协同产品负载均衡方案.doc

广东XX有限公司金蝶OA负载均衡方案2011年6月15日目 录一、现状分析3二、需求分析及建议3三、具体方案分析51.负载均衡实现原理52.BigIP负载均衡设备的功能6四、推荐配置实例11一、现状分析广东XX有限公司（以下简称“XX局”）XX局应用金蝶OA系统作为公司办公自动化软件已经多年，随着XX局业务规模的扩大，公司人员的扩充，OA系统使用人员逐渐增多，OA系统应用深化，OA系统对硬件要求和系统性能要求也越来越高，现有OA系统硬件配置和应用架构逐渐不能满足XX局的需要。二、需求分析及建议在这种情况下，金蝶结合OA系统应用和系统原理，根据金蝶多年的项目经验，建议XX局针对OA系统应用多台前置WEB服务器采用负载均衡方案。在XX局现有业务应用情况下，建议采用两台WEB前端服务器提供OA WEB服务，两台服务器之间采用负载均衡设备控制访问人员，提供访问路由，使用负载均衡策略将来访客户端分配到不同的服务器上，一方面作为负载均衡，提高整体系统的性能，一方面两台服务器作为互备，提高系统的可靠性。对于负载均衡设备，可以采用双机互备方式，提高负载均衡设备的可靠性和冗余度。建议配置两台数据库服务器，数据库采用MS SQL数据库双机方式，建立数据库系统的高可用系统。通过以上三种方式进一步提高整体系统的抗风险能力，并提高系统的性能。根据XX局现有OA业务量，建议使用两台F5公司的BigIP 1600 Local Traffic Manager设备作为负载均衡器，两台BigIP 1600作为互备；OA WEB服务器建议采用两台4 CPU16核，32GB内存服务器运行OA系统，数据库采用2台4 CPU16核，32GB内存服务器运行MS SQL数据库系统。网络拓扑架构图如下：通过这样的优化后，系统具有以下特征：结构合理：整个网络结构布局合理，层次分明，便于管理与维护。可用性高：整个系统中至少多重备用设备，包括OA服务器、数据库服务器、存储（存储采用双控制器、raid冗余等技术），2台F5 BigIP 1600等。并且BIGIP动态检查各OA服务器的健康状态，并将下一个请求正确分配给最合适的服务器，任何一台服务器发生故障时，BIGIP将立刻把请求分配给其他的服务器，从而达到99.999%系统有效性。安全性高：数据库系统采用成熟的双机热备系统，BIGIP支持地址翻译技术和安全地址翻译，这样一来客户不可能知道真正提供服务的服务器的IP地址与端口，BIGIP采用SSH和SSL技术，可以防止来自内部或互联网上的黑客攻击。效率高：BIGIP可以提供多种智能算法（包括最小连接数、动态比率等），寻找最佳的后台，从而保证客户请求被分配到最合适的服务器上，两台OA服务器上按照负载均衡策略实现用户请求的最佳分配。可扩展性高: BIGIP可以支持动态增加或删除其负载均衡群组中的任何数量的服务器，而不需要对现有后台服务器做任何改变，从而使得系统扩展轻松方便。可管理性高: BIGIP可以实时监控整个服务器群组的流量状态，并分析发展趋势，帮助客户及时根据流量调整负载策略。保护投资：整个系统预留一定的性能容量，在后续用户量进一步增加时可以满足整体系统的需要，BIGIP带有多项针对HTTP的应用优化功能，可根据具体客户化要求进行扩展。三、具体方案分析数据库采用成熟的MCSC集群或第三方如ROSEHA等集群软件，能够较容易的搭建双机环境，在此不做赘述。下面主要对OA应用系统负载均衡方案进行详述1. 负载均衡实现原理服务器负载均衡，就是利用定义在其上面的虚拟IP（virtual IP）地址来为用户的一个或多个应用服务器提供服务。因此，它能够为大量的基于TCP/IP的网络应用提供服务器负载均衡服务。负载均衡设备连续地对目标服务器进行L4到L7合理性检查，当用户通过VIP地址请求目标服务器服务时，BIG/IP根椐目标服务器之间性能和网络健康情况，选择性能最佳的服务器响应用户的请求。