下载文档原格式
*****单位A10负载均衡解决方案A10 Networks Inc.目录1.项目概述 (1)2.需求分析及讨论 (1)2.1应用系统所面临的共性问题 (1)2.2需求分析 (2)3.A10公司负载均衡解决方案 (3)3.1网络结构图 (3)3.2A10负载均衡解决方案 (3)3.2.1APP Server负载均衡的实现 (4)3.2.2应用优化的实现 (4)3.3解决方案说明 (5)3.4方案的优点 (6)4.A10 AX的优点及各型号指标总结 (7)5.A10公司简介 (7)6.AX介绍 (8)6.1A10公司AX简介 (8)AX系列功能 (8)1.项目概述2.需求分析及讨论2.1应用系统所面临的共性问题随着用户量增大及业务的发展,一个应用系统往往会出现各种问题。
瓶颈可能出现在服务器、存储、网络设备,带宽等的性能不足,而运行一旦出现故障给业务带来的影响范围是巨大的,服务器可能出现的问题表现为如下几点:◆高可用问题关健性应用要求7*24稳定运行不被中断,高可用性问题被放在首要位置。
◆利用“不平衡”现象数据的大集中使得服务器的访问压力日益增大,服务器性能往往会成为一个系统的瓶颈,随着性能问题的产生,单点故障的发生也将比较频繁,为了解决这些问题,传统的方式多为采取更换更好的服务器并且采用双机备份系统提供服务的方式,这样必然存在一半的资源浪费的情况,而在压力不断上升的情况下,这种动作讲不断的重复,不但服务器的利用率不平衡,而且持续引起投资的浪费。
◆“峰值”问题服务器的处理多存在“波峰”和“波谷”的变化。
而且“波峰”时,业务量大小的变化又不规律,这就使服务器不得不面对“峰值堵塞”问题。
原有解决方法为增加服务器或主机数量,提高处理能力。
但仍存在性能不平衡问题,且这样做,投资成本大。
◆多米诺”现象单台服务器的设置,不可避免会出现“单点故障”,需要进行服务器“容错”。
为实现容错,往往在主服务器旁安置一台或多台备份服务器。
A10负载均衡设备操作手册操作拓扑图一,基础配置1,登陆设备2,恢复出厂设置3,配置MGMT接口IP4,使用SSH连接设备MGMT接口5,修改主机名为“A2”6,修改时区7,配置各Vlan及其IP查看接口网络参数:查看现有配置文件:查看所有配置文件:8,配置超时时间为60分钟9,保存配置文件为“A2Class”10,将配置保存至配置文件“Profile2”11,复制配置文件“A2Class”另存为“Profile3”12,将配置文件“A2Class”备份至FTP服务器,备份名称”A2.tar.gz “或:13,将现在运行的配置备份至FTP服务器,名称为”A2running.txt “14,还原设备配置15,不同配置文件的不同处对比新建配置文件名为”NewProfile“从配置文件“A2Class”复制配置到”NewProfile“,加插命令:对比2个文件的差异:16,删除配置文件二,设置并开启负载均衡群集1,定义群集成员s1与s2:查看配置:2,将群集成员服务器的80端口加入群集组查看配置:3,配置SNAT“nat1”,地址为200.0.0.22/24查看配置:4,应用源IP会话保持模板,将会话保持配置取名为“persist1”查看配置:5,定义对外虚拟IP,应用SNAT与源IP会话保持配置,开启群集查看配置:6,访问测试清除会话配置:三,开启健康检查四,更改HTTP头修改HTTP头,使抓包返回服务器平台信息为“nginx”:引用修改后的HTTP头,重新定义群集属性如下:测试:打开浏览器,按组合件Ctrl+Shift+I清理缓存,按下F12抓包,访问站点:下图中服务器已经变更为“nginx”:五,错误页面重定向如果所有群及成员均已故障无法提供服务,错误页面重定向可以将原站点的页面重定向至其他服务器提供的页面定义错误页面重定向URL为"http://1.0.0.201/failover":引用错误页面重定向URL,重新定义群集属性如下:模拟服务器全挂:测试:访问站点自动跳转至URL:“http://1.0.0.201/failover”六、SSL卸载,服务组中使用80端口提供服务,由负载均衡设备将http 