当前位置:首页解决方案高校解决方案

下一代负载均衡解决方案发布时间:2020-05-21 17:10

传统的负载均衡产品一般只能基于网络地址、链路带宽等网络层的方法进行负载均衡,无法实现基于应用层协议(例如:P2P,网络视频,URL等)进行负载均衡,而Panabit是业内领先的从网络接入、流量分析、应用提速、带宽优化到七层要素审计的高性能解决方案供应商,因此可以实现基于应用层协议(例如:P2P,网络视频,网络游戏等)和基于域名的下一代负载均衡。

多链路备份

当用户使用多个出口时,为避免链路中断造成的单点故障,Panabit支持多链路备份,即当一条链路因故中断,Panabit会立即启用其它链路出口,并把在故障接口上的状态信息同时转移到正常的链路接口上,保持设备状态表的一致性,从而保证用户使用不受影响。

链路负载均衡

除了链路备份外,应用层智能负载均衡设备还支持链路负载均衡功能,当用户有多条ISP链路接入时,Panabit会根据目标地址、源地址、服务、时间等要素灵活的按照用户需求进行链路的负载均衡。此外,还支持自动探测负载均衡功能,通过对应的主动链路均衡算法(轮询、基于源地址、基于目标网络、带宽权重等),使用户访问更加便捷。

基于应用负载均衡

Panabit除了传统的链路负载均衡外,还支持基于应用的负载均衡功能。通过该功能,可以实现对用户的应用进行分流。例如:高校中,可将所有P2P、网络视频等应用路由到某个二级运营商出口,正常应用路由到电信出口;对于企业用户,可将P2P和网络电视路由到某一个ADSL出口,而企业的ERP、OA等应用路由到稳定的专线出口。

基于时间的负载均衡

Panabit支持基于时间的负载均衡。通过这个功能,可以灵活的设置负载均衡策略。例如:某高校上课时间,教职工上网走ISP1,学生上网走ISP2,但下班后,教职工和学生的Web浏览、Mail、DNS等正常应用走ISP1,P2P,网络电视等应用走ISP2。

基于域名的负载均衡

Panabit支持基于域名的负载均衡,也就是说可以基于网站的域名进行路由和负载均衡。通过该功能,可将重要的域名路由到链路质量好的ISP上,视频网站等路由到具有CDN的二级ISP,例如:可以让www.baidu.com等域名走主链路,而www.youku.com等视频网站走某个二级ISP,从而使得链路使用更加合理。

高性能NAT

Panabit具备高性能的NAT功能,其中支持NAT并发会话数高达1100万条,并且解决了传统网络通过NAT地址池方式,实现多个NAT地址之间的负载均衡效果时的不足。Panabit为每一个NAT地址创建一条WAN线路,然后采取“线路组”将这些线路组织在一起来实现负载。
优势在于:
1) WAN线路可处于多个线路组里,且每个线路组可采取不同的负载方式,所以可以根据实际情况,针对不同的流量采取不同的负载方式实现均衡;
2) WAN线路的流量可以单独统计;
3) 将指定的WAN线路 disable掉,就可轻松让某个NAT IP失效;
4) 由于每个IP是独立线路,所以可以使用策略灵活的定义每个IP的用途;
Panabit支持旁路、网桥、路由、NAT等混合接入的工作方式。不仅如此,Panabit转发能力也十分强劲,目前业务处理能力为单向80Gbps,最高可适用于同时在线 60万人的网络场景。同时与传统路由相比较,基于应用的路由是该功能模块的亮点。应用路由需要配置策略,每一条策略主要由三个要素组成,分别为“策略序号”、“匹配条件”和“策略动作”。

支持线路群组功能

Panabit负载均衡时支持多线路群组,从负载上实现将多条低带宽物理线路汇聚成逻辑上的一条线路,在传输上达到和高带宽网络一样的效果。例如:可以使用多条ADSL线路进行捆绑,实现高带宽效果,从而解决出口带宽成本问题。(Panabit单机可同时支持1024条ADSL的接入)。
下图为PPPoE拨号线路示意图,Panabit可在一个物理网卡上创建多条虚拟链路,将多条虚拟链路聚合成一条群组链路,使PPPoE线路产生更高的价值。
 

下一代负载均衡部署模式

 

模式1:网关模式

网关模式是需要将所有ISP链路接入到Panabit智能网关上,从Panabit的内网接口连接内网核心交换机设备(中间可能串入认证、防火墙等设备)。由Panabit网关设备实现应用负载均衡、域名负载均衡以及NAT转换。
部署示意图如下:

模式2:网桥模式

网桥模式是一种不改变用户目前网络拓扑,平滑实现基于应用负载均衡和域名负载均衡的一种方式。该模式需要Panabit智能网关设备和出口设备一起配合使用,要求出口设备支持源IP地址路由功能。
部署示意图如下:
 
 实现原理(以将P2P路由到移动的链路上为例):
1. 在Panabit网桥的外网口配置一个用于作NAT转换的IP地址池(例如:192.168.10.10—192.168.10.50);
2. 等P2P数据包到达Panabit设备时候,Panabit讲这些数据包的进行NAT转换,统一将其替换为NAT地址池中某个地址。
3. 数据包到达出口设备时候,出口设备只需将Panabit设备NAT地址池地址作源IP地址路由,路由到移动链路上即可。
4. 通过Panabit设备和出口设备配合,实现了透明模式部署下的应用负载均衡功能。
 

模式3:混合模式

混合模式属于Panabit非常独特的接入模式。在这个模式中,Panabit智能网关同时存在网桥和网关模式的情况,这个模式的优势是在不改变用户拓扑情况下,接入新的ISP链路,实现基于应用的路由和域名的路由。
部署如下图:
 
 
图中,IX0和IX1采用网桥模式,而新接入的移动链路直接接到Panabit智能网关上,采用网关的模式。用户所发起的上网应用经过Panabit,Panabit通过对所经过的流量进行深度分析,然后进行分类,最终将自定义的互联网视频、下载类流量分流至中国移动网络中,移动网络缺乏的其它资源,如游戏则分流到电信和联通的出口。