現代 IT 基礎設施的處理能力和服務器響應速度得益于廣泛采用能夠在多臺服務器之間分配工作負載的負載平衡器。

如今，負載平衡系統已不再局限于硬件，而是擴展到軟件、基于云的設備以及虛擬設備。其最新版本的應用交付控制器 (ADC) 提供了重定向和路由流量、防范Web 應用程序攻擊以及加速全球遠程用戶網絡服務性能等關鍵功能。

全局服務器負載平衡 (GSLB)、集成 Web 應用程序防火墻 (WAF)、邊緣安全和最大吞吐量范圍等功能體現了一些供應商在成熟行業中脫穎而出的特點。

本文介紹了最佳的負載平衡軟件、硬件、虛擬和云設備，并考慮了負載平衡器解決方案。

什么是負載平衡？

負載平衡是指在專用服務器池中重定向網絡流量，以確保組織和客戶高效處理服務并保證服務持續正常運行。負載平衡器對于滿足客戶日益增長的并發請求量以及最大限度提高速度和容量利用率至關重要。

除了將工作負載分配到多臺服務器之外，負載平衡器還可以幫助：

• 防止分布式拒絕服務 (DDoS) 攻擊
• 允許合法用戶不間斷地訪問服務
• 防止單點故障中斷
• 防止系統出現流量瓶頸

比較最佳負載平衡軟件

1、A10 網絡

在推出首款負載平衡設備 15 年后，A10 Networks提供了一整套先進的負載平衡器和應用交付控制器 (ADC)。Thunder ADC 系列包括物理和 SPE 設備、裸機、虛擬設備、容器和云，以滿足混合基礎設施的需求。

所有 A10 Thunder ADC 系統均配備第 4 層至第 7 層負載平衡功能、容量池許可證以及 SSO、高級加密和應用程序防火墻等安全功能。A10 的負載平衡器提供業界領先的性能，應用程序吞吐量高達 220 Gbps。

A10 Networks Thunder ADC 功能

• Harmony Controller 提供高級分析和性能可視性
• 集成 DDoS 保護、SSL/TLS 支持和 IP 異常檢測
• HTTP連接復用和壓縮以實現加速
• DNS 負載平衡功能，如遞歸 DNS 查找、防火墻和緩存
• 用于健康檢查和監控的全面協議支持和腳本選項

A10的優點和缺點

優點

• 性能強大、可靠性高，幾乎沒有停機時間
• 實施的簡易性、可用性和技術支持的質量
• 功能豐富且靈活的負載平衡能力

缺點

• 質量保證和文檔需要改進
• 與其他行業選擇相比，定價更高
• 設備的用電量和性能容量影響

2、陣列網絡

Array Networks是一家應用交付和負載平衡專家，擁有 20 年的經驗，在中國、日本和印度擁有強大的業務。這家總部位于硅谷的公司最新的服務器負載平衡器是 APV x800 系列 ADC，可確保企業應用和云服務的可用性達到 99.999%。

APV 系列可以智能地分配應用服務以優化性能，同時重定向故障服務器的流量。Array 還可以通過其專用于全局服務器負載平衡 (GSLB) 和鏈路負載平衡 (LLB) 的站點網絡提供廣域網 (WAN) 連接的可用性。

Array APV x800 功能

• 通過 SSH、WebUI 或安全 CLI 遠程用戶進行集中集群管理
• 客戶端連接持久性和 TCP 緩沖，用于加速性能
• 故障轉移功能可保持高可用性和正常運行時間
• Web 應用程序安全，包括證書保護和基于代理的防火墻
• 用于鏈路負載平衡的出站和入站算法

