欢迎user
H3C SecPath vLB-S-Cloud产品(简称vLB)是一款功能强大的软件化应用交付产品,支持多种虚拟平台,提供完善的服务器负载均衡功能和链路负载均衡功能,支持丰富的负载均衡调度算法、健康检查算法、会话保持算法,实现对4-7层服务负载分担,以保证服务的响应速度和业务连续性。同时,vLB开创性地实现了负载分担、安全与网络的深度融合,具有强大的网络、负载均衡、2-7层安全防护等功能;用户还可以根据自己的需要灵活扩展业务接口和性能,以适应各种复杂的组网环境;总之,vLB有助于提高企业应用可靠性,帮助企业构建完善的数据中心和云计算网络解决方案。
H3C SecPath vLB-S-Cloud运行在标准服务器虚拟机中,基于License控制,根据不同License,可以提供相应的功能、性能和使用期限,可以满足用户的网络负载均衡需求,系统结构如下:
图1-1 H3C SecPath vLB架构
H3C SecPath vLB-S-Cloud产品有别于H3C公司以往的物理负载均衡设备,是一款运行在标准服务器虚拟机上的纯软件应用交付产品。。它具有以下特点:
vLB基于业界领先的Comware V7平台,支持:
丰富的网络和安全功能,能够满足数据中心多租户环境中的应用交付需求。
控制平面和数据平面分离,专门为虚拟环境优化的多核数据转发,更能充分利用计算资源。
模块化的体系架构,开放的网络平台,允许网络按需运行和控制,更容易实现NFV/SDN落地。
和物理网络设备采用统一的软件平台,提供相同的功能特性和一致的管理界面。
服务链技术,实现NFV资源池的动态创建和自动化部署。实现租户业务的灵活编排和修改,而不会影响物理拓扑和其他租户。
支持ISSU业务不中断升级。
License Server技术,在License Server上集中安装,操作和管理统一,便于实现VNF自动化批量部署。授权和设备解耦,统一授权,能够池化复用,降低授权费用。安全性高,防盗版能力强,能有效保护用户合法权益。
vLB提供了超轻量级的部署体验:
适合在数据中心部署,实现零运输、零布线,加快业务的部署。
支持VMware ESXi、Linux KVM、H3C CAS等多个主流的虚拟平台,充分发挥虚拟化的优势,实现快速部署、批量部署、镜像备份、快速恢复,并且能够灵活迁移。
提供ISO、OVA、IPE、QCOW2等多种发布格式,适应各种环境下的部署。
支持虚拟机管理平台、网管平台和本地等多种工具进行灵活部署。
支持H3C VNF Manager对vLB的动态创建和删除
vLB提供了超强的业务弹性:
支持VMware ESXi、Linux KVM、H3C CAS等多个主流的虚拟平台,无缝适应用户的部署环境。
根据用户的应用负载弹性扩容,通过动态调整虚拟机资源和License,实现软件功能的平滑升级、设备性能的按需提升,随时满足业务增长需求。
支持丰富的负载均衡调度算法,可根据具体的应用场景,采用不同的算法。支持的算法包括:轮询、加权轮询、最小连接、加权最小连接、随机、源地址HASH、目的地址HASH、源地址端口HASH等算法。以上负载均衡算法适用于4~7层服务器负载均衡,同时,对于7层服务器负载均衡还支持基于应用特征的分发,例如基于HTTP头域、内容等。
支持丰富的健康检测算法,可从网络层、应用层全方位的探测、检查服务器及应用的运行状态。在进行健康检测时,采用H3C公司专利NQA(Network Quality Analyzer,网络质量分析)技术,确保健康检测占用最小的系统资源开销,从而保证应用交付业务的性能。健康检测算法适用于4~7层服务器负载均衡。
vLB支持L4和L7的服务器负载均衡。
4层服务器负载均衡:基于TCP、UDP、IP的各种业务应用,依据报文的L4层特征(IP、端口)进行负载均衡。
7层服务器负载均衡:基于L7内容的负载均衡,通过对报文承载的内容进行深度解析,根据应用层的分析结果对报文进行处理或者分发。支持基于HTTP header、HTTP URL、HTTP cookie以及HTTP content的解析,并在此基础上,配置所需要的L7策略,对HTTP报文进行分发和会话的持续性保持。
支持TCP的连接复用功能,使用连接池技术,可以将前端大量的客户的HTTP请求复用到后端与服务器建立的少量的TCP长连接上,大大减小服务器的性能负载,减小与服务器之间新建TCP连接所带来的延时,并最大限度减少后端服务器的并发连接数,降低服务器的资源占用。
vLB采用了全代理的模式,全面接管客户端和服务端的应用流量,支持任何层次的协议字段的解析和优化。
