信息化觀察網(wǎng)

數(shù)據(jù)中心全面云化浪潮來(lái)襲，業(yè)務(wù)系統(tǒng)大集中與訪問(wèn)量的急劇增加，對(duì)業(yè)務(wù)的可靠性與服務(wù)器的性能提出更高要求。負(fù)載均衡設(shè)備通過(guò)靈活的調(diào)度算法、健康監(jiān)測(cè)、會(huì)話保持以及應(yīng)用優(yōu)化機(jī)制幫助用戶解決業(yè)務(wù)高可靠與平臺(tái)高性能問(wèn)題，成為用戶的不二之選。而在多租戶云數(shù)據(jù)中心場(chǎng)景下，負(fù)載均衡不僅需要具備保障用戶業(yè)務(wù)高可靠與高性能的產(chǎn)品特證，還需要滿足來(lái)自平臺(tái)多租戶的不同業(yè)務(wù)對(duì)負(fù)載的多元與個(gè)性化需求。

在各行業(yè)全面向數(shù)字化轉(zhuǎn)型的趨勢(shì)下，數(shù)據(jù)中心云化已成為必然。這在很大程度上驅(qū)動(dòng)著數(shù)據(jù)中心建設(shè)與運(yùn)營(yíng)模式的變革。這其中，就包括數(shù)據(jù)中心運(yùn)營(yíng)的必備組件——負(fù)載均衡也要跟上數(shù)據(jù)中心云化的步伐。特別是針對(duì)有著多租戶業(yè)務(wù)的云數(shù)據(jù)中心來(lái)說(shuō)，其對(duì)負(fù)載均衡有著更高的要求，而傳統(tǒng)的負(fù)載均衡已經(jīng)難以勝任。

多租戶云場(chǎng)景下，傳統(tǒng)負(fù)載均衡暴露短板

在多租戶云數(shù)據(jù)中心場(chǎng)景下，負(fù)載均衡不僅要具備保障用戶業(yè)務(wù)高可靠和高性能的能力，還要能為不同的租戶提供高效的負(fù)載服務(wù)，幫助租戶的業(yè)務(wù)快速上線且成本更低，同時(shí)負(fù)載均衡要能被云管平臺(tái)集中納管，方便統(tǒng)一管理。而傳統(tǒng)負(fù)載均衡因不具備支持多租戶及無(wú)法被云管平臺(tái)統(tǒng)一管理的短板，而無(wú)法滿足需求。

無(wú)法應(yīng)對(duì)多租戶場(chǎng)景。對(duì)于多租戶云數(shù)據(jù)中心來(lái)說(shuō)，租戶管理員的數(shù)量已經(jīng)從原來(lái)傳統(tǒng)數(shù)據(jù)中心的幾個(gè)上升到幾十個(gè)、幾百個(gè)甚至更多。因此，就要求不同的租戶在負(fù)載均衡中能夠擁有自己獨(dú)立的配置能力和網(wǎng)絡(luò)資源管理能力。而傳統(tǒng)負(fù)載均衡設(shè)備，在面對(duì)幾十上百個(gè)租戶需求時(shí)，用戶就要部署相應(yīng)的幾十上百臺(tái)負(fù)載均衡設(shè)備。此時(shí)的設(shè)備安裝部署、后續(xù)管理都將變得更復(fù)雜，同時(shí)建設(shè)與維護(hù)成本也將大幅提升，從而限制數(shù)據(jù)中心云化的發(fā)展。

無(wú)法快速提供高效的負(fù)載服務(wù)。多租戶云數(shù)據(jù)中心完成了對(duì)資源的集中納管，但是業(yè)務(wù)建設(shè)、運(yùn)維還是由下面的子單位負(fù)責(zé)。每個(gè)租戶管理自己的業(yè)務(wù)以及和業(yè)務(wù)相關(guān)的資源，因此對(duì)負(fù)載均衡的需求也參差不齊。這就需要云平臺(tái)能為不同租戶的業(yè)務(wù)快速提供高效的負(fù)載服務(wù)。而云平臺(tái)本身自帶的負(fù)載均衡功能欠缺，同時(shí)缺少定制的能力。同時(shí)傳統(tǒng)負(fù)載均衡也只能基于統(tǒng)一業(yè)務(wù)進(jìn)行配置，不能基于個(gè)性化業(yè)務(wù)進(jìn)行配置，每個(gè)租戶管理員也無(wú)法對(duì)自己的配置進(jìn)行管理，導(dǎo)致租戶業(yè)務(wù)上線和變更時(shí)流程冗長(zhǎng)，效率低下。

