广域网负载均衡及冗余(GTM+LTM).doc

中国网网络改造方案建议书目录一综述3二用户需求32.1 总体目标32.2 系统功能需求32.3 系统性能需求52.4 系统安全性需求52.5 系统可管理性需求52.6 系统可扩展性需求6三需求分析63.1 多站点冗灾63.2 广域网负载均衡63.3 用户就近性访问63.4 本地服务器负载均衡73.4 系统可管理性7四方案设计74.1 网络拓扑图74.2 设计描述84.2.1 总体描述84.2.2 广域网负载均衡及站点冗余94.2.3 本地服务器负载均衡及冗余94.2.4 设备自身冗余性104.2.5 易于管理性10五关键技术介绍105.1 广域网负载均衡算法105.2 广域网站点健康检查125.3 RTT原理（用户选择最快的服务站点）135.4 Topology原理（静态地理位置就近性）145.5 本地服务器负载均衡算法165.6 本地服务器健康检查机制175.7 会话保持技术195.8设备自身的冗余机制215.9 UIE+iRules225.10 HTTP流量压缩225.11 连接优化225.12 带宽管理235.13 API接口iControl24六产品介绍27七F5专业服务条款27八设备清单及报价28一 综述面临日渐增加的网络流量压力，单个站点存在的单点故障等，站点以及服务器的安全性考虑，可扩展性考虑都是亟待解决的问题。二用户需求2.1 总体目标1高性能采用丰富的负载均衡算法实现多站点，多服务器负载均衡，使流量可以合理智能的分配，提高系统整体的性能。2高可用性系统运行稳定，单一站点，单一设备故障不会影响系统有效运行。3高安全性系统具有优良的攻击防御能力。4高可管理性系统具有安全，方便的管理特点。 5高可扩展性可以随时根据需要添加站点以及服务器而不需要中断其它服务。2.2 系统功能需求 为了适应业务发展的需求，系统必须满足以下功能：1 多站点负载均衡及冗余在不同的地理位置（例如电信和网通）建立两个IDC站点，两个站点之间保持高智能的动态/静态负载均衡，实现灾难恢复，内容加速等功能，能够为CDN的运行提供完整的基础架构，当主站出现访问故障时或压力过大时要求透明的将用户流量导向到其它站点，另外，还要保证每个用户始终访问相对自己最快的站点（包含消除诸如目前电信用户访问网通站点慢的问题），实现站点的冗余处理。所有站点提供7x24的服务，保证系统的高可靠性、高可用性。将地理位置上分散用户根据不同数据中心的响应导向响应最快的站点，并且在将用户导向到不同的数据中心的时候需要以下因素：站点故障、软件故障、内容错误、网络故障、网络流量过载等。监视这些因素，定期与世界各地的每一个站点进行通信，然后根据通信过程中得到的参数将客户的请求传送到性能最佳的站点。通过站点冗余，采用RTT探测方式检测站点响应时间或者定义Topology方式，从而将用户访问请求导向到性能好的站点，解决用户访问速度慢，以及电信和网通用户互访存在的访问速度慢的问题。2本地Web服务器和Cache服务器的负载均衡采用丰富的负载均衡算法对多台服务器进行负载均衡，使流量得以合理分配，充分利用服务器资源，并且需要处理因服务器负载均衡所带来的会话保持问题。某台服务器发生故障时由负载均衡产品自动检查到，并且将其从服务器群组中排除，透明的容错，从而保证服务器的整体性能得以大幅度提升。3HTTP流量压缩 为降低互联网延迟和客户机连接瓶颈对应用性能造成的影响。支持对多种类型文件的压缩，如HTTP、XML、Javascript、J2EE应用等，从而在将带宽占用率降低的同时，将应用性能提高。4连接优化和长连接负载均衡 可提供广泛的连接（session）管理以及TCP 和内容卸载能力，以 优化服务性能，显著提高页面加载速度。 5带宽管理 提供灵活的带宽管理功能，确保高优先级应用的按时交付，使得用户的投资得到最高的回报。例如，需要在HTTP流量和流媒体流量之间实现有效自动的带宽分配，即当流媒体带宽宽裕时，http可占用流媒体的流量，平时各保证自己的带宽。6设备自身的高可用性设备自身需要具备高可用性，能够在双机冗余模式下工作，冗余切换迅速，不影响用户正常的访问。7Cache功能 应具备Cache功能，这将是目前连接优化功能的更好补充，从更大程度会降低服务器压力，提升服务的性能和容量。8丰富的日志记录 支持多种日志方式，具体如下： Syslog，系统日志 Sendmail，邮件日志 SNMP Trap，有关远程监控和管理网络设备的日志2.3 系统性能需求 为了保证系统正常稳定的运行，必须满足以下性能需求：1 在一定的访问压力下仍然能提供正常服务，并发连接达到800万个/每秒。