深圳职业技术学院F5BIGIP服务器负载均衡解决方案.docx
- 文档编号:23396330
- 上传时间:2023-05-16
- 格式:DOCX
- 页数:12
- 大小:196.84KB
深圳职业技术学院F5BIGIP服务器负载均衡解决方案.docx
《深圳职业技术学院F5BIGIP服务器负载均衡解决方案.docx》由会员分享,可在线阅读,更多相关《深圳职业技术学院F5BIGIP服务器负载均衡解决方案.docx(12页珍藏版)》请在冰豆网上搜索。
深圳职业技术学院F5BIGIP服务器负载均衡解决方案
F5-BIGIP服务器负载均衡解决方案
广州神州数码有限公司增值网络事业部
郑锦明
2005年10月
一、系统设计原则
系统的网络设计和软硬件配置遵循下述原则:
高性能
具有较高的吞吐能力和处理能力,网络各层均不存在阻塞,具备对突发流量的承受能力。
扩展性
为方便地实现扩展,系统的设计应具有灵活的扩展能力。
包括:
端口的扩展,带宽容量的扩展,处理用户访问的能力的扩展等。
高可靠性
为保证服务器的不中断运行,在网络设备的关键部件配置上应是按照双备份要求设计的。
在网络连接上应消除单点故障,提供关键设备的故障切换。
关键网络设备之间的物理链路采用双路冗余连接。
全冗余的方式使系统的可靠性达到99.999%。
适用性
系统设计应该是高吞吐量、无阻塞的,能快速响应用户的请求。
对不同应用应满足不同的带宽和服务质量的需求。
安全性
系统应具有网络和系统的安全性保护部署。
二、负载均衡方案建议
针对用户提出的需求分析,F5充分考虑现有的实际状况,结合F5在国际上网络优化案例的经验,总结出以下流量管理和均衡解决方案:
1.拓扑图
2.方案描述
此方案中采用F5-BIG-2400设备实现服务器负载均衡,分别建立external和internal两个Vlan。
ExternalVlan提供给客户端访问的VirtualServer,internalVlan提供真实服务器的接入。
当客户端访问时,F5设备会截获需要做负载均衡的访问流量,通过设定的负载均衡策略,流量会智能分配到真实服务器上。
三、F5负载均衡相关技术阐述
服务器负载均衡
BIG/IP利用虚拟IP地址(VIP由IP地址和TCP/UDP应用的端口组成,它是一个地址)来为用户的一个或多个目标服务器(称为节点:
目标服务器的IP地址和TCP/UDP应用的端口组成,它可以是internet的私网地址)提供服务。
因此,它能够为大量的基于TCP/IP的网络应用提供服务器负载均衡服务。
BIG/IP连续地对目标服务器进行L4到L7合理性检查,当用户通过VIP请求目标服务器服务时,BIG/IP根椐目标服务器之间性能和网络健康情况,选择性能最佳的服务器响应用户的请求。
如果能够充分利用所有的服务器资源,将所有流量均衡的分配到各个服务器,我们就可以有效地避免“不平衡”现象的发生。
BIGIP是一台对流量和内容进行管理分配的设备。
它提供12种灵活的算法将数据流有效地转发到它所连接的服务器群。
而面对用户,只是一台虚拟服务器。
用户此时只须记住一台服务器,即虚拟服务器。
但他们的数据流却被BIGIP灵活地均衡到所有的服务器。
这12种算法包括:
Ø轮询(RoundRobin):
顺序循环将请求一次顺序循环地连接每个服务器。
当其中某个服务器发生第二到第7层的故障,BIG/IP就把其从顺序循环队列中拿出,不参加下一次的轮询,直到其恢复正常。
Ø比率(Ratio):
给每个服务器分配一个加权值为比例,根椐这个比例,把用户的请求分配到每个服务器。
当其中某个服务器发生第二到第7层的故障,BIG/IP就把其从服务器队列中拿出,不参加下一次的用户请求的分配,直到其恢复正常。
Ø优先权(Priority):
给所有服务器分组,给每个组定义优先权,BIG/IP用户的请求,分配给优先级最高的服务器组(在同一组内,采用轮询或比率算法,分配用户的请求);当最高优先级中所有服务器出现故障,BIG/IP才将请求送给次优先级的服务器组。
这种方式,实际为用户提供一种热备份的方式。
Ø最少的连接方式(LeastConnection):
传递新的连接给那些进行最少连接处理的服务器。
