链路及服务器负载均衡_F5解决方案

1、链路及服务器负载均衡-F5解决方案目录一 项目背景··············································

2、;······························31.1 XXXX 行业最新动态简介·················

3、;············································31.2 XXXX 原有网站系统潜在的问题··&#

4、183;·················································&#

5、183;··3二 需求描述··············································&

6、#183;·····························52.1 多链路负载均衡··················&

7、#183;·················································5

8、2.2 应用服务器负载均衡················································

9、;·················52.3 集成的应用优化需求······························

10、83;··································5三 F5 方案描述 ·············

11、3;·················································

12、3;·········63.1 F5 方案总体设计及描述 ·····································

13、3;·························63.2 F5 解决方案的优点 ······················

14、············································73.2.1 F5 的解决方案是唯一可以提供毫秒级切换的解决方案

15、83;······························73.2.2 F5 的解决方案是唯一集成优化的负载均衡解决方案 ··············&

16、#183;··················83.2.3 F5 的解决方案提供 iRules 可以对系统应用提供灵活的支持 ························

17、83;·103.2.4 F5 是专业的应用交付解决方案的厂商，是行业的领导者。 ··························113.2.5 F5 负载均衡是全球著名应用厂商的的首选推荐。 ···········&

18、#183;·····················12附录 1: 链路负载均衡关键技术·························&

19、#183;··································13附录 2: 服务器负载均衡技术实现············

20、··············································15一 项目背景1.1 XXXX行业最新动态简介

21、XXXX行业用 8 年的蛰伏迎来了2006 年的辉煌。经历了8 年的风雨，其间也有股市的牛熊交替，或许 XXXX行业从来没有想到 2006 年有如此的蓬勃发展，而 400 亿 XXXX的一日速成更创造了 XXXX发行的天文数字。随着 2006 年出现一批百亿 XXXX，乃至单只规模达四百亿的XXXX登陆证券市场，国内 XXXX以超 6000 千亿元之巨的规模向市场更加明显地表现出了以XXXX为代表的机构化时代的来临。今年以来，新募集的 XXXX规模迄今已超过过去 5 年 XXXX首发规模的八成，接近过去 3 年 XXXX的首发规模的总和。随着 XXXX业的火热发展， XXXX的网上交易，网上理

22、财，网上资讯等应用访问量都呈指数级增长，对 XXXX应用，网站等原有系统都提出新的挑战。优化 / 改造原有应用 IT 架构成为各 XXXX面临的首要任务。 XXXX的服务的内容和方式必须进行相应的调整和更新，以满足在互联网技术飞速发展的今天，客户不受时间，地点的限制，随时交互的进行金融活动的需要。对于 XXXX的网站来讲，最重要的莫过于实现网上交易平台的安全，快速，高可用了。网上交易系统平台主要需求如下：安全交易， 由于网上交易涉及客户个人隐私和 XXXX,银行金融机密， 因此网上交易的安全性是系统建设的首要问题。支持传统业务及新业务发展，实现在线交易。访问快速。支持 7 × 24

23、小时全天候服务，充分利用系统和设备的能力，为客户提供可靠，完善，便捷的服务。安装，维护方便。具备高性能，高扩展性和高可伸缩性。1.2 XXXX原有网站系统潜在的问题引起站点无法访问的原因主要有如下几种：单 ISP 接入线路故障；服务器故障服务器出现硬件或操作系统故障而不能使用；软件故障尽管其它应用系统正常运行，但某个或某些应用系统挂起或停止响应 ；内容故障服务器和应用系统都在正常运行，但对请求的响应却是“ 404 Object Not Found ”，或响应内容不正确 ;流量过多服务器的响应与负载量变化密切相关。在流量增 长的过程中，服务器将及时对请求作出响应，然而当流量到达一个极限点时，服务

24、器就会停止对所有请求进行响应。这种现象在本质上很象二进位制服务器或者工作或者罢工 。不能访问网络如果服务器和外界的连接中断，也就无法进行访问了。这可能是由路由器故障、路由器配置错误或是高速缓存故障而引起的。访问速度缓慢响应时间将影响客户的信心和心情，很明显，客户访问网站时等待的时间越长，它们就会越不耐烦，为防止现有客户或潜在客户弃您的网站而去，更糟糕的是转而访问竞争对手的网站，一定要避免网站的速度因突然出现的流量高峰而慢得像蜗牛一样。通讯拥塞，服务器过载， SSL 的使用，防火墙等等均可造成访问速度减慢。异地容灾问题当一个中心发生故障时，如何自动转向其它可用站点，并在原中心恢复后，自动转回服务