2 单台设备出现故障，冗余设备能实现毫秒级切换。3 系统稳定性好，系统响应时间要短（广域网要求在5分钟，局域网要求在1分钟之内切换）。2.4 系统安全性需求1负载均衡产品本身具有良好的系统安全性，不存在安全漏洞。2产品提供安全的访问管理环境。3具有一定的安全防护能力，协助防火墙和其他IDS设备构建动态防御体系，防御网络常见攻击，提高系统整体的安全防护能力。2.5 系统可管理性需求 可以通过远程命令行接口进行配置，利用安全外壳(SSH)进行加密。 可以实现基于浏览器的https安全远程配置和管理。 可以在本地采用Serial Console进行配置和管理，对访问权限进行限制。2.6 系统可扩展性需求为了满足日益增长的业务需求，系统必须满足以下扩展需求：1 能够在系统不中断现有服务的情况下，增加站点。2 能够在系统不中断现有服务的情况下，增加服务器。三需求分析3.1 多站点冗灾系统将会实现由2个主站（电信和网通IDC）及3个分站点（教育网，科技网和联通IDC）同时为用户提供服务。当网络中可预见以及不可预见的网络攻击造成站点故障，或用户访问流量过大造成某个站点瘫痪时，系统必须能够及时将用户的访问透明的导向到正常工作的站点，从而避免了系统的单点故障，保证系统的高可用性和高可靠性。3.2 广域网负载均衡根据系统广域负载均衡功能，系统须实现将用户的访问导向到响应速度快，距离用户近，且正常工作的站点。用户可以为系统选择不同的广域负载均衡算法，从而实现不同的引导用户访问的方法。比如当北京的站点响应速度比上海站点快时，可以由事先规定好的广域负载均衡算法确定把用户导向到北京站点；也可以确定其它其它负载均衡算法，北京网通用户被导向到北京站点，上海电信用户被导向到上海站点，而并不考虑站点响应时间。 3.3 用户就近性访问由于南北电信分家造成的网通用户与电信用户互访速度慢是一直存在的问题，新的系统须解决这个问题。在新的系统里，用户的就近性访问存在两种情况：1 其一是时间的就近性。不管是电信的用户还是网通用户发起的访问，都会以站点的响应时间作为引导用户的依据，用户的访问请求被导向到性能好，响应时间快的站点。2 其二是地理位置的就近性。以用户所处的地理位置作为引导用户的依据，用户的访问请求被导向到距离用户最近的站点。 3.4 本地服务器负载均衡 在新的系统里，需要对Web服务器和Cache服务器进行负载均衡，BIGIP设备采用多种静态和动态负载均衡算法实现服务器负载均衡，并采用EAV/ECV等精确的检测方法及时检测出服务器故障，隔离故障服务器，直到其恢复正常。对于需要定位在一台服务器上访问的用户，可以采用BIGIP特有的Cookie的会话保持方法将用户会话保持在同一台服务器，保证访问的持续性和完整性。 3.4 系统可管理性 为了方便系统的维护和集中管理，系统必须具备简单，快捷的管理特点。1 用户可以直接通过自带的浏览器进行远程安全的访问管理。直观易用的图形化界面方式不仅提供的友好的界面，且降低了日常维护的成本。2 用户可以通过支持命令行的SSH进行远程安全的访问管理。3 用户可以通过串口方式实现本地命令行访问。四方案设计4.1 网络拓扑图网络拓扑结构图如下（图4-1-1）：图4-1 网络拓扑结构图4.2 设计描述4.2.1 总体描述 本次系统设计采用了美国F5 Networks公司设备3DNS和BIGIP，其中3DNS用来实现多个站点的广域负载均衡，BIGIP实现Web服务器和Cache服务器负载均衡。多个IDC中都采用全冗余的网络连接，排除网络的单点故障，而且所有的关键设备都是采用冗余配置或负载均衡的方式，特别是可能的网络瓶颈都采用了负载均衡的处理，进行服务能力扩展，保证了系统的高可用性和高稳定性。在系统实现的过程中，3DNS会根据RTT探测或者Topology方式将用户的请求导向到响应时间快（解决不同ISP用户互访速度慢的问题）或者地理位置近的站点，实现多站点负载均衡；当分站点的Cache服务器中没有用户请求的内容时，主站点充当源，为分站点提供相应资源。4.2.2 广域网负载均衡及站点冗余在不同的地理位置建立2个IDC主站点，3个分站点，两个主站点之间保持高智能的动态/静态负载均衡，使流量能在两个站点中均衡分配，提高系统整体性能。当主站出现访问故障或压力过大时，3DNS利用其完善的健康检查机制及时检测到故障，并透明的将用户流量导向到其它分站点，从而避免了单点故障，提高系统的高可用性和高可靠性。