当其中某个服务器发生第二到第7层的故障,BIG/IP就把其从服务器队列中拿出,不参加下一次的用户请求的分配,直到其恢复正常。
Ø最快模式(Fastest):
传递连接给那些响应最快的服务器。
当其中某个服务器发生第二到第7层的故障,BIG/IP就把其从服务器队列中拿出,不参加下一次的用户请求的分配,直到其恢复正常。
Ø观察模式(Observed):
连接数目和响应时间以这两项的最佳平衡为依据为新的请求选择服务器。
当其中某个服务器发生第二到第7层的故障,BIG/IP就把其从服务器队列中拿出,不参加下一次的用户请求的分配,直到其恢复正常。
Ø预测模式(Predictive):
BIG/IP利用收集到的服务器当前的性能指标,进行预测分析,选择一台服务器在下一个时间片内,其性能将达到最佳的服务器相应用户的请求。
(被big/ip进行检测)
Ø动态性能分配(DynamicRatio-APM):
BIG/IP收集到的应用程序和应用服务器的各项性能参数,动态调整流量分配。
Ø动态服务器补充(DynamicServerAct.):
当主服务器群中因故障导致数量减少时,动态地将备份服务器补充至主服务器群。
Ø服务质量(QoS):
按不同的优先级对数据流进行分配。
Ø服务类型(ToS):
按不同的服务类型(在TypeofField中标识)对数据流进行分配。
Ø规则模式:
针对不同的数据流设置导向规则,用户可自行编辑流量分配规则,BIG/IP利用这些规则对通过的数据流实施导向控制。
当出现流量“峰值”时,如果能调配所有服务器的资源同时提供服务,所谓的“峰值堵塞”压力就会由于系统性能的大大提高而明显减弱。
由于BIGIP优秀的负载均衡能力,所有流量会被均衡的转发到各个服务器,即组织所有服务器提供服务。
这时,系统性能等于所有服务器性能的总和,远大于流量“峰值”。
这样,即缓解了“峰值堵塞”的压力,又降低了为调整系统性能而增加的投资。
扩展内容查证(ECV:
ExtendedContentVerification)—ECV
ECV是一种非常复杂的服务检查,主要用于确认应用程序能否对请求返回对应的数据。
如果一个应用对该服务检查作出响应并返回对应的数据,则BIG/IP控制器将该服务器标识为工作良好。
如果服务器不能返回相应的数据,则将该服务器标识为宕机。
宕机一旦修复,BIG/IP就会自动查证应用已能对客户请求作出正确响应并恢复向该服务器传送。
该功能使BIG/IP可以将保护延伸到后端应用如Web内容及数据库。
BIG/ip的ECV功能允许您向Web服务器、防火墙、缓存服务器、代理服务器和其它透明设备发送查询,然后检查返回的响应。
这将有助于确认您为客户提供的内容正是其所需要的。
扩展应用查证(EAV:
ExtendedApplicationVerification)
EAV是另一种服务检查,用于确认运行在某个服务器上的应用能否对客户请求作出响应。
为完成这种检查,BIG/IP控制器使用一个被称作外部服务检查者的客户程序,该程序为BIG/IP提供完全客户化的服务检查功能,但它位于BIG/IP控制器的外部。
例如,该外部服务检查者可以查证一个Internet或Intranet上的从后台数据库中取出数据并在HTML网页上显示的应用能否正常工作。
EAV是BIG/IP提供的非常独特的功能,它提供管理者将BIG/IP客户化后访问各种各样应用的能力,该功能使BIG/IP在提供标准的可用性查证之外能获得服务器、应用及内容可用性等最重要的反馈。
该功能对于电子商务和其它应用至关重要,它用于从客户的角度测试您的站点。
例如,您可以模拟客户完成交易所需的所有步骤-连接到站点、从目录中选择项目以及验证交易使用的信用卡。
一旦BIG/ip掌握了该“可用性”信息,即可利用负载平衡使资源达到最高的可用性。
BIG/ip已经为测试Internet服务的健康情况和状态,预定义的扩展应用验证(EAV),它有二种用户界面:
浏览器和CLI配置。
BIG/IP预定义的应用检查:
FTP、NNTP、SMTP、POP3和MSSQL。
方案的特色:
∙实时监控服务器应用系统的状态,并智能屏蔽故障应用系统
∙实现多台服务器的负载均衡,提升系统的可靠性
