南方航空F5服务器负载均衡解决方案

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

F5-BIGIP服务器负载均衡解决方案广州神州数码有限公司增值网络事业部郑锦明2005年12月一、系统设计原则系统的网络设计和软硬件配置遵循下述原则:高性能具有较高的吞吐能力和处理能力,网络各层均不存在阻塞,具备对突发流量的承受能力。扩展性为方便地实现扩展,系统的设计应具有灵活的扩展能力。包括:端口的扩展,带宽容量的扩展,处理用户访问的能力的扩展等。高可靠性为保证服务器的不中断运行,在网络设备的关键部件配置上应是按照双备份要求设计的。在网络连接上应消除单点故障,提供关键设备的故障切换。关键网络设备之间的物理链路采用双路冗余连接。全冗余的方式使系统的可靠性达到99.999%。适用性系统设计应该是高吞吐量、无阻塞的,能快速响应用户的请求。对不同应用应满足不同的带宽和服务质量的需求。安全性系统应具有网络和系统的安全性保护部署。二、负载均衡方案建议针对用户提出的需求分析,F5充分考虑现有的实际状况,结合F5在国际上网络优化案例的经验,总结出以下流量管理和均衡解决方案:1.方案描述方案中F5设备实现双机热备,每台设备分别以单臂方式接在接入交换机上,好处在于简化网络配置,避免繁复的静态路由手工添加所带来的错误的风险。当客户端访问时,F5设备会截获需要做负载均衡的访问流量,通过设定的负载均衡策略,流量会智能分配到真实服务器上。三、F5负载均衡相关技术阐述服务器负载均衡BIG/IP利用虚拟IP地址(VIP由IP地址和TCP/UDP应用的端口组成,它是一ClientBIGIP2400-BStandbyBIGIP2400-AActiveL2接入交换机个地址)来为用户的一个或多个目标服务器(称为节点:目标服务器的IP地址和TCP/UDP应用的端口组成,它可以是internet的私网地址)提供服务。因此,它能够为大量的基于TCP/IP的网络应用提供服务器负载均衡服务。BIG/IP连续地对目标服务器进行L4到L7合理性检查,当用户通过VIP请求目标服务器服务时,BIG/IP根椐目标服务器之间性能和网络健康情况,选择性能最佳的服务器响应用户的请求。如果能够充分利用所有的服务器资源,将所有流量均衡的分配到各个服务器,我们就可以有效地避免“不平衡”现象的发生。BIGIP是一台对流量和内容进行管理分配的设备。它提供12种灵活的算法将数据流有效地转发到它所连接的服务器群。而面对用户,只是一台虚拟服务器。用户此时只须记住一台服务器,即虚拟服务器。但他们的数据流却被BIGIP灵活地均衡到所有的服务器。这12种算法包括:Ø轮询(RoundRobin):顺序循环将请求一次顺序循环地连接每个服务器。当其中某个服务器发生第二到第7层的故障,BIG/IP就把其从顺序循环队列中拿出,不参加下一次的轮询,直到其恢复正常。Ø比率(Ratio):给每个服务器分配一个加权值为比例,根椐这个比例,把用户的请求分配到每个服务器。当其中某个服务器发生第二到第7层的故障,BIG/IP就把其从服务器队列中拿出,不参加下一次的用户请求的分配,直到其恢复正常。Ø优先权(Priority):给所有服务器分组,给每个组定义优先权,BIG/IP用户的请求,分配给优先级最高的服务器组(在同一组内,采用轮询或比率算法,分配用户的请求);当最高优先级中所有服务器出现故障,BIG/IP才将请求送给次优先级的服务器组。这种方式,实际为用户提供一种热备份的方式。Ø最少的连接方式(LeastConnection):传递新的连接给那些进行最少连接处理的服务器。当其中某个服务器发生第二到第7层的故障,BIG/IP就把其从服务器队列中拿出,不参加下一次的用户请求的分配,直到其恢复正常。Ø最快模式(Fastest):传递连接给那些响应最快的服务器。当其中某个服务器发生第二到第7层的故障,BIG/IP就把其从服务器队列中拿出,不参加下一次的用户请求的分配,直到其恢复正常。