什么是负载均衡器和负载均衡软件？

现代 IT 基础设施的处理能力和服务器响应速度得益于广泛采用能够在多台服务器之间分配工作负载的负载平衡器。 如今，负载平衡系统已不再局限于硬件，而是扩展到软件、基于云的设备以及虚拟设备。其最新版本的应用交付控制器 (ADC) 提供了重定向和路由流量、防范Web 应用程序攻击以及加速全球远程用户网络服务性能等关键功能。 全局服务器负载平衡 (GSLB)、集成 Web 应用程序防火墙 (WAF)、边缘安全和最大吞吐量范围等功能体现了一些供应商在成熟行业中脱颖而出的特点。 本文介绍了最佳的负载平衡软件、硬件、虚拟和云设备，并考虑了负载平衡器解决方案。

什么是负载平衡？

负载平衡是指在专用服务器池中重定向网络流量，以确保组织和客户高效处理服务并保证服务持续正常运行。负载平衡器对于满足客户日益增长的并发请求量以及最大限度提高速度和容量利用率至关重要。 除了将工作负载分配到多台服务器之外，负载平衡器还可以帮助：

• 防止分布式拒绝服务 (DDoS) 攻击

• 允许合法用户不间断地访问服务

• 防止单点故障中断

• 防止系统出现流量瓶颈

比较最佳负载平衡软件

1、A10 网络

在推出首款负载平衡设备 15 年后，A10 Networks提供了一整套先进的负载平衡器和应用交付控制器 (ADC)。Thunder ADC 系列包括物理和 SPE 设备、裸机、虚拟设备、容器和云，以满足混合基础设施的需求。 所有 A10 Thunder ADC 系统均配备第 4 层至第 7 层负载平衡功能、容量池许可证以及 SSO、高级加密和应用程序防火墙等安全功能。A10 的负载平衡器提供业界领先的性能，应用程序吞吐量高达 220 Gbps。

A10 Networks Thunder ADC 功能

• Harmony Controller 提供高级分析和性能可视性

• 集成 DDoS 保护、SSL/TLS 支持和 IP 异常检测

• HTTP连接复用和压缩以实现加速

• DNS 负载平衡功能，如递归 DNS 查找、防火墙和缓存

• 用于健康检查和监控的全面协议支持和脚本选项

A10的优点和缺点

优点

• 性能强大、可靠性高，几乎没有停机时间

• 实施的简易性、可用性和技术支持的质量

• 功能丰富且灵活的负载平衡能力

缺点

• 质量保证和文档需要改进

• 与其他行业选择相比，定价更高

• 设备的用电量和性能容量影响

2、阵列网络

Array Networks是一家应用交付和负载平衡专家，拥有 20 年的经验，在中国、日本和印度拥有强大的业务。这家总部位于硅谷的公司最新的服务器负载平衡器是 APV x800 系列 ADC，可确保企业应用和云服务的可用性达到 99.999%。 APV 系列可以智能地分配应用服务以优化性能，同时重定向故障服务器的流量。Array 还可以通过其专用于全局服务器负载平衡 (GSLB) 和链路负载平衡 (LLB) 的站点网络提供广域网 (WAN) 连接的可用性。

Array APV x800 功能

• 通过 SSH、WebUI 或安全 CLI 远程用户进行集中集群管理

• 客户端连接持久性和 TCP 缓冲，用于加速性能

• 故障转移功能可保持高可用性和正常运行时间

• Web 应用程序安全，包括证书保护和基于代理的防火墙

• 用于链路负载平衡的出站和入站算法

阵列的优缺点

优点

• 与其他负载均衡器相比，性价比较高

• 高级功能和控制以及硬件级架构

• 稳定的应用程序交付控制和无缝 SSL 卸载

缺点

• 不支持Linux和容器入口

• 客户支持仅限于工作时间

• 相对于市场而言，分析工具滞后

3、亚马逊网络服务

亚马逊网络服务(AWS) 仍然是云基础设施和服务领域的领导者，这使得其 Elastic Load Balancing (ELB) 解决方案成为现有客户的不二之选。AWS 解决方案包括用于 EC2 应用程序实例的 Classic LB 以及用于网关 (IP)、网络 (TCP、UDP、TLS) 和应用程序 (HTTP/S、gRPC) 的三个额外负载均衡器。对于客户的第 7 层流量需求，亚马逊的应用程序负载均衡器具有重定向、固定响应、异步缓解模式和基于 HTTP 标头的路由功能。

