IDC網(wǎng)絡(luò)內(nèi)容交換建設(shè)方案

IDC網(wǎng)絡(luò)內(nèi)容交換建設(shè)方案內(nèi)容交換提供數(shù)據(jù)流的負(fù)載均衡以提高IDC的網(wǎng)絡(luò)性能，特別是服務(wù)器的響應(yīng)性能。內(nèi)容交換同時(shí)對(duì)應(yīng)用層的數(shù)據(jù)提供適當(dāng)?shù)目刂埔詽M足應(yīng)用的要求，比如對(duì)SSL（SecuritySocketLayer）連接的控制。這在本節(jié)將有具體闡述?；贗P的負(fù)載均衡數(shù)據(jù)中心的服務(wù)提供商除了向客戶提供一些基本的主機(jī)托管和網(wǎng)站托管服務(wù)外，還需要提供一些更高級(jí)別的增值服務(wù)來吸引用戶、拓展市場(chǎng)。作為數(shù)據(jù)中心托管用戶的主體，例如ICP網(wǎng)站、電子商務(wù)網(wǎng)站、企業(yè)網(wǎng)站等，它們托管或租用在數(shù)據(jù)中心的大部分服務(wù)器都是基于InternetTCP/IP協(xié)議的應(yīng)用服務(wù)器，例如WWW服務(wù)器、FTP服務(wù)器等。對(duì)于這些用戶而言，如何保證這些關(guān)鍵服務(wù)器的高可靠性、高可用性和可擴(kuò)展性是非常重要的。因此，如果數(shù)據(jù)中心的服務(wù)提供商能夠給客戶提供這種高可用性服務(wù)，就可以像保險(xiǎn)公司的保險(xiǎn)費(fèi)一樣，來向客戶收取一定的增值服務(wù)費(fèi)用！并且對(duì)數(shù)據(jù)中心的各種類型用戶都帶來好處：對(duì)主機(jī)租用用戶來講，他們的服務(wù)器硬件本身都是租用數(shù)據(jù)中心的，因此自然希望數(shù)據(jù)中心能夠?qū)Ψ?wù)器系統(tǒng)的可用性提出更高的保證；對(duì)主機(jī)托管用戶來講，盡管服務(wù)器是自身攜帶的，但是除了極少部分大的網(wǎng)站有資金、有技術(shù)能力來自行解決關(guān)鍵服務(wù)器系統(tǒng)的高可用性問題外，大多數(shù)的網(wǎng)站并不具備這樣的條件，他們希望數(shù)據(jù)中心服務(wù)提供商能夠作為他們的VirtualIT部門，能夠給他們提供一個(gè)完善的解決方案。下面我們以數(shù)據(jù)中心中最為普遍的服務(wù)－WWW服務(wù)為例，來詳細(xì)講解如何實(shí)現(xiàn)Internet服務(wù)的高可用性，即關(guān)鍵服務(wù)器系統(tǒng)的高可用性。以前作為一個(gè)網(wǎng)站通常采用的方式是WWW服務(wù)器由一臺(tái)硬件配置非常高的UNIX服務(wù)器來?yè)?dān)當(dāng)，盡管成本昂貴，但這樣做仍然不能保證它的可靠性、可用性、可維護(hù)性：一是因?yàn)橐慌_(tái)服務(wù)器仍作不到硬件級(jí)的完全容錯(cuò)，保證不了可靠性；二是因?yàn)橐慌_(tái)服務(wù)器的網(wǎng)絡(luò)帶寬有限，保證不了可用性；三是因?yàn)楫?dāng)這臺(tái)服務(wù)器進(jìn)行硬件或軟件升級(jí)時(shí)，不可避免地要中斷WWW服務(wù)，保證不了可維護(hù)性?；谏鲜鲈?，人們提出了DNS輪詢方案（DNS－Round－Robin）試圖解決WWW服務(wù)的可用性問題，即多臺(tái)WWW鏡像主機(jī)在DNS中對(duì)應(yīng)同一域名，當(dāng)用戶訪問WWW，要求DNS服務(wù)器解析域名時(shí)，DNS服務(wù)器按DNS請(qǐng)求的先后順序把域名依次解析成其中一臺(tái)WWW主機(jī)的IP地址，從而把任務(wù)平均分擔(dān)到數(shù)臺(tái)WWW主機(jī)上，來提高WWW服務(wù)的整體性能。它的優(yōu)點(diǎn)是：實(shí)現(xiàn)簡(jiǎn)單、實(shí)施容易、成本低；但是，它的缺點(diǎn)也非常明顯：不是真正意義上的負(fù)載均衡，DNS服務(wù)器將HTTP請(qǐng)求平均地分配到后臺(tái)的WWW服務(wù)器上，而不考慮每個(gè)WWW服務(wù)器當(dāng)前的負(fù)載情況；如果后臺(tái)的WWW服務(wù)器的配置和處理能力不同，最慢的WWW服務(wù)器將成為系統(tǒng)的瓶頸，處理能力強(qiáng)的服務(wù)器不能充分發(fā)揮作用；另外未考慮容錯(cuò)，如果后臺(tái)的某一臺(tái)WWW服務(wù)器出現(xiàn)故障，DNS服務(wù)器仍會(huì)把DNS請(qǐng)求分配到這臺(tái)故障服務(wù)器上，導(dǎo)致對(duì)客戶端的不能響應(yīng)。