现代 IT 基础架构中处理能力和服务器响应的速度是由于广泛采用能够在多台服务器之间分配工作负载的负载平衡器。
今天,负载平衡系统超越了硬件,扩展到软件、基于云的和虚拟设备。他们最新的迭代应用交付控制器 (ADC) 提供了重定向和路由流量、防止Web 应用程序攻击以及为具有全球远程用户的网络加速服务性能的关键功能。
全球服务器负载平衡 (GSLB)、集成 Web 应用程序防火墙 (WAF)、边缘安全和最大吞吐量范围等功能体现了一些供应商如何在成熟行业中脱颖而出。
本文着眼于最佳负载平衡软件、硬件、虚拟和云设备,并考虑负载平衡器解决方案
什么是负载均衡?
负载平衡是跨服务器池重定向网络流量,专用于确保组织和客户的有效处理以及服务的持续正常运行时间。负载平衡器对于满足来自客户端的不断增长的并发请求量并最大限度地提高速度和容量利用率至关重要。
除了将工作负载分配到多台服务器之外,负载均衡器还可以帮助:
- 防止分布式拒绝服务 (DDoS) 攻击
- 允许合法用户不间断地访问服务
- 防止单点故障中断
- 防止系统出现流量瓶颈
比较最好的负载平衡软件
小贩 | GSLB | 集成WAF | DDoS 防护 | 分析 | 身体的 | 云 | 虚拟的 | 容器 |
A10 网络 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
阵列网络 | ✅ | ✅ | ✅ | 🚫 | ✅ | ✅ | ✅ | 🚫 |
AWS | 🚫 | 🚫 | 🚫 | 🚫 | 🚫 | ✅ | ✅ | ✅ |
梭鱼 | ✅ | ✅ | ✅ | 🚫 | ✅ | ✅ | ✅ | ✅ |
思杰 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
F5 网络 + NGINX | 🚫 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
HAProxy 技术 | 🚫 | ✅ | ✅ | 🚫 | 🚫 | 🚫 | 🚫 | 🚫 |
负载均衡器 | ✅ | ✅ | ✅ | 🚫 | ✅ | ✅ | ✅ | 🚫 |
进步坎普 | ✅ | ✅ | ✅ | 🚫 | ✅ | ✅ | ✅ | 🚫 |
Radware | ✅ | ✅ | ✅ | 🚫 | ✅ | 🚫 | ✅ | 🚫 |
斯内普 | ✅ | ✅ | 🚫 | 🚫 | 🚫 | ✅ | ✅ | ✅ |
VMware + Avi 网络 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
A10 网络
在推出第一款负载均衡设备十五年后,A10 Networks提供了一整套高级负载均衡器和应用交付控制器 (ADC)。Thunder ADC 系列包括物理和 SPE 设备、裸机、虚拟设备、容器和云,以满足混合基础架构的需求。
所有 A10 Thunder ADC 系统都具有第 4 层到第 7 层负载平衡功能、容量池许可证以及 SSO、高级加密和应用程序防火墙等安全功能。A10 的负载均衡器提供行业领先的性能和 220 Gbps 的应用程序吞吐量。
A10 网络迅雷 ADC 功能
- Harmony Controller 提供高级分析和性能可见性
- 集成 DDoS 保护、SSL/TLS 支持和 IP 异常检测
- HTTP连接复用和压缩加速
- DNS 负载平衡功能,如递归 DNS 查找、防火墙和缓存
- 用于健康检查和监控的全面协议支持和脚本选项
A10 的优缺点
优点
- 强大的性能和可靠性,几乎没有停机时间
- 易于实施以及技术支持的可用性和质量
- 功能丰富且灵活的负载均衡功能
缺点
- 质量保证和文档可以使用改进
- 相对于其他行业选择,定价更高
- 设备的电源利用率和性能容量影响
阵列网络
Array Networks是应用交付和负载平衡专家,拥有二十年的经验,在中国、日本和印度拥有强大的影响力。这家位于硅谷的公司最新的服务器负载平衡器是 APV x800 系列 ADC,可确保企业应用程序和云服务的可用性达到 99.999%。
