F5服务器负载均衡方案.pdf

《F5服务器负载均衡方案.pdf》由会员分享，可在线阅读，更多相关《F5服务器负载均衡方案.pdf（14页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、.20122012目录目录1 部署方式 21.1 方式一、单臂旁路接入 21.2 方式二、双臂串接 21.3 部署说明 22 原理流程图 23 负载均衡必要性 24 相关技术 34.1 效劳器负载均衡算法 34.2 效劳器安康检查方法 54.3 会话保持技术 84.4LTM 相关加速技术 84.4.1One Connect 降低效劳器 TCP 连接数量 8.F5.页面压缩 94.4.3RAM Cache104.4.4HTTPS Offload102012-3-23F5 效劳器负载均衡建议方案专业资料-4.5 设备自身冗余机制 115 性能参数 121 1 部署方式部署方式1.11.1方式一、单

2、臂旁路接入方式一、单臂旁路接入1.21.2方式二、双臂串接方式二、双臂串接1.31.3部署说明部署说明F5 支持单臂旁路接入和双臂串行等接入方式。因为 F5 端口个数有限，建议采用单臂旁路模式，即 F5 旁挂在交换机上，通过交换机完成与效劳器和客户端之间的通讯。2 2 原理流程图原理流程图 BIGIP LTM 对外提供一个虚拟的应用效劳器，接收所有的客户端请求 BIGIP LTM 通过负载均衡算法处理，将客户端请求转发到后台的多个应用实例 BIGIP LTM 置可编程控制接口，可以对流量进展编程控制处理 BIGIP LTM 通过应用安康检查，准确的判断应用程序的工作和效劳状态，一旦发现应用不能

3、提供效劳，则将其从负载均衡组中摘除3 3 负载均衡必要性负载均衡必要性.z.-随着互联网的开展，web 效劳的数据量越来越大，同时对应用的高可用性提出了更高的要求，效劳器主备冗余模式已经不能满足当前需求，作为应用交付行业最为成熟的方案提供商，F5 的负载均衡技术可以实现以下目标：实现应用系统 99.999%的不连续访问 优化应用构造 节省效劳器资源 加速访问，提高用户体验 实现应用系统良好的扩展性4 4 相关技术相关技术4.14.1效劳器负载均衡算法效劳器负载均衡算法BIG-IP 是一台对流量和容进展管理分配的设备。它提供 10 种灵活的算法将数据流有效地转发到它所连接的效劳器群。而面对用户，

4、只是一台虚拟效劳器。用户此时只须记住一台效劳器，即虚拟效劳器。但他们的数据流却被 BIG-IP 灵活地均衡到所有的效劳器。这 10 种算法包括：轮询 Round Robin：顺序循环将请求一次顺序循环地连接每个效劳器。当其中*个效劳器发生第二到第 7 层的故障，BIG-IP 就把其从顺序循环队列中拿出，不参加下一次的轮询，直到其恢复正常。.z.-比率Ratio：给每个效劳器分配一个加权值为比例，根椐这个比例，把用户的请求分配到每个效劳器。当其中*个效劳器发生第二到第 7 层的故障，BIG-IP 就把其从效劳器队列中拿出，不参加下一次的用户请求的分配，直到其恢复正常。优先权Priority：给所

5、有效劳器分组，给每个组定义优先权，BIG-IP用户的请求，分配给优先级最高的效劳器组在同一组，采用轮询或比率算法，分配用户的请求；当最高优先级中所有效劳器出现故障，BIG-IP 才将请求送给次优先级的效劳器组。这种方式，实际为用户提供一种热备份的方式。最少的连接方式Least Connection：传递新的连接给那些进展最少连接处理的效劳器。当其中*个效劳器发生第二到第 7 层的故障，BIG-IP 就把其从效劳器队列中拿出，不参加下一次的用户请求的分配，直到其恢复正常。最快模式Fastest：传递连接给那些响应最快的效劳器。当其中*个效劳器发生第二到第 7 层的故障，BIG-IP 就把其从效劳

6、器队列中拿出，不参加下一次的用户请求的分配，直到其恢复正常。观察模式Observed：连接数目和响应时间以这两项的最正确平衡为依据为新的请求选择效劳器。当其中*个效劳器发生第二到第 7 层的故障，BIG-IP 就把其从效劳器队列中拿出，不参加下一次的用户请求的分配，直到其恢复正常。.z.-预测模式Predictive：BIG-IP 利用收集到的效劳器当前的性能指标，进展预测分析，选择一台效劳器在下一个时间片，其性能将到达最正确的效劳器相应用户的请求。(被 BIG-IP 进展检测)动态性能分配Dynamic Ratio-APM):BIG-IP 收集到的应用程序和应用效劳器的各项性能参数，动态调整

