为虚拟网络提供敏捷负载均衡:Everoute LB 特性解读

为了保证应用系统的可用性,同时避免并发访问导致后端服务器出现性能瓶颈,不少用户都通过负载均衡技术优化流量分发。随着虚拟化平台下用户业务规模的持续扩大,虚拟化网络的数据访问量也不断增加,而传统负载均衡通常通过硬件负载均衡器实现,面对快速变化且流量复杂的虚拟化/超融合和云环境,难以提供简单、灵活、敏捷的支持。

为了帮助用户应对虚拟化环境中的流量压力,SmartX 在全新发布的 Everoute 软件定义网络与安全 2.0 版本中,新增了软件定义的网络负载均衡功能,通过应用压力的均衡分布提升应用性能和可用性,并可为超融合集群上的虚拟机和容器提供统一支持,加速企业业务的现代化转型。

为什么云化时代需要“软件定义”的负载均衡功能?

正如《照亮虚拟网络流量“盲区”:超融合网络流量可视化功能解读》一文中提到的,随着容器和 Kubernetes 的逐渐成熟,越来越多的企业使用容器化应用提升业务敏捷性,数据中心也由传统的以物理服务器为核心,向以软件定义的计算、存储和网络为主的虚拟化环境演进。这些改变也同时影响了工作负载的运行特点:运行环境以虚拟网络为主,客户端 - 服务器(VM)、服务器(VM)- 服务器(VM)之间的通信更加频繁,数据访问量大幅上涨,同时由于虚拟机和业务的变化更加频繁,虚拟化网络的访问路径也越来越复杂和多变。这些都对虚拟化网络上的流量负载分发提出了更简单、灵活的要求。

通常,企业习惯使用传统的硬件网络负载均衡器来均衡网络流量。但这种方式并不适合虚拟化环境:

  • 线路设计与实施复杂:现代化应用“微服务化”的趋势决定了用户既需要在数据从客户端流向服务器时设置负载均衡,也需要在服务器之间互相访问时增加内部的负载均衡器。若客户端和服务器都在虚拟化环境,对 VM-VM 通信进行负载均衡,则必须使数据路径从虚拟化网络通过 L2/L3 方式连接到负载均衡硬件设备,再回到目标虚拟机,过程复杂低效。

  • 配置与架构难以更改:硬件负载均衡器一旦部署完成,轻易不会对基本拓扑进行更改,若需要对线路与架构进行更改(如需要快速开发新业务、更改系统等),不仅需要多个部门协调配合,还需要进行物理操作,费时费力,很难短时间内完成,无法适用新业务快速上线的要求。

相反,“软件定义”的虚拟化负载均衡器(以虚拟机为载体,由虚拟机负责数据包的分配)能够很好地规避上述问题:

  • 自动部署虚拟化负载均衡器:减少手工操作。

  • 完全基于虚拟网络拓扑配置,支持“单臂”或“双臂”服务模式:配置灵活,不变更物理网络设计、不修改物理设备配置。

  • 基于虚拟化/超融合管理图形界面配置负载均衡策略:消除对策略复杂性的顾虑,减轻运维负担。

从 Gartner《Enterprise Network Equipment by Market Segment, Worldwide, 2Q23》报告披露的数据也可以看出,ADC(Application Delivery Controller,包含“网络负载均衡”功能的大产品类别)产品在 22-23 年间超 70% 以软件形式交付,且软件使用量在加速增长,而硬件使用在放缓甚至有所下降。这也体现出,越来越多的企业用户认可“以软件形态交付的负载均衡产品”的价值与优势。

Everoute 2.0 软件定义网络负载均衡功能

作为 SmartX HCI 网络与安全产品,Everoute 为运行在 SmartX HCI 上的虚拟化和容器化应用提供软件定义的网络和安全系列功能。此次更新的 Everoute 2.0 版本,除了对分布式防火墙功能的更新,还增加了软件定义的网络负载均衡功能(简称“Everoute LB”),帮助用户提升虚拟化环境中的资源使用效率、可用性与灵活性。

Everoute LB 可为基于虚拟机、容器或物理服务器的应用提供第 4 层负载均衡服务。它根据网络通信数据包中的 IP 地址和端口信息,按照设定的负载调度算法,将对应用的访问流量分配到多台后端服务器,以增强应用的并发处理能力和可靠性。

Everoute LB 是部署在 SmartX 原生虚拟化 ELF 上的虚拟网络功能。它采用“软件定义”的方法进行管理,管理员可以在 SmartX 的云基础架构管理平台 CloudTower 上对 Everoute LB 功能及其相关组件进行统一配置和管理。Everoute 负载均衡虚拟机具有灵活关联 ELF 虚拟化环境中的不同虚拟网络的能力,能够简化流量的转发路径。通过结合多活与主备的机制,多个 Everoute 负载均衡虚拟机之间实现了高可用和高效率,从而避免了单点故障、提高了服务质量。