25、，而且自动同步内容。安全问题黑客攻击，产品本身安全性，系统的安全性，远程管理的安全性，防火墙异构， SSL方式 , 安全与速度等。二 需求描述为了适应新的业务发展需求 , 解决原有网站潜在的问题， 需要对原有网站系统实现链路及服务器负载均衡，具体要求如下 :2.1 多链路负载均衡为了保证出口链路的高可用性和访问效率，计划拥有多条ISP 接入线路。多链路负载均衡设备能够提供独具特色的解决方案，不但能够充分利用多条链路（双向流量按照预设的算法分担到不同的链路上，一旦一条链路不通的情况下，能够无缝切换到另外一条可用链路上） ；而且可以根据对不同链路的侦测结果，将最快速的链路提供给外部用户进行响应，从

26、而解决目前广泛存在的多个ISP之间的互联互通问题。2.2 应用服务器负载均衡通过负载均衡设备 , 采用丰富的负载均衡算法对应用服务器进行负载均衡，使流量得以合理分配，并且需要处理因服务器负载均衡所带来的会话保持问题。某台服务器发生故障时由负载均衡产品自动检查到，并且将其从服务器群组中排除，透明的容错，从而保证服务器的整体性能得以大幅度提升。2.3 集成的应用优化需求需提供一套有针对性的方法来减少流量，降低互联网延迟和客户机连接瓶颈对其应用性能所造成的影响。通过综合采用多种应用优化手段以后，应用访问的性能可以得到显著提高，与此同时，由于服务器性能的提高，还可以达到减少服务器数量、从而节省投资的目

27、的。例如强调有SSL 加速集成，内容缓存， HTTP 压缩等。三 F5 方案描述3.1 F5 方案总体设计及描述根据需求，建议在原有系统中部署两台F5 BIGIP 负载均衡器 , 同时实现多链路及服务器的负载均衡。具体的部署方式根据实际情况和应用要求，可以考虑采取不同部署方式。下面是改造前后的网络拓扑图及相关讨论。以双链路出口 (一条网通 , 一条电信为例 ) 。两台 F5 BigIP 负载均衡器做 HA 实现冗余，F5 BigIP 负载均衡器可同时实现链路及服务器负载均衡。具体有关链路负载均衡 , 服务器负载均衡原理请见附录。同时 ,F5 BigIP 负载均衡器可集成 SSL 加速 ,HTT

28、P 压缩 , Ramcache内容缓存等应用优化功能。3.2 F5 解决方案的优点3.2.1F5 的解决方案是唯一可以提供毫秒级切换的解决方案XXXX 网站系统是一个可靠性要求非常高的系统，系统中断1 秒钟都会影响到成千上万个用户。 F5 的解决方案可以提供毫秒级的切换，确保网站系统的应用不会因为负载均衡器的切换造成中断。F5公司的BigIP产品是业界唯一的可以达到毫秒级切换的负载均衡产品, 目前，在中国17 家专业银行的生产系统无一例外都是采用了F5 的负载均衡器，毫秒级的切换时间保证了99.9999%的无故障时间。3.2.2F5 的解决方案是唯一集成优化的负载均衡解决方案在同一台负载均衡器

29、上同时实现链路及服务器负载均衡通过在负载均衡器上附加软件功能模块还可以实现以下具有典型意义的功能:SSL 加速集成当企业的关键应用 (网银系统就是典型代表之一 )通过互联网进行部署时， 往往需要采 SSL 来提高应用的安全性。而 SSL 流量的快速增加，往往使服务器的 CPU 不堪重负。 F5 BIGIP 应用交换机集成了硬件 SSL 加速处理能力，使客户能够有效地管理通过 SSL 提供的企业应用，并进行先进的智能流量管理检查。从而，提供了更强大的性能，并降低了实施安全应用的成本。F5 BIGIP 应用交换机对 SSL 会话第一阶段的非对称加密和第二阶段的对称加密都实现了硬件加速，真正卸载 C

30、PU 处理 SSL 加密解密的带来的沉重负担。 通过 iRule提供的强大编程处理能力，F5 BIGIP 应用交换机还可以实现对应用内容有选择性的加密。BIGIP 应用交换机在基本配置中已经包含了 100TPS 的 SSL 加速处理能力。通过购买附加的 License 可以将额外 SSL 的加速处理能力在 BIGIP 应用交换机上激活。BIGIP 1500BIGIP 3400BIGIP 6400BIGIP 6800Max. SSL TPS2,0008,00015,00020,000Max. SSL Bulk500 Mbps1 Gbps2 Gbps2 GbpsMax. SSL conc. con

