數據中心全面雲化浪潮來襲,業務系統大集中與訪問量的急劇增加,對業務的可靠性與服務器的性能提出更高要求。負載均衡設備通過靈活的調度算法、健康監測、會話保持以及應用優化機制幫助用戶解決業務高可靠與平臺高性能問題,成為用戶的不二之選。而在多租戶雲數據中心場景下,負載均衡不僅需要具備保障用戶業務高可靠與高性能的產品特證,還需要滿足來自平臺多租戶的不同業務對負載的多元與個性化需求。
▼
在各行業全面向數字化轉型的趨勢下,數據中心雲化已成為必然。這在很大程度上驅動著數據中心建設與運營模式的變革。這其中,就包括數據中心運營的必備組件——負載均衡也要跟上數據中心雲化的步伐。特別是針對有著多租戶業務的雲數據中心來說,其對負載均衡有著更高的要求,而傳統的負載均衡已經難以勝任。
多租戶雲場景下,傳統負載均衡暴露短板
在多租戶雲數據中心場景下,負載均衡不僅要具備保障用戶業務高可靠和高性能的能力,還要能為不同的租戶提供高效的負載服務,幫助租戶的業務快速上線且成本更低,同時負載均衡要能被雲管平臺集中納管,方便統一管理。而傳統負載均衡因不具備支持多租戶及無法被雲管平臺統一管理的短板,而無法滿足需求。
- 無法應對多租戶場景。對於多租戶雲數據中心來說,租戶管理員的數量已經從原來傳統數據中心的幾個上升到幾十個、幾百個甚至更多。因此,就要求不同的租戶在負載均衡中能夠擁有自己獨立的配置能力和網絡資源管理能力。而傳統負載均衡設備,在面對幾十上百個租戶需求時,用戶就要部署相應的幾十上百臺負載均衡設備。此時的設備安裝部署、後續管理都將變得更復雜,同時建設與維護成本也將大幅提升,從而限制數據中心雲化的發展。
- 無法快速提供高效的負載服務。多租戶雲數據中心完成了對資源的集中納管,但是業務建設、運維還是由下面的子單位負責。每個租戶管理自己的業務以及和業務相關的資源,因此對負載均衡的需求也參差不齊。這就需要雲平臺能為不同租戶的業務快速提供高效的負載服務。而云平臺本身自帶的負載均衡功能欠缺,同時缺少定製的能力。同時傳統負載均衡也只能基於統一業務進行配置,不能基於個性化業務進行配置,每個租戶管理員也無法對自己的配置進行管理,導致租戶業務上線和變更時流程冗長,效率低下。
- 無法被雲管平臺統一納管。雲管平臺納管了來自多個不同部門不同地域的租戶資源,是用戶整個雲數據中心的集中管理平臺。而傳統負載均衡無論是物理設備還是虛擬設備,只能侷限於自身平臺的配置與管理,無法實現與不同廠商雲平臺的集成對接與被相應的雲管平臺統一納管。
負載均衡需要雲化轉型
針對數據中心不斷雲化的現狀,傳統負載均衡必須改變觀念,契合雲化建設需求,才能在雲環境中承擔重要角色,保障租戶業務。
在明確了傳統負載均衡在多租戶雲數據中心中遇到的障礙後,深信服應用交付AD不斷創新,推出了OpenAD解決方案。深信服OpenAD解決方案是專門針對多租戶雲場景的負載均衡解決方案,根據深信服應用交付AD系列設備現有特性進行改造,使之能夠契合多租戶雲場景,包括支持對雲化環境的適配對接、雲化環境的網絡適配、租戶業務的網絡適配三個層面。
1.雲化環境的適配對接
目前,主流雲廠商提供的IaaS層面的雲平臺,基本上都會使用Openstack開源架構來進行二次開發。因此,雲場景負載均衡必須具備對接原生Openstack中負載均衡插件Neutron LBaaS的能力,並且能夠根據Openstack不同版本的適配規則具有一定的區隔性。
深信服OpenAD在與各家廠商的雲平臺對接中,根據不同廠商雲平臺的兼容需求進行不斷優化,完成兼容性匹配後產出一份穩定且能夠適配現有廠商雲平臺的插件包。這使得深信服OpenAD目前幾乎能兼容所有主流Openstack負載均衡插件Neutron LBaaS版本,適配所有云化環境。
2.雲化環境的網絡適配
多租戶雲化環境的網絡適配分為兩個層面:數據面和配置面。數據面是指負載均衡要能承載雲平臺業務的數據流量;配置麵包括了對租戶業務的承載和對負載均衡配置的下發。
多租戶雲化環境在數據面上主要有租戶內部子網流量、跨租戶流量和數據中心外部用戶訪問流量,深信服OpenAD和雲平臺對接後,負責處理跨租戶流量以及數據中心外部用戶訪問流量的負載均衡;在配置面上,OpenAD通過LBaaS Agent向Openstack負載均衡插件Neutron LBaaS申請創建端口,並且申請與VLAN實現層次化綁定,同時Neturon LBaaS通知Agile Controller,最後Agile Controller給所有成員下發廣播、單播表項,以此實現對各個租戶負載均衡配置的下發。
▲深信服OpenAD配置下發拓撲(以華為FusionCloud雲平臺為例)
3.租戶業務的網絡適配
