1/ Thiết bị cân bằng tải của Fortinet (FortiADC)
Các tính năng cân bằng tải liên kết (Link Load Balancing) được thiết kế để quản lý lưu lượng truy cập qua nhiều nhà cung cấp dịch vụ internet (ISP) hoặc các liên kết mạng diện rộng (WAN). Điều này cho phép bạn đăng ký hoặc cung cấp nhiều liên kết, dẫn đến giảm nguy cơ mất điện, băng thông bổ sung cho các sự kiện đỉnh điểm và tiết kiệm chi phí tiềm năng nếu ISP của bạn sử dụng các mức thanh toán dựa trên tỷ lệ băng thông hoặc giờ cao điểm / offpeak.
Trong hầu hết các trường hợp, bạn cấu hình cân bằng tải liên kết cho lưu lượng truy cập đi. Lưu lượng truy cập ra ngoài có thể là lưu lượng người dùng hoặc máy chủ được định tuyến từ mạng nội bộ của bạn thông qua các liên kết chuyển tuyến ISC, đường dây thuê bao của bạn hoặc các mạng WAN khác tới các điểm đến trên Internet hoặc WAN. Bạn định cấu hình các chính sách liên kết chọn lối vào cho lưu lượng truy cập ra ngoài.Khi hệ thống FortiADC nhận được lưu lượng gửi đi phù hợp với bộ định dạng nguồn / đích / dịch vụ mà bạn định cấu hình, nó chuyển tiếp nó tới một liên kết cổng đi ra theo logic hệ thống và các quy tắc chính sách mà bạn chỉ định. Tính năng LLB hỗ trợ cân bằng tải giữa các nhóm liên kết hoặc giữa các nhóm đường hầm ảo.
Hệ thống Application Delivery Controller đánh giá lưu lượng truy cập để xác định các quy tắc định tuyến để áp dụng. Đối với cân bằng tải liên kết, hệ thống sẽ đánh giá các quy tắc theo thứ tự sau và áp dụng trận đấu đầu tiên:
a. Chính sách liên kết LLB
b. Tuyến chính sách
c. Đường tĩnh / động
d. Nhóm liên kết mặc định của LLB
2/ CÂN BẰNG TẢI TOÀN CẦU (GSLB)
Tính năng cân bằng tải toàn cầu (GLB) là một giải pháp dựa trên DNS cho phép bạn triển khai các tài nguyên dự phòng trên toàn cầu mà bạn có thể tận dụng để giữ cho công việc kinh doanh của bạn trực tuyến khi triển khai khu vực địa phương xảy ra đột biến đột ngột hoặc thời gian chết. Hệ thống FortiADC thực hiện một máy chủ DNS BIND 9 đã được làm cứng có thể được triển khai như một máy chủ tên có thẩm quyền cho các vùng DNS mà bạn định cấu hình. Các bản ghi nguồn của Zone được tạo động dựa trên khung cân bằng tải toàn cầu.
Phản hồi DNS đối với yêu cầu của khách hàng là một danh sách các câu trả lời có trật tự bao gồm tất cả các máy chủ ảo hiện có. Một khách hàng nhận được phản hồi DNS với một danh sách các câu trả lời cố gắng lần đầu tiên và chỉ tiến hành các câu trả lời tiếp theo nếu câu trả lời đầu tiên là không thể truy cập được. Danh sách phản hồi dựa trên các ưu tiên sau:
a. Tình trạng máy chủ ảo – Tính khả dụng được xác định bằng kiểm tra kết nối thời gian thực. Khi máy chủ DNS nhận được yêu cầu của khách hàng, nó sẽ kiểm tra kết nối cho tất cả các kết hợp có thể và loại trừ các máy chủ không khả dụng khỏi danh sách phản hồi.
b. Tính kiên trì – Bạn có thể kích hoạt tính kiên trì cho các ứng dụng có giao dịch trên nhiều máy chủ. Kết hợp với bảng persistence có ưu tiên hơn các thuật toán gần.
c. Khoảng cách địa lý – Khoảng cách được xác định bằng cách kết hợp địa chỉ IP nguồn với cơ sở dữ liệu FortiGuard Geo IP hoặc sổ địa chỉ Internet được định nghĩa trước của Application Delivery Controller.
d. Độ dốc động – Khoảng cách được xác định bởi thời gian đáp ứng ứng dụng (đầu dò RTT) hoặc kết nối ít nhất.
e. Nếu các thuật toán lân cận không được cấu hình hoặc không áp dụng, các máy chủ ảo hiện có được liệt kê theo thứ tự dựa trên thuật toán cân bằng tải đơn giản. Hình dưới đây cho thấy một ví dụ về triển khai cân bằng tải toàn cầu với các tài nguyên dự phòng tại các trung tâm dữ liệu ở Trung Quốc và Hoa Kỳ.