服务器负载均衡方案(LTM)

F5F5Networks,Inc.效劳器负载均衡可行性方案建议书周辛酉\l“_TOC_250008“一、 概述 3为什么要进展负载均衡 3什么是负载均衡 3\l“_TOC_250007“二、 F5解决方案 6解决方案构造提出 6方案说明 6部署说明 6方案优势 7\l“_TOC_250006“避开“不平衡”现象 7\l“_TOC_250005“效劳器的安康监控和检查 8\l“_TOC_250004“UIE＋iRuels 10\l“_TOC_250003“连接优化 11\l“_TOC_250002“压缩 12\l“_TOC_250001“负载均衡和应用交换功能 13\l“_TOC_250000“三、 产品介绍 16BIG-IP统一应用根底设施效劳 19BIG-IP的性能及牢靠性 25一、概述为什么要进展负载均衡随着Internet应这些要求使得单一的网络效劳设备已经不能满足这些需要。从业界环境来说，如下的应用需求更是负载均衡进展的推动力：业务系统、关键系统需要高可用性。应用效劳的高负载力量需求。集群式效劳系统的高可用性和高牢靠性需要。应用系统大集中的需要。数据中心降低本钱,提高效率。什么是负载均衡负载均衡技术在现有网络构造之上供给了一种廉价、有效、透亮大量的并发访问或数据流量分担到多台节点设备上分别处理做并行处理，每个节点设备处理完毕后，将结果汇总，返回给用户，系统处理力量得到大幅度提高。BIG/IP利用定义在其上面的虚拟IP地址来为用户的一个或多个应用效劳器供给效劳。因此，它能够为大量的基于TCP/IP的网络应用供给效劳器负载均衡效劳BIG/IP连续地对目标效劳器进展L4到L7合理性检查，当用户通过VIP恳求目标效劳器效劳时，BIG/IP根椐目标效劳器之间性能和网络安康状况户的恳求。以下图描述了一个负载平衡发生的流程：客户发出效劳恳求到VIPBIGIP接收到恳求，将数据包中目的IP地址改为选中的后台效劳IP地址，然后将数据包发出到后台选定的效劳器后台效劳器收到后，将应答包依据其路由发回到BIGIPBIGIP收到应答包后将其中的源地址改回成VIP的地址，发回客户端，由此就完成了一个标准的效劳器负载平衡的流程。对于全部应用效劳器，可以在BIG-IPVirtualServer实现负载均衡，同时BIG-IP可持续检查效劳器的安康状态，一旦觉察故障效劳器，则将其从负载均衡组中摘除。F5F5Networks,Inc.二、F5解决方案解决方案构造提出方案说明部署说明方案建议在应用系统入口处各部署F5LTM负载均衡设备。两台LTM承受Active/Standby接入方式，避开单点故障。两台LTM共享Floating业务流量。将ServerLTMFloatingIP，保LTM。F5F5Networks,Inc.方案优势避开“不平衡”现象BIG-IP利用VirtualServer〔VSIP地址和TCP/UDP应用的端口组成〕来为用户的一个或多个目标效劳器〔称为Node：目标效劳器的IP地址和TCP/UDP址〕供给效劳。因此，它能够为大量的基于TCP/IP的网络应用供给连续地对目L4L7合理性检查，当用户通过VIP恳求目标效劳器效劳时，BIG-IP根椐目标效劳器之间性能和网络安康状况，选择性能最正确的效劳器响应用户的恳求“不平衡”现象的发生。F5F5Networks,Inc.效劳器的安康监控和检查效劳器(Node)Ping(ICMP)BIGIP可以定期的通过ICMP包对后台效劳器的IP地址进展检测，假设在设定的时间内能收到该地址的ICMP的回应，则认为该效劳器能供给效劳效劳(Port)ConnectBIGIP可以定期的通过TCP包对后台效劳器的效劳端口进展检测，假设在设定的时间内能收到该效劳器端口的回应，则认为该效劳器能供给效劳(ECV:ExtendedContenterification)-ECVECV是一种格外简单的效劳检查，主要用于确认应用程序能否对恳求返回对应的数据。假设一个应用对该效劳检查作出响应并返回对应的数据BIG/IP掌握器将该效劳器标识为工作良好。F5F5Networks,Inc.假设效劳器不能返回相应的数据，则将该效劳器标识为宕机。宕机一旦修复，BIG/IP就会自动查证应用已能对客户恳求作出正确BIG/IP可以将保护延长到后端应用如WebBIG/ip的ECV功能允许您向Web效劳器、防火墙、缓存效劳器、代理效劳器和其它透亮设备发送查询，然后检查返回的响应。这将有助于确认您为客户供给的内容正是其所需要的。(EV:ExtendedApplicationerification)用能否对客户恳求作出响应。为完成这种检查，BIG/IP掌握器使用BIG/IP供给完BIG/IP掌握器的外部。例如，该外部效劳检查者可以查证一个Internet或Intranet上的从后台HTML网页上显示的应用能否正常工作。EAVBIG/IP供给的格外独特的功能，它供给治理者将BIG/IP客户化后访问各种各样应用的力量BIG/IP在供给标准的可用性查证之外能获得效劳器、应用及内容可用性等最重要的反响。该功能对于电子商务和其它应用至关重要度测试您的站点。例如，您可以模拟客户完成交易所需的全部步一旦BIG/ip把握了该“可用性“信息，即可利用负载平衡使资源达到最高的可用性。