为虚拟网络提供敏捷负载均衡:Everoute LB 特性解读

这篇具有很好参考价值的文章主要介绍了为虚拟网络提供敏捷负载均衡:Everoute LB 特性解读。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

为了保证应用系统的可用性,同时避免并发访问导致后端服务器出现性能瓶颈,不少用户都通过负载均衡技术优化流量分发。随着虚拟化平台下用户业务规模的持续扩大,虚拟化网络的数据访问量也不断增加,而传统负载均衡通常通过硬件负载均衡器实现,面对快速变化且流量复杂的虚拟化/超融合和云环境,难以提供简单、灵活、敏捷的支持。

为了帮助用户应对虚拟化环境中的流量压力,SmartX 在全新发布的 Everoute 软件定义网络与安全 2.0 版本中,新增了软件定义的网络负载均衡功能,通过应用压力的均衡分布提升应用性能和可用性,并可为超融合集群上的虚拟机和容器提供统一支持,加速企业业务的现代化转型。

为什么云化时代需要“软件定义”的负载均衡功能?

正如《照亮虚拟网络流量“盲区”:超融合网络流量可视化功能解读》一文中提到的,随着容器和 Kubernetes 的逐渐成熟,越来越多的企业使用容器化应用提升业务敏捷性,数据中心也由传统的以物理服务器为核心,向以软件定义的计算、存储和网络为主的虚拟化环境演进。这些改变也同时影响了工作负载的运行特点:运行环境以虚拟网络为主,客户端 - 服务器(VM)、服务器(VM)- 服务器(VM)之间的通信更加频繁,数据访问量大幅上涨,同时由于虚拟机和业务的变化更加频繁,虚拟化网络的访问路径也越来越复杂和多变。这些都对虚拟化网络上的流量负载分发提出了更简单、灵活的要求。

通常,企业习惯使用传统的硬件网络负载均衡器来均衡网络流量。但这种方式并不适合虚拟化环境:

  • 线路设计与实施复杂:现代化应用“微服务化”的趋势决定了用户既需要在数据从客户端流向服务器时设置负载均衡,也需要在服务器之间互相访问时增加内部的负载均衡器。若客户端和服务器都在虚拟化环境,对 VM-VM 通信进行负载均衡,则必须使数据路径从虚拟化网络通过 L2/L3 方式连接到负载均衡硬件设备,再回到目标虚拟机,过程复杂低效。

  • 配置与架构难以更改:硬件负载均衡器一旦部署完成,轻易不会对基本拓扑进行更改,若需要对线路与架构进行更改(如需要快速开发新业务、更改系统等),不仅需要多个部门协调配合,还需要进行物理操作,费时费力,很难短时间内完成,无法适用新业务快速上线的要求。

相反,“软件定义”的虚拟化负载均衡器(以虚拟机为载体,由虚拟机负责数据包的分配)能够很好地规避上述问题:

  • 自动部署虚拟化负载均衡器:减少手工操作。

  • 完全基于虚拟网络拓扑配置,支持“单臂”或“双臂”服务模式:配置灵活,不变更物理网络设计、不修改物理设备配置。

  • 基于虚拟化/超融合管理图形界面配置负载均衡策略:消除对策略复杂性的顾虑,减轻运维负担。

从 Gartner《Enterprise Network Equipment by Market Segment, Worldwide, 2Q23》报告披露的数据也可以看出,ADC(Application Delivery Controller,包含“网络负载均衡”功能的大产品类别)产品在 22-23 年间超 70% 以软件形式交付,且软件使用量在加速增长,而硬件使用在放缓甚至有所下降。这也体现出,越来越多的企业用户认可“以软件形态交付的负载均衡产品”的价值与优势。

Everoute 2.0 软件定义网络负载均衡功能

作为 SmartX HCI 网络与安全产品,Everoute 为运行在 SmartX HCI 上的虚拟化和容器化应用提供软件定义的网络和安全系列功能。此次更新的 Everoute 2.0 版本,除了对分布式防火墙功能的更新,还增加了软件定义的网络负载均衡功能(简称“Everoute LB”),帮助用户提升虚拟化环境中的资源使用效率、可用性与灵活性。

