为了保证应用系统的可用性,同时避免并发访问导致后端服务器出现性能瓶颈,不少用户都通过负载均衡技术优化流量分发。随着虚拟化平台下用户业务规模的持续扩大,虚拟化网络的数据访问量也不断增加,而传统负载均衡通常通过硬件负载均衡器实现,面对快速变化且流量复杂的虚拟化/超融合和云环境,难以提供简单、灵活、敏捷的支持。
为了帮助用户应对虚拟化环境中的流量压力,SmartX 在全新发布的 Everoute 软件定义网络与安全 2.0 版本中,新增了软件定义的网络负载均衡功能,通过应用压力的均衡分布提升应用性能和可用性,并可为超融合集群上的虚拟机和容器提供统一支持,加速企业业务的现代化转型。
为什么云化时代需要“软件定义”的负载均衡功能?
正如《照亮虚拟网络流量“盲区”:超融合网络流量可视化功能解读》一文中提到的,随着容器和 Kubernetes 的逐渐成熟,越来越多的企业使用容器化应用提升业务敏捷性,数据中心也由传统的以物理服务器为核心,向以软件定义的计算、存储和网络为主的虚拟化环境演进。这些改变也同时影响了工作负载的运行特点:运行环境以虚拟网络为主,客户端 - 服务器(VM)、服务器(VM)- 服务器(VM)之间的通信更加频繁,数据访问量大幅上涨,同时由于虚拟机和业务的变化更加频繁,虚拟化网络的访问路径也越来越复杂和多变。这些都对虚拟化网络上的流量负载分发提出了更简单、灵活的要求。
通常,企业习惯使用传统的硬件网络负载均衡器来均衡网络流量。但这种方式并不适合虚拟化环境:
-
线路设计与实施复杂:现代化应用“微服务化”的趋势决定了用户既需要在数据从客户端流向服务器时设置负载均衡,也需要在服务器之间互相访问时增加内部的负载均衡器。若客户端和服务器都在虚拟化环境,对 VM-VM 通信进行负载均衡,则必须使数据路径从虚拟化网络通过 L2/L3 方式连接到负载均衡硬件设备,再回到目标虚拟机,过程复杂低效。
-
配置与架构难以更改:硬件负载均衡器一旦部署完成,轻易不会对基本拓扑进行更改,若需要对线路与架构进行更改(如需要快速开发新业务、更改系统等),不仅需要多个部门协调配合,还需要进行物理操作,费时费力,很难短时间内完成,无法适用新业务快速上线的要求。
相反,“软件定义”的虚拟化负载均衡器(以虚拟机为载体,由虚拟机负责数据包的分配)能够很好地规避上述问题:
-
自动部署虚拟化负载均衡器:减少手工操作。
-
完全基于虚拟网络拓扑配置,支持“单臂”或“双臂”服务模式:配置灵活,不变更物理网络设计、不修改物理设备配置。
-
基于虚拟化/超融合管理图形界面配置负载均衡策略:消除对策略复杂性的顾虑,减轻运维负担。
从 Gartner《Enterprise Network Equipment by Market Segment, Worldwide, 2Q23》报告披露的数据也可以看出,ADC(Application Delivery Controller,包含“网络负载均衡”功能的大产品类别)产品在 22-23 年间超 70% 以软件形式交付,且软件使用量在加速增长,而硬件使用在放缓甚至有所下降。这也体现出,越来越多的企业用户认可“以软件形态交付的负载均衡产品”的价值与优势。
Everoute 2.0 软件定义网络负载均衡功能
作为 SmartX HCI 网络与安全产品,Everoute 为运行在 SmartX HCI 上的虚拟化和容器化应用提供软件定义的网络和安全系列功能。此次更新的 Everoute 2.0 版本,除了对分布式防火墙功能的更新,还增加了软件定义的网络负载均衡功能(简称“Everoute LB”),帮助用户提升虚拟化环境中的资源使用效率、可用性与灵活性。
Everoute LB 可为基于虚拟机、容器或物理服务器的应用提供第 4 层负载均衡服务。它根据网络通信数据包中的 IP 地址和端口信息,按照设定的负载调度算法,将对应用的访问流量分配到多台后端服务器,以增强应用的并发处理能力和可靠性。
Everoute LB 是部署在 SmartX 原生虚拟化 ELF 上的虚拟网络功能。它采用“软件定义”的方法进行管理,管理员可以在 SmartX 的云基础架构管理平台 CloudTower 上对 Everoute LB 功能及其相关组件进行统一配置和管理。Everoute 负载均衡虚拟机具有灵活关联 ELF 虚拟化环境中的不同虚拟网络的能力,能够简化流量的转发路径。通过结合多活与主备的机制,多个 Everoute 负载均衡虚拟机之间实现了高可用和高效率,从而避免了单点故障、提高了服务质量。
功能特性
为业务流量提供负载均衡功能
Everoute LB 会为每个支持的业务应用创建一个虚拟服务,该虚拟服务与为应用提供服务的服务器池相关联。负载均衡器通过 VIP + Port 的方式接收客户端请求,根据调度策略将请求分发至后端服务器,实现流量负载均衡,提高服务器资源使用效率。无论后端服务的部署形态为 SmartX 原生虚拟化集群内部或外部的容器化服务器、虚拟化服务器还是物理服务器,均可通过 Everoute 负载均衡器为其提供负载均衡服务。
提供丰富的负载均衡调度策略
