乾貨 | 首創分佈式網絡負載均衡最佳實踐

時間 2019-11-11

原文原文鏈接

乾貨 | 首創分佈式網絡負載均衡最佳實踐

原創：京東雲IaaS產品部京東雲開發者社區昨天算法

1、概述

在高可用場景中，後端服務器集羣以前一般會部署負載均衡器，負載均衡器做爲訪問流量的統一入口，會將用戶的訪問流量按照必定的策略自主分發給多臺後端服務器，從而調整資源利用狀況，消除因爲單臺後端服務器故障對系統的影響，提升系統可用性、擴展系統服務能力。後端

京東雲首創分佈式網絡負載均衡（Distributed Network Load Balancer，簡稱DNLB），是一款基於京東雲成熟健全的SDN技術實現的無狀態四層負載均衡，提供軟件定義的全可用區分佈式負載均衡服務。瀏覽器

DNLB安全

不單獨佔用計算資源服務器

自然具備轉發性能無瓶頸網絡

全可用區高可用併發

低時延和長期免費的優勢負載均衡

知足客戶「三高一低」的服務場景需求分佈式

【高性能】高併發

【高可用】

【高彈性】

【低延時】

本文以DNLB的高可用場景爲例介紹其部署的最佳實踐，使用到的京東雲產品包括雲主機、DNLB、高可用組、私有網絡及安全組。

2、場景需求

負載均衡服務需採用多可用區部署，提供可用區級別的高可用。
後端服務可根據流量負載狀況自動調整後端服務器個數，以實現合理利用資源，並提供服- 務器跨AZ、跨機架的高可用。
後端服務器綁定安全組，提供實例級別的安全防禦。
後端服務器需獲取客戶端的源IP，基於源IP地址統計用戶訪問量。

產品配置列表

3、配置步驟

私有網絡

步驟1：建立私有網絡
私有網絡(Virtual Private Cloud，簡稱VPC)，是您在京東公有云上自定義的邏輯隔離的網絡空間，與您在數據中心搭建的傳統網絡相似，此私有網絡空間由用戶徹底掌控，支持自定義網段劃分、路由策略等。

建立DNLB和後端服務器所屬的VPC。DNLB採用VPC內部署，可經過綁定彈性公網IP對外提供服務，隱藏內部結構，加強系統安全性。

步驟2：建立子網
子網是所屬VPC IP地址範圍內的 IP 地址塊。目前私有網絡中的部分雲資源部署在子網內，如雲主機、負載均衡等。不一樣VPC的子網 CIDR能夠重疊，同一個VPC下的子網CIDR不能夠重疊。

爲提供子網級的安全性，部署後端服務實例屬於單獨的私有子網lb-subnet1，DNLB屬於公有子網lb-subnet2。

安全組

安全組是一種分佈式的、有狀態的包過濾虛擬防火牆，可實現對實例的網絡訪問控制，從而控制一臺或多臺實例的訪問流量。
修改私有網絡dnlb-test-vpc的安全組「Linux安全組開放22端口」中的規則：

入站規則放行目的端口爲2二、80的流量；
出站規則放行全部流量。

實例模板

步驟1：建立私有鏡像
私有鏡像是基於您的自有實例建立自定義鏡像，您能夠爲已部署業務的實例製做鏡像，基於此鏡像快速建立多個具備相同配置和軟件環境的實例。您能夠將私有鏡像共享給同其餘京東雲用戶，被共享鏡像會顯示在目標用戶同區域的共享鏡像列表中。

本舉例中基於部署Nginx WEB服務的雲主機建立私有鏡像，並部署GoAccess用來統計源端用戶的訪問狀況，高可用組彈性擴展時使用該鏡像建立雲主機實例。

步驟2：建立實例模板

高可用組

高可用組(Availability Group，簡稱AG)是京東雲提供的業務高可用部署解決方案，是計算資源邏輯集合。提供了組內單元在數據中心內橫跨多個故障域（Fault Domain，簡稱FD)均衡部署的機制，示例分散部署在相互隔離的物理資源上，當出現硬件故障或定時維護時只會影響部分實例，您的業務仍爲可用狀態。故障域間故障隔離，最大程度規避了局部故障對高可用應用總體的影響：

一、基於實例模板建立高可用組；

二、開啓高可用組的自動伸縮功能，設置組內最大實例個數、最小實例個數及移除策略；

三、添加告警策略，基於監控指標實現後端服務器的彈性伸縮。