负载均衡——早期应用交付的缩影
随着 4G和智能设备的普及,人们时刻都在与网络进行密切联系。当你打开手机进行网络聊天和网络购物时,你是否想过,当你进行这个操作的时候,成千上万人也在进行着相同的操作,而作为网络服务商是怎么为用户提供随时随地、高效、快速、安全的网络应用访问的呢?这就引出了我们今天的话题,早期应用交付的缩影——负载均衡。
负载均衡的原理其实很简单
专注于应用交付和负载均衡领域的专家——信诺瑞得总裁吴若松先生在接受记者采访时表示:负载均衡的原理其实很简单,一台服务器完成不了的任务,需要多台服务器来完成,那么N台服务器之间的协调就需要这样一台管理设备,先将客户的请求接收过来,看哪台服务器的压力最小、最健康,再将任务分配过去,这就是最基本的负载均衡的要求。
那么究竟什么是负载均衡?
在互联网刚刚诞生的时候,互联网的应用并不多,主要是邮件、网页和聊天,只要有网络交换就可以了。随着WEB2.0、电子商务、视频等应用的兴起,人们发现一台服务器最多只能满足2000个客户端的链接访问,如果有成百上千的访问到来,网站就会崩溃。这就好比道路和交通,人数的增多、交通运输设备增长、通行流量的攀升,就需要完善的交通规划、信号灯和四通八达的路网,也需要交通警察来指挥交通和处理交通事故。想要解决网络流量的瓶颈问题,就需要对网络流量进行管理,互联网时代网络流量的迅猛增涨催生了负载均衡设备的诞生。简单来说,负载均衡设备会自动的将客户的请求均匀分布到真实靠谱的服务器中。
负载均衡的战国时代
1996年后,专门预装负载均衡的厂商开始出现,这些厂商有效的满足了企业互联网的需要,并开展激烈的竞争,那是一个弥漫着硝烟的战国时代,相继出现了IPVIP公司、Alteon公司、Arrowpoint公司、Coyote Point公司、Red Line 公司、NetScaler 公司、F5公司等应用交付创业型企业,这些公司在激烈的竞争中,绝大部分以被大公司收购为结局, Intel收购IPVIP公司,Cisco收购Arrowpoint公司,Citrix收购NetScaler公司,Nortel收购Alteon公司,Juniper收购Redline公司。最后F5公司开疆拓土,成为应用交付领域全球市场份额第一的供应商。与全球负载均衡领域的竞争类似,国内市场也经历了长期的清洗,信诺瑞得是国内生存下来的为数不多的负载均衡领域的供应商之一。
伴随着激烈的竞争,应用交付技术也在日渐成熟。
羽翼不断丰满的应用交付
吴若松是国内专注应用交付和负载均衡领域的专家,他曾先后在英特尔和F5就职,深耕行业二十余年,亲历了应用交付领域的战争。吴若松认为,应用交付与负载均衡最大的差别在于,负载均衡解决的是用户之间的冲突,而应用交付解决的是应用厂商遇到的压力问题,如果应用厂商的服务器很多,投资的力度也很大,但是访问速度还是不够快,那么多数原因出在技术和工具方面。
首先要提的是智能压缩技术。互联网有50%的流量来自于纯文本,如果采用gzip和deflate压缩数据,这种无损数据压缩的压缩比例为5:1,且能得到HTTP协议认可,这意味着原本需要50Mbps带宽的环境,有了压缩技术后只需要10Mbps就足够了,同时也意味着50Mbps带宽能支持250Mbps的速度,也就是带来更大的流量。压缩技术让应用厂商所能承载的用户量翻5倍,或提升更快的访问速度,这比单纯提升硬件是不是划算多了呢?