APV 系列智能地分配应用程序服务以优化性能,同时重定向故障服务器的流量。Array 还可以通过其专用于全局服务器负载平衡 (GSLB) 和链路负载平衡 (LLB) 的站点网络提供广域网 (WAN) 连接的可用性。
阵列 APV x800 特性
- 通过 SSH、WebUI 或安全 CLI 远程用户进行集中式集群管理
- 客户端连接持久性和 TCP 缓冲以提高性能
- 用于维护高可用性和正常运行时间的故障转移功能
- Web 应用程序安全性,包括证书保护和基于代理的防火墙
- 用于链路负载平衡的出站和入站算法
阵列的优点和缺点
优点
- 与其他负载均衡器相比,性能成本高
- 高级功能和控件以及硬件级架构
- 稳定的应用交付控制和无缝的 SSL 卸载
缺点
- 不支持Linux和容器入口
- 客户支持仅限于工作时间
- 相对于市场而言落后的分析工具
亚马逊网络服务
Amazon Web Services (AWS) 仍然是云基础设施和服务的领导者,使其 Elastic Load Balancing (ELB) 解决方案成为现有客户的轻松选择。AWS 解决方案包括适用于 EC2 应用程序实例的 Classic LB 以及适用于网关 (IP)、网络(TCP、UDP、TLS)和应用程序(HTTP/S、gRPC)的三个额外负载均衡器。对于客户端的第 7 层流量需求,Amazon 的应用程序负载均衡器提供重定向、固定响应、异步缓解模式和基于 HTTP 标头的路由。
AWS ELB 功能
- 使用请求、错误、延迟等指标进行日志记录和监控
- 在目标客户端和服务器之间路由请求的粘性会话
- Kubernetes 控制器提供直接到 pod 并支持私有 EKS 集群
- 连接引流、跨区LB、访问权限的配置控制
- 后端服务器加密和服务器名称识别等安全功能
AWS 的优点和缺点
优点
- 极简设计,便于管理员集成和使用
- 根据客户需求灵活选择策划的解决方案
- 具有自动缩放流量选项的高可用性和可靠性
缺点
- AWS ELB 没有本地选项
- 空闲连接超时缺少 SSL 卸载或重新配置
- 经典 LB 提供基本功能并提及延迟
梭子鱼网络
在成为顶级网络安全公司之前,梭子鱼网络最早的解决方案包括其负载均衡器。如今,梭子鱼负载均衡器 ADC 将供应商的安全专业知识与最新的应用程序性能优化相结合。
梭子鱼通过地理 IP 和优先级提供全球服务器负载平衡、站点健康检查以及为企业客户端提供权威DNS支持。负载均衡器 ADC 涵盖了一系列应用程序攻击,包括防止SQL注入、跨站点脚本和OWASP 前 10 名。
梭子鱼负载均衡器 ADC 功能
- REST API、实时流量数据和基于角色的访问控制的管理工具
- 对 2FA、Kerberos、RSA 安全 ID、RADIUS 和 LDAP 的身份验证支持
- 具有数据丢失防护 (DLP) 功能的精细安全策略管理
- 应用程序流量控制,包括请求/响应重写和基于内容的路由
- 与连接、访问、审计和 Web 防火墙相关的日志报告和分析
梭子鱼的优点和缺点
优点
- 强大且功能丰富的工具,与梭子鱼的安全套件集成
- 简单的部署和管理,以及优质的技术支持
- 更改标头、反向代理和重定向传入流量的灵活性
缺点
- SSL 证书的困难可能需要调用支持以进行调试
- 设置文档可以使用改进来进行更精细的部署
- 提及过时的 GUI 以及旧系统和新系统之间的滞后性能
思杰
2005 年,企业 IT 供应商思杰通过收购网络流量加速公司NetScaler进军负载均衡市场。Citrix ADC 可与单体和基于微服务的应用程序一起部署,作为跨混合环境平台的统一代码库。
除了集成的缓存功能外,Citrix 还通过压缩内容、图像、前端和 TCP 功能帮助客户优化应用程序交付。借助 Citrix Application Delivery Management (ADM),管理员可以集中管理应用程序运行状况、安全分析和 ML 支持的基线活动监控的策略和报告。
