1. 概述

隨著企業規模的發展，單一節點數據中心的數據備份已經無法滿足關鍵業務對系統高可用性、實時性、安全性的需要。太一星晨推出的異地容災解決方案則可通過在不同地點建立備份系統，從而進一步提高企業業務系統和數據抵抗各種可能突發故障的容災能力，提供智能化的管理和快速切換能力，有效實現了企業數據中心的運行效率。

太一星晨T-Force GTM產品能通過判斷服務器的負載情況，包括CPU占用、帶寬占用等數據，決定服務器的可用性，同時判斷用戶與服務器間的鏈路狀況，選擇鏈路狀況最好的服務器。通過完善、可靠的風險評估機制，確保業務數據的連續運行能力，降低企業運營風險。在風險來臨時，最大程度將業務損失降到最低，提升企業服務質量。

2. 全局負載

2.1. 全局負載分擔策略

T-FORCE ADC支持多種動態和靜態全局負載均衡算法，為用戶提供豐富的選擇方式，包括：

2.1.1. 動態就近性

動態就近性通過從各個全局站點向LDNS進行探測，得到的動態參數可以反映LDNS和個站點間的響應速度，根據參考的動態參數不同可分為以下幾種方式：

1. RTT

該算法簡單來說動態的獲得LDNS與各數據中心間的響應時間，選擇其中RTT值最小的IP對應的A記錄返回給LDNS。RTT為Round Trip Time，記錄了從某站點發送探測包到收到探測包響應的時間，實際運行中從不同站點的VS探測到LDNS的RTT一定程度上反映了各個VS的響應速度。選擇RTT就近性算法后會動態生成一個LDNS就近分布表，根據該動態表，對每個客戶的訪問都會提供一個最快速的鏈路進行訪問。

可以選擇多種探測方法判斷對LDNS的RTT時間, 包括:

Ÿ DNS_Dot: 向local DNS發起一個包含”.”的測試, 也就是向目標請求root清單，該解析一般默認配置的DNS服務器均提供支持。

DNS_REV: 向local DNS發起本機IP的PTR請求

Ÿ UDP:發起一個UDP的包, 記錄響應時間

Ÿ TCP:發起一個TCP的包，記錄響應時間

Ÿ ICMP:發起一個ICMP 的ping 包, 記錄響應時間

2. Hops

Hops指站點到LDNS的路由跳數，與RTT相似，探測各VS到LDNS的路由跳數，選擇路由跳數最小的VS。該方法通過traceroute來實現。

3. 全局可用性

全球可用性算法主要用于災難備份系統。通過健康檢查，可判斷各站點或線路的健康狀態。并在配置的時候，將同一域名所對應的IP地址進行排序，在系統正常的時候，僅會有排名第一的服務器對外提供服務。只有在排名第一的服務器無法對外提供服務的時候，由排名第二的服務器接管服務。如果有多線路或者多站點則依次類推。

通常，我們采用全球可用性算法作為備選算法。在前兩面的方法沒有命中時，將所有的用戶定位到默認的線路上。

4. 返回備用IP

用戶會配置一個IP地址，當選擇該方法時，設備將會用該IP地址對應的A記錄對LDNS的請求進行響應。通常該種方法作為候選方法，將Fall Back IP設置為某個備災數據中心的IP，首選方法調度失敗時應用這種方法，使得LDNS最終得到一個響應。

5. 輪詢

將請求依次順序循環地返回每個VS IP。當其中某VS發生故障，就把其從順序循環隊列中拿出，不參加下一次的輪詢，直到其恢復正常。

6. 加權輪詢

給每個VS分配一個加權值，根椐這個權值，把用戶的請求分配到每個VS。權值大的表示可以處理較多的請求，反之處理的請求相對較少。當其中某個VS發生故障，就把其從隊列中拿出，不參加下一次的用戶請求的分配, 直到其恢復正常。

7. 最小連接數

傳遞新的連接給那些進行最少連接處理的VS。當其中某個VS發生故障，就把其從隊列中拿出，不參加下一次的用戶請求的分配, 直到其恢復正常。為了避免VS因過載而崩潰，可為每個VS指定最大連接閾值來避免過載。

8. 加權最小連接數

該算法是最小連接算法的超集，各個VS用相應的權值表示其處理性能。缺省權值為1，系統管理員可以動態地設置VS的權值。加權最小連接調度在調度新DNS請求時盡可能使VS的已建立連接數和其權值成比例。

9. 最小帶寬占用

選擇當前帶寬占用最小的VS。單位為kbytes/s。

10. 最小流量

選擇最近一段時間流量最小的VS。單位為pkts/s。

2.2. 靜態就近性策略

當選擇靜態就近性作為全局負載均衡的調度方式時，相當于根據LDNS的ISP、地理位置等拓撲信息選擇VS的IP。不同的VS可能分布在不同地理位置的數據中心，又或者存在于同一數據中心但分處在不同ISP的鏈路接口上。

這時LDNS的ISP和地理位置和某VS的ISP、地理位置完全匹配的情況極少，對于這種情況就需要用戶進行靜態就近性的策略配置。人為的劃定LDNS所在區域和各個數據中心間的距離關系。

例如：企業在北京和沈陽部署兩個數據中心，希望北京的數據中心覆蓋華北區域，而沈陽的數據中心覆蓋整個東北區域。然后結合IP地址-地域信息庫，人為的把隸屬于東北三省的LDNS請求指向沈陽數據中心，把隸屬于華北地區的DNS請求指向北京的數據中心。 

從另外一個角度，拓撲信息庫只提供了IP和地域信息之間的映射關系，需要根據靜態就近性做負載均衡，就需要得到地域信息和地域信息之間的映射關系，這種關系就是靜態就近性策略。

2.3. IP Anycast技術

結合動態路由協議BGP或者OSPF，T-FORCE ADC提供了一種有別于常規思路的全局負載分擔策略—IP Anycast。這種技術允許部署在各個數據中心的VS使用同一個IP地址，在T-FORCE應用交付平臺上運行BGP動態路由協議，每臺ADC設備上通過路由協議來選擇距離最近的數據中心。

IP Anycast技術也可以作為一種抵御DDOS攻擊的有效手段，任何一點發起攻擊時，只能影響到距離攻擊點“最近”的一個數據中心，而其他數據中心則不受任何影響可以繼續為用戶提供服務。

2.4. 基于HTTP重定向的全局負載均衡

當用戶通過HTTP協議訪問應用系統的虛擬服務(VS)地址時，如果本地ADC出現調度失敗的情況：如無法從地址池中選中當前可用的Server節點，或者本地應用系統壓力已經過載等，此時本地的ADC可以利用HTTP協議的重定向功能，再次在全局范圍內重新選擇一個可用的數據中心實現請求的二次調度。 

基于HTTP重定向的全局負載分擔技術，不依賴于DNS系統，也不需要對現有DNS系統進行任何修改，更有利于實現快速部署和有效管理。