3.7.3 負載均衡的優勢
(1)超強性能與彈性。由于使用專門優化的DPDK LVS、Intel QuickAssist 硬體加解密卡大幅提升處理性能,負載均衡具備超強性能與超強彈性,單執行個體支援1000 萬并發連接配接、100 萬QPS。
(2)多級容災保證業務安全可用。負載均衡采用4 級容災架構,包括應用級高可用、叢集級高可用、可用區高可用、地域級高可用,同時提供DDoS 和WAF擴充防護,全鍊路HTTPS 滿足Zero-Trust 安全模型的要求,提供高達99.99% 的可用性保障承諾(SLA)。
(3)深度內建雲原生。與ACK(容器服務 Kubernetes 版)、SAE(Serverless 應用引擎)深度內建;面向應用層傳遞,支援先進的GRPC 協定,實作微服務間高效的API 通信,基于Header/Cookie 的路由能力,支援流量拆分以實作雲原生場景中的金絲雀釋出;流量鏡像可以複制線上業務流量用于仿真業務測試, 用基于内容的QPS 限速可模拟業務熔斷等場景。
(4)開箱即用、簡單便利。負載均衡可秒級開通,7×24 小時免運維,有着完善的監控日志,支援事件告警。
3.7.4 負載均衡的主要應用場景
大流量的處理和排程
視訊、電商、社交、遊戲、線上教育等行業的網站和系統通路量很大,對大流量的處理和排程能力要求很高。SLB 的超強性能和豐富的排程算法可以輕松面對大流量的處理和排程。如圖3-30 所示。
圖3-30 負載均衡進行大流量的處理和排程
基于應用層的流量排程
應用負載均衡支援HTTP 和HTTPS,提供進階的7 層功能,如基于内容的路由、支援QUIC 協定等,能滿足越來越多元化的應用層負載需求,大大提升傳遞效率, 同時具備超強性能(100 萬QPS/ 執行個體)、安全可靠、簡單易用等優勢。而使用者在雲上自建Nginx 做應用層流量排程,不僅穩定性難以保證,還存在額外的虛機建設與維護成本。使用應用負載均衡産品可以完美替代自建Nginx。
雲原生、微服務場景
作為阿裡雲官方推進的雲原生Ingress 網關,應用型負載均衡ALB 支援高性能API、GRPC 協定、金絲雀釋出、線上流量鏡像、基于Header/Cookie 的轉發、重定向、内容重寫等,且無縫支援雲原生場景。
業務高可用
企業使用者都很關注業務的連續性,特别是金融、政務等關鍵領域的行業使用者。負載均衡是使用者業務穩定性和可靠性的有力保障。首先,負載均衡支援健康檢查, 可以及時發現和屏蔽異常後端伺服器。其次,負載均衡支援多可用區,結合後端伺服器的多可用區部署實作跨可用區容災。再次,通過多地域部署,結合智能DNS, 負載均衡可以支援跨地域容災。最後,負載均衡和DDoS 防護、WAF 防護等安全産品無縫內建,為業務提供安全防護能力,提升業務連續性。
3.7.5 面向雲原生的負載均衡
容器網絡Ingress 網關
不論是在阿裡雲ACK 容器服務中,還是在使用者自建的K8s 叢集中,容器網絡的南北向入口都必須有一個Ingress 網關來做業務流量的分發。由于是整個容器網絡的流量入口,Ingress 網關的性能有可能成為整個系統的瓶頸。阿裡雲負載均衡的高性能、高彈性可以很好地消除這個瓶頸。同時,容器網絡入口的高可用至關重要, 一旦Ingress 網關出現故障,整個容器叢集将無法對外提供服務,而負載均衡具備4 個層級的高可用,将保障容器網絡的入口永遠通暢。
微服務發現與高可用
在雲原生的技術體系中,微服務是應用系統的最小組成單元,在大型複雜應用中,數個微服務互相調用、依賴,每一個微服務都存在多個運作副本,組成一個微服務叢集對外提供服務,是以每一個微服務都需要配一個負載均衡。這些均衡負載不但用來解決高可靠問題,還承擔着發現微服務的角色,因為容器本身會被快速生産、銷毀、替換,其IP 位址會頻繁變化。如果沒有負載均衡對外提供一個穩定的IP 位址,服務的使用方将無法穩定地通路服務。
零信任安全模型
雲原生技術起源于資料中心内的應用和服務,并在過去幾年逐漸擴充到邊緣甚至端上的計算。随着5G 和IoT 的快速發展,雲邊端一體化的雲原生技術将深入更多的企業和更豐富的場景,無處不在,未來雲原生的網絡環境将變得更加複雜。這意味着可能存在更多的安全風險。是以在很多雲原生的場景中,零信任(Zero-Trust) 安全模型至關重要。
零信任安全模型要求整個傳輸鍊路上的流量都是經過加密的,不對基礎設施的網絡做任何可信的假設。這意味着負載均衡需要對從用戶端發出的加密流量進行解密,以處理7 層業務路由,并且在發給後端微服務時要再次加密,以滿足零信住安全模型的規範要求。
阿裡雲應用型負載均衡支援全鍊路的HTTPS 加密,完全符合上述安全規範, 同時,由于采用了專用的加解密硬體卡,相比于開源方案自建的負載均衡,能夠節省40%~50% 的SSL 加解密算力。
![谷粒商城:認證服務準備+60s短信驗證[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)