而這最后一個(gè)缺點(diǎn)是致命的，有可能造成相當(dāng)一部分客戶不能訪問WWW服務(wù)，并且由于DNS緩存的原因，造成的惡劣后果要持續(xù)相當(dāng)長(zhǎng)一段時(shí)間（一般DNS刷新周期約24小時(shí)）。此外，還有一些基于群集（Cluster）技術(shù)的軟件解決方案來保證WWW服務(wù)的高可用性。它的通用做法是通過在操作系統(tǒng)的基礎(chǔ)上安裝操作系統(tǒng)廠商的群集軟件或第三方的群集軟件（絕大多數(shù)支持WWW服務(wù)的群集），例如MicrosoftClusterServer、TurboLinux、ClusterServer等，來做到應(yīng)用級(jí)的互為備份或負(fù)載平衡?；閭浞荩ˋctive/Standby）方式下，其中一臺(tái)服務(wù)器缺省處于活動(dòng)狀態(tài)（Active/Primary），而另一臺(tái)處于睡眠狀態(tài)（Standby/Backup），當(dāng)主服務(wù)器系統(tǒng)死機(jī)或應(yīng)用不能正常服務(wù)時(shí)，備份服務(wù)器會(huì)自動(dòng)變成活動(dòng)狀態(tài)，從而接管原主服務(wù)器的任務(wù)，保證應(yīng)用能夠繼續(xù)服務(wù)。負(fù)載平衡方式下，可以有多臺(tái)服務(wù)器，每一個(gè)服務(wù)器都承擔(dān)一定的應(yīng)用。它們之間即可以互為備份，也可以有專門一臺(tái)備份服務(wù)器，它在群集正常時(shí)不承擔(dān)任何任務(wù)，但是當(dāng)群集中的某一臺(tái)服務(wù)器發(fā)生故障時(shí)，它會(huì)自動(dòng)激活，從而接管故障服務(wù)器的任務(wù)。但是，它也存在以下缺點(diǎn)：安裝、配置復(fù)雜，難于維護(hù)和管理；群集軟件與服務(wù)器的硬件平臺(tái)和操作系統(tǒng)密切相關(guān)，不能做到設(shè)備無(wú)關(guān)性和無(wú)縫升級(jí)；實(shí)現(xiàn)負(fù)載平衡的算法簡(jiǎn)單，一般是根據(jù)輪詢（RoundRobin），有些WWW群集軟件可支持設(shè)定權(quán)重（Weighting）算法，但權(quán)重（weighting）是人為設(shè)定，并不能客觀反映每一臺(tái)服務(wù)器的HTTP請(qǐng)求響應(yīng)能力以及當(dāng)前負(fù)載情況；與硬件實(shí)現(xiàn)方案（Layer4的負(fù)載平衡交換設(shè)備）比較起來，性能較低，另外支持的WebSite的規(guī)模較?。╓WW服務(wù)器最多可以到16臺(tái)）；不能實(shí)現(xiàn)HTTPS等特殊應(yīng)用的負(fù)載平衡（這是因?yàn)樵贖TTPS應(yīng)用中，客戶端和服務(wù)器端要進(jìn)行身份驗(yàn)證、交換證書和密鑰，所以客戶端和服務(wù)器端應(yīng)一一對(duì)應(yīng)，同一客戶的請(qǐng)求應(yīng)由同一臺(tái)服務(wù)器來處理）。當(dāng)然更為重要的一點(diǎn)是，作為數(shù)據(jù)中心的托管用戶，他們往往不希望數(shù)據(jù)中心服務(wù)提供商在他們的服務(wù)器上安裝任何軟件！正因?yàn)樯鲜龅慕鉀Q方案存在這樣或那樣的問題，因此，隨著Internet技術(shù)的發(fā)展，出現(xiàn)了基于應(yīng)用、甚至基于內(nèi)容的負(fù)載平衡設(shè)備，即我們通常所說的第四層、第七層智能負(fù)載平衡設(shè)備。它們通過硬件技術(shù)或?qū)Ｓ玫腁SIC芯片來實(shí)現(xiàn)WWW等應(yīng)用服務(wù)器的負(fù)載均衡和高可用性解決方案。