獲取信息的速度快慢已經成為制約互聯網發展的重要因素。如何在現有的網絡資源下提高用戶獲取信息的速度，已成為困擾眾多數據中心、ISP和企業的一大難題。

數據中心、ISP和企業的三大困惑？

總的來說，讓困擾眾多數據中心、ISP和企業網絡問題分為以下三個方面：

1、 低下的應用網絡訪問速度，服務器時常宕機。

2、 每一次業務量的提升，都將導致再一次硬件升級的高額成本投入，性能再卓越的設備也無法滿足當前業務量的發展趨勢。

3、 無法完全解決現在網絡中面臨的問題：如單點故障問題，服務器資源不夠用問題等。

由于目前現有各種網絡應用隨著業務量的提高，訪問量和數據流量的快速增長，其處理能力和計算強度也相應地增大。顯然，傳統的網絡結構已經不能滿足這種高質量的需求。在僅靠不斷增加帶寬的方式提高訪問速度收效甚微的情況下，可以通過多臺服務器通過網絡設備相連組成一個服務器集群，每臺服務器都提供相同或相似的網絡服務。服務器集群前端部署一臺負載均衡設備，負責根據已配置的均衡策略將用戶請求在服務器集群中分發，為用戶提供服務，并對服務器可用性進行維護。

負載均衡技術通常操作于網絡的第四層或第七層。負載均衡器可以根據實際的響應時間制定優先級交付決策，從而實現高性能、智能化流量管理，達到最佳的服務器群性能。采用第七層應用控制還可以減少通信高峰期的錯誤訊息，因為差錯控制和流量管理技術可以偵測到一些錯誤信息并透明地將會話重定向到另一個服務器，使用戶順利地進行使用。

例如，圖中的例子就是某運營商所采用的負載均衡案例。

在本案例中，所采使用2臺梭子魚負載均衡640型號假設在核心交換機和分層交換機之間，并采用路由模式來部署以實現最簡單、并做到對現有系統的影響最小化。

方案總體設計

1. 在核心交換機和接入交換機之間架設負載均衡機，在分布層進行負載均衡

2. 針對不同的服務分別架設兩臺的負載均衡設備以在負載均衡的同時，實現雙機熱備，提高整體性能和可用性

3. 在LB中建立虛擬IP，并將后臺服務器與之綁定，形成虛擬服務。

優勢：

1、640屬于梭子魚負載均衡設備運營商級別的高端型號, 擁有10個千兆端口, SSL加速, 支持150,000新建連接數, 15,000,000并發連接數, 無需交換機就可以實現高帶寬的鏈路

2、除增加IP網段, 無需改動網絡結構

兩臺梭子魚負載均衡機做為一組, 對后臺服務器提供負載均衡服務, 并且互為備份，采用"心跳"技術實時監控伙伴設備的同時, 也實現了負載均衡設備的負載均衡。同時利用兩臺高端640負載均衡機進行流量分配能夠避免SPOF和單點瓶頸的問題，最大限度地發揮負載均衡的能力。

梭子魚負載均衡機是提供本地的服務器群負載均衡和容錯的產品，在充分利用現有資源以及對IT基礎設施進行最小變動的前提下有效地進行流量的分配，從而提高服務器的處理性能。對客戶端而言，這一切都是透明的。

梭子魚解決方案的優勢

1. IP及Cookie的會話保持

梭子魚負載均衡機針對Windows終端服務提供了定制的負載均衡技術，可以選擇采用IP或Cookie保持的方式，充分保證終端客戶端的會話一致性，為電子商務等提供可靠的會話持續性。

2. 完全冗余鏡像/"心跳"技術實時監控

梭子魚負載均衡機的冗余配置非常簡單的，它們之間不需要任何的特殊電纜相連，只要可以IP尋址到即可。物理拓樸為簡單易行的路由模式。當一臺梭子魚負載均衡機由于檢修或故障的原因停機后，這時另一臺梭子魚負載均衡機會以最快的速度接管其工作。

梭子魚負載機秒級故障切換技術，確保了終端服務系統的不間斷運行。

3. 先進的服務器管理技術

梭子魚負載均衡機可以對不同性能的服務器進行加權計算，對性能好的服務器可以多分擔一些流量。對有用戶數限制的服務器，梭子魚負載均衡機通過連接數限制技術，從而保證服務器連接不會超過限制，同時也保證了性能一般的服務器不會因為連接太多而宕機。

梭子魚負載均衡主要有兩種調度類型，三種動態權重調度方式。

加權輪巡策略(WRR)

輪巡是指將來自客戶端的請求依次分配給服務器進行響應。但是由于服務器的性能并不完全相同，有的性能高，處理能力強；有的性能低，處理能力弱。因此簡單的輪循對服務器不能做到"因材施用"，這就需要引入權重的概念。權重高的服務器將優先響應連接。

加權最小連接數策略(WLC)

最小連接數策略是指負載均衡機總是選擇當前連接數最小的服務器響應客戶端的請求。同樣這種方式也沒有考慮到不同服務器間性能的差異，而且沒有考慮服務器當前的工作狀態，因此無法做到"動態均衡"。

權重調度的方式(Adaptive Scheduling)：

(1) 自定義方式。管理員根據服務器的性能，指定相應服務器的權重。

(2) 通過SNMP_CPU自動調整服務器權重。梭子魚通過探測服務器CPU的負載自動調整權重，負載越低，權重約大。

(3) 通過LOAD_URL自動調整服務器權重，梭子魚通過測試服務器打開LOAD_URL頁面，根據該頁面返回值（0-100）來自動調整權重。

4. 多層實時的服務器健康檢查

梭子魚負載均衡機會實時地對后臺服務器進行健康檢查，并決定在真實服務器不可用情況下服務如何處理。梭子魚負載均衡機服務監控機制可以通過3/4層上（PING, PORT 等），以及7層 （DNS, HTTP, SMTP 等）來實現。

5. 擴充能力靈活

梭子魚負載均衡機與任何品牌、使用界面、操作系統的網絡服務器均兼容，在安裝時完全不須改變企業原有的網路架構。當您為業務擴充而更新網絡服務器，新設備只要與梭子魚負載均衡機連接，您不須費時集成新舊設備、或統合協定機制。因此梭子魚負載均衡機使您對網絡服務器的投資更為靈活，隨時依企業需求而彈性更新網絡架構；若您的企業將擴張至全球，梭子魚負載均衡機靈活的擴充能力，幫助您輕松添加全球服務的行列。

6. 集成IPS功能

梭子魚負載均衡機裝備了一個實時更新的入侵檢測系統，通過梭子魚動態更新機制即時獲攻擊規則庫，可以保護被負載均衡的服務器抵御任何最新的基于連接的攻擊，包括以下類型：

●病毒擴散： 如NIMDA與紅色代碼這樣的網絡傳播病毒

●緩存區溢出： 一種常見的獲取控制權的惡意攻擊方式

● 協議相關：針對一些特定協議如SMTP、DNS或者LDAP的攻擊.

● 應用相關：針對一些特定應用的攻擊如IIS、Websphere、Cold Fusion或者 Exchange.

● 操作系統相關：針對已知的不同操作系統弱點的攻擊，如微軟Windows系統

7. SSL Offloading

SSL Offloading的加入能夠將電子商務, 電子政務, 電子稅務等網站的SSL密鑰計算在負載均衡設備上完成, 有效地減少了應用服務器因為SSL計算而產生地負載, 更大程度地提升了整體應用性能。