F5-链路及服务器负载均衡测试方案-中山完美要点

F5 LTM LC 测试方案 F5 服服务务器及器及链链路路负载负载均衡均衡测试测试方案方案 一 测试目标 2 1 总体要求 2 2 动态链路就近性访问 动态 DNS 智能解析功能 3 3 服务器负载均衡及应用优化 3 二 测试环境 4 1 测试架构图 4 2 测试环境说明 5 三 F5 BigIP LTM LC 工作原理 6 1 F5 BigIP LC 动态智能 DNS 原理解析 6 2 F5 BigIP LTM 相关原理解析 7 2 1 服务器负载均衡 7 2 2 F5 BigIP LTM 部分增值软件功能介绍 8 四 测试资源规划及其基本 F5 配置步骤 9 1 配置 Vlan 及其 IP 地址 9 2 配置路由 10 3 配置 Listener 10 4 配置 Wide IP 10 5 配置 topology 10 五 测试项目 10 1 智能 DNS 解析实现链路就近性访问 10 2 服务器负载均衡项目测试 11 3 其他相关项目测试 待定 13 六 测试结论 13 1 链路负载均衡满足需求 13 2 服务器负载均衡满足需求 13 F5 LTM LC 测试方案 一 测试目标一 测试目标 1 总体要求 总体要求 原有完美公司网络拓扑简图如下 PIX 535 CISCO 7206 DMZ 中国电信 Internet服务器群 Intranet VPN服务 PIX 525 CISCO 2821 DMZ 中国网通 VPN服务 信 信 信 信 信 信 DMZ 59 33 82 224 255 255 255 240 信 225 233信 信 信 59 33 120 232 255 255 255 248 233 238 DMZ 221 4 195 96 255 255 255 248 97 110 信 信 221 4 195 104 255 255 255 248 105 110 需求说明如下 F5 LTM LC 测试方案 电信 100M 网通 20M VPN 用户有五六十家分支机构 目前已在 VPN 终端设置好 通过访问固定的 IP 来达 到使用最佳的链路访问 目前对外的服务中有一组服务器共六台提供同一种内容 是否可以通过链路负载均衡 设备同时做到传统的服务器负载均衡 针对上面的实际情况以及需求 VPN 部分可以沿用现有的方式达到最佳链路访问 这 部分保持不变 内网往外仍由原来电信出 在保持现有网络架构基本不变的情况下 为了 通过一对负载均衡设备 HA 做到链路负载均衡的同时做到传统的服务器负载均衡 F5 建议使用一对 F5 BigIP 负载均衡设备满足需求 考虑性能及将来的扩展 推荐使用一对 F5 BigIP6400 负载均衡设备 在 F5 BigIP6400 上 LTM Local Traffic Manager license 实现服务器负载均衡 LC Link Controller license 实现链路负载均衡 另外 F5 BigIP6400 LTM 上默认附带 5Mbps HTTP 压缩及 100TPS SSL 加速的软件功能模块 可以对应用起到额外的增值优化功能 另外 还可以 通过可选附加 Ramcache 静态缓存 license 实现 Web 应用的缓存功能 额外提高应用访问 速度 测试以及将来实施方案见下面测试环境架构图 实际测试时为方便起见 可以先用 单台负载均衡器测试即可 双机冗余在原理上一样 测试内容大体分为两个大部分 A 链路负载均衡 智能 DNS 解析 B 服务器负载均衡 详见如下 2 3 点 2 动态链路就近性访问 动态链路就近性访问 动态动态 DNS 智能解析功能智能解析功能 F5 BigIP LC 动态探测向 F5 本身发起 DNS 请求的本地 DNS server 的逻辑距离 根据定 义的规则 返回探测到最快线路关联的 Server IP VIP 这样 客户端将沿着这条最快线 路访问到 Server