深圳招商局服务器均衡方案建议.doc

深圳招商局服务器均衡系统方案建议（ver1.0）广州神州数码有限公司增值网络事业部李浩2006年6月目录第一章 项目需求分析2一网络应用现状2二客户需求分析2第二章 解决方案建议及相关配置4第三章 相关技术细节描述7一服务器负载均衡7二健康检测技术介绍9三会话保持技术介绍10四Stateful Fail Over技术ms切换原理11第四章 方案优势阐述12一高可用性12二高安全性12三高效性12四高可扩展性12五与应用的结合方面12六网络访问的加速12第五章 所选产品描述13第六章 相关产品报价:16第一章 项目需求分析一 网络应用现状目前深圳招商局的应用交付网络示意图如下：在该应用交付网络中，招商局为了提高服务器的高可用性、故障恢复能力、伸缩性和可管理性，采用服务器群集通过一组协同工作并运行 Microsoft Cluster Service (MSCS) 的独立服务器为用户提供资源和应用程序。然而在实际的网络环境中，并没有真正的达到高可用性、故障恢复能力、伸缩性和可管理性的效果，经常性的发生成员服务器本身的服务已经停止，然而Cluster Master仍然转发连接到该机器上，导致用户无法正常的业务访问。而且往往在很多用户无法正常访问的时候，管理员才真正的发现问题所在。二 客户需求分析根据客户的总体方案设计要求,我们总结出来，服务器均衡系统的具体要求如下:随着深圳招商局网上业务的不断发展，对网络服务的高可用性、高安全性、高效性、高可扩展性及高可管理性的需求不断增加，原有的MSCS已经没有办法满足其应用的要求。基于上面的考量，客户急需对现有网络进行改造，需求如下：1 高可用性方面：对服务器群进行负载均衡，取代原本使用的MSCS。2 可靠的健康检测：对服务器成员的健康检测，可以使用多种方法，除简单的ICMP，端口等四层以下的健康检测外，还应具备对应用服务状态的姜康检测。3 高安全性方面：所采用的负载均衡设备对网络的DDOS攻击具有防护能力，保证正常的业务访问畅通，而不受影响。同时采用，SSL加密的方式，保证数据网络在传输中的安全，不被侦听破译。4 高可管理性：在对服务器进行日常维护中，服务器的增加或减少都不会对网络访问造成影响。5 访问会话的连续性：在出现网络异常或单台服务器异常的时候，访问连接转移到其他服务器上的时候，对于用户来说是不可察觉的，透明的。6 支持多种会话保持：一个客户与服务器经常经过好几次的交互过程才能完成一笔交易。由于这几次交互过程是密切相关的，服务器在进行这些交互过程的某一个交互步骤时，往往需要了解上一次交互过程的处理结果，这就要求所有这些相关的交互过程都由一台服务器完成，而不能被负载均衡器分散到不同的服务器上。这类情况就需要对现有会话进行会话保持。第二章 解决方案建议及相关配置针对上一节提出的需求分析，F5充分考虑现有的实际状况，结合F5在国际上网络优化案例的经验，总结出以下流量管理和均衡解决方案：1 方案建议一：建议采用F5公司的服务器负载均衡设备LTM-1500，实现本地服务器的负载均衡及网络数据传输的优化。 方案一设备清单Description数量备注LTM-1500 v9.x1Annual Standard Service Agreement - Category 51售后坏件保修服务Installation of all BIG-IP Products & Software Modules1设备初始安装服务方案描述：1. 利用BIG-IP LTM-1500的观察法负载均衡方式，为服务器提供大吞吐能力下的负载均衡处理。2. 启动安全保护机制，对非正常访问进行过滤处理，保证系统正常运行，特别是几乎每天都会发生的DOS/DDOS攻击的保护。3. 启用可扩展的应用验证 (EAV) :不仅仅检查服务器上指定服务的端口是否处于监听状态，还要检查该服务端口能否对应用访问请求作出回应，例如可以检查对http请求或对数据库的查询能否作出回应。4. 可根据不同的服务类型采用多种不同的会话保持。5. 该方案的不足：由于采用单台的F5作为服务器负载均衡设备，当F5出现异常的时候将会导致无法提供正常的网络访问服务，从而产生了应用交付网络中的单点故障。2 方案建议二：针对方案一的不足，建议采用F5公司的两台HA模式的链路负载均衡设备LTM-1500，实现本地服务器的负载均衡及网络数据传输的优化。 