协议转为https协议并对外服务,使客户端访问服务的443端口1,建立SSL服务器证书:2,创建客户端证书:点击“Save”后点击“OK”3,应用Cookie模板进行会话保持:查看配置:4,修改群集属性如下:删除80端口配置:增加443端口配置:查看配置:5,测试:客户端访问http服务的443端口,由A10负载均衡设备将https协议转为http协议,再递交至服务器处理;服务器提供http服务,由A10负载均衡设备将http协议转为https协议,再递交至客户端查看证书:七,A10负载均衡设备对服务器的优化设置1,应用模板,限制最大连接数查看配置:2,应用模板,启用HTTP页面压缩,令页面加载速度提高查看配置:3,应用模板,启用内存缓存查看配置:4,应用至群集设置八,双机HA主备模式1,2台设备恢复出厂设置2,配置主机名,时区,接口、Vlan地址主要设备:备用设备:3,双机HA主要设备:备用设备:4,在主要设备上配置负载均衡群集5,在备用设备上测试:主设备A1重启,A2切换成主设备,切换成功:主设备A1重启完成后,主设备切换回A1:。
A10负载均衡设备操作手册操作拓扑图一,基础配置1,登陆设备2,恢复出厂设置3,配置MGMT接口IP4,使用SSH连接设备MGMT接口5,修改主机名为“A2”6,修改时区7,配置各Vlan及其IP查看接口网络参数:查看现有配置文件:查看所有配置文件:8,配置超时时间为60分钟9,保存配置文件为“A2Class”10,将配置保存至配置文件“Profile2”11,复制配置文件“A2Class”另存为“Profile3”或:13,将现在运行的配置备份至FTP服务器,名称为”A2running.txt“14,还原设备配置15,不同配置文件的不同处对比新建配置文件名为”NewProfile“从配置文件“A2Class”复制配置到”NewProfile“,加插命令:对比2个文件的差异:16,删除配置文件二,设置并开启负载均衡群集1,定义群集成员s1与s2:查看配置:2,将群集成员服务器的80端口加入群集组查看配置:查看配置:4,应用源IP会话保持模板,将会话保持配置取名为“persist1”查看配置:5,定义对外虚拟IP,应用SNAT与源IP会话保持配置,开启群集查看配置:6,访问测试清除会话配置:三,开启健康检查四,更改HTTP头修改HTTP头,使抓包返回服务器平台信息为“nginx”:引用修改后的HTTP头,重新定义群集属性如下:测试:打开浏览器,按组合件Ctrl+Shift+I清理缓存,按下F12抓包,访问站点:下图中服务器已经变更为“nginx”:五,错误页面重定向如果所有群及成员均已故障无法提供服务,错误页面重定向可以将原站点的页面重定向至其他服务器提供的页面引用错误页面重定向URL,重新定义群集属性如下:模拟服务器全挂:六、SSL卸载,服务组中使用80端口提供服务,由负载均衡设备将http协议转为https协议并对外服务,使客户端访问服务的443端口1,建立SSL服务器证书:2,创建客户端证书:点击“Save”后点击“OK”3,应用Cookie模板进行会话保持:查看配置:4,修改群集属性如下:删除80端口配置:增加443端口配置:查看配置:5,测试:客户端访问http服务的443端口,由A10负载均衡设备将https协议转为http协议,再递交至服务器处理;服务器提供http服务,由A10负载均衡设备将http协议转为https协议,再递交至客户端查看证书:七,A10负载均衡设备对服务器的优化设置1,应用模板,限制最大连接数查看配置:2,应用模板,启用HTTP页面压缩,令页面加载速度提高查看配置:3,应用模板,启用内存缓存查看配置:4,应用至群集设置八,双机HA主备模式1,2台设备恢复出厂设置2,配置主机名,时区,接口、Vlan地址主要设备:备用设备:3,双机HA主要设备:备用设备:4,在主要设备上配置负载均衡群集5,在备用设备上测试:主设备A1重启,A2切换成主设备,切换成功:主设备A1重启完成后,主设备切换回A1:。