3DNS在将用户导向到不同的数据中心的时候需要以下因素：站点故障、软件故障、内容错误、网络故障、网络流量过载等，通过定期与每一个站点进行通信，然后根据通信过程中得到的参数将客户的请求传送到性能最佳的站点。其中可采用RTT探测方式检测站点响应时间，从而将用户访问请求导向到性能好的站点，解决用户访问速度慢，以及电信和网通用户互访存在的访问速度慢的问题；或者通过采用定义topology 方式实现用户地理位置就近性的访问。所有站点提供7x24的服务，保证系统的高可靠性、高可用性。4.2.3 本地服务器负载均衡及冗余针对系统中不同的服务器以及不同的应用特点，要选择不同的负载均衡算法以及其它策略来实现智能的流量分配。 服务器负载均衡包括两个方面，其一是将用户访问流量均衡分配到各台服务器，使服务器资源得到充分利用，提高服务器群整体的性能；其二是对服务器节点的健康检查，保证流量被负载均衡到正常工作的服务器。 对于本系统中用到的服务器集群，BIGIP可以运用多种静态或动态的负载均衡算法，来实现智能分配负载，确保客户最大限度发挥其服务器投资价值。同时，BIGIP可以利用EAV/ECV（扩展应用查证/扩展内容查证）等精确的检测方法监视服务器的可用性和性能，将用户的请求导向到集群中最符合要求的服务器，当某台服务器故障时，能从集群中被隔离出来，直到故障服务器恢复后自动加入服务器集群，不影响用胡的正常访问，从而实现服务器的负载均衡及冗余特性。同时，BIGIP可利用其会话保持功能cookie insert方式配合特别的会话同步机制在服务器故障时进行智能的流量分配和处理，保证用户访问的持续性和完整性。对于系统中用到的Cache服务器，BIGIP1500同样可以提供多种静态和动态的负载均衡算法和精确的健康检测方法来实现智能的流量分配，保证系统的高可用性。对于Oracle数据库，BIGIP3400提供专门针对Oracle数据库的EAV（扩展应用查证）健康检测方法，在这种方式下BIGIP3400模拟最终用户发起对Oracle数据库的访问，检测服务提供的内容的实际可用性，从而判断设备及应用运行情况，确保关键业务资源作出正确响应。4.2.4 设备自身冗余性 在本方案设计中，广域负载均衡设备3DNS以及本地负载均衡设备BIGIP都涉及到冗余性问题。 3DNS处在两个站点当中，互为冗余备份，在正常情况下，两台3DNS均可提供解析服务；当其中一台3DNS出现故障时，用户的解析请求均由正常工作的3DNS来响应，避免了单点故障，确保了系统的高可用性和高可靠性。 五个IDC中的BIGIP设备均为Active-Backup的冗余方式方连接，处于Backup的设备采用“心跳线”检测Active的设备的状态，当检测出设备故障时，两台设备就会产生ms级切换，Backup设备变为Active，为用户提供服务。4.2.5 易于管理性BIGIP和3DNS产品不仅提供https的安全Web界面管理，基于串口的管理和SSH安全命令行管理，还有基于中文网管软件XControl的管理。XControl是基于F5开放接口iControl开发出来的，针对F5设备进行监控管理的软件产品。五关键技术介绍5.1 广域网负载均衡算法18种广域负载均衡算法又可以分成静态负载均衡算法和动态负载均衡算法两大类，算法的详细介绍如下： 静态负载均衡算法：全局可用性(Global Availability)：3-DNS将所有提供某种特定应用的站点放在一个队列中，把用户访问请求的流量导向该队列中第一个可用的站点，当该站点到达连接限制或者出现故障部可用时，将流量导向下一个可用站点。当使用这种算法的时候，处在队列中第一个站点将接受到大部分的流量，队列中的最后一个站点接收到非常少的流量。无（None）：3-DNS针对某一种应用可以定义三种负载均衡算法，优先采用第一种算法，当第一种算法失效时，启用第二种算法，第二种算法也失效时启用第三种算法。假定第二种算法使用None，当第一种算法失效时直接启用第三种算法。随机（Random）：随机返回给用户某一个站点的IP地址。比率（Ratio）：预先给每个站点定义一个权值，按照这个比率返回给用户某一个站点的IP地址。返回给LDNS（Return to DNS）：立即将连接请求返回给LDNS处理。轮询（Round Robin）：将提供某种应用的所有站点放在一个队列当中，按顺序依次返回给用户队列中下一个站点的IP地址。静态会话保持（Static Persist）：这种算法将维护一个LDNS到某一个站点的映射表，同一个LDNS的查询请求在预定的时间过期之前会返回同一个IP地址。