【IT168评测】作为一种相对高端的网络设备，每一家企业用户在选择负载均衡设备的时候都是慎之又慎：这不仅仅是因为负载均衡设备的价格高昂投资务必需要慎重，也是因为负载均衡设备的责任重大，如果选择的设备性能不足或不稳定，很容易导致提供的在线业务连续性遭到中断，继而潜在的影响企业形象，无形损失无可估量。

　　选择负载均衡设备的原因

　　没有任何人愿意为毫无价值的东西投资，负载均衡设备的用途正如字面意义所述：通过一系列技术手段，使后端的服务器群对用户的请求进行分流、负载以保障业务的连贯性。负载均衡设备为企业用户带来的是高可用并且效率的冗余架构可能，使得企业用户不会一面临服务器资源紧张就立即增加带宽，提升硬件配置。而为“用户的用户”带来的则是快速、稳定并且永久在线的用户体验。此类产品的昂贵之处在于其分流算法和分流效率的高低优劣，而每一家厂商都有自己的独门绝活，这也正是生产负载均衡设备厂商的立命之本。

　　需求背景

　　某互联网公司旗下拥有一个下载站点，该站点由6台服务器组成。之前采用DNS轮询的方式对6台物理服务器进行轮询，实现对外提供下载服务，其平均瞬时流量40-50Mbps。

　　下载站点的网络拓扑如上图所示，这是一个简单的负载均衡架构，然而现在遇到了一些问题亟待解决：

　　1、 DNS轮询的方式可以对服务器进行负载分流，但当某一台服务器出现故障的时候，DNS服务器并不能迅速的发现这个问题，它依然会把请求分配到这台无法访问的服务器上

　　2、 DNS轮询并不能提前知道远端用户的下载会对服务器带来多大的负担，以及会持续多长时间。所以经常会出现某几台服务器负载很高，而其他服务器的负载又很低。最终的结果就是有些人访问感觉速度很快，有些人访问感觉速度很慢。

　　3、 一般来说，单纯的DNS服务器功能都比较单一，所以对于需要身份验证才可以进行访问的网站来说，没有会话保持是无法接受的。DNS解析无法保证验证用户身份的访问持久的分配在一台服务器上，导致用户端或多或少会遇到频繁重新登录的情况，影响用户体验。

　　4、 公司希望解决这些问题，但又不希望一次投入过多，最理想的状态是根据业务需求弹性的付费。

　　选择太一星晨T-Force3000

▲太一星晨T-Force3000设备图片

　　太一星晨T-Force3000负载均衡设备在这种环境下的应用可以说是非常合适，上面所提出的四个问题，太一星晨T-Force3000均能做到妥善处理。

　　1、 T-Force3000拥有健康检查功能，它会定期对服务器的运行状态进行实时检查。一旦发现服务器故障，将把该服务器移出流量分担的队列。T-Force3000支持TCPSYN，Ping，http/https get等多种丰富的健康检查策略，和负载分流算法组合到一起，就可以实现非常灵活的负载分流策略。

　　2、 和简单的DNS轮询相比，T-Force3000的分流算法更加多样也更加先进。静态分流算法包括轮询、比率、优先级。通过静态分流算法，可以对不同硬件配置的服务器分配不同的优先级和比率，从而均摊轮询的负载;动态分流算法包括最小连接、最快模式、SNMP监控等，以另一个角度，强化分流算法。

　　3、 在会话保持方面，T-Force3000也有自己的技术实现：其支持6类共8种会话保持的方法，即可以根据源IP 地址，ServerID等静态信息来做会话保持，也可以通过Cookie插入和重写来实现更高级的会话保持方法，使保持策略和浏览器的信息相互关联，可以做到细粒度和更均衡的流量分配。

　　4、 T-Force3000的硬件配置很高，所以厂商对设备的处理能力是使用软件License来控制的。这种许可方式的好处是，用户可以随时根据自己的业务需要，瞬时的增加所需模块，或提升产品的运算处理能力。这种增强扩展性的手段有两大优势：一来扩展的逻辑架构简单，轻松弹性扩展，二来升级操作简单，无需中断业务进行硬件更换。

　　T-Force3000部署方式

　　如上图所示，T-Force3000的架构非常简单，部署在出口路由器之下即可。

　　1、 首先根据上线后网络拓扑配置T-Force3000服务器内网接口IP，配置一个测试用外网IP(用于验证转发没问题后配置使用真实外网IP)，为后台服务器配置内网IP;服务器内网口接入内网VLAN。

　　2、 在T-Force3000设备上设置7个地址池，将6个服务器分别加入地址池(pool1，pool2，pool3，pool4，pool5，pool6)，将6个服务器同时加入地址池poolALL，地址池健康检查为ICMP;地址池算法暂时使用默认的轮询算法;配置测试用VS，地址为测试用外网地址，VS配置为上线默认配置;将ADC内网口接入内网VLAN。