图7-4A10 AX 1030外观图产品概述1. 产品定位革命性的新架构创新的高级特性内含全部功能最佳性价比领导者A10网络的AX系列高级流量管理设备是为了满足不断增长的网站、运营商、和企业需求而设计的。
AX提供智能4-7层应用处理能力与业界领先的性能和可扩展性,以具有竞争力的价格满足关键业务需求。
A10网络的AX系列高级流量管理设备是为了满足不断增长的网站、运营商、和企业需求而设计的。
AX提供智能4-7层应用处理能力与业界领先的性能和可扩展性,以具有竞争力的价格满足关键业务需求。
供真正的可扩展的性能。
具有丰富的第7层特性和aFleX脚本语言的AX系列可以集成到任何数据中心以提供先进的Web应用交付解决方案。
AX还包括了目前市场上所有服务器负载均衡设备中最全面的IPv6和网络地址转换(NAT)功能。
AX的高级服务器负载均衡和灵活的健康检查能力确保应用程序的可用性和可靠性。
AX系列标配的冗余组件和高可用性设计可以确保为所有类型应用提供无间断服务的可用性。
利用AX系列的线速安全防御和安全电子邮件功能,用户可以部署覆盖整个数据中心的网络层攻击防御保护,以确保关键服务的业务连续性。
2. 主要优点业界领先的应用层性价比◆任何测试项均有卓越性能——4层每秒新建连接(CPS),7层每秒新建连接,每秒SSL交易数量,RAM缓存和4-7层吞吐量。
◆高端的AX5200在一个2U的紧凑型平台上提供超过300万的4层CPS。
◆业界最佳的性能,按照每瓦特、每美元、或每机架单元计算。
◆高级核心操作系统(ACOS)提供多线程化的性能并且对多CPU多内核进行调优以满足将来更高性能的扩展需求。
◆特别设计的硬件提供高效的包缓冲管理、TCP连接复用、SSL加速,支持IPv4和IPv6,以及更多的功能等等。
◆提供10/100/1000M接口和10G接口。
应用可用性,可扩展性和灵活性◆ACOS旨在提供一个可扩展的、灵活的平台。
◆为应用提供99.999 %可靠性。
A10公司AX负载均衡设备应用访问的快慢取决于应用服务器和网络两个因素,针对不同的系统和网络拓扑,需要分析到底是哪个因素导致访问出现问题。
如果是应用服务器的负载太大或处理较慢,那么需要考虑是否对多台服务器做负载均衡并对应用进行优化以提高整体的处理能力,如果是因为运营商之间的互联互通导致不同的用户在访问到同一应用时出现明显速度差别,则要考虑是否拉设多条运营商的链路并实现链路负载均衡保证每个客户都是通过最快的链路访问到应用服务器。
下图包含了以上描述的各种情况:从最广泛的需求来分析,假设应用系统部署在多个不同地方的数据中心,然后每个数据中心又有两条以上的不同运营商的出口链路,每个数据中心都部署了相同的应用系统。
在不做特殊处理情况下,用户无论访问到哪个数据中心的服务器都能得到正确的处理,但是用户访问到不同数据中心,速度肯定有明显差别,有的用户会感觉访问很“慢”,因此我们必须解决这个慢的问题。
A10公司的AX负载均衡设备能够提供包括网络和应用的全面负载均衡解决方案,在以上拓扑中,AX通过GSLB功能能够把用户请求导向到最佳的数据中心,如果该数据中心有多条链路,AX的LLB功能能够为用户选择最快的运营商链路访问到应用系统,如果应用系统有多台服务器提供相同的服务,AX的SLB功能可以把用户请求发送到当前最空闲得服务器,从而保证了用户从网络传输到应用处理的整个过程都是最优的。
AX还可以提供SSL 加速,HTTP压缩,RamCache,连接复用等功能来优化或加速服务器的处理能力。