AWS ELB 功能

• 使用请求、错误、延迟等指标进行记录和监控

• 粘性会话，用于在目标客户端和服务器之间路由请求

• Kubernetes 控制器提供直接到 Pod 和对私有 EKS 集群的支持

• 连接耗尽、跨区域 LB 和访问权限的配置控制

• 后端服务器加密和服务器名称识别等安全功能

AWS 的优点和缺点

优点

• 简约的设计，方便管理员集成和使用

• 根据客户需求灵活选择解决方案

• 高度可用且可靠，具有流量自动扩展选项

缺点

• AWS ELB 没有本地选项

• 缺少 SSL 卸载或针对空闲连接超时的重新配置

• 经典 LB 提供基本功能，但提到了延迟

4、梭子鱼网络

在成为顶级网络安全公司之前，Barracuda Networks最早的解决方案包括其负载均衡器。如今，Barracuda 负载均衡器 ADC 将供应商的安全专业知识与最新的应用程序性能优化相结合。 Barracuda 为企业客户提供按地理 IP 和优先级进行的全球服务器负载平衡、站点健康检查和权威DNS支持。负载平衡器 ADC 涵盖了一系列应用程序攻击，包括针对SQL注入、跨站点脚本和OWASP Top 10 的保护。

Barracuda 负载均衡器 ADC 功能

• REST API、实时流量数据和基于角色的访问控制的管理工具

• 支持 2FA、Kerberos、RSA Secure ID、RADIUS 和 LDAP 身份验证

• 具有数据丢失防护 (DLP) 功能的细粒度安全策略管理

• 应用程序流量控制，包括请求/响应重写和基于内容的路由

• 与连接、访问、审计和 Web 防火墙相关的日志报告和分析

梭子鱼的优点和缺点

优点

• 功能强大且功能丰富的工具，与 Barracuda 的安全套件集成

• 部署和管理简单，技术支持优质

• 灵活地更改标头、反向代理和重定向传入流量

缺点

• SSL 证书出现问题可能需要致电支持人员进行调试

• 设置文档可以改进，以实现更精细的部署

• 提到过时的 GUI 和新旧系统之间的性能滞后

5、Citrix

2005 年，企业 IT 供应商Citrix收购了网络流量加速公司NetScaler ，进军负载平衡市场。Citrix ADC 可与单体和基于微服务的应用程序一起部署，作为跨混合环境平台的统一代码库。 Citrix 借助压缩内容、图像、前端和 TCP 功能以及集成缓存功能帮助客户优化应用程序交付。借助 Citrix Application Delivery Management (ADM)，管理员可以集中管理应用程序运行状况、安全分析和 ML 支持的基线活动监控的策略和报告。

Citrix ADC 功能

• 内容排版、JS优化、域名分片等前端优化工具

• 动态路由协议、电涌保护和 GSLP 可提高应用程序可用性

• 通过 Citrix ADM 进行可操作的分析和可视化策略构建

• 针对 L4-L7 和 L7 重写和响应器的 DoS 保护功能

• 网关功能，例如端点分析、无状态RDP代理和 PCoIP 支持

Citrix 的优点和缺点

优点

• 高可用性和易于配置管理

• 升级负载平衡设备的能力和灵活性

• 与Citrix Virtual Apps 和 Desktops集成

缺点

• 过度依赖社区支持来调试问题

• 学习难度高，用户界面复杂

• 固件补丁管理可能比较棘手，需要额外的帮助

6、F5 和 NGINX

F5长期以来以其 BIG-IP 硬件、软件和虚拟设备而闻名。随着 2019 年收购市场参与者NGINX，F5 在负载平衡市场的领导地位毋庸置疑。这两家供应商的负载平衡器产品仍可通过 F5 的 BIG-IP 本地流量管理器 (LTM) 和 NGINX Plus 单独购买。 BIG-IP LTM 提供应用程序流量管理功能、容器入口、可定制自动化以及企业 IT 环境所需的可扩展基础架构。此外，NGINX Plus 是这两种解决方案中更受欢迎的一种，它将 API 网关、缓存、WAF 和 Web 服务器结合到强大的负载平衡解决方案中。

F5 BIG-IP 本地流量管理器 (LTM) 功能

• 使用 RAM 缓存和对称自适应压缩优化交付

• 通过日志记录、性能指标和分析实现管理员可见性

• 主动应用程序集群和按需可扩展性

• 应用程序流量的健康监控、状态管理和负载平衡

• 通过SOAP 和 REST API管理实现可编程基础设施功能

NGINX Plus 功能

• 支持云（AWS、Azure、VMware）和容器环境（Docker、K8s）

• 对 HTTP、TCP 和 UDP 的负载平衡支持

• 身份验证选项包括 HTTP、NTLM、JWT、OpenID Connect 和 SSO

• 为 JS、Lua、Ansible、Chef 和 Puppet 提供脚本和可编程性支持

• 高可用性模式、配置同步和粘性会话持久性

F5 和 NGINX 的优缺点

优点

• 与其他负载均衡器相比速度非常快

• 内存占用小，稳定

• 相对于成本而言，其性能稳定，值得称赞

缺点

• 缺乏社区支持论坛和文档

• 对于经验不足的管理员来说，配置和定制可能很复杂

• 产品特性和参数的文档有限

7、HAProxy 技术

对于对免费、开源负载平衡软件感兴趣的客户，HAProxy拥有最著名的同行社区、持续更新以及面向企业客户的高级功能和支持。 除了开源版本附带的高级健康检查、加速和持久性之外，HAProxy Enterprise 还提供 24×7 支持、票证密钥同步、高可用性和集群范围的跟踪。企业软件包括异常行为检测引擎、WAF 和机器人检测，以实现高级安全性。

