《f5_ltm配置文档-1》由会员分享,可在线阅读,更多相关《f5_ltm配置文档-1(39页珍藏版)》请在金锄头文库上搜索。
1、F5 LTM配置文档,简介 Monitor Pool Profile VS NAT、SNAT 性能检查,什么叫服务器负载均衡,随着Internet的普及,越来越多的应用系统需要面对更高的访问量和数据量。同时,企业对在线系统的依赖也越来越高,大量的关键应用需要系统有足够的在线率及高效率。这些要求使得单一的网络服务设备已经不能满足这些需要,由此需要引入服务器的负载均衡,实现客户端同时访问多台同时工作的服务器,一则避免服务器的单点故障,再则提高在线系统的服务处理能力。,3,配置应用流程,Monitor Pool Profile VS,4,Monitor,设计用于以一定的时间间隔持续检查pool、Po
2、ol 成员或节点的状态。如果正在检查的 Pool 成员或节点在特定的时限内未做出响应,或者 Pool 成员或节点的状态表明性能下降,那么 LTM 系统可以将流量重新引导到另一个 Pool 成员或节点。通过服务器监控和健康检查,随时了解服务器群的可用性状态。,5,Monitor配置,6,创建自定义或者用默认的健康检查,在“Local TrafficMonitors”页面点击“create”按钮: 、Name栏填写:(填一个英文名称) 、Type栏选择:(所需要的检查方式比如Http,Tcp等),7,Pool 详解,负载均衡Pool是您组合起来接收和处理流量的一组设备,如Web服务器。LTM系统将
3、客户机流量请求发送到Pool成员中的任一服务器上,而不是发送到客户机请求指定的目的地IP地址。当创建负载均衡Pool时,将服务器(称作Pool成员)分配到pool中,然后将pool与LTM系统中的Virtual Server相关联。然后,LTM系统将进入Virtual Server中的流量传输到Pool成员。单个服务器可隶属于一个或多个pool,这取决于您希望如何管理您的网络流量。LTM系统选择将请求发送给哪个Pool成员由您指定给该pool的负载均衡法决定。负载均衡法是一种算法,LTM系统利用它来选择处理请求的Pool成员。例如,缺省负载均衡法是轮循,采用这种方法,LTM系统将每个输入请求发
4、送到下一个可用的Pool成员,从而将请求平均分配到pool中的所有服务器上。,8,Pool配置,9,创建负载均衡Pool,在“Local TrafficPools”页面点击“create”按钮: 、Name栏填写:(填一个英文名称) 、Health Monitors栏:选择健康检查方式 、Load Balancing Method栏选择:Round Robin(这里选择的负载均衡方式是轮询,也可以选择其他方式) 、New Members栏:先选择New Address,再添加服务器的IP地址,如:192.168.1.11、192.168.1.12以及它们的端口80,10,常用Load Bala
5、ncing Method选择, Round Robin 该模式为缺省负载均衡法。Round Robin模式将每个新连接请求一致地传递到下一个服务器,最终将连接平均分配到负载均衡的一组设备上。Round Robin模式在大多数配置中运行良好,特别是在负载均衡设备的处理速度和内存基本相同的情况下。 Ratio (member)和Ratio (node) LTM系统按照您所设定的比率权重在设备中分配连接,每个设备随时间变化接收的连接的数量与您为每个设备定义的比率权重成一定比例。这些属于静态负载均衡法 Least Connections (member)和Least Connections (node
6、) Least Connections方法相对比较简单,因为采用此方法,LTM系统可以将新连接传递到当前连接数量最少的节点。Least Connections方法的最佳工作环境为您正在平衡的服务器或其它设备具有相近的功能。 Observed (member)和Observed (node) Observed方法结合使用了在Least Connections和Fastest模式下使用的逻辑。采用Observed方法,可以结合当前连接的数量和响应时间对节点进行排序。那些能够很好地平衡最少连接和最短响应时间的节点接收连接的比例更大。Observed模式在任何环境下运行良好,尤其适用于节点性能变化较大
7、的环境下。,11,Profile,12,Profile,BIG-IP本地流量管理(LTM)系统可以多种方式管理特定应用的网络流量,具体取决于正在使用的协议与服务。例如,您可以将 LTM 系统配置为压缩 HTTP 响应数据,也可以将系统配置为在将请求传递给目标服务器之前,对 SSL 客户机证书进行认证。对于您希望管理的每类流量,LTM 系统都包含相应的配置工具,您可以使用这些工具对该流量的行为进行智能控制。这些工具称为 Profile。Profile 是系统提供的配置工具,用于增强对特定应用的流量的管理能力。更确切地说,一个 Profile 就是一个对象,其中包含可由用户配置的设置,这些设置具有
8、缺省值,用于控制特定网络流量类型(例如 HTTP 连接)的行为。使用 Profile 可以加强对网络流量管理的控制,使流量管理任务更轻松、更有效。,13,Profile 类型,14,Profile的作用和工作范围,基本流量处理类型Profile TCP, UDP, FastHTTP, Fast L4, SCTP 服务流量处理类型Profile HTTP, FTP, SMTP, RTSP, SIP, iSession SSL处理类型 Client SSL,Server SSL 会话保持类型 Cookie, Destination IP, hash, msrdp, source IP, Unive