∙可以监控和同步服务器提供的内容,确保客户获取到准确可靠的内容
∙提供服务器在线维护和调试的手段
三、相关产品资料
1.BIG-IP®2400IP应用交换机
BIG-IP2400应用交换机是集成了SSL和高端口密集型硬件平台之上的IP应用交换机产品,可为您提供灵活、快速、安全的IP流量管理
BIG-IP2400®提供了一体化互联网流量管理(ITM),在一台设备上提供了如下功能:
负载平衡;内容交换;流量管理;以太网交换;SSL加速/互联网加速;广域负载平衡.从而大幅度减少了总保有成本,并为企业和服务提供商降低了管理复杂性。
关键特性和优势
◆体系结构:
∙16个10/100BASE-TX端口
∙2个1000BASE-SX端口
∙100TPSSSL,无需额外费用,可升级到800TPS
∙交换机容量:
9.6Gb/s背板速度
∙出色的灵活性和速度,可直接连接服务器、高速缓存、防火墙、数据库和VPN终端
∙无需购买额外交换机;支持全啮合网络部署
∙1GHz/1.26GHz(bigip2000/bigip2400)集中处理能力;与互联网或内容交换机相比,提供了更强大的能力来截取、检查、转换和控制第七层(应用流量)
∙集成式SSL加速;支持高达800TPS
∙为SSL加速和容量节省了大量成本并提供了出色灵活性
∙Bigip2400另外配备L4ASIC交换芯片
◆流量管理
∙屡获殊荣的BIG-IP软件具备所有先进特性和功能
∙为不同服务器平台和应用提供静态和动态负载平衡
∙在线/在线模式特性可支持额外性能、可扩充性和可靠性
∙两种会话故障切换方法:
从在线到备份或到在线IP应用交换
∙利用KeepAlives完全支持HTTP1.1流量管理
∙独特的OneConnectTM内容交换可将带宽成本和服务器开销降低20%
∙多种持续性模式确保交易的完整性
∙简单而先进的业务规则可确保服务质量
∙智能内容和应用决定可将内容请求路由到最合适的设备
∙支持iControl--通过避免应用发生故障,使应用能够直接控制网络流量
∙支持屡获殊荣的广域负载平衡(可选)
∙实时性能监视和统计
∙易于安装和管理
◆支持高流量
随着新企业和服务提供商应用的出现,ITM产品必须支持大量日益增长的流量。
BIG-IP2000具有强大的处理能力来深入检查目前和新型企业应用所需的流量。
与分布式体系结构不同,BIG-IP2400能够随时将其全部处理能力应用于任何端口以制定决策。
◆集成SSL安全性
关键任务应用要求通过互联网技术进行安全交付。
BIG-IP2400集成了SSL加速,使客户能够有效地管理通过SSL提供的企业应用,并进行先进的智能流量管理检查。
从而,提供了更强大的性能,并降低了实施安全应用的成本。
额外SSL容量可以通过软件密钥增加到BIG-IP2000上,这使客户能够仅在其需要时购买SSL容量。
◆端口密度
BIG-IP2400提供2GB端口支持冗余链路和全啮合拓扑结构。
16个快速以太网端口可同时方便地连接各种不同设备,包括防火墙、高速缓存、web服务器、应用服务器和VPN网关。
◆降低总保有成本
F5的IP应用交换产品系列采用集中式处理和交换结构设计,是唯一针对IP流量进行优化的ITM解决方案。
BIG-IP是一款“一体化”解决方案,无需部署多台设备,从而减少了管理工作并降低了您的总保有成本。
◆处理能力
BIG-IP2400经过专门设计,能够将1Ghz的处理能力用来进行全部智能流量处理,这是通过互联网提供应用所必需的。
它能够深入检查数据包,并将现有和新型流量智能地导向正确的目的地。
通过在需要时为流量提供智能和安全性,BIG-IP2400可确保为应用和基础设施提供最高可靠性和性能。
◆iControl集成
作为F5开放式互联网控制体系结构的一部分,BIG-IP2400能够支持所有F5产品和任何支持F5iControlAPI的应用。
F5是唯一一家提供全套集成产品的厂商,这些产品可与其它应用沟通-以提供一个完整的解决方案。
◆集成的SSL
互联网流量管理解决方案必需处理SSL,互联网和内联网上的SSL流量增长很快。
如果您的ITM解决方案不包括SSL,它将无法满足您的业务需求。
