F5WebAccelerator应用加速技术白皮书剖析

1、F5 Web Accelerator 应用加速技术白皮书F5 Networks杨明非F5 Web Accelerator 应用加速技术白皮书目录1.HTTPS Offload .32. One Connect 降低服务器 TCP 连接数量 .43. HTTP 页面压缩降低带宽占用和提高客户端响应速度.44. RAM Cache 减小服务器端压力 .64.1使用 RAM 高速缓存的时机 .74.2可以缓存的项目 .74.3了解 RAM 高速缓存机制 .74.4清空高速缓存中的项目 .85.应用智能缓存优化动态内容 .86.IBR 浏览器智能控制 .97.Express Documents 加速文

2、档下载 .118.Express Connects 并行处理页面下载 .129.结论.132F5 Web Accelerator 应用加速技术白皮书1. HTTPS Offload在 SSL 处理过程中，所有的传输内容均采用加密算法处理。其中最重要的两个部分为 SSL 握手时交换秘钥的非对称加密和数据传输时的对称加密。在现有的系统中，通常非对成加密采用1024 位的密钥进行加解密，因此对服务器的 CPU 占用率非常高。在一台最新型号的双Xeon 服务器上，大约每秒钟400 次非对称加解密就能导致 CPU 占用率 100%。同时对称加密通常采用 128 位，最高 256 位加密的加解密也会导致服

3、务器 CPU 占用率居高不下，同样的服务器 SSL 流量大约能达到 150Mbps。因此当我们在部署 SSL 应用时，必须考虑到以下参数：TPS：Transection Per Second，也就是每秒钟完成的非对称加解密次数Bulk： SSL 对称加解密的吞吐能力，通常以Mbps 来进行衡量。当 SSL 的客户端压力超过 400TPS 时，单台服务器就很难处理请求了。因此，必须采用 SSL 加速设备来进行处理。BIGIP-LTM/WA 系列可从最低 2000TPS 到 480,00TPS实现全硬件处理 SSL 非对称加密和对称加密流量。其实现的结构如下：所有的 SSL 流量均在 BIGIP-

4、LTM/WA 上终结， BIGIP-LTM/WA 与服务器之间可采用 HTTP 或者弱加密的 SSL 进行通讯。这样，就极大的减小了服务器端对 HTTPS 处理的压力，可将服务器的处理能力释放出来，更加专注的处理业务逻辑。3F5 Web Accelerator 应用加速技术白皮书在 BIGIP-LTM/WA 可处理单向 SSL 连接，双向 SSL 连接。并且可同时处理多种类型和多个应用的 SSL 加解密处理。2. One Connect 降低服务器 TCP连接数量用户因连接和断开网络连接而产生的周期性网络请求会耗费掉企业宝贵的web 应用资源。即使每个连接开销很小，但合到一起，它们将影响到总的

5、应用负载，对于电子商务站点和拥有大量用户的企业应用来说，这一点尤为明显。 在Apache Server 的标准配置中，一台服务器的最高并发连接数为1024 个，而MicroSoft IIS 可配置为 2048 个。可见连接数对于服务器是一个极大的限制,在应用服务器上比如 Weblogic，WebSphere上，连接数的增加将会给系统增加大量的开销。连接优化将处理连接的责任移交给了F5 BIGIP-LTM/WA 。网络流量在BIGIP-LTM/WA和源应用之间的小型资源池和永久连接中进行多路传输。BIGIP-LTM/WA 将成千上万个用户的连接汇聚成为少数的服务器连接，最终可显著降低源应用的负载

6、。与其它的连接优化技术不同， F5 采用了动态连接池的方式，当每一个用户请求发送到 BIGIP-LTM/WA 时，根据负载均衡策略， BIGIP-LTM/WA 将在请求将被发送到的服务器端寻找空闲的连接， 如果有空闲连接， 则直接将请求通过该连接发送到服务器，如果没有空闲连接，则新建一个连接与服务器端通讯。这样，既保证了在服务器端始终维持最小的连接数， 又避免了由于没有空闲连接而导致的客户端请求排队的现象。3. HTTP页面压缩降低带宽占用和提高客户端响应速度应用和网络延迟问题进一步降低了 web 内容的传输速度。 BIGIP-LTM/Web Accelerator 专利技术 Express

7、压缩技术能够消除因压缩算法所带来的延迟， 为拨号和宽带用户带来额外的性能提升。事实上，借助 Express 压缩，拨号用户的访问速率将比原来快 5 到 10 倍，同时带宽利用率和成本将降低 70%-80%。4F5 Web Accelerator 应用加速技术白皮书Client 1BIG-IP/WAWeb ServerCompression on the BIG-IP/WAClient 2响应时间的加快，带来了用户满意度和员工效率的提升，从而使基于web 的应用得到更加广泛的应用。 单在更低带宽成本方面所节约的费用 （尤其在远程销售办公机构或人员方面所节省的费用） ，就足以补偿在设备购置方面的投