Everoute LB 支持轮询、加权轮询、最少连接、加权最少连接、源地址哈希、目标地址哈希等多种调度策略,能够灵活地适应不同场景的应用负载均衡需求。
复合条件主动健康检查功能提高业务可用性
Everoute LB 支持 TCP、HTTP、UDP、ICMP 等主动健康检查方式,可周期性检查后端服务器的健康状况;可对一个后端服务器池提供多种不同条件的健康检查,通过多种检查条件共同判断后端服务器是否健康。当检测到后端服务器出现异常时,可以将客户端请求自动转发至其他健康的后端服务器;当异常的后端服务器恢复正常运行后,可以将其自动恢复到负载均衡服务中,继续承载业务流量。
数据平面的多活-主备混合机制保障虚拟服务高可用
每个负载均衡实例均包含 Active 和 Standby 两类角色,分别部署在不同的负载均衡虚拟机,将提供服务的虚拟 IP 地址配置在当前 Active 角色所在的负载均衡虚拟机中,并通过虚拟 IP 进行周期性心跳检测。Active 所在的负载均衡虚拟机故障时,自动将虚拟 IP 地址漂移至 Standby 角色所在的虚拟机,保障虚拟服务正常使用。不同虚拟服务将自动分布到不同负载均衡实例上,充分利用所有负载均衡虚拟机的资源。
丰富的网络控制功能
支持业务流量控制、客户端访问控制、客户端并发连接数控制等功能。
-
业务流量控制:支持灵活控制虚拟服务处理的出入峰值流量,避免单个虚拟服务占用过多的网络流量资源,实现合理的资源分配。
-
客户端访问控制:支持通过白名单或黑名单限制允许访问或禁止访问的客户端 IP 地址,有效保护虚拟服务资源,避免恶意请求的破坏,提高负载均衡器的安全性和健壮性。
-
客户端并发连接数控制:支持灵活限制同一时间下客户端允许与虚拟服务建立的连接数量,避免恶意攻击消耗过多资源。
优势与价值
-
软件定义:纯软件实现的网络功能虚拟化,无需购买、部署、维护专用硬件设备,无需调整物理网络配置。
-
简化运维:通过 CloudTower 图形界面同时完成基础架构与负载均衡功能的管理,并可通过 CloudTower 实时查看所有虚拟服务、服务器池的状态和性能指标。
-
兼具高可用与高效率:通过多活与主备相结合的机制实现负载均衡功能的高可用和高效率,避免单点故障,提高服务质量。
-
灵活适配:可为运行在不同位置、不同形态的业务提供负载均衡服务,无需在后端服务器中安装任何插件。
Everoute LB 应用场景
流量和资源在多个应用实例上的均衡分布
网络负载均衡器主要用于分发网络流量,以确保单个服务器或应用实例不会承受过多的负载。这对于需要处理大量并发请求的应用或服务至关重要。通过将流量分配到多个服务器或实例,负载均衡器可以增加整体的处理能力,减少响应时间,从而提供更好的用户体验。此外,负载均衡器还可以根据每个实例的现有负载和资源使用情况动态地调整流量分配,以进一步优化性能。
应用的高可用和快速故障倒换
负载均衡器可以不断监控后端服务器或应用实例的健康状况。如果某个实例出现故障或性能下降,负载均衡器可以将流量迅速转移到其他健康的实例,从而保持应用的高可用性。这种快速的故障切换能力对于需要 24/7 运行的关键业务应用非常重要,它可以最大程度地减少服务中断时间,保证业务连续性。
应用在异构基础设施上的共存和迁移
随着虚拟化技术的发展和普及,许多用户开始将应用从传统的物理服务器迁移到虚拟机环境或 Kubernetes 环境。在这个过程中,网络负载均衡器可以发挥重要的作用:应用能够同时运行在不同形态,多种形态的应用实例可以同时提供服务;对应用的访问请求可以在多种形态的实例间进行平滑调节,并根据管理意图实现逐步迁移。例如,负载均衡器可以将访问某一应用的流量同时分发到物理服务器和虚拟机,使得两者可以并行运行;随后在不中断服务的情况下,通过调整负载均衡权重,逐步将工作负载迁移到虚拟机。在这个过程中,负载均衡器可以根据每个实例的性能和健康状况动态调整流量分配,以确保最优的服务质量。以上共存和迁移,可以发生在物理机与虚拟机或容器之间,也可以发生在不同技术架构的虚拟机之间,比如将应用从 vSphere 虚拟机逐渐迁移到国产虚拟机上。
对系统和应用实例的安全防护
负载均衡器也可以提供多种安全功能,帮助保护系统和应用实例免受攻击。例如,它可以通过限制来自单一源的连接数量或速率,或者通过阻止恶意客户端的流量,防止分布式拒绝服务(DDoS)攻击。
除了对网络流量的负载均衡,用户还可以通过最新发布的可观测平台 “网络流量可视化” 功能,直观了解集群中主机和虚拟机的数据流信息,搭配 Everoute 分布式防火墙功能,快速发现网络问题与安全威胁,简化日常运维管理。欲了解功能详情,请阅读:照亮虚拟网络流量“盲区”:超融合网络流量可视化功能解读。
想了解更多 SmartX HCI 5.1 新增能力与产品特性?欢迎扫描下方二维码,一键获取《SmartX 超融合技术原理与特性解析合集》两册电子书。
(一)虚拟化与存储
(二)管理与运维
参考文章:
1. Enterprise Network Equipment by Market Segment, Worldwide, 2Q23. Gartner. 2023.
https://www.gartner.com/document/4773232