F服务器负载均衡方案

F务器负载均衡方案RevisedbyChenZhenin20211 1 、单臂旁路接入、双臂串接部署说明F5支持单臂旁路接入和双臂串行等接入方式F5端口个数有限，建议采用单臂旁路模F5原理流程图BIGIPLTM对外提供一个虚拟的应用服务器，接收所有的客户端请求BIGIPLTM通过负载均衡算法处理，将客户端请求转发到后台的多个应用实例BIGIPLTM内置可编程控制接口，可以对流量进行编程控制处理BIGIPLTM通过应用健康检查，准确的判断应用程序的工作和服务状态，一旦发现应用不能提供服务，则将其从负载均衡组中摘除负载均衡必要性随着互联网的发展，eb服务的数据量越来越大，同时对应用的高可用性提出了更高的要求，服务器主备冗余模式已经不能满足当前需求，作为应用交付行业内最为成熟的方案提供商，F5的负载均衡技术可以实现以下目标：实现应用系统%的不间断访问优化应用结构节省服务器资源加速访问，提高用户体验关技术服务器负载均衡算法BIG-IP是一台对流量和内容进行管理分配的设备。它提供10种灵活的算法将数据流有效地转发到它所连接的服务器群。而面对用户，只是一台虚拟服务器。用户此时只须记住一台服务器，即虚拟服务器。但他们的数据流却被BIG-IP灵活地均衡到所有的服务器。这10种算法包括：轮询（RoundRobin）：顺序循环将请求一次顺序循环地连接每个服务器。当其中某个服务器发生第二到第7层的故障，BIG-IP就把其从顺序循环队列中拿出，不参加下一次的轮询，直到其恢复正常。比率（Ratio）：给每个服务器分配一个加权值为比例，根椐这个比例，把用户的请求分配到每个服务器。当其中某个服务器发生第二到第7层的故障，BIG-IP就把其从服务器队列中拿出，不参加下一次的用户请求的分配，直到其恢复正常。优先权（Priority）：给所有服务器分组，给每个组定义优先权，BIG-IP用户的请求，分配给优先级最高的服务器组（在同一组内，采用轮询或比率算法，分配用户的请求）；当最高优先级中所有服务器出现故障，BIG-IP才将请求送给次优先级的服务器组。这种方式，实际为用户提供一种热备份的方式。最少的连接方式（LeastConnection）：传递新的连接给那些进行最少连接处理的服务器。当其中某个服务器发生第二到第7层的故障，BIG-IP就把其从服务器队列中拿出，不参加下一次的用户请求的分配，直到其恢复正常。最快模式（Fastest）：传递连接给那些响应最快的服务器。当其中某个服务器发生7层的故障，BIG-IP就把其从服务器队列中拿出，不参加下一次的用户请求的分配，直到其恢复正常。观察模式（Observed）求选择服务器。当其中某个服务器发生第二到第7层的故障，BIG-IP就把其从服务器队列中拿出，不参加下一次的用户请求的分配，直到其恢复正常。预测模式（Predictive）：BIG-IP利用收集到的服务器当前的性能指标，进行预测分析，选择一台服务器在下一个时间片内，其性能将达到最佳的服务器相应用户的请求。(BIG-IP进行检测)动态性能分配（DynamicRatio-APM):BIG-IP收集到的应用程序和应用服务器的各项性能参数，动态调整流量分配。动态服务器补充（DynamicServerAct.):当主服务器群中因故障导致数量减少时，动态地将备份服务器补充至主服务器群。规则模式：针对不同的数据流设置导向规则，用户可自行编辑流量分配规则，BIG-IP利用这些规则对通过的数据流实施导向控制。健康检查方法BIG-IP除了能够进行不同 OSI层面的健康检查之外，还具有扩展内容验证和扩展应用查证两种健康检查方法。基本的健康检查方法有以下几种：在Layer2健康检查涉及到用来对给定的地址寻找MAC地址的(ARP)请求。因为BIG-IP设置了真实服务器的IP地址，它会发送针对每一个真实服务器的IP地址的ARP请求以找到相应的MAC地址，服务器会响应这个ARP请求，除非它已经停机。在yr3健康检查””“”是常用的，用在Layer4，BIG-IP会试图联接到一个特定应用在运行的TCP或UDP端口。