h3c vlb产品介绍
TRANSCRIPT
杭州华三通信技术有限公司
H3C Innovation Limitless
H3C VLB产品介绍
www.h3c.com.cn 1
Server Too Busy Internet
应用背景 服务器的访问流量快速增长 业务量不断提高
用户需求 希望获得7×24的不间断可用
性及较快的系统反应时间 Client
大型企业以及门户网站等的访问,其访问流量达到了10GB/s的级别;
服务器面临的问题
www.h3c.com.cn 2
四层负载均衡器
• 四层负载均衡器将客户端的IP请求均衡地分发到后台应用服务器
• 四层负载均衡器实时监控服务器运行状态,只会把用户数据发送到正常的服务器
Application 192.168.1.12
Application 192.168.1.11
Application 192.168.1.10
Clients
Load Balancer
Client IP: 4.3.2.1
Client’s Request:
Source IP = 4.3.2.1
Destination = VSIP - 6.6.6.100
VSIP: 6.6.6.100
LB to Client:
Source IP = VSIP - 6.6.6.100
Destination = 4.3.2.1
LB to Server:
Source IP = 4.3.2.1
Destination = 192.168.1.10
Server to Client::
Source IP = 192.168.1.10
Destination = 4.3.2.1
Server Farms
www.h3c.com.cn 3
七层负载均衡器
• 七层负载均衡器深度识别应用内容,将请求分发到相应业务服务器
• 七层负载均衡器实时监控服务器运行状态,只会把用户数据发送到正常的服务器
news 192.168.1.12
video 192.168.1.11
song 192.168.1.10
Clients
Load Balancer
Client IP: 4.3.2.1
Client’s Request:
Get /songs/music.mp3
Destination = VSIP - 6.6.6.100
VSIP: 6.6.6.100
LB to Client:
200 OK
Destination = 4.3.2.1
LB to Server:
Get /songs/music.mp3
Destination = 192.168.1.10
Server to Client::
200 OK
Destination = 4.3.2.1
Server Farms
Client’s Request:
Get /news/index.html
Client’s Request:
Get /news/index.html
www.h3c.com.cn 4
Link Too Busy
Internet
应用背景 访问流量快速增长 业务量不断提高
用户需求 希望获得7×24的不间断可用
性及较快的系统反应时间 Client
1、如何规避运营商出口故障带来的网络可用性风险?
2、如何充分利用链路?
3、如何获得快速访问速度体验?
链路面临高负载问题
www.h3c.com.cn 5
Internet
链路负载均衡器通过带宽或就近性等算法,在多条链路中进行负载均衡,选择最优的链路,提高访问速度。
China Tel
CNC
链路负载均衡
www.h3c.com.cn 6
INBOUND链路负载均衡
Load Balancer
www.site.com
Local DNS
Site.com DNS
ROOT DNS
www.site.com
200 ms
250 ms
350 ms
www.site.com = IP-ISP1
• 结合DNS功能实现分配对网络内部的流量到不同链路,提高对内访问的效率
• 根据用户访问内部网络的就近性,自动选择链路
①
③
②
④
⑤
⑤
⑤
⑥
www.h3c.com.cn 7
OUTBOUND链路负载均衡
Local network
Load Balancer www.site.com?
120 ms
60 ms
30 ms Proximity for www.site.com
First Path = ISP3
Second Path = ISP 2
Third Path = ISP 1
• 同时利用多条同构或异构链路(不同运营商、不同带宽、不同接入方式),扩展接入带宽
• 自动检查链路的健康状况,透明实现链路之间的相互备份,保持客户业务的连续性
• 根据不同链路到客户目的地的就近性自动选择最优链路
www.h3c.com.cn 8
高性能(Performance):通过调度算法,将客户端请求合理地均衡到后端各台服务
器上,消除系统可能存在的瓶颈。
可扩展性(Scalability):当服务的负载增长时,系统能被扩展来满足需求,且不降低
服务质量。
高可用性(Availability):通过健康性检查算法,能实时监测应用服务器的状态,保
证在部分硬件和软件发生故障的情况下,整个系统的服务是7天24小时可用的。
透明性(Transparency):高效地使得由多个独立计算机组成的松耦合的服务系统构
成一个虚拟服务器;客户端应用程序与服务系统交互时,就像与一台高性能、高可用
的服务器交互一样,客户端无须作任何修改。部分服务器的切入和切出不会中断服务,
这对用户也是透明的。
LB负载均衡的技术优势
www.h3c.com.cn 9
VNF Manager
采用标准的ETSI NFV架构
LB资源池
NFV Infrastructure (Computer, Storage, Network)
VIM
HP NFV Director H3C iMC OSS/BSS
NFV Orchestrator & OSS/BSS
vLB
vLB
vLB
vLB
vLB
cloud app
www.h3c.com.cn 10
H3C vLB方案的价值
部署场景突破 业务能力突破 设备性能突破
通过为虚拟设备增加虚拟资源的方式来提升设备性能,不受物理设备的硬件限制,使得按需扩容成为现实。
发挥虚拟设备的计算能力,配合物理设备组网,卸载物理设备的控制平面业务(如:路由计算、密钥管理等),虚实结合、优势互补,有效提升整网规模和性能。
得益于虚拟化的天然优势,解决了物理设备在云计算多租户网络中的部署难题,实现企业在公有云中部署网络设备的需求,有效拓展网络设备的部署场景。
www.h3c.com.cn 11
H3C vLB基于Comware V7平台,运行在标准的
物理服务器或虚拟机上,提供和物理设备相同的
功能和体验。
Format ISO, OVA, and IPE formats
License
License based on:
• The number of Virtual CPU (1, 4, 8, 16~64*) and physical CPU (1,2,4)
• Time (1-year, 3-years, permanent)
• License Server & Pooling*
Resource Minimal Resource Requirement for VNF:
1 vCPU, 1GB RAM, 8GB Disk, 2 vNICs
Interface E1000, VMXNET3, VirtIO, SR-IOV
Up to 16 vNICs and 4096 sub-interfaces per vNIC.
