Open AD 一、Open AD简介 1.1、诞生的场景(云场景中负载关注的地方) 1、 流程审批和多租户:政务云纳管多部门的资源,业务系统需要各个部门自己建设和维护,所以需要流程审批和多租户管理。
2、租户的业务:云计算环境LB天然的和业务紧密耦合。LB作为每个租户都必备的资源,要支持租户自服务,解决租户新增业务系统和变更业务。
3、极简运维: 因为资源纳管之后,各个子部门的运维能力有差异,所以云管平台需要集成极简的LB服务。
4、云化的负载机制:由于数据和业务集中化,各级部门业务入口统一集中在云平台,所以对于整个云平台来讲业务的压力分摊,业务监控以及故障切换机制就显得至关重要;并且云化后,数据资源集中,这就使得在数据中心内部的东西向流量迅速增长,因此对于整个数据中心来说,负载均衡的性能要求会更高。
1.2、Open AD介绍 1、AD产品应用于私有云场景,OpenAD由OpenAD lbaas 插件和AD物理实体设备两个部分组成,OpenAD lbaas 插件部署在用户OpenStack平台,由管理网络通过交换机与AD物理设备进行对接通信。
2、OpenAD lbaas插件与OpenStack平台Neutron服务的LBaaS组件进行对接,云平台租户的lb实例会通过Neutron-lbaas模块指定的Service Provider下发至插件,再经由AD-lbaas-plugin插件调度选择合适的lbaas-agent驱动进程将消息下发到AD设备,OpenAD lbaas插件支持多节点部署。
3、支持vxlan、vlan、vxlan-vlan(层次化网络)的方式对接OpenStack云平台。
1.3、产品特性 1、与OpenStack对接 : 支持和多方云平台对接,对接后,每个LB和云平台的 LB 对应,这些LB共享AD的整机资源和性能.
2、网络隔离: 云平台中,单个租户拥有多个网络,每个网络又有多个子网,网络中存在地址堆叠和重复现象,映射到负载均衡设备后,网络层面使用VLAN或VxLAN来隔离
3、高可靠: 控制面支持多Driver主备、主主部署,部署在云平台的不同物理节点上,driver异常,则由其它driver替换。Driver的可靠性影响控制流。
业务面通过集群部署的方式实现业务高可用,设备之间通过租户应用组划分,单设备故障,集群选举后由其余正常设备接替故障业务的工作。切换丢包小于1个ping包,客户业务无感知。
4、高性能和扩展性:深信服OpenAD最大支持500个LB,扩容只需要通过购买LB授权或者新设备加入集群来横向扩容。 单LB>10G,单台AD>100G
二、Open AD原理 1、OpenAD通过LBaaS Plugin与OpenStack平台Neutron对接。
2、在OpenStack架构中Sangfor lbaas插件分为两部分: Service_plugin与Driver端,支持多副本部署。
3、多Driver部署在OpenStack云平台的不同物理节点上。当Service_plugin发现某一Driver状态故障或异常时,则由其他Driver承接原有故障Driver的,并进行数据校正和检验。
4、Driver影响的是控制流,发生故障可能会导致云管平台无法进行LB维护。
5、LB影响的是业务流,如果发生故障可能会导致业务中断、业务无法访问。
三、Open AD配置 配置流程: 物理AD配置+Open AD插件+云平台配置
Open AD插件文件修改 云平台配置,见附件。
|