2008-07-30 11:55:18以靜
Lesson 2 :線路負載平衡器
負載平衡 / 頻寬管理五部曲2004/4/19文/邱詩琁
雖然專線日漸下降,不過比起 ADSL 等寬頻連線還是有些差距。
且企業隨著資料傳輸量的增加、還有和分公司、上下游廠商間的
專線互通,讓公司的網路架構日益複雜,管理更加不便。
許多使用者導入負載平衡/頻寬管理器的首要考量,就是先將線路
做整合,網路架構做瘦身。且若精打細算一番,發現還可退租一些
專線,省下了不少費用。
首部曲:
省錢瘦身大戰-廣域網路整合負載平衡/頻寬管理設備架設在廣域
網路和內部網路的連節點上。
可以將所有對外頻寬整合起來,不論是專線(TI、T3)、
寬頻連線(xDSL、Cable Modem)及其他型態(如 ISDN)的網路,
都可藉此設備而整合起來。因此企業可此將兩條以上的 ADSL
結合後其頻寬便可取代收費較為昂貴的專線。
甚至企業也許有來自不同家 ISP 的線路也能做整合,不僅頻寬
可整合運用,也不必再擔心萬一哪家 ISP 線路發生問題,就需
面臨服務中斷的難題和相對的損失。
以下來做個簡單的運算:
目前,一條 T1 專線頻寬 1.5Mbps 的電路費用為 NT12,500 元,
三條雙向 512KADSL 頻寬加總也是 1.5Mbps,但費用只需 1,299 × 3= NT3,897,兩者相差了 8,603 元。再乘以一年 12 個月的月租費用,
足足可為企業省下近 10 萬元的花費。
而要讓三條各自獨立的 ADSL 線路得以整合在一起,頻寬相加,
便需要負載平衡/頻寬管理器的協助。省了荷包錢後,由於各家
線路、各種類頻寬線路,可以相互整合運用,許多企業便以此做
到了線路的負載平衡、線路備援機制。
二部曲:流量疏通大法-負載平衡 / 備援機制由於安全意識的提高,
再加上許多企業需對外提供 24 X 7 不中斷的服務,如ISP 業者、
金融證券業、入口網站、電子商務網站、網咖等,因此許多使用者
導入該設備的第一考量便是做備援機制,任何一條線路若中斷、阻塞,
該條網路流量會被導引至其他線路,繼續保持網路的通暢。
一般負載平衡可分為兩種情況:
內送(Inbound):由外往企業內部的流量,
外送(Outbound):企業內對外傳送的流量。
Inbound 是指外部的人要來瀏覽內部 Server 所提供的資料,
Inbound 的流量多是由外部 DNS Server 做解析,決定流量該
走哪個線路。負載平衡/頻寬管理器會監看所有廣域網路的連線
狀況,若某條網路連線中斷,便自動調整 DNS紀錄,將流量導
引至正常線路上的 IP 位址。也就是常說的 Multi-homing 功能。
目前市面上有些產品有提供 DNS 服務,有些則無,需另外再架設
DNS 主機,不過要注意的是該主機的時間參數是否正確,這將影
響重新查詢 DNS 上Domain 對應 IP 的解析時間和線路備援的正確性。
而 Outound 則是?部電腦要出去瀏覽外部主機的資料流,對外的
負載平衡可依據連線數、封包數(by traffic)、封包數(by package)
等做分配。由於能監測網路的線路品質狀況,除了做線路備援外,
還能藉由政策的設定,將封包導引至不同的路徑,找出最短、最快
的道路,讓線路使用更為平均、效能也可望大幅提升。
三部曲:服務品質提升大計-頻寬管理一般負載平衡/頻寬管理器
所強調的 QoS 功能,則是讓使用者能透過政策的訂定來管理頻寬,
對頻寬做最妥善的分配和利用。通常頻寬管理的政策可依據應用類型、
來源 IP、目的地 IP、優先權(Proirity)、保障最大可用頻寬(Max)、
最小頻寬(Min)等方式來做設定。
目前市面上的產品皆有提供多種頻寬管理的設定方法。除了企業對內/對外
的流量負載平衡外,頻寬管理尤其適用在企業內部對外的流量上,為了