IP VIP 实现应用的最快访问 例如 排除特殊情况 基本上将实现电信 用户沿着电信线路访问 网通线路沿网通线路访问 3 服务器负载均衡及应用优化 服务器负载均衡及应用优化 用户沿最快线路访问到 Server IP VIP 后 根据 VIP 对应的防火墙 DMZ 区的服务器池 Server Pool 使用 F5 BigIP LTM 上的服务器负载均衡算法 将应用请求最优分配给实际 服务器池里的服务器 起到服务器 应用的负载均衡 具体算法可以使用轮询 比率 最 快反应速度 最少连接数等 另外 可以使用 HTTP 压缩 Ramcache 等增值模块功能优 化应用访问 F5 LTM LC 测试方案 二 测试环境二 测试环境 1 测试架构图测试架构图 针对以上的需求及分析 具体测试架构图如下 图中原来 VPN 连接及内网对外访问则完全遵循原来的规则 不被改动 F5 LTM LC 测试方案 2 测试环境说明测试环境说明 该架构基本不改动原有的网络架构 方便测试及回退 也减少将来的实施风险 减少 相关维护人员工作量 也便于以后的扩展 如图负载均衡为双机结构 测试时可以简单点以单机模式测试 双机冗余实现原理一 样 图中红色粗线为网通的同一 VLAN 蓝色粗线为电信的同一 VLAN 这样 F5 设备类 似于旁挂嵌入到原来的电信及网通链路上 当然 电信及网通的接入交换机只是为了能让 F5 防火墙 局端路由器接入在同一 VLAN 上 如果想省掉这两台接入交换机 由于 F5 BigIP6400 负载均衡器有 16 个电口及 4 个光口 可以在 F5 上相应划分 VLAN 把防火墙 及局端路由器接入线路接在 F5 相应 VLAN 上 这样在二层网络上 把 F5 同时当成交换机 使用 原有在防火墙上对应 DMZ 服务器的公网 NAT 地址回收 然后在 F5 上各设一个电信 及网通的 ServerIP VIP 对应防火墙里面的 DMZ 服务器池 例如电信 VIP 为 59 33 82 233 对应 DMZ 服务器池 IP 172 16 1 2 4 5 网通 VIP 为 221 4 195 99 对应 DMZ 服务器池 10 1 1 11 12 当客户端通过智能解析结果 具体原理及解析流程将在下 面原理部分解释 访问到电信线路 VIP 59 33 82 233 F5 通过服务器负载均衡算法将把请求 分配给 DMZ 服务器 例如将把请求分发给 172 16 1 2 通过路由 F5 将请求送往防火墙 防火墙路由到 DMZ DMZ 服务器回包到防火墙时 防火墙上需要做个根据 源地址 的 路由 即如果源地址为 DMZ 服务器 IP 则往 F5 送 包到达 F5 后 F5 将处理后的包往局 端送 然后一直到客户端 这里需要确认的一点是 PIX 是否可以做源地址路由 如果 可以 上述数据流程就成立 而且将使流程简明易懂 且不影响任何其他部分设置 如 果不行 则有另外的处理方法 一种是 当 F5 将请求包往防火墙送的时候 同时做源地 址 NAT 也就是把源地址 internet 客户端地址 转换成自己的端口地址然后往防火墙送 这样 DMZ 服务器回包里的目标地址是 F5 端口地址而不是原来的 internet 客户端地址 这 样防火墙自然会将回包往 F5 送 如果不允许做 NAT 因为 NAT 将使应用看不到 internet 客户端源地址 则还可以这样处理 将防火墙的默认网管指向 F5 而不是 ISP 局端路由器 这样当然 DMZ 服务器的回包可以送回 F5 但同时 内网往外的所有流量都将先被送往 F5 然后 F5 上做一个 0 0 0 0 的 VIP 来转发给局端路由器 图中原来 VPN 连接及内网对外访问则完全遵循原来的规则 不被改动 服务器负载均衡方面 F5 LTM 使用相应算法设置来分发请求 具体相关原理及软件 模块优化见下面原理部分阐述 链路负载均衡方面 F5 LC 作为一台 DNS server 原来的 DNS 委派或 