欢迎user
H3C SecPath vLB-S-Cloud产品(简称vLB)是一款功能强大的软件化应用交付产品,支持多种虚拟平台,提供完善的服务器负载均衡功能和链路负载均衡功能,支持丰富的负载均衡调度算法、健康检查算法、会话保持算法,实现对4-7层服务负载分担,以保证服务的响应速度和业务连续性。同时,vLB开创性地实现了负载分担、安全与网络的深度融合,具有强大的网络、负载均衡、2-7层安全防护等功能;用户还可以根据自己的需要灵活扩展业务接口和性能,以适应各种复杂的组网环境;总之,vLB有助于提高企业应用可靠性,帮助企业构建完善的数据中心和云计算网络解决方案。
H3C SecPath vLB-S-Cloud运行在标准服务器虚拟机中,基于License控制,根据不同License,可以提供相应的功能、性能和使用期限,可以满足用户的网络负载均衡需求,系统结构如下:
图1-1 H3C SecPath vLB架构
H3C SecPath vLB-S-Cloud产品有别于H3C公司以往的物理负载均衡设备,是一款运行在标准服务器虚拟机上的纯软件应用交付产品。。它具有以下特点:
vLB基于业界领先的Comware V7平台,支持:
丰富的网络和安全功能,能够满足数据中心多租户环境中的应用交付需求。
控制平面和数据平面分离,专门为虚拟环境优化的多核数据转发,更能充分利用计算资源。
模块化的体系架构,开放的网络平台,允许网络按需运行和控制,更容易实现NFV/SDN落地。
和物理网络设备采用统一的软件平台,提供相同的功能特性和一致的管理界面。
服务链技术,实现NFV资源池的动态创建和自动化部署。实现租户业务的灵活编排和修改,而不会影响物理拓扑和其他租户。
支持ISSU业务不中断升级。
License Server技术,在License Server上集中安装,操作和管理统一,便于实现VNF自动化批量部署。授权和设备解耦,统一授权,能够池化复用,降低授权费用。安全性高,防盗版能力强,能有效保护用户合法权益。
vLB提供了超轻量级的部署体验:
适合在数据中心部署,实现零运输、零布线,加快业务的部署。
支持VMware ESXi、Linux KVM、H3C CAS等多个主流的虚拟平台,充分发挥虚拟化的优势,实现快速部署、批量部署、镜像备份、快速恢复,并且能够灵活迁移。
提供ISO、OVA、IPE、QCOW2等多种发布格式,适应各种环境下的部署。
支持虚拟机管理平台、网管平台和本地等多种工具进行灵活部署。
支持H3C VNF Manager对vLB的动态创建和删除
vLB提供了超强的业务弹性:
支持VMware ESXi、Linux KVM、H3C CAS等多个主流的虚拟平台,无缝适应用户的部署环境。
根据用户的应用负载弹性扩容,通过动态调整虚拟机资源和License,实现软件功能的平滑升级、设备性能的按需提升,随时满足业务增长需求。
支持丰富的负载均衡调度算法,可根据具体的应用场景,采用不同的算法。支持的算法包括:轮询、加权轮询、最小连接、加权最小连接、随机、源地址HASH、目的地址HASH、源地址端口HASH等算法。以上负载均衡算法适用于4~7层服务器负载均衡,同时,对于7层服务器负载均衡还支持基于应用特征的分发,例如基于HTTP头域、内容等。
支持丰富的健康检测算法,可从网络层、应用层全方位的探测、检查服务器及应用的运行状态。在进行健康检测时,采用H3C公司专利NQA(Network Quality Analyzer,网络质量分析)技术,确保健康检测占用最小的系统资源开销,从而保证应用交付业务的性能。健康检测算法适用于4~7层服务器负载均衡。
vLB支持L4和L7的服务器负载均衡。
4层服务器负载均衡:基于TCP、UDP、IP的各种业务应用,依据报文的L4层特征(IP、端口)进行负载均衡。
7层服务器负载均衡:基于L7内容的负载均衡,通过对报文承载的内容进行深度解析,根据应用层的分析结果对报文进行处理或者分发。支持基于HTTP header、HTTP URL、HTTP cookie以及HTTP content的解析,并在此基础上,配置所需要的L7策略,对HTTP报文进行分发和会话的持续性保持。
支持TCP的连接复用功能,使用连接池技术,可以将前端大量的客户的HTTP请求复用到后端与服务器建立的少量的TCP长连接上,大大减小服务器的性能负载,减小与服务器之间新建TCP连接所带来的延时,并最大限度减少后端服务器的并发连接数,降低服务器的资源占用。
vLB采用了全代理的模式,全面接管客户端和服务端的应用流量,支持任何层次的协议字段的解析和优化。
