包代理在创建跨越整个网络的可见性结构中扮演着重要的角色。当你评估市场时网络包代理(NPB)或内联包代理,您会注意到许多供应商提供了类似的核心特性集。其中一个特性是负载平衡,它在安全性和监视解决方案的性能中扮演着重要的角色。
尽管负载平衡是网络数据包代理的一个常见功能,但它并不是一个“一刀切”的特性。要利用负载平衡功能,您需要了解基本知识:什么是负载平衡?你为什么这么想需要负载平衡?负载均衡是如何工作的?
什么是负载均衡?
负载平衡是一种网络数据包代理功能,它接收传入的网络流量,并使用多种算法在多个端口上分发数据包。此功能允许您将数据包传递到带外和内联安全和监视工具,而不会中断通信流。
有一些用例使负载平衡成为任何网络数据包代理的关键组件。您应该期望负载平衡功能能够:
- 防止瓶颈:随着网络的发展,最终会出现各种各样的工具和具有不同流量能力的链接。如果防火墙或监控设备接收的数据包超过了它的处理能力,就会出现瓶颈,从而降低网络性能。负载平衡可以帮助您降低网络链接上的媒体速度,适当地分配数据包,以确保没有工具因请求过载。
- 增强弹性:能够将网络流量分配到多个工具,而不会产生故障点。在某个工具出现故障的情况下,您可以将流量分配到备份设备,同时排除问题并维护监视功能。
- 最大化的投资:您投资了一系列安全和监控设备。随着网络速度的提高,人们可能认为您需要同时升级所有这些设备。负载平衡确保您可以最大化这些投资,保持运营支出的一致性,同时确保您只在对预算最有意义时投资资本支出。
>>立即下载:Aggregation[免费白皮书]
为什么需要负载平衡?
负载平衡当然不是一个新想法。在过去,负载平衡帮助您创建网络冗余并提高生存性。虽然网络包代理仍然用于这些用例,但它使负载平衡更加动态,这给网络团队带来了更有价值的好处。
您需要更多动态负载平衡的原因是,近年来网络管理变得非常复杂。几乎每个关键任务应用程序现在都是网络连接的,要求不断增加的带宽。仅仅升级路由器和交换机之间的链路以处理40G甚至100G的速度是不够的。如果没有办法对不断增长的包保持可见性,您的业务就会面临风险。不管丢失数据包是否会导致更多的停机时间、性能问题或安全事件,您都无法承担处理管理不当的网络流量的后果。
负载平衡通过确保您能够灵活地管理网络、扩展体系结构以满足新的速度和带宽需求以及减少停机时间,从而减轻了这些压力。虽然负载平衡本身并没有价值,但它能够为您的网络及其各种可见性组件支持更高效的操作,这使得它成为任何现代数据中心的关键机制。
IT团队通常的任务是获得更多现有工具投资,随着流量的增长和传统体系结构的出现,这一点变得越来越具有挑战性。由于安全和网络工具可能会因流量增长超过现有工具容量而被超额订阅,这会导致吞吐量和效率降低。负载平衡、过滤和聚合都是包代理功能,旨在通过减少流量负载、提高工具效率和性能来减轻当前工具的负担,甚至在更高带宽的网络中使用低速工具。
负载平衡的工作原理
负载平衡最基本的形式是传统的静态方法。在这里,您可以手动定义将数据包分发到各种带外和内联工具的参数。即使是这种简单的方法也可以帮助您在一定程度上限制停机时间和性能错误。
但是,如果您想要释放负载平衡的真正好处,您需要一个网络包代理来动态分发您的包。这意味着它使用各种连接和响应时间计算来确定包的最佳路由,以最大限度地提高带外和内联安全和监控工具的可见性,而不影响流量。
包代理可以通过许多不同的方式执行负载平衡需求。以下四种算法是最常见的,它们为您提供了各种方法来确保数据包在整个网络中得到适当的平衡。
- 循环赛:这种算法将请求顺序分布到服务器和连接的设备之间。在一个负载均衡组中,输入的报文被发送到可用端口,而不考虑连接设备的能力。这意味着您需要负载平衡组包含类似的安全和监视工具,以确保数据包得到正确处理,尽管无法控制源和目的地如何匹配。
- 搞砸:这些算法根据您设置的特定报头标准分发数据包。例如,可以通过客户端IP地址或请求url进行负载分担。这使您能够更好地控制哪些数据包被传递到特定的安全和监控设备。
- 最少流量:这种方法确保新的请求被分配到当前连接最少的端口。这类算法考虑连接设备的容量,并监控输出端口的比特率,以将包发送到最可用的组。观察到的算法与此类似,它们通过查看连接计数来确定下一个端口,但它们也依赖连接长度来提高效率。
- 预测的预测算法利用更强大的分析功能,使用连接数和响应时间等指标来确定网络性能的趋势。然后数据包被分发到预计最可用的端口。
网络数据包代理的灵活性将决定您可以采取多少种不同的负载平衡方法。但是,由于负载平衡只是网络数据包代理工作的一个方面,因此您需要确保投资于全面的解决方案。
Garland知道,您的安全性堆栈将随着带内和带外解决方案的混合而继续增长。加兰的新埃杰伦®内联安全数据包代理是一个旁路TAP,网络包代理混合,专为提供最终的故障安全流量管理设备,以证明您的网络未来。EdgeLens家族允许您通过过滤、聚合和负载平衡有效地管理各种内联和带外工具,同时为您的内联链接提供绕过弹性——以提高您的安全堆栈工具的有效性和性能为目标。
希望在内联或带外部署中添加负载平衡功能,但不确定从何处开始?加入我们的简短网络设计演示咨询. 没有义务——这是我们喜欢做的事。