陣列的優缺點

優點

• 與其他負載均衡器相比，性價比較高
• 高級功能和控制以及硬件級架構
• 穩定的應用程序交付控制和無縫 SSL 卸載

缺點

• 不支持Linux和容器入口
• 客戶支持僅限于工作時間
• 相對于市場而言，分析工具滯后

3、亞馬遜網絡服務

亞馬遜網絡服務(AWS) 仍然是云基礎設施和服務領域的領導者，這使得其 Elastic Load Balancing (ELB) 解決方案成為現有客戶的不二之選。AWS 解決方案包括用于 EC2 應用程序實例的 Classic LB 以及用于網關 (IP)、網絡 (TCP、UDP、TLS) 和應用程序 (HTTP/S、gRPC) 的三個額外負載均衡器。對于客戶的第 7 層流量需求，亞馬遜的應用程序負載均衡器具有重定向、固定響應、異步緩解模式和基于 HTTP 標頭的路由功能。

AWS ELB 功能

• 使用請求、錯誤、延遲等指標進行記錄和監控
• 粘性會話，用于在目標客戶端和服務器之間路由請求
• Kubernetes 控制器提供直接到 Pod 和對私有 EKS 集群的支持
• 連接耗盡、跨區域 LB 和訪問權限的配置控制
• 后端服務器加密和服務器名稱識別等安全功能

AWS 的優點和缺點

優點

• 簡約的設計，方便管理員集成和使用
• 根據客戶需求靈活選擇解決方案
• 高度可用且可靠，具有流量自動擴展選項

缺點

• AWS ELB 沒有本地選項
• 缺少 SSL 卸載或針對空閑連接超時的重新配置
• 經典 LB 提供基本功能，但提到了延遲

4、梭子魚網絡

在成為頂級網絡安全公司之前，Barracuda Networks最早的解決方案包括其負載均衡器。如今，Barracuda 負載均衡器 ADC 將供應商的安全專業知識與最新的應用程序性能優化相結合。

Barracuda 為企業客戶提供按地理 IP 和優先級進行的全球服務器負載平衡、站點健康檢查和權威DNS支持。負載平衡器 ADC 涵蓋了一系列應用程序攻擊，包括針對SQL注入、跨站點腳本和OWASP Top 10 的保護。

Barracuda 負載均衡器 ADC 功能

• REST API、實時流量數據和基于角色的訪問控制的管理工具
• 支持 2FA、Kerberos、RSA Secure ID、RADIUS 和 LDAP 身份驗證
• 具有數據丟失防護 (DLP) 功能的細粒度安全策略管理
• 應用程序流量控制，包括請求/響應重寫和基于內容的路由
• 與連接、訪問、審計和 Web 防火墻相關的日志報告和分析

梭子魚的優點和缺點

優點

• 功能強大且功能豐富的工具，與 Barracuda 的安全套件集成
• 部署和管理簡單，技術支持優質
• 靈活地更改標頭、反向代理和重定向傳入流量

缺點

• SSL 證書出現問題可能需要致電支持人員進行調試
• 設置文檔可以改進，以實現更精細的部署
• 提到過時的 GUI 和新舊系統之間的性能滯后

5、Citrix

2005 年，企業 IT 供應商Citrix收購了網絡流量加速公司NetScaler ，進軍負載平衡市場。Citrix ADC 可與單體和基于微服務的應用程序一起部署，作為跨混合環境平臺的統一代碼庫。

Citrix 借助壓縮內容、圖像、前端和 TCP 功能以及集成緩存功能幫助客戶優化應用程序交付。借助 Citrix Application Delivery Management (ADM)，管理員可以集中管理應用程序運行狀況、安全分析和 ML 支持的基線活動監控的策略和報告。

Citrix ADC 功能

• 內容排版、JS優化、域名分片等前端優化工具
• 動態路由協議、電涌保護和 GSLP 可提高應用程序可用性
• 通過 Citrix ADM 進行可操作的分析和可視化策略構建
• 針對 L4-L7 和 L7 重寫和響應器的 DoS 保護功能
• 網關功能，例如端點分析、無狀態RDP代理和 PCoIP 支持