采用A10 AX设备实现负载均衡后,有如下的优点:高性能:AX采用A10公司独创的多CPU并行超级计算架构,结合丰富的二三层功能,4-7层优化加速技术,以及专有的SSL加速芯片,HTTP压缩卡等,使得系统表现出很强大的性能,能够满足用户当前和以后扩展的需求。
在多个功能同时启用的情况下,不会引起设备性能的明显下降。
高可靠性:AX能够稳定的工作,在多个功能同时启用的情况下,仍然可以保证高稳定性。
A10负载均衡SLB测试配置说明A10 Networks, Inc.2013年9月A10 Networks–“ The Performance/Price Leader!”目录1.测试背景 ................................................................... 错误!未定义书签。
2.测试内容 ................................................................... 错误!未定义书签。
3.测试组网 (3)4.产品测试 (3)1.负载均衡设备基础网络配置测试 (3)配置AX主机名称 (3)VLAN的配置及测试 (4)IP地址的配置及测试 (5)默认路由的配置 (6)动态路由的配置 (7)端口捆绑的配置及测试 (7)2.服务器负载均衡算法测试 (11)Round Robin 算法配置及验证 (11)Weight Round Robin 算法配置及验证 (14)Least-connection 算法验证 (17)3.服务器健康检查测试 (18)默认健康检查 (19)七层健康检查 (27)4.HTTP应用模板 (31)重定向模板 (32)URL/Host Switching 模板 (33)RAM缓存模板 (40)5.会话保持测试 (40)基于Cookie的会话保持 (40)基于目的IP的会话保持 (40)基于源IP的会话保持 (40)基于SSL Session-ID的会话保持 (40)1. 组网拓扑文中如果未进行特殊说明,则均使用下列拓扑图:测试Cilent测试Server被测试负载均衡…………2. 产品测试配置本次测试中,用A10的AX 负载均衡设备替代web 服务器,与APP 直接相连,有效提高了系统的整体性能,降低了系统复杂程度。
本地负载均衡技术通过在真实服务器的前端设置一个虚拟IP 地址(VIP ),将来自客户端的服务请求统一进行调度并转发给后端的服务器进行处理。
A10负载均衡设备操作手册A10负载均衡设备操作手册操作拓扑图一,基础配置1,登陆设备2,恢复出厂设置3,配置MGMT接口IP4,使用SSH连接设备MGMT接口5,修改主机名为“A2”6,修改时区7,配置各Vlan及其IP查看接口网络参数:查看现有配置文件:查看所有配置文件:8,配置超时时间为60分钟9,保存配置文件为“A2Class”10,将配置保存至配置文件“Profile2”11,复制配置文件“A2Class”另存为“Profile3”12,将配置文件“A2Class”备份至FTP服务器,备份名称”A2.tar.gz“或:13,将现在运行的配置备份至FTP服务器,名称为”A2running.txt“14,还原设备配置15,不同配置文件的不同处对比新建配置文件名为”NewProfile“从配置文件“A2Class”复制配置到”NewProfile“,加插命令:对比2个文件的差异:16,删除配置文件二,设置并开启负载均衡群集1,定义群集成员s1与s2:查看配置:2,将群集成员服务器的80端口加入群集组查看配置:3,配置SNAT“nat1”,地址为200.0.0.22/24查看配置:4,应用源IP会话保持模板,将会话保持配置取名为“persist1”查看配置:5,定义对外虚拟IP,应用SNAT与源IP会话保持配置,开启群集查看配置:6,访问测试清除会话配置:三,开启健康检查四,更改HTTP头修改HTTP