拓扑(Topology)：可以地理位置、IP划分预先定义一些规则，按照这些规则返回给用户相应得IP地址。例如：预先定义所有南方省份IP地址范围，并规定所有南方省份的请求都访问上海的站点。当有符合条件的LDNS发起查询请求的时候，都会返回上海站点的IP地址。丢弃请求数据包(Drop Packet)：当使用此种负载均衡算法的时候，3-DNS不做任何事，直接将数据包丢弃。外部IP(Explicit IP)：当使用此种负载均衡算法的时候，3-DNS返回给LDNS一个外部的IP地址，该地址可以在Fallback IP中设置。可以使用此种算法做备用，当所有正常站点都不能访问的时候，返回给LDNS备份站点的IP地址。动态负载均衡算法：完成比例(Completion Rate)：当接收到LDNS的查询请求的时候，3-DNS会返回给用户丢包或超时数据包最少的站点的IP地址。跳数(Hops)：当接收到LDNS的查询请求的时候，3-DNS会让数据中心的F5设备探测该数据中心到发起查询请求的LDNS之间的路由跳数。3-DNS根据返回的跳数解析给LDNS跳数最少的站点的IP地址。千字节/秒(Kilobyte/second)：3-DNS会选择一个当前处理的Kbyte/Sec数值最小的一个站点返回给发起查询请求的LDNS。最小连接数(Least Connection)：3-DNS会选择一个当前处理连接最少的站点返回给发起查询请求的LDNS。包比例(Packet Rate)：3-DNS会选择一个当前每秒钟处理数据包最少的一个站点返回给发起访问请求的LDNS。RTT(Round Trip Times)：当收到LDNS查询请求的时候，3-DNS会让每个数据中心里面的F5设备反向探测发起查询请求的LDNS，并且计算从发起反向探测到接受到响应得时间间隔。3-DNS根据这个时间间隔返回给LDNS一个间隔最短的数据中心的IP地址。服务质量(QoS)：3-DNS通过收集每个数据中心RTT时间、跳数、完成比率、包比率、地理拓扑、链路容量、VS(Virtual Server)容量、Kbyte/Sec的数值进行综合计算，计算之后每个数据中心都会有一个权值，然后根据这个权值返回给LDNS相应的站点的IP地址。VS 容量(VS Capacity)：当使用这种算法的时候，3-DNS将所有的Virtual Server放在一个队列当中，并把每个Virtual Server的容量作为他们的权重，按照这个权重返回给LDNS相应的站点Virtual Server的IP地址。5.2 广域网站点健康检查3DNS提供对站点的扩展内容查证(ECV)的健康检查，确保用户被引导到某站点之前该站点上目标内容可用。 3DNS支持以下几种协议的ECV健康检查方式，默认情况下，采用的是icmp的方式。 http对站点http服务的健康检查。 https对站点https服务的健康检查。 ftp对站点ftp服务的健康检查。5.3 RTT原理（用户选择最快的服务站点）RTT 的全称是round trip time , 就是指由各省级骨干边缘节点到各省local DNS的访问发起到接受回应的时间, 不同的各省local DNS的RTT时间的收集对比, 可以产生实际的网络就近性对比表格, 具体访问流程:1. local DNS 向3DNS发起解析请求2. 3DNS 接收到local DNS的请求后, 通过加密通道通知省级骨干边缘节点内的bigip 有一个local DNS需要进行RTT的测试3. 省级骨干边缘节点内的bigip接到RTT测试请求, 并向local DNS发起访问4. local DNS 回应bigip 的访问请求5. 省级骨干边缘节点内的bigip将local DNS的回应的延迟时间等相关信息返回给3DNS6. 3DNS 经过接受各省级骨干边缘节点内的bigip的回应, 存储并判断后将最优的地址返回给local DNS省级骨干边缘节点内的bigip可以选择多种测试方法判断对local DNS的RTT时间, 包括: DNS_Dot: 向local DNS发起一个包含”.”