澳门新浦京娱乐场网站-www.146.net-新浦京娱乐场官网
做最好的网站

云总计布满式服务器负荷均衡原理,数据主导里

许多企业组织正在和IT人员谈论,关于向云环境转移和/或使用虚拟机技术,从而获得更好的可扩展性。能够根据需求访问更多的资源,让您的企业拥有向内部和外部客户提供卓越的最终用户体验的能力。应用程序可以运行得更快,并且可在处理网络流量高峰时减少中断服务。

网络功能虚拟化(NFV)始于服务提供商试图通过专用硬件去解耦网络功能(如路由、防火墙和负载均衡)来实现IT更加简便、灵活并降低成本。随着在标准的Intel x86架构服务器上实现性能改进,NFV作为企业数据中心可行的技术引起了业界广泛的关注。NFV为企业提供了一个高度灵活和弹性的服务交付机制,用于支持端开发周期、API驱动的自动化和弹性的现代应用程序。它使得企业避免为每个网络功能购买物理设备,同时使得企业能够更有效地共享资源,构建横向扩展架构,减少空间和功率需求,并且简化操作。

在分布式服务器的世界里,负载均衡是任何系统可扩展性功能的核心方面。长期的负载均衡工作的秘诀是自动化。让我们一起来看看在负载平衡的基础。然后,我们可以看看自动化是如何使程序更快,更便宜,更有效的。

澳门新浦京娱乐场网站 1

企业在转向云端是需要构建最安全的系统架构。根据云安全联盟(CSA)的报告《The Notorious Nine: Cloud Computing Top Threats in 2013》,针对企业云部署最常见的攻击就是分布式拒绝服务(DDoS)攻击。在最近的一篇博文中,亚马逊探讨了客户如何在他们的亚马逊Web服务(AWS)虚拟私有云(VPC)中使用安全群组和访问控制,从而减少攻击面,同时设计了一个云架构来保护企业免受DDoS攻击。反抗云中DDoS的概念能成真吗?本篇技巧将会解析核心概念和技术,基础架构和安全团队可以实践,从而减少当今云环境中企业所面临的DDoS攻击风险。

澳门新浦京娱乐场网站 2

澳门新浦京娱乐场网站 3

什么是负载均衡?它是如何工作的?

NFV要求IT团队具备了解虚拟网络功能(VNF)的专业知识,即便是最熟练的IT团队也会面临跨多个虚拟化服务器的补丁管理、服务器维护和配置带来的诸多挑战。新的数据中心NFV策略正在浮现,旨在简化主流企业的NFV技术交付,以便企业降低成本、提供敏捷服务和自动化操作。

澳门新浦京娱乐场网站 4

自动缩放服务能够帮助管理人员识别未充分使用的资源,从而减少公共云成本。了解负载平衡和标记功能是如何最大限度发挥这些优势的。

自动缩放服务能够帮助管理人员识别未充分使用的资源,从而减少公共云成本。了解负载平衡和标记功能是如何最大限度发挥这些优势的。

云总计布满式服务器负荷均衡原理,数据主导里的NFV。负载平衡将网站流量分送到多个服务器,以帮助确保资源得到有效利用,并确保每次都没有服务器的工作负载过重。服务器网络之间分配需求,可以限制时间延迟和提高响应速度。有了负载平衡,如果一个或多个服务器由于故障或日常维护而宕机,应用程序将不一定会被彻底关闭。相反,余下的服务器会直接接过任务。你可以在本地布置多台服务器,或者你也可以选择云网络模型里面的分布式服务器。

最常见的且最成熟的网络服务是由负载均衡提供的L4-L7的服务。由于吞吐量和性能问题,负载均衡服务长期以来一直是与定制化的硬件设备一起交付。然而,使用数据中心NFV技术的软件定义架构相匹配的负载均衡策略,网络服务的交付方式有了重大改进。有以下5个关键属性。

减少公开暴露

可扩展性是公共云的基石。但是,正如在有需要时扩展资源一样,在不需要或者资源未被充分使用时也需要收缩资源,这两者是同等重要的。这就有助于降低公共云成本、加速系统打补丁和更新升级,以及提高安全性。