Citrix ADC 功能
- 内容布局、JS优化、域分片的前端优化工具
- 动态路由协议、浪涌保护和 GSLP 以确保应用程序可用性
- 通过 Citrix ADM 进行可操作的分析和可视化策略构建器
- 针对 L4-L7 和 L7 重写和响应器功能的 DoS 保护
- 网关功能,如端点分析、无状态RDP代理和 PCoIP 支持
思杰的优点和缺点
优点
- 高可用性和易于配置管理
- 升级负载平衡设备的能力和灵活性
- 与Citrix Virtual Apps and Desktops集成
缺点
- 过度依赖社区支持来调试问题
- 陡峭的学习曲线和复杂的用户界面
- 固件的补丁管理可能很棘手,需要额外的帮助
F5 和 NGINX
F5长期以来一直以其 BIG-IP 硬件、软件和虚拟设备而闻名。随着 2019 年收购市场参与者NGINX,F5 在负载均衡市场的领导地位毋庸置疑。两家供应商的负载均衡器产品仍可单独使用 F5 的 BIG-IP 本地流量管理器 (LTM) 和 NGINX Plus。
BIG-IP LTM 提供应用流量管理功能、容器入口、可定制的自动化以及企业 IT 环境所需的可扩展基础架构。或者,NGINX Plus 是这两种解决方案中更受欢迎的一种,它将 API 网关、缓存、WAF 和 Web 服务器组合成一个强大的负载平衡解决方案。
F5 BIG-IP 本地流量管理器 (LTM) 功能
- 通过 RAM 缓存和对称自适应压缩优化交付
- 具有日志记录、性能指标和分析的管理员可见性
- 主动应用程序集群和按需可扩展性
- 应用程序流量的健康监控、状态管理和负载平衡
- 具有SOAP 和 REST API管理的可编程基础架构功能
NGINX Plus 功能
- 支持云(AWS、Azure、VMware)和容器环境(Docker、K8s)
- 对 HTTP、TCP 和 UDP 的负载平衡支持
- 身份验证选项包括 HTTP、NTLM、JWT、OpenID Connect 和 SSO
- 对 JS、Lua、Ansible、Chef 和 Puppet 的脚本和可编程性支持
- 高可用性模式、配置同步和粘性会话持久性
F5 和 NGINX 的优缺点
优点
- 相对于其他负载均衡器非常快
- 内存占用少,稳定
- 赞扬相对于成本的可靠性能
缺点
- 缺乏社区支持论坛和文档
- 对于经验不足的管理员来说,配置和定制可能很复杂
- 产品特性和参数的有限文档
HAProxy 技术
对于对免费的开源负载平衡软件感兴趣的客户, HAProxy为企业客户提供了最杰出的同行社区、一致的更新以及高级功能和支持。
除了高级健康检查、加速和持久性(开源版本附带)之外,HAProxy Enterprise 还提供 24×7 支持、票证密钥同步、高可用性和集群范围的跟踪。该企业软件包括一个异常行为检测引擎、WAF 和用于高级安全性的机器人检测。
HAProxy 企业功能
- 全面支持负载均衡方法
- 反向代理、流量过滤和 WAF 模块等安全功能
- 高级 SSL 算法选择,为客户挑选最佳证书
- 管理工具,包括运行时 API、DNS、数据平面 API 和服务器模板
- 用于精细控制流量和用户访问的慢启动和停止工具
HAProxy 的优点和缺点
优点
- 负载平衡、监控、安全和重写工具的灵活性
- 基于 Linux 可节省运营成本
- 易于配置和实施到生产环境中
缺点
- 文档可能很复杂且难以解析
- 作为基于 Linux 的解决方案,具有简单的 UI 和较少的内部支持
- 仅支持用于配置管理的文本文件
负载均衡器.org
同名的Loadbalancer.org为客户提供硬件、虚拟和云 ADC 解决方案之间的一系列企业选项。该公司有六种型号可供选择,为无限的服务器和渐进级别的最大吞吐量、SSL TPS 密钥、第 7 层并发连接和最大连接提供单机架(1U) 硬件设备。