　　太一星晨T-Force3000使用效果

　　如上图所示，在使用默认的轮询算法后，我们将T-Force3000运行一段时间，可以看到阶段时间内每台设备的连接数、最大连接数、流量等信息，通过几组信息，使用比率、优先级等算法改进负载分流情况。

　　如上图所示，在典型应用下，T-Force3000的CPU利用率很低，预计在现有的这套环境下使用，将来还可以有很大的弹性扩展空间。

　　在内存消耗方面，如上图所示，T-Force3000同样拥有很大的扩展空间。使用T-Force3000之后，之前存在的重复登录、部分区域访问速度慢的网络问题得以解决。通过论坛、微博、邮件DM等方式，公司获得了很多正面积极的答案。

　　T-Force3000的后续尝试

　　未来公司会考虑一些有趣并且有价值的尝试：

　　1、 把移动用户的手机/pad浏览器请求分发给专门经针对性过优化的服务器。

　　2、 把请求图片，文档，视频等静态内容分发给缓存服务器。

　　3、 根据浏览器自身的语言设置，为不同语言区域的用户返回相应的页面。

　　4、 根据HTTP请求的方法实现读写分离，以提升整个系统效率。

　　随着企业的发展壮大，其服务器的硬件配置自然会有少许差别，使用负载均衡设备，可以动态的调整负载，让现有的硬件资源做到“能者多劳”，从而实现均摊负载和风险。同时更加明确的分工，也让我们在设计基础架构时，更能有的放矢。如为缓存服务器配置具有更高IOPS的硬盘，为数据仓库提供更大的空间等等。

　　不仅仅是负载均衡

　　负载均衡能为企业带来哪些商业价值呢?笔者大致总结下来包含以下几点：

　　1、 避免网络关键位置出现单点故障，通过技术手段对关键位置实现冗余效果。

　　2、 降低单台服务器的负载，提高服务器的响应速度。

　　3、 提高服务器和其他资源的利用率。

　　4、 解决网络阻塞，为不同物理位置的用户提供不同的服务资源。

　　5、 为最终用户带来更好的使用体验。

　　负载均衡设备的意义重大，然而对于网络基础架构而言，CIO和CTO往往要考虑新设备的加入是否会为现有架构带来麻烦。架构越简单，越不容易出现问题，架构越复杂，实现的功能越多，但相应的出现故障的可能也越多。尽管此次测试中，我们只接触了T-Force3000的负载均衡功能，但事实上它不止如此。除了提供负载均衡功能外，T-Force3000还拥有链路负载均衡、全局负载均衡、应用加速、4-7层防火墙、防拒绝服务攻击、应用层防火墙等全部功能。这种集成实现了更高的集成度和灵活性，并且基础ADC功能无需单独购买，直接就可使用，整体上节约投资成本。

　　源于优秀的架构设计、创始团队延续的信息安全基因以及与启明星辰的合作，T-Force3000可以保护整个应交付系统免受SQL注入，跨站攻击等应用层攻击。相比防火墙系统根据4层五元组信息进行访问控制，T-Force3000可以针对浏览器类型，Cookies，HTTP Header，URL，访问内容等应用层信息进行过滤。T-Force3000采用动态Cookie和动态脚本技术，可以有效抵御基于HTTP协议的拒绝服务攻击。

　　从产品功能来看，T-Force3000的集成度很高，其设计思想包含了常见网络模型的多种功能，可以说是一个高端的All in One的“盒子”。“盒子”是一种省时省力的解决方案，不过“盒子”要想实现完美效果，需要较高的硬件配置作为基础。T-Force3000本身的硬件配置足够强悍，仅通过软件License来实现不同级别产品的划分，因此相对过剩的性能对于保障盒子的稳定快速运行，提供了坚实的后盾。

　　总体来看，这次使用T-Force3000对现有的服务器群进行分流负载，已达到了预期目的，同时在现有的许可授权下，除了专业的负载均衡功能之外，还可以实现一些其他的高级功能，整体提高了产品的附加值。

　　总结

　　从负载均衡设备的选型之初，就已经决定了IT架构变革将走向一条新的道路。这种决定和购买服务器时，选择小型机还是选择X86服务器一样，对企业的业务发展有着长远的影响。负载均衡设备能够降低企业对于高端服务器的需求，使企业对于IT的服务器资产的投入保持较高的性价比。更重要的是，这不仅能为企业节约资金投入，使用负载均衡还能够为现有网络带来更高的可用性以及更短的故障恢复时间。

　　对于用户而言，他们所看到的是一个“永不打烊”的网站，而这种体验，恰恰是企业和最终用户都喜闻乐见的。(完)