的测试, 也就是root, 希望得到一个root列表清单DNS_REV: 向local DNS发起”PTR”的测试, 希望得到相应的domain 名称UDP:发起一个UDP的包, 看是否回应TCP:发起一个TCP的包看是否回应ICMP:发起一个ICMP 的ping 包, 看是否回应针对一个local DNS 的RTT结果:ldns address 6 cur_target_state 285241347 ttl 2419200 probe_protocol dns_rev path datacenter zjm cur_rtt 419814 cur_hops 0 cur_completion_rate 10000 cur_last_hops 0 path datacenter changsha cur_rtt 15175 cur_hops 0 cur_completion_rate 10000 cur_last_hops 0 path datacenter xian cur_rtt 53816 cur_hops 0 cur_completion_rate 10000 cur_last_hops 0 5.4 Topology原理（静态地理位置就近性）在CDN的服务中, 为了加快用户访问的回应速度, 一般利用电信的资源, 通过收集各省级ip网段划分, 通过用户访问的省级ip网段定位, 直接决定用户的最优服务省级骨干边缘节点, 在f5 networks的技术中就是topology的处理, 具体界面如下:3DNS在配置的时候预先根据访问规则, 定义不同的ip网段或省级用户分类访问相应的data center 或pool。在3DNS接到访问的解析请求时, 通过对topology的比对, 判断应该回应的data center 或pool 地址.Topology在不同的CDN 环境中得到了很多应用, 在功能, 稳定性和性能上都有非常优异的表现在SCDN的模型中有一个非常特别的性能问题, 就是GSLB产品在添加多条规则后的性能下降问题; 压力测试的试验表明, 在300条规则和3000条规则的不同情况下, 每秒解析的次数的性能下降有10倍以上, 特别时在实际应用当中, 可能存在更多的规则, 那性能的下降就非常难以预料了, 因此引入的user define regions 技术可以极大的缓解性能压力.使用的方法就是将多个ip 网段规定成User defined regions， 然后的规则不是针对ip 网段, 而是针对不同的regions, 在实际使用中针对3000条规则的性能上升可以达到1520倍左右.5.5 本地服务器负载均衡算法BIG-IP可以提供12种灵活的算法将数据流有效地转发到它所连接的服务器群、用户此时只须记住一台服务器，即虚拟服务器。但他们的数据流却被BIG-IP灵活地均衡到所有的服务器，算法详细介绍如下：静态负载均衡算法轮询（Round Robin）：顺序循环将请求一次顺序循环地连接每个服务器。当其中某个服务器发生第二到第7层的故障，BIG-IP就把其从顺序循环队列中拿出，不参加下一次的轮询，直到其恢复正常。比率（Ratio）：给每个服务器分配一个加权值为比例，根椐这个比例，把用户的请求分配到每个服务器。当其中某个服务器发生第二到第7层的故障，BIG-IP就把其从服务器队列中拿出，不参加下一次的用户请求的分配，直到其恢复正常。优先权（Priority）：给所有服务器分组，给每个组定义优先权，BIG-IP用户的请求，分配给优先级最高的服务器组（在同一组内，采用轮询或比率算法，分配用户的请求）；当最高优先级中所有服务器出现故障，BIG-IP才将请求送给次优先级的服务器组。这种方式，实际为用户提供一种热备份的方式。动态负载均衡算法最少的连接方式（Least Connection）：传递新的连接给那些进行最少连接处理的服务器。当其中某个服务器发生第二到第7层的故障，BIG-IP就把其从服务器队列中拿出，不参加下一次的用户请求的分配，直到其恢复正常。最快模式（Fastest）：传递连接给那些响应最快的服务器。当其中某个服务器发生第二到第7层的故障，BIG-IP就把其从服务器队列中拿出，不参加下一次的用户请求的分配，直到其恢复正常。观察模式（Observed）：连接数目和响应时间以这两项的最佳平衡为依据为新的请求选择服务器。当其中某个服务器发生第二到第7层的故障，BIG-IP就把其从服务器队列中拿出，不参加下一次的用户请求的分配，直到其恢复正常。预测模式（Predictive）：BIG-IP利用收集到的服务器当前的性能指标，进行预测分析，选择一台服务器在下一个时间片内，其性能将达到最佳的服务器相应用户的请求。(被BIG-IP进行检测)动态性能分配（Dynamic Ratio-APM):BIG-IP收集到的应用程序和应用服务器的各项性能参数，动态调整流量分配。