服务器服务器干什么用的

FortiADC服务器负载均衡(SLB)简介版本1.
0时间2015年10月支持的版本FortiADCv4.
3.
x作者刘康明状态已审核反馈support_cn@fortinet.
comFortinet公司第2页/共8页www.
fortinet.
com.
cn目录简介.
3SLB常见部署拓扑.
3SLB部署类型对比.
4SLB调度算法(Method)5SLB会话保持(Persistence)6SLB健康检查(HealthCheck)6SLB认证策略(AuthenticationPolicy)7Fortinet公司第3页/共8页www.
fortinet.
com.
cn简介ServerLoadBlance(服务器负载均衡)是FortiADC的一项重要功能,用于实现多个服务器之间的负载均衡.
SLB虚拟出一个服务器,对用户呈现的就是这个虚拟的服务器,虚拟服务器代表的是多个真实服务器的群集,当客户端向虚拟服务器发起连接时,SLB通过某种均衡算法,转发到某真实服务器.
本文将对FortiADCSLB的各种部署方式及相关概念进行分类简介,让SLB的各个模块概念可以更加的简单化立体化.
SLB常见部署拓扑Fortinet公司第4页/共8页www.
fortinet.
com.
cnSLB部署类型对比FortiADCSLB在实际的应用中可采取Layer4、Layer7、Layer2的部署方式,其中FortiADC的负载处理又包含数据转发模式和代理模式,同时支持IPv4和IPv6的双栈协议.
看似复杂多变的各种部署方式,实际上都是为了更好的实现不同应用场景下的服务器负载均衡功能,以下为不同Layer下SLB的部署方式对比:VirtualServerTypePackertForwardMethodProfileProtocolL4DR(直接路由转发)DNAT(目的NAT转发)TCPFTP(needpersistenceinDR)Fortinet公司第5页/共8页www.
fortinet.
com.
cnFullNAT(双向NAT转发)NAT64(Needippool)NAT46(Needippool)UDPL7Proxy(代理模式)NAT64NAT46HTTPHTTPSRADIUSTurboHTTPTCPSL2Proxy(代理模式)HTTPHTTPSTCPSSLB调度算法(Method)客户端通过VirtualServerIP访问网络服务时,请求报文到达调度器,调度器根据连接调度算法从一组RealServer中选出一台服务器,将报文的目标地址V_IP改写成选定服务器的地址,报文的目标端口改写成选定服务器的相应端口,最后将修改后的报文发送给选出的服务器.
FortiADC支持的SLB调度算法如下:序号调度算法名称调度算法类型1LB_METHOD_URIURIHash(URI哈希)2LB_METHOD_ROUND_ROBINRoundRobin(轮询)3LB_METHOD_LEAST_CONNECTIONLeastConnection(最小连接数)4LB_METHOD_HOSTHostHash(Host哈希)5LB_METHOD_HOST_DOMAINHostDomainHash(Host域哈希)6LB_METHOD_FULL_URIFullURIHash(FullURI哈希)7LB_METHOD_FASTEST_RESPONSEFastestResponse(最小响应时间)8LB_METHOD_DEST_IP_HASHDestinationIPHash(目的地址哈希)Fortinet公司第6页/共8页www.
fortinet.
com.
cnSLB会话保持(Persistence)会话保持(Persistence)就是指在负载均衡器上有这么一种机制,可以识别做客户与服务器之间交互过程的关连性,在作负载均衡的同时,还保证一系列相关连的访问请求会保持分配到一台服务器上,对来自同一IP地址的所有访问请求在作负载均时都会被保持到一台服务器上去.
FortiADC支持的会话保持类型:序号会话保持名称会话保持类型1LB_PERSIS_SIPSourceAddress(源地址会话保持)2LB_PERSIS_CONSISTENT_SIPSourceAddressHash(源地址HASH模式)3LB_PERSIS_HASH_SRC_ADDR_PORTSourceAddress-PortHash(源地址+源端口模式)4LB_PERSIS_HASH_COOKIECookieHash(CookieHash模式)5LB_PERSIS_SSL_SESS_IDSSLSessionID(SSLSessionID会话保持)SLB健康检查(HealthCheck)SLB可针对内部真实服务器(RealServer)进行健康检查跟踪,如果有其中某台出现异常,那么新的Client访问会被SLB系统调度到当前健康检查正常的那台服务器上进行处理,直到出现异常的服务器恢复为止,以防止当内部真实服务器出现故障的时候,SLB将请求的数据继续调度给故障机,引起业务异常.
FortiADC支持的健康检查有:ICMP、HTTP、HTTPS、TCP_ECHO,并可以通过AND和OR逻辑关键字进行组合调度健康检查.
Fortinet公司第7页/共8页www.
fortinet.
com.
cnSLB认证策略(AuthenticationPolicy)在用户访问服务器之前,FortiADC可要求用户先做一次安全认证,只有认证通过的用户才有权限访问服务器资源,同时将对用户的认证行为日志记录.