Loadbalancer.org 的云和虚拟 ADC 解决方案具有灵活的定价结构,例如按需付费、永久、订阅和站点许可。这家英国供应商的负载均衡器支持三大云基础设施提供商:AWS、Azure 和 Google Cloud。
Loadbalancer.org 功能
- 具有无限可扩展性、吞吐量和 SSL 事务的虚拟负载平衡
- 内容路由、缓存和标记的配置管理和自动化
- 安全功能,包括集成 WAF、虚拟补丁和反向代理
- 任何 TCP/UDP 协议的高性能直接路由和服务器负载平衡
- 支持 SSL 加速和卸载,以及自动 SSL 证书链接
Loadbalancer.org 的优点和缺点
优点
- 强大的性能和可靠性,几乎没有停机时间
- 易于实施以及技术支持的可用性和质量
- 功能丰富且灵活的负载均衡性能
缺点
- 质量保证和文档可以使用改进
- 相对于其他行业选择,定价更高
- 设备的电源利用率和性能容量影响
另请阅读:顶级机架服务器
进步坎普
截至 2021 年 9 月,随着对行业领先的负载平衡供应商Kemp Technologies的收购,Progress 继续其并购活动。Kemp LoadMaster ADC 的负载平衡专家在市场上已有 20 年的历史,涵盖硬件、云原生、虚拟、多租户和戴尔弹性云存储。
每个解决方案都带有标准或企业支持以及一系列功能,如网络遥测、全局服务器负载平衡、边缘安全和会话持久性。LoadMaster 管理界面可通过 Kemp 360 Central、PowerShell 或 RESTful API 或Web 浏览器获得。
进步坎普特点
- 对 TLS 卸载、内容交换和VLAN中继的应用交付支持
- IP 地址过滤、IPsec 和 DDoS 缓解等安全功能
- WAF 提供实时威胁缓解和每日声誉数据报告
- 轮询、链式故障转移、区域和实际服务器负载的调度算法
- 与 Kemp 的网络性能监控和检测工具 Flowmon 集成
进步坎普的优点和缺点
优点
- 易于使用,部署最少的交互 GUI
- 随时可用的文档和支持
- 用于快速配置实例的开箱即用模板
缺点
- GUI 不太直观,缺少快捷方式描述
- 设置标准配置可能更容易
- 该文档假定具有高级技术知识
Radware
自 1997 年以来,以色列裔美国公司Radware已发展成为网络安全和应用程序交付解决方案的全球供应商。Radware 的应用交付控制器系列是 Alteon,可满足物理、虚拟和云负载平衡需求。
除了全面的应用保护之外,Radware 还提供业内最高的最大吞吐量范围之一。客户也有很多选择,每种型号和吞吐量级别都提供三种不同的许可包。这些软件包解决了高级 L4-L7 ADC 功能、性能优化和高级安全性的不同部署场景。
Radware 功能
- 每个设备的高密度虚拟 ADC 实例的虚拟化功能
- 按需服务可扩展性支持和高性能 SSL
- 最新的加密标准、WAF 移动和安全认证网关
- 与基于网络功能虚拟化(NFV) 的基础架构集成
- 全局服务器负载均衡、链路负载均衡和自动化 ADC 服务操作
Radware 的优点和缺点
优点
- 性能稳定,具有一系列功能,包括 SSL 检查
- 通过负载平衡虚拟化增强灵活性和高可用性
- 最终用户文档和培训的质量
缺点
- 难以管理升级和调试新实现
- 某些控件需要联系供应商支持
- 第三方集成和资源的可用性
斯内普
Snapt在 2022 年庆祝 10 周年,专注于应用程序交付的加速、安全和缓存。Snapt Nova 是供应商的 ML 驱动的 ADC,提供核心负载平衡、Web 加速、GSLB 和 WAF 功能。
Snapt 的另一个负载平衡解决方案 Aria 也是一个全栈 ADC,但适合具有传统架构和独立部署的客户端。Nova 是多云架构和寻求集中部署和控制混合基础架构的客户的最佳选择。
快照功能
- 缓存和压缩富媒体文件、HTML、CSS 和 JavaScript
- 全球服务器负载平衡,可在基础架构管理中实现最低成本和延迟
- 防御 DDoS 攻击、僵尸网络、SQL 注入。XSS 等
- 对 Consul、Docker、Kubernetes 和 Rancher 的容器支持