CNAME 相应 XX 的子域到 F5 解析 由 F5 做相应的动态智能解析 然后将电信或网通的 ServerIP VIP 解析给客户端的 local DNS 然后 local DNS 将该解析结果给客户端 客户 端将沿该 IP 所属的 ISP 链路访问应用 F5 LTM LC 测试方案 三 三 F5 BigIP LTM LC 工作原理工作原理 1 F5 BigIP LC 动态智能动态智能 DNS 原理解析原理解析 为了更好的分析 F5 的 BIG IP 是如何实现对不同 ISP 用户访问提供不同的访问链路的 以一个电信用户的访问过程来详细讲解一下 首先 在 LC 上有两条 ISP 的链路连接 可以在其上层的交换机上通过 VLAN 来划分 开两条链路 然后接入到不同 ISP 的路由器上 同时在 LC 上不同的 ISP 接口上配置上不 同 ISP 的连接 IP 然后 在域名解析的 DNS 上做一个别名的 DNS 解析条目 如下 IN CNAME IN NS IN NS IN A xx xx xx xx F5 设备电信地址 IN A xx xx xx xx F5 设备网通地址 F5 配置 IN Axx xx xx xx Server 对外 电信 VIP IN Axx xx xx xx Server 对外 网通 VIP 其中 SUB 是一个在 LC 上配置的虚拟域名 可以自己来定义 通过一个 DNS 的别名 和 NS 域名解析指向 就可以让用户本地的 DNS 去 LC 上取相应的域名解析结果 而 LC 通过对不同链路状态的检测 回复最优路径的访问 IP 这样就可以实现访问速度的提高了 具体流程如下 电信用户在 IE 浏览器上访问 这个域名 本地机器会向其本地 DNS 服务器查询该域名的解析 IP 如果本地 DNS 上没有该域名的条目 它会向根询问该条目 如果已经有 则马上回应 一个解析条目 由于在根 DNS 上已经做了一个别名的 DNS 解析条目 当本地 DNS 向根 DNS 询问解 析的时候 根 DNS 会通知该本地 DNS 向 LC 获取这个域名的解析条目 本地 DNS 联系 LC 询问解析 这时 LC 会动态检测两条通往不同 ISP 路道 测试那条 到达该本地 DNS 相对较优 然后选择相对较优的链路的地址去回应本地 DNS 在本例中 会使用中国电信的 IP 对 这个域名做解析 本地 DNS 会根据从 LC 收到的域名解析条目回应提出要求的中国电信访问用户 中国电信的访问用户使用中国电信的地址去访问 这个域名 从上面的过程可见 通过 LC 的链路检测功能 可以为用户提供最优的访问链 路 同时解决不同 ISP 接入速度慢的影响 F5 LTM LC 测试方案 2 F5 BigIP LTM 相关原理解析相关原理解析 2 1 服务器负载均衡 服务器负载均衡 BIG IP 利用虚拟 IP 地址 VIP 由 IP 地址和 TCP UDP 应用的端口组成 它是一个地址 和端口的组合 来为用户的一个或多个目标服务器 称为节点 目标服务器的 IP 地址和 TCP UDP 应用的端口组成 它可以是 internet 的私网保留地址 提供服务 因此 它能够 为大量的基于 TCP IP 的网络应用提供服务器负载均衡服务 BIG IP 连续地对目标服务器 进行 L4 到 L7 合理性检查 当用户通过 VIP 请求目标服务器服务时 BIG IP 根椐目标服务 器之间性能和网络健康情况 选择性能最佳的服务器响应用户的请求 BIG IP 能够充分利 用所有的服务器资源 将所有流量均衡的分配到各个服务器 从而有效地避免 不平衡 现象的发生 BIGIP 是一台对流量和内容进行管理分配的设备 它提供 12 种灵活的算法将 数据流有效地转发到它所连接的服务器群 而面对用户 只是一台虚拟服务器 用户此时 只须记住一台服务器 即虚拟服务器 但他们的数据流却被 BIGIP 灵活地均衡到所有的服 务器 这 12 种算法包括 轮询 RoundRobin 