企业多ISP线路负载均衡解决方案.docVIP

企业多ISP线路负载均衡解决方案 　　随着互联网+的多元化不断发展，笔者企业互联网络业务平台应用呈现出多样化、复杂性，企业人员特别是销售系统无论对内网的出口需求还是对外网业务系统的发布服务等网络质量都有了更高的要求。企业开始更多地使用互联网来交付其关键业务应用，企业生产力的保证越来越多的依赖于企业IT架构的高可靠运行，尤其是企业数据中心关键业务应用的高可用性， 与此同时，企业内部网络拥塞和流量分配不均衡的问题明显 【关键词】负载均衡 多线路 VPN AD交互 节点 1 目前状态 1.1 互联网线路建设 目前笔者企业采用多运营商线路接入，多运营商线路接入可以避免由于某个运营商线路故障导致企业无法访问互联网的现象。另外，几乎所有的互联网服务提供商都会在各运营商的IDC机房放置服务器，这样企业在访问这些服务器时，可以就近访问运营商的服务器。目前笔者企业互联网线路接入有电信、移动、联通三条线路 由于目前网络中心?C房建设在公司行政楼内，因此从网络结构上来说，行政楼是作为网络中心的，其他的办公地址或者厂区作为网络分支机构接入到网络中心，目前分支机构的接入是采用了专线和VPN接入结合方式，另外，还有移动办公用户是通过SSL VPN客户端软件穿透互联网，接入网络中心的VPN设备，从而实现移动办公用户连入内网的目的 2 需求 为了提升应用系统的稳定性和可靠行，通过已经部署多条互联网链路以保证网络服务的质量，消除单点故障，减少停机时间。目前需要在如下三种情况下实现多条链路的负载均衡 2.1 内部人员外网浏览负载均衡 内部的应用系统和网络工作站在访问互联网络的服务和网站时如何能够在多条不同的链路中动态分配和负载均衡，即出站流量的负载均衡 2.2 业务系统发布服务网络负载均衡 以上注重分析考虑互联网络的外部用户如何在外部访问内部的网站和（虚拟机）应用系统时也能够动态的在多条链路上平衡分配，并在一条链路中断的时候能够智能地自动切换到另外一条链路到达服务器和应用系统，即入站流量的负载均衡 3 解决方案 3.1 整体设计实施描述 综合上述问题，经过慎重考虑后决定使用深信服AD应用交付解决方案来进行解决 对于出站流量，AD接收到流量以后，可以智能的将出站流量分配到不同的INTERNET接口，并做源地址的NAT，可以指定某一合法IP地址进行源地址的NAT，也可以用AD的接口地址自动映射，保证数据包返回时能够正确接收 对于入站流量，AD分别绑定三个运营商的公网地址，解析来自三个运营商的DNS解析请求。AD不仅可以根据服务器的健康状况和响应速度回应LDNS相应的IP地址，还可以通过两条链路分别与LDNS建立连接，根据RTT时间判断链路的好坏，并且综合以上两个参数回应LDNS相应的IP地址 3.2 具体实施办法 3.2.1 内部人员外网浏览负载均衡 内网（含服务器端）用户分为五个模式，分别是大流量服务（呼叫中心、企业网络大学采用云平台，本地为应用，需要通过对应的网络连接到供应商所部属的数据服务器）、基于电信线路的目的地址、基于联通线路的目的地址、基于移动线路的目的地址和以上基于目的地址以外的目的地址目标 通过AD设备，我们将大流量系统部署线路设置从电信2线路，其他3条基于目的的线路分别对应其ISP提供商的出口；其他的基于目的地址意外的目的地址目标则是通过AD交付设备智能判断最佳ISP接入口上网。链路选择策略由原来的轮询拟改为动态就近性即选择最佳链路作为出口，既可以让用户用户能充分地享受到优化的服务和快速地响应同时也避免当一条线路出现断点故障时造成无法上网的现象 3.2.2 业务系统发布服务网络负载均衡 首先需要用户将域名的解析功能导向到SINFOR AD，由AD来进行域名的解析。举个例子来说， 具体操作步骤： （1）在域名DNS里分别用移动、电信、联通ISP地址解析其同一域名把DNS解析权交由AD管理分配 （2）在AD中先设定AD DNS，当用户远程通过域名访问对外发布网站时，逐步通过远程用户的本地DNS服务器、根DNS服务器，最终由AD来进行域名的解析，然后将域名解析成相应线路的IP地址，返回给用户 （3）建立DNS记录。主要是MX录，目的是建立与发布在公网一样的服务域名，外网用户靶中域名后，由AD MX记录决定采用内网提供相同服务的某一个IP进行智能响应 （4）在应用负载中设定一个服务，通常为基于80端口的WEB服务 （5）在应用负载中设定一个IP组，其主要目的是将原先映射的IP地址改为对应多ISP提供的IP映射拉入到IP组里，AD就会通过静态列表或者动态判断算法，在多挑链路中选择最优的线路 （6）节点池代替原先的公网