擴展寬帶匯聚服務
下一代思科服務器負載均衡(SLB)架構
簡介
思科針對寬帶匯聚提供的服務器負載均衡(SLB)架構是一種能夠解決電信運營商們目前面臨的性能、規模和可用性挑戰的下一代架構。結合思科經過驗證的寬帶匯聚產品線--Cisco 7200系列、Cisco 7400系列和Cisco 10000系列路由器,部署這種下一代架構的運營商將能夠提高系統的利用率,重新使用現有的網絡基礎設施和提高整個網絡的可用性,從而大幅度地降低成本。
思科服務器負載均衡(SLB)架構是一種可擴展、經過驗證的架構,可以將L2TP網絡服務器/隧道交換機(LNS/TS)POP擴展到10G速度和幾百萬名用戶。這種架構可以用一種"按發展程度付費"的方式和完全基于網絡的冗余,為電信級部署提供簡便的治理。這種簡便的治理是通過消除L2TP終端組件對于物理接口的依靠性而獲得的。L2TP被封裝在UDP中,因此可以作為IP流量進行處理。就像針對某個特定WWW網頁的Web流量可以在多個服務器上進行負載均衡一樣,L2TP隧道也可以在多個網絡組件上進行負載均衡。
思科服務器負載均衡架構的主要特性包括:
在本文的討論中,我們將"運營商POP"定義為一個用于隧道匯聚(隧道交換機)或者隧道端接(PPPL2TP)的L2TP LNS中心。圖1顯示了一個高等級的寬帶接入拓撲,其中包含了從用戶接入到端接的整個過程。我們所討論的運營商POP包括L2TP 網絡服務器/隧道交換機(LNS/TS)。它是一個匯聚點,用戶密度可達10-200K,接口速率可達10G。
圖1
用于寬帶的運營商POP--單一設備解決方案還是網絡架構?
一個 "合而為一"的單一設備的想法看起來非常具有吸引力。電信運營商可以得到一個功能豐富的設備,具有很高的吞吐率和更高的接口密度--從而簡化網絡架構。電信運營商能利用這個解決方案匯聚很多用戶,提供多種服務,并從一個控制點對其進行治理。但是事實上,即使是一個精心設計的單一設備POP,要想在提供多種服務的同時擴展規模,會碰到很多實際的部署問題。例如,在目前在市場上密度最高的解決方案中,每個設備的最高限值是32K個用戶,并且沒有任何負載均衡和故障轉移機制。假如輸入的L2TP流量直接在某個單一設備上端接,流量就無法在使用率較低和較高的網絡資源之間進行負載均衡。這種單一設備解決方案并不能將需求與可用的資源有效地聯系起來。
圖2 定義運營商POP
如上圖所示,運營商POP由三個不同的部分組成:
傳統LNS/TS節點從一個最多能夠端接32K個用戶的單一設備開始。第一個LNS/TS路由器隨后通過上行鏈路(通常是OC3/STM-1)連接到電信運營商核心,或者直接連接到某個ISP。隨著需要端接的用戶越來越多,電信運營商需要添加更多的匯聚路由器,并需要添加一個以太網交換機,以匯聚輸入流量。這些流量隨后被送入某個輸出匯聚路由器,由該路由器匯總路由信息,將流量以多路復用的方式發送到核心。LNS/TS路由器與核心的單一對等關系會導致核心開支的增加,并且會在用戶進入和離開網絡時在核心中產生額外的路由升級信息。輸出匯聚路由器可以從核心接收這些額外的路由升級信息。
針對運營商POP的可擴展網絡架構
圖3 思科服務器負載均衡架構--用于運營商POP中的寬帶匯聚的下一代架構
下一代架構與傳統架構的區別在于它將物理的"第二層"服務與第三層到第七層服務脫離。隧道被接入Cisco 7600,并在Cisco 7200、Cisco 7400或者Cisco 10000系列路由器之間進行負載均衡。這種架構可以為來自于LAC的輸入隧道和用于進程端接和隧道轉發的分布式處理而整合一個通用的輸入和輸出點。圖3為概括地顯示了我們所討論的內容。
Cisco 7600 路由器在這個新架構中扮演三個角色:
圖4 第三層POP
優勢
1. 獨一無二的容錯性
針對容錯性進行設計意味著沒有單點故障,可以實現很高的可用性。這種架構能夠部署在Cisco 7600上,提供全狀態的主動冗余SLB功能。多個匯聚路由器可以為服務提供冗余。堆疊的路由器可以提供一個較小的故障隔離域。假如堆疊中的某個路由器發生故障,只有堆疊中的進程會中斷,而且可以迅速地均衡到其他路由器。
2. 運營效率
用戶可以在不影響物理第二層端接電路的情況下,添加或者移除每個LNS/TS匯聚路由器。電信運營商能在流量模式發生變化時,添加L2TP端接路由器,并且不影響他們的面向用戶的接口。
服務器負載均衡