31、n.100,000200,000500,000500,000动态智能 HTTP 压缩使用工业标准的 GZIP 和 Deflate 压缩算法来压缩 HTTP 流量；降低带宽消耗、缩短最终用户在慢速 / 低带宽连接条件下的下载时间。广域网访问的网络延时与带宽瓶颈经常给用户的 WEB 应用的正常访问带来不便，通过在 F5 BIG-IP 应用交换机上启用 HTTP 压缩功能，可以带来以下好处：更快的页面下载速度；更小的带宽消耗 (支持广泛数据类型的压缩：例如HTTP, XML,Javascript, J2EEapplications and many others)，启用带宽压缩所带来的带宽节省可以达

32、到80%。客户端自适应的压缩处理能力(技术专利 )：F5 BIG-IP 应用交换机可以通过探测到客户端的 Round Trip Time 来识别用户是通过宽带还是窄带方式上网，然后决定是否要对该用户启用HTTP 压缩功能。对用户完全透明，不需要在客户端安装程序：F5 BIG-IP应用交换机采用的压缩算法是目前常用 WEB 浏览器广泛支持的 GZIP 和 Deflate 算法，因此对用户完全透明，不需要预先安装客户端解压程序。Bytes beforeBytes after% bandwidthcompressioncompressionsavedIIS 6.0 (Standard Web Con

33、tent)538,31897,87582Oracle 10g PortalOWA 2003305,001100,19267Sharepoint Portal Services 2003790,652203,40074Siebel Call Center 7.72,053,366275,34387Weblogic Portal v8.1217,97066,09370以下是各种型号BIG-IP 应用交换机所能支持的最大压缩处理能力：BIG-IP 1500 BIG-IP 3400 BIG-IP 6400 BIG-IP 6800Max. compression100 Mbps500 Mbps2 Gbp

34、s2 GbpsRamcache内容缓存通过在 F5 BIG-IP 应用交换机的内存上对服务器上被反复存取的内容作缓存，以大大减轻服务器上的压力 (可以减轻 50%以上日服务器性能压力 )。可F5 BIG-IP应用交换机提供了内存缓存的灵活控制能力，可以对指定应用的指定内容在指定条件下进行缓存与刷新。支持静态与动态内容的缓存，对动态页面 (例如动态 HTML) ，可以根据预先定义的缓存内容刷新条件对内容进行刷新。而每个应用进行高速缓存可以消耗的内存容量也可以灵活定制。3.2.3F5 的解决方案提供iRules 可以对系统应用提供灵活的支持BIGIP 软件包括强大易用的iRules 工具，可用来定

35、义如何根据报头和/或 TCP 有效负载信息来引导、保存和过滤流量。iRules 增强了企业或服务提供商定根据业务需求定制应用流量的能力。在 BIGIP 上，我们可以同过 BIGIP 的 iRules 来实现七层的流量检测和灵活的负载均衡策略定义。通过 iRules 可以对网络流量的任何规则进行判断，如源、目的 IP地址，源、目的端口，数据包内容等。iRules 可以同系统的应用进行灵活的配合，对系统提交的数据进行分析，对特定的请求进行特殊的处理，或者对于特定的业务进行处理。3.2.4F5 是专业的应用交付解决方案的厂商，是行业的领导者。从 Gartner 最新的市场分析报告中可以看出， F5

36、公司不论是在领导者地位还是可执行能力方面都处在最领先的位置。3.2.5F5 负载均衡是全球著名应用厂商的的首选推荐。F5 与全球著名应用厂商如Microsoft , BEA , IBM , Oracle等都建立了全球合作伙伴关系 , 在他们的系统中 , 首选 F5 负载均衡。F5 负载均衡技术与其应用有着完美的结合及宝贵的经验。附录 1: 链路负载均衡关键技术智能 DNS 解析功能为了更好的分析 F5 的 BIG-IP 是如何实现对不同 ISP 用户访问提供不同的访问链路的，以一个电信用户的访问过程来详细讲解一下。首先，在 LC上将会有两条 ISP 的链路连接，可以在其上层的交换机上通过 VL