避免頻寬被一些較不重要的檔案下載等濫用,或是能保障如視訊會議
(Video Conference)、網路電話(VoIP)等需要較大且穩定頻寬的媒體
應用,或是保障企業重要的 ERP、CRM 系統應用的頻寬,因此企業可
視不同的部門、不同使用需求等做頻寬的分配,讓頻寬獲得最佳利用,
企業的工作效率也能大幅提升。
四部曲:建構密秘大道-VPN / VPN 負載平衡由於傳輸的安全考量,
許多企業會採取讓重要資料走 VPN(虛擬私有通道)的方式,對傳輸
資料做加密、認證的保護。負載平衡/頻寬管理器多半有提供 VPN,
並做不同線路 VPN 的負載平衡,同樣道理,就是走某線路的 VPN
不通時,還能再從別的線路建立 VPN 通道,這是相較於其他提供
VPN 功能的設備如防火牆等所無法達到的。
五部曲:附加功能大補怗負載平衡/頻寬管理設備除了他們主打的
本業外,多半還強調有其他種種的附加功能及價值。雙機容錯若
是擔心設備本身掛點,豈不造成所有線路不通,更不安全。
目前產品多有提供雙機排錯(Failover)架構,採取主機和附機相
互備援,當主機發生故障,附機可立即取而代之成為新的主機,
而設備也可以經由循環使用來延續雙機的壽命。
防駭功能一般負載平衡/頻寬管理設備所強調的防駭、防火牆功能,
主要是依據本身所提供的監看網路封包流量的能力,因此所謂能抵
禦駭客攻擊、阻擋 DoS(阻斷服務)攻擊,便是因為能發現不正常的
封包流量,即時通知網管人員做進一步的確認和處理。
多數廠商表示防火牆並非他們的主打功能,和我們一般所認知的做
為網路門禁守門員的防火牆設備仍有不同,有些則是強調能運用來
做不同台防火牆間的負載平衡。Smart NAT(智慧型位置轉譯功能)
Smart NAT 功能是依照所選定之路徑自動切換成對應之外部公眾 IP(PublicIP)
另外,也可將外部公眾 IP 與通訊埠(Port)轉換為自訂的內部
私密 IP(Private IP)和通訊埠,以增加內部主機的安全性。
採購建議許多採購者在導入負載平衡設備後,便退租了專線,
改以 ADSL 取代,省下的線路費用,明顯可算。而這還不包括
未來可能因避免了服務中斷所省下的更為可觀的成本。這是負載
平衡的一大賣點,相較於許多只能強調防患未然的網路安全設備,
負載平衡設備倒是能夠大聲地說能為企業精打細算、提出具體數字
證明,以贏取管理者的好感、抓到採購預算。
綜合了多家廠商和使用者針對採購該設備的建議,
整理出五大要點以供參考:
一、 功能:導入設備的首要考量當然是要符合公司目前所需,
解決企業亟待解決的問題。許多使用者導入的第一成效便是做了
線路的備援,毋需再為任何一條個別線路可能擁塞、擠爆而提心
吊膽。網眼科技產品經理吳祥麟表示,企業除了需先瞭解目前所
遇到的問題及現有的網路架構外,也要先預估未來的網路成長流
量,做為產品導入時的考量。
除了 Load Balance 功能外,另外可評估是否需要 QoS、Firewall、
HA、Proxy、VPN trunk 等其他功能。另外,若已具備有 VPN 設備,
還需考量與原有設備的互通性及整合性。
德恩資訊建議選購的首要考量為,要先清楚 Virtual WAN 的數目;
除了一般線路、網路流量負載平衡外,是否有提供 VPN、VoIP、Video Conference 的負載平衡;是否能防止頻寬性的攻擊;及能提供流量
排名及管理的功能。亞盛科技則提到了八項該類產品需具備的功能,
線路負載平衡(Inbound/Outbound Load Balancing)、斷線容錯(Backup line)、雙機備援(HA)、QoS 頻寬管理、Dos 防護及 Firewall 功能、
Public IP Pass-Through功能、Monitor 和 Report 功能,及產品是
否可昇級,也就是軔體下載更新(Firmware update)。