顺序循环将请求一次顺序循环地连接每个服务器 当其中 某个服务器发生第二到第 7 层的故障 BIG IP 就把其从顺序循环队列中拿出 不参加下一 次的轮询 直到其恢复正常 比率 Ratio 给每个服务器分配一个加权值为比例 根椐这个比例 把用户的 请求分配到每个服务器 当其中某个服务器发生第二到第 7 层的故障 BIG IP 就把其从服 务器队列中拿出 不参加下一次的用户请求的分配 直到其恢复正常 优先权 Priority 给所有服务器分组 给每个组定义优先权 BIG IP 用户的请 求 分配给优先级最高的服务器组 在同一组内 采用轮询或比率算法 分配用户的请求 当最高优先级中所有服务器出现故障 BIG IP 才将请求送给次优先级的服务器组 这种方 式 实际为用户提供一种热备份的方式 最少的连接方式 LeastConnection 传递新的连接给那些进行最少连接处理的 服务器 当其中某个服务器发生第二到第 7 层的故障 BIG IP 就把其从服务器队列中拿出 不参加下一次的用户请求的分配 直到其恢复正常 最快模式 Fastest 传递连接给那些响应最快的服务器 当其中某个服务器发 生第二到第 7 层的故障 BIG IP 就把其从服务器队列中拿出 不参加下一次的用户请求的 分配 直到其恢复正常 观察模式 Observed 连接数目和响应时间以这两项的最佳平衡为依据为新的 请求选择服务器 当其中某个服务器发生第二到第 7 层的故障 BIG IP 就把其从服务器队 F5 LTM LC 测试方案 列中拿出 不参加下一次的用户请求的分配 直到其恢复正常 预测模式 Predictive BIG IP 利用收集到的服务器当前的性能指标 进行预 测分析 选择一台服务器在下一个时间片内 其性能将达到最佳的服务器相应用户的请求 被 big ip 进行检测 动态性能分配 DynamicRatio APM BIG IP 收集到的应用程序和应用服务器的 各项性能参数 动态调整流量分配 动态服务器补充 DynamicServerAct 当主服务器群中因故障导致数量减少时 动态地将备份服务器补充至主服务器群 服务质量 QoS 按不同的优先级对数据流进行分配 服务类型 ToS 按不同的服务类型 在 TypeofField 中标识 对数据流进行分配 规则模式 针对不同的数据流设置导向规则 用户可自行编辑流量分配规则 BIG IP 利用这些规则对通过的数据流实施导向控制 2 2 F5 BigIP LTM 部分增值软件功能介绍部分增值软件功能介绍 HTTP 压缩功能介绍压缩功能介绍 Web Server Client 1 Client 2 BIG IP Compression on the BIG IP F5 BigIP 使用工业标准的 GZIP 和 Deflate 压缩算法来压缩 HTTP 流量 降低带宽消耗 缩 短最终用户在慢速 低带宽连接条件下的下载时间 广域网访问的网络延时与带宽瓶颈经常给用户的 WEB 应用的正常访问带来不便 通 过在 F5 BIG IP 应用交换机上启用 HTTP 压缩功能 可以带来以下好处 更快的页面下载速度 更小的带宽消耗 支持广泛数据类型的压缩 例如 HTTP XML Javascript J2EE applications and many others 启用带宽压缩所带来的带宽节省可以达到 80 F5 LTM LC 测试方案 对用户完全透明 不需要在客户端安装程序 F5 BIG IP 应用交换机采用的压缩算法是 目前常用 WEB 浏览器广泛支持的 GZIP 和 Deflate 算法 因此对用户完全透明 不需要预 先安装客户端解压程序 Bytes before compression Bytes after compression bandwidth saved IIS 6 0 Standard Web Content 538 31897 875 82 Oracle 10g Portal