方案二设备清单Description数量备注LTM-1500 v9.x2Annual Standard Service Agreement - Category 52售后坏件保修服务Installation of all BIG-IP Products & Software Modules2设备初始安装服务方案描述：在原有方案一的基础上，通过采用GE的全冗余连接到交换机，启动BIG-IP的毫秒冗余切换模式，和会话同步模式，保证BIG-IP自己的透明切换，以消除单点故障隐患，弥补方案一的缺陷。第三章 相关技术细节描述一 服务器负载均衡BIG/IP利用虚拟IP地址（VIP由IP地址和TCP/UDP应用的端口组成，它是一个地址）来为用户的一个或多个目标服务器（称为节点NODE：目标服务器的IP地址和TCP/UDP应用的端口组成，它可以是internet的私网地址）提供服务。因此，它能够为大量的基于TCP/IP的网络应用提供服务器负载均衡服务。BIG/IP连续地对目标服务器进行L4到L7合理性检查，当用户通过VIP请求目标服务器服务时，BIG/IP根椐目标服务器之间性能和网络健康情况，选择性能最佳的服务器响应用户的请求。如果能够充分利用所有的服务器资源，将所有流量均衡的分配到各个服务器，我们就可以有效地避免“不平衡”现象的发生。BIGIP是一台对流量和内容进行管理分配的设备。它提供12种灵活的算法将数据流有效地转发到它所连接的服务器群。而面对用户，只是一台虚拟服务器。用户此时只须记住一台服务器，即虚拟服务器。但他们的数据流却被BIGIP灵活地均衡到所有的服务器。这12种算法包括：轮询（RoundRobin）：顺序循环将请求一次顺序循环地连接每个服务器。当其中某个服务器发生第二到第7层的故障，BIG/IP就把其从顺序循环队列中拿出，不参加下一次的轮询，直到其恢复正常。比率（Ratio）：给每个服务器分配一个加权值为比例，根椐这个比例，把用户的请求分配到每个服务器。当其中某个服务器发生第二到第7层的故障，BIG/IP就把其从服务器队列中拿出，不参加下一次的用户请求的分配，直到其恢复正常。优先权（Priority）：给所有服务器分组，给每个组定义优先权，BIG/IP用户的请求，分配给优先级最高的服务器组（在同一组内，采用轮询或比率算法，分配用户的请求）；当最高优先级中所有服务器出现故障，BIG/IP才将请求送给次优先级的服务器组。这种方式，实际为用户提供一种热备份的方式。最少的连接方式（LeastConnection）：传递新的连接给那些进行最少连接处理的服务器。当其中某个服务器发生第二到第7层的故障，BIG/IP就把其从服务器队列中拿出，不参加下一次的用户请求的分配，直到其恢复正常。最快模式（Fastest）：传递连接给那些响应最快的服务器。当其中某个服务器发生第二到第7层的故障，BIG/IP就把其从服务器队列中拿出，不参加下一次的用户请求的分配，直到其恢复正常。观察模式（Observed）：连接数目和响应时间以这两项的最佳平衡为依据为新的请求选择服务器。当其中某个服务器发生第二到第7层的故障，BIG/IP就把其从服务器队列中拿出，不参加下一次的用户请求的分配，直到其恢复正常。预测模式（Predictive）：BIG/IP利用收集到的服务器当前的性能指标，进行预测分析，选择一台服务器在下一个时间片内，其性能将达到最佳的服务器相应用户的请求。(被big/ip进行检测)动态性能分配（DynamicRatio-APM):BIG/IP收集到的应用程序和应用服务器的各项性能参数，动态调整流量分配。动态服务器补充（DynamicServerAct.):当主服务器群中因故障导致数量减少时，动态地将备份服务器补充至主服务器群。服务质量(QoS)：按不同的优先级对数据流进行分配。服务类型(ToS)：按不同的服务类型（在TypeofField中标识）对数据流进行分配。规则模式：针对不同的数据流设置导向规则，用户可自行编辑流量分配规则，BIG/IP利用这些规则对通过的数据流实施导向控制。当出现流量“峰值”时，如果能调配所有服务器的资源同时提供服务，所谓的“峰值堵塞”压力就会由于系统性能的大大提高而明显减弱。由于BIGIP优秀的负载均衡能力，所有流量会被均衡的转发到各个服务器，即组织所有服务器提供服务。这时，系统性能等于所有服务器性能的总和，远大于流量“峰值”。这样，即缓解了“峰值堵塞”的压力，又降低了为调整系统性能而增加的投资。