文档介绍:该【F服务器负载均衡方案 】是由【我是开始】上传分享,文档一共【14】页,该文档可以免费在线阅读,需要了解更多关于【F服务器负载均衡方案 】的内容,可以使用淘豆网的站内搜索功能,选择自己适合的文档,以下文字是截取该文章内的部分文字,如需要获得完整电子版,请下载此文档到您的设备,方便您编辑和打印。 : .
目录
1 部署方式
: .
方式一、单臂旁路接入
方式二、双臂串接
部署说明
F5 支持单臂旁路接入和双臂串行等接入方式。因为F5 端口个数有限,建
议采用单臂旁路模式,即 F5 旁挂在交换机上,通过交换机完成与服务器和客
户端之间的通讯。
2 原理流程图
➢ BIGIP LTM 对外提供一个虚拟的应用服务器,接收所有的客户端请求
➢ BIGIP LTM 通过负载均衡算法处理,将客户端请求转发到后台的多个应用实
例
➢ BIGIP LTM 内置可编程控制接口,可以对流量进行编程控制处理
➢ BIGIP LTM 通过应用健康检查,准确的判断应用程序的工作和服务状态,一
旦发现应用不能提供服务,则将其从负载均衡组中摘除
3 负载均衡必要性
随着互联网的发展,web 服务的数据量越来越大,同时对应用的高可用性
提出了更高的要求,服务器主备冗余模式已经不能满足当前需求,作为应用
交付行业内最为成熟的方案提供商,F5 的负载均衡技术可以实现以下目标:
➢ 实现应用系统 %的不间断访问
➢ 优化应用结构
: .
➢ 节省服务器资源
➢ 加速访问,提高用户体验
➢ 实现应用系统良好的扩展性
4 相关技术
服务器负载均衡算法
BIG-IP 是一台对流量和内容进行管理分配的设备。它提供10 种灵活的算
法将数据流有效地转发到它所连接的服务器群。而面对用户,只是一台虚拟
服务器。用户此时只须记住一台服务器,即虚拟服务器。但他们的数据流却
被 BIG-IP灵活地均衡到所有的服务器。
这 10 种算法包括:
轮询(Round Robin):顺序循环将请求一次顺序循环地连接每个服务器。
当其中某个服务器发生第二到第7 层的故障,BIG-IP就把其从顺序循环队列
中拿出,不参加下一次的轮询,直到其恢复正常。
比率(Ratio):给每个服务器分配一个加权值为比例,根椐这个比例,
把用户的请求分配到每个服务器。当其中某个服务器发生第二到第7 层的故
障,BIG-IP就把其从服务器队列中拿出,不参加下一次的用户请求的分配,
直到其恢复正常。
优先权(Priority):给所有服务器分组,给每个组定义优先权,BIG-IP
用户的请求,分配给优先级最高的服务器组(在同一组内,采用轮询或比率
算法,分配用户的请求);当最高优先级中所有服务器出现故障,BIG-IP才
: .
将请求送给次优先级的服务器组。这种方式,实际为用户提供一种热备份的
方式。
最少的连接方式(Least Connection):传递新的连接给那些进行最少连
接处理的服务器。当其中某个服务器发生第二到第7 层的故障,BIG-IP就把
其从服务器队列中拿出,不参加下一次的用户请求的分配,直到其恢复正常。
最快模式(Fastest):传递连接给那些响应最快的服务器。当其中某个
服务器发生第二到第7 层的故障,BIG-IP就把其从服务器队列中拿出,不参
加下一次的用户请求的分配,直到其恢复正常。
观察模式( Observed):连接数目和响应时间以这两项的最佳平衡为依据
为新的请求选择服务器。当其中某个服务器发生第二到第7 层的故障,BIG-IP
就把其从服务器队列中拿出,不参加下一次的用户请求的分配,直到其恢复
正常。
预测模式(Predictive):BIG-IP利用收集到的服务器当前的性能指标,
进行预测分析,选择一台服务器在下一个时间片内,其性能将达到最佳的服
务器相应用户的请求。(被 BIG-IP进行检测)
动态性能分配(Dynamic Ratio-APM):BIG-IP收集到的应用程序和应用服
务器的各项性能参数,动态调整流量分配。
动态服务器补充(Dynamic Server Act.):当主服务器群中因故障导致数
量减少时,动态地将备份服务器补充至主服务器群。
: .