vLB支持IP/TCP/HTTP等多个参数模板设置,通过对应用参数模板的设置,可以优化应用交付的功能,提升应用交付的性能。
IP参数模板,提供了Set IP ToS功能。通过设置IP ToS来对各种类型的传输协议优化处理,从而提高关键应用传输的性能。
TCP参数模板提供了设置发送和接收缓冲区的大小等选项。通过设置TCP缓冲区的大小来调节链路传输的质量,达到优化TCP数据传输的目的。
HTTP参数模板提供了rebalance per-request(每请求分发)、header modify per-transaction(每业务请求修改)、header maxparse-length(最大解析头长度)、secondary-cookie(secondary-cookie设置)、content maxparse-length(最大content解析长度)等选项或参数设置,根据用户需求,满足对HTTP应用交付的优化需求和性能提升。
属性 | 说明 |
软件包 |
|
虚拟平台 |
|
虚拟机资源 |
|
以太网 |
|
IP路由 |
|
IP业务 |
|
IPv6 |
|
服务器负载均衡调度算法 |
|
服务器负载均衡会话保持方式 |
|
服务器负载均衡健康检测算法 |
|
虚服务/实服务组/实服务 |
|
HTTP 策略 | 支持的策略匹配元素:
支持的动作:
|
generic策略 | 支持的策略匹配元素:
支持的动作:
|
HTTP 参数模板 |
|
TCP 参数模板 |
|
IP 参数模板 |
|
SSL卸载 |
|
支持的组网环境 |
|
DC |
|
可靠性 |
|
管理维护 |
|
在数据中心环境中,为了实现对租户应用服务的快速访问,也需要采用应用交付功能来分担和优化租户应用的访问流量。在这种情况下,可以为不同租户部署专用的vLB产品,提供负载均衡功能,保证租户服务的响应速度和业务连续性,提高应用可靠性;
同时也可以与vFW配合使用,支持与vFW在相同的物理服务器上部署;
图1-1 数据中心多租户负载均衡应用典型组网
精简网络基础设施,直接利用服务器,便于租户自行维护;
业务弹性扩展,性能可动态调整,管理高效
支持4-7层服务器负载均衡;
支持丰富的负载均衡调度算法;
支持高效的健康检查算法;
支持多种攻击防范技术。
vLB-S-Cloud软件可以免费下载进行安装,需要购买License进行使用。
项目 | 描述 |
LIS-vLB-S-Cloud-100-UL | H3C SecPath vLB-S-Cloud应用交付安全网关永久订阅授权函(100Mbps) |
LIS-vLB-S-Cloud-300-UL | H3C SecPath vLB-S-Cloud应用交付安全网关永久订阅授权函(300Mbps) |
LIS-vLB-S-Cloud-500-UL | H3C SecPath vLB-S-Cloud应用交付安全网关永久订阅授权函(500Mbps) |
LIS-vLB-S-Cloud-1000-UL | H3C SecPath vLB-S-Cloud应用交付安全网关永久订阅授权函(1Gbps) |
LIS-vLB-S-Cloud-3000-UL | H3C SecPath vLB-S-Cloud应用交付安全网关永久订阅授权函(3Gbps) |
LIS-vLB-S-Cloud-5000-UL | H3C SecPath vLB-S-Cloud应用交付安全网关永久订阅授权函(5Gbps) |
项目 | 描述 |
LIS-vLB-S-Cloud-100-1Y | H3C SecPath vLB-S-Cloud应用交付安全网关一年订阅授权函(100Mbps) |
LIS-vLB-S-Cloud-300-1Y | H3C SecPath vLB-S-Cloud应用交付安全网关一年订阅授权函(300Mbps) |
LIS-vLB-S-Cloud-500-1Y | H3C SecPath vLB-S-Cloud应用交付安全网关一年订阅授权函(500Mbps) |
LIS-vLB-S-Cloud-1000-1Y | H3C SecPath vLB-S-Cloud应用交付安全网关一年订阅授权函(1Gbps) |
LIS-vLB-S-Cloud-3000-1Y | H3C SecPath vLB-S-Cloud应用交付安全网关一年订阅授权函(3Gbps) |
LIS-vLB-S-Cloud-5000-1Y | H3C SecPath vLB-S-Cloud应用交付安全网关一年订阅授权函(5Gbps) |