無(wú)法被云管平臺(tái)統(tǒng)一納管。云管平臺(tái)納管了來(lái)自多個(gè)不同部門(mén)不同地域的租戶資源，是用戶整個(gè)云數(shù)據(jù)中心的集中管理平臺(tái)。而傳統(tǒng)負(fù)載均衡無(wú)論是物理設(shè)備還是虛擬設(shè)備，只能局限于自身平臺(tái)的配置與管理，無(wú)法實(shí)現(xiàn)與不同廠商云平臺(tái)的集成對(duì)接與被相應(yīng)的云管平臺(tái)統(tǒng)一納管。

負(fù)載均衡需要云化轉(zhuǎn)型

針對(duì)數(shù)據(jù)中心不斷云化的現(xiàn)狀，傳統(tǒng)負(fù)載均衡必須改變觀念，契合云化建設(shè)需求，才能在云環(huán)境中承擔(dān)重要角色，保障租戶業(yè)務(wù)。

在明確了傳統(tǒng)負(fù)載均衡在多租戶云數(shù)據(jù)中心中遇到的障礙后，深信服應(yīng)用交付AD不斷創(chuàng)新，推出了OpenAD解決方案。深信服OpenAD解決方案是專門(mén)針對(duì)多租戶云場(chǎng)景的負(fù)載均衡解決方案，根據(jù)深信服應(yīng)用交付AD系列設(shè)備現(xiàn)有特性進(jìn)行改造，使之能夠契合多租戶云場(chǎng)景，包括支持對(duì)云化環(huán)境的適配對(duì)接、云化環(huán)境的網(wǎng)絡(luò)適配、租戶業(yè)務(wù)的網(wǎng)絡(luò)適配三個(gè)層面。

1.云化環(huán)境的適配對(duì)接

目前，主流云廠商提供的IaaS層面的云平臺(tái)，基本上都會(huì)使用Openstack開(kāi)源架構(gòu)來(lái)進(jìn)行二次開(kāi)發(fā)。因此，云場(chǎng)景負(fù)載均衡必須具備對(duì)接原生Openstack中負(fù)載均衡插件Neutron LBaaS的能力，并且能夠根據(jù)Openstack不同版本的適配規(guī)則具有一定的區(qū)隔性。

深信服OpenAD在與各家廠商的云平臺(tái)對(duì)接中，根據(jù)不同廠商云平臺(tái)的兼容需求進(jìn)行不斷優(yōu)化，完成兼容性匹配后產(chǎn)出一份穩(wěn)定且能夠適配現(xiàn)有廠商云平臺(tái)的插件包。這使得深信服OpenAD目前幾乎能兼容所有主流Openstack負(fù)載均衡插件Neutron LBaaS版本，適配所有云化環(huán)境。

2.云化環(huán)境的網(wǎng)絡(luò)適配

多租戶云化環(huán)境的網(wǎng)絡(luò)適配分為兩個(gè)層面：數(shù)據(jù)面和配置面。數(shù)據(jù)面是指負(fù)載均衡要能承載云平臺(tái)業(yè)務(wù)的數(shù)據(jù)流量；配置面包括了對(duì)租戶業(yè)務(wù)的承載和對(duì)負(fù)載均衡配置的下發(fā)。

多租戶云化環(huán)境在數(shù)據(jù)面上主要有租戶內(nèi)部子網(wǎng)流量、跨租戶流量和數(shù)據(jù)中心外部用戶訪問(wèn)流量，深信服OpenAD和云平臺(tái)對(duì)接后，負(fù)責(zé)處理跨租戶流量以及數(shù)據(jù)中心外部用戶訪問(wèn)流量的負(fù)載均衡；在配置面上，OpenAD通過(guò)LBaaS Agent向Openstack負(fù)載均衡插件Neutron LBaaS申請(qǐng)創(chuàng)建端口，并且申請(qǐng)與VLAN實(shí)現(xiàn)層次化綁定，同時(shí)Neturon LBaaS通知Agile Controller，最后Agile Controller給所有成員下發(fā)廣播、單播表項(xiàng)，以此實(shí)現(xiàn)對(duì)各個(gè)租戶負(fù)載均衡配置的下發(fā)。