7、流量分配。动态效劳器补充Dynamic Server Act.):当主效劳器群中因故障导致数量减少时，动态地将备份效劳器补充至主效劳器群。规则模式：针对不同的数据流设置导向规则，用户可自行编辑流量分配规则，BIG-IP 利用这些规则对通过的数据流实施导向控制。4.24.2 效劳器安康检查方法效劳器安康检查方法BIG-IP 除了能够进展不同 OSI 层面的安康检查之外，还具有扩展容验证和扩展应用查证两种安康检查方法。根本的安康检查方法有以下几种：在Layer 2 安康检查涉及到用来对给定的IP地址寻找MAC地址的地址分辨协议(ARP)请求。因为BIG-IP设置了真实效劳器的IP地址，它会发送针对

8、每一个真实效劳器的IP地址的ARP请求以找到相应的MAC地址，效劳器会响应这个ARP请求，除非它已经停机。在Layer 3 安康检查涉及到对真实效劳器发送ping命令。“ping是常用的程序来确认一个IP地址是否在网络中存在，或者用来确认主机是否正常工作。.z.-在Layer 4，BIG-IP会试图联接到一个特定应用在运行的TCP或UDP端口。举例来说，如果VIP是被绑定在端口80做Web应用的话，BIG-IP试图建立一个联接到真实效劳器的80端口。BIG-IP发送一个TCP SYN 请求包到每个真实效劳器的80端口，并检查回应的TCP SYN ACK数据包是否收到，如果哪一个没有收到，BIG

9、-IP就确认那台效劳器不能正常提供效劳，BIG-IP单独针对效劳器的每个应用端口做安康检查并单独做关于其效劳器的诊断结果是非常重要的。这样一来真实效劳器的80效劳可能停机，但是端口21可能正常工作，BIG-IP可以继续利用这个效劳器的21端口提供FTP效劳，同时确认这个效劳器的Web应用已经停机，这样一来就提供了一个高效率的负载均衡解决方案，细分安康检查的做法有效地提高了效劳器的处理能力。扩展容查证(ECV：E*tended Content Verification)：ECV 是一种非常复杂的效劳检查，主要用于确认应用程序能否对请求返回对应的数据。如果一个应用对该效劳检查做出响应并返回对应的数

10、据，则BIG-IP 控制器将该效劳器标识为工作良好。如果效劳器不能返回相应的数据，则将该效劳器标识为宕机。宕机一旦修复，BIG-IP 就会自动查证应用已能对客户请求做出正确响应并恢复向该效劳器传送。该功能使 BIG-IP 可以将保护延伸到后端应用如 Web 容及数据库。BIG-IP 的 ECV 功能允许您向Web 效劳器、防火墙、缓存效劳器、代理效劳器和其它透明设备发送查询，然后检查返回的响应。这将有助于确认您为客户提供的容正是其所需要的。用户可以定义发送和接收的字串，发送字串是指发送到一个效劳器的请求命令，例如：“GET/字串发送到一个 HTTP 效劳器。.z.-效劳器回应得字串必须与接收到

11、的字串相匹配，例如“f5.。ECV 可以工作在正常和透明节点模式。扩展应用查证(EAV:E*tended Application Verification)：EAV 是另一种效劳检查，用于确认运行在*个效劳器上的应用能否对客户请求做出响应。为完成这种检查，BIG-IP 控制器使用一个被称作外部效劳检查者的客户程序，该程序为 BIG-IP 提供完全客户化的效劳检查功能，但它位于 BIG-IP 控制器的外部。例如，该外部效劳检查者可以查证一个从后台数据库中取出数据的应用能否正常工作。EAV 是 BIG-IP 提供的非常独特的功能，它提供管理者将 BIG-IP 客户化后访问各种各样应用的能力，该功能

12、使 BIG-IP 在提供标准的可用性查证之外能获得效劳器、应用及容可用性等最重要的反应。该功能对于提高系统可靠性至关重要，它用于从客户的角度测试您的站点。例如，您可以模拟客户完成交易所需的所有步骤连接到前置效劳器或中间件效劳器、从目录中选择工程以及验证交易使用的信用卡。一旦 BIG-IP 掌握了该“可用性信息，即可利用负载平衡使资源到达最高的可用性。BIG-IP 已经为测试多种效劳的安康情况和状态，预定义了扩展应用验证(EAV)，如：FTP、NNTP、SMTP、POP3 和 MSSQL 等，用户还可依据实际应用，自行编辑EAV 脚本。F5 产品安康检查的频度和间隔是可以根据用户的要求而设置.通