OWA 2003305 001 100 192 67 Sharepoint Portal Services 2003790 652 203 400 74 Siebel Call Center 7 72 053 366275 34387 Weblogic Portal v8 1217 97066 09370 各种型号 BIG IP 负载均衡设备均免费提供 5Mbps HTTP 压缩功能 通过购买附加 license 可以扩展所能支持的最大压缩处理能力 Ramcache 缓存功能缓存功能 通过在 F5 BIG IP 应用交换机的内存上对服务器上被反复存取的内容作缓存 可以大 大减轻服务器上的压力 可以减轻 50 以上日服务器性能压力 F5 BIG IP 应用交换机提供了内存缓存的灵活控制能力 可以对指定应用的指定内容在 指定条件下进行缓存与刷新 支持静态与动态内容的缓存 对动态页面 例如动态 HTML 可以根据预先定义的缓存内容刷新条件对内容进行刷新 而每个应用进行高速缓存可以消耗的内存容量也可以灵活定制 四 测试资源规划及其基本四 测试资源规划及其基本 F5 配置步骤配置步骤 1 配置 配置 Vlan 及其及其 IP 地址地址 配置 VLAN 关联相关的端口 并为 VLAN 分配 IP 地址 F5 LTM LC 测试方案 2 配置路由 配置路由 3 配置 配置 Listener 配置 Listener 定义 LC 需要侦听对 LC 发起 DNS 请求的 IP 地址 在本次测试中 F5 LC 作为 DNS Server 并配置电信和网通双链路 需要对电信和网通都设置 Listener 4 配置 配置 Wide IP 配置域名 作为测试 并关联到相关的 virtual server pool 需要在 pool 或 virtual server 处定义 load balance 方法 5 配置 配置 topology 配置静态电信和网通数据库 关联相关的源 IP 到相关的域名对应的 IP 地址 五 测试项目五 测试项目 总体目的 总体目的 确认同一台负载均衡器同时实现链路及应用 服务器负载均衡的功能 负载均衡 器对链路及应用负载均衡的实际效果 增值软件功能对应用的显著优化作用 1 智能 智能 DNS 解析实现链路就近性访问解析实现链路就近性访问 测试目的 测试目的 经过多次使用远端的多台 DNS 测试 均按照设定的规则返回 IP 地址 实现客 户端链路逻辑就近性访问功能 测试过程 用 nslookup 从远程电信 DNS server xx xx xx xx 和网通 DNS server xx xx xx xx 上对 发起 DNS 请求 根据 F5 的智能 DNS 解析过程 电信的 DNS 返回电信 IP 地址 网通的 DNS 返回网通 IP 地址 如图 F5 LTM LC 测试方案 通过负载均衡器的实际 log 也可以验证测试结果 测试记录 测试对象测试对象测试项目测试项目 测试测试 结果结果 备注备注 静态 Topology 地址库 导入电信 网通地址库 根据 DNS 查询的源 地址判断 电信的 DNS 返回电信 IP 地 址 网通的 DNS 返 回网通 IP 地址 测试 OK Nslookup 查询 log 等 动态 RTT 探测 通过动态探测查询 DNS 的 Round Trip Time 返回 RTT 值小 的相应链路的 IP 地 址 测试 OK Nslookup 查询 log 等 智能 DNS 算 法 其他算法如 RR GA Retur n to DNS 等 F5 LTM LC 测试方案 2 服务器负载均衡项目测试 服务器负载均衡项目测试 目的 目的 通过这些测试 证明负载均衡器各种负载均衡算法有效性 灵活性 健康检查方法 能做到应用级监控 增值软件功能对应用优化结果显著 测试对象测试对象方法方法 测试测试 结果结果 备注备注 轮询 顺序循环将请求一次 顺序循环地连接每个 服务器 测试 OK