举例来说，如果VIP是被绑定在端口80做Web应用的话，BIG-IP试图建立一个联接到真实服务器的80端口。BIG-IP发送一个TCPSYN请求包到每个真实服务器的80端口，并检查回应的TCPSYNACK数据包是否收到，如果哪一个没有收到，BIG-IP就确认那台服务器不能正常提供服务， BIG-IP单独针对服务器的每个应用端口做健康检查并单独做关于其服务器的诊断结果是非常重要的。这样一来真实服务器的 80服可能停机，但是端口21可能正常工作，BIG-IP可以继续利用这个服务器的21端口提供FTP服务，同时确认这个服务器的Web应用已经停机，这样一来就提供了一个高效率的负载均衡解决方案，细分健康检查的做法有效地提高了服务器的处理能力。扩展内容查证：xdt)：ECV是一非常复杂服务检查，主要于确认应用程序否对请求返回对应的数据。如果一个应用对该服务检查做出响应并返回对应的数据，BIG-IP控制器将该服务器标识为工作良好。如果服务器不能返回相应的数据，则将该服务器标识为宕机。宕机一旦修复，BIG-IP就会自动查证应用已能对客户请求做出正确响应并恢复向该服务器传送。该功能使 BIG-IP可以将保护延伸到后端应用如 Web内容及数据库。BIG-IP的 ECV功能允许您向 Web服务器、防火墙、缓存服务器、代理服务器和其它透明设备发送查询，然后检查返回的响应。这将有助于确认您为客户提供的内容正是其所需要的。用户可以定义发送和接收的字串，发送字串是指发送到一个服务器的请求命令，例如：“GET/”字串发送到一个HTTP服务器。服务器回应得字串必须与接收到的字串匹配例“”ECV可以工作在常和透明节点模式。扩展应用查证(EAV:ExtendedApplicationVerification)：EAV是另一种服务检查，用于确认运行在某个服务器上的应用能否对客户请求做出响应。为完成这检查，BIG-IP控制器使用一个被称作外部服务检查者的客户程序，该程序为BIG-IP提供完全客户化的服务检查功能，但它位BIG-IP控制器的外部。例如，该外部服务检查者可以查证一个从后台数据库中取出数据的应用能否正常工作。EAV是BIG-IP提供的非常独特的功能，它提供管理者将 BIG-IP客户化后访问各种各样应用的能力，该功能使 BIG-IP在提供标准的可用性查证之外能获得服务器、应用及内容可用性等最重要的反馈。该功能对于提高系统可靠性至关重要，它用于从客户的角度测试您的站点。例如，您可以模拟客户完成交易所需的所有步骤－连接到前置服务器或中间件服务器、从目录中选择项目以及验证交易使用的信用卡。一旦 BIG-IP掌握了该“可用性”信息 ，即 可利 用负载平衡 使资源达 到最高的可用性。BIG-IP已经为测试多种服务的健康情况和状态，预定义了扩展应用验证V，如：P、NNTP、SMTP、POP3和 MSSQL等，用户还可依据实际应用，自行编辑EAV脚本。F5产品健康检查的频度和间隔是可以根据用户的要求而设置.过F5灵活自定义方式的 ECV健康检查方式，用户可以检查常见的应用如HTTP、SMTP、POP3等。而通过EAV健康检查方式，更可自行编写脚本，实现更加复杂的健康检查方式，全面的检测后台服务器的运行状态，保证系统运行的高效，可靠。会话保持技术当使用 BIG-IP对服务器进行负载均衡时，就需要会话保持。如果某位用户连接到了一台服务器上，那么我们肯定希望该用户在将来再次连接时将仍可连接到该台服务器上。当该服务器存有用户相关数据，并且这些数据并不与其它服务器动态共享时，持续性就显得十分有必要了。例如，假设一位用户在某网站采购了一“购物车”的商 品，然 后还未结帐 就离开 了该网站。如果在其重新登录 网站后， BIG-IP应用交换机 将客 户请 求路由至 不同 的服务器，那么新 的服务器对该用户的数据和其所 购买的商 品将一无所知 。当然 ，如果所 有服务器都 在同 一个 后台数据库 服务器中 存储 用户信息及 其选 购商 品的话，那么一切 就不成问题 了。