数据中心全面云化浪潮来袭,业务系统大集中与访问量的急剧增加,对业务的可靠性与服务器的性能提出更高要求。负载均衡设备通过灵活的调度算法、健康监测、会话保持以及应用优化机制帮助用户解决业务高可靠与平台高性能问题,成为用户的不二之选。而在多租户云数据中心场景下,负载均衡不仅需要具备保障用户业务高可靠与高性能的产品特证,还需要满足来自平台多租户的不同业务对负载的多元与个性化需求。
在各行业全面向数字化转型的趋势下,数据中心云化已成为必然。这在很大程度上驱动着数据中心建设与运营模式的变革。这其中,就包括数据中心运营的必备组件——负载均衡也要跟上数据中心云化的步伐。特别是针对有着多租户业务的云数据中心来说,其对负载均衡有着更高的要求,而传统的负载均衡已经难以胜任。
多租户云场景下,传统负载均衡暴露短板
在多租户云数据中心场景下,负载均衡不仅要具备保障用户业务高可靠和高性能的能力,还要能为不同的租户提供高效的负载服务,帮助租户的业务快速上线且成本更低,同时负载均衡要能被云管平台集中纳管,方便统一管理。而传统负载均衡因不具备支持多租户及无法被云管平台统一管理的短板,而无法满足需求。
无法应对多租户场景。对于多租户云数据中心来说,租户管理员的数量已经从原来传统数据中心的几个上升到几十个、几百个甚至更多。因此,就要求不同的租户在负载均衡中能够拥有自己独立的配置能力和网络资源管理能力。而传统负载均衡设备,在面对几十上百个租户需求时,用户就要部署相应的几十上百台负载均衡设备。此时的设备安装部署、后续管理都将变得更复杂,同时建设与维护成本也将大幅提升,从而限制数据中心云化的发展。
无法快速提供高效的负载服务。多租户云数据中心完成了对资源的集中纳管,但是业务建设、运维还是由下面子单位负责。每个租户管理自己的业务以及和业务相关的资源,因此对负载均衡的需求也参差不齐。这就需要云平台能为不同租户的业务快速提供高效的负载服务。而云平台本身自带的负载均衡功能欠缺,同时缺少定制的能力。同时传统负载均衡也只能基于统一业务进行配置,不能基于个性化业务进行配置,每个租户管理员也无法对自己的配置进行管理,导致租户业务上线和变更时流程冗长,效率低下。
无法被云管平台统一纳管。云管平台纳管了来自多个不同部门不同地域的租户资源,是用户整个云数据中心的集中管理平台。而传统负载均衡无论是物理设备还是虚拟设备,只能局限于自身平台的配置与管理,无法实现与不同厂商云平台的集成对接与被相应的云管平台统一纳管。
负载均衡需要云化转型
针对数据中心不断云化的现状,传统负载均衡必须改变观念,契合云化建设需求,才能在云环境中承担重要角色,保障租户业务。
在明确了传统负载均衡在多租户云数据中心中遇到的障碍后,深信服应用交付ad不断创新,推出了openad凯发登录的解决方案。深信服openad凯发登录的解决方案是专门针对云场景多租户的负载均衡凯发登录的解决方案,根据深信服应用交付ad系列设备现有特性进行改造,使之能够契合多租户云场景,包括支持对云化环境的适配对接、云化环境的网络适配、租户业务的网络适配三个层面。
1.云化环境的适配对接
目前,主流云厂商提供的iaas层面的云平台,基本上都会使用openstack开源架构来进行二次开发。因此,云场景负载均衡必须具备对接原生openstack中负载均衡插件neutron lbaas的能力,并且能够根据openstack不同版本的适配规则具有一定的区隔性。
深信服openad在与各家厂商的云平台对接中,根据不同厂商云平台的兼容需求进行不断优化,完成兼容性匹配后产出一份稳定且能够适配现有厂商云平台的插件包。这使得深信服openad目前几乎能兼容所有主流openstack负载均衡插件neutron lbaas版本,适配所有云化环境。
2.云化环境的网络适配
多租户云化环境的网络适配分为两个层面:数据面和配置面。数据面是指负载均衡要能承载云平台业务的数据流量;配置面包括了对租户业务的承载和对负载均衡配置的下发。
多租户云化环境在数据面上主要有租户内部子网流量、跨租户流量和数据中心外部用户访问流量,深信服openad和云平台对接后,负责处理跨租户流量以及数据中心外部用户访问流量的负载均衡;在配置面上,openad通过lbaas agent向openstack负载均衡插件neutron lbaas申请创建端口,并且申请与vlan实现层次化绑定,同时neturon lbaas通知agile controller,最后agile controller给所有成员下发广播、单播表项,以此实现对各个租户负载均衡配置的下发。
▲深信服openad配置下发拓扑(以华为fusioncloud云平台为例)
3.租户业务的网络适配