头,使抓包返回服务器平台信息为“nginx”:引用修改后的HTTP头,重新定义群集属性如下:测试:打开浏览器,按组合件Ctrl+Shift+I清理缓存,按下F12抓包,访问站点:下图中服务器已经变更为“nginx”:五,错误页面重定向如果所有群及成员均已故障无法提供服务,错误页面重定向可以将原站点的页面重定向至其他服务器提供的页面定义错误页面重定向URL为"http://1.0.0.201/failover":引用错误页面重定向URL,重新定义群集属性如下:模拟服务器全挂:测试:访问站点自动跳转至URL:“http://1.0.0.201/failover”六、SSL卸载,服务组中使用80端口提供服务,由负载均衡设备将http协议转为https协议并对外服务,使客户端访问服务的443端口1,建立SSL服务器证书:2,创建客户端证书:点击“Save”后点击“OK”3,应用Cookie模板进行会话保持:查看配置:4,修改群集属性如下:删除80端口配置:增加443端口配置:查看配置:5,测试:客户端访问http服务的443端口,由A10负载均衡设备将https协议转为http协议,再递交至服务器处理;服务器提供http服务,由A10负载均衡设备将http协议转为https协议,再递交至客户端查看证书:七,A10负载均衡设备对服务器的优化设置1,应用模板,限制最大连接数查看配置:2,应用模板,启用HTTP页面压缩,令页面加载速度提高查看配置:3,应用模板,启用内存缓存查看配置:4,应用至群集设置八,双机HA主备模式1,2台设备恢复出厂设置2,配置主机名,时区,接口、Vlan地址主要设备:备用设备:3,双机HA主要设备:备用设备:4,在主要设备上配置负载均衡群集5,在备用设备上测试:主设备A1重启,A2切换成主设备,切换成功:主设备A1重启完成后,主设备切换回A1:。
A10 负载均衡测试方案目录1 测试目的 (5)2 测试环境描述 (5)2.1 测试设备 (5)2.2 测试时间和人员 (5)2.3 测试拓扑图 (5)2.3.1 测试拓扑图一 (6)2.3.2 测试拓扑图二 (6)2.3.3 测试拓扑图三 (7)2.4 测试拓扑图说明 (7)2.4.1 拓扑图一说明 (7)2.4.2 拓扑图二说明 (8)2.4.3 拓扑图三说明 (8)3 测试项目 (8)3.1 拓扑图一测试项目 (8)3.2 拓扑图二测试项目 (9)3.3 拓扑图三测试项目 (10)4 拓扑图一测试内容 (11)4.1 基本功能测试 (11)4.1.1 项目:系统基本设置测试 (11)4.1.2 项目:系统账号管理 (13)4.1.3 项目:SNMP 监控功能 (16)4.1.4 项目:系统维护 (18)4.1.5 项目:设备状态监控功能测试 (20)4.1.6 项目:设备系统时间功能测试 (22)4.1.7 项目:设备系统日志输出功能测试 (24)4.2 负载均衡服务测试 (25)4.2.1 项目:A10 会话保持测试 (25)4.2.2 项目:服务器健康检查测试 (29)4.2.3 项目:SSL 加密测试 (35)4.2.4 项目:http 压缩测试 (38)4.2.5 项目:TCP 连接复用功能测试 (40)4.2.6 项目:内容缓存功能测试 (42)4.3 高可用性 HA 相关测试 (44)4.3.1 项目:A10Thunder 重启测试 (44)4.3.2 项目:A10 Thunder 拔线测试 (46)4.3.3 项目:A10 Thunder 手工 HA 切换测试 (47)5 拓扑图二测试内容 (48)(本次测试因环境未搭建该测试环境,只在模拟环境测试) (48)5.1 部署模式相关测试 (48)5.1.1 项目:A10 Thunder 负载均衡旁路模式部署 (48)5.1.2 项目:A10 Thunder 地址 NAT 测试 (49)5.1.3 项目:A10 Thunder 