可扩展性是公共云的基石。但是,正如在有需要时扩展资源一样,在不需要或者资源未被充分使用时也需要收缩资源,这两者是同等重要的。这就有助于降低公共云成本、加速系统打补丁和更新升级,以及提高安全性。

在分布式计算云里面,服务器可以位于许多不同的地理区域的安全数据中心中。即使一个数据中心遭受了自然灾害,仍然会有大量分布在其他地方可用的服务器来处理工作量。利用拥有一个完整的基础设施即服务(IaaS)包的私有云,负载平衡能够为一个特定的企业客户保留的一组专用服务器。

澳门新浦京娱乐场网站 5

绝对没有一种方法能够完全消除分布式拒绝服务攻击的威胁,理解这一点很重要。为了有效地阻击DDoS攻击并维护云服务的可用性,要运用一些核心的概念。首先,企业需要减少全部公开暴露环境。对于AWS环境,通常是在VPC中设置安全群组和私有网络。亚马逊有很好的终端概述——对于流量的方向指向具体的虚拟机以及与之相关的服务——或者网络安全群组。

但是,在动态云环境中实现手动实例管理实际上是不可能的。相反,IT团队应当使用云自动扩展服务。以下是一些入门提示。

但是,在动态云环境中实现手动实例管理实际上是不可能的。相反,IT团队应当使用云自动扩展服务。以下是一些入门提示。

澳门新浦京娱乐场网站,在公共云中,您的IP流量与许多其他客户一起在广泛分布的网络服务器上负载平衡。从一个真正的可扩展性的角度来看,在公共云中负载均衡可能是最容易的,因为你可以从主要云服务提供商那里得到无限的服务器资源。当然,检查的任何潜在的云服务提供商的业绩记录也是很重要的,以确保他们的客户真正有体验到轻松的可扩展性需求的经验。

利用标准Intel x86服务器的强大功能

准备扩展和冗余

识别不需要的工作负载与资源

识别不需要的工作负载与资源

关注可扩展性并不意味着整个程序必须转移到云上。也有可以利用的混合选项。

企业现在可以在标准的Intel服务器上部署高性能网络服务。Intel架构服务器的处理能力继续按照摩尔定律改进,同时成本不断下降。通过对Intel数据平面开发套件(DPDK)、网卡(NIC)以及处理器和内存改进的数据包处理的特殊优化,低价格的高性能负载均衡服务已经成为可能。这些技术的改进消除了对专用加密/SSL卸载ASIC的需求。数据中心NFV平台可以与Intel服务器、运行Linux基于内核的虚拟机(KVM)和高速的10G或40G网卡组合。此外,具有用于负载均衡的单独数据和控制平面的软件定义架构使得能够部署具有多租户和应用程序隔离的高可用性网络服务。很多这样的网络级功能已经被云巨头,如Google和Facebook应用。

弹性和可扩展要防患于未然,确保扩展和冗余在分布式拒绝攻击期间可以按需使用,尤其是在多个地理区域的情况下。任何运行在云中的虚拟机实例都需要保证网络资源可用。

在一个生产环境中,将很可能需要确保云工作负载或应用程序在某级别上保持运行。用户不需要确定工作负载是否在运行;用户只需要使用云自动扩展服务,让服务根据工作负载需求变化来增加或减少计算资源。

在一个生产环境中,将很可能需要确保云工作负载或应用程序在某级别上保持运行。用户不需要确定工作负载是否在运行;用户只需要使用云自动扩展服务,让服务根据工作负载需求变化来增加或减少计算资源。

例如,亚马逊提供了2个EC2(亚马逊弹性云端运算)版本的Zeus(流量管理器和简单的负载均衡器),允许企业和小型企业客户根据需求在云上均衡网络流量负载。这给客户提供了两种选择,正常流量的时候使用本地服务器,而流量高峰期则暂时扩展到云上。

支持云原生应用程序

亚马逊用具体实例规模提供了加强网络,允许更多的每秒封包数从这些系统发出或者收到,从而改善性能。亚马逊提供了其弹性负载均衡(ELB)服务,对所有运行中的实例扮演一个前端的角色,也能够基于你的负载均衡需求分配流量到系统中。

诸如谷歌云平台、微软Azure以及亚马逊网络服务(AWS)这样的公共云供应商们都提供了某种形式的监控、扩张和负载平衡服务。当管理人员配置扩展规则后并组合使用时,这些服务就能够以较高自主性增减云工作负载。

诸如谷歌云平台、微软Azure以及亚马逊网络服务(AWS)这样的公共云供应商们都提供了某种形式的监控、扩张和负载平衡服务。当管理人员配置扩展规则后并组合使用时,这些服务就能够以较高自主性增减云工作负载。

...

