Trong mạng máy tính, cân bằng tải là một kỹ thuật để phân phối khối lượng công việc đồng đều giữa hai hoặc nhiều máy tính, kết nối mạng, CPU, ổ cứng, hoặc các nguồn lực khác, để có được sử dụng nguồn lực tối ưu, tối đa hóa thông lượng, giảm thiểu thời gian đáp ứng, và tránh tình trạng quá tải.
Sử dụng nhiều thành phần với cân bằng tải, thay vì một thành phần duy nhất, có thể làm tăng khả năng làm việc.a
Các dịch vụ cân bằng tải thường được cung cấp bởi một chương trình chuyên dụng hoặc thiết bị phần cứng (như là một chuyển mạch đa tầng hoặc một máy chủ DNS).
Nó thường được sử dụng để trung gian truyền thông nội bộ trong các computer clusters ( cụm máy tính ) , đặc biệt là high-availability clusters .
Tính năng
Cân bằng tải phần cứng và phần mềm có thể đến với nhiều tính năng đặc biệt.
– Asymmetric load (Không đối xứng tải) : tỷ lệ có thể được phân công theo cách thủ công để gây ra một số máy chủ phụ trợ để có được một phần lớn của khối lượng công việc hơn những người khác.
– Priority activation (Ưu tiên kích hoạt) : Khi số lượng các máy chủ có sẵn giảm xuống dưới một số lượng nhất định, hoặc tải được quá cao, máy chủ dự phòng có thể được đưa vào sử dụng ( online )
– SSL offload và Acceleration: Ứng dụng SSL có thể là một gánh nặng lớn về tài nguyên của một máy chủ web, đặc biệt là vào CPU và người dùng cuối có thể thấy một phản ứng chậm (hoặc tại các máy chủ rất ít khi chi tiêu nhiều chu kỳ thực hiện những điều họ không được dự định để làm). Để giải quyết những loại vấn đề trên, Cân bằng tải có khả năng xử lý SSL, giảm tải trong phần cứng chuyên dụng đang sử dụng. Khi Load Balancers đang dùng các kết nối SSL, gánh nặng trên Máy chủ Web đang giảm và hiệu suất sẽ không làm suy giảm cho người dùng cuối.
– Distributed Denial of Service (DDoS) bảo vệ khỏi các cuộc tấn công : cân bằng tải có thể cung cấp các tính năng như SYN cookie và trì hoãn-binding (phía sau máy chủ kết thúc không thấy client cho đến khi nó kết thúc của nó kết hợp TCP) để giảm thiểu tấn công SYN Flood và nói chung offload làm việc từ các máy chủ với một nền tảng hiệu quả hơn.
– HTTP compression (HTTP nén): làm giảm số lượng dữ liệu được chuyển giao cho các đối tượng HTTP bằng cách sử dụng nén gzip sẵn trong tất cả các trình duyệt web hiện đại
– TCP offload: nhà cung cấp khác nhau sử dụng các điều khoản khác nhau cho điều này, nhưng ý tưởng là bình thường mỗi yêu cầu của HTTP từ mỗi client là một kết nối TCP khác nhau. HTTP/1.1 sử dụng tính năng này để củng cố nhiều HTTP theo yêu cầu từ client nhiều vào một ổ cắm TCP duy nhất để các máy chủ back-end.
– TCP buffering (TCP đệm): sự cân bằng tải có thể đệm hồi đáp từ máy chủ và spoon-feed dữ liệu ra chậm client, cho phép các máy chủ để chuyển sang các nhiệm vụ khác.
- Direct Server Return: một lựa chọn để phân phối tải không đối xứng, trong đó có yêu cầu và trả lời các đường mạng khác nhau.
– Kiểm tra Health: các cuộc thăm dò máy chủ sẽ cân bằng cho Health lớp ứng dụng và gỡ bỏ các máy chủ thất bại từ hồ bơi.
– HTTP caching: việc cân bằng tải có thể lưu trữ nội dung tĩnh để cho một số yêu cầu có thể bị xử lý mà không cần liên hệ với các máy chủ web.
– Lọc nội dung: một số cân bằng tải có thể thay đổi tùy tiện giao thông trên đường thông qua.
– HTTP bảo mật: một số cân bằng tải có thể ẩn các trang lỗi HTTP, gỡ bỏ các phần đầu nhận dạng máy chủ từ hồi đáp HTTP, và cookie mã hóa để người sử dụng cuối cùng không thể thao tác chúng.
– Priority queuing (Ưu tiên xếp hàng): còn được gọi là tỷ lệ hình, khả năng ưu tiên khác nhau để giao thông khác nhau.
– Content aware switching (Nội dung chuyển đổi nhận thức): hầu hết các cân bằng tải có thể gửi yêu cầu đến các máy chủ khác nhau dựa trên URL được yêu cầu.
– Client authentication (xác thực client ): người dùng xác thực đối với nhiều nguồn khác nhau xác thực trước khi cho phép họ truy cập vào một trang web.
– Programmatic traffic manipulation (Thao tác chương trình giao thông): ít nhất một cân bằng tải cho phép sử dụng một ngôn ngữ kịch bản để cho phép tùy chỉnh phương pháp cân bằng tải, thao tác lưu lượng truy cập tùy ý, và nhiều hơn nữa.
– Firewall (tường lửa): kết nối trực tiếp tới máy chủ backend là phòng ngừa, vì lý do an ninh mạng
Phòng chống xâm nhập hệ thống: cung cấp ứng dụng lớp bảo mật, thêm vào mạng / lớp vận tải được cung cấp bởi tường lửa bảo mật.
0 nhận xét