品牌
其他厂商性质
所在地
华三负载均衡器SecPath L1000-GL系列SecPath L1000-GL,H3C SecPath L1000-GL是一款全局负载均衡(Global Server Load Balance,以下简称GSLB)产品,可以实现多链路或多数据中心环境下入向访问流量的链路选择,加入全局负载均衡设备后,全局负载均衡设备可以通过控制DNS的解析结果,从而实现智能引导,使不同地域或运营商的用户访问进入的某个数据中心或入口链路。GSLB通过静态或动态选择算法,选择的数据中心或链路,将用户端的域名解析到某个数据中心或链路的应用服务IP地址,并返回给客户端。GSLB是目前流行的数据中心灾难恢复以及智能的选址技术。
基于DNS的GSLB
GSLB作为DNS系统,通过评估各站点/链路应用状况,为客户端提供的DNS解析结果,即通常所说的GSLB技术
本文档重点介绍基于DNS的GSLB
RHI (路由健康注入)
基于动态路由协议的全局负载均衡技术
通过GSLB,将有效的VIP地址注入到路由表中
GSLB部署模式
H3C SecPath L1000-GL通过DNS技术将负载均衡服务扩展到范围,用户可以跟据网络环境选择的方式,为应用增添了另一层的可用性和性能并对用户现有的DNS架构影响最小。H3C L1000-GL支持DNS代理和DNS服务器两种部署模式。
DNS代理
继续使用现有的DNS架构,不改变DNS服务器配置
不需要创建或委派的子域,保持现有的DNS结构
根据GSLB配置的策略修改DNS响应,其它(未匹配策略的)的DNS响应将不做修改
工作原理:所有DNS查询通过DNS代理(H3C L1000-GL)转发到现有的DNS服务器。
在根服务器区的记录应该指向DNS代理服务器的IP地址(H3C L1000-GL)。
DNS服务器不需要修改。
DNS服务器(一个域)
在DNS服务器模式, H3C L1000-GL通过本地DNS配置直接响应所需的DNS响应。H3C L1000-GL可以被配置为或非的回应
工作原理:H3C L1000-GL为整个区域的名称服务器,例如“H3C .com”
所有的请求将由H3C的L1000-GL处理和响应,直接响应地址为GSLB域的特定服务的IP地址
H3C L1000-GL还可以转发其他类型的查询到DNS服务器
支持多种记录类型,支持A和AAAA(IPv6),包括DNS MX,NS,PTR和SOA记录
注意:H3C L1000-GL不推荐做为一个完整功能的DNS服务器
DNS服务器(一个子域)
在DNS委托模式,在H3C的L1000-GL直接响应所需的DNS响应一个预定义的委派的子域
工作原理:H3C L1000-GL设置为一个子域的域名服务器。例如“gslb.H3C .com”
所有的请求将被发送到DNS根服务器(现有的基础设施),在这个例子中“H3C .com”
现有的DNS基础设施将包含一个子域(H3C L1000-GL,是)。该子域的所有请求都会被发送到H3C的L1000-GL的解析
所有服务都需要在主域替换现有记录的CNAME记录,例如错误!超链接引用无效。变为“www.H3C.com在CNAME www.gslb.H3C.com“
现在www.H3C.com用户请求将由H3C的L1000-GL解析
GSLB智能解决方案的技术特色
支持丰富的GLSB调度算法
Health-Check —— 优先选用通过健康检查的服务IP。
Weighted-IP —— 根据Service-IP上手工配置的权重来分配请求,权重高的Service-IP比权重低的Service-IP分配更多的请求。
Weighted-Site —— 根据站点上手工配置的权重来分配请求。
Session-Capacity —— 根据站点配置的会话容量值,优先选用可用会话数量较多的站点。
Active-Servers —— 优先选用当前活动服务器数量较多的站点。
Active-Round Delay Time(aRDT) — 优先选用在站点H3C L1000-GL和本地DNS之间,具有响应时间的站点。
Geographic —— 优先选用在地理位置上的客户端的站点。
Connection-Load —— 优先选用新建连接数量未超过设定阀值的站点。
Num-Session —— 当站点会话数量没有超出配置的会话容量阀值时,优先选择有效会话数量较多的站点。
Admin-Preference —— 优先选择手工设定优先级的站点。
BW-Cost —— 基于带宽使用情况来选择站点。
Least-Response —— 优先选择命中次数最少的站点。
Admin-IP —— 基于手工设定的权重来选择站点。
Round-Robin —— 按照请求的顺序依次选择站点。
Alias-Admin-Preference —— 优先选择手工设定优先级的DNS CNAME记录类型。这个度量方法与Admin-Preference类似,但仅应用于DNS CNAME记录类型。
Weight-Alias —— 按照CNAME记录类型上设置的权重值来选择CNAME解析结果。这个度量方法与Weight-IP类似,但仅应用于DNS CNAME记录类型。
支持基于地理位置的GSLB调度算法
将客户端连接到“最近”的物理数据中心
地理位置服务使用任何CSV格式的整合
导入第三方的地理位置列表
附加的粒度选择,可以选择城市
支持丰富的应用健康性检测方式
健康检查调度算法检查真实服务器和服务端口的可用性。
GSLB会优先选用那些真实服务器和服务端口能够正常应答健康检查的站点。
GSLB支持对以下应用类型的健康检查方法:ICMP(三层健康检查)、TCP、UDP、HTTP、HTTPS、FTP、 SMTP、POP3、SNMP、DNS、RADIUS、LDAP、RTSP、SIP
支持丰富的DNS选项设置(详见特性列表)
DNS选项对DNS应答给客户端的IP地址列表提供额外的控制
支持TTL覆写
基于当前的网络状态,GSLB确保为客户端提供的DNS应答中包含的一组IP地址。然而,如果DNS解析记录的TTL值太大,本地DNS会对该应答缓存一段较长的时间直至缓存过期。因此,尽管H3C L1000-GL具有当前准确的解析结果,客户端仍会收到失效的信息。为了确保客户端的本地DNS服务器不会过长的缓存DNS应答,你可以配置GSLB设备。