伺服器負載平衡設備｜Brocade ServerIron ADX 1000 可同時針對實體主機及虛擬化設備發揮效果

這次借測的產品，是Brocade所推出的一款伺服器負載平衡器─ADX 1000。Brocade推出的ADX系列共分三個型號，1000為1U機架式設備，而4000與10000為4U與8U的可擴充式設備。差異在於，4000與10000可以視使用者的需求，安插功能模組，而1000的硬體，不能擴充。

ADX 1000硬體方面，它使用了4顆雙核心處理器，記憶體則是提供了8GB。而在網路介面，ADX的機身上有16個GbE埠、2個10 GbE XFP埠，以及一個USB埠。

而ADX 1000還有分三種型號，這次廠商送測的是SI-1016-2-SSL-PREM，1016代表可以使用16個GbE埠，而SSL和PREM（Premium）則是指額外的模組，SSL是加密協定連線的功能，而PREM則是第三層路由功能及全球伺服器負載平衡（GSLB），這兩項功能都需透過license key開啟。

提供7種負載平衡演算法及4種層級的健康監測

ADX系列上有7種負載平衡演算法，譬如權重、輪詢、回應時間等。雖然演算法不算多，但可以配合群組功能，提升應用範圍。群組功能是將伺服器給分作一個個群組，如果網站使用影音、圖片的流量為大宗，那可以將數個存放圖片的伺服器設為一個群組，當連線需求進來時，ADX就會將圖片的流量導到該群組做負載平衡。

而在健康檢查方面，ADX則是提供了L2、L3、L4及L7共四個層級的健康監測。ADX除了基本的ARP、PING、TCP/UDP健診外，還有L7的健康檢查，L7可以設定的條件非常多，像偵測形式就有6種可以選擇。管理者透過L7的健診，可以檢查整段URL，或HTTP的Header及Cookie。

SSL加速功能與記憶體獨享架構

關於ADX 1000的網路效能，雖然它是ADX系列最低階的產品，效能卻不可小覷。ADX 1000從L4到L7層的總吞吐量可以到達9Gbps，有些國產的伺服器負載平衡器，其最高階的吞吐量還不到1Gbps。

而ADX系列也能針對SSL做加速，透過專屬的ASIC晶片去處理SSL連線。這樣除了CPU不需負擔連線加密外，還能做到將SSL的流量與L4及L7分開計算，而SSL的吞吐量則能到達1.8Gbps。

而ADX在記憶體方面，其架構與其他廠商不同，ADX上的記憶體是切割開來，使1顆CPU可以獨享2GB的記憶體。一般市面上的伺服器負載平衡器，其運算架構是多顆CPU共享全部的記憶體，而像外部的連線、快取、負載平衡運算等，這些都會使用記憶體。當大部分記憶體被佔滿，CPU要處理任務時就會延遲。而獨享架構的好處在於，遇到這類情況時，各CPU還是可以在各自專屬的記憶體內處理任務。

ARB可以對虛擬機器自動負載平衡

目前市面上的伺服器負載平衡設備，大多沒有提供針對伺服器虛擬化的相關輔助功能，而Brocade在今年第二季推出了用於ADX系列，用來平衡虛擬機器流量的套件ARB（Application Resource Broker）。透過這套件，讓ADX除了管理實體機器外，也能平衡虛擬機器的網路存取流量，而該套件目前免費供應。

ARB是一款管理虛擬機器的套件，但實際上它只能稱為一個功能，而不算是一套軟體。而ARB在vCenter與ADX之間，扮演的角色可以說是兩者間溝通的橋樑。ARB會安裝在vCenter上，管理者並且要在ARB的頁面裡，將ADX設備的帳號、密碼設定好，並且加入服務列表中，藉此讓ARB獲得ADX的授權。接著透過ARB的設定頁面加入vCenter上的虛擬機器，並設定監控主機與備援主機。而這些程序，都是為了讓ADX可以辨識這些主機作的，因為在ARB上將主機設定好後，ARB就會從vCenter上將這些資訊傳到ADX裡，接著就可以對這些虛擬機器做負載平衡的設定。

雖然ARB的功能是擔任橋樑，但功能不單這樣。在ARB上，可以選定監測哪臺主機，並且透過vCenter提供的數值當作監控條件。

假設現在我們有一臺ESX主機，上面架設三臺虛擬主機，皆作為網頁伺服器使用。第一臺為監控主機，第二、三臺為備援主機。在ARB上，我們就可以針對監控主機，設定條件及對應動作。假設我們對監控主機設定回應時間大於0.1秒，對應動作為增加一臺備援主機。

因為在網路上，網站的回應時間幾乎都大於0.1秒，所以當條件設定完成後，過沒多久，條件觸發，而ARB就會自動將備援主機開啟，用來分擔監控主機的流量。

這樣的設定可以應用在各方面，當網站主機即將超載時，就依序將備援主機加入，而當連線數低於多少時，就可以將備援機下線，減少效能的消耗。

然而為何ARB要安裝在vCenter上？原因在於，ARB在監控虛擬主機時，需要獲得並透過回應時間、CPU使用率及連線數這三項數值，來決定是否增加備援主機。而這些資料需要在虛擬機器上安裝VMware的套件，並透過vCenter的監控才能取得，所以ARB才必須安裝在vCenter上。

具有Slow Start機制與DDoS防禦，提供更高的可靠性

ADX系列都有Slow Start的機制，該機制是用於保護機器，可以預防極大量的瞬間連線。一般的伺服器負載平衡器，大多都是連線來多少就服務多少，只能靠效能支撐最大連線數。

像臺鐵、高鐵的訂票系統，每天早上系統一開啟時，瞬間連線數相當高。而ADX的Slow Start機制，則是為了預防這類情況而設計，當大量連線湧入時，在尚未進到CPU處理時，就會先偵測連線數為多少。如果超過一定的量時，Slow Start就會啟動，開始保持住一定數量的連線數，以數秒為一個週期，慢慢將流量給消化。而這機制的理念是，以設備持續運作為主，那連線速度則為其次。

針對DoS與DDoS的網路攻擊， ADX增加這兩種攻擊的防禦。並且在每次ADX更新韌體時，都會隨之更新DoS與DDoS的攻擊模式，讓伺服器可以處在安全的環境。

在Rule的頁面下，可以設定監測條件與動作，圖中我們設定的回應時間大於0.1時，就自動增加一臺虛擬機器。當備援主機設定完畢後，我們將兩臺備援虛擬機器同時暫停試驗。畫面中可以看到，19秒後系統會偵測到異常，而系統會在主機超載前，自動增加一臺虛擬機器做負載平衡。

【註：規格與價格由廠商提供，因時有異動，正確資訊請洽廠商。】