其次是链接复用技术。吴若松提到:“一百万人同时访问一台服务器,其实这实这台服务器不一定是因为计算死掉的,而是在跟这一百万人握手的时候就已经死了”。学过技术的人都知道,用户访问服务器要先发送一个syn同步包与服务器握手,服务器回复ack接收包与用户建立通讯。但当大量用户访问时,大量的syn请求会使服务器停止响应,为了解决这一问题,我们可以把所有的对话进行浓缩,将访问网页的握手信号交给单独的设备握手,只跟服务器建立一个有效的长久链接即可;也就是说将所有的客户请求汇总完毕,通过这个快速通道找到服务器,有了长久链接,链接可以复用,服务器不用去费时进行握手操作,大大提升了服务器处理业务的运算能力。
第三是智能缓存技术。这项技术小编深有体会,小编在后台改了图片改了文字,可是前台链接中的内容仍未改变,这就是本地缓存的问题啦。假设读者经常访问新浪这类门户网站,网站首页的图像、文本、视频、广告等多媒体信息十分繁杂,如何保证不同地域能有相同的访问体验呢?其实你在北京和在上海访问新浪,可能访问的并不是同一个IP地址。智能缓存技术可以将人们访问的静态图片等内容缓存到本地,下次访问直接访问本地设备而无需访问服务器;当你进行交易时,再由服务器处理这些动态数据。智能缓存技术大大降低了服务器的负载水平,提升了用户的访问体验。
第四是安全技术。2005年以来,黑客的目标有了明显的转变,他们不再一味地攻击个人电脑,而是攻击网站获取有价值的个人信息,从而获利。通常人们想到网络防护手段首先会想到网络防火墙,然而防火墙只能防范外部攻击,保护外部应用,对内部攻击却无招架之力。计算机的所有系统都有堆栈,堆栈是有长度限制的,黑客通常会将超长的UserID压到堆栈中去,应用系统的堆栈一旦产生溢出就会自动跳转到系统最高权限,但是此时的跳转是乱的,黑客需要通过不断尝试找到正确的跳转地址,运行相应的程序包,就可以实现系统的破解。前一段时间爆发的勒索病毒就是个典型的例子。
为什么黑客都选择攻击网站呢?吴若松给记者进行了详细解答。他谈到,企业的IP系统里最薄弱的部分就是暴露在互联网的访问,因为这意味着在任何地方都可以访问企业网站,且企业网站或多或少都与企业内部的ERP、财务系统等有关联,即使企业做了内外网隔离,也并不能确保员工使用不同的用户名和密码,因为大多数人都有使用相同用户名和密码的习惯,这就给了黑客们可乘之机。企业网站是企业的第一道防线,应用交付网关一般都匹配了内置的外部应用防火墙,它是企业外部的前端,用来防护来自外部的攻击行为。
综上所述,负载均衡技术加上刚才所提到的智能压缩技术、链接复用技术、智能缓存技术和安全工具,实现了高效、安全、稳固、可控四大核心价值,构成了今天的应用交付技术。此外,合规分析、商业智能和应用性能监控成为当前应用交付网关功能需求的主流。
被误解的应用交付
吴若松还谈到了当前大众对应用交付理解的几个误区:
误区一、负载均衡等于应用交付。这一点在本文中有所提及,负载均衡只是应用交付早期的一个缩影。
误区二、应用交付的安全应该由网络安全设备保障。用信诺瑞得的慧敏应用来做说明,慧敏内置针对分布式拒绝服务攻击的攻击过滤能力,以及针对HTTP协议的协议清洗功能;此外,客户还可以利用内置的可编程控制系统,实现客户定制化的安全过滤规则。由此可见,应用交付网关本身就具有很高的安全性。
误区三、应用交付的网络搭建和维护十分复杂。其实,应用交付的构建十分简单,更是可以做到傻瓜式的托管,因为现在应用交付已经提供了稳固的控制模块和丰富的管理和控制接口,可以与第三方平台无缝集成,它的存在让你很难发现,但是却每天保护在你的身边,让你的互联网生活畅通无阻。