Everoute LB 可为基于虚拟机、容器或物理服务器的应用提供第 4 层负载均衡服务。它根据网络通信数据包中的 IP 地址和端口信息,按照设定的负载调度算法,将对应用的访问流量分配到多台后端服务器,以增强应用的并发处理能力和可靠性。

Everoute LB 是部署在 SmartX 原生虚拟化 ELF 上的虚拟网络功能。它采用“软件定义”的方法进行管理,管理员可以在 SmartX 的云基础架构管理平台 CloudTower 上对 Everoute LB 功能及其相关组件进行统一配置和管理。Everoute 负载均衡虚拟机具有灵活关联 ELF 虚拟化环境中的不同虚拟网络的能力,能够简化流量的转发路径。通过结合多活与主备的机制,多个 Everoute 负载均衡虚拟机之间实现了高可用和高效率,从而避免了单点故障、提高了服务质量。

为虚拟网络提供敏捷负载均衡:Everoute LB 特性解读,1024程序员节,超融合

功能特性

为业务流量提供负载均衡功能

Everoute LB 会为每个支持的业务应用创建一个虚拟服务,该虚拟服务与为应用提供服务的服务器池相关联。负载均衡器通过 VIP + Port 的方式接收客户端请求,根据调度策略将请求分发至后端服务器,实现流量负载均衡,提高服务器资源使用效率。无论后端服务的部署形态为 SmartX 原生虚拟化集群内部或外部的容器化服务器、虚拟化服务器还是物理服务器,均可通过 Everoute 负载均衡器为其提供负载均衡服务。

提供丰富的负载均衡调度策略

Everoute LB 支持轮询、加权轮询、最少连接、加权最少连接、源地址哈希、目标地址哈希等多种调度策略,能够灵活地适应不同场景的应用负载均衡需求。

复合条件主动健康检查功能提高业务可用性

Everoute LB 支持 TCP、HTTP、UDP、ICMP 等主动健康检查方式,可周期性检查后端服务器的健康状况;可对一个后端服务器池提供多种不同条件的健康检查,通过多种检查条件共同判断后端服务器是否健康。当检测到后端服务器出现异常时,可以将客户端请求自动转发至其他健康的后端服务器;当异常的后端服务器恢复正常运行后,可以将其自动恢复到负载均衡服务中,继续承载业务流量。

数据平面的多活-主备混合机制保障虚拟服务高可用

每个负载均衡实例均包含 Active 和 Standby 两类角色,分别部署在不同的负载均衡虚拟机,将提供服务的虚拟 IP 地址配置在当前 Active 角色所在的负载均衡虚拟机中,并通过虚拟 IP 进行周期性心跳检测。Active 所在的负载均衡虚拟机故障时,自动将虚拟 IP 地址漂移至 Standby 角色所在的虚拟机,保障虚拟服务正常使用。不同虚拟服务将自动分布到不同负载均衡实例上,充分利用所有负载均衡虚拟机的资源。

为虚拟网络提供敏捷负载均衡:Everoute LB 特性解读,1024程序员节,超融合

丰富的网络控制功能

支持业务流量控制、客户端访问控制、客户端并发连接数控制等功能。

  • 业务流量控制:支持灵活控制虚拟服务处理的出入峰值流量,避免单个虚拟服务占用过多的网络流量资源,实现合理的资源分配。

  • 客户端访问控制:支持通过白名单或黑名单限制允许访问或禁止访问的客户端 IP 地址,有效保护虚拟服务资源,避免恶意请求的破坏,提高负载均衡器的安全性和健壮性。

  • 客户端并发连接数控制:支持灵活限制同一时间下客户端允许与虚拟服务建立的连接数量,避免恶意攻击消耗过多资源。

为虚拟网络提供敏捷负载均衡:Everoute LB 特性解读,1024程序员节,超融合

优势与价值

  • 软件定义:纯软件实现的网络功能虚拟化,无需购买、部署、维护专用硬件设备,无需调整物理网络配置。

  • 简化运维:通过 CloudTower 图形界面同时完成基础架构与负载均衡功能的管理,并可通过 CloudTower 实时查看所有虚拟服务、服务器池的状态和性能指标。