多种服务器状态监测手段服务器 (Node) - Ping (ICMP)服务 (Port) - Connect扩展的应用验证 (EAV) 扩展的内容验证 (ECV)频度, e.g. 10 seconds响应, e.g. 5 seconds方案的特色： 实时监控服务器应用系统的状态，并智能屏蔽故障应用系统 实现多台服务器的负载均衡，提升系统的可靠性 可以监控和同步服务器提供的内容，确保客户获取到准确可靠的内容 提供服务器在线维护和调试的手段二 健康检测技术介绍在对用户的访问请求作负载均衡的同时，应用交换机还必须不断地监控服务器上服务的运行状态。5 BIG-IP的应用交换机支持以下服务器健康检查方法： l 服务器 (Node) - Ping (ICMP)l 服务 (Port) Connectl 可扩展的应用验证 (EAV) :不仅仅检查服务器上指定服务的端口是否处于监听状态，还要检查该服务端口能否对应用访问请求作出回应，例如可以检查对http请求或对数据库的查询能否作出回应。l 可扩展的内容验证 (ECV)：Bigip除了可以通过EAV对服务进行检查，还可以通过ECV对服务器的响应作进一步分析，通过分析读取服务器回应中的指定内容来判断服务器上服务的运行情况。F5 BIG-IP的应用交换机内置了丰富的高级应用健康检查功能：ICMP MonitorFTP MonitorWAP MonitorPOP3 MonitorGateway ICMP MonitorSIP Monitor IMAP MonitorRADIUS MonitorTCP MonitorSMTP MonitorLDAP MonitorRDP MonitorTCP Echo MonitorSNMP MonitorLDAP over SSL MonitorRealN MonitorUDP MonitorSoap MonitorMicrosoft SQL MonitorOracle MonitorHTTP MonitorsHTTPS MonitorNNTP MonitorWMI MonitorEAV MonitorReverse Keyword MonitorTransparent Device Monitor Monitor ScriptingComposite Monitors (this is an M of N monitor rule)上述检查方法的检查频度（e.g. 10 seconds）与检查响应Timeout时间（ e.g. 5 seconds）都可以根据应用情况进行灵活定制。对于ECV、EAV，在Bigip中已经包含了一些常见应用的检查与内容验证的方法，例如http的检查、Ldap、SQLServer等。如果碰到一些应用、Bigip上没有提供相应的检查方法，Bigip还提供了一个扩展的接口，用户只需要编写相应的应用检查脚本或程序并加载到Bigip就可实现对该应用的检查或内容验证。三 会话保持技术介绍会话保持(persistence)是负载均衡中一个特定而重要的概念。一个客户与服务器经常经过好几次的交互过程才能完成一笔交易。由于这几次交互过程是密切相关的，服务器在进行这些交互过程的某一个交互步骤时，往往需要了解上一次交互过程的处理结果，这就要求所有这些相关的交互过程都由一台服务器完成，而不能被负载均衡器分散到不同的服务器上。而这一系列的相关的交互过程可能是由客户到服务器的一个连接的多次会话完成，也可能是在客户与服务器之间的多个不同连接里的多次会话完成。不同连接的多次会话，最典型的例子就是基于http的访问，一个客户完成一笔交易可能需多次点击，而一个新的点击产生的请求，可能会重用上一次点击建立起来的连接，也可能是一个新建的连接。会话保持就是指在负载均衡器上有这么一种机制，可以识别做客户与服务器之间交互过程的关连性，在作负载均衡的同时，还保证一系列相关连的访问请求会保持分配到一台服务器上。F5 BIG-IP已经内置支持了多种会话保持方式：源地址相关性持续性也称为简单持续性，源地址相关性持续性支持TCP和UDP协议，完全根据数据包的源IP地址，将对话请求定向至同一台服务器。cookie持续性cookie持续性使用存储在客户端计算机上的HTTP cookie，从而允许客户机重新连接到之前在网站访问的那台服务器。目的地地址相关性持续性也称为粘着持续性，目的地地址相关性持续性支持TCP和UDP协议，完全根据数据包的目的地IP地址，将对话请求定向至同一台服务器。Hash持续性Hash持续性允许您基于现有的iRule创建持续性散列。