多租戶雲化環境負載均衡需要滿足的另一項核心需求是其能夠支持成百上千的租戶業務穩定隔離、互不影響。因此,這就涉及到兩個核心問題:數量和隔離。
深信服OpenAD巧妙地通過NameSpace與Macvlan技術,將租戶業務以及網絡路由域進行劃分隔離,使得每個租戶的每個vLB(虛擬負載均衡)實例配置以及業務均擁有獨立的空間域。同時深信服OpenAD單臺設備可以支持數千個vLB實例,高可用集群支持多達16臺物理設備,並保障極強的可擴展性,滿足數千租戶業務自服務型的負載需求。
▲深信服OpenAD網絡隔離示意圖
OpenAD方案優勢
在多租戶雲數據中心場景,通過完成與雲平臺的環境與網絡適配以及租戶業務的網絡適配,深信服OpenAD 可以支持數千租戶大型網絡建設負載需要,並且可以被業界主流的雲管理平臺統一納管,讓用戶在使用與維護過程中沒有後顧之憂。
- 輕鬆應對多租戶場景。通過輕量化系統網絡架構,深信服OpenAD具備單臺設備上千vLB實例的虛擬化能力,在雲環境下可以承載數千租戶業務,打破了傳統負載均衡虛擬化數量瓶頸,輕鬆應對多租戶雲數據中心業務負載需求。
- 高效可靠滿足多元負載服務。通過集群高性能架構,深信服OpenAD使得用戶雲平臺業務量承載能力超過百G,且可按需進行橫向擴容,彈性可控,可以保障租戶業務對平臺的性能需求。同時租戶可以在自身控制檯根據自己的需要對負載均衡資源進行獨立配置及管理,靈活高效滿足不同租戶對負載的多元使用訴求。並且OpenAD通過負載均衡設備本身具備的策略算法、健康檢查、會話保持以及應用優化等特性,保障租戶重要業務系統即便在峰值也能被可靠承載。
- 支持被雲管平臺統一納管。深信服OpenAD具備高度統一的北向接口,可支持與所有主流雲平臺對接及被相應的雲管理平臺統一納管,實現快速部署與簡化運維。並且隨著用戶雲化數據中心建設的趨勢越發明朗,深信服攜手合作夥伴共同探索負載雲化建設,面向雲廠商雲平臺進行了廣泛的生態合作認證。截至目前,主流的私有云提供商中,深信服OpenAD已經與華為、華三、騰訊、曙光、金山雲等達成合作認證,支持與上述廠商雲平臺有效對接。
OpenAD保障“數字廣東”雲平臺多租戶業務高可靠
“數字廣東”是大力推進廣東全省政務、商務、生產、生活等領域的信息化,促進信息產業、信息技術、信息資源和信息環境全面發展的項目。該項目擁有兩個異地機房,通過政務雲建設,實現信息與資源的共享與拉通。
“數字廣東”政務雲平臺需要負載均衡設備能夠支持多租戶自服務負載;能夠被政務雲管平臺統一納管,以簡化管理;最後,負載均衡服務要做到保障租戶業務的高可靠和業務零中斷。
“數字廣東”政務雲平臺由華為雲建設,業務負載由深信服OpenAD承接,由於華為整體雲平臺基於OpenStack架構,深信服OpenAD能夠深度支持。在該多租戶雲場景中,深信服OpenAD幫助用戶實現政務雲平臺的鏈路負載和服務器負載。通過將OpenAD虛擬出來的vLB,與華為雲平臺結合,利用虛擬負載vLB來實現對政務雲內的各個租戶業務鏈路和服務器的自服務負載,並能夠被雲管平臺統一納管,還做到了在雲管平臺上對負載的操作簡單易用。
政務雲與人民日常生活息息相關,一旦發生中斷會嚴重影響群眾生活。在“數字廣東”政務雲平臺中,深信服OpenAD通過負載均衡設備本身具備的策略算法、會話保持、應用優化等特性,保障租戶業務的高可靠。
此外,深信服OpenAD支持多監聽器能力,且做到不同業務可申請不同的監聽器提供監視服務。一旦某臺服務器出現故障,用戶訪問將被透明地引導到正常工作的服務器上。同時OpenAD設備還能實現基於設備自身的冗餘機制,虛擬出來的vLB之間也能互相做到冗餘,全面保障平臺的高可靠,從而保障租戶業務的高可靠性。
如今,專業的負載均衡已經成為數據中心運營中重要的元素之一。隨著越來越多用戶的數據中心向雲化升級,這項技術也在不斷演進。深信服OpenAD方案在深信服專業應用交付AD系列設備(連續5年國內市場國產品牌第一,數據來源:《IDC China Quarterly ADC Tracker, 2018 Q4》)的基礎上進行創新與優化,幫助不同行業多租戶雲平臺租戶以自服務的形式進行負載均衡資源的申請、配置和管理,實現業務系統7*24小時的高可靠需求,除數字廣東外,還服務了東莞政務雲、成都政務雲、廈門政務雲、上海普陀區政務雲、上海奉賢區政務雲、國家衛生和計劃生育委員會等用戶。
關於深信服新IT
深信服基於軟件定義重塑IT基礎架構,為用戶提供敏捷、智能、安全的新一代IT基礎設施,包括桌面雲aDesk、應用交付AD、軟件定義廣域網SD-WAN、企業級分佈式存儲EDS等。深信服打造的新一代IT基礎設施解決了傳統基礎設施面臨的效率低、成本高、安全性差等一系列問題,加速用戶的數字化轉型進程。
閱讀更多 深信服科技 的文章