在所有主要厂商中,只有F5的BIG-IP2400具有100TPS(每秒处理交易数)SSL容量--而且不收取任何额外费用。
它还能够轻松升级,以根据需求提供更大容量。
◆最智能、最灵活的ITM
不只是交换机的智能
为了制定智能负载平衡决策和确保最高可用性,BIG-IP2400能够通过F5的开放式iControl接口直接从应用服务器(Windows2000、RealServer、其它SNMP系统)接收信息。
此外,它还能够读取请求包头上的详细信息(如请求内容的类型),以将请求路由最符合要求的服务器上。
◆最快的第七层性能
BIG-IP提供的第七层性能比CiscoSystem提供的同档产品快三到四倍。
第七层的快速功能为网络管理人员提供了一种经济高效的方式,可确保用户在每次通过互联网或企业内联网进行交易时将能获得轻松高效的体验。
◆链路集合故障切换
BIG-IP支持工业标准802.3ad,以支持链路集合,从而确保获得最大的吞吐量,并使您系统的每个端口都获得出色的可用性。
◆更出色的投资回报
低投入高产出是每个企业都梦寐以求的。
BIG-IP使您无需购买太多昂贵的大型服务器来满足网络流量的急剧增长。
它使许多价格经济的服务器也能提供单一虚拟服务器所提供的功能。
此外,它的智能特性还能够帮助客户降低互联网基础设施的总保有成本。
◆3-DNS广域负载平衡
为BIG-IP添加业界最出色的广域负载平衡器,支便将服务器负载平衡和全局负载平衡集中在同一机柜中,从而简化了管理、减少了机架空间的占用率,并且降低了能耗。
◆轻松安装
BIG-IP可以安装在几乎所有类型的网络中。
它没有内部或外部接口限制;只有特性丰富的端口。
这使网络管理者在将BIG-IP安装到网络中时拥有更大的灵活性,而且可以更灵活地轻松访问任何端口上的特性。
◆VLAN和TaggedVLANs
VLAN(虚拟局域网)允许网络被分为多个独立的局域网来管理。
BIG-IP支持大多数现代交换机所使用的熟悉的VLAN体系结构,在改变网络拓扑结构时提供更大的灵活性。
体系结构带来的高性能表现
L4/L7会话处理能力和高层交换能力
四、所选产品关键指标
屡获殊荣的F5-BIGIP-2400集负载均衡、内容交换、流量管理、SSL加速、以太网交换于一体,提供灵活、快速、安全的IP应用流量管理(ATM)。
其优异的性能,使其在业界多个领域得到很好的应用。
a)支持高端口密度,提供不低于2个GB接口和16个FE接口;要求有一个1G以上的CPU处理器;可扩展至2GB的内存;内置SSL加速芯片;
b)支持多种路由协议,如RIPI,RIPII,OSPF等;
c)支持各种网络协议,如802.1q,Spanningtree等;
d)支持Roundrobin/weight/leastconnections/fastestresponse等动静态平衡算法和基于应用的内容交换功能;
e)支持各种防火墙和应用的服务器负载均衡,如WWW,FTP,mail,VOD等;
f)支持EAV(扩展应用验证),ECV(扩展内容验证),对服务器的健康性监测应基于第七层(应用层),支持自定义script检测服务器状态,确保服务器的应用和内容正确;
g)支持客户服务器的持续机制,以支持电子商务行为或个性化服务,使在线应用保持长时间会话连接;
h)提供API/SDK开发包,具备针对应用的健康检测二次开发能力;
i)可支持的并发会话超过1,000,000个;最大可支持的并发会话4,000,000个;
j)两台设备能工作在HA方式下,支持Active—StandBy工作方式;当产生从当前活动的设备到备用设备的自动故障切换时,镜像连接为当前的连接提供无缝故障恢复保护并实现毫秒级的切换时间;
k)设备应同时具有可扩展支持多条链路的负载平衡;
l)具有安全保密机制,要求可以防止对服务器的端口扫描,防止常见的DOS,DDOS攻击;仅允许那些加密的管理数据进入,采用SSH或HTTPS管理;
m)能产生网络使用情况的历史统计报告;
n)支持中文网络管理软件;
o)费用含安装调试费用。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 深圳 职业技术学院 F5BIGIP 服务器 负载 均衡 解决方案