动态服务器补充（Dynamic Server Act.):当主服务器群中因故障导致数量减少时，动态地将备份服务器补充至主服务器群。服务质量(QoS)：按不同的优先级对数据流进行分配。服务类型(ToS)：按不同的服务类型（在Type of Field中标识）对数据流进行分配。规则模式：针对不同的数据流设置导向规则，用户可自行编辑流量分配规则，BIG-IP利用这些规则对通过的数据流实施导向控制。5.6 本地服务器健康检查机制BIG-IP除了能够进行不同OSI层面的健康检查之外，还具有扩展内容验证(ECV)和扩展应用查证(EAV)两种健康检查方法。基本的健康检查方法有以下几种： 在Layer 2 健康检查涉及到用来对给定的IP地址寻找MAC地址的地址分辨协议 (ARP) 请求。因为BIG-IP设置了真实服务器的IP地址，它会发送针对每一个真实服务器的IP地址的ARP请求以找到相应的MAC地址，服务器会响应这个ARP请求，除非它已经停机。在Layer 3 健康检查涉及到对真实服务器发送”ping”命令。“ping”是常用的程序来确认一个IP地址是否在网络中存在，或者用来确认主机是否正常工作。在Layer 4，BIG-IP会试图联接到一个特定应用在运行的TCP或UDP端口。举例来说，如果VIP是被绑定在端口80做Web应用的话，BIG-IP试图建立一个联接到真实服务器的80端口。BIG-IP发送一个TCP SYN 请求包到每个真实服务器的80端口，并检查回应的TCP SYN ACK数据包是否收到，如果哪一个没有收到，BIG-IP就确认那台服务器不能正常提供服务，BIG-IP单独针对服务器的每个应用端口做健康检查并单独做关于其服务器的诊断结果是非常重要的。这样一来真实服务器的80服务可能停机，但是端口21可能正常工作，BIG-IP可以继续利用这个服务器的21端口提供FTP服务，同时确认这个服务器的Web应用已经停机，这样一来就提供了一个高效率的负载均衡解决方案，细分健康检查的做法有效地提高了服务器的处理能力。扩展内容查证(ECV：Extended Content Verification)：ECV是一种非常复杂的服务检查，主要用于确认应用程序能否对请求返回对应的数据。如果一个应用对该服务检查做出响应并返回对应的数据，则BIG-IP控制器将该服务器标识为工作良好。如果服务器不能返回相应的数据，则将该服务器标识为宕机。宕机一旦修复，BIG-IP就会自动查证应用已能对客户请求做出正确响应并恢复向该服务器传送。该功能使BIG-IP可以将保护延伸到后端应用如Web内容及数据库。BIG-IP的ECV功能允许您向Web服务器、防火墙、缓存服务器、代理服务器和其它透明设备发送查询，然后检查返回的响应。这将有助于确认您为客户提供的内容正是其所需要的。用户可以定义发送和接收的字串，发送字串是指发送到一个服务器的请求命令，例如：“GET /” 字串发送到一个HTTP 服务器。服务器回应得字串必须与接收到的字串相匹配，例如“”。ECV 可以工作在正常和透明节点模式。扩展应用查证(EAV: Extended Application Verification)：EAV是另一种服务检查，用于确认运行在某个服务器上的应用能否对客户请求做出响应。为完成这种检查，BIG-IP控制器使用一个被称作外部服务检查者的客户程序，该程序为BIG-IP提供完全客户化的服务检查功能，但它位于BIG-IP控制器的外部。例如，该外部服务检查者可以查证一个从后台数据库中取出数据的应用能否正常工作。EAV是BIG-IP提供的非常独特的功能，它提供管理者将BIG-IP客户化后访问各种各样应用的能力，该功能使BIG-IP在提供标准的可用性查证之外能获得服务器、应用及内容可用性等最重要的反馈。该功能对于提高系统可靠性至关重要，它用于从客户的角度测试您的站点。例如，您可以模拟客户完成交易所需的所有步骤连接到前置服务器或中间件服务器、从目录中选择项目以及验证交易使用的信用卡。一旦BIG-IP掌握了该“可用性”信息，即可利用负载平衡使资源达到最高的可用性。BIG-IP已经为测试多种服务的健康情况和状态，预定义了扩展应用验证(EAV)，如：FTP、NNTP、SMTP、POP3和MSSQL等，用户还可依据实际应用，自行编辑EAV脚本。F5产品健康检查的频度和间隔是可以根据用户的要求而设置。5.7 会话保持技术当使用BIG-IP对服务器进行负载均衡时，就需要会话保持。如果某位用户连接到了一台服务器上，那么我们肯定希望该用户在将来再次连接时将仍可连接到该台服务器上。