Citrix 的優點和缺點

優點

• 高可用性和易于配置管理
• 升級負載平衡設備的能力和靈活性
• 與Citrix Virtual Apps 和 Desktops集成

缺點

• 過度依賴社區支持來調試問題
• 學習難度高，用戶界面復雜
• 固件補丁管理可能比較棘手，需要額外的幫助

6、F5 和 NGINX

F5長期以來以其 BIG-IP 硬件、軟件和虛擬設備而聞名。隨著 2019 年收購市場參與者NGINX，F5 在負載平衡市場的領導地位毋庸置疑。這兩家供應商的負載平衡器產品仍可通過 F5 的 BIG-IP 本地流量管理器 (LTM) 和 NGINX Plus 單獨購買。

BIG-IP LTM 提供應用程序流量管理功能、容器入口、可定制自動化以及企業 IT 環境所需的可擴展基礎架構。此外，NGINX Plus 是這兩種解決方案中更受歡迎的一種，它將 API 網關、緩存、WAF 和 Web 服務器結合到強大的負載平衡解決方案中。

F5 BIG-IP 本地流量管理器 (LTM) 功能

• 使用 RAM 緩存和對稱自適應壓縮優化交付
• 通過日志記錄、性能指標和分析實現管理員可見性
• 主動應用程序集群和按需可擴展性
• 應用程序流量的健康監控、狀態管理和負載平衡
• 通過SOAP 和 REST API管理實現可編程基礎設施功能

NGINX Plus 功能

• 支持云（AWS、Azure、VMware）和容器環境（Docker、K8s）
• 對 HTTP、TCP 和 UDP 的負載平衡支持
• 身份驗證選項包括 HTTP、NTLM、JWT、OpenID Connect 和 SSO
• 為 JS、Lua、Ansible、Chef 和 Puppet 提供腳本和可編程性支持
• 高可用性模式、配置同步和粘性會話持久性

F5 和 NGINX 的優缺點

優點

• 與其他負載均衡器相比速度非?？?/li>
• 內存占用小，穩定
• 相對于成本而言，其性能穩定，值得稱贊

缺點

• 缺乏社區支持論壇和文檔
• 對于經驗不足的管理員來說，配置和定制可能很復雜
• 產品特性和參數的文檔有限

7、HAProxy 技術

對于對免費、開源負載平衡軟件感興趣的客戶，HAProxy擁有最著名的同行社區、持續更新以及面向企業客戶的高級功能和支持。

除了開源版本附帶的高級健康檢查、加速和持久性之外，HAProxy Enterprise 還提供 24×7 支持、票證密鑰同步、高可用性和集群范圍的跟蹤。企業軟件包括異常行為檢測引擎、WAF 和機器人檢測，以實現高級安全性。

HAProxy 企業功能

• 全面支持負載平衡方法
• 反向代理、流量過濾和 WAF 模塊等安全功能
• 高級 SSL 算法選擇，為客戶挑選最佳證書
• 管理工具包括運行時 API、DNS、數據平面 API 和服務器模板
• 慢啟動和停止工具，用于精細控制流量和用戶訪問

HAProxy 的優點和缺點

優點

• 靈活使用負載平衡、監控、安全和重寫工具
• Linux 基礎節省運營成本
• 易于配置并實施到生產環境中

缺點

• 文檔可能很復雜且難以解析
• 作為基于 Linux 的解決方案，具有簡單的用戶界面和較少的內部支持
• 僅支持文本文件進行配置管理

8、負載均衡器

同名的Loadbalancer.org為客戶提供一系列企業選項，包括硬件、虛擬和云 ADC 解決方案。該公司提供六種型號供您選擇，提供單機架(1U) 硬件設備，可容納無限數量的服務器，并可逐步提高最大吞吐量、SSL TPS 密鑰、第 7 層并發連接數和最大連接數。

Loadbalancer.org 的云和虛擬 ADC 解決方案具有靈活的定價結構，如按需付費、永久、訂閱和站點許可。這家總部位于英國的供應商的負載平衡器支持三大云基礎設施提供商：AWS、Azure 和 Google Cloud。