多租户云化环境负载均衡需要满足的另一项核心需求是其能够支持成百上千的租户业务稳定隔离、互不影响。因此,这就涉及到两个核心问题:数量和隔离。
深信服openad巧妙地通过namespace与macvlan技术,将租户业务以及网络路由域进行划分隔离,使得每个租户的每个lb(虚拟负载均衡)实例配置以及业务均拥有独立的空间域。同时深信服openad单台设备可以支持数千个lb实例,高可用集群支持多达16台物理设备,并保障极强的可扩展性,满足数千租户业务自服务型的负载需求。
▲深信服openad网络隔离示意图
openad方案优势
在多租户云数据中心场景,通过完成与云平台的环境与网络适配以及租户业务的网络适配,深信服openad 可以支持数千租户大型网络建设负载需要,并且可以被业界主流的云管理平台统一纳管,让用户在使用与维护过程中没有后顾之忧。
轻松应对多租户场景。通过轻量化系统网络架构,深信服openad具备单台设备上千lb实例的虚拟化能力,在云环境下可以承载数千租户业务,打破了传统负载均衡虚拟化数量瓶颈,轻松应对多租户云数据中心业务负载需求。
高效可靠满足多元负载服务。通过集群高性能架构,深信服openad使得用户云平台业务量承载能力超过百g,且可按需进行横向扩容,弹性可控,可以保障租户业务对平台的性能需求。同时租户可以在自身控制台根据自己的需要对负载均衡资源进行独立配置及管理,灵活高效满足不同租户对负载的多元使用诉求。并且openad通过负载均衡设备本身具备的策略算法、健康检查、会话保持以及应用优化等特性,保障租户重要业务系统即便在峰值也能被可靠承载。
支持被云管平台统一纳管。深信服openad方案具备高度统一的北向接口,可支持与所有主流云平台对接及被相应的云管理平台统一纳管,实现快速部署与简化运维。并且随着用户云化数据中心建设的趋势越来越明显,深信服携手凯发注册网站的合作伙伴共同探索负载云化建设,面向云厂商云平台进行了广泛的生态合作认证。截至目前,主流的私有云提供商中,深信服openad已经与华为、华三、腾讯、曙光、金山云等达成合作认证,支持与上述厂商云平台有效对接。
openad保障“数字广东”云平台多租户业务高可靠
“数字广东”是大力推进广东全省政务、商务、生产、生活等领域的信息化,促进信息产业、信息技术、信息资源和信息环境全面发展的项目。该项目拥有两个异地机房,通过政务云建设,实现信息与资源的共享与拉通。
“数字广东”政务云平台需要负载均衡设备能够支持多租户自服务负载;能够被政务云管平台统一纳管,以简化管理;最后,负载均衡服务要做到保障租户业务的高可靠和业务零中断。
“数字广东”政务云平台由华为云建设,业务负载由深信服openad承接,由于华为整体云平台基于openstack架构,深信服openad能够深度支持。在该多租户云场景中,深信服openad帮助用户实现政务云平台的链路负载和服务器负载。通过将openad虚拟出来的vlb,与华为云平台结合,利用虚拟负载vlb来实现对政务云内的各个租户业务链路和服务器的自服务负载,并能够被云管平台统一纳管,还做到了在云管平台上对负载的操作简单易用。
政务云与人民日常生活息息相关,发生中断,会严重影响群众生活。在“数字广东”政务云平台中,深信服openad通过负载均衡设备本身具备的策略算法、会话保持、应用优化等特性,保障租户业务的高可靠。
此外,深信服openad支持多监听器能力,且做到不同业务可申请不同的监听器提供监视服务。一旦某台服务器出现故障,用户访问将被透明地引导到正常工作的服务器上。同时openad设备还能实现基于设备自身的冗余机制,虚拟出来的lb之间也能互相做到冗余,全面保障平台的高可靠,从而保障租户业务的高可靠性。
如今,专业的负载均衡已经成为数据中心运营中重要的元素之一。随着越来越多用户的数据中心向云化升级,这项技术也在不断演进。深信服openad方案在深信服专业应用交付ad系列设备(连续5年国内市场国产品牌第一)的基础上创新与优化,帮助不同行业多租户云平台租户以自服务的形式进行负载均衡资源的申请、配置和管理,实现业务系统7*24小时的高可靠需求,除数字广东外,还服务了东莞政务云、成都政务云、厦门政务云、上海普陀区政务云、上海奉贤区政务云、国家卫生和计划生育委员会等用户。
关于深信服新it
深信服基于软件定义重塑it基础架构,为用户提供敏捷、智能、安全的新一代it基础设施,包括桌面云adesk、应用交付ad、软件定义广域网sd-wan、企业级分布式存储eds等。深信服打造的新一代it基础设施解决了传统基础设施面临的效率低、成本高、安全性差等一系列问题,加速用户的数字化转型进程。
- / 2020-02-15
- / 2020-02-14
- / 2020-02-15