嘉化能源多链路负载均衡解决方案，让每条链路都被充分利用

 

随着嘉化能源信息化建设不断的完善与业务的发展，数据流愈发庞大，核心业务数据流无法充分利用运营商的链路带宽，导致内网用户访问外网资源时体验较差，外网用户访问内网数据资源时延迟较高，因外网用户群体分布在全国各地，通过不同的运营商接入，并以域名的形式访问内网对外发布的门户网站、ERP和OA等业务系统，互联网接入区域也就成为了嘉化能源流量输入输出的瓶颈，为了提高内网用户的出网体验和外网用户对业务访问的流畅性，因此需对嘉化能源的互联网接入区域进行优化和调整。

目前嘉化能源的互联网接入区域有6条运营商接入链路，其中两条电信，两条联通，两条移动，目前存在以下问题：

如何通过以域名的形式访问业务，外网用户选择最优的接入链路。如何实现某条运营商链路故障，内网和外网用户选择链路的快速切换。如何解决高峰期数据中心瓶颈问题。如何解决核心业务数据流的优先转发。如何动态切换上下行数据链路，充分利用链路带宽。

方案内容

针对客户需求，华耀提供了整体的链路解决方案，该方案满足用户通过三大运营商链路，以域名的形式访问企业对外发布的网络资源，并且通过源进源出技术避免跨运营商访问的情况出现。同时满足企业用户访问互联网资源动态选择三大运营商链路，以达到最佳的访问效果。方案采用了两台设备双活且互为主备的策略，实时探测各条链路状态，在链路故障时，自动将该链路上的所有数据流在较短时间内切换到其他正常的最优链路上。

根据方案，我们采用了两台华耀APV2850设备，将其部署在在网络出口方向，以旁路的方式部署两套负载均衡器，通过对入向流量和出向流量的逻辑分离和负载均衡以优化嘉化能源互联网链路接入所存在的问题。

两台负载均衡器通过交换机同时接入嘉化能源6条运营商线路，其中电信1、联通1、移动1线路优先负责处理出向流量，电信2、联通2、移动2线路优先负责处理入向流量，两台负载均衡器使用基于心跳线的HA功能，实现APV-1设备出向流量的状态为Active，入向流量的状态为Backup，同时APV-2设备出向流量的状态为Backup，入向流量的状态为Active，互为双主模式。

实现效果

//入向流量

入向流量通过GSLB模块的SDNS区域策略，根据不同的ISP划分SDNS区域，这些SDNS区域通过配置静态规则，指定IP域关联到SDNS区域，批量生成就近性规则。对不属于任何SDNS区域的DNS请求，将使用GSLB模块的DPS，通过向本地DNS服务器发送探测请求，并依据探测请求的往返时间生成就近性规则。从而解决了高峰期数据中心的瓶颈问题。

//出项流量

出方向流量引擎是由LLB模块控制，通过静态结合动态的算法实现出向流量的高效率访问和链路保障

//健康检查

GSLB、LLB、SLB均包含健康检查机制，当某一链路/服务不可用时，流量将自动切换至其他可用链路，以保障业务的连续性。

//HA

采用Active/Active模式，对嘉化能源六条链路合理化利用且设备互为备份。

项目亮点

为流出的流量实施就近性运算

出口设备可以提供就近性算法，为内部用户访问Internet流量选择最佳的ISP路径，保证所需内容最快到达目的地，提高服务的品质。

管理来自Internet的访问

根据链路状况和用户所处网络不同，智能将Internet用户的访问请求导向最优链路，保障用户能够尽快的获取应用系统资源。

链路冗余和智能故障切换

实时探测各条链路状态。在链路故障时，自动将该链路上的所有数据流在较短时间内切换到其他正常的最优链路上。

客户收益

动态分配链路资源，充分利用每条链路；全面的健康检查，实时将故障链路数据流切换至正常链路；丰富的链路策略，降低系统维护难度和成本；双设备双活策略且互为备份，避免单点故障。