服务器负载均衡解决方案(F5LTM)

《服务器负载均衡解决方案(F5LTM)》由会员分享，可在线阅读，更多相关《服务器负载均衡解决方案(F5LTM)（37页珍藏版）》请在金锄头文库上搜索。

1、应用服务器负载均衡解决方案建议书目录一、 概述 错误!未定义书签。1.为什么要进行负载均衡 错误!未定义书签2.什么是负载均衡 错误!未定义书签二、F5解决方案错误!未定义书签。1. 解决方案结构提出 错误!未定义书签2. 方案说明 错误!未定义书签a) 部署说明 错误!未定义书签b) 方案优势 错误!未定义书签i. 避免“不平衡”现象 错误!未定义书签ii. 服务器的健康监控和检查 错误!未定义书签iii. UIEiRuels 错误!未定义书签iv. 连接优化 错误!未定义书签v. HTTP压缩错误!未定义书签。vi. 负载均衡和应用交换功能 错误!未定义书签三、产品介绍 错误!未定义书签。

2、BIG-IP统一应用基础设施服务错误!未定义书签。应用状态检查 错误!未定义书签高可用性及交易保证错误!未定义书签全面的负载平衡 错误!未定义书签智能应用交换错误!未定义书签完善的IPv6网关错误!未定义书签。广域网(WAN )优化和应用加速错误!未定义书签。智能的 http 压缩功能 错误!未定义书签。确保关键应用性能 错误!未定义书签增加服务器容量，提高站点响应性 错误!未定义书签加密无所不在 错误!未定义书签内容转换 错误!未定义书签支持应用安全性 错误!未定义书签增加关键内容保护 错误!未定义书签防御海量攻击 错误!未定义书签避免协议攻击 错误!未定义书签防火墙包过滤 错误!未定义书签

3、BIG-IP 的性能及可靠性 错误!未定义书签创新的性能 错误!未定义书签系统HA和管理错误!未定义书签。提高可见性 错误!未定义书签丰富的用户界面错误!未定义书签支持 STP、MSTP、RSTP 错误!未定义书签智能压缩模块错误!未定义书签SSL加速模块错误!未定义书签。第 7 层带宽管理模块 错误!未定义书签先进的客户认证模块错误!未定义书签IPv6网关模块错误!未定义书签。路由模块错误!未定义书签概述1. 为什么要进行负载均衡随着Internet的普及以及电子商务、电子政务的发展，越来越多的 应用系统需要面对更高的访问量和数据量。同时，企业对在线系统的 依赖也越来越高，大量的关键应用需要

4、系统有足够的在线率及高效 率。这些要求使得单一的网络服务设备已经不能满足这些需要，由此 需要引入服务器的负载平衡，实现客户端同时访问多台同时工作的服 务器，一则避免服务器的单点故障，再则提高在线系统的服务处理能 力。从业界环境来说，如下的应用需求更是负载均衡发展的推动力：业务系统、关键系统需要高可用性。应用服务的高负载能力需求。 集群式服务系统的高可用性和高可靠性需要。 应用系统大集中的需要。 数据中心降低成本, 提高效率。2. 什么是负载均衡负载均衡技术在现有网络结构之上提供了一种廉价、有效、透明 的方法，来扩展网络设备和服务器的带宽、增加吞吐量、加强网络数 据处理能力、提高网络的灵活性和可

5、用性。它有两方面的含义：首先， 大量的并发访问或数据流量分担到多台节点设备上分别处理，减少用 户等待响应的时间；其次，单个重负载的运算分担到多台节点设备上 做并行处理，每个节点设备处理结束后，将结果汇总，返回给用户，如有你有帮助，请购买下载，谢谢！ 系统处理能力得到大幅度提高。BIG/IP利用定义在其上面的虚拟IP地址来为用户的一个或多个应 用服务器提供服务。因此，它能够为大量的基于 TCP/IP 的网络应用 提供服务器负载均衡服务oBIG/IP连续地对目标服务器进行L4到L7 合理性检查，当用户通过VIP请求目标服务器服务时，BIG/IP根椐 目标服务器之间性能和网络健康情况，选择性能最佳的

