负载均衡建立在现有网络结构之上，扩展了网络设备和服务器的带宽、增加了吞吐量，同时提升了网络的数据处理能力、灵活性和可用性，具有低成本且有效透明的优点。负载均衡在应用模式上可分为服务器负载均衡和链路负载均衡（含全局负载均衡），本次先着重谈谈服务器负载均衡。

文/王玉堂

长期以来，负载均衡产品给大家的印象就是部署在庞大的服务器群前端，售价昂贵，是比较神秘的产品，如同旧时王谢堂前燕，仅是大户人家的网络才会需要。而事实上，负载均衡产品对于中小型网络业务平台同样适用，尤其是当前负载均衡产品已经可以提供“飞入寻常百姓家”的售价，所以如果用户的业务系统采用了大量的服务器双机（每种子业务都采用服务器双机），随着业务量的激增需要搭建一个弹性平台来满足业务量的变化，此时应考虑选择负载均衡产品来优化其业务平台。

一、 负载均衡产品的实现与形态

负载均衡，在业界又称之为4、7层交换机。二层交换机靠Mac地址表来转发报文，三层交换机是对目的IP进行“一次路由，多次转发”，负载均衡则是根据数据流的IP+端口甚至需要解析数据流Payload来确定转发的目的服务器，如果开启会话保持功能，则可以实现“一次负载均衡分发，多次转发”。

1. 传统的负载均衡产品

传统的硬件负载均衡产品采用通用处理器（如Intel的x86处理器）+通用的交换芯片架构，通用处理器CPU实现L4、L7的分发处理；交换芯片（ASIC）完成二三层转发并对外提供物理接口，不参与L4、L7业务。它的产品形态是独立的盒式设备。

传统负载均衡一般采用旁路组网方式部署在交换或路由设备上，通过交换或路由设备进行引流分发并回送至交换或路由设备上，报文所流经的路径是：

①网络设备—>②负载均衡器的交换芯片—>③负载均衡器的处理器—>④负载均衡器的交换芯片—>⑤网络设备。

2. 模块化的负载均衡产品

当前市场除了传统盒式的负载均衡产品外，也有另外一种形态的负载均衡产品，它以业务模块的形式将负载均衡的业务处理部分集成到交换机设备中，通常被成为LB(Load Balance)业务模块或插卡（如图2所示），集成了LB的交换机又被称为负载均衡交换机。

http://www.h3c.com.cn/res/201108/18/20110818_1243071_image002_723244_30008_0.jpg

图2 负载均衡交换机

模块化产品有以下特点：

• 共享网络特性。以H3C SecBlade LB模块为例，由于与网络设备共享了统一的软件平台，天然支持丰富的路由协议如RIP、BGP、OSPF和IPv6等网络特性。一些传统的负载均衡产品是通过License使用上述网络特性。
• 共享硬件器件。负载均衡模块在以插卡方式集成到网络设备上之后，一方面通过复用交换路由的双主控、双电源等器件分享高可靠资源，另一方面还通过复用交换路由的电源系统、交换接口提供更优的性价比。
• 节约机架空间、简化组网。在宝贵的机房空间中，负载均衡模块集成在交换路由设备中，节约机房空间；在组网中，无须外联引流，简化组网和配置维护工作量。

对比盒式产品的报文所流经的路径，模块化产品则简化了这个流程，其报文的路径是：

①网络设备—>②负载均衡模块的处理器—>③网络设备。

二、 典型的部署场景与方案

1. 服务器负载均衡的应用场景

如图3所示，通过集成LB板卡的负载均衡交换机，采用物理上的扁平化组网，大大简化组网方案。对于服务器负载均衡部署场景，在数据流处理模式上可以分为NAT模式和DR模式。

http://www.h3c.com.cn/res/201108/18/20110818_1243072_image003_723244_30008_0.jpg

图3 负载均衡应用场景

2. 负载均衡的NAT组网模式

该组网模式下负载均衡使用NAT技术对请求、响应报文做两次地址转换，因此被称为NAT方式（如图4所示）。

技术优势：组网灵活，对服务器没有额外要求，不需要修改服务器配置，适用于各种组网 。

http://www.h3c.com.cn/res/201108/18/20110818_1243073_image004_723244_30008_0.jpg

图4 负载均衡NAT组网模式

http://www.h3c.com.cn/res/201108/18/20110818_1243074_image005_723244_30008_0.jpg

图5 负载均衡DR组网模式

三、 应用价值分析

1. 提升业务系统的伸缩性

当业务系统服务器无法支撑当前的业务量时，用户可以选择更换更高性能的服务器，但更为合理的做法是通过在既有业务服务器基础上通过集群或硬件负载均衡，以增量的方式增加服务器，而外部用户仅感受到是一台高性能服务器在提供服务，从而极大提升业务系统的伸缩性。

  单个业务系统：某个业务系统可以方便地新增业务服务器满足业务量增长，通过硬件负载均衡设备，无须为每个节点购买商业集群软件的License、无须在每台服务器上配置集群探测信息，只需在负载均衡上简单的添加一台服务器的实IP地址即可。

  新增业务系统：对于新增业务系统，可以在硬件负载均衡设备添加一个虚服务，配置好实体服务器的负载均衡调度算法、实体服务器健康检测算法即可，不仅可以节省双机或集群软件的投资，同时也简化了业务配置维护的工作量。