  • 兼具高可用与高效率:通过多活与主备相结合的机制实现负载均衡功能的高可用和高效率,避免单点故障,提高服务质量。

  • 灵活适配:可为运行在不同位置、不同形态的业务提供负载均衡服务,无需在后端服务器中安装任何插件。

Everoute LB 应用场景

流量和资源在多个应用实例上的均衡分布

网络负载均衡器主要用于分发网络流量,以确保单个服务器或应用实例不会承受过多的负载。这对于需要处理大量并发请求的应用或服务至关重要。通过将流量分配到多个服务器或实例,负载均衡器可以增加整体的处理能力,减少响应时间,从而提供更好的用户体验。此外,负载均衡器还可以根据每个实例的现有负载和资源使用情况动态地调整流量分配,以进一步优化性能。

应用的高可用和快速故障倒换

负载均衡器可以不断监控后端服务器或应用实例的健康状况。如果某个实例出现故障或性能下降,负载均衡器可以将流量迅速转移到其他健康的实例,从而保持应用的高可用性。这种快速的故障切换能力对于需要 24/7 运行的关键业务应用非常重要,它可以最大程度地减少服务中断时间,保证业务连续性。

应用在异构基础设施上的共存和迁移

随着虚拟化技术的发展和普及,许多用户开始将应用从传统的物理服务器迁移到虚拟机环境或 Kubernetes 环境。在这个过程中,网络负载均衡器可以发挥重要的作用:应用能够同时运行在不同形态,多种形态的应用实例可以同时提供服务;对应用的访问请求可以在多种形态的实例间进行平滑调节,并根据管理意图实现逐步迁移。例如,负载均衡器可以将访问某一应用的流量同时分发到物理服务器和虚拟机,使得两者可以并行运行;随后在不中断服务的情况下,通过调整负载均衡权重,逐步将工作负载迁移到虚拟机。在这个过程中,负载均衡器可以根据每个实例的性能和健康状况动态调整流量分配,以确保最优的服务质量。以上共存和迁移,可以发生在物理机与虚拟机或容器之间,也可以发生在不同技术架构的虚拟机之间,比如将应用从 vSphere 虚拟机逐渐迁移到国产虚拟机上。

对系统和应用实例的安全防护

负载均衡器也可以提供多种安全功能,帮助保护系统和应用实例免受攻击。例如,它可以通过限制来自单一源的连接数量或速率,或者通过阻止恶意客户端的流量,防止分布式拒绝服务(DDoS)攻击。


除了对网络流量的负载均衡,用户还可以通过最新发布的可观测平台 “网络流量可视化” 功能,直观了解集群中主机和虚拟机的数据流信息,搭配 Everoute 分布式防火墙功能,快速发现网络问题与安全威胁,简化日常运维管理。欲了解功能详情,请阅读:照亮虚拟网络流量“盲区”:超融合网络流量可视化功能解读。

想了解更多 SmartX HCI 5.1 新增能力与产品特性?欢迎扫描下方二维码,一键获取《SmartX 超融合技术原理与特性解析合集》两册电子书。

(一)虚拟化与存储

为虚拟网络提供敏捷负载均衡:Everoute LB 特性解读,1024程序员节,超融合

(二)管理与运维

为虚拟网络提供敏捷负载均衡:Everoute LB 特性解读,1024程序员节,超融合

参考文章:

1. Enterprise Network Equipment by Market Segment, Worldwide, 2Q23. Gartner. 2023.
https://www.gartner.com/document/4773232文章来源地址https://www.toymoban.com/news/detail-718845.html

到了这里,关于为虚拟网络提供敏捷负载均衡:Everoute LB 特性解读的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 虚拟机中使用Nginx + Keepalived 实现高可用 Web 负载均衡笔记

    物理操作系统:Windows10 虚拟机软件:VMWare Workstation 16 Pro 虚拟操作系统统:CentOS7 Nginx:1.24.0 Keepalived:2.2.8 在VMWare Worksattion中安装了2台CentOS7的虚拟机,桥接方式下IP地址分别为:192.168.0.35、192.168.0.36 VIP IP 主机名 Nginx端口 默认主从 192.168.0.100 192.168.0.35 wongoing01 88 MASTER 192.168