8、资，甚至是后者的好几倍。使用工业标准的 GZIP 和 Deflate 压缩算法来压缩 HTTP 流量；降低带宽消耗、缩短最终用户在慢速 / 低带宽连接条件下的下载时间。一个典型的 HTTP 压缩处理的流程如下：BIGIP-LTM/WA 接收到浏览器的 HTTP 请求后，根据浏览器的 accept-encoding 字段头检查浏览器是否支持 HTTP 压缩；如果浏览器支持 HTTP 压缩， WA 则检查请求 Match 的 Policy，如果 Policy 选择了内容压缩，并且可 Cache，则开始的内容是否在自身 Cache内有存放；如果在 WA 本地（包括内存和硬盘） 上已经有请求内容存在，

9、 则直接将请求内容；如果可 Cache但在 WA 本地无法找到相应内容， WA 则将请求转发到服务器，在服务器返回内容后， 将页面进行压缩后， 缓存在本地， 再将请求返回给发起请求的客户端。在开启 HTTP 压缩功能后，对于HTML 页面， CSS 等文本类型的数据，通常可以取得 80%左右的压缩率，而对于一些已经压缩过的文件类型，如jpg， gif，pdf 等文件，压缩则可能获得完全相反的结果。在BIGIP-LTM/WA 的配置中，可以灵活的定义那些内容需要压缩， 那些类型不进行压缩， 甚至可以定义到特定的 URI 来进行压缩处理。5F5 Web Accelerator 应用加速技术白皮书广

10、域网访问的网络延时与带宽瓶颈经常给用户的 WEB 应用的正常访问带来不便，通过在 F5 BIGIP-LTM/WA 上启用 HTTP 压缩功能，可以带来以下好处：更快的页面下载速度： 在采用压缩技术后，同样的页面传递到客户端的时间和包数量大大减小，从而提高了客户端的页面下载速度。更小的带宽消耗： 支持广泛数据类型的压缩：例如 HTTP, XML, Javascript, J2EE applications and many others，启用带宽压缩所带来的带宽节省可以达到80%。客户端自适应的压缩处理能力 (技术专利 )： F5 BIG-IP-LTM 可以通过探测到客户端的 Round Tri

11、p Time 来识别用户是通过宽带还是窄带方式上网，然后决定是否要对该用户启用 HTTP 压缩功能。F5 BIG-IP-LTM/WA 应用交换对用户完全透明，不需要在客户端安装程序：机采用的压缩算法是目前常用 WEB 浏览器广泛支持的 GZIP 和 Deflate 算法，因此对用户完全透明，不需要预先安装客户端解压程序。4. RAM Cache减小服务器端压力在 BIGIP-LTM 上，可以通过配置内存 Cache 来提高系统响应速度， 并减小服务器端的压力。6F5 Web Accelerator 应用加速技术白皮书通过内存 Cache 机制， BIGIP-LTM/WA 可以把频繁访问的内容存

12、放在内存中，当下一次请求到达时， 直接从内存返回用户请求的页面。 从而降低了服务器的请求压力。4.1 使用 RAM 高速缓存的时机使用 RAM 高速缓存特性可以降低后台服务器的流量负载。如果站点上的某个对象会频繁用到， 站点有大量的静态内容， 或者站点上的对象经过压缩， 那么此功能非常有用。频繁用到的对象如果在一些时期内， 频繁用到站点上的某些特定内容， 那么便可使用此特性。通过对 RAM 高速缓存的配置，内容服务器仅需在每个有效期内向 BIG-IP 系统提供一次相关内容。静态内容如果站点由大量静态内容组成，例如 CSS 、 javascript 、图像或徽标，此特性也很有用。内容压缩对于可压

13、缩数据， RAM 高速缓存能够针对可接受压缩数据的客户端存储数据。在 BIG-IP 系统上与压缩特性一起使用时， RAM 高速缓存可以减轻 BIG-IP 系统和内容服务器的压力。4.2 可以缓存的项目RAM 高速缓存特性完全兼容 RFC 2616“超文本传输协议 HTTP/1.1”中规定的高速缓存规则。这意味着，可以将 RAM 高速缓存配置为缓存以下内容类型：200 、203 、 206 、300 、 301 和 410 响应；缺省响应 GET 方法；用于 URI“包含” 列表中指定的 URI 的其它 HTTP 方法，或 iRule 中指定的其它 HTTP 方法；基于 User-Agent 和

