带你读《云网络:数字经济的连接》第三章云数据中心网络3.7负载均衡(二)

本文涉及的产品
传统型负载均衡 CLB,每月750个小时 15LCU
密钥管理服务KMS,1000个密钥,100个凭据,1个月
网络型负载均衡 NLB,每月750个小时 15LCU
简介: 《云网络:数字经济的连接》第三章云数据中心网络3.7负载均衡(二)


3.7.3 负载均衡的优势

(1)超强性能与弹性。由于使用专门优化的DPDK LVSIntel QuickAssist 硬件加解密卡大幅提升处理性能,负载均衡具备超强性能与超强弹性,单实例支持1000 万并发连接、100 QPS

(2)多级容灾保证业务安全可用。负载均衡采用4 级容灾架构,包括应用级高可用、集群级高可用、可用区高可用、地域级高可用,同时提供DDoS WAF扩展防护,全链路HTTPS 满足Zero-Trust 安全模型的要求,提供高达99.99% 的可用性保障承诺(SLA)。

(3)深度集成云原生。ACK(容器服务 Kubernetes 版)、SAEServerless 应用引擎)深度集成;面向应用层交付,支持先进的GRPC 协议,实现微服务间高效的API 通信,基于Header/Cookie 的路由能力,支持流量拆分以实现云原生场景中的金丝雀发布;流量镜像可以复制在线业务流量用于仿真业务测试, 用基于内容的QPS 限速可模拟业务熔断等场景。

(4)开箱即用、简单便利。负载均衡可秒级开通,7×24 小时免运维,有着完善的监控日志,支持事件告警。

3.7.4 负载均衡的主要应用场景


大流量的处理和调度

视频、电商、社交、游戏、在线教育等行业的网站和系统访问量很大,对大流量的处理和调度能力要求很高。SLB 的超强性能和丰富的调度算法可以轻松面对大流量的处理和调度。如图3-30 所示。

image.png

图3-30 负载均衡进行大流量的处理和调度

基于应用层的流量调度

应用负载均衡支持HTTP HTTPS,提供高级的7 层功能,如基于内容的路由、支持QUIC 协议等,能满足越来越多元化的应用层负载需求,大大提升交付效率, 同时具备超强性能(100 QPS/ 实例)、安全可靠、简单易用等优势。而用户在云上自建Nginx 做应用层流量调度,不仅稳定性难以保证,还存在额外的虚机建设与维护成本。使用应用负载均衡产品可以完美替代自建Nginx

云原生、微服务场景

作为阿里云官方推进的云原生Ingress 网关,应用型负载均衡ALB 支持高性能APIGRPC 协议、金丝雀发布、在线流量镜像、基于Header/Cookie 的转发、重定向、内容重写等,且无缝支持云原生场景。

业务高可用

企业用户都很关注业务的连续性,特别是金融、政务等关键领域的行业用户。负载均衡是用户业务稳定性和可靠性的有力保障。首先,负载均衡支持健康检查, 可以及时发现和屏蔽异常后端服务器。其次,负载均衡支持多可用区,结合后端服务器的多可用区部署实现跨可用区容灾。再次,通过多地域部署,结合智能DNS, 负载均衡可以支持跨地域容灾。最后,负载均衡和DDoS 防护、WAF 防护等安全产品无缝集成,为业务提供安全防护能力,提升业务连续性。

3.7.5 面向云原生的负载均衡


容器网络Ingress 网关

不论是在阿里云ACK 容器服务中,还是在用户自建的K8s 集群中,容器网络的南北向入口都必须有一个Ingress 网关来做业务流量的分发。由于是整个容器网络的流量入口,Ingress 网关的性能有可能成为整个系统的瓶颈。阿里云负载均衡的高性能、高弹性可以很好地消除这个瓶颈。同时,容器网络入口的高可用至关重要, 一旦Ingress 网关出现故障,整个容器集群将无法对外提供服务,而负载均衡具备4 个层级的高可用,将保障容器网络的入口永远通畅。

微服务发现与高可用

在云原生的技术体系中,微服务是应用系统的最小组成单元,在大型复杂应用中,数个微服务互相调用、依赖,每一个微服务都存在多个运行副本,组成一个微服务集群对外提供服务,因此每一个微服务都需要配一个负载均衡。这些均衡负载不但用来解决高可靠问题,还承担着发现微服务的角色,因为容器本身会被快速生产、销毁、替换,其IP 地址会频繁变化。如果没有负载均衡对外提供一个稳定的IP 地址,服务的使用方将无法稳定地访问服务。