提供SLB功能的Cisco 7600可以被設置為具有一個虛擬服務器IP地址的SLB虛擬服務器。虛擬服務器IP是輸入的L2TP隧道的實際目的地。虛擬服務器與某個配置了"實際"服務器的服務器群相關聯。SLB使用一種名為"猜測器"的、配置在服務器群中的負載均衡預算算法。此外,還有一種名?quot;探測器"的運行狀況監控功能,它通過不同的方式,按照預先定義的間隔監控實際的服務器,它配置在SLB實際服務器中。
用戶可以通過多種方法在Cisco 7600上配置IP SLB。我們下面討論的一種方法是利用內容交換模塊(CSM)硬件加速器執行IP SBL功能,因為它可以提供獨特的性能優勢。這種方法需要在Cisco 7600 MSFC和CSM之間設置一個VLAN。MSFC可以為在客戶端和實際服務器之間執行NAT的CSM提供一個網關路由器。圖5顯示的是,客戶端和服務器通過一臺在CSM上使用IP SLB的Cisco 7600建立連接。
圖5
設計時需要考慮的因素
在部署這種架構時,需要考慮很多問題。問題之一是SLB和匯聚路由器之間采用了NAT技術。在上面的例子中,Cisco 7600將按照匯聚服務器對輸入的隧道進行NAT。這意味著盡管隧道擁有一個目的地"x"(虛擬服務器),它們仍然會按照它們所要負載均衡的匯聚服務器進行NAT。實際的上游用戶分組流量將通過CSM,從LAC進入,在這里系統將會根據SLB,為其設置一個新的NAT服務器地址,也就是匯聚路由器的地址。問題發生在向用戶發送下行流量時。流量分組并不會再次穿越CSM,因而不會被NAT。在LAC受到的分組將具有一個不同于它的上游目的地的源地址。這可能會在某些L2TP部署中導致故障。
這個問題可以通過創建一個對稱的或者雙向的NAT來解決,這樣下游分組就可以恢復虛擬服務器IP地址。基于策略的路由可用于完成這項任務。在匯聚路由器所連接的VLAN上需要執行一項輸入策略。這項策略能設置下一跳地址為MSFC的地址和虛擬服務器的VLAN。這將使得下游分組得以順利通過CSM,并將源地址設置為虛擬服務器的地址。
使用對稱NAT將導致某個給定數據流的所有下游流量都經過CSM傳輸,因而會將系統的最高帶寬降低到CSM的極限帶寬。用戶應當考慮到這一點,并將其與使用對稱NAT的必要性進行權衡。假設CSM的總帶寬是4Gbps,而寬帶的平均不對稱比例為6:1,那么我們將損失大約3.3Gbps的帶寬。
針對容錯性進行設計
這種架構的真正優勢在于它能夠針對容錯性進行設計。用戶可以用很多輸入和輸出接口來代替一個大型LNS設備。在同類解決方案中,很少(甚或沒有一個)解決方案能在發生中斷時保持正常運行。假如某個設備發生故障,相關的所有接口和用戶都將隨之中斷。假如處理器運行失常,所有服務都會受到影響。接口冗余意味著接口密度的降低。
與單一設備解決方案相比,本文所提出的多設備架構向前邁進了一大步。因為很多匯聚路由器共同分擔負載,假如某個路由器發生故障,新輸入的進程可以被均衡到其他的路由器上。由于冗余的Cisco 7600為匯聚路由器提供全狀態SLB冗余和冗余連接,所以可以進一步提高容錯性,如圖6所示。
圖6
CSM在容錯性方面,使用了一種類似于HSRP的功能。Cisco 7600之間的端口匯聚模式以太網通道可以提供對冗余CSM的訪問,并為所有流量提供通用的冗余路徑。
每個匯聚服務器連接到兩個Cisco 7600。利用NAT,CSM使每個匯聚服務器都可以擁有一個獨特的回環IP地址,即CSM中定義的"實際服務器"地址。L3路由將冗余連接轉發到相應的匯聚服務器回環地址。
該系統采用了非凡的設計,可以提供活動/待命CSM冗余。活動/待命CSM冗余需要在每個Cisco 7600中設置一個CSM。當Cisco 7600-2上的CSM-2處于待命狀態時,Cisco 7600-1上預先設置的CSM-1處于活動狀態。盡管CSM-2處于待命狀態,Cisco 7600-2仍然可以轉發其他流量。每個 Cisco 7600都可以連接到核心,建立進出POP的多條路徑。
利用這種架構,在發生中斷或者某個匯聚路由器運行失常時,POP中的所有組件都可以獲得保護。
結論
對于為全球提供寬帶服務的電信運營商而言,思科的服務器負載均衡(SLB)是一種理想的解決方案,它可以滿足他們對于可擴展性、性能和可靠性的需求。這種創新的、經過客戶驗證的架構可以為數十萬名用戶提供平穩的進程擴展功能,提高每個用戶獲得的帶寬,以及大幅度地降低成本。通過降低成本,提供電信級網絡可用性和提高運營效率,思科服務器負載均衡解決方案無疑是電信運營商的寬帶匯聚網絡的首選架構。
新聞熱點
疑難解答
