负载均衡的重点是在整个网络中分配工作负载,并确保应用和服务的可用性。然而随着技术的发展,负载均衡器演变为应用交付平台,用于确保组织的关键应用高度可用且安全。
负载均衡 ADC 通常位于客户端和为客户端提供所需服务的主机之间。与应用交付中的大多数事情一样,这种定位也并非一种规则,更多的还是所有部署类型中的一种最佳实践。我们仍假设已经为 ADC 配置了一个虚拟服务器,并且该服务器指向一个由两个服务点组成的集群。在这一部署场景中,主机通常会有一条指向负载均衡器的回传路由,这样回传流量在返回客户端的途中就会通过它进行处理。
大多数负载均衡 ADC 所涉及的概念不外乎节点、主机、成员或服务器,有些 ADC 会四者均沾,含义却各不相同。总的来说,所有这些术语想要表达的就是两个基本概念。其一,通常被称为节点或服务器,指的是将从 ADC 接收流量的物理或虚拟服务器的概念。它相当于物理服务器 IP 地址的同义词,在没有负载均衡器的情况下即指服务器名称(例如,www.example.com)所要解析到的 IP 地址。在下文中,我们将以主机来指代这个概念。
第二个概念是用“成员”(然而有时也被一些厂商称为节点)一词来表示。成员通常比主机的定义更明确一些,因为它包括将要接收流量的实际应用的 TCP 端口。例如,一台名为 www.example.com 的主机,其解析地址可能为 172.16.1.10,该地址就代表主机,而该主机还可能有一个应用(Web 服务器)在 TCP 端口 80 上运行,因此成员地址便是 172.16.1.10:80。简单来说,成员包括应用端口的定义以及物理/虚拟服务器的 IP 地址。在下文中,我们称之为服务。
为什么会如此复杂?因为区分服务器和在其上运行的应用服务,可以让负载均衡器单独与应用进行交互,而不是在数据中心或云端与底层硬件或管理程序进行交互。一台主机 (172.16.1.10) 可能有一个以上的服务可用(HTTP、FTP、DNS 等)。通过唯一地定义每个应用(例如 172.16.1.10:80、172.16.1.10:21 和 172.16.1.10:53),ADC 可以基于服务而不是主机,应用独特的负载均衡和健康监控(我们将在后面讨论这个概念)。
总之,大多数基于负载均衡的技术都会用一个术语代表主机或物理服务器,然后用另一个术语代表可在该主机或物理服务器上使用的服务。在本例中,我们所用的就是主机和服务。
负载均衡允许企业在多个后端目的地之间分配入站应用流量,包括在公有或私有云中的部署。因此也就有必要给出后端目的地集合的概念。集群(也被称为池或农场)在这里指代的是在任何数量的主机上可用的类似服务的集合。例如,所有提供公司网页的服务都会被收集到一个名为“公司网页”的集群中,而所有提供电子商务服务的服务都会被收集到一个名为“电子商务”的集群中。
虚拟服务器是实际服务器(物理、虚拟或容器)的代理,与虚拟 IP 地址结合,即为呈现给外界的应用端点。
了解完这些名词后,我们便已掌握了负载均衡的基本知识。负载均衡 ADC 向外界展示的是虚拟服务器,每个虚拟服务器都指向一个驻留在一个或多个物理主机上的服务集群。
负载均衡的重点是在整个网络中分配工作负载,并确保应用和服务的可用性。然而随着技术的发展,负载均衡器演变为应用交付平台,用于确保组织的关键应用高度可用且安全。虽然基本的负载均衡仍然是应用交付的基础,但现代 ADC 提供了更多强化功能。
企业意识到,只是能够获得一个应用并不意味着它可用,而部署无法使用的应用对企业而言则意味着浪费时间和金钱。这就是现代 ADC 的用武之地,它允许企业将基于网络的服务(如 SSL/TLS 卸载、缓存、压缩、速率整形、入侵检测、应用防火墙,甚至远程访问)整合到一个单一的战略点中,该点可以在所有应用服务和所有主机上共享和重用,从而创建一个虚拟化的应用交付网络。这使得网络、应用和运营团队能够更好地响应业务需求、缩短交付时间和提高可扩展性,同时完全不会牺牲安全需求。
如果您想了解更多关于高级应用交付的工作原理和 ADC 的未来发展。