零信任安全模型

云原生技术起源于数据中心内的应用和服务,并在过去几年逐渐扩展到边缘甚至端上的计算。随着5G IoT 的快速发展,云边端一体化的云原生技术将深入更多的企业和更丰富的场景,无处不在,未来云原生的网络环境将变得更加复杂。这意味着可能存在更多的安全风险。因此在很多云原生的场景中,零信任(Zero-Trust) 安全模型至关重要。

零信任安全模型要求整个传输链路上的流量都是经过加密的,不对基础设施的网络做任何可信的假设。这意味着负载均衡需要对从客户端发出的加密流量进行解密,以处理7 层业务路由,并且在发给后端微服务时要再次加密,以满足零信住安全模型的规范要求。

阿里云应用型负载均衡支持全链路的HTTPS 加密,完全符合上述安全规范, 同时,由于采用了专用的加解密硬件卡,相比于开源方案自建的负载均衡,能够节省40%~50% SSL 加解密算力。

相关实践学习
SLB负载均衡实践
本场景通过使用阿里云负载均衡 SLB 以及对负载均衡 SLB 后端服务器 ECS 的权重进行修改,快速解决服务器响应速度慢的问题
负载均衡入门与产品使用指南
负载均衡(Server Load Balancer)是对多台云服务器进行流量分发的负载均衡服务,可以通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性。 本课程主要介绍负载均衡的相关技术以及阿里云负载均衡产品的使用方法。
相关文章
|
17天前
|
传感器 运维 物联网
蓝牙Mesh网络:连接未来的智能解决方案
蓝牙Mesh网络:连接未来的智能解决方案
105 12
|
2月前
|
边缘计算 负载均衡 5G
边缘计算问题之数据中心内部和外部网络如何解决
边缘计算问题之数据中心内部和外部网络如何解决
20 1
|
2月前
|
网络协议 Linux
在Linux中,如何分析网络连接和端口占用情况?
在Linux中,如何分析网络连接和端口占用情况?
|
2月前
|
存储 人工智能 运维
深度解析 | 什么是超融合数据中心网络?
深度解析 | 什么是超融合数据中心网络?
|
2月前
|
负载均衡 网络协议 安全
解析网络流量管理方案:简化基于云的DNS负载均衡
解析网络流量管理方案:简化基于云的DNS负载均衡
65 1
|
2月前
|
机器学习/深度学习 数据可视化 Python
如何可视化神经网络的神经元节点之间的连接?附有Python预处理代码
该博客展示了如何通过Python预处理神经网络权重矩阵并将其导出为表格,然后使用Chiplot网站来可视化神经网络的神经元节点之间的连接。
40 0
如何可视化神经网络的神经元节点之间的连接?附有Python预处理代码
|
3月前
|
缓存 负载均衡 算法
(四)网络编程之请求分发篇:负载均衡静态调度算法、平滑轮询加权、一致性哈希、最小活跃数算法实践!
先如今所有的技术栈中,只要一谈关于高可用、高并发处理相关的实现,必然会牵扯到集群这个话题,也就是部署多台服务器共同对外提供服务,从而做到提升系统吞吐量,优化系统的整体性能以及稳定性等目的。
|
2月前
|
Kubernetes 监控 Shell
在K8S中,我们公司用户反应pod连接数非常多,希望看一下这些连接都是什么信息?什么状态?怎么排查?容器里面没有集成bash环境、网络工具,怎么处理?
在K8S中,我们公司用户反应pod连接数非常多,希望看一下这些连接都是什么信息?什么状态?怎么排查?容器里面没有集成bash环境、网络工具,怎么处理?
|
2月前
|
机器学习/深度学习 网络协议 安全
在Linux中,如何追踪TCP连接和网络数据包,如使用tcpdump或Wireshark?
在Linux中,如何追踪TCP连接和网络数据包,如使用tcpdump或Wireshark?
|
2月前
|
负载均衡 监控 前端开发
在Linux中,如何配置负载均衡器以分配网络流量?
在Linux中,如何配置负载均衡器以分配网络流量?
下一篇
无影云桌面