资源描述:
《应用交付网络优化技术》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、应用交付网络优化技术UpgradeYourNetwrokWith张洲亭深信服应用交付产品首席架构师SACC2011SACC2011应用交付网络优化技术SACC2011SACC2011目录服务器性能优化技术智能DNSTCP单边加速流缓存用户体验感知SACC2011SACC2011从负载均衡(LB)到应用交付(AD)应用交付不再局限于传统负载均衡负载分发功能服务器压力卸载:TCP连接复用、SSL卸载、HTTP内存缓存、HTTP压缩从LB到ADSACC2011SACC2011L4SW:四层负载均衡基本原理L4SW的特点:只能依据服务器的连接数或流量执行负载均衡算法,比
2、如轮转,加权轮转,最小流量等算法.会话保持只能使用源IP总之,L4SW只能依据4层及以下的信息执行负载均衡和会话保持,LB执行NAT以及CHECKSUM的动作.L4SW的代表:LVS.优点:免费;缺点:实现方式很迂回,性能较低,尤其难以发挥X86多核的性能.SACC2011SACC2011L7SW:AD的基础按7层信息执行负载均衡及会话保持.相对L4SW更灵活.URLHASH,COOKIE等分析应用层信息,是实现应用层防火墙的基础,也是实现HTTP缓存,压缩,SSL卸载等服务器优化的基础.执行TCP代理,是TCP连接复用的基础.L7SW的设计的最大挑战:1.TCP
3、代理的高新建速度及大并发2.复杂的附加业务逻辑的整合3.稳定性SACC2011SACC2011AD软硬件架构的演化—过去的10年软件LINXU,VXWORKS核心硬件:X86•连接的一个包,L4层加速芯片找不到对应的SESSION,该包上送到X86,X86执行对应的session创建、路由、L4SW的处理,完成后将该session信息下发给L4层芯片。•连接的其他包,L4层加速芯片能找到对应的SESSION,执行相应的NAT操作以及MAC地址的更新,直接将包通过2层交换片发送出去。注意此种情况下数据包再也不用上送到X86,节省了X86的计算资源,达到较高L4层性能。•在20
4、02年左右,当时X86的南北桥架构导致I/0带宽受限,PPS性能上不去,L4SW必须借助FPGA或ASIC才能达到10G的性能,这在当时是一个很先进的架构.•问题:硬件架构复杂,L2SWITCH与FPGA带宽受限,连接方式不可靠,甚至用网线连接SACC2011SACC2011.AD新一代软硬件架构X86硬件发展日新月异,I/0带宽吞吐能力早已不是吴下阿蒙。高端芯片早已废弃南北桥架构,使用QPI,NUMA结构,大幅提高I/0吞吐,CPU之间带宽也大为提高。X86早已独自完成L4SW/L7SW10G线速。NP技术发展日益成熟,4层转发性能可以达到双向80G。我们的方案:10G
5、以下平台,用纯X86,以上平台用X86+NP,取代X86+FPGA+L2SwitchLinux软件优化关键:1.SMP->AMP2.控制面与数据面分离3.摒弃Linux中断及下半部机制,以轮询模式代替中断模式4.稳定性的关键:ALLINLINUXUSERSCOPESACC2011SACC2011目录从负载均衡(LB)到应用交付(AD)智能DNSTCP单边加速流缓存用户体验感知SACC2011SACC2011服务器性能优化技术在数据中心内部,AD设备能为服务器做点什么?1.TCP连接复用消减服务器的数量,直2.HTTP内存缓存作用接减少软硬件的投资,3.HTTP压缩减少
6、维护费用,并且节4.SSL卸载能环保!SACC2011SACC2011TCP连接复用服务器客户端每客户端响应服务器每秒服务器内存状态客户端吞吐量CPU占用秒连接数时间连接数占用率率服务器默////0248/3415认状态禁用连接200mbps/581.4W1.216ms1.4W80%251/3415池mbps启用连接200mbps/581.4W0.6ms25040%251/3415池mbpsSACC2011SACC2011HTTP内存缓存内存缓存将内容直接锁定在内存中,不会swap到磁盘上,最大限度减少响应时间缓存行为完全满足HTTP协议规范节省服务器大量计算资源SACC
7、2011SACC2011HTTP压缩和SSL卸载硬件加速卡节省服务器计算资源HTTP压缩节省大量昂贵的接入带宽SACC2011SACC2011目录从负载均衡(LB)到应用交付(AD)服务器性能优化技术TCP单边加速流缓存用户体验感知SACC2011SACC2011智能DNS:单数据中心多链路优点:多链路:解决南北网通互通问题,高效访问!通过监视服务器及ISP链路的状况,及时将流量引导到正常的服务器和ISP链路上。缺点:不能提供数中心级容灾与备份。只能提供ISP级的就近
