常问问题

负载均衡器是一种网络设备，负责跨多个后端服务器有效分配传入网络流量，以保证应用程序服务始终可用。 负载平衡器可以部署为软件设备、硬件设备甚至服务。 负载均衡器允许您优化服务器利用率并消除应用程序交付中的单点故障，以保证以下内容：

弹力– 负载平衡器允许您运行多个应用程序服务器来完成相同的角色。 如果服务器发生故障，负载平衡器将检测到这一点并将流量重定向到其余在线、健康的服务器。 这确保了应用程序的高可用性和可靠性。

可扩展性– 负载平衡器允许您在不影响性能的情况下无缝扩展服务。 通过简单地在负载平衡器后面添加更多服务器进行分发，您可以引入适应负载增加的能力。

容量– 要增加容量，只需在负载平衡器后面添加更多服务器。 （好吧，这通常并不那么容易，因为您可能需要考虑数据库和其他应用服务器，但您明白了）

负载均衡器根据许多不同的方式分配应用程序流量负载均衡策略或者负载均衡策略因为他们有时被称为。 为了了解后端服务器是否在线且健康，负载均衡器将使用后端服务器监控和服务器健康检查. 负载平衡的原则已经存在多年，但这些设备已经从基本的第 4 层设备显着发展到更复杂的第 7 层应用交付控制器，或 Gartner 所称的 ADC。 ADC 提供许多额外的关键功能，包括安全和流量管理。

负载平衡策略或策略指示负载平衡器将下一个传入请求发送到何处。 根据具体的解决方案，有许多可用的负载平衡策略，但下面列出了一些常见的策略：

循环赛: 最简单的负载均衡方式，每台服务器轮流接收请求。

最少连接数：负载均衡器将跟踪服务器拥有的连接数，并将下一个请求发送到连接数最少的服务器。 笔记：较旧的，仅第 4 层的负载平衡器往往不支持这一点，因为它们通常运行 DSR（直接服务器返回）并且不知道后端服务器上当前有多少连接。

加权：通常服务器会被分配一个百分比的能力，因为一台服务器的功能可能是另一台服务器的两倍。 如果负载均衡器不知道服务器的真实和实际性能，则加权方法很有用。

最快的响应时间：这种负载均衡方法通常只适用于更高级的产品。 请求将被发送到响应最快的服务器。

负载均衡器对 Web 服务器运行服务器健康检查，以确定它们是否处于活动状态、健康状况并提供服务。 服务器健康监控是交付弹性应用程序的关键，根据选择的解决方案，一些负载均衡器能够使用第 7 层健康检查，这在其问题检测中提供更复杂的功能。 以下是服务器运行状况检查的不同方法的摘要。

平: 这是最简单的服务器健康检查方法，但是它不是很可靠，因为负载均衡器可以报告服务器已启动，而 Web 服务仍然可能关闭。

TCP连接：这是一种更复杂的健康检查方法，可以检查服务是否已启动并正在运行。 这方面的一个示例是端口 80 上的 Web 服务。

简单的 HTTP GET ：这种服务器健康检查方法将向 Web 服务器发出 HTTP GET 请求，并且通常会检查标头响应，例如 200 OK。

完整的 HTTP GET ：此服务器健康检查将进行 HTTP GET 并检查实际内容正文以获取正确响应。 此功能仅适用于一些更高级的负载平衡解决方案，但对于 Web 应用程序来说是一种更好的方法，因为它会检查实际应用程序是否可用。

可定制的服务器健康检查：一些负载平衡解决方案能够容纳 TCP/IP 应用程序的自定义监视器，以便更好地控制其特定的应用程序服务。

持久性是许多 Web 应用程序和网站都需要的功能。 一旦用户与特定服务器交互，所有后续请求都会发送到同一服务器，从而“持久”到该特定服务器。 会话持久性可确保服务的连续性和无缝的最终用户体验，并且通常是其会话状态存储在本地 Web 服务器上而不是共享数据库上的电子商务应用程序的要求。 持久性可以有多种形式……

负载均衡器 Cookie ：负载均衡器将在客户端设置一个 cookie，并使用它来标识要用于该用户的后端服务器。

应用程序会话 Cookie : 许多应用服务器已经设置了自己的会话ID，例如jsp 会话cookie 或Asp.net。 您可以配置负载均衡器以使用这些。

基于IP ：使用客户端 IP 地址来持久化。 此方法适用于 layer4 和 layer7。

SSL会话：使用 SSL 会话 ID。 这不是很常见，因为会话 ID 可以更改，因为这样的持久性会丢失。

RDP 会话 Cookie ：用于 RDP 连接。

这是用于描述高级负载均衡器的术语。 现在大多数负载均衡器是 layer7 设备，位于应用程序和客户端之间的特权位置。 有了所有流量的可见性，负载平衡器可以执行许多超出简单负载平衡和服务器冗余的功能。 负载平衡是 ADC 的众多特性之一，包括：

• 7层流量管理
• 应用加速
• 内容缓存
• 应用防火墙
• 连接池和限制
• 预认证和单点登录
• 代理

术语 layer4 和 layer7 指的是负载均衡器在 OSI 网络模型中运行的协议层。 第 4 层负载均衡器在传输层运行，而第 7 层负载均衡器在应用程序协议级别运行，使它们能够更好地了解和理解正在处理的应用程序本身。 这实现了高级功能和优化特性，包括智能流量管理、内容缓存、安全性和压缩。加速特性第 4 层负载平衡器仍然可用，但随着第 7 层高级负载平衡器和 ADC 变得更加强大和更具成本效益，它们的市场份额已显着下降。

SSL（安全套接字层）用于描述加密连接的过程，通常使用私有证书。 HTTPS 是通过加密的 SSL 连接运行的 HTTP。 SSL 可能是 CPU 密集型操作，因此会降低 Web 服务器的速度和容量。 将 SSL 终止卸载到负载均衡器允许您集中管理您的证书并释放您的服务器以专注于交付应用程序而不是解密 SSL。

WAF 或 Web 应用防火墙是一种安全设备，专门设计用于缓解应用层（即第 7 层）的威胁。 更具体地说，Web 应用程序防火墙旨在与 HTTP 和 HTTPS 协议一起使用。 它们与通常会阻止端口的标准网络防火墙配合使用。 为了让应用程序提供公共服务，必须打开某些端口（例如典型 HTTP/HTTPS Web 应用程序的 80 和 443）。 黑客利用这些开放端口，暴露出需要额外的新保护层。 这就是应用程序防火墙或 WAF 发挥作用的地方。 Web 应用程序防火墙将查看 HTTP 请求和响应以确定它们是否有效。 有些请求可能对一个站点/页面有效，但对另一个站点/页面无效，因此在许多情况下，应用程序防火墙可能需要更多配置。 根据 OWASP 公布的前 10 名威胁，PCI DSS 需要应用防火墙来阻止一些标准威胁。