查看原文
其他

负载均衡的国产化如何发展?金融行业已给出答案

罗荣焯 百度智能云 2023-02-16


导言

本篇为金融行业“自主可控”系列文章。前两期我们从政策、行业的角度分析了金融行业“科技创新”、“自主可控”面临的问题。本期我们从网络核心技术负载均衡谈起。


金融行业要想实现“自主可控”,绕不开负载均衡这个细分品类。


在过去10年中,金融行业的网络产品(包括网络负载均衡在内)几乎被国外 IT 厂商垄断。Gartner 在过去几年陆续发布的全球企业级网络设备(包括负载均衡在内)市场份额报告中,上榜的大多数是国外厂商。

 

为了响应金融行业“安全可靠”、“自主可控”趋势,尽早实现行业的“系统国产化”替代方案,金融企业开始有意识地选择国内负载均衡产品和解决方案。那么问题来了,国产负载均衡产品能否完全取代国外产品和技术?我们从技术发展和金融业应用两个角度进行探讨。


技术演进


网络负载均衡(或称应用交付)功能,是指将网络流量通过负载均衡器(Load Balancer),将负载(工作任务)进行平衡、分摊到多个下游的服务实例上执行,从而提高服务的性能、可用性、灵活性。



在传统的硬件网络负载均衡器中,大多国外供应商所提供的硬件产品,均包含较为综合的功能,能够同时支持四层负载均衡和七层负载均衡;从协议的角度,包含了对 TCP、UDP 流量的支持,也包含了对 HTTP、HTTPS 等协议的处理。

 

伴随着产业不断演变,负载均衡的技术正在与云计算、云原生等不断融合。

 

一方面是由于云计算的发展,这为云计算厂商带来了新的机会。另一方面则是金融机构业务不断发生变化,直播、电商促销、红包等互联网业务都成了金融业的新常态,在中国尤其明显。

 

在这种环境下,负载均衡的能力和架构也在演变中。从国际和国内领先的互联网厂商和云服务提供商来看,网络负载均衡正在逐渐地改变以往将所有负载均衡功能集中在专有硬件设备上的做法,将四、七层的负载均衡在应用接入的架构上进行分离,即分为四层负载均衡(网络层负载均衡,Network Load Balancing)和七层负载均衡(应用层负载均衡,Application Load Balancing)两部分。


四层负载均衡工作在 OSI 模型中的传输层,根据报文中的 IP 地址和端口、传输层协议(TCP 和 UDP),按设置的负载均衡算法来进行负载均衡。七层负载均衡工作在 OSI 模型中的应用层,根据应用层的内容(如 HTTP Header、cookie、URL 等),来进行负载均衡。


四层和七层负载均衡分离的架构,也让流量控制更加精细,各层可以按照业务特点独立灵活的弹性伸缩。


未来呈现四大特点


除了四、七层分离,从业内发生的一些并购大事件也可清晰的看到,未来的网络负载均衡还有如下几个趋势:

  • 基础设施云原生化:网络前端接入系统一方面要支持业务的云原生化,支持业务的微服务化、多租户、弹性扩缩容等能力;另外也要实现自身的云原生化,自身具备微服务化、弹性扩缩容的特性。

  • 软件化:基于标准服务器部署软件来实现网络前端接入的功能(如负载均衡、DNS)。这不仅可降低设备采购成本,而且增强了这些功能的弹性扩缩容能力。

  • 服务化:对于某些功能,甚至不需要部署软件,而可以直接使用服务。包括公有云中的各种负载均衡服务、DNS、CDN 及网络代理接入等,都可以购买服务。

  • 开源化:在云计算领域,开源是重要的驱动力,在网络前端接入领域也是如此。开源增强了使用者对于软件的控制力,也增强了软件的进化能力。

 

国内诸多厂商均有这方面的规划,百度也早有布局:

2014年,百度网络负载均衡的核心转发引擎 BFE(Baidu Front End)基于 Go 语言重构,并于2015年1月在百度全量上线。在中国范围内,BFE 是最早将 Go 语言用于负载均衡场景并大规模商用的技术。


➤ 2019年初,BFE 成功的支持了百度春晚红包活动。在本次活动中,BFE 提供了亿级别的转发能力,在海量的流量下支持了 HTTPS 卸载、精确限流等关键能力,保证了活动的顺利进行。


2019年7月,BFE 的转发引擎对外开源。


2020年6月,BFE 被 CNCF(云原生计算基金会)接受为“沙盒项目”(Sandbox Project),是网络领域国内首个被接受的项目。


银行替换正当时


可喜的是,在当前环境下,国内厂商的技术不断发展和追赶,国产化的网络负载均衡软硬件正在金融行业加速落地:


案例一:如某银行研发中心在信息化建设的过程中,采购了十余台国内高端负载均衡设备,是该行国产负载均衡的首次应用。


案例二:某银行总行数据中心“国产化”负载均衡产品项目招标采购另一个国产厂商的中、高端性能产品设备,也是国产100G 以上高端设备首次应用于其总行数据中心。


案例三:作为金融科技新标杆,某银行与百度共同开破先河,联合创新了满足云化发展需求的新一代负载均衡方案。原本该银行在自身云化发展过程中,由于使用国外某品牌负载均衡硬件设备,存在较多困难:


  • 采购和维保成本高,且随线上流量增长成本压力迅速上升。

  • 动态扩缩容困难,难以应对互联网活动等带来的流量急剧变化。

  • 自主可控能力弱,新功能和故障处理依赖于厂商国外研发实验室的支持。

  • 运维管理复杂,效率低,成本高;流量控制和运营能力弱。

  • 缺乏多租户能力等。

 

百度基于自身多年的实战经验,打造出稳定且安全可控的新一代统一负载均衡解决方案,满足云原生及软件化的发展诉求,提供灵活的弹性扩缩容能力及易运维的管理监控控制台,最重要的是百度新一代统一负载均衡解决方案支持部署在标准 x86或国产服务器上,统一管理四层负载均衡集群及七层负载均衡集群,提升流量调度精度与运维效率。同时,百度融入了多租户模型,满足业务上云的整体诉求。

 

案例四:百度赋能在多地有多机房的某互联网金融公司,完成异地多活建设;面对线上活动可能带来的流量突增情况,百度提供的新一代统一负载均衡方案保障了其核心业务7×24小时的高可用性;同时提供了强大的安全能力,精准拦截恶意刷单,并阻断各种攻击的入侵。


通过以上方案,帮助客户实现了如下目标:


  • 高可用、高性能的机房多活能力。可提高止损速度,可实现外网分钟级生效,内网20秒生效;可提升资源利用率,提供基于服务能力与流量的机房间自动均衡;可优化用户体验,实现细粒度多线路调度。

  • 充分保障各类线上活动。限流误封禁比例低,限流准确,精准拦截恶意请求。
  • 可靠灵活的安全服务。应用层防火墙(WAF)为各种细分流量配置差异化的策略,专业的服务团队保证策略及时更新。

“长在云上”的负载均衡更加自主可控


以往,网络负载均衡由专有硬件提供成本高昂。伴随云计算技术的不断成熟壮大,我们认为越来越多的专有网络负载均衡设备将逐渐被商用专业软件解决方案所取代,应用层负载均衡也将以软件负载均衡形式,由开源或商用软件解决方案成为主流。

 

负载均衡不断向云上靠拢,从过去“不可控”转向“安全可靠”、“自主可控”,背后也离不开国内厂商所具备的技术实力和综合能力,并给金融业带来了信心。

 

相信伴随着技术不断提高以及落地案例的不断增多,网络负载均衡也将成为突破制约我国信息产业安全关键技术瓶颈的典型代表,和其他国产技术不断融合,加速金融行业关键信息基础设施国产化建设。


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存