规则模式:针对不同的数据流设置导向规则,用户可自行编辑流量分配规
则,BIG-IP利用这些规则对通过的数据流实施导向控制。
服务器健康检查方法
BIG-IP 除了能够进行不同OSI 层面的健康检查之外,还具有扩展内容验证
和扩展应用查证两种健康检查方法。
基本的健康检查方法有以下几种:
在Layer 2 健康检查涉及到用来对给定的IP地址寻找MAC地址的地址分辨
协议 (ARP) 请求。因为 BIG-IP 设置了真实服务器的IP地址,它会发送针对每
一个真实服务器的IP地址的ARP请求以找到相应的MAC地址,服务器会响应这
个ARP请求,除非它已经停机。
在Layer 3 健康检查涉及到对真实服务器发送”ping”命令。“ping”是
常用的程序来确认一个IP地址是否在网络中存在,或者用来确认主机是否正
常工作。
在Layer 4,BIG-IP会试图联接到一个特定应用在运行的TCP或UDP端口。
举例来说,如果 VIP是被绑定在端口 80做Web应用的话,BIG-IP试图建立一个
联接到真实服务器的80端口。BIG-IP发送一个TCP SYN 请求包到每个真实服
务器的80端口,并检查回应的TCP SYN ACK 数据包是否收到,如果哪一个没有
收到,BIG-IP就确认那台服务器不能正常提供服务,BIG-IP单独针对服务器
的每个应用端口做健康检查并单独做关于其服务器的诊断结果是非常重要的。
这样一来真实服务器的 80服务可能停机,但是端口 21可能正常工作,BIG-IP
: .
可以继续利用这个服务器的21端口提供FTP服务,同时确认这个服务器的Web
应用已经停机,这样一来就提供了一个高效率的负载均衡解决方案,细分健
康检查的做法有效地提高了服务器的处理能力。
扩展内容查证(ECV:Extended Content Verification):
ECV 是一种非常复杂的服务检查,主要用于确认应用程序能否对请求返回
对应的数据。如果一个应用对该服务检查做出响应并返回对应的数据,则
BIG-IP控制器将该服务器标识为工作良好。如果服务器不能返回相应的数据,
则将该服务器标识为宕机。宕机一旦修复,BIG-IP就会自动查证应用已能对
客户请求做出正确响应并恢复向该服务器传送。该功能使 BIG-IP可以将保护
延伸到后端应用如Web 内容及数据库。BIG-IP的 ECV 功能允许您向Web 服务
器、防火墙、缓存服务器、代理服务器和其它透明设备发送查询,然后检查
返回的响应。这将有助于确认您为客户提供的内容正是其所需要的。
用户可以定义发送和接收的字串,发送字串是指发送到一个服务器的请求
命令,例如:“GET /” 字串发送到一个 HTTP 服务器。
服务器回应得字串必须与接收到的字串相匹配,例如“”。ECV 可
以工作在正常和透明节点模式。
扩展应用查证(EAV: Extended Application Verification):
EAV 是另一种服务检查,用于确认运行在某个服务器上的应用能否对客户
请求做出响应。为完成这种检查, BIG-IP控制器使用一个被称作外部服务检
查者的客户程序,该程序为 BIG-IP提供完全客户化的服务检查功能,但它位
: .
于 BIG-IP控制器的外部。例如,该外部服务检查者可以查证一个从后台数据
库中取出数据的应用能否正常工作。EAV 是 BIG-IP提供的非常独特的功能,
它提供管理者将 BIG-IP客户化后访问各种各样应用的能力,该功能使 BIG-IP
在提供标准的可用性查证之外能获得服务器、应用及内容可用性等最重要的
反馈。该功能对于提高系统可靠性至关重要,它用于从客户的角度测试您的
站点。例如,您可以模拟客户完成交易所需的所有步骤-连接到前置服务器
或中间件服务器、从目录中选择项目以及验证交易使用的信用卡。一旦 BIG-IP
掌握了该“可用性”信息,即可利用负载平衡使资源达到最高的可用性。BIG-IP
已经为测试多种服务的健康情况和状态,预定义了扩展应用验证 (EAV),如:
FTP、NNTP、SMTP、POP3 和 MSSQL 等,用户还可依据实际应用,自行编辑 EAV
脚本。F5 产品健康检查的频度和间隔是可以根据用户的要求而设置 .
通过F5灵活自定义方式的 ECV 健康检查方式,用户可以检查常见的应用
如 HTTP、SMTP、POP3 等。而通过 EAV 健康检查方式,更可自行编写脚本,实
现更加复杂的健康检查方式,全面的检测后台服务器的运行状态,保证系统
运行的高效,可靠。
会话保持技术
当使用 BIG-IP对服务器进行负载均衡时,就需要会话保持。如果某位用
户连接到了一台服务器上,那么我们肯定希望该用户在将来再次连接时将仍
可连接到该台服务器上。当该服务器存有用户相关数据,并且这些数据并不
与其它服务器动态共享时,持续性就显得十分有必要了。例如,假设一位用
户在某网站采购了一“购物车”的商品,然后还未结帐就离开了该网站。如
: .
果在其重新登录网站后,BIG-IP应用交换机将客户请求路由至不同的服务器,
那么新的服务