鏈路負載均衡設備選購指南

伴隨當前Web2.0的發展和網絡在企業日常業務經營中所發揮的巨大作用，網絡性能受到前所未有的挑戰。鏈路的負載均衡和高效利用成為企業IT運維部門當前急需解決的重要問題之一。

對此，我們特別走訪了Radware資深網絡專家，請他們給我們談談鏈路負載均衡設備選購的幾點建議。

鏈路負載均衡需求分析

一般企業的總部都有兩個外網出口，需要解決如下問題：

☆當一條鏈路故障時，如何自動快速切換，保證內網辦公用戶訪問互聯網資源，互聯網用戶訪問到企業內部的服務器資源都不受影響?

☆如何實現把內網用戶，以及互聯網用戶導向到服務器質量(QOS)最好的一條鏈路上，同時考慮網絡的Latency、Load、Hops三大指標來綜合進行鏈路的智能優選?

☆如何實現在互聯網上的一些合作方的服務器在限制必須使用現有的電信IP的情況下，訪問這些特定服務器時，必須仍然使用電信鏈路出去?

因此，如欲有效解決上述問題，企業所選購的鏈路負載均衡解決方案或設備需要具備如下功能：

☆靜態和動態的就近性判斷，保證內網的用戶以及互聯網用戶永遠都會選擇最優最佳服務器質量的鏈路。

☆高級和智能的鏈路健康檢測策略，針對每條鏈路各選擇互聯網十個左右的站點作為參照物進行健康檢測。最終決定鏈路的可用性。

☆對兩條鏈路進行動態負載均衡，在鏈路出現故障時實現智能快速的鏈路切換，保證用戶的高可靠性接入。

☆在基于上述的智能鏈路優選的基礎之上，必須能夠定制特定的策略路由，能夠基于源地址，目的地址以及應用來命中特定鏈路，解決互聯網上的一些合作單位的服務器在限制必須使用現有的電信IP的情況下，在增加網通鏈路之后，在訪問這些特定服務器時，必須仍然使用電信鏈路出去的問題。

☆鏈路負載均衡交換機系統還應具有安全防范能力，升級后可支持對P2P軟件數據包的攔截或者帶寬限制。同時可支持應用安全的功能，可以實時過濾不少于1500種目前最流行的病毒、蠕蟲、木馬、后門等入侵攻擊。

負載均衡設備選購標準

根據企業需求，Radware認為，優秀的鏈路負載均衡設備須遵從以下標準：

☆出向流量路徑和入向流量路徑的優選：部署一臺設備于Internet出口處，實現對兩條Internet接入鏈路的負載均衡，可以同時實現outbound流量(內部辦公用戶訪問Internet)和Inbound流量(Internet用戶訪問數據中心內部服務器)的負載均衡。

☆就近性的算法必須支持動態的和靜態的兩種：動態就近性判斷結果，根據延時，跳數以及鏈路負載，根據優化的算法，動態的智能的選擇最佳鏈路。也可配置靜態的入向和出向的就近性表，使用靜態就近性來保證進出的雙向流量的智能的動態的就近性選擇，即訪問不同運營商的服務器，選擇相應運營商的Internet鏈路。

☆鏈路健康狀態的檢測：需要有鏈路健康檢測的機制來保證用戶選擇的鏈路一定是一條健康的鏈路。應不光可以做網絡層面的健康檢查，也應可以做高級的健康檢查，在做健康檢查的時候，使用HTTP、DNS、FTP、POP3、SMTP等多種方式來進行健康檢查，為了確保健康檢查的準確性，鏈路負載均衡設備應每隔一定時間(缺省10秒鐘)，分別通過兩條鏈路對十個站點進行對應的模擬業務訪問，如果一個站點連續三次訪問不可達，則認為這個站點是不能服務的站點。如果從一條鏈路出發的十個健康檢測站點都不可訪問，則這條鏈路將被認為不能提供服務。但是，只要有一個站點可以通過該ISP線路訪問到，就認為該ISP線路可以提供互聯網接入服務。

☆智能地址翻譯：對于流出流量的智能地址管理，鏈路負載均衡設備應可以支持多種NAT地址翻譯的功能。當選定一個路由器(某一個ISP)傳送流出流量時，將選擇該ISP提供的地址。同樣，如選擇ISP2作為流出流量的路徑，則它將把內部的主機地址翻譯為ISP2，并作為流出數據包的源地址。

☆雙機冗余性：由于處在出口關鍵位置，2臺鏈路負載均衡設備必須支持VRRP協議，使用VRRP實現自身的冗余，2臺設備工作在主備模式，做到高可靠性。保證系統中不會出現單點故障，當主設備出現故障時，可以在100ms之內切換到備設備上，保證網絡的通暢。

LSI 6Gb/s SAS新品

9月10日，LSI公司宣布向各大OEM客戶提供第二代6Gb/s SAS控制器和片上RAID(ROC)的樣片。

LSISAS2008是一款專為刀片式、入門級和中端服務器以及外部存儲系統而設計的8端口6Gb/s SAS/SATA控制器。而LSISAS2108則是一款專門針對入門級和中端服務器環境中的直聯存儲解決方案而設計的8端口6Gb/s SAsisATA ROC。上述新產品不僅集成了SAS和PCI Express技術的最新增強型功能，可向后兼容于1.5Gb/s SA$和3Gb/s SAS技術。而且還具有支持增強型6Gb/s SAS的特性，如降低EMI的擴頻時鐘、有助于確保不同廠商產品間互操作性的標準化分區方案，以及確保在高達6Gb/s的數據速率下提供更可靠鏈接的判決反饋均衡功能。