服務器負載均衡技術可以提升企業的業務處理能力，方便后續的網絡運維和調整。

日益增長的(de)(de)網(wang)絡業(ye)務(wu)(wu)量對服(fu)(fu)務(wu)(wu)器(qi)造成了巨大壓力，當單個服(fu)(fu)務(wu)(wu)器(qi)無法(fa)滿(man)足網(wang)絡需求時，企業(ye)一般會采取(qu)更換(huan)高性(xing)能設備或(huo)增加服(fu)(fu)務(wu)(wu)器(qi)數量的(de)(de)方(fang)法(fa)來(lai)解決性(xing)能不足的(de)(de)問題。如果更換(huan)為高性(xing)能的(de)(de)服(fu)(fu)務(wu)(wu)器(qi)，則已有(you)低性(xing)能的(de)(de)服(fu)(fu)務(wu)(wu)器(qi)將閑置，造成了資源的(de)(de)浪(lang)費(fei)。而且后(hou)續(xu)肯定會面(mian)臨新一輪的(de)(de)設備升級，導致投入巨大，卻無法(fa)從根本上解決性(xing)能的(de)(de)瓶頸(jing)。

如果單純地增(zeng)加服務(wu)器(qi)的(de)(de)數(shu)量，則涉及(ji)到如何(he)分配流量、服務(wu)器(qi)間(jian)的(de)(de)協同機制等很(hen)多復雜的(de)(de)問題。既要考慮成(cheng)本因素和(he)現實需求，又要兼顧日后的(de)(de)設備升級和(he)擴容，服務(wu)器(qi)負載均衡(SLB，server load balancing)技術由此應運而生。

應用場景

>>數(shu)據中心的服務器負載均衡(heng)：

數(shu)(shu)據(ju)中心(xin)是一整套復雜的(de)(de)(de)設施，不僅包含(han)(han)計算(suan)機系統，還包含(han)(han)服(fu)務器、環(huan)境控制設備(bei)(bei)、監控設備(bei)(bei)以及各(ge)種安(an)全(quan)設備(bei)(bei)等。服(fu)務器作(zuo)為數(shu)(shu)據(ju)中心(xin)的(de)(de)(de)重要組成部分，對(dui)外提供數(shu)(shu)據(ju)處理(li)、數(shu)(shu)據(ju)存儲(chu)和數(shu)(shu)據(ju)交換等各(ge)種服(fu)務。FW作(zuo)為數(shu)(shu)據(ju)中心(xin)的(de)(de)(de)安(an)全(quan)網(wang)關，不僅可以提供完備(bei)(bei)的(de)(de)(de)安(an)全(quan)防護(hu)功能(neng)，還可以通(tong)過(guo)服(fu)務器負載均衡功能(neng)解決服(fu)務響(xiang)應時(shi)長和設備(bei)(bei)處理(li)性能(neng)等方面的(de)(de)(de)問(wen)題，提升用戶的(de)(de)(de)使用體驗。

>>企業園區的服務器(qi)負載均衡：

隨(sui)著(zhu)企(qi)(qi)業的(de)(de)(de)大(da)規(gui)模擴(kuo)展和業務量的(de)(de)(de)爆(bao)炸(zha)式增(zeng)長(chang)，企(qi)(qi)業網絡(luo)要處理(li)的(de)(de)(de)數據量也在(zai)大(da)幅度增(zeng)加。企(qi)(qi)業新建園(yuan)區(qu)網或(huo)擴(kuo)容(rong)原(yuan)有網絡(luo)的(de)(de)(de)服(fu)務能(neng)力(li)時，需要考慮服(fu)務能(neng)力(li)和投(tou)入資金的(de)(de)(de)關系，甚至要兼顧日(ri)后(hou)擴(kuo)展的(de)(de)(de)收益性。FW作為企(qi)(qi)業園(yuan)區(qu)的(de)(de)(de)安全網關，同時為園(yuan)區(qu)內(nei)的(de)(de)(de)用(yong)戶和服(fu)務器集(ji)群提供安全隔離保護。配置服(fu)務器負載均衡功能(neng)后(hou)，用(yong)戶可(ke)以(yi)快速獲取企(qi)(qi)業資源和服(fu)務，提升了用(yong)戶體驗。對于企(qi)(qi)業來說，也方便日(ri)后(hou)對服(fu)務能(neng)力(li)進行(xing)擴(kuo)容(rong)，降低了企(qi)(qi)業的(de)(de)(de)投(tou)入成本(ben)。

>>多(duo)出口服務器集群的負載均衡(heng)：

為(wei)了提高服務的可靠性，服務器集群所在的網(wang)(wang)絡一般(ban)會有多(duo)個(ge)出(chu)口，并由不同的ISP提供。這樣，當一個(ge)出(chu)口的網(wang)(wang)絡無(wu)法(fa)正常(chang)使用時(shi)，用戶(hu)可以從其他ISP的網(wang)(wang)絡獲取服務。典型的多(duo)出(chu)口場景是(shi)雙出(chu)口場景。

技術原理

服務(wu)器負載均衡技術的一些(xie)常(chang)見概念(nian)如下：

實服(fu)(fu)務器：處理(li)(li)業務流量(liang)的實體(ti)服(fu)(fu)務器，客戶(hu)端(duan)發送的服(fu)(fu)務請(qing)求最(zui)終(zhong)是由(you)實服(fu)(fu)務器處理(li)(li)的。