但业务量增长也可能导致负载均衡设备本身成为业务系统的瓶颈，因此负载均衡设备自身也应具备适用业务量变化的伸缩性。在这一要求上，模块化产品和盒式产品表现不尽相同。

图6所示为通过在交换机中根据业务量灵活部署多个LB业务板卡方式实现性能的平滑扩容和线性叠加。以H3C为例，一台交换机设备允许集成多个LB业务板卡，多个LB模块又可以虚拟成一台负载均衡设备来使用，服务器网关设置在交换机上，每个LB业务模块均对外提供统一的VIP。客户端流量访问业务时，交换机通过等价路由方式将流量均分至LB业务模块，每个LB模块对数据流进行一次源IP的NAT处理（每个LB的NAT地址池均不重合），保证服务器响应报文能返回到同一块LB业务板处理。

http://www.h3c.com.cn/res/201108/18/20110818_1243075_image006_723244_30008_0.jpg

图6 多LB业务模块n:1虚拟化详解

独立的盒式负载均衡设备，也可通过以上机理实现，但需要提前规划好交换机物理接口数量，且负载均衡器均不响应针对VIP的ARP请求，以避免出现VIP的ARP地址表冲突问题。

2. 提升业务平台的可靠性

在一些中小型业务系统中，关键的业务系统一般采用服务器双机来保障核心业务的可靠性，如果这两台服务器不安装双机热备软件，那么单纯靠网络设备通过物理端口的up/down状态来探测服务器故障状态是远不够的。因为无法发现服务器网口UP但内部业务进程挂死的情况，最后只能通过用户投诉发现，这对于核心业务系统而言是无法容忍的。

通过部署负载均衡为服务器双机提供可靠性是一种较好的方式。一是负载均衡通过探测服务器业务层面的健康检测，确保用户的业务请求分发到健康的服务器；二是方便后续业务系统扩容；三是避免了设备利用率低下的问题。服务器部署双机软件时，两台服务器是工作主/备模式，服务器利用率仅为50%，而负载均衡设备则通过负载均衡分发算法，将两台服务器均利用起来，相当于服务器双机工作在主/主模式，利用率达到100%。

可以说在业务系统规模较小时部署负载均衡设备是一种具有前瞻性的组网方案，H3C公司自身的数据中心所有的业务系统均部署了负载均衡设备，为大量的业务双机服务器提供了可靠性保障。

3. 提升业务系统的响应速度

通过硬件负载均衡设备提升业务系统的响应速度源自以下两个方面：

  通过服务器调度分发算法

负载均衡可以通过“最小响应时间”、“最低CPU、内存利用率”等方式，将用户请求数据流分发到响应最快的服务器，从而提升业务系统的响应时间。

  通过应用优化技术

业务系统是丰富多样的，例如网上购物、网上报税和网上银行等业务系统会采用Https应用，并采用SSL加密方式来提供服务，如果让服务器参与大量的业务数据SSL加解密，其性能会受到极大影响，因此可将SSL加解密下移至负载均衡设备上来实现。

另外可采用TCP连接服用技术，将大量用户的百万级的TCP连接终结在负载均衡设备上，负载均衡设备与服务器之间则保持一定数量的常连接，这样可以大大减轻服务器在网络连接上的资源消耗。其他技术如WebCache、代理压缩等技术手段也是提供特定业务系统响应速度的方式。

4. 提升业务系统的安全性

传统的负载均衡设备中集成防火墙、IPS等功能，但这些安全功能是通过负载均衡CPU来实现。开启防火墙、IPS功能之后，通常会严重影响负载均衡自身的性能，针对这种情况，一些厂商是通过设置高额的License来限制用户使用防火墙、IPS功能，H3C的做法是在负载均衡交换机中集成专业的FW、IPS硬件业务模块来保护用户的业务系统免遭2～7层的攻击，也就是将安全功能交由另外的安全业务板卡与交换机集成去保障。图7所示为在业务系统前端，负载均衡交换机中部署了多种专业的安全板卡以提供一体化的应用交付平台。

http://www.h3c.com.cn/res/201108/18/20110818_1243076_image007_723244_30008_0.png

图7 X-BOX一体化应用交付平台

四、 结束语

负载均衡由早期DNS方式负载均衡模式发展而来，现在其内涵已越来越广，因此业界又采用一个新的用语来总结，即应用交付网络（Application Delivery Networking，简称ADN），范围包含服务器负载均衡、链路负载均衡、全局负载均衡、应用优化、2~7层安全等等。

附：H3C负载均衡产品介绍

H3C负载均衡产品面向运营商、门户网站、大中型企业、行业的数据中心，提供完善的服务器负载均衡、链路负载均衡等功能。部署在数据中心的汇聚层或核心层，基于特定的负载均衡算法将客户端对数据中心服务的访问请求合理地分发到数据中心的各台服务器上，以保证数据中心的响应速度和业务连续性。部署在多ISP链路的出口（如电信、网通等），为了提高链路利用率，通过对链路状态的检测，采用对应的调度算法将数据合理、动态的分发到不同链路上。

H3C负载均衡产品创新地实现了应用优化、安全与网络的深度融合，具有路由、交换、负载均衡、2-7层安全等功能。负载均衡产品具有高度的弹性伸缩功能，用户可以根据自己的需要灵活选择功能模块，保护用户投资，可以适应各种复杂的组网环境。

http://www.h3c.com.cn/res/201108/18/20110818_1243077_image008_723244_30008_0.png