不做 Reverse-NAT 测试 (52)5.1.4 项目:A10 Thunder 负载均衡源地址透传测试 (55)5.2 负载均衡算法相关测试 (57)5.2.1 项目:轮询算法测试 (57)5.2.2 项目:比例算法测试 (58)5.2.3 项目:最小连接数测试 (61)5.3 负载均衡指定分发相关测试 (62)5.3.1 项目:负载均衡指定分发测试 (63)6 拓扑图三测试内容 (65)6.1 基本链路功能相关测试 (66)6.1.1 项目:基本链路配置测试 (66)6.1.2 项目:链路健康监测(7 层方式)测试 (68)6.1.3 项目:链路 NAT 应用 (72)6.2 链路组算法相关测试 (74)6.2.1 项目:带权重的最小连接数 (75)6.2.2 项目:静态轮询测试 (76)6.3 链路精细功能相关测试 (78)6.3.1 项目:会话保持(基于目标 IP+Port)测试 (78)6.3.2 项目:NAT 地址保持 (80)6.4 链路备份功能相关测试 (82)6.4.1 项目:链路故障自动切换至其他指定链路 (82)6.5 GSLB 分发策略 (84)6.5.1 项目:基于运营商地址段分发 (84)6.6 健康检查相关测试 (89)6.6.1 项目:服务器 down 测试 (89)6.6.2 项目:链路 down 测试 (91)6.6.3 项目:负载均衡设备 down 测试 (92)7 测试结果 (94)1 测试目的本次测试,根据公司的实际应用需求,结合现有应用实际情况,搭建模拟测试环境,采用具有针对性的应用优化测试。
A10 链路负载均衡解决方案1. 概述由于国内各运营商之间的互联互通一直存在很大的问题,采用运营商自身单条互联网出口,在为用户提供IDC主机托管服务和大客户专线接入服务时,会遇到用户抱怨访问速度差的问题。
同时,单条链路本身存在单点故障问题。
因此,通过在多个数据中心分别拉不同运营商的线路或者同一数据中心或公司网络出口采用多条互联网链路并使用专门的负载均衡设备智能选择最佳链路成为提高服务水平和用户满意度的一种有效方式,我们把多数据中心负载均衡和多链路负载均衡统称为全局负载均衡或者广域网负载均衡。
2. 需求描述对于全局和链路负载均衡,需要解决两种流量类型的负载均衡以及容灾问题:入向流量(Inbound Traffic):从Internet上的客户端发起,到数据中心内部的应用服务的流量。
如:Internet上用户访问企业Web网站。
对于入向流量,需要根据当前网络延时、就近性等因素,来判断哪一条链路可以对外部用户提供最佳的访问服务。
出向流量(Outbound Traffic):从内部网络发起的,对Internet上应用资源的访问。
如:内部局域网用户访问Internet上Web网站应用。
对于出向流量,需要根据当前链路的就近行、负载情况、和应用服务的重要性等选择最佳的链路。
容灾:多数据中心除了可以提高服务质量之外,另外一个重要的目的就是容灾,当一个数据中心出现故障,将所有用户访问由灾备数据中心来处理。
3. A10 LLB 负载均衡解决方案3.1. 出向流量链路负载均衡(Outbound LLB )相对于入向流量的链路负载均衡,出向流量的链路负载均衡则比较简单。
当内部用户发起对外界的访问请求时,链路负载均衡控制器根据链路选择算法选择合适的链路,并对内部用户的IP 地址进行NAT 转换。
出向负载均衡是对每个数据中心内部的机器来而言的,通过放置在每个数据中心出口位置的AX 来实现。
WebClientLLB ControllerISP_A LinkISP_B LinkInternetPrivate IP: 192.168.1.10图例 3 采用LLB的Outbound访问实例如图例3所示,内部局域网用户访问外部Web网站时,链路负载均衡控制器的处理过程如下:内部局域网用户在浏览器输入要访问网站的域名,根据DNS返回的域名解析结果,发起对外部服务器的访问请求。