二、 效能、穩定度:即使產品具有多樣功能,若反倒造成了網路
流量之不穩定來源,或反而影響、拖網路速度,非旦不能達到功能,
且會立即被網管人員所捨棄。多數廠商及使用者都提到了效能及穩定
度的重要性。產品在購買前,廠商會提供使用者在自家環境做測試,
除了測試是否達到所需功能外,產品的穩定性、效能,及和現有環境
的整合性,都是測試的目的所在。
許多使用者也表示,會參考產品的效能測試評比等報告,做為第一步
篩選眾多品牌的依據。
三、 價位價格絕對是採購的主要考量,但與其只考慮價格高低,
應該說性能/價格比較為公正。一般來說,國外的知名品牌功能更
為細膩,但相對的價格也較國產品高。網眼吳祥麟認為,目前國內
廠商的技術相較於國外技術差距已日漸拉近,就性/價比來看,比起
國外產品有極大的優勢。因此,價位是絕對考量,但並非第一考量,
使用者仍需視本身需求、預算能力來做決定,同時售後服務的年限
和服務內容亦會影響價格多寡,需一併考量進去。
四、 便利這裡所謂的便利可分為兩個面向,第一是產品在導入時,
與公司既有之環境、設備如防火牆、VPN 等是否容易整合;能否毋
需更動網路設定值,尤其是使用者的 IP 位址及預設閘道,這可為
網管人員省去許多耗時的調整動作。因此與公司既有之網路環境是
否易於整合,是導入時的一大考量。另外,使用後,管理介面是否
清楚、親和,且便於操作、管理,也是廠商的訴求重點,如是否有
提供中文介面,除了最普遍的 web 管理模式外,有些產品還提供
Email、SNMP、SSH、http、telnet、syslog 等。
五、服務目前廠商多提供一至二年的售後保固服務;及後續免費軔
體更新,有些不限版本免費更新。而購買前的網路架構分析、導入
規畫及安裝,亦是必備的服務。另外,還有教育訓練是否收費、
後續的技術支援如何計費等考量。服務廠商的態度常會成為當使用者
徘佪在兩種以上選擇時的重要評斷依據,因此廠商的服務態度和專業
能力格外重要。另外,廠商是否有提供免費服務熱線、即時線上服務、
一年現場免費維修服務的次數限制等,都對採購者有加減分的影響。
有些廠商亦會提供客戶產品客制化的服務。
雖然專線日漸下降,不過比起 ADSL 等寬頻連線還是有些差距。
且企業隨著資料傳輸量的增加、還有和分公司、上下游廠商間的
專線互通,讓公司的網路架構日益複雜,管理更加不便。
許多使用者導入負載平衡/頻寬管理器的首要考量,就是先將線路
做整合,網路架構做瘦身。且若精打細算一番,發現還可退租一些
專線,省下了不少費用。
首部曲:
省錢瘦身大戰-廣域網路整合負載平衡/頻寬管理設備架設在廣域
網路和內部網路的連節點上。
可以將所有對外頻寬整合起來,不論是專線(TI、T3)、
寬頻連線(xDSL、Cable Modem)及其他型態(如 ISDN)的網路,
都可藉此設備而整合起來。因此企業可此將兩條以上的 ADSL
結合後其頻寬便可取代收費較為昂貴的專線。
甚至企業也許有來自不同家 ISP 的線路也能做整合,不僅頻寬
可整合運用,也不必再擔心萬一哪家 ISP 線路發生問題,就需
面臨服務中斷的難題和相對的損失。
以下來做個簡單的運算:
目前,一條 T1 專線頻寬 1.5Mbps 的電路費用為 NT12,500 元,
三條雙向 512KADSL 頻寬加總也是 1.5Mbps,但費用只需 1,299 × 3= NT3,897,兩者相差了 8,603 元。再乘以一年 12 個月的月租費用,
足足可為企業省下近 10 萬元的花費。
而要讓三條各自獨立的 ADSL 線路得以整合在一起,頻寬相加,
便需要負載平衡/頻寬管理器的協助。省了荷包錢後,由於各家
線路、各種類頻寬線路,可以相互整合運用,許多企業便以此做
到了線路的負載平衡、線路備援機制。
二部曲:流量疏通大法-負載平衡 / 備援機制由於安全意識的提高,