vLB支持IP/TCP/HTTP等多个参数模板设置,通过对应用参数模板的设置,可以优化应用交付的功能,提升应用交付的性能。
IP参数模板,提供了Set IP ToS功能。通过设置IP ToS来对各种类型的传输协议优化处理,从而提高关键应用传输的性能。
TCP参数模板提供了设置发送和接收缓冲区的大小等选项。通过设置TCP缓冲区的大小来调节链路传输的质量,达到优化TCP数据传输的目的。
HTTP参数模板提供了rebalance per-request(每请求分发)、header modify per-transaction(每业务请求修改)、header maxparse-length(最大解析头长度)、secondary-cookie(secondary-cookie设置)、content maxparse-length(最大content解析长度)等选项或参数设置,根据用户需求,满足对HTTP应用交付的优化需求和性能提升。
属性 | 说明 |
软件包 | H3C SecPath vLB 支持ISO, OVA, ,QCOW2, IPE发布格式 |
虚拟平台 | VMware ESXi Linux KVM H3C CAS |
虚拟机资源 | 至少1个vCPU(主频2.0GHz以上) 至少1GB内存 至少8GB硬盘 至少2个虚拟网卡,最多16个虚拟网卡 虚拟网卡类型:E1000,VMXNET3,VirtIO,Intel 82599VF |
以太网 | 三层以太网接口/子接口 ARP 802.1Q VLAN, VLAN Terminating |
IP路由 | Static Routing Dynamic Routing: RIPv1/v2, OSPFv2 Routing Policy |
IP业务 | Forwarding/Fast Forwarding TCP, UDP, IP Option, IP Unnumber PBR Ping, Tracert DHCP Server, DHCP Relay, DHCP Client DNS Client, DNS Proxy, DDNS FTP Server, FTP Client, TFTP Client Telnet Server. Telnet Client NTPv3/NTPv4/SNTPv3/SNTPv4 SSH v1.5/2.0, SSL |
IPv6 | Basic Functions: IPv6 ND, IPv6 PMTU, IPv6 FIB, IPv6 ACL Static Routing Dynamic Routing: RIPng, OSPFv3 |
服务器负载均衡调度算法 | 加权轮转 加权最小连接 随机 源地址HASH 目的地址HASH 源地址端口HASH L7 策略(各应用类型的Policy.例如HTTP Policy) |
服务器负载均衡会话保持方式 | 基于源地址 基于源端口 基于目的端口 基于源地址+源端口 基于目的地址+目的端口 基于源地址+源端口+目的地址+目的端口 基于HTTP Header 基于HTTP Cookie 基于HTTP URL 基于HTTP Content 基于SSLID信息 |
服务器负载均衡健康检测算法 | HTTP HTTPS SSL ICMP DNS Radius FTP TCP UDP |
虚服务/实服务组/实服务 | 支持虚服务 支持实服务组 支持实服务 |
HTTP 策略 | 支持的策略匹配元素: HTTP header HTTP cookie HTTP URL HTTP content HTTP method HTTP class : HTTP class的嵌套调用 generic-class: 使用generic class作为匹配条件 支持的动作: HTTP Header插入 HTTP Header重写 HTTP Header删除 SSL URL location重写 SSL Client policy设置 选择实服务组 |
generic策略 | 支持的策略匹配元素: 源IP generic-class : generic Class的嵌套调用 支持的动作: SSL Client policy设置 设置 IP ToS 选择实服务组 |
HTTP 参数模板 | 支持大小写敏感设置 支持HTTP header最大解析长度设置 支持HTTP content的最大解析长度设置 支持允许服务器的连接复用 支持设置每请求修改HTTP报文 支持设置每HTTP请求分发 支持设置secondary cookie的分隔符 支持设置secondary cookie起始位置标示字符 支持设置URL或cookie超出最大长度时的处理方式 |