但 是如果网站不是这样 设计的，那么具体 的购物车数据就只能 存储 在特 定的服务器上。这样 ， BIG-IP应用交换 机 就必需选择 用户曾 连接上的那台服务器，以无缝地处理 用户请 求。BIG-IP提供以下几种会话保持方法：SimplePersistence，SSLSessionIDPersistence，SIPPersistence，CookiePersistence，iModePersistence，目的地址归类。LTMOne t低服务器TCP连接数量用户因连接和断开网络连接而产生的周期性网络请求会耗费掉企业宝贵的web应用资源。即使每个连接开销很小，但合到一起，它们将影响到总的应用负载，对于电子商务站点和拥有大量用户的企业应用来说，这一点尤为明显。在ApacheServer的标准配置中，一台服务器的最高并发连接数为1024个，而MicroSoftIIS可配置为2048个。可见连接数对于服务器是一个极大的限制,在应用服务器上比如Weblogic，WebSphere上，连接数的增加将会给系统增加大量的开销。连接优化将处理连接的F5WAWA和源应用之间的小WA将成千上万个用户的的服务器连接，最终可显着降低源应用的负载。与其它的连接优化技术不同，F5采用了动态连接池的方式，当每一个用户请求发送到WA时，根据负载均衡策略， WA将在请求将被发送到的服务器端寻找空闲的连接，如果有空闲连接，则直接将请求通过该连接发送到服务器，如果没有空闲接，则新建一个连接与服务器端通讯。这样，既保证了在服务器端始终维持最小的连接数，又避免了由于没有空闲连接而导致的客户端请求排队的现象。HTTP页面压缩CliBIG-WebCompressiononBIG-CliBIG-WebCompressiononBIG-－Express压缩技术能够消除因压缩算法所带来的延迟，为拨号和宽带用户带来额外的性能提升。事实上，借助Express压缩，拨号用户的访问速率将比原来快5到10倍，同时带宽利用率和成本将降低70%-80%。Cliweb的应用得到更加广泛的应用。单在更低带宽成本方面所节约的费用（尤其在远程销售办公机构或人员方面所节省的费用），就足以补偿在设备购置方面的投资，甚至是后者的好几GZIPDeflateHTTP流量；降低带宽消、/低带宽连接条件下的下载时间。RAM Cache在BIGIP-LTM上，可以通过配置内存Cache来提高系统响应速度，并减小服务器端的压力。通过内存Cache机制，WA可以把频繁访问的内容存放在内存中，当下一次请求到达时，直接从内存返回用户请求的页面。从而降低了服务器的请求压力。HTTPS Offload在 SSL处理过程中，所有的传输内容均采用加密算法处理。其中最重要的两个部分为SSL握手时交换秘钥的非对称加密和数据传输时的对称加密。当SSL的客户端压力超过 400TPS时，单台服务器就很难处理请求了。因此，必须采用 SSL加速设备来进行处理。F5其实现的结构如下：所有的 SSL流量均在 F5上终结，F5与服务器之间可采用 HTTP或者弱加密的 SSL进行通讯。这样，就极大的减小了服务器端对HTTPS处理的压力，可将服务器的处理能力释放出来，更加专注的处理业务逻辑。在 F5处理向SSL连接，双向SSL连接。并且可同时处理多种类型和多个应用的 SSL加解密处理。余机制BIGIP可以实现两种方式实现冗余连接，Active-Backup方式，另一种是Active-Active方式。物理连接方式如下图所示：F5Networks公司BIGIP产品是业界唯一实现双机冗余毫秒级切换的产品，而且设计合理。所有会话通过 ActiveBIGIP同时，会话信息会通过同步数据线同步到BackupBIGIP，保证Active与Backup设备会话信息同步。且每台设备中的watchdog芯片通过心跳线检监测对方设备电平，当ActiveBIGIP故障时，watchdog会首先发现，并且通知BackupBIGIPsharedip,VIP等，完成冗余切换过程，BackupBIGIPAc