14、 Accept-Encoding 值的内容。RAM 高速缓存为 Vary 标头存有不同的内容。RAM 高速缓存不缓存的项目包括：高速缓存控制标头指定的私有数据；默认情况下， RAM 高速缓存不缓存HEAD 、PUT 、DELETE 、TRACE和 CONNECT 方法。4.3 了解 RAM 高速缓存机制缺省的 RAM 高速缓存配置仅缓存 HTTP GET 方法。通过在 URI“包含”列表中指定 URI ，或者编写 iRule，可以使用 RAM 高速缓存来同时缓存 GET 方法和其它方法，包括非 HTTP 方法。表 1.1 描述了高速缓存用来存储缓存内容的机制。7F5 Web Accelerat

15、or 应用加速技术白皮书操作缓存的内容删除删除所有 cookie 标头。修改提供时，逐个中继地修改标头。 这些标头包括： Connection 、Keep-Alive 和 Transfer Encoding 。添加添加 Date 标头，其中包含 BIG-IP 系统上的当前时间。添加Age 标头，它反映了项目在缓存中存在的总时长。请注意，此设置在配置文件中缺省为开。 通过在配置文件中，将 InsertAge Header 属性变为 off 可以禁用此设置。表 1.1高速缓存的存储机制4.4 清空高速缓存中的项目RAM 高速缓存可以删除高速缓存中使用最不频繁的项目。这将防止选择新项目进行缓存时，

16、较早的项目仍然占用着高速缓存的空间。高速缓存还使用计分系统，在一段时间之后删除较早的项目。缓存的项目达到其生存时间期限时，便认为它在高速缓存中已过期。 使用 HTTP 配置文件属性可以控制每个高速缓存实例的大小，以及项目在高速缓存中过期的速度。5. 应用智能缓存优化动态内容应用智能缓存(ApplicationSmart Cache) 完全改变了传统的静态高速缓存模式，能够高速缓存种类更广泛的内容，包括高级动态web 页面和 XML对象。该项专利技术为F5 公司独有专利技术。ASC 关注应用逻辑与行为，而不仅仅是单个web 对象。通过描述某项应用的高级逻辑（可高速缓存与不可高速缓存的内容、可导致

17、失败的事件等），WebAccelerator 可消除对复杂 web 请求的重复处理。借助应用智能高速缓存技术，WebAccelerator 系统可决定何时使对象无效及如何识别可复用的内容块。 直观的用户界面、 功能强大、基于 XML 的 API 以及基于 HTTP 请求的触发装置相结合，为用户提供了功能齐全的控件，从而可使内容生效或无效。现有的高速缓存解决方案未采用 WebAccelerator 和 ASC，仅将对象的失效日期作为参考指南。 ASC 支持高速缓存查看 HTTP 请求中的全部内容（无论是 URL 、cookie、查询参数还是其它标头）并生成“智能”无效信息与高速缓存密钥。通过采用

18、以下两种密钥性能， WebAccelerator 解决了长期以来无法解决的对动态内容进行高速缓存的问题：由应用和用户事件触发的一种高速缓存无效机制。可将符合条件的用户请求与高速缓存的内容连接起来的一种完善的匹配算法。下图是对一个动态站点的真实情况分析结果：8ASC ，F5 Web Accelerator 应用加速技术白皮书对于使用率较高的应用而言，典型的静态高速缓存仅可响应 20% 的 HTTP 请求。这是因为多数应用都十分复杂， 需要与其它应用和数据库进行大量的交互操作，因此，静态解决方案并不能满足对象高速缓存的要求。借助 WebAccelerator 可直接响应高达 80% 的用户请求（此

19、类请求占用大量计算资源），且无需利用站点的其它基础设施。WA 的 ASC 在具体实现中，针对同样请求的 URI，比如都请求 recordId=12913，传统的静态 Cache会认为这是一个动态页面，不进行 Cache，但在 WA 工作状态下，可根据变量存在的位置来进行区分，这些变量名称的变化的时候， WA 就认为是不同的页面，所以在 Cache 时存放的也是不同的页面。当客户端访问时， WA 则只有在所有的变量都相同的情况下，从本地缓存返回给用户。这样，就不需要到服务器再进行查询了。前提是可以接受一定的刷新时间，比如 10 分钟。默认值为根据域名、路径和查询的参数来对 Cache内容进行区分

20、不同的页面内容。其他的如 Cookie，用户 Agent，客户端 IP 等则认为是同样的请求。而这些都是可以根据实际的应用站点进行精确调整的。比 如 请 求 ： recordId=12913 和 recordId=12914， 由于请求的 query parameter (recordId) 不同。则在 WA 内 Cache是两个页面， 而不管用户过来的 Cookie 和浏览器类型是什么，只要是相同的 query parameter,在有效期内都用缓存的页面进行回应。6. IBR 浏览器智能控制多数上传请求仅仅检查嵌入对象和大图片的有效性及其更新情况。 这就造成不必要的延迟进而引起应用性能下降