越来越多的企业采用敏捷的DevOps实践里开发和推出应用程序,应用程序团队正在使用微服务架构和容器开发云本地的应用程序。由此产生的整体应用的分解导致数据中心中的端点增加以及应用之间的东西向流量增加,与数据中心NFV结合的软件定义负载均衡能够适用于这种情况,因为如果必要的话,可以在每个应用的基础上部署负载均衡数据平面。这些服务的采集、成本降低、易于维护和配置使得应用程序团队和运营团队能够在服务交付等方更好的协作。该平台还能通过REST API使得所有服务可用,以便于将常见任务自动化,并为应用程序开发人员提供自助服务。

微软针对所有的Azure提供了域名系统(DNS)和网络负载均衡,Rackspace提供了控制流量流的专属云负载均衡。对于开启新服务和在云端扩展设置自动触发器是另外一种常见方式,可以提供资源弹性。在一篇减少DDoS攻击的白皮书中,亚马逊建议使用其Auto Scaling功能,在具体的实例度量上设置触发器,比如CPU利用率、网络流量和服务状态检查——从而自动化流量扩展和针对实例的负载均衡。

但是,企业通常会忽视较少使用的工作负载,例如即将被淘汰的生产应用程序或诸如测试和开发实例这样的临时性应用程序。所以,这些工作负载就会继续保持在云中,从而带来的成本支出要远超出它们所提供的价值。

但是,企业通常会忽视较少使用的工作负载,例如即将被淘汰的生产应用程序或诸如测试和开发实例这样的临时性应用程序。所以,这些工作负载就会继续保持在云中,从而带来的成本支出要远超出它们所提供的价值。

集中管理

利用内容加速网络

移除不需要的工作负载不仅需要自动化,仔细注意策略也是至关重要的。例如,一个测试实例可以与某种形式的生命周期管理服务相关联,后者能够在实例中设置一个过期日期,并在到期日提醒所有者。例如,AWS简单存储服务实例中的对象生命周期管理功能可允许企业用户删除存储对象或将他们移至更低成本的存储选项。

移除不需要的工作负载不仅需要自动化,仔细注意策略也是至关重要的。例如,一个测试实例可以与某种形式的生命周期管理服务相关联,后者能够在实例中设置一个过期日期,并在到期日提醒所有者。例如,AWS简单存储服务实例中的对象生命周期管理功能可允许企业用户删除存储对象或将他们移至更低成本的存储选项。

该平台的软件定义架构使得管理员能够集中控制系统。与每个网络功能管理不同的单用途设备相比,这具备了显著的操作改进。集中监控和管理意味着补丁管理和配置更新得到了简化,甚至可以通过使用REST API和编排工具实现自动化。

利用内容交付网络(CDN),比如AWS CloudFront、Azure Content Delivery Network或者第三方服务,比如来自Akamai或者CloudFlare的服务,来代理流量并执行“包洗涤”动作,在云资源受到明显影响之前帮助防御和减少DDoS攻击。这些CDN通过多边网络节点分散流量,可以按需缓存和分发内容。

云标记服务也可以帮助管理人员识别可疑资源。这种服务可将标记应用于云资源,表示工作负载或应用程序名称、所有者、部门、成本中心等。在结算审查周期中,标记可有助于暴露那些不需要的或被遗忘的云资源。

云标记服务也可以帮助管理人员识别可疑资源。这种服务可将标记应用于云资源,表示工作负载或应用程序名称、所有者、部门、成本中心等。在结算审查周期中,标记可有助于暴露那些不需要的或被遗忘的云资源。

可视化和分析

大多数的CDN可以限制来自或者接收一个具体的国家或者区域的流量。Amazon CloudFront可以实施Origin Access Identity,严格限制对于Simple Storage Service的访问,具体的用户通过CloudFront提供服务,而非直接访问,针对分布式拒绝服务攻击。还有很多其他的中介服务或者平台可以减少 DDoS攻击,包括来自Imperva、Qualys和Barracuda这样的厂商的Web应用防火墙设备和服务。