▲深信服OpenAD配置下發(fā)拓?fù)洌ㄒ匀A為FusionCloud云平臺(tái)為例）

3.租戶業(yè)務(wù)的網(wǎng)絡(luò)適配

多租戶云化環(huán)境負(fù)載均衡需要滿足的另一項(xiàng)核心需求是其能夠支持成百上千的租戶業(yè)務(wù)穩(wěn)定隔離、互不影響。因此，這就涉及到兩個(gè)核心問(wèn)題：數(shù)量和隔離。

深信服OpenAD巧妙地通過(guò)NameSpace與Macvlan技術(shù)，將租戶業(yè)務(wù)以及網(wǎng)絡(luò)路由域進(jìn)行劃分隔離，使得每個(gè)租戶的每個(gè)vLB（虛擬負(fù)載均衡）實(shí)例配置以及業(yè)務(wù)均擁有獨(dú)立的空間域。同時(shí)深信服OpenAD單臺(tái)設(shè)備可以支持?jǐn)?shù)千個(gè)vLB實(shí)例，高可用集群支持多達(dá)16臺(tái)物理設(shè)備，并保障極強(qiáng)的可擴(kuò)展性，滿足數(shù)千租戶業(yè)務(wù)自服務(wù)型的負(fù)載需求。

▲深信服OpenAD網(wǎng)絡(luò)隔離示意圖

OpenAD方案優(yōu)勢(shì)

在多租戶云數(shù)據(jù)中心場(chǎng)景，通過(guò)完成與云平臺(tái)的環(huán)境與網(wǎng)絡(luò)適配以及租戶業(yè)務(wù)的網(wǎng)絡(luò)適配，深信服OpenAD 可以支持?jǐn)?shù)千租戶大型網(wǎng)絡(luò)建設(shè)負(fù)載需要，并且可以被業(yè)界主流的云管理平臺(tái)統(tǒng)一納管，讓用戶在使用與維護(hù)過(guò)程中沒(méi)有后顧之憂。

輕松應(yīng)對(duì)多租戶場(chǎng)景。通過(guò)輕量化系統(tǒng)網(wǎng)絡(luò)架構(gòu)，深信服OpenAD具備單臺(tái)設(shè)備上千vLB實(shí)例的虛擬化能力，在云環(huán)境下可以承載數(shù)千租戶業(yè)務(wù)，打破了傳統(tǒng)負(fù)載均衡虛擬化數(shù)量瓶頸，輕松應(yīng)對(duì)多租戶云數(shù)據(jù)中心業(yè)務(wù)負(fù)載需求。

高效可靠滿足多元負(fù)載服務(wù)。通過(guò)集群高性能架構(gòu)，深信服OpenAD使得用戶云平臺(tái)業(yè)務(wù)量承載能力超過(guò)百G，且可按需進(jìn)行橫向擴(kuò)容，彈性可控，可以保障租戶業(yè)務(wù)對(duì)平臺(tái)的性能需求。同時(shí)租戶可以在自身控制臺(tái)根據(jù)自己的需要對(duì)負(fù)載均衡資源進(jìn)行獨(dú)立配置及管理，靈活高效滿足不同租戶對(duì)負(fù)載的多元使用訴求。并且OpenAD通過(guò)負(fù)載均衡設(shè)備本身具備的策略算法、健康檢查、會(huì)話保持以及應(yīng)用優(yōu)化等特性，保障租戶重要業(yè)務(wù)系統(tǒng)即便在峰值也能被可靠承載。

支持被云管平臺(tái)統(tǒng)一納管。深信服OpenAD具備高度統(tǒng)一的北向接口，可支持與所有主流云平臺(tái)對(duì)接及被相應(yīng)的云管理平臺(tái)統(tǒng)一納管，實(shí)現(xiàn)快速部署與簡(jiǎn)化運(yùn)維。并且隨著用戶云化數(shù)據(jù)中心建設(shè)的趨勢(shì)越發(fā)明朗，深信服攜手合作伙伴共同探索負(fù)載云化建設(shè)，面向云廠商云平臺(tái)進(jìn)行了廣泛的生態(tài)合作認(rèn)證。截至目前，主流的私有云提供商中，深信服OpenAD已經(jīng)與華為、華三、騰訊、曙光、金山云等達(dá)成合作認(rèn)證，支持與上述廠商云平臺(tái)有效對(duì)接。