Loadbalancer.org 功能

• 具有無限可擴展性、吞吐量和 SSL 事務的虛擬負載平衡
• 內容路由、緩存和標記的配置管理和自動化
• 安全功能包括集成 WAF、虛擬補丁和反向代理
• 適用于任何 TCP/UDP 協議的高性能直接路由和服務器負載平衡
• 支持 SSL 加速和卸載以及自動 SSL 證書鏈

Loadbalancer.org 的優缺點

優點

• 性能強大、可靠性高，幾乎沒有停機時間
• 實施的簡易性、可用性和技術支持的質量
• 功能豐富且靈活，可實現負載平衡性能

缺點

• 質量保證和文檔需要改進
• 與其他行業選擇相比，定價更高
• 設備的用電量和性能容量影響

9、進步肯普

截至 2021 年 9 月，Progress 收購了行業領先的負載平衡供應商Kemp Technologies ，繼續其并購活動。這家負載平衡器專家在市場上已有二十年的經驗，其 Kemp LoadMaster ADC 涵蓋硬件、云原生、虛擬、多租戶和戴爾彈性云存儲。

每個解決方案都提供標準或企業支持以及一系列功能，例如網絡遙測、全局服務器負載平衡、邊緣安全和會話持久性。LoadMaster 管理界面可通過 Kemp 360 Central、PowerShell 或 RESTful API 或Web 瀏覽器訪問。

Progress Kemp 特色

• 應用程序交付支持 TLS 卸載、內容交換和VLAN中繼
• IP 地址過濾、IPsec 和 DDoS 緩解等安全功能
• WAF 提供實時威脅緩解和每日聲譽數據報告
• 循環、鏈式故障轉移、區域和實際服務器負載的調度算法
• 與 Kemp 的網絡性能監控和檢測工具 Flowmon集成

Progress Kemp 的優點和缺點

優點

• 易于使用，只需最少的交互 GUI 即可進行部署
• 隨時可用的文檔和支持
• 用于快速配置實例的現成模板

缺點

• GUI 不太直觀，缺少快捷方式描述
• 設置標準配置可能會更容易
• 本文檔假設您具備高水平的技術知識

10、Radware

自 1997 年以來，以色列-美國公司Radware已發展成為網絡安全和應用交付解決方案的全球提供商。Radware 的應用交付控制器系列是 Alteon，可滿足物理、虛擬和云負載平衡需求。

除了全面的應用程序保護之外，Radware 還提供業內最高的吞吐量范圍之一?？蛻粢灿泻芏噙x擇，每個型號和吞吐量級別都有三種不同的許可包。這些包針對高級 L4-L7 ADC 功能、性能優化和高級安全性的不同部署場景。

Radware 功能

• 每個設備的高密度虛擬 ADC 實例的虛擬化功能
• 按需服務可擴展性支持和高性能 SSL
• 最新加密標準、WAF 移動版和安全身份驗證網關
• 與基于網絡功能虛擬化(NFV) 的基礎設施集成
• 全局服務器負載平衡、鏈路負載平衡和自動化 ADC 服務運營

Radware 的優點和缺點

優點

• 性能穩定，具有多種功能，包括 SSL 檢查
• 通過負載平衡虛擬化提高靈活性和高可用性
• 最終用戶文檔和培訓的質量

缺點

• 管理升級和調試新實現的困難
• 某些控件需要聯系供應商支持
• 第三方集成和資源的可用性

11、Snapt

Snapt于 2022 年成立十周年，專注于應用程序交付的加速、安全和緩存。Snapt Nova 是該供應商的 ML 驅動 ADC，提供核心負載平衡、Web 加速、GSLB 和 WAF 功能。

Snapt 的另一款負載平衡解決方案 Aria 也是一款全棧 ADC，但適??合采用傳統架構和獨立部署的客戶。Nova 最適合采用多云架構以及尋求集中部署和控制混合基礎設施的客戶。