下图描述了一个负载均衡发生的流程：当然，F5 BIGIP负载均衡设备并不是单纯意义上的对后台服务器分配流量，它能所实现的是为最终客户带来高可用性的应用信息服务。如何体现应用信息系统的高可用性，主要是由F5 BIGIP产品的以下主要功能来实现的。2. BigIP负载均衡设备的功能2.1 丰富的负载均衡算法在上一章节的图中，我们可以清晰看到负载均衡的整个业务流程。F5 bigip负载均衡设备的最大特点就是提供了多种的负载均衡算法，充分满足各种应用信息系统的特色以及用户使用的要求，下面简单扼要地介绍这12种负载均衡算法。 轮询（Round Robin）：顺序循环将请求一次顺序循环地连接每个服务器。当其中某个服务器发生第二到第7层的故障，BIG/IP就把其从顺序循环队列中拿出，不参加下一次的轮询，直到其恢复正常。 比率（Ratio）：给每个服务器分配一个加权值为比例，根椐这个比例，把用户的请求分配到每个服务器。当其中某个服务器发生第二到第7层的故障，BIG/IP就把其从服务器队列中拿出，不参加下一次的用户请求的分配，直到其恢复正常。 优先权（Priority）：给所有服务器分组，给每个组定义优先权，BIG/IP用户的请求，分配给优先级最高的服务器组（在同一组内，采用轮询或比率算法，分配用户的请求）；当最高优先级中所有服务器出现故障，BIG/IP才将请求送给次优先级的服务器组。这种方式，实际为用户提供一种热备份的方式。 最少的连接方式（Least Connection）：传递新的连接给那些进行最少连接处理的服务器。当其中某个服务器发生第二到第7层的故障，BIG/IP就把其从服务器队列中拿出，不参加下一次的用户请求的分配，直到其恢复正常。 最快模式（Fastest）：传递连接给那些响应最快的服务器。当其中某个服务器发生第二到第7层的故障，BIG/IP就把其从服务器队列中拿出，不参加下一次的用户请求的分配，直到其恢复正常。 观察模式（Observed）：连接数目和响应时间以这两项的最佳平衡为依据为新的请求选择服务器。当其中某个服务器发生第二到第7层的故障，BIG/IP就把其从服务器队列中拿出，不参加下一次的用户请求的分配，直到其恢复正常。 预测模式（Predictive）：BIG/IP利用收集到的服务器当前的性能指标，进行预测分析，选择一台服务器在下一个时间片内，其性能将达到最佳的服务器相应用户的请求。(被bigip进行检测) 动态性能分配（Dynamic Ratio-APM):BIG/IP收集到的应用程序和应用服务器的各项性能参数，动态调整流量分配。 动态服务器补充（Dynamic Server Act.):当主服务器群中因故障导致数量减少时，动态地将备份服务器补充至主服务器群。 服务质量(QoS)：按不同的优先级对数据流进行分配。 服务类型(ToS)：按不同的服务类型（在Type of Field中标识）对数据流进行分配。 规则模式：针对不同的数据流设置导向规则，用户可自行编辑流量分配规则，BIG/IP利用这些规则对通过的数据流实施导向控制。根据文件中对用户需求的初步描述，以及我们之前在其它类似项目的实施经验，我们建议在此方案中使用“最少连接数”的负载均衡算法。2.2 高级的健康检查方法当负载均衡设备对服务器作负载均衡时，负载均衡设备对服务器上应用的运行状况的监控能力十分重要。只有及时发现有故障的服务器或应用，才能保证用户的访问请求会分发到可以正常工作的服务器上，从而实现应用系统的高可用性。在F5 Bigip设备上具有三种不同层次的健康检查方式：1. 服务器(node)ICMP，Bigip会对后台服务器发送ping包，如果得到服务器ICMP相应，则认为该服务器能够提供服务。2. 服务（port）connect，Bigip可以定期的通过TCP包对后台服务器端口进行检测，如果在设定的时间内收到改服务器端口的回应，则认为该服务器能提供服务。3. 扩展内容查证ECV：Extended content verificationECV 主要用于确认应用程序能否对请求返回对应的数据。