13、过 F5 灵活自定义方式的 ECV 安康检查方式，用户可以检查常见的应用如 HTTP、SMTP、POP3 等。而通过 EAV 安康检查方式，更可自行编写.z.-脚本，实现更加复杂的安康检查方式，全面的检测后台效劳器的运行状态，保证系统运行的高效，可靠。4.34.3 会话保持技术会话保持技术当使用 BIG-IP 对效劳器进展负载均衡时，就需要会话保持。如果*位用户连接到了一台效劳器上，则我们肯定希望该用户在将来再次连接时将仍可连接到该台效劳器上。当该效劳器存有用户相关数据，并且这些数据并不与其它效劳器动态共享时，持续性就显得十分有必要了。例如，假设一位用户在*采购了一“购物车的商品，然后还未结帐

14、就离开了该。如果在其重新登录后，BIG-IP 应用交换机将客户请求路由至不同的效劳器，则新的效劳器对该用户的数据和其所购置的商品将一无所知。当然，如果所有效劳器都在同一个后台数据库效劳器中存储用户信息及其选购商品的话，则一切就不成问题了。但是如果不是这样设计的，则具体的购物车数据就只能存储在特定的效劳器上。这样，BIG-IP 应用交换机就必需选择用户曾连接上的那台效劳器，以无缝地处理用户请求。BIG-IP 提供以下几种会话保持方法：Simple Persistence，SSL Session IDPersistence，SIP Persistence，Cookie Persistence，iM

15、ode Persistence，目的地址归类。4.44.4 LTMLTM相关加速技术相关加速技术4.4.14.4.1 One ConnectOne Connect降低效劳器降低效劳器TCPTCP连接数量连接数量.z.-用户因连接和断开网络连接而产生的周期性网络请求会消耗掉企业珍贵的 web 应用资源。即使每个连接开销很小，但合到一起，它们将影响到总的应用负载，对于电子商务站点和拥有大量用户的企业应用来说，这一点尤为明显。在 Apache Server 的标准配置中，一台效劳器的最高并发连接数为 1024 个，而 MicroSoft IIS 可配置为 2048 个。可见连接数对于效劳器是一个极大

16、的限制,在应用效劳器上比方 Weblogic，WebSphere 上，连接数的增加将会给系统增加大量的开销。连接优化将处理连接的责任移交给了 F5 WA。网络流量在 WA 和源应用之间的小型资源池和永久连接中进展多路传输。WA 将成千上万个用户的连接会聚成为少数的效劳器连接，最终可显著降低源应用的负载。与其它的连接优化技术不同，F5 采用了动态连接池的方式，当每一个用户请求发送到 WA 时，根据负载均衡策略，WA 将在请求将被发送到的效劳器端寻找空闲的连接，如果有空闲连接，则直接将请求通过该连接发送到效劳器，如果没有空闲连接，则新建一个连接与效劳器端通讯。这样，既保证了在效劳器端始终维持最小的

17、连接数，又防止了由于没有空闲连接而导致的客户端请求排队的现象。4.4.24.4.2 HTTPHTTP页面压缩页面压缩应用和网络延迟问题进一步降低了 web 容的传输速度。Web Accelerator专利技术 E*press 压缩技术能够消除因压缩算法所带来的延迟，为拨号和宽带用户带来额外的性能提升。事实上，借助 E*press 压缩，拨号用户的访问速率将比原来快 5 到 10 倍，同时带宽利用率和本钱将降低 70%-80%。.z.-响应时间的加快，带来了用户满意度和效率的提升，从而使基于 web 的应用得到更加广泛的应用。单在更低带宽本钱方面所节约的费用尤其在远程销售办公机构或人员方面所节省

18、的费用，就足以补偿在设备购置方面的投资，甚至是后者的好几倍。使用工业标准的 GZIP 和 Deflate 压缩算法来压缩 HTTP 流量；降低带宽消耗、缩短最终用户在慢速/低带宽连接条件下的下载时间。4.4.34.4.3 RAM CacheRAM Cache在 BIGIP-LTM 上，可以通过配置存 Cache 来提高系统响应速度，并减小效劳器端的压力。通过存 Cache 机制，WA 可以把频繁访问的容存放在存中，当下一次请求到达时，直接从存返回用户请求的页面。从而降低了效劳器的请求压力。4.4.44.4.4 HTTPS OffloadHTTPS Offload在 SSL 处理过程中，所有的传