图片

功能特性

为业务流量提供负载均衡功能

Everoute LB 会为每个支持的业务应用创建一个虚拟服务,该虚拟服务与为应用提供服务的服务器池相关联。负载均衡器通过 VIP + Port 的方式接收客户端请求,根据调度策略将请求分发至后端服务器,实现流量负载均衡,提高服务器资源使用效率。无论后端服务的部署形态为 SmartX 原生虚拟化集群内部或外部的容器化服务器、虚拟化服务器还是物理服务器,均可通过 Everoute 负载均衡器为其提供负载均衡服务。

提供丰富的负载均衡调度策略

Everoute LB 支持轮询、加权轮询、最少连接、加权最少连接、源地址哈希、目标地址哈希等多种调度策略,能够灵活地适应不同场景的应用负载均衡需求。

复合条件主动健康检查功能提高业务可用性

Everoute LB 支持 TCP、HTTP、UDP、ICMP 等主动健康检查方式,可周期性检查后端服务器的健康状况;可对一个后端服务器池提供多种不同条件的健康检查,通过多种检查条件共同判断后端服务器是否健康。当检测到后端服务器出现异常时,可以将客户端请求自动转发至其他健康的后端服务器;当异常的后端服务器恢复正常运行后,可以将其自动恢复到负载均衡服务中,继续承载业务流量。

数据平面的多活-主备混合机制保障虚拟服务高可用

每个负载均衡实例均包含 Active 和 Standby 两类角色,分别部署在不同的负载均衡虚拟机,将提供服务的虚拟 IP 地址配置在当前 Active 角色所在的负载均衡虚拟机中,并通过虚拟 IP 进行周期性心跳检测。Active 所在的负载均衡虚拟机故障时,自动将虚拟 IP 地址漂移至 Standby 角色所在的虚拟机,保障虚拟服务正常使用。不同虚拟服务将自动分布到不同负载均衡实例上,充分利用所有负载均衡虚拟机的资源。

图片

丰富的网络控制功能

支持业务流量控制、客户端访问控制、客户端并发连接数控制等功能。

  • 业务流量控制:支持灵活控制虚拟服务处理的出入峰值流量,避免单个虚拟服务占用过多的网络流量资源,实现合理的资源分配。

  • 客户端访问控制:支持通过白名单或黑名单限制允许访问或禁止访问的客户端 IP 地址,有效保护虚拟服务资源,避免恶意请求的破坏,提高负载均衡器的安全性和健壮性。

  • 客户端并发连接数控制:支持灵活限制同一时间下客户端允许与虚拟服务建立的连接数量,避免恶意攻击消耗过多资源。

图片

优势与价值

  • 软件定义:纯软件实现的网络功能虚拟化,无需购买、部署、维护专用硬件设备,无需调整物理网络配置。

  • 简化运维:通过 CloudTower 图形界面同时完成基础架构与负载均衡功能的管理,并可通过 CloudTower 实时查看所有虚拟服务、服务器池的状态和性能指标。

  • 兼具高可用与高效率:通过多活与主备相结合的机制实现负载均衡功能的高可用和高效率,避免单点故障,提高服务质量。

  • 灵活适配:可为运行在不同位置、不同形态的业务提供负载均衡服务,无需在后端服务器中安装任何插件。

Everoute LB 应用场景

流量和资源在多个应用实例上的均衡分布

网络负载均衡器主要用于分发网络流量,以确保单个服务器或应用实例不会承受过多的负载。这对于需要处理大量并发请求的应用或服务至关重要。通过将流量分配到多个服务器或实例,负载均衡器可以增加整体的处理能力,减少响应时间,从而提供更好的用户体验。此外,负载均衡器还可以根据每个实例的现有负载和资源使用情况动态地调整流量分配,以进一步优化性能。

应用的高可用和快速故障倒换

负载均衡器可以不断监控后端服务器或应用实例的健康状况。如果某个实例出现故障或性能下降,负载均衡器可以将流量迅速转移到其他健康的实例,从而保持应用的高可用性。这种快速的故障切换能力对于需要 24/7 运行的关键业务应用非常重要,它可以最大程度地减少服务中断时间,保证业务连续性。