当该服务器存有用户相关数据，并且这些数据并不与其它服务器动态共享时，持续性就显得十分有必要了。例如，假设一位用户在某网站采购了一“购物车”的商品，然后还未结帐就离开了该网站。如果在其重新登录网站后，BIG-IP应用交换机将客户请求路由至不同的服务器，那么新的服务器对该用户的数据和其所购买的商品将一无所知。当然，如果所有服务器都在同一个后台数据库服务器中存储用户信息及其选购商品的话，那么一切就不成问题了。但是如果网站不是这样设计的，那么具体的购物车数据就只能存储在特定的服务器上。这样，BIG-IP应用交换机就必需选择用户曾连接上的那台服务器，以无缝地处理用户请求。BIG-IP提供多种会话保持方法，详细介绍如下： Simple Persistence：根据源地址做会话保持，即相同源地址的访问请求定位在同一台服务器上面。SSL Session ID Persistence：根据SSL会话ID做会话保持。SIP Persistence：SIP协议会话保持技术。HTTP Cookie Persistence：BIG-IP支持四种Cookie会话保持技术，即：改写模式，插入模式，被动的cookie，Cookie散列。1在Cookie改写模式下，服务器将插入一个cookie，然后BIG-IP应用交换机特殊的cookie后将HTTP回复发送回去。再次命中，HTTP请求（带有与上面同样的cookie）进入BIG-IP应用交换机，BIG-IP应用交换机借助cookie信息确定合适的服务器，HTTP请求（带有与上面同样的cookie）进入服务器，HTTP回复（带有空白cookie）返回BIG-IP应用交换机，后者将向客户机提供更新后的cookie。如图4.2所示：图5-7 Cookie会话保持改写模式2在Cookie插入模式下，BIG-IP插入一个cookie，服务器无需作出任何修改，访问流程如下：首次命中，HTTP请求（不带cookie）进入BIG-IP应用交换机，BIG-IP应用交换机任选一台服务器，将请求发送至该服务器，HTTP回复（不带cookie）被发回BIG-IP应用交换机BIG-IP应用交换机插入cookie，将HTTP回复返回到客户机。再次命中，HTTP请求（带有与上面同样的cookie）进入BIG-IP应用交换机，Cookie指定合适的服务器，HTTP请求（带有与上面同样的cookie）进入服务器，HTTP回复（不带有cookie）进入BIG-IP应用交换机，后者将为客户机提供更新后的cookie。3在被动模式下，服务器使用特定信息来设置cookie，访问流程如下：首次命中，HTTP请求（不带有cookie）进入BIG-IP应用交换机，BIG-IP应用交换机任选一台服务器，将请求发送至该服务器，HTTP回复（带有特定cookie）返回至BIG-IP应用交换机，BIG-IP应用交换机将HTTP回复（带有特定cookie）发回客户机。再次命中，发送HTTP请求（带有与上面同样的cookie），Cookie指定合适的服务器，HTTP请求（带有与上面同样的cookie）进入服务器，HTTP回复（带有特定cookie）返回至BIG-IP应用交换机，后者将HTTP回复（带有特定cookie）发送回客户机。BIG-IP应用交换机Cookie持续性模式与SSL持续性模式之间的主要区别在于：对于Cookie持续性而言，数据存储在客户机上，而不是BIG-IP应用交换机上，因此可充分使用客户机上的无限资源。即Cookie持续性体现在HTTP Cookie上，而信息则存储于客户机的磁盘驱动器上。4Cookie会话保持散列模式该模式只能在BIGIP HA控制器和企业上使用。散列模式使您可以通过设定cookie中一定字节数的信息来确定连接的目的地。该模式用于将cookie值映射到节点上，之后该值这将用于连接含该cookie的客户机，从而实现了节点的持续性。WInode(WebLogic node)：F5 和BEA 公司配合开发, 专门为Weblogic 设计的特别方式。 BigIP可以利用Wlnode 配合WebLogic 的Cookies 实现将用户访问定位在同一台服务器上提供服务。 WebLogic 可以在primary 和secondary 服务器间同步会话。 F5 BigIP实时监控服务器的服务状态, 发现故障后利用Wlnode发现Secondary服务器的地址, 并将流量导向到Secondary服务器。 Secondary 服务器利用复制来的会话信息恢复用户访问,继续提供服务。