Ø观察模式(Observed):连接数目和响应时间以这两项的最佳平衡为依据为新的请求选择服务器。当其中某个服务器发生第二到第7层的故障,BIG/IP就把其从服务器队列中拿出,不参加下一次的用户请求的分配,直到其恢复正常。Ø预测模式(Predictive):BIG/IP利用收集到的服务器当前的性能指标,进行预测分析,选择一台服务器在下一个时间片内,其性能将达到最佳的服务器相应用户的请求。(被big/ip进行检测)Ø动态性能分配(DynamicRatio-APM):BIG/IP收集到的应用程序和应用服务器的各项性能参数,动态调整流量分配。Ø动态服务器补充(DynamicServerAct.):当主服务器群中因故障导致数量减少时,动态地将备份服务器补充至主服务器群。Ø服务质量(QoS):按不同的优先级对数据流进行分配。Ø服务类型(ToS):按不同的服务类型(在TypeofField中标识)对数据流进行分配。Ø规则模式:针对不同的数据流设置导向规则,用户可自行编辑流量分配规则,BIG/IP利用这些规则对通过的数据流实施导向控制。当出现流量“峰值”时,如果能调配所有服务器的资源同时提供服务,所谓的“峰值堵塞”压力就会由于系统性能的大大提高而明显减弱。由于BIGIP优秀的负载均衡能力,所有流量会被均衡的转发到各个服务器,即组织所有服务器提供服务。这时,系统性能等于所有服务器性能的总和,远大于流量“峰值”。这样,即缓解了“峰值堵塞”的压力,又降低了为调整系统性能而增加的投资。扩展内容查证(ECV:ExtendedContentVerification)—ECVECV是一种非常复杂的服务检查,主要用于确认应用程序能否对请求返回对应的数据。如果一个应用对该服务检查作出响应并返回对应的数据,则BIG/IP控制器将该服务器标识为工作良好。如果服务器不能返回相应的数据,则将该服务器标识为宕多种服务器状态监测手段•服务器(Node)-Ping(ICMP)•服务(Port)-Connect•扩展的应用验证(EAV)•扩展的内容验证(ECV)•频度,e.g.10seconds•响应,e.g.5seconds机。宕机一旦修复,BIG/IP就会自动查证应用已能对客户请求作出正确响应并恢复向该服务器传送。该功能使BIG/IP可以将保护延伸到后端应用如Web内容及数据库。BIG/ip的ECV功能允许您向Web服务器、防火墙、缓存服务器、代理服务器和其它透明设备发送查询,然后检查返回的响应。这将有助于确认您为客户提供的内容正是其所需要的。扩展应用查证(EAV:ExtendedApplicationVerification)EAV是另一种服务检查,用于确认运行在某个服务器上的应用能否对客户请求作出响应。为完成这种检查,BIG/IP控制器使用一个被称作外部服务检查者的客户程序,该程序为BIG/IP提供完全客户化的服务检查功能,但它位于BIG/IP控制器的外部。例如,该外部服务检查者可以查证一个Internet或Intranet上的从后台数据库中取出数据并在HTML网页上显示的应用能否正常工作。EAV是BIG/IP提供的非常独特的功能,它提供管理者将BIG/IP客户化后访问各种各样应用的能力,该功能使BIG/IP在提供标准的可用性查证之外能获得服务器、应用及内容可用性等最重要的反馈。该功能对于电子商务和其它应用至关重要,它用于从客户的角度测试您的站点。例如,您可以模拟客户完成交易所需的所有步骤-连接到站点、从目录中选择项目以及验证交易使用的信用卡。一旦BIG/ip掌握了该“可用性”信息,即可利用负载平衡使资源达到最高的可用性。BIG/ip已经为测试Internet服务的健康情况和状态,预定义的扩展应用验证(EAV),它有二种用户界面:浏览器和CLI配置。BIG/IP预定义的应用检查:FTP、NNTP、SMTP、POP3和MSSQL。