1. 服务器负载均衡
BIG/IP利用虚拟IP地址(VIP由IP地址和TCP/UDP应用的端口组成,它是一个地址)来为用户的一个或多个目标服务器(称为节点:目标服务器的IP地址和TCP/UDP应用的端口组成,它可以是internet的私网地址)提供服务。因此,它能够为大量的基于TCP/IP的网络应用提供服务器负载均衡服务。BIG/IP连续地对目标服务器进行L4到L7合理性检查,当用户通过VIP请求目标服务器服务时,BIG/IP根椐目标服务器之间性能和网络健康情况,选择性能最佳的服务器响应用户的请求。如果能够充分利用所有的服务器资源,将所有流量均衡的分配到各个服务器,我们就可以有效地避免―不平衡‖现象的发生。BIGIP是一台对流量和内容进行管理分配的设备。它提供12种灵活的算法将数据流有效地转发到它所连接的服务器群。而面对用户,只是一台虚拟服务器。用户此时只须记住一台服务器,即虚拟服务器。但他们的数据流却被BIGIP灵活地均衡到所有的服务器。这12种算法包括:
?
轮询(RoundRobin):顺序循环将请求一次顺序循环地连接每个服务器。当其中某个服务器发生第二到第7层的故障,BIG/IP就把其从顺序循环队列中拿出,不参加下一?
次的轮询,直到其恢复正常。
比率(Ratio):给每个服务器分配一个加权值为比例,根椐这个比例,把用户的请求分配到每个服务器。当其中某个服务器发生第二到第7层的故障,BIG/IP就把其从服务器队列中拿出,不参加下一次的用户请求的分配,直到其恢复正常。 ?
优先权(Priority):给所有服务器分组,给每个组定义优先权,BIG/IP用户的请求,分配给优先级最高的服务器组(在同一组内,采用轮询或比率算法,分配用户的请求);当最高优先级中所有服务器出现故障,BIG/IP才将请求送给次优先级的服务器组。这种方式,实际为用户提供一种热备份的方式。 ?
最少的连接方式(LeastConnection):传递新的连接给那些进行最少连接处理的服务器。当其中某个服务器发生第二到第7层的故障,BIG/IP就把其从服务器队列中拿出,不参加下一次的用户请求的分配,直到其恢复正常。 ?
最快模式(Fastest):传递连接给那些响应最快的服务器。当其中某个服务器发生第二到第7层的故障,BIG/IP就把其从服务器队列中拿出,不参加下一次的用户请求的分配,直到其恢复正常。 ?
观察模式(Observed):连接数目和响应时间以这两项的最佳平衡为依据为新的请求选择服务器。当其中某个服务器发生第二到第7层的故障,BIG/IP就把其从服务器队列中拿出,不参加下一次的用户请求的分配,直到其恢复正常。
预测模式(Predictive):BIG/IP利用收集到的服务器当前的性能指标,进行预测分析,选择一台服务器在下一个时间片内,其性能将达到最佳的服务器相应用户的请?
求。(被big/IP进行检测)
动态性能分配(DynamicRatio-APM):BIG/IP收集到的应用程序和应用服务器的各项性能参数,动态调整流量分配。
第 6 页 / 共41页
?
? ? ? ?
动态服务器补充(DynamicServerAct.):当主服务器群中因故障导致数量减少时,动态地将备份服务器补充至主服务器群。
服务质量(QoS):按不同的优先级对数据流进行分配。
服务类型(ToS):按不同的服务类型(在TypeofField中标识)对数据流进行分配。 规则模式:针对不同的数据流设置导向规则,用户可自行编辑流量分配规则,BIG/IP利用这些规则对通过的数据流实施导向控制。
当出现流量―峰值‖时,如果能调配所有服务器的资源同时提供服务,所谓的―峰值堵塞‖压力就会
由于系统性能的大大提高而明显减弱。由于BIGIP优秀的负载均衡能力,所有流量会被均衡的转发到各个服务器,即组织所有服务器提供服务。这时,系统性能等于所有服务器性能的总和,远大于流量―峰值‖。这样,即缓解了―峰值堵塞‖的压力,又降低了为调整系统性能而增加的投资。
BIG/IP? 提供了基于应用的七层交换技术, 可以根据任意制订的规则将用户的访问导向到不同的服务器群组, 例如, IP 地址, TCP port, Cookies, Http header 中的任何标识 (IE version, domain, http URI , file type , langrage ).