微软远程桌面协议持续性(MSRDP)微软远程桌面协议（MSRDP）持续性跟踪那些运行Microsoft远程桌面协议（RDP）服务的客户机和服务器之间的对话。SIP持续性SIP持续性是用于以下这些服务器的持续性类型：它们接收通过UDP发送的对话启动协议（SIP）消息。SIP是一种支持实时消息传递、语音、数据和视频的协议。SSL持续性SSL持续性是使用SSL对话ID来跟踪未中断的SSL对话的持续性类型。即使客户机的IP地址发生了变化，LTM系统仍根据对话ID将连接识别为持续连接。通用持续性通用持续性允许您编写表达式，定义数据包中要持续的内容。此表达式以iRules中使用的表达式语法编写而成，定义用作对话标识符的字节序列。四 Stateful Fail Over技术ms切换原理5 Networks 公司的BIG-IP 产品是业界唯一的可以达到ms级切换的产品，而且设计极为合理，所有会话通过Active的BIG-IP的同时，会把会话信息通过同步数据线同步到Backup的BIG-IP，由设备中的Watchdog芯片通过心跳线监控设备的电频，当Active的BIG-IP出现故障时，watchdog会首先发现，并通知Backup的BIG-IP接管Shared IP,VIP等，保持访问的畅通和在线会话数据。第四章 方案优势阐述一 高可用性动态检查各个环节的状态，将下个请求分配给最有效率的服务器，任何服务停机时，BIG-IP即刻将流量请求分配给其他的服务器，从而达到99%系统可用性。二 高安全性a) BIG-IP支持地址翻译技术和安全的翻译，这样一来客户不可能知道真正提供服务的Ip地址和端口。b) HTTPS,SSH等加密的网络管理, 避免明码通讯对网络设备控制时的安全隐患c) F5的VIP一旦规定成功,服务的TCP/UDP端口也就同时确认,除特定服务外,其他的端口就全部被封闭了,保护服务器避免被端口扫描.d) 在防止DOS攻击方面,F5提供免费的防护 , 特别对于Ping of Death , F5 的VIP一旦规定成功就对Ping包做中继处理, 避免攻击对服务器的压力.三 高效性采用BIG-IP负载均衡之后，BIG-IP可以智能寻找最佳服务器从而保证客户得到响应最快的服务器提供最佳的服务。四 高可扩展性BIG-IP可以支持动态增加或删除其负载均衡的服务器群组的任何数量的服务器，而不需要对客户或后台做任何改动，使得系统扩展轻松方便。五 与应用的结合方面为使用F5 Networks BIG-IP解决方案的BEA WebLogic Cluster提供高可用性、可扩充性和安全性。F5 Networks和BEA已合作将两款工业领先解决方案(BIG-IP应用流量管理器和WebLogic服务器)合二为一，为在WebLogic Enterprise Platform 之上部署服务和应用的企业提供了业界领先的可扩充性、安全性和运行性能。利用该解决方案，客户将可进一步扩展其来自BIG-IP解决方案的基础设施受益，为其Web服务与应用提供无可比拟的可扩充性与高度的可用性，获得更长的正常运行时间与更高的运行性能，同时大大提高投资回报六 网络访问的加速采用F5公司的负载均衡设备内置SSL加速芯片，将SSL加密解密的工作从繁重的服务器上解脱出来。从而在同等的安全情况下，加速了原本漫长的加解密的过程，同时增加了服务器的响应速度，实现了网络访问的加速。第五章 所选产品描述 BIG-IP Application Switch ProductsNamePart NumberDescriptionLTM 1500 v9.xF5-BIG-LTM-1500单CPU768 MB Memory（可扩充至2GB）4个10/100/1000BASETX端口2个Gigabit Fiber端口插槽(SFP - GBIC Mini模块需自行购买)吞吐量: 500 MB/s100 SSL TPS软件版本BIG-IP9.0BIG-IP本地流量管理器应用交付低效、迟延和失败都会导致数百万美元的损失，包括预算浪费、公司名誉受损，系统和应用停机、法律责任以及错失良机等。BIG-IP本地流量管理器是一款出色的应用流量管理系统，可提供业内最智能，最具适应性的解决方案来保护、优化和交付应用，从而确保企业能够在保持高效运营的同时提高其竞争力。它是业内唯一一款包含整套统一应用基础设施服务的系统，将总体控制、可见性以及灵活性出色地融合到应用安全、性能和交付中。优点？更高的业务灵敏性和当今企业生命线（应用）的成本实施。