5.8设备自身的冗余机制两台设备的多种模式的冗余切换触发机制： Watch dog：完全通过“心跳线”监测物理信号判断设备的运行状况，适时进行冗余切换，采用这种方式，切换时间在50ms200ms。 Gateway failsafe：处于Active状态的BIGIP定期与网关设备取得联系，若在timeout时间内得不到任何响应，就自动切换为Standby状态。 Vlan Arm failsafe：通过判断某个Vlan是否有流量，触发切换。5.9 UIE+iRules在BIG-IP上，我们还可以同过BIG-IP的UIE和iRules来实现七层的流量检测和灵活的负载均衡策略定义。通过UIE，我们可以对网络流量的任何规则进行判断，如源、目的IP地址，源、目的端口，数据包内容等。通过iRules，可以将UIE判断的结果进行操作，如送往Cache Server群组、特殊的服务器群组或者简单的丢弃或者通过。5.10 HTTP流量压缩利用BIGIP的流量压缩功能，支持多种类型的文件压缩，从而在降低80%网络带宽的同时，将应用性能提高3倍以上，并且解决了互联网延迟和客户机连接瓶颈对其应用性能的所造成的影响。5.11 连接优化BIGIP可提供广泛的连接管理能力，以优化服务器性能，显著提高页面加载速度。连接优化可以实现以下功能： 可以提高服务器30%的服务能力-聚合大量用户请求为很少的服务器连接。 将HTTP1.0的访问转化为HTTP1.1对服务器进行访问。 智能的负载均衡连接聚合到不同的内容服务器（html,jpg,streaming等）。连接优化的几种方式及其原理： OneConnect - HTTP Transformation:将一个用户的多个连接请求整合成一个连接对服务器进行访问。OneConnect HTTP transformations index.htma.gifb.gifc.aspindex.htma.gifb.gifc.aspMany One OneConnect - Content Switching将一个用户的多个请求拆开再重新整合，将整合后的结果负载均衡到不同的内容服务器群。index.htma.gifb.gifc.aspindex.htma.gifb.gifc.aspOneConnect Content Switching HTML server poolGIF server poolASP server pool OneConnect - with client aggregation将多个用户的请求整合之后，将整合后的结果发送到不同的内容服务器群。 OneConnect With client aggregation:sales.htmd.gife.giff.aspindex.htmd.gifa.gifc.aspHTML server poolGIF server poolASP server poolindex.htma.gifb.gifc.aspf.aspsales.htme.gifb.gif 以上三种方式均对连接进行了优化，减少了服务器要处理的连接数，增加了服务器的容量，保证后端应用系统可以高效的处理这些请求。5.12 带宽管理BIG-IP灵活的第7层带宽管理能力可使企业对带宽进行有效管理 ，以确保高优先级应用能够得到按时交付。同时，它还提供了定制控制能力，以设定基于应用的带宽限制（容许的带宽峰值），甚至还能在应用之间建立队列关系。 带宽管理的功能特点：1灵活的带宽管理1 灵活的带宽限制2 支持带宽借用3 根据应用进行带宽列队（带宽平均分配，FIFO）2从二层到七层的精细的流量分类可以根据IP地址，端口，以及基于七层内容进行流量分类，定制适合的带宽策略。3双向流量控制BIGIP可以提供双向流量的带宽管理，确保高优先级应用能够按时交付。5.13 API接口iControl为了确保电子商务取得成功，应用和网络必须能够紧密结合。网络通知应用；应用指导网络，这就是F5新型体系结构的基础。i-Control提供了业界最紧密集成的产品套件，利用统一的设备活动协作来对互联网流量和内容部署/提供进行端到端的控制。它提供了端到端集成所需要的产品间的安全通信，而且还可以通过开放式XML API对F5产品进行编程，以支持客户与合作伙伴应用间的集成（F5的i-Control内部通信协议）。F5互联网流量、应用和网络管理体系如图5-13-1所示：图5-13-1 F5互联网流量、应用和网络管理体系结构这种架构方式克服了多厂商解决方