应用负载均衡是对多台云服务器进行流量分发的负载均衡服务。它可以通过流量分发扩展应用系统的服务能力,通过消除单点故障提升应用系统的可用性。区别于传统负载均衡(负载均衡SLB),应用型负载均衡专门面向HTTP/HTTPS/QUIC等应用层流量,具备超大规模七层流量处理能力。应用型负载均衡具备处理复杂业务路由的能力,与云原生相关服务深度集成,是阿里云提供的云原生Ingress网关。
哪些业务场景需要应用负载均衡
说到负载均衡,很多朋友或许都会想到经典负载均衡,阿里云负载均衡SLB发布近十年,为各行各业的用户提供强大稳定的负载分担能力,解决大并发流量负载分担,消除单点故障,提高业务可用性。但随着企业和互联网业务高速发展,业务形态和需求不断变化,诸多业务场景已经无法单纯的用传统负载均衡来满足全部需求。在大互联网业务、电商大促、音视频、移动互联网应用、游戏业务、金融服务、云原生开发应用等场景中,存在大量高性能、弹性、多协议七层转发、安全、云原生等需求,急需新产品设计来满足。
场景例举一:某电商大促业务
电商经常需要在某个节日、某次活动中进行集中促销,直播带货必不可少,但活动前又无法预估业务高峰会达到多大的流量水平;此外电商场景中,常常需要根据地域、时间段、支付流程等进行负载分担。传统的负载均衡虽然具备一定的统一灵活调度能力,但在弹性、自动扩展、高性能方面还有所欠缺;同时实时弹性、高并发、超大新建规格、多协议(HTTP/HTTPS/HOST/URL/Cookie/Http Method))7层负载转发能力也无法通过传统负载均衡来实现,需要全新的应用负载均衡产品来满足业务需求。
场景例举二:某视频直播业务
对于各类视频业务,如影视剧长视频,生活短视频、直播带货、在线教学等等,视频业务对后端的资源需求越来越高。动则上百万新建连接需求,自动弹性扩展,基于用户画像的流量转发机制等等,让当前以四层为主的负载均衡系统无法完全满足业务发展需要。而应用负载均衡ALB基于QUIC的传输转发能力,更快速高效的建立连接,缩短时延,分担业务请求流量,保障大流量业务需求。
场景例举三;某云原生应用业务
近些年诸多业务已经上云,由于云厂商提供了统一的IaaS 能力和云服务,大幅提升了IaaS 层的复用程度,用户也希望IaaS以上层的系统也被统一,使资源、产品可被不断复用,从而能够进一步降低企业运营成本,这正好就是云原生架构专注解决的问题。全新应用型负载均衡ALB基于云原生架构设计,能够很好的满足用户需求,应对灰度发布、流量仿真、微服务等场景。
阿里云应用负载均衡有哪些优势价值
超强性能:基于阿里云自研的洛神云网络2.0 平台,提供灵活弹性以及超高性能的实例规格。具备超强7层处理能力,单实例7层处理能力高达100万QPS。
安全可靠:四级高可用容灾,并且集成DDoS、WAF,为业务安全保驾护航。
更低时延:在HTTP/HTTPS/WSS等已有协议的基础上,新增对QUIC的支持,为视频、直播用户提供了更极致的低时延体验。
面向云原生:与ACK/SAE/K8S深度集成,阿里云官方云原生Ingress网关。
个性化路由转发:众多的高级转发特性,基于Header、Cookie及Method等多种转发方式,可以更好的满足用户的个性化路由转发需求
即开即用:秒级创建实例,即开即用,完善的监控、日志,访问日志数据一键挖掘。
灵活计费:采用灵活按量计费方式,主主的容灾模型,提供更稳定的服务体验和更大的弹性能力
ALB弹性架构
随着互联网的快速发展,网络流量逐年攀升,用户应用系统承受的流量越来越大,且具有明显的峰谷效应。实例按需扩容以及超大规格已成为用户成本管理的关键诉求。为了解决这个痛点,ALB以阿里云海量软硬件一体的计算、网络资源为依托,基于洛神云网络2.0 NFV平台的灵活调度以及高效资源管理能力,提供了灵活的弹性伸缩及超大的规格能力,很好的解决了这个诉求。
产品形态上,ALB采用了域名的售卖方式,单个域名在用户所选的可用区均有VIP承载业务,同时各可用区的VIP互为主主容灾。
ALB会自动根据用户流量的大小来对VIP的容量以及VIP的数量进行动态调整,给用户带来极致的弹性体验,减低运维开销的同时最大限度的节约成本。应用型负载均衡具备超强7层处理能力,单实例7层处理能力高达100万QPS。
ALB功能及增强特性
互联网从出现到现在各种网络优化方案层出不穷,为了获得更可靠、低延时的传输,业界在网络传输优化上一直在寻求更好的方案。当TCP的优化陷入瓶颈后,基于UDP的QUIC在建立延迟、拥塞控制、连接迁移、队头阻塞上都表现出了更明显的优势。阿里云ALB上也提供了对QUIC的支持,目前支持gQUIC Q46、Q44、Q43、Q39、Q36、Q35等版本。
随着用户业务的日趋复杂,各种各样的场景对负载均衡的需求也越来越多样化,比如云原生场景下,金丝雀发布以及蓝绿发布等精细化的发布策略在传统的域名、URL转发模式下已经无法满足。在该背景下ALB推出的自定义转发平台,不但增强了传统的域名、URL的正则配置功能,还支持按Header转发、按Cookie转发、按Method转发等转发方式。
在TLS策略上,ALB也提供了用户完全自定制的能力,用户可以根据自己的安全等级要求来选择其ALB实例所支持的TLS协议版本以及算法套件。
ALB配置模型
在配置性能和quota方面,ALB提供了异步API能力,支持用户进行更大规模的并发配置,并且提升产品quota能力,让用户更简单高效的使用ALB产品,与业务系统集成。
相比于SLB,ALB在配置对象模型上也做出了很多的优化:
• 服务器组(地域级别):包含服务器、端口、健康检查配置,服务器组可以被关联到监听,或转发规则中,不在局限于单个实例。
• 证书(地域级别):ALB产品与SSL证书中心联动,用户将拥有统一的证书管理入口,在ALB各Region中可以按需进行关联使用。
• 转发规则(地域级别):包含匹配条件和转发动作,可关联单独的健康检查相关配置。
• 健康检查(地域级配):健康检查配置,包含健康检查协议、健康检查端口、健康检查方法、健康检查阈值等相关配置,进行抽象模板化,减少重复配置。