TCP 参数模板 | 设置超出MSS的数据段的处理方式: 允许或者丢弃 设置发送和接收缓冲区的大小 |
IP 参数模板 | 支持设置经过设备的实服务器回应的IP报文的ToS字段 |
SSL卸载 | 支持SSL卸载功能: 卸载基于SSL的流量 SSL Server:支持SSL Server的所有功能,包括证书管理,认证等 SSL Client:支持SSL Client功能,与后台的服务器可以进行SSL加密传输 |
支持的组网环境 | 支持NAT模式 支持DR模式(7层不支持该模式) |
DC | VXLAN, Openflow1.3 |
可靠性 | VRRP/VRRPv3 BFD Reth |
管理维护 | User Access Management: Console Port, AUX Port, SSH, Telnet, FTP Local Management: CLI, Automatic Configuration, File System Network Management: SNMPv1/v2c/v3, iMC, MIB, TR069, H3C iMC安全管理中心,NETCONF Network Monitoring: SNMPv1/v2c/v3, RMON, Syslog, NQA, sFlow, track, NetStream, EAA Others: Automatic Configuration, File System, TCL, Python |
在数据中心环境中,为了实现对租户应用服务的快速访问,也需要采用应用交付功能来分担和优化租户应用的访问流量。在这种情况下,可以为不同租户部署专用的vLB产品,提供负载均衡功能,保证租户服务的响应速度和业务连续性,提高应用可靠性;
同时也可以与vFW配合使用,支持与vFW在相同的物理服务器上部署;
图1-1 数据中心多租户负载均衡应用典型组网
精简网络基础设施,直接利用服务器,便于租户自行维护;
业务弹性扩展,性能可动态调整,管理高效
支持4-7层服务器负载均衡;
支持丰富的负载均衡调度算法;
支持高效的健康检查算法;
支持多种攻击防范技术。
vLB-S-Cloud软件可以免费下载进行安装,需要购买License进行使用。
项目 | 描述 |
LIS-vLB-S-Cloud-100-UL | H3C SecPath vLB-S-Cloud应用交付安全网关永久订阅授权函(100Mbps) |
LIS-vLB-S-Cloud-300-UL | H3C SecPath vLB-S-Cloud应用交付安全网关永久订阅授权函(300Mbps) |
LIS-vLB-S-Cloud-500-UL | H3C SecPath vLB-S-Cloud应用交付安全网关永久订阅授权函(500Mbps) |
LIS-vLB-S-Cloud-1000-UL | H3C SecPath vLB-S-Cloud应用交付安全网关永久订阅授权函(1Gbps) |
LIS-vLB-S-Cloud-3000-UL | H3C SecPath vLB-S-Cloud应用交付安全网关永久订阅授权函(3Gbps) |
LIS-vLB-S-Cloud-5000-UL | H3C SecPath vLB-S-Cloud应用交付安全网关永久订阅授权函(5Gbps) |
项目 | 描述 |
LIS-vLB-S-Cloud-100-1Y | H3C SecPath vLB-S-Cloud应用交付安全网关一年订阅授权函(100Mbps) |
LIS-vLB-S-Cloud-300-1Y | H3C SecPath vLB-S-Cloud应用交付安全网关一年订阅授权函(300Mbps) |
LIS-vLB-S-Cloud-500-1Y | H3C SecPath vLB-S-Cloud应用交付安全网关一年订阅授权函(500Mbps) |
LIS-vLB-S-Cloud-1000-1Y | H3C SecPath vLB-S-Cloud应用交付安全网关一年订阅授权函(1Gbps) |
LIS-vLB-S-Cloud-3000-1Y | H3C SecPath vLB-S-Cloud应用交付安全网关一年订阅授权函(3Gbps) |
LIS-vLB-S-Cloud-5000-1Y | H3C SecPath vLB-S-Cloud应用交付安全网关一年订阅授权函(5Gbps) |