HAProxy 企业功能

• 全面支持负载平衡方法

• 反向代理、流量过滤和 WAF 模块等安全功能

• 高级 SSL 算法选择，为客户挑选最佳证书

• 管理工具包括运行时 API、DNS、数据平面 API 和服务器模板

• 慢启动和停止工具，用于精细控制流量和用户访问

HAProxy 的优点和缺点

优点

• 灵活使用负载平衡、监控、安全和重写工具

• Linux 基础节省运营成本

• 易于配置并实施到生产环境中

缺点

• 文档可能很复杂且难以解析

• 作为基于 Linux 的解决方案，具有简单的用户界面和较少的内部支持

• 仅支持文本文件进行配置管理

8、负载均衡器

同名的Loadbalancer.org为客户提供一系列企业选项，包括硬件、虚拟和云 ADC 解决方案。该公司提供六种型号供您选择，提供单机架(1U) 硬件设备，可容纳无限数量的服务器，并可逐步提高最大吞吐量、SSL TPS 密钥、第 7 层并发连接数和最大连接数。 Loadbalancer.org 的云和虚拟 ADC 解决方案具有灵活的定价结构，如按需付费、永久、订阅和站点许可。这家总部位于英国的供应商的负载平衡器支持三大云基础设施提供商：AWS、Azure 和 Google Cloud。

Loadbalancer.org 功能

• 具有无限可扩展性、吞吐量和 SSL 事务的虚拟负载平衡

• 内容路由、缓存和标记的配置管理和自动化

• 安全功能包括集成 WAF、虚拟补丁和反向代理

• 适用于任何 TCP/UDP 协议的高性能直接路由和服务器负载平衡

• 支持 SSL 加速和卸载以及自动 SSL 证书链

Loadbalancer.org 的优缺点

优点

• 性能强大、可靠性高，几乎没有停机时间

• 实施的简易性、可用性和技术支持的质量

• 功能丰富且灵活，可实现负载平衡性能

缺点

• 质量保证和文档需要改进

• 与其他行业选择相比，定价更高

• 设备的用电量和性能容量影响

9、进步肯普

截至 2021 年 9 月，Progress 收购了行业领先的负载平衡供应商Kemp Technologies ，继续其并购活动。这家负载平衡器专家在市场上已有二十年的经验，其 Kemp LoadMaster ADC 涵盖硬件、云原生、虚拟、多租户和戴尔弹性云存储。 每个解决方案都提供标准或企业支持以及一系列功能，例如网络遥测、全局服务器负载平衡、边缘安全和会话持久性。LoadMaster 管理界面可通过 Kemp 360 Central、PowerShell 或 RESTful API 或Web 浏览器访问。

Progress Kemp 特色

• 应用程序交付支持 TLS 卸载、内容交换和VLAN中继

• IP 地址过滤、IPsec 和 DDoS 缓解等安全功能

• WAF 提供实时威胁缓解和每日声誉数据报告

• 循环、链式故障转移、区域和实际服务器负载的调度算法

• 与 Kemp 的网络性能监控和检测工具 Flowmon集成

Progress Kemp 的优点和缺点

优点

• 易于使用，只需最少的交互 GUI 即可进行部署

• 随时可用的文档和支持

• 用于快速配置实例的现成模板

缺点

• GUI 不太直观，缺少快捷方式描述

• 设置标准配置可能会更容易

• 本文档假设您具备高水平的技术知识

10、Radware

自 1997 年以来，以色列-美国公司Radware已发展成为网络安全和应用交付解决方案的全球提供商。Radware 的应用交付控制器系列是 Alteon，可满足物理、虚拟和云负载平衡需求。 除了全面的应用程序保护之外，Radware 还提供业内最高的吞吐量范围之一。客户也有很多选择，每个型号和吞吐量级别都有三种不同的许可包。这些包针对高级 L4-L7 ADC 功能、性能优化和高级安全性的不同部署场景。