6、服务器响应用 户的请求。下图描述了一个负载平衡发生的流程：1. 客户发出服务请求到 VIP2. BIGIP 接收到请求，将数据包中目的 IP 地址改为选中的后台服 务器 IP 地址，然后将数据包发出到后台选定的服务器3. 后台服务器收到后，将应答包按照其路由发回到 BIGIP4. BIGIP 收到应答包后将其中的源地址改回成 VIP 的地址，发回 客户端，由此就完成了一个标准的服务器负载平衡的流程。对于所有应用服务器，可以在 BIG-IP 上配置 Virtual Server 实现 负载均衡，同时 BIG-IP 可持续检查服务器的健康状态，一旦发现故 障服务器，则将其从负载均衡组中摘除。二、

7、F5 解决方案1. 解决方案结构提出2. 方案说明a） 部署说明方案建议在应用系统入口处各部署F5 LTM负载均衡设备。两台 LTM 采用 Active/Standby 接入方式，避免单点故障。两台 LTM共享Floating IP，保证在进行毫秒级故障切换时不会影响正常的 业务流量。将Server服务器的网关指向LTM设备的Floating IP，保 证进出的流量经过 LTM。b） 方案优势i. 避免“不平衡”现象BIG-IP利用Virtual Server虚拟服务器（VS由IP地址和TCP心DP 应用的端口组成）来为用户的一个或多个目标服务器（称为 Node： 目标服务器的IP地址和TCP

8、/UDP应用的端口组成，它可以是私网地 址）提供服务。因此，它能够为大量的基于TCP/IP的网络应用提供 服务器负载均衡服务。根据服务类型不同分别定义服务器群组，可以 根据不同服务端口将流量导向到相应的服务器。 BIG-IP 连续地对目 标服务器进行L4到L7合理性检查，当用户通过VIP请求目标服务 器服务时， BIG-IP 根椐目标服务器之间性能和网络健康情况，选择 性能最佳的服务器响应用户的请求。如果能够充分利用所有的服务器 资源，将所有流量均衡的分配到各个服务器，我们就可以有效地避免 “不平衡”现象的发生。ii. 服务器的健康监控和检查服务器 (Node) - Ping (ICMP)BI

9、GIP 可以定期的通过 ICMP 包对后台服务器的 IP 地址进行 检测，如果在设定的时间内能收到该地址的 ICMP 的回应，则认 为该服务器能提供服务服务 (Port) - ConnectBIGIP 可以定期的通过 TCP 包对后台服务器的服务端口进行 检测，如果在设定的时间内能收到该服务器端口的回应，则认为 该服务器能提供服务扩展内容查证(ECV: Extended Content Verification)-ECVECV 是一种非常复杂的服务检查，主要用于确认应用程序能 否对请求返回对应的数据。如果一个应用对该服务检查作出响应 并返回对应的数据则BIG/IP控制器将该服务器标识为工作良好

10、。 如果服务器不能返回相应的数据，则将该服务器标识为宕机。宕 机一旦修复，BIG/IP就会自动查证应用已能对客户请求作出正确 响应并恢复向该服务器传送。该功能使BIG/IP可以将保护延伸到 后端应用如Web内容及数据库oBIG/ip的ECV功能允许您向Web 服务器、防火墙、缓存服务器、代理服务器和其它透明设备发送 查询，然后检查返回的响应。这将有助于确认您为客户提供的内如有你有帮助，请购买下载，谢谢！ 容正是其所需要的。扩展应用查证(EAV: Extended Application Verification)EAV 是另一种服务检查，用于确认运行在某个服务器上的应用能否对客户请求作出响应。

11、为完成这种检查，BIG/IP控制器使 用一个被称作外部服务检查者的客户程序，该程序为BIG/IP提供 完全客户化的服务检查功能，但它位于BIG/IP控制器的外部。例 如，该外部服务检查者可以查证一个Internet或Intranet上的从后 台数据库中取出数据并在 HTML 网页上显示的应用能否正常工 作。 EAV 是 BIG/IP 提供的非常独特的功能，它提供管理者将BIG/IP客户化后访问各种各样应用的能力，该功能使BIG/IP在提 供标准的可用性查证之外能获得服务器、应用及内容可用性等最 重要的反馈。该功能对于电子商务和其它应用至关重要，它用于从客户的角 度测试您的站点。例如，您可以模拟