Hypervisor VMware vSphere, Linux KVM, H3C CAS, Citrix XenServer*, Microsoft Hyper-V*
Hardware Standard X86 server (VM or Bare Metal)
Note: * Support in future.
H3C vLB产品概述
Server
Hypervisor
vLB
vSwitch
vLB vLB vLB vLB
Abundant Features
Security
Open Platform
Unified Experience
High Reliability
Flexible Frame
SR Series Routers
CR Series Routers
MSR Series Routers
www.h3c.com.cn 12
vLB支持特性 Feature Sub-feature Specification
服务器负载均衡 服务器负载均衡调度算法
加权轮转、加权最小连接、随机、源地址HASH、目的地址HASH、源地址端口HASH、ACL策略、L7 策略(各应用类型的Policy,例如HTTP Policy)
会话保持方式
基于源地址、基于目的地址、基于源地址+源端口、基于目的地址+目的端口、基于源地址+源端口+目的地址+目的端口、基于HTTP Header、基于HTTP Cookie、基于HTTP URL、基于HTTP Content、基于SSLID信息
健康检测算法 HTTP、ICMP、DNS、FTP、TCP、UDP、RADIUS、HTTPS、SSL、TCP half open
虚服务/实服务组/实服务 支持虚服务、支持实服务组、支持实服务
应用交付特性 4~7层服务器负载均衡,SSL卸载,TCP连接复用,HTTP压缩,慢宕,温暖上线,高级限速,NAT64、HTTP报文修改
部署模式 NAT模式
旁路模式
链路负载均衡 链路负载均衡调度算法 加权轮转、加权最小连接、随机、源地址HASH、目的地址HASH、源地址端口HASH、加权带宽、最大带宽、动态就近性、ISP策略、ACL策略
会话保持方式 基于源地址、基于目的地址、基于源地址+源端口、基于目的地址+目的端口、基于源地址+源端口+目的地址+目的端口
健康检测算法 HTTP、ICMP、DNS、FTP、TCP、UDP、RADIUS、HTTPS、SSL、TCP half open
虚服务/链路组/链路 支持虚服务、支持链路组、支持链路
www.h3c.com.cn 13
vLB支持特性 Feature Sub-feature Specification
IP Routing/Services Static Routing, RIP, OSPF, Policy Based Routing (PBR)
DNS, NTP, TCP, FTP
安全特性 ACL、NAT、攻击防范、AAA
IPv6 支持IPv6 LB
High Availability VRRP, BFD, IRF,状态热备
Management CLI, SSH, Telnet, Syslog, SNMP, iMC
Open Interfaces NETCONF APIs, SNMP MIB
www.h3c.com.cn 14
vLB支持HA
• 两台vLB通过IRF堆叠成一组,提供HA和业务热备。
• 组内vLB的上/下行接口分别绑定到上/下冗余口上,对外使用冗余口的MAC和IP进行通信。
• 用于IRF堆叠有IRF Control和IRF Data两个接口:
IRF Control接口用于同步IRF成员设备之间的
控制信息,包括主备关系、心跳保活、转发表
等控制平面的内容。
IRF Data接口用于同步IRF成员设备之间的业务
信息,如LB四层、七层会话表等,保证成员设
备之间运行状态保持一致,实现业务实时备份。
vLB(HA)
vLB vLB
冗余口
冗余口
Network
Network
IRF Control
IRF Data
www.h3c.com.cn 15
vLB License
性能
功能
期限
以使用时间为尺度提供不同期限的License,包括
1年、3年、永久。
以vCPU、CPU数量为粒度提供不同性能的License,
如:1vCPU、4vCPU、8vCPU、1CPU、2CPU、
4CPU。
以应用场景为基础提供不同功能的License,包括
Hypervisor、BARE METAL。
H3C vLB软件
免费下载安装
License授权使用
www.h3c.com.cn 16
License Server集中授权 设备本地授权
vLB License支持本地授权、集中授权
1. 购买License
2. 获得License授权函(含授权码)
3. 获得设备ID
4. 使用授权码和设备ID生成激活码
5. 获取激活码
6. 在vLB上安装激活码,激活设备
1. 购买License
2. 获得License授权函(含授权码)
3. 获得License Server的ID
4. 使用授权码和设备ID生成激活码
5. 获取激活码
License 池
7. vLB启动自动向License Server获取对应授权
6. 在License Server上安装激活码,形成License池
…
• 在设备上挨个安装,操作和管理复杂,难以实现vLB自动化批量部署。
