科普 | 常见网络安全设备总结之:一文带你搞懂“负载均衡”

前几期文章为大家介绍了：防火墙、IPS、IDS、上网行为管理系统、网闸、各类安全审计系统、堡垒机、跳板机、VPN设备及它们的区别，以及存储服务器、RAID技术、光纤交换机。

今天这篇文章我们带你搞懂常见网络安全设备——负载均衡。

首先，来了解下什么是负载均衡？

其次，来了解下为什么需要负载均衡？

下面我们通过例举生活中的常见实例，来通俗易懂的理解负载均衡的作用。

我们在日常生活中都有过这样的经历，经常免不了要去一些人员比较拥挤的地方，比如火车站、机场、电影院等。无论是买票，还是排队入场时，这些场所都会设置多个服务点或者入口。如果现场没有工作人员引导大家排队有序入场的话，大多数情况下最近的服务点或入口都会挤满人，而那些比较远的服务点或入口就会宽松很多。

“负载均衡”在网络系统中发挥的作用，就如同在现场引导大家有序入场的工作人员一样——引导分流。

比如日常的大型网站，如：淘宝、美团、京东、支付宝等等，每天都要面对庞大的用户量，高并发，海量数据等挑战。为了提升系统整体的性能，可以采用垂直扩展和水平扩展两种方式。

需要说明的是：负载均衡设备不是基础网络设备，而是一种性能优化设备。对于网络应用而言，并不是一开始就需要负载均衡，当网络应用的访问量不断增长，单个处理单元无法满足负载需求时，网络应用流量将要出现瓶颈时，负载均衡才会起到作用。

再次，来了解下负载均衡的分类及区别？

负载均衡，又分为软件负载均衡和硬件负载均衡。软件负载均衡：应用最广泛，无论大公司还是小公司都会使用。软件负载均衡从软件层面实现负载均衡，一般可以在任何标准物理设备上运行。

软件负载均衡的优点：

软件负载均衡的缺点：

硬件负载均衡：一般是在定制处理器上运行的独立负载均衡服务器，价格昂贵，土豪专属。

硬件负载均衡的优点：

硬件负载均衡的缺点：

负载均衡设备常用作服务器负载均衡（SLB）。服务器负载均衡旨在把网络流量和负载均衡分配到服务器组中的各个服务器上。

负载均衡设备通常都支持 OSI 模型中二层、三层、四层和七层的负载均衡。二层负载均衡基于网络接口（数据链路层修改 mac 地址进行负载均衡）。

三层负载均衡基于服务器 IP 地址（IP 负载均衡）。

四层负载均衡与 TCP 或UDP 端口有关。

七层负载均衡是基于应用层的信息（HTTP 负载均衡），如 URL、HTTP 表头或Cookie。

最基本的服务器负载均衡配置的步骤如下：

后台服务器、VIP 和虚拟服务这三者是在负载均衡备上配置 SLB 的基础。

后台服务器是部署了某些应用提供某种服务的应用服务器，负责处理来自客户端的请求。

VIP 是一个虚拟 IP 地址，通常是可由外网用户访问的公网 IP 地址。它作为请求的入口，负责接受并向后台服务器转发来自外部用户的访问请求，并将后台服务器对请求的处理响应结果发回到客户端。

在四层和七层 SLB 的配置中，虚拟服务通常由一个 VIP/端口对表示。外部用户可以通过该虚拟服务获取其目标网络资源。例如，若客户端通过事先定义的 VIP 或者网站名获取其所需的资源，那么来自该客户端的请求将经由该VIP 发送到由 负载均衡设备配置的后台服务器进行处理。此外，由于虚拟服务只向外公开一个虚拟 IP 地址，还可以实现对外部用户隐藏内部网络结构和后台服务器信息。

最后，来介绍下负载均衡集群技术及集群的工作原理

集群技术可以使一个局部站点具有高可靠性。同时，通过集群与其他功能的配合使用，还可以实现集群设备之间的负载均衡。

负载均衡设备，集群技术允许两台或更多的负载均衡设备相互连接组成一台逻辑设备，以便为本地网站提供高可靠性和高可用性。

负载均衡集群技术支持“主备（Active-Standby）”和“主主（Active-Active）”两种模式。

主备模式（Active-Standby）

在主备模式下，集群中的一台负载均衡设备上的所有 VIP 都处于主控状态，这些 VIP 在集群中其它设备上都处于备份状态。该模式支持快速失效切换。

快速失效切换（Fast Failover，FFO）功能是通过使用两台负载均衡设备的串口（设备主板上的快速失效切换端口）来互相探测对方的状态的。当一台负载设备出现关机、宕机、重启或者连接断开时，所有的流量就会被立即转到另一台设备上。与一般的集群功能比较，具有快速失效切换的集群功能可用性更高，反应时间更短。而只有“主备模式”的集群支持快速失效切换。

主主模式（Active-Active）

在主主模式下，集群中每台负载均衡设备都有不同的 VIP 或集群 ID 处于主控状态。

本篇文章如觉得对您有帮助请大家分享、收藏、点赞！如有更多见解，欢迎大家评论区交流！

下一篇文章我们会为大家介绍安全设备：漏洞扫描设备、抗DDos服务器！