应用在异构基础设施上的共存和迁移

随着虚拟化技术的发展和普及,许多用户开始将应用从传统的物理服务器迁移到虚拟机环境或 Kubernetes 环境。在这个过程中,网络负载均衡器可以发挥重要的作用:应用能够同时运行在不同形态,多种形态的应用实例可以同时提供服务;对应用的访问请求可以在多种形态的实例间进行平滑调节,并根据管理意图实现逐步迁移。例如,负载均衡器可以将访问某一应用的流量同时分发到物理服务器和虚拟机,使得两者可以并行运行;随后在不中断服务的情况下,通过调整负载均衡权重,逐步将工作负载迁移到虚拟机。在这个过程中,负载均衡器可以根据每个实例的性能和健康状况动态调整流量分配,以确保最优的服务质量。以上共存和迁移,可以发生在物理机与虚拟机或容器之间,也可以发生在不同技术架构的虚拟机之间,比如将应用从 vSphere 虚拟机逐渐迁移到国产虚拟机上。

对系统和应用实例的安全防护

负载均衡器也可以提供多种安全功能,帮助保护系统和应用实例免受攻击。例如,它可以通过限制来自单一源的连接数量或速率,或者通过阻止恶意客户端的流量,防止分布式拒绝服务(DDoS)攻击。


除了对网络流量的负载均衡,用户还可以通过最新发布的可观测平台 “网络流量可视化” 功能,直观了解集群中主机和虚拟机的数据流信息,搭配 Everoute 分布式防火墙功能,快速发现网络问题与安全威胁,简化日常运维管理。欲了解功能详情,请阅读:照亮虚拟网络流量“盲区”:超融合网络流量可视化功能解读。

想了解更多 SmartX HCI 5.1 新增能力与产品特性?欢迎扫描下方二维码,一键获取《SmartX 超融合技术原理与特性解析合集》两册电子书。

(一)虚拟化与存储

(二)管理与运维

参考文章:

1. Enterprise Network Equipment by Market Segment, Worldwide, 2Q23. Gartner. 2023.
https://www.gartner.com/document/4773232

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/170716.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

PyTorch基础(18)-- torch.stack()方法

一、方法详解 首先,看一下stack的直观解释,动词可以简单理解为:把……放成一堆、把……放成一摞。 有了对stack方法的直观感受,接下来,我们正式解析torch.stack方法。 PyTorch torch.stack() method joins (concaten…

统计学习方法 支持向量机(下)

文章目录 统计学习方法 支持向量机(下)非线性支持向量机与和核函数核技巧正定核常用核函数非线性 SVM 序列最小最优化算法两个变量二次规划的求解方法变量的选择方法SMO 算法 统计学习方法 支持向量机(下) 学习李航的《统计学习方…

数据结构—线性表(下)

文章目录 6.线性表(下)(4).栈与队列的定义和ADT#1.ADT#2.栈的基本实现#3.队列的形式#4.队列的几种实现 (5).栈与队列的应用#1.栈的应用i.后缀表达式求值ii.中缀表达式转后缀表达式 #2.队列的应用 (6).线性表的其他存储方式#1.索引存储#2.哈希存储i.什么是哈希存储ii.碰撞了怎么…

【高阶数据结构】B树

目录 1.B树 2.B树和B树的不同 3.B*树 B树较于哈希红黑树的优势:外查找:读取磁盘数据 ; B树的高度更低,对磁盘的进行I/O操作的次数更少(磁盘的性能比内存差得多); 1.B树 1.1.B树的概念&am…

如何在Puppeteer中设置User-Agent来绕过京东的反爬虫机制?

概述 京东作为中国最大的电商平台,为了保护其网站数据的安全性,采取了一系列的反爬虫机制。然而,作为开发者,我们可能需要使用爬虫工具来获取京东的数据。 正文 Puppeteer 是一个由 Google 开发的 Node.js 库,它提供…

2023年集成电路还缺人吗?集成电路产业人才供需研讨会

10月20日,移知教育创始人团长受邀参与由ARM举办的《集成电路产业人才供需研讨会》,同样受邀参与的还有上海大学、华东理工大学、华东师范大学、上海工程技术大学、上海人社高级职称评审专家等等,高校负责人以及行业专家应邀参加了本次研讨会。…

数学与经济管理

数学与经济管理(2-4分) 章节概述 最小生成树问题 答案:23 讲解地址:74-最小生成树问题_哔哩哔哩_bilibili 最短路径问题 答案:81 讲解地址:75-最短路径问题_哔哩哔哩_bilibili 网络与最大流量问题 真题 讲解…

asp.net乡村旅游管理系统VS开发sqlserver数据库web结构c#编程Microsoft Visual Studio

一、源码特点 asp.net乡村旅游管理系统是一套完善的web设计管理系统系统,系统具有完整的源代码和数据库,系统主要采用B/S模式开发。开发环境为vs2010,数据库为sqlserver2008,使用c# 语言开发 asp.net乡村旅游管理系统 二、…