如果一个应用能对该服务检查作出响应并返回对应的数据，则Bigip将该服务器标识为工作良好。除了这三种层次的健康检查方式以外，F5负载均衡设备还内置了丰富的高级应用检查功能：ICMP MonitorFTP MonitorWAP MonitorPOP3 MonitorGateway ICMP MonitorSIP Monitor IMAP MonitorRADIUS MonitorTCP MonitorSMTP MonitorLDAP MonitorRDP MonitorTCP Echo MonitorSNMP MonitorLDAP over SSL MonitorRealN MonitorUDP MonitorSoap MonitorMicrosoft SQL MonitorOracle MonitorHTTP MonitorsHTTPS MonitorNNTP MonitorWMI MonitorEAV MonitorReverse Keyword MonitorTransparent Device Monitor Monitor ScriptingComposite Monitors (this is an M of N monitor rule)2.3 强大的应用会话保持功能会话保持就是指在负载均衡器上有这么一种机制，可以识别出客户与服务器之间交互过程的关联性，在作负载均衡的同时，还保证一系列相关联的访问请求会保持分配到一台服务器上。内置多种会话保持方式F5 Bigip已经内置支持了多种会话保持方式： 源地址相关性持续性：也称为简单持续性，源地址相关性持续性支持TCP和UDP协议，完全根据数据包的源IP地址，将对话请求定向至同一台服务器。 cookie持续性：cookie持续性使用存储在客户端计算机上的HTTP cookie，从而允许客户机重新连接到之前在网站访问的那台服务器。 目的地地址相关性持续性：也称为粘着持续性，目的地地址相关性持续性支持TCP和UDP协议，完全根据数据包的目的地IP地址，将对话请求定向至同一台服务器。 Hash持续性：Hash持续性允许您基于现有的iRule创建持续性散列。 微软远程桌面协议持续性(MSRDP)：微软远程桌面协议（MSRDP）持续性跟踪那些运行Microsoft远程桌面协议（RDP）服务的客户机和服务器之间的对话。 SIP持续性：SIP持续性是用于以下这些服务器的持续性类型：它们接收通过UDP发送的对话启动协议（SIP）消息。SIP是一种支持实时消息传递、语音、数据和视频的协议。 SSL持续性：SSL持续性是使用SSL对话ID来跟踪未中断的SSL对话的持续性类型。即使客户机的IP地址发生了变化，LTM系统仍根据对话ID将连接识别为持续连接。 通用持续性：通用持续性允许您编写表达式，定义数据包中要持续的内容。此表达式以iRules中使用的表达式语法编写而成，定义用作对话标识符的字节序列。支持可定制会话保持功能对于bigip没有提供会话保持方法的特定应用，可以通过脚本来进行定制会话保持方法。例如对于许多中间件服务器，JSESSIONID往往会被作为会话保持的依据，但对于用户的首次访问，用户请求中是没有JSESSIONID的，这样往往会出现第一次请求被按负载均衡分配到一台服务器上，而随后的访问却被JSESSIONID保持到别的服务器上的情况，原因是在应用交换机上，没有JSESSIONID与服务器的对应表。但F5 bigip应用交换机却可以在系统中维护这么一张JSESSIONID与服务器的对应表，分析用户的第一个请求所触发的服务器回应内容，从中提取JSESSIONID信息并与产生回应的服务器相对应。这样对随后的用户访问，BIG-IP应用交换机就可以查找JSESSIONID与服务器的对应表，保证用户请求自始至终由同一台服务器处理。