第九章 负载均衡技术的未来

负载均衡技术已经发展成为解决许多网络和服务器瓶颈的强有力的工具。简单的服务器负载均衡把流量分发到高速缓存、防火墙甚至数据中心。随着负载均衡技术的不断发展，负载均衡器已经开始为新的应用进行部署。由于能够提供有状态的、智能的访问控制列表和网络地址转换，在很多地方负载均衡器开始作为安全设备来使用。许多负载均衡器还能够提供多种攻击形式的安全防护。

在接下来的几年，负载均衡技术有几个发展方向。负载均衡产品无论有哪些新技术都有以下共同点：越来越低的价格，越来越多的功能，不断提高的性能，更多的端口密度等等。在本章，我们看一下负载均衡针对不同的应用的未来。

到目前为止，负载均衡器主要使用在Web相关的环境中，比如Web服务器、FTP服务器、流媒体服务器等等。任何一种基于Web的应用都可以使用负载均衡，因为在执行负载分发的时候很少存在问题。但是负载均衡器会围绕文件服务器、数据库服务器或者其他应用方向发展。尽管有些应用系统目前已经完成，但是还没有广泛使用负载均衡。许多新的应用系统还需要负载均衡器厂商和应用厂商的紧密合作。

随着性能和功能的不断发展，负载均衡器开始成为服务器群前端处理器。负载均衡器实际上能够实现一部分服务器的功能，预先处理请求，以减轻服务器的压力。负载均衡器本身可以作为超高速的特殊用途的服务器。在Internet的时代里，很多服务器花费了大量时间进行数据包处理器，仅仅是处理IP数据包之类简单的事情就消耗了服务器大量的处理器资源。由于使用专用的操作系统，负载均衡器在某些特定功能方面性能更高，延时更低，比如IP数据包处理。寻找一个成功的商业模式把这个转化为现实是很有意思的事情。

防火墙的负载均衡能够提高防火墙的扩展性和可用性，负载均衡器本身也具备许多安全的功能以弥补防火墙的不足或者卸载对防火墙性能比较敏感的工作。例如，负载均衡器可以完成NAT的工作，执行访问控制列表，减少防火墙的工作压力。更进一步，负载均衡器可以使用有状态智能的状态检测防止恶意用户的攻击。由于放在边缘路由器和防火墙中间，负载均衡器可以卸载路由器的边界访问控制的工作，能够提供比传统路由器更好的访问控制性能。另一方面，负载均衡器能够卸载防火墙NAT的工作，在防火墙前面阻止DoS攻击，为防火墙提供更高层次的保护。负载均衡产品可以扩展完成防火墙工作，赢得广泛的市场认可是非常有意思的一件事情。

由于负载均衡器做服务器负载均衡的时候就是放在服务器的前端，很容易想象负载均衡器也许能够继承一些反向代理高速缓存的功能。负载均衡器可以直接响应频繁访问的静态内容，而不用额外的反向代理高速缓存设备。但是这个功能取决于负载均衡器自身，如果完成高性能的缓存，高速缓存设备里面必须要有磁盘来存储频繁访问的内容。有些负载均衡器产品有磁盘，但是交换结构的产品一般都避免使用磁盘驱动器，因为它们会导致交换机可靠性的降低。

但是在使用高速缓存的时候，被缓存的内容一般都比较小。反向代理缓存是80-20原则一个很好的例子，80%的请求访问的是20%的内容。这个比值甚至会更加戏剧性，大部分请求的内容所占的比例可能会更小。如果我们仅存储几百兆的静态内容，也能够获得非常有效率的缓存。随着DRAM价格的直线下降，负载均衡器拥有512M到1GB甚至更多的内存来存储可缓存的内容而保持很低的成本不是一件困难的事情。

随着SSL使用的不断增加，越来越的的用户遇到了SSL的瓶颈。SSL出现的问题主要有两个方面：首先，为了数据的加密和解密，SSL会消耗服务器大量的系统资源；第二，负载均衡器不能识别流量里面的数据，比如Cookie或者URL，因为整个有效载荷都被加密了。这会限制负载均衡器对SSL流量进行分发和智能交换的能力。由于浏览器和服务器之间经常重新协商SSL会话导致同一笔交易SSL会话标志符也会发生改变，因此SSL的会话保持也会是一个问题。

许多厂商试着从不同的方向解决这个问题。首先，有些厂商生产SSL加速卡，这些加速卡跟网卡一样插入服务器标准PCI总线里面。SSL加速卡能够加速SSL的处理，卸载处理器相应的工作。这会提高服务器每秒处理的SSL连接的个数，把处理器释放出来运行其他的应用。第二，有些厂商在服务器中安装SSL加速卡，并提供相应软件，简化了SSL证书管理和关联许可的过程。第三，一些厂商试着设计能够高速处理SSL的特殊的硬件集成电路。甚至有些厂商把SSL加速卡集成到高速缓存中。把SSL加速集成到高速缓存中也是非常有意思的事情，一旦SSL流量被转换成明文，高速缓存本身就可以提供任意静态的内容从而提高响应时间。

负载均衡器也可以选择集成SSL加速。然而，它需要花费大量的工作来集成SSL加速，需要SSL硬件、软件和负载均衡器的计算能力。上述这些方法的产品化取决于SSL加速市场的大小，客户对SSL加速产品的喜好和好的商业模式。

当我们讨论负载均衡技术发展方向的时候，这些设想的实现取决于商业模式而不是技术本身。上面讲到的所有的方向都是一个商业挑战而不是技术挑战。它们在技术上都是可行的，需要解决的是是否有人能够开发出有利可图的商业模式，把这些技术产品化、市场化。