A10公司产品简介A10公司是成立于美国硅谷的一家技术领先的公司,目前公司有三个系列的产品,产品名分别是AX,IDSentrie和EX。
A X产品:用于服务器的负载均衡。
许多企业都有应用系统或者业务系统运行在服务器上,供公司内部或者外部的用户访问。
随着用户数的增多,或者应用系统软件对服务器资源占用的越来越大,服务器的性能就会成为瓶颈。
这个时候从用户角度感受到的就是访问变慢,或者干脆有页面打不开,断断续续。
这种情况下就需要对服务器做负载均衡。
通过放置一台AX设备在几台服务器前面,用户的访问由AX设备均衡发到后面的各台服务器上,这样原来有一台服务器处理的用户访问,就分担到了多台服务器上面,因此整个系统的处理能力就得到了提升,例如现在有N台服务器,那么处理能力就得到了N倍的提升。
而且随着以后系统的发展,如果需要继续增加性能,只需要简单地添加服务器即可。
放置AX设备后有如下优点:1.系统性能提升,处理能力增强,用户访问变快2.提高了服务器的安全性,AX设备具有抵抗网络攻击的能力,将服务器放在AX后面,可以保护服务器不受攻击。
3.易于扩展,假设以后需要继续提高性能,增加服务器即可。
4.节省投资,由于易于扩展,并且对服务器没有特殊要求,如果需要增加服务器,购买市面上普通的服务器即可,这样可以节省总体投资AX产品其他优势:5.性能业界最强,功能最多6.所有功能都包含在一个盒子内,用户不需要购买额外的license.7.多CPU超级计算架构,业界领先8.硬件冗余:冗余CPU,冗余硬盘,冗余电源,冗余风扇,将硬件故障可能降到最小。
9.高性价比(性能/功能/硬件配置价格比)。
IDSentrie产品:该产品的功能包含:接入认证,用户管理,日志分析以及IP-to-ID。
该产品可用于提高用户网络系统的安全性和可管理性。
假设一个企业有各种办公系统,从安全性的角度,希望用户接入网络前先要认证,才能分配IP地址或者才能允许访问某个系统,这个时候就可以用到IDSentire接入认证功能来提高整体的安全性。
a10负载均衡代理有以下功能:
•流量分发。
当用户发送请求时,负载均衡代理会将请求均匀地分发给服务器集群中的可用服务器。
这样可以防止某个服务器被过载,提高整体性能和可靠性。
•健康检查。
负载均衡代理会定期检查服务器的健康状态,如响应时间、负载情况等。
如果服务器不可用或性能下降,负载均衡代理会将流量重新分发到其他健康的服务器上。
•会话保持。
为了保证用户在整个交互过程中,始终与同一个后端服务器通信,负载均衡代理需要确保会话保持。
AX简明运维操作手册A10 Networks, Inc.Performance byDesign目录1 基本硬件信息 (4)1.1设备外形 (4)1.2前面板状态灯含义 (5)1.3电源 (5)2 登录到AX (6)2.1命令行接口方式登录 (6)2.1.1 Console方式设置说明 (6)2.1.2 SSH/Telnet方式登录说明 (7)2.1.3 CLI命令行模式说明 (7)2.2图形化用户界面(GUI)登录 (9)3 系统基本配置及维护 (11)3.1系统基本信息设定及查询 (11)3.1.1 主机名设置及查询 (11)3.1.2 时区、时间设置及查询 (11)3.2管理员 (12)3.2.1 管理员相关信息查询 (12)3.2.2 添加或修改管理员账号 (13)3.3通过E THERNET接口管理AX设备 (14)3.4SNMP (14)3.5系统配置备份及恢复 (15)3.5.1 系统配置备份 (15)3.5.2 系统配置恢复 (17)3.6系统升级 (19)4 网络及HA配置 (21)4.1配置VLAN (21)4.1.1 配置VLAN (22)4.1.2 为VLAN配置三层IP地址 (23)4.2配置链路捆绑 (24)4.3配置静态路由 (25)4.4HA配置 (26)4.4.1 配置L3 HA (26)4.4.2 配置同步 (29)5 服务器负载均衡配置 (32)5.1AX负载均衡的概念 (32)5.2配置健康检查方式 (32)5.3配置真实服务器(R EAL S ERVER) (33)5.4配置服务组(S ERVICE G ROUP) (36)5.5配置虚拟服务器(V IRTUAL S ERVER) (37)5.6淘宝网典型VIP配置实例 (39)5.6.1 L4 SLB VIP配置实例 (39)5.6.2 URL-Hashing功能配置实例 (39)5.6.3 连接复用功能配置实例 (39)5.6.4 DSR工作模式配置实例 (40)6 AX常用维护命令及解释 (40)6.1常用维护命令及说明 (40)6.2命令行输出结果的过滤查询 (46)1 基本硬件信息1.1 设备外形1) AX设备前面板(AX2200)2) AX设备后部外观3) 10/100/1000M数据接口(RJ45)4) 1G光纤接口(SFP)5) 管理接口:左边是Console接口,右边是MGMT接口(以太网接口)1.2 前面板状态灯含义指示灯颜色状态说明POWER GreenOn 设备开启Off 设备关闭HDD OrangeOn 硬盘中有数据访问Off 无数据访问STATUS GreenOff 系统正在被访问On 系统无数据访问EthernetPorts(Cat-5)L/A GreenOff Link DownOn Link UpFlash ACT- ActivitySPDOff Off 10MGreen On 100MOrange On 1GEthernetPorts(Fiber)L/A GreenOff Link downOn Link upACT GreenOff ACT – No ActivityFlash ACT – Activity1.3 电源如下图所示,AX系列产品在标准配置中均配置了冗余电源。
*****单位A10负载均衡解决方案A10 Networks Inc.目录1.项目概述 (1)2.需求分析及讨论 (1)2.1应用系统所面临的共性问题 (1)2.2需求分析 (2)3.A10公司负载均衡解决方案 (3)3.1网络结构图 (3)3.2A10负载均衡解决方案 (3)3.2.1APP Server负载均衡的实现 (4)3.2.2应用优化的实现 (4)3.3解决方案说明 (5)3.4方案的优点 (6)4.A10 AX的优点及各型号指标总结 (7)5.A10公司简介 (7)6.AX介绍 (8)6.1A10公司AX简介 (8)AX系列功能 (8)1.项目概述2.需求分析及讨论2.1应用系统所面临的共性问题随着用户量增大及业务的发展,一个应用系统往往会出现各种问题。
瓶颈可能出现在服务器、存储、网络设备,带宽等的性能不足,而运行一旦出现故障给业务带来的影响范围是巨大的,服务器可能出现的问题表现为如下几点:◆高可用问题关健性应用要求7*24稳定运行不被中断,高可用性问题被放在首要位置。
◆利用“不平衡”现象数据的大集中使得服务器的访问压力日益增大,服务器性能往往会成为一个系统的瓶颈,随着性能问题的产生,单点故障的发生也将比较频繁,为了解决这些问题,传统的方式多为采取更换更好的服务器并且采用双机备份系统提供服务的方式,这样必然存在一半的资源浪费的情况,而在压力不断上升的情况下,这种动作讲不断的重复,不但服务器的利用率不平衡,而且持续引起投资的浪费。
◆“峰值”问题服务器的处理多存在“波峰”和“波谷”的变化。
而且“波峰”时,业务量大小的变化又不规律,这就使服务器不得不面对“峰值堵塞”问题。
原有解决方法为增加服务器或主机数量,提高处理能力。
但仍存在性能不平衡问题,且这样做,投资成本大。
◆多米诺”现象单台服务器的设置,不可避免会出现“单点故障”,需要进行服务器“容错”。
为实现容错,往往在主服务器旁安置一台或多台备份服务器。