2023年下半年WSK-PETS5考试内容大纲及题型解析

国家公派留学人员全国外语水平考试(WSK-PETS5)成绩作为国家留学基金委(CSC)认可语言成绩证明,一直备受公派访问学者、博士后申请者的关注。随着下半年考试时间的临近,知识人网小编特整理出本次考试内容大纲…

U盘安装Windows10系统(最新最详细图文教程)

目录 一.简介 二.安装步骤 2.1、用U盘制作PE系统 2.2 安装系统 软件:Windows 10版本:1909语言:简体中文大小:4.95G安装环境:PE系统,7代以上处理器硬件要求:CPU2.0GHz 内存4G(或更高&#xf…

【从瀑布模式到水母模式】ChatGPT如何赋能软件研发全流程

文章目录 🎄前言🍔本书概要🌺内容简介🌺作者简介🌺专家推荐🛸读者对象🍔彩蛋 🎄前言 计算机技术的发展和互联网的普及,使信息处理和传输变得更加高效,极大地…

聊聊“JVM 调优JVM 性能优化”是怎么个事?

所谓“调优”就是一个诊断和处理手段,最终的目标是让系统的处理能力,也就是“性能”达到最优化。 计算机系统中,性能相关的资源主要分为这几类: CPU:CPU 是系统最关键的计算资源,在单位时间内有限&#xf…

Qt篇——子控件QLayoutItem与实际控件的强转

方法&#xff1a;使用qobject_cast<QLabel*>() &#xff0c;将通过itemAt(i)获取到的子控件(QLayoutItem)强转为子控件的实际类型(如QLineEdit、QLabel等)。 场景举例&#xff1a; QLabel *label qobject_cast<QLabel*>(ui->horizontalLayout_40->itemAt(0…

十八、字符串(3)

本章概要 正则表达式 基础创建正则表达式量词CharSequencePattern 和 Matcherfinde()组&#xff08;Groups&#xff09;start() 和 end()Pattern 标记split()替换操作reset()正则表达式与 Java I/0 正则表达式 很久之前&#xff0c;_正则表达式_就已经整合到标准 Unix 工具…

在el-dialog中使用tinymce 点击工具栏下拉框被遮挡

在el-dialog中使用tinymce控件时&#xff0c;会出现点击工具栏下拉框出现在弹窗下一层&#xff0c;审查元素之后发现是tinymce的下拉框z-index优先级低于el-dialog的z-index导致的&#xff0c;所以需要增加tinymce的下拉框的z-index值。 通过审查元素得到&#xff0c;需要修改t…

基于springboot实现校友社交平台管理系统项目【项目源码+论文说明】

基于springboot实现校友社交平台管理系统演示 摘要 校友社交系统提供给用户一个校友社交信息管理的网站&#xff0c;最新的校友社交信息让用户及时了解校友社交动向,完成校友社交的同时,还能通过论坛中心进行互动更方便。本系统采用了B/S体系的结构&#xff0c;使用了java技…

LIO-SAM算法解析

文章目录 简介算法概述1.点云去畸变1.1 主要功能1.2 主要流程 2.特征提取3.IMU预积分4.地图优化5.算法评估 简介 LIO-SAM在lego-loam的基础上新增了对IMU和GPS的紧耦合&#xff0c;采用一个因子图对位姿进行优化&#xff0c;包括IMU因子&#xff0c;激光里程计因子&#xff0c…

找游戏外包开发游戏,有哪些好处呢?

游戏外包开发是将游戏开发的一部分或全部工作交给专业的外部开发团队或公司完成的做法。这种方法有许多潜在的好处&#xff0c;包括&#xff1a; 降低成本&#xff1a;游戏外包通常可以降低游戏开发成本&#xff0c;因为外包开发公司通常可以提供更具竞争力的价格。这是因为它…

威联通NAS进阶玩法之使用Docker搭建个人博客教程

Hello大家好&#xff0c;本篇教程主要教大家在威联通的NAS上搭建属于自己的个人博客网站&#xff0c;首先介绍一下我使用的机器&#xff0c;四盘位威联通TS-464C2&#xff0c;搭载四核四线程的N5095处理器&#xff0c;支持4K60帧的输出以及PCIE3.0,可玩性还是非常高的。废话不多…

css步骤条

html 代码以及样式 <!DOCTYPE html> <html lang"en"> <head><meta charset"UTF-8"><title>css步骤条</title><style>.steps {display: flex;justify-content: space-between;padding: 0;margin: 20px 10px;lis…