2.4 对应用系统的优化功能以上三个功能是实现服务器负载均衡的三个基本功能，下面，我们要介绍的是如何利用F5 bigip具有的特色技术来对原有的应用系统进行优化，为客户提供一个高可用的信息系统。需要强调的是，以下介绍的功能模块，是在F5 bigip设备的基本配置上，可以通过购买附加的license扩展实现的，无需额外购买其它硬件设备，充分体现了F5 bigip设备的良好扩展性与性价比。SSL加速处理所谓的SSL加速，就是把SSL协议的加解密的过程通过F5 bigip负载均衡设备的专用硬件芯片来完成，以减轻后台服务器的压力，使服务器能够作出快速响应。每一台F5的BIGIP负载均衡设备在出厂的时候已经具有100TPS的基本配置，用户可以根据自己的实际情况来选择增加设备的SSL处理能力。RAMcache通过在F5 BIG-IP应用交换机的内存上对服务器上被反复存取的内容作缓存，可以大大减轻服务器上的压力(可以减轻50%以上日服务器性能压力)。F5 BIG-IP应用交换机提供了内存缓存的灵活控制能力，可以对指定应用的指定内容在指定条件下进行缓存与刷新。支持静态与动态内容的缓存，对动态页面(例如动态HTML)，可以根据预先定义的缓存内容刷新条件对内容进行刷新。而每个应用进行高速缓存可以消耗的内存容量也可以灵活定制。One Connect连接复用它也可减少一个单一的正常的客户所产生的数十个或者甚至数百个TCP session，同时在一个单一的seesion中进行Web浏览，这就极大限度地减少了网络流量。在我们的测试中，根据测试的流量类型和客户数，在Web服务器上所产生的改进可达2倍到50倍。动态智能HTTP压缩使用工业标准的GZIP和Deflate压缩算法来压缩HTTP流量；降低带宽消耗、缩短最终用户在慢速 / 低带宽连接条件下的下载时间。 广域网访问的网络延时与带宽瓶颈经常给用户的WEB应用的正常访问带来不便，通过在F5 BIG-IP应用交换机上启用HTTP压缩功能，可以带来以下好处： 更快的页面下载速度； 更小的带宽消耗(支持广泛数据类型的压缩：例如HTTP, XML, Javascript, J2EE applications and many others)，启用带宽压缩所带来的带宽节省可以达到80%。 客户端自适应的压缩处理能力(技术专利)：F5 BIG-IP应用交换机可以通过探测到客户端的Round Trip Time来识别用户是通过宽带还是窄带方式上网，然后决定是否要对该用户启用HTTP压缩功能。 对用户完全透明，不需要在客户端安装程序：F5 BIG-IP应用交换机采用的压缩算法是目前常用WEB浏览器广泛支持的GZIP和Deflate算法，因此对用户完全透明，不需要预先安装客户端解压程序。七层带宽管理通过为高优先级应用分配带宽，确保获得最佳应用性能；基于第4层或第7层参数来控制峰值流量并确定流量优先级。BIG-IP的带宽控制模块可保证关键应用的稳定性。在BIG-IP带宽控制模块中，可以对基本带宽，限制带宽、突发带宽，控制方向等进行配置。每个带宽控制单元在BIG-IP中被定义为一个Rate Class。Rate Class可以在Virtual Server、Packet Filter和Rules中进行灵活调用。在调用时，仅需要判断出需要进行带宽控制的流量条件满足，并将其放入相应的Rate Class即可。带宽管理通过为高优先级应用分配带宽，确保获得最佳应用性能；基于第4层或第7层参数来控制峰值流量并确定流量优先级。BIG-IP的带宽控制模块可保证关键应用的稳定性。在BIG-IP带宽控制模块中，可以对基本带宽，限制带宽、突发带宽，控制方向等进行配置。每个带宽控制单元在BIG-IP中被定义为一个Rate Class。Rate Class可以在Virtual Server、Packet Filter和Rules中进行灵活调用。在调用时，仅需要判断出需要进行带宽控制的流量条件满足，并将其放入相应的Rate Class即可。IPV6能够支持IPV6的最新应用，充分保护用户的设备