方案的特色:实时监控服务器应用系统的状态,并智能屏蔽故障应用系统实现多台服务器的负载均衡,提升系统的可靠性可以监控和同步服务器提供的内容,确保客户获取到准确可靠的内容提供服务器在线维护和调试的手段三、相关产品资料1.BIG-IP®2400IP应用交换机BIG-IP2400应用交换机是集成了SSL和高端口密集型硬件平台之上的IP应用交换机产品,可为您提供灵活、快速、安全的IP流量管理BIG-IP2400®提供了一体化互联网流量管理(ITM),在一台设备上提供了如下功能:负载平衡;内容交换;流量管理;以太网交换;SSL加速/互联网加速;广域负载平衡.从而大幅度减少了总保有成本,并为企业和服务提供商降低了管理复杂性。关键特性和优势体系结构:16个10/100BASE-TX端口2个1000BASE-SX端口100TPSSSL,无需额外费用,可升级到800TPS交换机容量:9.6Gb/s背板速度出色的灵活性和速度,可直接连接服务器、高速缓存、防火墙、数据库和VPN终端无需购买额外交换机;支持全啮合网络部署1GHz/1.26GHz(bigip2000/bigip2400)集中处理能力;与互联网或内容交换机相比,提供了更强大的能力来截取、检查、转换和控制第七层(应用流量)集成式SSL加速;支持高达800TPS为SSL加速和容量节省了大量成本并提供了出色灵活性Bigip2400另外配备L4ASIC交换芯片流量管理屡获殊荣的BIG-IP软件具备所有先进特性和功能为不同服务器平台和应用提供静态和动态负载平衡在线/在线模式特性可支持额外性能、可扩充性和可靠性两种会话故障切换方法:从在线到备份或到在线IP应用交换利用KeepAlives完全支持HTTP1.1流量管理独特的OneConnectTM内容交换可将带宽成本和服务器开销降低20%多种持续性模式确保交易的完整性简单而先进的业务规则可确保服务质量智能内容和应用决定可将内容请求路由到最合适的设备支持iControl--通过避免应用发生故障,使应用能够直接控制网络流量支持屡获殊荣的广域负载平衡(可选)实时性能监视和统计易于安装和管理支持高流量随着新企业和服务提供商应用的出现,ITM产品必须支持大量日益增长的流量。BIG-IP2000具有强大的处理能力来深入检查目前和新型企业应用所需的流量。与分布式体系结构不同,BIG-IP2400能够随时将其全部处理能力应用于任何端口以制定决策。集成SSL安全性关键任务应用要求通过互联网技术进行安全交付。BIG-IP2400集成了SSL加速,使客户能够有效地管理通过SSL提供的企业应用,并进行先进的智能流量管理检查。从而,提供了更强大的性能,并降低了实施安全应用的成本。额外SSL容量可以通过软件密钥增加到BIG-IP2000上,这使客户能够仅在其需要时购买SSL容量。端口密度BIG-IP2400提供2GB端口支持冗余链路和全啮合拓扑结构。16个快速以太网端口可同时方便地连接各种不同设备,包括防火墙、高速缓存、web服务器、应用服务器和VPN网关。降低总保有成本F5的IP应用交换产品系列采用集中式处理和交换结构设计,是唯一针对IP流量进行优化的ITM解决方案。BIG-IP是一款“一体化”解决方案,无需部署多台设备,从而减少了管理工作并降低了您的总保有成本。处理能力BIG-IP2400经过专门设计,能够将1Ghz的处理能力用来进行全部智能流量处理,这是通过互联网提供应用所必需的。它能够深入检查数据包,并将现有和新型流量智能地导向正确的目的地。通过在需要时为流量提供智能和安全性,BIG-IP2400可确保为应用和基础设施提供最高可靠性和性能。iControl集成作为F5开放式互联网控制体系结构的一部分,BIG-IP2400能够支持所有F5产品和任何支持F5iControlAPI的应用。F5是唯一一家提供全套集成产品的厂商,这些产品可与其它应用沟通-以提供一个完整的解决方案。集成的SSL互联网流量管理解决方案必需处理SSL,互联网和内联网上的SSL流量增长很快。如果您的ITM解决方案不包括SSL,它将无法满足您的业务需求。在所有主要厂商中,

1 / 10
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功