9、rsal, SSL 认证处理类型 Radius, CRLDP, OCSP 其他处理类型 One Connect, Statistics, NTLM, Stream,15,Http Profile,16,Http Profile,17,Profile和VS,VS作为所有流量的入口 Profile依赖于VS,对进入VS的流量进行格式化处理 不同的VS可以用同一个Profile或者不同的Profile Profile之间存在有相互排斥和相互依存的关系,18,VS,TCP Profile,UDP Profile,FastL4 Profile,HTTP,RTSP,Client SSL,Server SS
10、L,Streaming,SMTP,SIP,One Connect,VS,19,VS,Virtual Server是BIG-IP本地流量管理(LTM)配置中最 重要的组件。Virtual Server收到客户机请求后,不是直接将 请求发送到数据包标头中指定的目的地IP地址,而是发送到 组成负载均衡Pool的内容服务器上。Virtual Server可提高用 于处理客户机请求的资源的可用性。 总之,Virtual Server能够: 在多台服务器中分配客户机请求,以便平衡服务器负载; 针对多种流量类型实施不同的设置; 支持多种流量类型的持续性; 根据用户编写的iRule引导流量。,20,VS 配置
11、,21,VS创建,在“Local TrafficVirtual Servers”页面点击“create”按钮: 、General Properties大类下: 、Name栏填写:(填一个英文名称) 、Destination栏: 、Service Port栏填写: 、Configuration大类下: 、Configuration栏选择: Advanced(选择高级模式,这一步很重要) 、Type栏选择: 、SNAT Pool栏选择: 、Resources大类下: 、Default Pool栏选择:,22,General Properties大类,Destination Type 如果选择的类型
12、为network,那么该属性还包括用于该IP地址的掩码。 Service Port用来引导流量的服务名称或端口编号。该属性为必需属性。 State Virtual Server的状态包括:Enabled或Disabled。作为一个选项,您可以启用或禁用Virtual Server与指定虚拟局域网(VLAN)的连接状态。请注意当Virtual Server处于禁用状态时,它将无法再接收新的连接请求。不过,它会在当前的连接完成处理之后,才进入Down状态。 注意:如果没有指定具体的虚拟局域网,那么Enabled或Disabled设置将适用于所有虚拟局域网。,23,Configuration大类,T
13、ype 在 Configuration 栏的 Type 类型中,缺省为“Standard”方式,一 般不需要更改。如果虚拟服务器只用于内部一个节点服务器 1:1 方式访 问时,可以选用“Forwarding (IP)”方式;如果负载均衡器仅用于 4 层交 换,可以采用“Performance (Layer 4)”方式,以提高四层处理性能;如 果虚拟服务器用于 HTTP 服务,可以采用“Performance (HTTP)”方式, 以提升 HTTP 请求处理性能。 HTTP Profile关联Http Profile策略到VS中,其他Profile 类同 SNAT Pool 如果选择Auto M
14、ap,将服务器自动转换为F5的self ip对外或者对其他服务器进行访问,24,Resources大类,Default Pool 负载均衡 Virtual Server 将自动向这个 pool 发送流量, 除非有iRule 来引导服务器将流量发送到另一 pool。 Default Persistence Profile 会话保持 可以识别做客户与服务器之 间交互过程的关连性,在作负载均衡的同时,还保证一系列相关连的访 问请求会保持分配到一台服务器上。 会话保持: (1)简单会话保持 (2)基于Cookie的会话保持,25,简单会话保持,简单会话保持也被称为基于源地址的会话保持,是指负载均衡器在
15、作负 载均衡时是根据访问请求的源地址作为判断关连会话的依据。对来自同 一IP地址的所有访问请求在作负载均时都会被保持到一台服务器上去。 简单会话保持里另外一个很重要的参数就是连接超时值,BIGIP会为每 一个进行会话保持的会话设定一个时间值,当一个会话上一次完成到这 个会话下次再来之前的间隔如果小于这个超时值,BIGIP将会将新的连接 进行会话保持,但如果这个间隔大于该超时值,BIGIP将会将新来的连接 认为是新的会话然后进行负载平衡。 基于原地址的会话保持实现起来简单,只需要根据数据包三、四层的 信息就可以实现,效率也比较高。存在的问题就在于当多个客户是通过 代理或地址转换的方式来访问服务器
16、时,由于都分配到同一台服务器上, 会导致服务器之间的负载严重失衡。另外一种情况上客户机数量很少, 但每个客户机都会产生多个并发访问,对这些必发访问也要求通过负均 均衡器分配到多个服器上,这时基于客户端源地址的会话保持方法也会 导致负载均衡失效。,26,基于Cookie的会话保持,BigIP将负责插入cookie,后端服务器无需作出任何修改当客户进行第 一次请求时,客户HTTP请求(不带cookie)进入BIGIP, BIGIP根据负 载平衡算法策略选择后端一台服务器,并将请求发送至该服务器,后端 服务器进行HTTP回复(不带cookie)被发回BIGIP,然后BIGIP插入 cookie,将HTTP回复返回到客户端。当客户请求再次发生时,客户 HTTP请求(带有上次BIGIP插入的cookie)进入BIGIP,然后BIGIP读出 cookie里的会话保持数值,将HTTP请求(带有与上面同样的cookie)发 到指定的服务器,然后后端服务器进行请求回复,由于服务器并不写入 cookie,HTTP回复将不带有cookie,恢复流量再次经过进入BIGIP时, BIGIP再次写入更新后的会话保持cookie。,