使用云自动扩展及其他服务

使用云自动扩展及其他服务

有了软件定义架构和集中管理,IT部门可以对整个数据平面实现可视化。部署在数据平面中数据中心NFV平台之上的负载均衡器可以用作收集和传送应用遥测到中央控制器的分布式服务结构。中央控制器代表了整个控制平面,它能够实时处理遥测,以生成应用程序分析,管理员和应用程序开发人员可以使用它来洞悉应用程序性能和最终用户体验。例如,负载均衡器可以分析流量以报告网络延迟、详细的安全信息(包括SSL版本和使用的证书)以及最终用户参数(如使用的浏览器、位置和设备类型)。该架构是利用分布式负载均衡器提供有意义的可视化的理想选择。

分布式拒绝服务攻击防御

对于很多公共云部署来说,自动扩展服务是一个关键服务,但它不是唯一的服务。企业通常会综合使用扩展服务、某种形式的监控服务以及负载平衡服务。

对于很多公共云部署来说,自动扩展服务是一个关键服务,但它不是唯一的服务。企业通常会综合使用扩展服务、某种形式的监控服务以及负载平衡服务。

弹性和可扩展性

除了上面列出的这些关键概念,还有另外一种方法企业可以用来保护他们的基础设施。亚马逊建议使用DNS控制,比如Route 53服务来帮助控制DDoS。Route 53功能,诸如shuffle分片或者分布式DNS请求、anycast routing、alias record set——这是一种独立的DNS记录,可以在运行中快速改变,指向CloudFront或者ELB结点,以及私有DNS(仅限内部),可以帮助提供更多的灵活性和控制能力。

云自动扩展服务主要负责从组中增加或删除资源。例如,AWS用户常常会创建一个自动扩展组并允许自动扩展功能在使用率高时向组内添加资源(例如亚马逊弹性计实例)。他们也可以在使用率低时从组内移除资源。微软Azure可通过虚拟机扩展组来控制扩展操作,而谷歌云平台则在计算引擎中囊括了自动扩展服务。

云自动扩展服务主要负责从组中增加或删除资源。例如,AWS用户常常会创建一个自动扩展组并允许自动扩展功能在使用率高时向组内添加资源(例如亚马逊弹性计实例)。他们也可以在使用率低时从组内移除资源。微软Azure可通过虚拟机扩展组来控制扩展操作,而谷歌云平台则在计算引擎中囊括了自动扩展服务。

由于数据中心NFV架构提供了资源分配的模块化方法,企业可以通过简单的将额外的x86服务器投入使用,最终获得极大的可扩展性和弹性。这意味着主动过度软件定义硬件设备为防火墙、负载均衡和其他网络功能的一个重大变化。此外,API和分析驱动架构可以使用实时数据和编排以及脚本工具动态配置资源,完全自动化扩展网络服务策略。例如,可以根据流量阈值自动创建和部署新的负载均衡器,并在流量减少时按比例缩小。

除了所有的这些功能,云提供商建议企业要认真追踪和监控云用例模式,开发健全的常规行为基准线,如果DDoS发生了,要积极主动的度量和控制响应。

但是,云自动扩展并不是魔术,它通常需要使用相关云供应商的监控服务。这才能让管理人员选择是否执行扩展操作的参数和阈值。例如,AWS的CloudWatch能够监控一个EC2自动扩展组的CPU使用率,从而根据CPU使用率阈值来增加或减少EC2实例。

但是,云自动扩展并不是魔术,它通常需要使用相关云供应商的监控服务。这才能让管理人员选择是否执行扩展操作的参数和阈值。例如,AWS的CloudWatch能够监控一个EC2自动扩展组的CPU使用率,从而根据CPU使用率阈值来增加或减少EC2实例。

数据中心NFV平台与软件定义负载均衡相结合,最终使网络和IO团队能够利用更多的应用和DevOps技术实现自动化网络运维的全部潜能。这使得企业能够节省CAPEX成本,并提供灵活的架构来部署虚拟网络功能(VNF),包括面向传统以及新的东西向流量管理场景的关键业务负载均衡服务。

原文链接:

使用基于云可扩展服务的连接排空

使用基于云可扩展服务的连接排空

本文作者:

【编辑推荐】

当AWS自动扩展服务决定关闭不需要的实例时,那并不意味着这些实例不执行任何任务;他们可能只是没有被用到而已。如果自动扩展服务在这些实例完成服务请求之前关闭网络连接并终止实例,那么这些请求可能会中断。

当AWS自动扩展服务决定关闭不需要的实例时,那并不意味着这些实例不执行任何任务;他们可能只是没有被用到而已。如果自动扩展服务在这些实例完成服务请求之前关闭网络连接并终止实例,那么这些请求可能会中断。

Gunnar Anderson,拥有18年前线销售和运营方面的经验,在过去3年中,他带领的团队构建了思科数据中心NFV业务。

连接排空背后的想法就是为任何待关闭的实例留出一个冷却期。不同于立即关闭网络连接并丢弃实例,实例被赋予一定时间来完成当前请求。AWS已经在其弹性负载平衡服务中包含了连接排空功能,用户可以根据具体工作负载自行设定,时间从1秒到60分钟。

连接排空背后的想法就是为任何待关闭的实例留出一个冷却期。不同于立即关闭网络连接并丢弃实例,实例被赋予一定时间来完成当前请求。AWS已经在其弹性负载平衡服务中包含了连接排空功能,用户可以根据具体工作负载自行设定,时间从1秒到60分钟。

Chandra Sekar在企业软件营销、产品管理和工程方面有丰富的经验,在加入Avi Networks之前,他是Illumio公司产品营销主管,领导Citrix Systems的企业移动营销工作。

为了实现高效的自动扩展服务,IT团队还需要引导网络流量。例如,当自动扩展服务增加计算实例数量时,必须将流量重新定向至其他实例。还必须将流量整合至较少的实例,因为自动扩展服务减少了实际可用计算实例的数量。

为了实现高效的自动扩展服务,IT团队还需要引导网络流量。例如,当自动扩展服务增加计算实例数量时,必须将流量重新定向至其他实例。还必须将流量整合至较少的实例,因为自动扩展服务减少了实际可用计算实例的数量。

【编辑推荐】

可考虑对工作负载扩展服务使用第三方工具

可考虑对工作负载扩展服务使用第三方工具

在第三方工具方面,Botmetric能够扫描AWS基础设施以便于对安全性、性能、备份和成本分析进行审核,同时有助于执行某些任务,例如启动或停止EC2。

在第三方工具方面,Botmetric能够扫描AWS基础设施以便于对安全性、性能、备份和成本分析进行审核,同时有助于执行某些任务,例如启动或停止EC2。

RightScale Cloud Management可以使AWS用户以自动化的方式部署更具弹性的架构、扩展和运行,并实现跨账户和区域的工作负载管理。 此外,用于持续监控的CloudCheckr可让企业用户识别他们的云资源、位置、用户以及使用历史,同时实施标准的策略。

RightScale Cloud Management可以使AWS用户以自动化的方式部署更具弹性的架构、扩展和运行,并实现跨账户和区域的工作负载管理。 此外,用于持续监控的CloudCheckr可让企业用户识别他们的云资源、位置、用户以及使用历史,同时实施标准的策略。

但是,这些工具中的每一个都能够提供不同的功能集,但可能并不适用于每一个应用。需要使用第三方扩展支持的企业用户应当在做出选择前执行广泛的测试和原理验证工作。

但是,这些工具中的每一个都能够提供不同的功能集,但可能并不适用于每一个应用。需要使用第三方扩展支持的企业用户应当在做出选择前执行广泛的测试和原理验证工作。

但是,考虑到每一家云供应商都提供了工作负载自动扩展所需的基本服务,这些外部第三方工具只是作为一种补充,用于在云供应商内部工具无法胜任的监控和决策过程中发挥作用。

但是,考虑到每一家云供应商都提供了工作负载自动扩展所需的基本服务,这些外部第三方工具只是作为一种补充,用于在云供应商内部工具无法胜任的监控和决策过程中发挥作用。

【编辑推荐】

【编辑推荐】

本文由澳门新浦京娱乐场网站发布于服务器,转载请注明出处:云总计布满式服务器负荷均衡原理,数据主导里