通過這種技術(shù)可以提高WWW服務(wù)器的整體處理能力，并提高整個(gè)服務(wù)器系統(tǒng)的可靠性、可用性、可維護(hù)性、可擴(kuò)展性，保證WWW服務(wù)質(zhì)量的QOS，提供基于URL、基于內(nèi)容的交換（當(dāng)采用第七層負(fù)載平衡設(shè)備時(shí)），最終用一組低處理能力、低實(shí)現(xiàn)成本的主機(jī)提供大規(guī)模、高性能、可擴(kuò)展的WWW服務(wù)。以下是關(guān)于采用第四層負(fù)載平衡設(shè)備實(shí)現(xiàn)WWW服務(wù)的負(fù)載平衡的一般介紹：在第四層負(fù)載平衡設(shè)備上設(shè)置WWW服務(wù)的虛擬IP地址（VirtualIPAddress），這個(gè)虛擬IP地址是DNS服務(wù)器中解析到的WWW服務(wù)器的IP地址，對(duì)客戶端是可見的。當(dāng)客戶訪問此WWW應(yīng)用時(shí)，客戶端的HTTP請(qǐng)求會(huì)先被第四層負(fù)載平衡設(shè)備接收到，它會(huì)基于第四層交換技術(shù)實(shí)時(shí)檢測(cè)后臺(tái)WWW服務(wù)器的負(fù)載，根據(jù)設(shè)定的算法進(jìn)行快速交換，交給當(dāng)前最可用、負(fù)載最輕的服務(wù)器來處理。常見的算法有以下幾種：輪詢（RoundRobin）、權(quán)重（Weighting）、最少連接（Leastconnection）、隨機(jī)（Random）、響應(yīng)時(shí)間（ResponseTime）等。通過這種技術(shù)可將大量的、并發(fā)性的用戶請(qǐng)求分配到多個(gè)服務(wù)器來處理，從而降低單個(gè)服務(wù)器的負(fù)載，避免服務(wù)器的死機(jī)或響應(yīng)延遲過大！另外，這種負(fù)載平衡設(shè)備還可以幾乎實(shí)時(shí)地檢測(cè)到后臺(tái)服務(wù)器的硬件、操作系統(tǒng)、網(wǎng)絡(luò)甚至應(yīng)用級(jí)別的狀態(tài)，從而避免客戶的請(qǐng)求被失效的服務(wù)器處理。應(yīng)用負(fù)載均衡第七層應(yīng)用負(fù)載平衡設(shè)備是近一、兩年才出現(xiàn)的最新技術(shù)，它主要用于實(shí)現(xiàn)WWW應(yīng)用的負(fù)載平衡和服務(wù)質(zhì)量保證。它與第四層負(fù)載平衡設(shè)備比較起來：第七層負(fù)載平衡設(shè)備不僅能檢查TCP/IP數(shù)據(jù)包的TCP、UDP端口號(hào)（TransportationLayer），從而轉(zhuǎn)發(fā)給后臺(tái)的某一個(gè)服務(wù)器來處理，而且它能從會(huì)話層（SessionLayer）以上來分析HTTP請(qǐng)求的URL，根據(jù)URL的不同將不同的HTTP請(qǐng)求交給不同的服務(wù)器來處理（可以具體到某一類文件，甚至某一個(gè)文件），甚至同一個(gè)URL請(qǐng)求可以讓多個(gè)服務(wù)器來響應(yīng)以分擔(dān)負(fù)載（當(dāng)客戶訪問某一個(gè)URL，發(fā)起HTTP請(qǐng)求時(shí)，它實(shí)際上要與服務(wù)器建立多個(gè)會(huì)話連接，得到多個(gè)對(duì)象－Object，例如。txt/。gif/。jpg文檔，當(dāng)這些對(duì)象都下載到本地后，才組成一個(gè)完整的頁(yè)面）?？绲赜蜇?fù)載均衡前面講述的都是關(guān)于如何在本地局域網(wǎng)實(shí)現(xiàn)WWW等應(yīng)用服務(wù)器的負(fù)載平衡，那么如何實(shí)現(xiàn)應(yīng)用服務(wù)器的廣域網(wǎng)上的負(fù)載平衡，從而保證應(yīng)用的冗災(zāi)備份，以及如何有效的根據(jù)客戶的地域分布、廣域網(wǎng)絡(luò)的連通狀態(tài)或延遲時(shí)間來將客戶定向到他們最適合訪問的站點(diǎn)呢？