再加上許多企業需對外提供 24 X 7 不中斷的服務,如ISP 業者、
金融證券業、入口網站、電子商務網站、網咖等,因此許多使用者
導入該設備的第一考量便是做備援機制,任何一條線路若中斷、阻塞,
該條網路流量會被導引至其他線路,繼續保持網路的通暢。
一般負載平衡可分為兩種情況:
內送(Inbound):由外往企業內部的流量,
外送(Outbound):企業內對外傳送的流量。
Inbound 是指外部的人要來瀏覽內部 Server 所提供的資料,
Inbound 的流量多是由外部 DNS Server 做解析,決定流量該
走哪個線路。負載平衡/頻寬管理器會監看所有廣域網路的連線
狀況,若某條網路連線中斷,便自動調整 DNS紀錄,將流量導
引至正常線路上的 IP 位址。也就是常說的 Multi-homing 功能。
目前市面上有些產品有提供 DNS 服務,有些則無,需另外再架設
DNS 主機,不過要注意的是該主機的時間參數是否正確,這將影
響重新查詢 DNS 上Domain 對應 IP 的解析時間和線路備援的正確性。
而 Outound 則是?部電腦要出去瀏覽外部主機的資料流,對外的
負載平衡可依據連線數、封包數(by traffic)、封包數(by package)
等做分配。由於能監測網路的線路品質狀況,除了做線路備援外,
還能藉由政策的設定,將封包導引至不同的路徑,找出最短、最快
的道路,讓線路使用更為平均、效能也可望大幅提升。
三部曲:服務品質提升大計-頻寬管理一般負載平衡/頻寬管理器
所強調的 QoS 功能,則是讓使用者能透過政策的訂定來管理頻寬,
對頻寬做最妥善的分配和利用。通常頻寬管理的政策可依據應用類型、
來源 IP、目的地 IP、優先權(Proirity)、保障最大可用頻寬(Max)、
最小頻寬(Min)等方式來做設定。
目前市面上的產品皆有提供多種頻寬管理的設定方法。除了企業對內/對外
的流量負載平衡外,頻寬管理尤其適用在企業內部對外的流量上,為了
避免頻寬被一些較不重要的檔案下載等濫用,或是能保障如視訊會議
(Video Conference)、網路電話(VoIP)等需要較大且穩定頻寬的媒體
應用,或是保障企業重要的 ERP、CRM 系統應用的頻寬,因此企業可
視不同的部門、不同使用需求等做頻寬的分配,讓頻寬獲得最佳利用,
企業的工作效率也能大幅提升。
四部曲:建構密秘大道-VPN / VPN 負載平衡由於傳輸的安全考量,
許多企業會採取讓重要資料走 VPN(虛擬私有通道)的方式,對傳輸
資料做加密、認證的保護。負載平衡/頻寬管理器多半有提供 VPN,
並做不同線路 VPN 的負載平衡,同樣道理,就是走某線路的 VPN
不通時,還能再從別的線路建立 VPN 通道,這是相較於其他提供
VPN 功能的設備如防火牆等所無法達到的。
五部曲:附加功能大補怗負載平衡/頻寬管理設備除了他們主打的
本業外,多半還強調有其他種種的附加功能及價值。雙機容錯若
是擔心設備本身掛點,豈不造成所有線路不通,更不安全。
目前產品多有提供雙機排錯(Failover)架構,採取主機和附機相
互備援,當主機發生故障,附機可立即取而代之成為新的主機,
而設備也可以經由循環使用來延續雙機的壽命。
防駭功能一般負載平衡/頻寬管理設備所強調的防駭、防火牆功能,
主要是依據本身所提供的監看網路封包流量的能力,因此所謂能抵
禦駭客攻擊、阻擋 DoS(阻斷服務)攻擊,便是因為能發現不正常的
封包流量,即時通知網管人員做進一步的確認和處理。
多數廠商表示防火牆並非他們的主打功能,和我們一般所認知的做
為網路門禁守門員的防火牆設備仍有不同,有些則是強調能運用來
做不同台防火牆間的負載平衡。Smart NAT(智慧型位置轉譯功能)
Smart NAT 功能是依照所選定之路徑自動切換成對應之外部公眾 IP(PublicIP)