37、AN 来划分开两条链路， 然后接入到不同 ISP 的路由器上。 同时在 LC上不同的 ISP 接口上配置上不同 ISP 的连接 IP 。然后，在域名解析的DNS上做一个别名的DNS解析条目，如下： IN CNAME. IN NSIN NS.IN A.IN Axx.xx.xx.xxxx.xx.xx.xx (F5。（F5 设备电信地址）设备网通地址）F5：配置：. IN AIN Axx.xx.xx.xxxx.xx.xx.xx其中SUB是一个在LC上配置的虚拟域名，可以自己来定义。通过一个DNS的别名和 NS域名解析指向，就可以让用户本地的DNS去 LC 上取相应的域名解析结果，而 LC 通过对不同

38、链路状态的检测，回复最优路径的访问 IP ，这样就可以实现访问速度的提高了。具体流程如下：1、电信用户在 IE 浏览器上访问 这个域名，本地机器会向其本地 DNS服务器查询该域名的解析 IP 。2、如果本地 DNS上没有该域名的条目，它会向根询问该条目；如果已经有，则马上回应一个解析条目。3、由于在根 DNS上已经做了一个别名的DNS解析条目，当本地DNS向根DNS询问解析的时候， 根 DNS会通知该本地 DNS向 LC 获取这个域名的解析条目。4、本地 DNS联系 LC 询问解析，这时LC会动态检测两条通往不同ISP 路道，测试那条到达该本地DNS相对较优，然后选择相对较优的链路的地址去回应

39、本地DNS，在本例中会使用中国电信的IP 对这个域名做解析。5、本地 DNS会根据从 LC收到的域名解析条目回应提出要求的中国电信访问用户。6、中国电信的访问用户使用中国电信的地址去访问这个域名。从上面的过程可见，通过 LC 的链路检测功能，可以为用户提供最优的访问链路，同时解决不同 ISP 接入速度慢的影响。附录 2: 服务器负载均衡技术实现BIG/IP 利用虚拟 IP 地址（ VIP 由 IP 地址和 TCP/UDP 应用的端口组成，它是一个地址和端口的组合）来为用户的一个或多个目标服务器（称为节点：目标服务器的 IP 地址和 TCP/UDP 应用的端口组成，它可以是 internet 的

40、私网保留地址）提供服务。因此，它能够为大量的基于 TCP/IP 的网络应用提供服务器负载均衡服务。 BIG/IP 连续地对目标服务器进行 L4 到 L7 合理性检查，当用户通过 VIP 请求目标服务器服务时， BIG/IP 根椐目标服务器之间性能和网络健康情况，选择性能最佳的服务器响应用户的请求。 BIG/IP 能够充分利用所有的服务器资源，将所有流量均衡的分配到各个服务器，从而有效地避免“不平衡”现象的发生。BIGIP 是一台对流量和内容进行管理分配的设备。 它提供 12 种灵活的算法将数据流有效地转发到它所连接的服务器群。而面对用户，只是一台虚拟服务器。用户此时只须记住一台服务器，即虚拟服

41、务器。但他们的数据流却被BIGIP 灵活地均衡到所有的服务器。这12 种算法包括：? 轮询（ RoundRobin ）：顺序循环将请求一次顺序循环地连接每个服务器。当其中某个服务器发生第二到第 7 层的故障， BIG/IP 就把其从顺序循环队列中拿出，不参加下一次的轮询，直到其恢复正常。? 比率（ Ratio ）：给每个服务器分配一个加权值为比例，根椐这个比例，把用户的请求分配到每个服务器。当其中某个服务器发生第二到第7 层的故障，BIG/IP就把其从服务器队列中拿出，不参加下一次的用户请求的分配，直到其恢复正常。? 优先权（ Priority ）：给所有服务器分组，给每个组定义优先权， BI

42、G/IP 用户的请求，分配给优先级最高的服务器组（在同一组内，采用轮询或比率算法，分配用户的请求） ；当最高优先级中所有服务器出现故障， BIG/IP 才将请求送给次优先级的服务器组。这种方式，实际为用户提供一种热备份的方式。? 最少的连接方式 （ LeastConnection ）：传递新的连接给那些进行最少连接处理的服务器。当其中某个服务器发生第二到第 7 层的故障， BIG/IP 就把其从服务器队列中拿出，不参加下一次的用户请求的分配，直到其恢复正常。? 最快模式（ Fastest ）：传递连接给那些响应最快的服务器。当其中某个服务器发生第二到第 7 层的故障， BIG/IP 就把其从服务器队列中拿出，不参加下一次的用户请求的分配，直到其恢