19、输容均采用加密算法处理。其中最重要的两个局部为 SSL 握手时交换秘钥的非对称加密和数据传输时的对称加密。.z.-当 SSL 的客户端压力超过 400TPS 时，单台效劳器就很难处理请求了。因此，必须采用 SSL 加速设备来进展处理。F5 其实现的构造如下：所有的 SSL 流量均在 F5 上终结，F5 与效劳器之间可采用 HTTP 或者弱加密的 SSL 进展通讯。这样，就极大的减小了效劳器端对 HTTPS 处理的压力，可将效劳器的处理能力释放出来，更加专注的处理业务逻辑。在 F5 可处理单向 SSL 连接，双向 SSL 连接。并且可同时处理多种类型和多个应用的 SSL 加解密处理。4.54.5

20、 设备自身冗余机制设备自身冗余机制BIGIP 可以实现两种方式实现冗余连接，一是Active-Backup 方式，另一种是 Active-Active 方式。物理连接方式如下列图所示：F5 Networks 公司 BIGIP 产品是业界唯一实现双机冗余毫秒级切换的产品，而且设计合理。所有会话通过Active BIGIP 同时，会话信息会通过同步数据线同步到 Backup BIGIP，保证 Active 与 Backup 设备会话信息同步。且每台设备中的 watchdog 芯片通过心跳线检监测对方设备电平，当 ActiveBIGIP 故障时，watchdog 会首先发现，并且通知 Backup

21、BIGIP 接收 sharedip,VIP 等，完成冗余切换过程，Backup BIGIP 变成 Active Backup，由于 BackupBIGIP 事先已经保存了所有会话数据信息，可以保证所有在线会话的通畅和完整。两台设备的多种模式的冗余切换触发机制：.z.-Watch dog：完全通过“心跳线监测物理信号判断设备的运行状况，适时进展冗余切换，采用这种方式，切换时间在 50ms200ms。Gateway failsafe：处于 Active 状态的 BIGIP 定期与网关设备取得联系，假设在 timeout 时间得不到任何响应，就自动切换为 Standby 状态。Vlan Arm fa

22、ilsafe：通过判断*个 Vlan 是否有流量，触发切换。5 5 性能参数性能参数CPUCPU存存 CacheCache存储介质存储介质总端口数总端口数10/100/1000 BASE-T10/100/1000 BASE-TSFP-GBIC(Fiber GE)SFP-GBIC(Fiber GE)VLANVLAN 数数Virtual Server SupportVirtual Server SupportReal Server SupportReal Server SupportPolicy FiltersPolicy Filters并发会话数并发会话数1 1CPU(CPU(双核双核)2.13

23、G Single Intel Core2Duo E6400)2.13G Single Intel Core2Duo E64004G4G8G flash with 160 Gigabyte Hard Disk8G flash with 160 Gigabyte Hard Disk10108 82 24096409640,00040,000无限制无限制无限制无限制8M8M.z.-7 7 层性能层性能(Requests/sec)(Requests/sec)4 4 层性能层性能(Connections/sec)(Connections/sec)流量吞吐量流量吞吐量交换背板交换背板集成集成 SSLSSL

24、 加速加速(tps.)(tps.)集成集成 SSLSSL 加速加速bulkbulkSSLSSL 对称加密支持能对称加密支持能力力SSLSSL 并发访问并发访问最短切换时间最短切换时间支持根本网络协议支持根本网络协议802.1q,Trunk,Spanning802.1q,Trunk,SpanningTreeTree是否提供是否提供 APIAPI 接口接口广域网优化广域网优化存存 CacheCacheHTTPHTTP 压缩置压缩置135K135K115K115K2Gbps2Gbps24Gbps24Gbps有，缺省有，缺省 500500，最大可以到达，最大可以到达 10,000TPS10,000TP

25、S有，支持对称加解密算法有，支持对称加解密算法2Gbps2Gbps1,000,0001,000,000200ms200ms支持支持提供提供有，有，TCP E*pressTCP E*press支持支持支持支持.z.-IPv6IPv6高可用高可用(支持双机热支持双机热备：备：支持基于串口、支持基于串口、网网络两种冗余切换方式，络两种冗余切换方式，支持支持支持支持专有专有 WacthdogWacthdog 芯片、芯片、可以实现存同步，可以实现存同步，双机双机切换时间少于切换时间少于 200ms)200ms)分析工具分析工具置置 tcpdumptcpdump抓包分析工具，抓包分析工具，能够快能够快支持支持速准确的进展故障诊速准确的进展故障诊断断应用安康检查支持应用安康检查支持ECVECV、EAVEAV 的高级安的高级安康检查方法康检查方法应用交换可编程控应用交换可编程控制、制、导向或转换应用流导向或转换应用流量量简单管理简单管理(LCD(LCD 显示当显示当前状态前状态)支持支持支持支持支持支持.z.