這些都涉及到廣域網(wǎng)的負(fù)載平衡技術(shù)（GlobalServerLoadBalance），常見的廣域網(wǎng)負(fù)載平衡產(chǎn)品都是基于DNS重定向原理來實(shí)現(xiàn)的，即當(dāng)客戶訪問某一個(gè)網(wǎng)站時(shí)，例如時(shí)，客戶的關(guān)于這個(gè)網(wǎng)站的DNS域名解析請(qǐng)求會(huì)被這個(gè)廣域網(wǎng)的負(fù)載平衡設(shè)備來處理，而這個(gè)廣域網(wǎng)的負(fù)載平衡設(shè)備會(huì)基于客戶端的IP地址范圍、客戶端與各節(jié)點(diǎn)的網(wǎng)絡(luò)延遲、各節(jié)點(diǎn)的狀態(tài)及負(fù)載等參數(shù)，然后根據(jù)一定的算法來判斷那個(gè)節(jié)點(diǎn)最適合用戶訪問，從而將這個(gè)節(jié)點(diǎn)的IP地址或VIP地址返回給客戶。常見的廣域網(wǎng)負(fù)載平衡算法有：輪詢（Round－Robin）、加權(quán)輪詢（WeightedRound－Robin）、隨機(jī)（Random）、最少連接數(shù)（LeastConnection）、最低CPU利用率（LowestCPUUtilization）、HTTP重定向（HTTPRedirection）等。Cookie和SSL會(huì)話的連接鎖定為了使得一個(gè)電子商務(wù)的事務(wù)成功，客戶必須被鎖定到指定的服務(wù)器上直到事務(wù)完成。保持到一個(gè)服務(wù)器持續(xù)的連接，稱為“鎖定”，這是任何創(chuàng)造利潤(rùn)的電子商務(wù)WEB站點(diǎn)的關(guān)鍵。 Web交換機(jī)可以讀到分布在多個(gè)包中的Cookie并有能力識(shí)別一個(gè)Cookie。Cookie可以由Web交換機(jī)內(nèi)部產(chǎn)生或在服務(wù)器上產(chǎn)生。一旦Cookie被設(shè)定，用戶的瀏覽器就被透明地刷新?？梢援a(chǎn)生Cookie對(duì)電子商務(wù)站點(diǎn)基于Cookie使流量具有優(yōu)先級(jí)是有益的。如果進(jìn)入一個(gè)請(qǐng)求并且提供了一個(gè)Cookie，用戶的優(yōu)先級(jí)字段就會(huì)決定那個(gè)服務(wù)器群接受請(qǐng)求。如果沒有提供Cookie，請(qǐng)求要么被送到認(rèn)證服務(wù)器，要么交換機(jī)內(nèi)部產(chǎn)生一個(gè)新的Cookie。這個(gè)請(qǐng)求就有一個(gè)有優(yōu)先級(jí)設(shè)置的Cookie，這個(gè)優(yōu)先級(jí)會(huì)把用戶定向到合適得服務(wù)器群。 保護(hù)基于Web的商務(wù)的最常用的方法就是使用流行的SSL（SecureSocketLayer）協(xié)議。SSL是端到端的加密機(jī)制，是當(dāng)今Web商務(wù)加密的主要方法。 基于SSL會(huì)話ID維持持續(xù)性優(yōu)化了電子商務(wù)的商務(wù)完整性，保證了安全和性能的均衡。在一個(gè)安全的事務(wù)中，Web交換機(jī)維持從用戶Cookie（購(gòu)物）到SSL會(huì)話ID（結(jié)帳）的轉(zhuǎn)化。這一點(diǎn)很關(guān)鍵，因?yàn)镃ookie處于為進(jìn)行SSL事務(wù)而加密的HTTP頭部，所以維持鎖定連的Web交換機(jī)不能讀到。用戶瀏覽器與服務(wù)器之間開始的SSLHello消息含有一個(gè)空的會(huì)話ID字段（如果要建立一個(gè)新的SSL會(huì)話）或上一次客戶使用得SSL會(huì)話。但是，這并不是下面的電子事務(wù)使用的SSL會(huì)話ID。作為客戶Hello消息的響應(yīng)，服務(wù)器挑選一個(gè)新的會(huì)話ID并把自己的帶有會(huì)話ID的Hello發(fā)回到客戶端。CSS交換機(jī)在服務(wù)器的Hello中檢測(cè)到這個(gè)新的SSL會(huì)話ID并把請(qǐng)求路由到這一時(shí)刻最合適的服務(wù)器。后續(xù)的有這個(gè)會(huì)話ID的請(qǐng)求都將被轉(zhuǎn)到同一臺(tái)服務(wù)器。 為了優(yōu)化資源，當(dāng)一個(gè)會(huì)話在一個(gè)定義的時(shí)間段處于休止?fàn)顟B(tài)后，Web服務(wù)器會(huì)終止這個(gè)會(huì)話。當(dāng)幾分鐘沒有操作后，服務(wù)器