    2024年02月11日
    浏览(59)
  • 网络安全--负载均衡

      如下飘逸到这里会显示如下内容:  pass:面试: 长连接:URL哈希,ip哈希 算法:轮巡,权重,ip哈希,url哈希,least最小连接 轮巡(Round Robin): 轮巡是一种负载均衡算法,它将传入的请求依次分发到可用的服务器。每个请求都会依次分配给服务器列表中的下一个服务器,

    2024年02月11日
    浏览(36)
  • 网络安全01--负载均衡

    目录 一、环境准备 1.1三台虚拟机 二、开始搭建负载均衡: 2.1准备一下源 2.2正式安装 2.3Nginx安装情况 三、负载均衡--轮询(round robin) 3.1在 http 部分添加如下负载均衡配置: 3.2简单解释一下server端: 3.3最终实现结果: 3.2.1第一次访问: 4.2刷新: 四、负载均衡-权重(weigh

    2024年02月19日
    浏览(53)
  • 网络安全---负载均衡案例

    为了方便解释,我们只用两个节点,启动之后,大家可以看到有 3 个容器(可想像成有 3 台服务器就成)。   因为两台节点都在相同的位置存在 ant.jsp,所以连接的时候也没出现什么异常。  一旦有一台机器上没有ant.jsap,那再次请求的时候,就会出现 404 错误,就是一会正常

    2024年02月11日
    浏览(40)
  • cpu负载均衡与网络

    当数据包到达时,网卡通过DMA复制数据包并发送中断,Linux内核收集这些数据包并完成中断处理。 随着网卡越来越快,基于中断会因大量传入数据包而导致 IRQ 瘫痪,消耗大部分 CPU 功率。 NAPI(中断+轮训)与现在常见的 1 Gbps 网卡配合使用。 但是,对于10Gbps、20Gbps甚至40Gbps的

    2024年02月11日
    浏览(37)
  • 网络负载均衡配置教程

    我们以虚拟机做实验来说明这个配置过程. 1. 确保三台服务器的操作系统一致,IP地址设置正确,最好在同一网段,服务器之间Ping没有问题。 假设三台服务器的IP分别为 1). 192.168.0.253 2). 192.168.0.254 3). 192.168.0.255 了网掩码:255.255.255.0 2. 配置三台服务器的网卡,确保“网络负载

    2024年02月05日
    浏览(29)
  • 高并发负载均衡:网络协议原理(三)

    实验手册 步骤: 1)在node01中(作为LVS负载均衡服务器) ifconfig eth0:8 192.168.150.100/24 配置eth0网卡的2子接口虚拟地址为192.168.150.100,/24代表三个255一个0,因为一个255代表8个1,所以3*8的1,为24,设置子网掩码255.255.255.0。 上面是简写,全写为: ifconfig eth0:8 192.168.150.100 netmask

    2024年04月15日
    浏览(38)
  • 华为网络篇 RIP的负载均衡-29

    难度 2 复杂度 2 目录 一、实验原理 二、实验拓扑 三、实验步骤 四、实验过程 总结       RIP是使用跳数(经过路由的数量)作为metric值的,当网络上存在去往目标的路由有两条以上都是相同metric时,就出现了流量负载均衡。负载均衡有等价与非等价两种方式,路径的metric是

    2024年02月11日
    浏览(31)
  • 【云计算】云数据中心网络(七):负载均衡

    《 云网络 》系列,共包含以下文章: 云网络是未来的网络基础设施 云网络产品体系概述 云数据中心网络(一):VPC 云数据中心网络(二):弹性公网 IP 云数据中心网络(三):NAT 网关 云数据中心网络(四):IPv6 网关 云数据中心网络(五):对等连接 云数据中心网络(

    2024年04月28日
    浏览(32)
  • 网络安全02--负载均衡下的webshell连接

    目录 一、环境准备 1.1ubentu虚拟机一台,docker环境,蚁剑 1.2环境压缩包(文件已上传资源): 二、开始复原 2.1上传ubentu: 2.2解压缩 2.3版本20没有docker-compose手动下载,包已上传资源 ​编辑 2.4问题:下载无法连接 2.5解决方法:ubentu上做代理,或xftp自己上传,我这里使用ub

    2024年02月19日
    浏览(37)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包