另外,也可將外部公眾 IP 與通訊埠(Port)轉換為自訂的內部
私密 IP(Private IP)和通訊埠,以增加內部主機的安全性。
採購建議許多採購者在導入負載平衡設備後,便退租了專線,
改以 ADSL 取代,省下的線路費用,明顯可算。而這還不包括
未來可能因避免了服務中斷所省下的更為可觀的成本。這是負載
平衡的一大賣點,相較於許多只能強調防患未然的網路安全設備,
負載平衡設備倒是能夠大聲地說能為企業精打細算、提出具體數字
證明,以贏取管理者的好感、抓到採購預算。
綜合了多家廠商和使用者針對採購該設備的建議,
整理出五大要點以供參考:
一、 功能:導入設備的首要考量當然是要符合公司目前所需,
解決企業亟待解決的問題。許多使用者導入的第一成效便是做了
線路的備援,毋需再為任何一條個別線路可能擁塞、擠爆而提心
吊膽。網眼科技產品經理吳祥麟表示,企業除了需先瞭解目前所
遇到的問題及現有的網路架構外,也要先預估未來的網路成長流
量,做為產品導入時的考量。
除了 Load Balance 功能外,另外可評估是否需要 QoS、Firewall、
HA、Proxy、VPN trunk 等其他功能。另外,若已具備有 VPN 設備,
還需考量與原有設備的互通性及整合性。
德恩資訊建議選購的首要考量為,要先清楚 Virtual WAN 的數目;
除了一般線路、網路流量負載平衡外,是否有提供 VPN、VoIP、Video Conference 的負載平衡;是否能防止頻寬性的攻擊;及能提供流量
排名及管理的功能。亞盛科技則提到了八項該類產品需具備的功能,
線路負載平衡(Inbound/Outbound Load Balancing)、斷線容錯(Backup line)、雙機備援(HA)、QoS 頻寬管理、Dos 防護及 Firewall 功能、
Public IP Pass-Through功能、Monitor 和 Report 功能,及產品是
否可昇級,也就是軔體下載更新(Firmware update)。
二、 效能、穩定度:即使產品具有多樣功能,若反倒造成了網路
流量之不穩定來源,或反而影響、拖網路速度,非旦不能達到功能,
且會立即被網管人員所捨棄。多數廠商及使用者都提到了效能及穩定
度的重要性。產品在購買前,廠商會提供使用者在自家環境做測試,
除了測試是否達到所需功能外,產品的穩定性、效能,及和現有環境
的整合性,都是測試的目的所在。
許多使用者也表示,會參考產品的效能測試評比等報告,做為第一步
篩選眾多品牌的依據。
三、 價位價格絕對是採購的主要考量,但與其只考慮價格高低,
應該說性能/價格比較為公正。一般來說,國外的知名品牌功能更
為細膩,但相對的價格也較國產品高。網眼吳祥麟認為,目前國內
廠商的技術相較於國外技術差距已日漸拉近,就性/價比來看,比起
國外產品有極大的優勢。因此,價位是絕對考量,但並非第一考量,
使用者仍需視本身需求、預算能力來做決定,同時售後服務的年限
和服務內容亦會影響價格多寡,需一併考量進去。
四、 便利這裡所謂的便利可分為兩個面向,第一是產品在導入時,
與公司既有之環境、設備如防火牆、VPN 等是否容易整合;能否毋
需更動網路設定值,尤其是使用者的 IP 位址及預設閘道,這可為
網管人員省去許多耗時的調整動作。因此與公司既有之網路環境是
否易於整合,是導入時的一大考量。另外,使用後,管理介面是否
清楚、親和,且便於操作、管理,也是廠商的訴求重點,如是否有
提供中文介面,除了最普遍的 web 管理模式外,有些產品還提供
Email、SNMP、SSH、http、telnet、syslog 等。
五、服務目前廠商多提供一至二年的售後保固服務;及後續免費軔
體更新,有些不限版本免費更新。而購買前的網路架構分析、導入
規畫及安裝,亦是必備的服務。另外,還有教育訓練是否收費、