12、客户完成交易所需的所有步 骤连接到站点、从目录中选择项目以及验证交易使用的信用卡。 一旦BIG/ip掌握了该可用性信息，即可利用负载平衡使资源达 到最高的可用性。BIG/ip 已经为测试 Internet 服务的健康情况和状态，预定义的 扩展应用验证(EAV)，它有二种用户界面：浏览器和CLI配置。 BIG/IP 预定义的应用检查：FTP、NNTP、SMTP、POP3 和 MSSQL。iii. UIEiRuelsBIGIP利用UIE+iRules技术，可以将TCP/UDP数据包打开，并搜索其中的特征数据，之后根据搜索到的特征数据作相应的规则处 理。因此可以根据用户访问内容的不同将流量导向到相应

13、的服务器， 实现7层的负载均衡。例如：根据用户访问请求的URL将流量导向 到相应的服务器。BIG-IP 提供了一套有针对性的方法来减少服务器压力，降低互 联网延迟和客户机连接瓶颈对其应用访问性能所造成的影响。通过综 合采用多种应用优化手段以后，应用访问的性能可以得到显著提高。 与此同时，由于服务器性能的提高，还可以达到减少服务器数量，减 少带宽占用从而节省投资的目的。iv. 连接优化BIGIP通过Oneconnect技术，将所有客户端的TCP连接转移至BIGIP 进行处理；而 BIGIP 与服务器之间仅建立少量的、持续的 TCP连接。使Web服务器从处理大量的并发TCP请求和TCP连接建立/

14、卸载的负担中解脱出来，同时当BIGIP收到用户请求后才发送到服务 器，服务器可免于受到客户端和网络异常的影响o BIGIP还会缓存所 有服务器的响应数据包，服务器以LAN速度发送数据到BIGIP，服 务器不会受到慢速客户端连接的牵累。服务器的大量CPU资源被释 放来提供数据，而不是管理连接。BIGIP通过控制容量需求和访问分析优化了服务性能和带宽。企业也因为增加了更多的计算资源，减少了出口带宽需求而降低服务器 和带宽投资，并且减少服务响应延迟和运营成本。v. HTTP 压缩BIG-IP 提供业内最具扩展性，最智能也最灵活的压缩解决方案。 BIG-IP 系统通过从服务器中不对称卸载 HTTP 压

15、缩，降低了服务器 开销，并通过实现服务器整合，将服务器总体拥有成本降低了高达 65%。BIG-IP系统充分利用现有浏览器解压缩能力，无需对客户机 进行任何修改，亦无需下载任何可能带来入侵威胁的软件oBIG-IP智 能压缩采用已申请专利的方法来测量客户连接延迟，这使带宽使用率 降低了 60-80%，同时将用户响应时间提高了两倍以上。 BIG-IP 是业 内首款为企业提供的可扩展式压缩解决方案，具有通过优化硬件及其 自适应压缩卸载 (Adaptive Compression Offload) 压缩 web 流量的 可选功能。BIG-IP 系统的智能压缩功能为企业提供了一种针对目标用户进 行压缩的方式。压缩流量不一定要以带宽利用率的降低为代价。真正 的挑战在于把握如何最有效的定位，从而使用户获得最大优势。例如， 由于拨号用户延迟较高，所以，对其进行压缩可使这部分用户获得最 大优势。而由于宽带用户的接收窗口尺寸较大，因此，他们因此获得 的优势则微乎其微，这是因为，宽带用户现在需要等待更长的时间来 接收数据，这将导致响应时间变慢，因此，压缩的优势被抵消o BIG-IP 采用已申请专利的技术来动态检测客户连接延迟。 BIG-IP 系统能够如有你有帮助，请购买下载，谢谢！