Radware 功能

• 每个设备的高密度虚拟 ADC 实例的虚拟化功能

• 按需服务可扩展性支持和高性能 SSL

• 最新加密标准、WAF 移动版和安全身份验证网关

• 与基于网络功能虚拟化(NFV) 的基础设施集成

• 全局服务器负载平衡、链路负载平衡和自动化 ADC 服务运营

Radware 的优点和缺点

优点

• 性能稳定，具有多种功能，包括 SSL 检查

• 通过负载平衡虚拟化提高灵活性和高可用性

• 最终用户文档和培训的质量

缺点

• 管理升级和调试新实现的困难

• 某些控件需要联系供应商支持

• 第三方集成和资源的可用性

11、Snapt

Snapt于 2022 年成立十周年，专注于应用程序交付的加速、安全和缓存。Snapt Nova 是该供应商的 ML 驱动 ADC，提供核心负载平衡、Web 加速、GSLB 和 WAF 功能。 Snapt 的另一款负载平衡解决方案 Aria 也是一款全栈 ADC，但适合采用传统架构和独立部署的客户。Nova 最适合采用多云架构以及寻求集中部署和控制混合基础设施的客户。

Snapt 功能

• 缓存和压缩富媒体文件、HTML、CSS 和 javaScript

• 全局服务器负载平衡，以实现基础设施管理中最低的成本和最低的延迟

• 防范 DDoS 攻击、僵尸网络、SQL 注入、XSS 等

• 对 Consul、Docker、Kubernetes 和 Rancher 的容器支持

• 为 AWS、DigitalOcean、GCP、Azure、Red Hat和 VMware提供云支持

Snapt 的利弊

优点轻量、快速的负载均衡器 易于设置和维护，具有丰富的配置选项 定价灵活性、软件可访问性和技术支持质量缺点

• 对于非技术用户来说，某些功能实现起来比较困难，而且学习难度较大

• 与某些企业负载均衡器相比，缺少一些高级功能

• 较新的供应商，同行用户群体较小

12、VMware

2019 年，虚拟化巨头VMware收购了 Avi Networks，进军 ADC 市场，并向企业客户扩展了其软件定义架构功能。VMware NSX Advanced Load Balancer 适合多云时代，并为Kubernetes提供分析、应用程序安全和入口功能。 Avi 控制器和服务引擎可通过专为软件定义架构设计的基于 REST 的 API 实现完全自动化。作为全球 IT 领导者，VMware 为监控、自动化、DNS、公共云基础架构、SDN 等提供广泛的集成和支持。

VMware 功能

• 安全工具，例如 WAF、速率限制、DDoS 缓解和身份验证

• 应用程序和基础设施性能监控和指标

• 变更管理，用于跟踪相关交易和日志

• 对 Amazon EKS、AKS、GKE、OpenShift、Tanzu和 Kubernetes 的容器支持

• 对 GSLB、DNS、TLS 1.3 和 SSL 终止的负载平衡支持

VMware 的优点和缺点

优点

• 部署和持续管理的灵活性和弹性

• 可扩展性以及与 VMware 虚拟化解决方案堆栈的集成

• 使用标准 API 和第三方集成轻松集成

缺点

• 缺乏定价和许可灵活性

• 定期升级意味着定期调试

• 提到安全能力落后

如何选择负载均衡器

选择理想的负载平衡器意味着评估上述哪种解决方案最适合现有的混合 IT 环境。并非每个组织都需要最大吞吐量，因此供应商之间以及每个堆栈内的多种选择可带来出色的客户体验。

• 负载平衡需求和预算是多少？

• 企业级供应商、开源解决方案，还是介于两者之间？

• 供应商是否提供硬件、软件、云和虚拟负载均衡器？

• 集成了哪些安全控制和缓解机制？

• 负载均衡器如何与现有基础设施协调或集成？

• 供应商是否提供先进的 ADC 功能？

• 哪些现有的第三方集成需要部署支持？

• 该解决方案支持哪些算法、协议和平台？

负载均衡器如何工作？

负载均衡器是物理、软件、基于云或虚拟的系统，负责在远程 IT 基础设施中高效、安全地分配流量。 为了有效管理负载平衡，解决方案必须包括连接性以重定向来自子网的多个流量、安全性以防范网络攻击以及入站和出站请求的流量管理。负载平衡器可以使用少数负载平衡算法之一来控制网络流量以确保高可用性。

负载平衡算法的类型

负载平衡算法是负载平衡器在具有多个服务器的环境之间分配请求的方法。大多数解决方案默认提供循环负载平衡，并可选择根据服务器分配和处理的请求权重更改调度策略。

什么是应用交付控制器 (ADC)？

负载平衡解决方案的发展催生了其继任者——应用交付控制器 (ADC)。尽管存在一些差异，但负载平衡仍然是 ADC 解决方案的核心，而且 — — 更令人困惑和混乱的是 — — 这两个产品名称经常互换使用。 应用交付控制器是针对需要高可用性的关键服务的最新企业负载平衡系统。除了传统的负载平衡功能外，ADC 还提供 Web 应用程序性能加速、高级缓存、SSL 处理卸载和增强的安全性。