後續的技術支援如何計費等考量。服務廠商的態度常會成為當使用者
徘佪在兩種以上選擇時的重要評斷依據,因此廠商的服務態度和專業
能力格外重要。另外,廠商是否有提供免費服務熱線、即時線上服務、
一年現場免費維修服務的次數限制等,都對採購者有加減分的影響。
有些廠商亦會提供客戶產品客制化的服務。
產品範例:
LinkProof-網路連線應用交換平台
LinkProof以智慧型流量管理概念,導入網路流量的負載平衡
與效能優化技術,可同時管理多條ISP線路,強化整體控管能力。
LinkProof能定時偵測各線路的健康狀況,並及時將有問題的ISP
線路流量導引到其他健康的線路,使效能永遠保持在最佳狀況,
並形成各ISP線路間的互相備援機制。確保使用者在最短的時間內
取得想要的資訊,同時藉由高效能連線與頻寬管理功能降低連線成本。
■ LinkProof功能特色
‧ Radware最佳路徑偵測功能,確保最快速的內容取得與傳輸服務。
‧ Smart NAT™機制,可輕鬆管理各ISP線路上的不同IP位址。
‧ 允許使用者自行定義負載平衡計算公式,其計算依據包含連線能力、
負載量與連線速度的交叉分析,以確保最佳的線路負載平衡。
‧ 先進的健康偵測模組,可驗證路由器是否正常運作。
‧ 提升備援能力,偵測ISP線路內所有定義路徑(defined paths)
的健康狀況,並隨時將有問題的連線導入其他正常運作的線路中。
‧ 頻寬管理,強化應用安全與DoS防護。
‧ 多層交換架構。
‧ 多個Gibabit乙太網路連線速率。
‧ 完全相容於現有網路架構。
‧ CLI與GUI功能,可安全控管地方/遠端的網路環境。
■ 獨特銷售點
‧ LinkProof是市場上最暢銷的流量管理解決方案,
適用於多個WAN或多條ISP線路連結的網路環境。
‧ 可輕易做好多條ISP線路的負載平衡,不需更動/重設
各ISP業者既有線路的繁複設定。
‧ 確保最快速的內容傳輸。
‧ lh條線路之間的相互備援機制。
‧ 可經由使用者自行訂定policies,來執行SLAs。
LinkProof-網路連線應用交換平台
LinkProof以智慧型流量管理概念,導入網路流量的負載平衡
與效能優化技術,可同時管理多條ISP線路,強化整體控管能力。
LinkProof能定時偵測各線路的健康狀況,並及時將有問題的ISP
線路流量導引到其他健康的線路,使效能永遠保持在最佳狀況,
並形成各ISP線路間的互相備援機制。確保使用者在最短的時間內
取得想要的資訊,同時藉由高效能連線與頻寬管理功能降低連線成本。
■ LinkProof功能特色
‧ Radware最佳路徑偵測功能,確保最快速的內容取得與傳輸服務。
‧ Smart NAT™機制,可輕鬆管理各ISP線路上的不同IP位址。
‧ 允許使用者自行定義負載平衡計算公式,其計算依據包含連線能力、
負載量與連線速度的交叉分析,以確保最佳的線路負載平衡。
‧ 先進的健康偵測模組,可驗證路由器是否正常運作。
‧ 提升備援能力,偵測ISP線路內所有定義路徑(defined paths)
的健康狀況,並隨時將有問題的連線導入其他正常運作的線路中。
‧ 頻寬管理,強化應用安全與DoS防護。
‧ 多層交換架構。
‧ 多個Gibabit乙太網路連線速率。
‧ 完全相容於現有網路架構。
‧ CLI與GUI功能,可安全控管地方/遠端的網路環境。
■ 獨特銷售點
‧ LinkProof是市場上最暢銷的流量管理解決方案,
適用於多個WAN或多條ISP線路連結的網路環境。
‧ 可輕易做好多條ISP線路的負載平衡,不需更動/重設
各ISP業者既有線路的繁複設定。
‧ 確保最快速的內容傳輸。
‧ lh條線路之間的相互備援機制。
‧ 可經由使用者自行訂定policies,來執行SLAs。
下一篇:Lesson 3 :路由器
雖然是04年的新聞,不過滿基本的,可以幫助入門的了解一些~