Snapt 功能

• 緩存和壓縮富媒體文件、HTML、CSS 和 JavaScript
• 全局服務器負載平衡，以實現基礎設施管理中最低的成本和最低的延遲
• 防范 DDoS 攻擊、僵尸網絡、SQL 注入、XSS 等
• 對 Consul、Docker、Kubernetes 和 Rancher 的容器支持
• 為 AWS、DigitalOcean、GCP、Azure、Red Hat和 VMware提供云支持

Snapt 的利弊

優點

輕量、快速的負載均衡器

易于設置和維護，具有豐富的配置選項

定價靈活性、軟件可訪問性和技術支持質量

缺點

• 對于非技術用戶來說，某些功能實現起來比較困難，而且學習難度較大
• 與某些企業負載均衡器相比，缺少一些高級功能
• 較新的供應商，同行用戶群體較小

12、VMware

2019 年，虛擬化巨頭VMware收購了 Avi Networks，進軍 ADC 市場，并向企業客戶擴展了其軟件定義架構功能。VMware NSX Advanced Load Balancer 適合多云時代，并為Kubernetes提供分析、應用程序安全和入口功能。

Avi 控制器和服務引擎可通過專為軟件定義架構設計的基于 REST 的 API 實現完全自動化。作為全球 IT 領導者，VMware 為監控、自動化、DNS、公共云基礎架構、SDN 等提供廣泛的集成和支持。

VMware 功能

• 安全工具，例如 WAF、速率限制、DDoS 緩解和身份驗證
• 應用程序和基礎設施性能監控和指標
• 變更管理，用于跟蹤相關交易和日志
• 對 Amazon EKS、AKS、GKE、OpenShift、Tanzu和 Kubernetes 的容器支持
• 對 GSLB、DNS、TLS 1.3 和 SSL 終止的負載平衡支持

VMware 的優點和缺點

優點

• 部署和持續管理的靈活性和彈性
• 可擴展性以及與 VMware 虛擬化解決方案堆棧的集成
• 使用標準 API 和第三方集成輕松集成

缺點

• 缺乏定價和許可靈活性
• 定期升級意味著定期調試
• 提到安全能力落后

如何選擇負載均衡器

選擇理想的負載平衡器意味著評估上述哪種解決方案最適合現有的混合 IT 環境。并非每個組織都需要最大吞吐量，因此供應商之間以及每個堆棧內的多種選擇可帶來出色的客戶體驗。

• 負載平衡需求和預算是多少？
• 企業級供應商、開源解決方案，還是介于兩者之間？
• 供應商是否提供硬件、軟件、云和虛擬負載均衡器？
• 集成了哪些安全控制和緩解機制？
• 負載均衡器如何與現有基礎設施協調或集成？
• 供應商是否提供先進的 ADC 功能？
• 哪些現有的第三方集成需要部署支持？
• 該解決方案支持哪些算法、協議和平臺？

負載均衡器如何工作？

負載均衡器是物理、軟件、基于云或虛擬的系統，負責在遠程 IT 基礎設施中高效、安全地分配流量。

為了有效管理負載平衡，解決方案必須包括連接性以重定向來自子網的多個流量、安全性以防范網絡攻擊以及入站和出站請求的流量管理。負載平衡器可以使用少數負載平衡算法之一來控制網絡流量以確保高可用性。

負載平衡算法的類型

負載平衡算法是負載平衡器在具有多個服務器的環境之間分配請求的方法。大多數解決方案默認提供循環負載平衡，并可選擇根據服務器分配和處理的請求權重更改調度策略。

什么是應用交付控制器 (ADC)？

負載平衡解決方案的發展催生了其繼任者——應用交付控制器 (ADC)。盡管存在一些差異，但負載平衡仍然是 ADC 解決方案的核心，而且 — — 更令人困惑和混亂的是 — — 這兩個產品名稱經常互換使用。

應用交付控制器是針對需要高可用性的關鍵服務的最新企業負載平衡系統。除了傳統的負載平衡功能外，ADC 還提供 Web 應用程序性能加速、高級緩存、SSL 處理卸載和增強的安全性。