• 授权和设备绑定,分散授权,无法池化复用,授权成本高。
• 安全性低,容易被盗版,不能有效保护用户合法权益。
• 在License Server上集中安装,操作和管理统一,便于实现vLB自动化批量部署。
• 授权和设备解耦,统一授权,能够池化复用,降低授权费用。
• 安全性高,防盗版能力强,能有效保护用户合法权益。
www.h3c.com.cn 17
vLB支持服务链
vSW/Overlay GW vFW vIPS vLB vSW/Overlay GW
VM1 VM3
自定义服务链
源 目的
SDN F ab r ic
Openstack
SDN Controller
VM1 VM2
V swi t ch(内嵌防火墙)
O v erlay GW
VM3 VM4 VM5 VNI:33
物理服务器1
V swi t ch(内嵌防火墙)
O v erlay GW 物理服务器2 安全资源池
vFW vLB vFW vIPS vIPS
SDN Controller提供服务链的自定义
和统一编排;
vLB作为服务链的一个服务节点;
www.h3c.com.cn 18
vLB自动化部署
用户&业务
需求输入
App1 App2
App3 AppN
vLB2
VNF3 VNF4
VNF5 vFW1
vLB1
vLB2
vLBn
应用驱动网络构建
资源自动分配,
设备动态、自动化创建
面向应用交付的动态网络拓扑
业务驱动
随需创建
灵活定义
www.h3c.com.cn 19
vLB弹性扩展
Scaling Policy: Base on time
Scaling Policy : Base on real-time traffic
vFw
VM
VM VM
VM
VM VM
vGateway
VM VM
VM VM
vGateway
8:00-18:00 18:01-7:59
0500
100015002000
Tenant Traffic
0
2000
4000
6000
Tenant Traffic
vFw
VM VM
VM VM
Heavy Traffic Light Traffic
随需弹性扩展 实时性能监控
www.h3c.com.cn 20
服务器负载均衡常见组网一:直连
VIP: 211.1.1.1
①110.0.0.1/5678 → 211.1.1.1/80 Server
192.168.1.2
Server
Server
110.0.0.1
④110.0.0.1/5678 ← 211.1.1.1/80
www.h3c.com.cn 21
服务器负载均衡常见组网二:单臂 / 旁挂
VIP: 211.1.1.1
①110.0.0.1/5678 → 211.1.1.1/80 Server 192.168.1.2
Server
Server
110.0.0.1
⑧110.0.0.1/5678 ← 211.1.1.1/80 ② ③
⑥ ⑦
www.h3c.com.cn 22
服务器负载均衡常见组网三:三角传输
VIP: 211.1.1.1
①110.0.0.1/5678 → 211.1.1.1/80 Server
192.168.1.2/211.1.1.1
Server
Server
110.0.0.1
⑥ 110.0.0.1/5678 ← 211.1.1.1/80 ② ③
www.h3c.com.cn 23
IP network
LB Device B
Server A
IP A
Server B
IP B
Server C
IP C
Cluster A
VIP
LB Device A
Firewall A
Firewall B
Cluster B
1、Cluster A为防火墙负载均衡的群组,Cluster B为NAT方式服务器负载均衡的群组;
2、防火墙、服务器负载均衡流程叠加,既避免了防火墙成为网络中的瓶颈,也提高了各种网络
服务(如HTTP、FTP)的性能和可用性;
服务器型负载均衡和防火墙型负载均衡融合
www.h3c.com.cn 24
Internet
虚拟机资源池 Corporation 2 employee
Corporation 1 offset part
Corporation 2 offset part
支持VMware虚拟化环境,支持CAS环境
后续将支持Hyper-V,支持XEN虚拟环境
精简网络基础设施,直接利用服务器,便于租户自行维护;
业务弹性扩展,性能可动态调整,管理高效
零布线,易于部署
……
Cloud
IPsec VPN
虚拟机资源池
vLB数据中心
vFW1 vLB1
vFW2 vLB2
www.h3c.com.cn 25
vLB云POP
Enterprise MPLS
CPE
OLT
Modem
CPE
Headquarters
Internet
DSLAM
ONU
CPE
Switch
Branch Branch Home SMB SMB
Private Cloud
vCPE
VM VM
VM VM
vBRAS
VM VM
VM VM
vLB
VM VM
VM VM
vLB vLB vLB
VSR
vLB vLB
Public Cloud
vPOP
VSR
vRR
VSR
vCPE
Tenant
Tenant
NFV Pool
VNF VNF VNF NFV Pool
VNF VNF VNF
vRR
vCPE
杭州华三通信技术有限公司
www.h3c.com.cn