主要优势可靠性提供业内最可靠、最先进的系统，以确保应用始终可用。应用加速提供无可比拟的控制能力将应用性能提高3倍，确保高优先级应用得以优先处理，同时卸载昂贵的服务器循环。降低服务器和带宽成本通过丰富的基础设施优化特性将服务器容量增加3倍；同时通过智能HTTP压缩、带宽管理等特性将带宽成本降低80%。增强网络和应用安全性从拒绝服务（DoS）保护到隐藏、再到过滤应用攻击，BIG-IP添加了多项不能在网络中其它地方实现的关键安全特性。无可比拟的应用智能与控制特性业内唯一一款可提供完整应用流的解决方案能够以网速进行全面的有效负载检查和基于事件的可编程流量管理，以及时掌握流量信息，并采取相应措施。面向所有IP应用的集成解决方案提供可与所有应用（不仅是基于Web的协议（HTTP/S）相集成的综合解决方案，在单个统一系统内为企业提供了面向所有IP应用（包括传统应用和诸如VOIP等新兴应用）的集中解决方案。行业领先的性能提供行业内最快的流量管理解决方案，来保护、交付和优化应用性能。作为行业内当之无愧的领导者，BIG-IP再次刷新了SSL TPS、批量加密以及最大并发SSL连接的业内记录。简化管理、提高可见性全新的图形用户界面（GUI）极大地简化了产品配置，提供了针对流量与插件资源的精细可见性，同时支持配置的批量快速修改。强大的TM/OS体系结构：完善的应用智能与网络适应性新型BIG-IP的核心是一款创新体系结构，称为TM/OS（流量管理/操作系统），它为企业提供了一套统一系统来帮助其实现最佳应用交付。TM/OS针对BIG-IP上的每项功能都做了改进，在支持BIG-IP智能地适应应用与网络日新月异的需求同时，提供了面向所有服务的完全可见性、灵活性和控制能力。TM/OS快速应用代理TM/OS使BIG-IP能够高效地将客户机与服务器端数据流隔离开来、独立维持每个连接设备的最佳性能，并承担起系统间的通信工作，以改进应用性能。如今，任何与BIG-IP相连的系统或IP应用都将可以更高效地工作。iRules和通用检查引擎TM/OS集成了F5新版定制的iRules和通用检查引擎（UIE），为应用交易或应用流内任何时刻的应用流量处理都提供了无与伦比的控制能力。凭借完整的有效载荷检查及转换能力、可扩展的事件驱动iRules以及面向会话层的交换（session-aware switching）技术、BIG-IP提供了业内最智能的流量控制点，以（以网速）解决各种应用交付问题。BIG-IP统一应用基础设施服务通过易于管理的图形用户界面（GUI）和流量“简档”（profile）调用或通过iRules调用，BIG-IP统一应用基础设施服务代表了一整套最全面的功能，使企业能够更为高效地集成、定位和扩展所要求的服务，以提高应用部署效率。全面的负载均衡先进的应用交换会话/流交换定制状态监控智能网络地址转换通用持续性响应错误处理IPv6网关（M）高级路由（M）智能端口镜像SSL加速（M）智能HTTP压缩（M）TCP优化第7层带宽管理（M）内容缓冲（Content Spooling/Buffering）内容转换连接加速智能服务质量广域网优化高级客户机认证（M）资源隐藏（Resource Cloaking）Cookie加密选择内容加密应用攻击过滤拒绝服务（DoS）攻击和SYNFlood保护防火墙包过滤包消毒（Packet Sanitization）（M）=作为插件模块提供可用的插件模块智能压缩模块使用工业标准的GZIP和Deflate压缩算法来压缩HTTP流量；降低带宽消耗、缩短最终用户在慢速/低带宽连接条件下的下载时间。SSL加速模块在关键业务在线交易期间提供安全、速度和流量管理的同时，显著改善服务器性能。BIG-IP6800可支持高达20,000个SSL TPS，所有BIP-IP系统均包含100个TPS许可证。第7层带宽管理模块通过为高优先级应用分配带宽，确保获得最佳应用性能；基于第4层或第7层参数来控制峰值流量并确定流量优先级。先进的客户认证模块允许BIG-IP提供到LDAP、Radius、TACAS和其它集中认证设备的顶级HTTP和其它流量类型的客户机认证。IPv6网关模块提供v4和v6网络之间完全的IP转换与负载均衡能力，使用户移植和混和IPv4与IPv6主机资源的共享更易于管理，也更为经济高效。路由模块针对BGP、RIP和OSPF提供不同的网络路由模块。F5 Networks和BEA的结合BIG-IP产品能够为WebLogic集群带来一个负载平衡的部署与运行环境，从而使客户无缝地扩