第 7 页 / 共41页
2. 服务器健康检查
BIG-IP? 控制器将标准的第二层至第三层网络技术与创新的第四层至第七层流量管理结合在一起,从而大幅度提高了现有web服务器和网络的容量。支持OSI模型二到七层的health checking。特别是EAV和ECV功能:
基础网络检查 Ping
四层应用检查 TCP/UDP port 扩展内容查证 ECV
ECV 是一种非常复杂的服务检查,主要用于确认应用程序能否对请求返回对应的数据。如果一个应用对该服务检查做出响应并返回对应的数据,则BIG/IP? 控制器将该服务器标识为工作良好。如果服务器不能返回相应的数据,则将该服务器标识为宕机。宕机一旦修复,BIG/IP? 就会自动查证应用已能对客户请求作出正确响应并恢复向该服务器传送。该功能使 BIG/IP? 可以将保护延伸到后端应用, 如 Web 内容及数据库。BIG/IP? 的 ECV 功能允许您向 Web 服务器、防火墙、缓存服务器、代理服务器和其它透明设备发送查询,然后检查返回的响应。这将有助于确认您为客户提供的内容正是其所需要的。
扩展应用验证 EAV
EAV是另一种服务检查,用于确认运行在某个服务器上的应用能否对客户请求作出响应。为完成这种检查,BIG/IP? 控制器使用一个被称作外部服务检查者的客户程序,该程序为BIG/IP? 提供完全客户化的服务检查功能,但它位于BIG/IP? 控制器的外部。例如,该外部服务检查者可以查证一个 Internet 或 Intranet 上的从后台数据库中取出数据, 并在 HTML 网页上显示的应用能否正常工作。EAV 是BIG/IP? 提供的非常独特的功能,它提供管理者将BIG/IP? 客户化后访问各种各样应用的能力,该功能使BIG/IP? 在提供标准的可用性查证之外能获得服务器、应用及内容可用性等最重要的反馈。
该功能对于电子商务和其它应用至关重要, 它用于从客户的角度测试您的站点。例如,您可以模拟客户完成交易所需的所有步骤-连接到站点、从目录中选择项目以及验证交易使用的信用卡。一旦BIG/IP? 掌握了该―可用性‖信息,即可利用负载平衡使资源达到最高的可用性。
BIG/IP? 已经为测试 Internet 服务的健康情况和状态,预定义的扩展应用验证(EAV),它有二种用户界面:浏览器和 CLI 配置。BIG/IP? 预定义的应用检查:FTP、NNTP、SMTP、POP3 和 MSSQL。
第 8 页 / 共41页
3. 与应用紧密结合的会话保持
BIG/IP 控制器经过专门设计,可以为关键业务站点提供高可用性和智能负载平衡。除这些能力外,它经过配置还可以识别用户固定访问特定服务器的要求,以支持用户重新建立到特定服务器的连接。在这些条件下,BIG/IP控制器会放弃负载平衡算法以支持对话持续性。
在大多数厂商只能提供非SSL持续性时,F5 Networks已经可以提供6种持续性模式:源、服务器、VIP、SSL、Cookie持续性和目的地址相似性。凭借这些选项, BIG/IP可以随时准备满足您特殊的网络要求。
以下是对各种模式的简要说明。 ? 源持续性模式
最终用户请求 连接到: VIP1:80 BIG-IP应用交换机的任务: BIG-IP应用交换机将为该虚拟服务器选择一台可用的服务器。来自源地址的VIP1:80流量将流至该服务器,直到计时停止为止。 BIG-IP应用交换机将为该虚拟服务器选择一台可用的服务器。来自源地址的VIP2:21流量将流至该服务器,直到计时停止为止。 BIG-IP应用交换机将为该虚拟服务器选择一台可用的服务器(不一定是与VIP1:80相同的那台服务器)。来自源地址的VIP3:80流量将流至该服务器,直到计时停止为止。VIP1:80流量将继续流至其它服务器。
在这一
模式下,只要持续性计数器尚未到时,指定流向某虚拟服务器的特定用户流量就会持续流向同一台服务器。每条连接都有其各自的持续性计数器。VIP1:80的计数器独立于VIP3:80的计数器。
? 服务器持续性模式
1) 虚拟服务器 #1 2) 虚拟服务器 #2 VIP2:21 (FTP) 3) 虚拟服务器 #3 VIP3:80 第 9 页 / 共41页
最终用户请求 连接到: VIP1:80 BIG-IP应用交换机的任务: BIG-IP应用交换机将为该虚拟服务器选择一台可用的服务器。来自该源地址的流量将流至该服务器,直到计时停止为止。 BIG-IP应用交换机将试着将用户连接到步骤#1中所用的那台服务器上。 如果持续性计数器尚未到时,该服务器被定义为虚拟服务器#3的服务器,那么无论来自哪个虚拟地址,用户都将被连接至同一台服务器。
1) 虚拟服务器 #1 2) 虚拟服务器 #2 VIP2:21 (FTP) 3) 虚拟服务器 #3 VIP3:8001 在该模式下,无论使用哪一台虚拟服务器,特定用户流量都将流向同一台服务器,除非持续性计时器到时,以前被连接到某台服务器上的用户将被连接到一台不包含该特定服务器的新虚拟服务器上。这时,BIG-IP应用交换机将为这台新的虚拟服务器发送一条到达可用服务器的连接。
第 10 页 / 共41页