OpenAD保障“數(shù)字廣東”云平臺(tái)多租戶業(yè)務(wù)高可靠

“數(shù)字廣東”是大力推進(jìn)廣東全省政務(wù)、商務(wù)、生產(chǎn)、生活等領(lǐng)域的信息化，促進(jìn)信息產(chǎn)業(yè)、信息技術(shù)、信息資源和信息環(huán)境全面發(fā)展的項(xiàng)目。該項(xiàng)目擁有兩個(gè)異地機(jī)房，通過(guò)政務(wù)云建設(shè)，實(shí)現(xiàn)信息與資源的共享與拉通。

“數(shù)字廣東”政務(wù)云平臺(tái)需要負(fù)載均衡設(shè)備能夠支持多租戶自服務(wù)負(fù)載；能夠被政務(wù)云管平臺(tái)統(tǒng)一納管，以簡(jiǎn)化管理；最后，負(fù)載均衡服務(wù)要做到保障租戶業(yè)務(wù)的高可靠和業(yè)務(wù)零中斷。

“數(shù)字廣東”政務(wù)云平臺(tái)由華為云建設(shè)，業(yè)務(wù)負(fù)載由深信服OpenAD承接，由于華為整體云平臺(tái)基于OpenStack架構(gòu)，深信服OpenAD能夠深度支持。在該多租戶云場(chǎng)景中，深信服OpenAD幫助用戶實(shí)現(xiàn)政務(wù)云平臺(tái)的鏈路負(fù)載和服務(wù)器負(fù)載。通過(guò)將OpenAD虛擬出來(lái)的vLB，與華為云平臺(tái)結(jié)合，利用虛擬負(fù)載vLB來(lái)實(shí)現(xiàn)對(duì)政務(wù)云內(nèi)的各個(gè)租戶業(yè)務(wù)鏈路和服務(wù)器的自服務(wù)負(fù)載，并能夠被云管平臺(tái)統(tǒng)一納管，還做到了在云管平臺(tái)上對(duì)負(fù)載的操作簡(jiǎn)單易用。

政務(wù)云與人民日常生活息息相關(guān)，一旦發(fā)生中斷會(huì)嚴(yán)重影響群眾生活。在“數(shù)字廣東”政務(wù)云平臺(tái)中，深信服OpenAD通過(guò)負(fù)載均衡設(shè)備本身具備的策略算法、會(huì)話保持、應(yīng)用優(yōu)化等特性，保障租戶業(yè)務(wù)的高可靠。

此外，深信服OpenAD支持多監(jiān)聽(tīng)器能力，且做到不同業(yè)務(wù)可申請(qǐng)不同的監(jiān)聽(tīng)器提供監(jiān)視服務(wù)。一旦某臺(tái)服務(wù)器出現(xiàn)故障，用戶訪問(wèn)將被透明地引導(dǎo)到正常工作的服務(wù)器上。同時(shí)OpenAD設(shè)備還能實(shí)現(xiàn)基于設(shè)備自身的冗余機(jī)制，虛擬出來(lái)的vLB之間也能互相做到冗余，全面保障平臺(tái)的高可靠，從而保障租戶業(yè)務(wù)的高可靠性。

如今，專業(yè)的負(fù)載均衡已經(jīng)成為數(shù)據(jù)中心運(yùn)營(yíng)中重要的元素之一。隨著越來(lái)越多用戶的數(shù)據(jù)中心向云化升級(jí)，這項(xiàng)技術(shù)也在不斷演進(jìn)。深信服OpenAD方案在深信服專業(yè)應(yīng)用交付AD系列設(shè)備（連續(xù)5年國(guó)內(nèi)市場(chǎng)國(guó)產(chǎn)品牌第一，數(shù)據(jù)來(lái)源:《IDC China Quarterly ADC Tracker, 2018 Q4》）的基礎(chǔ)上進(jìn)行創(chuàng)新與優(yōu)化，幫助不同行業(yè)多租戶云平臺(tái)租戶以自服務(wù)的形式進(jìn)行負(fù)載均衡資源的申請(qǐng)、配置和管理，實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)7*24小時(shí)的高可靠需求，除數(shù)字廣東外，還服務(wù)了東莞政務(wù)云、成都政務(wù)云、廈門(mén)政務(wù)云、上海普陀區(qū)政務(wù)云、上海奉賢區(qū)政務(wù)云、國(guó)家衛(wèi)生和計(jì)劃生育委員會(huì)等用戶。