21、。 WebAccelerator 的 Express Loader 技术消除了大量上传内容更新请求、极大减少了页面加载的时间以及网络的流量。9F5 Web Accelerator 应用加速技术白皮书当内容变动时， WebAccelerator 引导浏览器至新的版本， 同时正确的内容总能得以维护。如果内容并未变动， 它会立即引导浏览器从本地高速缓存加载先前的版本。当我们对于一个动态站点（通常是基于中间件的业务系统，如 Bea Weblogic, IBM WebSphere, Oracle IAS 等）进行分析时，在往返的几次访问中，能看见大量的重复内容在不停的传送，至少，能看见 HTTP 304

22、 请求到服务器询问该内容是否改变。这样，引起了大量的不必要请求，加重了服务器的负担，同时增加了网络的消耗，引起客户端页面打开速度的变慢。以一个典型的银行网银系统为例， 在用户登录后， 所有的内容都变成了动态内容，通常客户端都会得到一个 no-cache或者 private 的 Cache 指令，导致客户端浏览器在每次请求这些 Object 的时候都需要重复获取或者发送 HTTP 304 指令到服务器端询问是否改变。 但实际上，在一定的时间范围内， 除了用户的帐号和查询结果外，大量的内容均是没有改变的内容。 在一个较为漂亮的网页中， 至少包含有 40 个以上的 Object(CSS, JS, J

23、PG, GIF 等) ，这就意味着用户需要发送 40 个 HTTP 请求来确定这些内容是否改变。 在宽带的情况下， 这些请求可以快速完成，但在带宽或延迟较大的情况下，打开页面的速度就变得非常慢了。在采用 IBR 技术后， WA 将对页面中包含的每一个 Object 进行分析，并在返回的 HTML 页面中对每一个 Object 打上标记，同时，将 Object 设置为可在客户端进行缓存并设置较长的缓存时间。 在用户下一次请求时， 将由 WA 和服务器端询问内容是否真正改变， 如果没有改变，则在返回的页面中保持原有的标记不变，这时，客户端在收到 HTML 页面后，就会从本地缓存中直接读取内容，而不

24、向站点发送更新请求。如果 Object 发生了改变，则 WA 将会在返回 HTML 页面中改变标记，使客户端浏览器缓存的内容实效， 从而向站点重新发起请求获得更新内容。由于 WA 通常与服务器部署在同一物理位置，因此， WA 向服务器发起的更新请求可以非常快速完成， 从而减小了客户端在广域网上发起的更新请求。 这样，既减小了网络的传输数据量，又保证了用户始终能拿到最新的内容。10F5 Web Accelerator 应用加速技术白皮书简单的说， IBR 就是发动浏览器，让每个客户端的浏览器都变成 WA 的 Cache 空间。 WA 对所有通过的流量进行分析，然后把真正的动态部分和相对静态部分进

25、行分离。让动态部分在网络上进行传输而静态部分尽量在浏览器的本地Cache，这样，当客户端再次访问同样的网页时，就无需重复下载图片、CSS、JS、文档等内容，而只需要从本地的浏览器Cache 直接读取即可。随之而来的结果是：页面加载速度变快，HTTP 连接处理方面的开销减少了90%。另外，用户和 web 服务器间的流量显著下降， 下载速度提高了 10 倍或 10 倍以上（即使对于拨号用户亦是如此） 。7. Express Documents 加速文档下载Express Documents能够简化工作任务，并与诸如Word、PowerPoint、 Excel、PDF 以及其它文档协同工作。通过充分

26、利用边缘和浏览器高速缓存，在不影响文档精度的情况下， Express Documents能够加快频繁访问文档的存储及其服务。11F5 Web Accelerator 应用加速技术白皮书和 IBR 类似，WA 可以对每一个下载的文档打上特定的标记， 在文档第一次被客户端下载时， 将文档转换为静态可 Cache内容，保存在客户端本地或者客户端的 Proxy 服务器上。 使客户端可以在本地下载和打开文档。 而在文档发生改变的时候， WA 通过改变文档标记，使客户端或本地 Proxy 服务器重新获取更新后的文档。这样，极大地减小了文档本身在广域网上的传输量。另外，WebAccelerator 支持 HTTP “范围请求”，这样，大量文档可分成不同部分分别下载并立即显示， 而不是等到所有内容全部下载完成才显示。 诸如较大的 PDF 文件等复杂文档可在几秒钟内下载即让用户看到内容， 这就极大改善了用户体验。8