實(shi)服務(wu)器組(zu)(zu)：由多個實(shi)服務(wu)器組(zu)(zu)成(cheng)的集群，對外提供特定(ding)的一種服務(wu)。

虛擬服務(wu)器(qi)：實服務(wu)器(qi)組對外呈現的邏輯形態，客(ke)戶端(duan)實際訪(fang)問(wen)的是虛擬服務(wu)器(qi)。

HTTP調度策略：FW分配業(ye)務流(liu)量給實服務器(qi)組時依據(ju)的規則(ze)，不(bu)同的調度策略得到不(bu)同的分配結果(guo)。僅適用于HTTP和(he)HTTPS(HTTPS配置SSL卸載)協議。

負載均衡算法(fa)(fa)：FW分配(pei)業務(wu)流量給實(shi)服務(wu)器(qi)時依據的算法(fa)(fa)，不(bu)同的算法(fa)(fa)可能得到不(bu)同的分配(pei)結果。

會(hui)話保持：FW將同(tong)一客戶端(duan)一段時間(jian)內(nei)的(de)流量分配給(gei)同(tong)一個(ge)實服務器。

服務健(jian)康檢查：FW檢查服務器狀態是否正(zheng)常(chang)的(de)過程，可以(yi)增強為用戶提供服務的(de)穩定性。

配置案例

配置HTTP服務器(qi)的(de)負載均衡

配置腳本如下：

操作步驟

>>配置(zhi)各個接口的(de)IP地址:

system-view

[FW] interface GigabitEthernet 1/0/1

[FW-GigabitEthernet1/0/1] ip address 1.1.1.1 24

[FW-GigabitEthernet1/0/1] quit

[FW] interface GigabitEthernet 1/0/2

[FW-GigabitEthernet1/0/2] ip address 192.168.1.254 24

[FW-GigabitEthernet1/0/2] quit

[FW] firewall zone untrust

[FW-zone-untrust] add interface GigabitEthernet 1/0/1

[FW-zone-untrust] quit

[FW] firewall zone dmz

[FW-zone-dmz] add interface GigabitEthernet 1/0/2

[FW-zone-dmz] quit

>>配置安全策略:

# 配置untrust到(dao)dmz的(de)(de)安全策略，允許Internet用(yong)戶(hu)訪問內(nei)網的(de)(de)Web服(fu)務器(qi)。策略的(de)(de)目的(de)(de)地址應該配置虛擬服(fu)務器(qi)的(de)(de)IP地址。

[FW] security-policy

[FW-policy-security] rule name policy1

[FW-policy-security-rule-policy1] source-zone untrust

[FW-policy-security-rule-policy1] destination-zone dmz

[FW-policy-security-rule-policy1] destination-address 1.1.1.10 24

[FW-policy-security-rule-policy1] action permit

[FW-policy-security-rule-policy1] quit

[FW-policy-security] quit

# 配(pei)置(zhi)local到(dao)dmz的安全策(ce)略，允許FW向實服務器發送健(jian)康探測報文。

[FW] security-policy

[FW-policy-security] rule name policy2

[FW-policy-security-rule-policy2] source-zone local

[FW-policy-security-rule-policy2] destination-zone dmz

[FW-policy-security-rule-policy2] destination-address range 192.168.1.1 192.168.1.3

[FW-policy-security-rule-policy2] action permit

[FW-policy-security-rule-policy2] quit

[FW-policy-security] quit

>>配置服務器負(fu)載均衡功能和健康檢查功能：

# 開啟服務器負載均(jun)衡功能。

[FW] slb enable

# 配置會話保持。

[FW] slb

[FW-slb] persistence 0 Session

[FW-slb-persistence-1] type cookie-insert aging-time 600

[FW-slb-persistence-1] quit

# 配置負載均衡算法。

[FW-slb] group 0 Rserver

[FW-slb-group-0] metric weight-least-connection

# 配置實服(fu)務器(qi)Server1、Server2、Server3，服(fu)務器(qi)的權重(zhong)值(zhi)依(yi)次為4、2、1。

[FW-slb-group-0] rserver 0 rip 192.168.1.1 port 8080 weight 4 description server1

[FW-slb-group-0] rserver 1 rip 192.168.1.2 port 8080 weight 2 description server2

[FW-slb-group-0] rserver 2 rip 192.168.1.3 port 8080 weight 1 description server3

# 配(pei)置健康檢(jian)查功(gong)能(neng)。

[FW-slb-group-0] health-check type icmp tx-interval 5 times 3

[FW-slb-group-0] quit

# 配(pei)置虛擬服務器的(de)協議(yi)類型(xing)。

[FW-slb] vserver 0 vs-http-1.1.1.10

[FW-slb-vserver-0] protocol http

# 配置虛擬(ni)服務器的IP地址和端口號。

[FW-slb-vserver-0] vip 0 1.1.1.10

[FW-slb-vserver-0] vport 80

# 配置會話保持。

[FW-slb-vserver-0] persistence Session

# 關聯虛擬服(fu)(fu)務(wu)器和實服(fu)(fu)務(wu)器組。

[FW-slb-vserver-0] group Rserver

[FW-slb-vserver-0] quit