F5网上教学系统优化解决方案

F5网上教学平台优化解决方案建议陈亮Tony.chen@f5.comMobilephone:13911317357目录一当前系统面临的挑战.......................................................................................................3二F5解决方案概述............................................................................................................3网络拓扑结构...........................................................................................................................3三F5技术功能阐述............................................................................................................41.数据传输优化，提升网络传输效率...............................................................................4TCP协议优化..................................................................................................................4智能的http压缩功能，减少带宽使用...........................................................................4带宽管理，合理分配带宽...............................................................................................52.服务器性能优化...............................................................................................................5连接优化...........................................................................................................................5RAMCache内存级静态内容缓存功能.........................................................................6智能客户端动态内容缓存...............................................................................................63.应用层性能优化...............................................................................................................7ExpressConnects多线程连接控制................................................................................7动态线性化PDF文档显示.............................................................................................8SSL卸载...........................................................................................................................84.端到端的安全防范...........................................................................................................95.服务器负载均衡.............................................................................................................10F5ADC包含12种负载均衡算法................................................................................10服务器健康检查.............................................................................................................11会话保持.........................................................................................................................12IPv6网关模块................................................................................................................13四解决方案优势.................................................................................................................15一当前系统面临的挑战中国移动的网络教学平台面向全国中国移动的员工提供在线选课、教学、完善的在线教学系统。随着教学内容的不断丰富，访问者的数量增加，系统的压力也越来越重，具体总结为：1．优化现有服务器性能，提升系统处理能力受当前IDC机房的机架空间，电力等物理因素的影响，通过部署更多的服务器来提升整体系统承载能力的方式已经无法满足越来越多的用户访问请求，必需通过优化现有服务器的性能，得升系统处理能力。2．提高用户的访问速度由于访平台的访问者分布在全国，虽然用户都是中国移动的MDCN网络进行访问，但网络延时，丢包，拥塞等问题将影响用户的访问体验，特别是当某一个内容因为某些原因打开缓慢的情况下，访问者通常的方法都是通过点击“刷新”尝试再次请求，该操作将极大造成后台系统的性能压力更大。3．加固系统的应用层安全性防火墙与IPS系统只是查看网络上的数据包，而非对整个请求进行检查，由于缺少特定应用的相关信息，它们无法区分请求的合法性。而目前在网上可以随意找到很多基于应用层攻击的方式而达到系统侵入，资料偷窃，信息篡改等目的。4．数据库优化，解决数据库处理性能的瓶颈。当前Web层，中间件层都可以利用集群的方式来扩展性能，数据库的性能瓶颈越来越明显，而目前传统的数据库集群方式解决的问题更多的是可靠性提升了，但没有真正解决数据库的处理瓶颈。二F5解决方案概述针对该系统面临的挑战，我们向用户推荐F5networks公司的应用交付解决方案。F5作为应用交付领域的先行者和全球领先厂商，始终致力于不断为网络添加更多智能特性来提供先进的应用灵活性，使企业保持领先地位。F5应用交付控制器可提供多种业界领先的服务器性能优化技术，端到端的安全防护措施，应用加速等功能。借助其灵活、坚固的体系结构，F5通过显著改善企业服务其员工、客户和合作伙伴的方式来提供卓越的价值，同时显著降低运营成本，为企业成功地提供关键业务应用和最出色的灵活性来充分满足其业务需求。网络拓扑结构如上图所示，在当前系统架构中将F5的ADC(应用交付控制器)放置在Web/application服务器与数据库服务器前端，通过强大的应用加速，服务器性能优化，数据库性能提升，端到端的安全防护等技术，解决目前系统所面临的挑战。三F5技术功能阐述1.数据传输优化，提升网络传输效率TCP协议优化F5ADC可提供广泛的TCP优化功能，如：拥塞通知，有选择的ACK回应，增强TCP丢包的恢复能力等，减少TCP连接过程中无用的消耗，提升网络传输的性能。智能的http压缩功能，减少带宽使用易配置的http压缩功能，只需要在F5ADC上另外购买对应软件模块。http压缩功能可以减少线路中传输的数据字节。这个功能可以实现两个目的：1.更快的页面下载速度；2.更小的带宽消耗(支持广泛数据类型的压缩：例如HTTP,XML,Javascript,J2EEapplicationsandmanyothers)，启用带宽压缩所带来的带宽节省可以达到80%。客户端自适应的压缩处理能力(技术专利)：F5F5ADC应用交换机可以通过探测到客户端的RoundTripTime来识别用户是通过宽带还是窄带方式上网，然后决定是否要对该用户启用HTTP压缩功能。对用户完全透明，不需要在客户端安装程序：F5F5ADC应用交换机采用的压缩算法是目前常用WEB浏览器广泛支持的GZIP和Deflate算法，因此对用户完全透明，不需要预先安装客户端解压程序。带宽管理，合理分配带宽通过为高优先级应用分配带宽，确保获得最佳应用性能；基于第4层或第7层参数来控制峰值流量并确定流量优先级。F5ADC的带宽控制模块可保证关键应用的稳定性。在F5ADC带宽控制模块中，可以对基本带宽，限制带宽、突发带宽，控制方向等进行配置。F5ADC可实现基于IP、端口、应用协议以及七层内容进行带宽控制。在实现强大功能的同时保持配置的方便性和灵活性。2.服务器性能优化连接优化F5ADC可提供广泛的连接管理以及TCP和内容卸载能力，以优化服务器性能，显著提高页面加载速度。例如，F5ADC的OneConnect™能通过将数百万条客户机请求汇聚到成百上千个服务器端连接中将服务器容量增加60%，从而确保了后端系统能够高效地处理这些请求。OneConnect™（连接优化功能）也可减少一个单一的正常的客户所产生的数十个或者甚至数百个TCPsession，同时在一个单一的seesion中进行Web浏览，这就极大限度地减少了网络流量。如下图：在我们的测试中，根据测试的流量类型和客户数，在Web服务器上所产生的改进可达2倍到50倍。RAMCache内存级静态内容缓存功能通过在F5ADC设备中的内存级缓存功能，可对服务器上被反复存取的静态内容作缓存，可以大大减轻服务器上的压力(可以减轻50%以上的服务器性能压力)。F5ADC提供了内存缓存的灵活控制能力，可以对指定应用的指定内容在指定条件下进行缓存与刷新。支持静态与动态内容的缓存，对动态页面(例如动态HTML)，可以根据预先定义的缓存内容刷新条件对内容进行刷新。而每个应用进行高速缓存可以消耗的内存容量也可以灵活定制。在正常情况下，浏览器对于每一个域名或者IP的访问，只能打开两个连接并行处理所有的HTTP请求。在一个界面友好的Web页面上，通常包含有几十个Object，这些Object的请求都需要在这两个连接中进行请求，并且由于HTTP的Request-Response机制，导致了用户必须在两个连接中等待所有的Object请求结束。F5可以通过自动添加子域名的方式，将用