- 对 AWS、DigitalOcean、GCP、Azure、 Red Hat和 VMware的云支持
快照的优点和缺点
优点
- 轻量级和快速的负载均衡器
- 通过访问广泛的配置选项,易于设置和维护
- 定价灵活性、软件可访问性和技术支持质量
缺点
- 难以为非技术用户实现某些功能和学习曲线
- 与某些企业负载均衡器相比,缺少一些高级功能
- 较新的供应商,具有较小的同行用户社区
VMware
随着 2019 年收购 Avi Networks,虚拟化巨头VMware进入 ADC 市场,并为企业客户扩展了其软件定义的结构功能。VMware NSX高级负载均衡器适合多云时代,并为Kubernetes提供分析、应用程序安全和入口功能。
Avi 控制器和服务引擎可通过专为软件定义架构设计的基于 REST 的 API 实现完全自动化。作为全球 IT 领导者,VMware 为监控、自动化、DNS、公共云基础架构、SDN 等提供广泛的集成和支持。
VMware 功能
- 安全工具,例如 WAF、速率限制、DDoS 缓解和身份验证
- 应用程序和基础架构性能监控和指标
- 跟踪相关事务和日志的变更管理
- 对 Amazon EKS、AKS、GKE、OpenShift、Tanzu和 Kubernetes的容器支持
- 对 GSLB、DNS、TLS 1.3 和 SSL 终止的负载平衡支持
VMware 的优点和缺点
优点
- 部署和持续管理的灵活性和弹性
- 可扩展性和与 VMware 的虚拟化解决方案堆栈的集成
- 使用标准 API 和第三方集成轻松集成
缺点
- 缺乏定价和许可灵活性
- 定期升级意味着定期调试
- 提到滞后的安全能力
阅读更多:最佳服务器虚拟化软件
如何选择负载均衡器
选择理想的负载平衡器意味着评估上述哪种解决方案最适合现有的混合 IT 环境。并非每个组织都需要最大的吞吐量,因此供应商之间和每个堆栈内的选项范围可以提供强大的客户体验。
- 负载均衡需求和预算是多少?
- 企业级供应商、开源解决方案,还是介于两者之间?
- 供应商是否提供硬件、软件、云和虚拟负载平衡器?
- 集成了哪些安全控制和缓解机制?
- 负载均衡器如何与现有基础设施对齐或集成?
- 供应商是否提供高级 ADC 功能?
- 哪些现有的第三方集成需要部署支持?
- 该解决方案支持哪些算法、协议和平台?
负载均衡器如何工作?
负载均衡器是物理的、软件的、基于云的或虚拟的系统,负责在远程 IT 基础设施中高效、安全地分配流量。
为了有效地管理负载平衡,解决方案必须包括从子网重定向多个流量的连接、防止 Web 攻击的安全性以及入站和出站请求的流量管理。负载平衡器可以通过使用少数负载平衡算法之一来控制网络流量以确保高可用性。
阅读更多:最佳 ETL 工具:提取转换和加载软件
负载平衡算法的类型
负载平衡算法是负载平衡器用来在具有多个服务器的环境之间分配请求的方法。大多数解决方案默认提供循环负载平衡,并可选择根据服务器分配和处理的请求权重更改调度策略。
负载均衡类型 | 调度方法 |
哈希 | 通过特定哈希或密钥发送到服务器的请求 |
IP 哈希 | 通过客户端的 IP 地址发送到服务器的请求 |
最少的连接 | 新请求发送到当前连接最少的服务器 |
最少时间 | 新请求会以最快的速度发送到可用服务器 |
随机有两种选择 | 两个随机服务器之一通过最少时间接收请求 |
循环赛 | 按顺序在服务器之间平均分配的请求 |
加权循环 | 服务器在每个周期接收不同权重的请求 |
什么是应用交付控制器 (ADC)?
负载平衡解决方案的发展催生了其继任者应用交付控制器 (ADC)。尽管存在一些差异,但负载平衡仍然是 ADC 解决方案的核心,而且——为了增加混乱和混乱——这两个产品名称经常互换使用。
应用程序交付控制器是最新的企业负载平衡系统,适用于需要高可用性的关键服务。除了传统的负载平衡功能外,ADC 还提供 Web 应用程序性能加速、高级缓存、SSL 处理卸载和增强的安全性。