BIG/ip已经为测试Internet效劳的安康状况和状态，预定义的扩展应用验证(EAV)，它有二种用户界面：扫瞄器和CLI配臵。BIG/IPFTNNTSMTPOP3和MSSQUIE＋iRuelsBIGIP利用UIE+iRules技术，可以将TCP/UDP数据包翻开，并搜寻其中的特征数据，之后依据搜寻到的特征数据作相应的规章处理。因此可以依据用户访问内容的不同将流量导向到相应的效劳器，实现7层的负载均衡。例如：依据用户访问恳求的URL将流量导向到相应的效劳器。BIG-IP供给了一套有针对性的方法来削减效劳器压力，降低互联网延迟和客户机连接瓶颈对其应用访问性能所造成的影响合承受多种应用优化手段以后，应用访问的性能可以得到显著提高。带宽占用从而节约投资的目的。连接优化BIGIP通过Oneconnect技术，将全部客户端的TCP连接转移至BIGIPBIGIPTCP连接。使Web效劳器从处理大量的并发TCP恳求和TCP连接建立/卸载的负担中解脱出来BIGIP收到用户恳求后才发送到效劳BIGIP还会缓存全部效劳器的响应数据包，效劳器以LAN速度发送数据到BIGIP，效劳器不会受到慢速客户端连接的牵累。效劳器的大量CPU资源被释放来供给数据，而不是治理连接。BIGIP通过掌握容量需求和访问分析优化了效劳性能和带宽和带宽投资，并且削减效劳响应延迟和运营本钱。F5F5Networks,Inc.压缩BIG-IP供给业内最具扩展性，最智能也最敏捷的压缩解决方案。BIG-IP系统通过从效劳器中不对称卸载开销，并通过实现效劳器整合，将效劳器总体拥有本钱降低了高达65%。BIG-IP系统充分利用现有扫瞄器解压缩力量，无需对客户机进展BIG-IP智能压缩承受已申请专利的方法来测量客户连接延迟BIG-IP是业内首款为企业供给的可扩展式压缩解决方案应压缩卸载(AdaptiveCompressionOffload)压缩web流量的可选功能。BIG-IP系统的智能压缩功能为企业供给了一种针对目标用户进展的挑战在于把握如何最有效的定位BIG-IP承受已申请专利的技术来动态检测客户连接延迟。BIG-IP系统能够监控TCPRTT〔来回时间，以动态计算用户延迟，从而使BIG-IP能更专注于将流量压缩并传送给最需要它们的用户。F5F5Networks,Inc.负载均衡和应用交换功能BIGIP是一台对流量和内容进展治理安排的设备。它供给12种敏捷的算法将数据流有效地转发到它所连接的效劳器群。而面对用户，只是一台虚拟效劳器。用户此时只须记住一台效劳器，即虚拟服务器。但他们的数据流却被BIGIP敏捷地均衡到全部的效劳器。这12种算法包括：轮询RoundRobi：挨次循环将恳求一次挨次循环地连接每个效劳器。当其中某个效劳器发生其次到第7层的故障，BIG/IP就把其从挨次循环队列中拿出，不参与下一次的轮询，直到其恢复正常。比率Rati：给每个效劳器安排一个加权值为比例，根椐这个比例，把用户的恳求安排到每个效劳器。当其中某个效劳器发生其次到第7层的故障，BIG/IP就把其从效劳器队列中拿出，不参与下一次的用户恳求的安排，直到其恢复正常。优先权Priorit：给全部效劳器分组，给每个组定义优先权，BIG/IP〔在同一组内，器消灭故障，BIG/IP才将恳求送给次优先级的效劳器组。这种方式，实际为用户供给一种热备份的方式。最少的连接方式LeastConnectio：传递的连接给那些进展最少连接处理的效劳器。当其中某个效劳器发生其次到第7层的F5F5Networks,Inc.故障，BIG/IP就把其从效劳器队列中拿出，不参与下一次的用户恳求的安排，直到其恢复正常。最快模式Fastes：传递连接给那些响应最快的效劳器。当其中某个效劳器发生其次到第7层的故障，BIG/IP就把其从效劳器队列中拿出，不参与下一次的用户恳求的安排，直到其恢复正常。Observe为依据为的恳求选择效劳器。当其中某个效劳器发生其次到第7层的故障，BIG/IP就把其从效劳器队列中拿出，不参与下一次的用户恳求的安排，直到其恢复正常。推测模式Predictiv：BIG/IP利用收集到的效劳器当前的性能指标，进展推测分析，选择一台效劳器在下一个时间片内，其性(bigip进展检测)〔DynamicRatio-APM):BIG/IP收集到的应用程序和应用效劳器的各项性能参数，动态调整流量安排。

主效劳器群中因故障导致数量削减时，动态地将备份效劳器补充至主效劳器群。效劳质量(QoS)：按不同的优先级对数据流进展安排。数据流进展安排。规章模式：针对不同的数据流设臵导向规章，用户可自行编辑流BIG/IP利用这些规章对通过的数据流实施导向掌握。三、产品介绍BIG-IP®V9系列BIG-IP® 本地流量治理器

数据资料本地流量治理器费、公司名誉受损、系统和应用停机、法律责任以及错失良机等。BIG-IP®本地流量治理器是一款精彩的应用流量治理系统，可供给业内最智能，最具适应性的解决方案来保护、优化和交付应用确保企业能够在保持高效运营的同时提高其竞争力。它是业内唯一一款包含整套统一应用根底设施效劳的系统F5Networks,Inc.F5F5Networks,Inc.更高的业务灵敏性和当今企业生命线〔应用〕的本钱实施。主要优势牢靠性供给业内最牢靠、最先进的系统，以确保应用始终可用。应用加速3倍，确保高优先级应用得以优先处理，同时卸载昂贵的效劳器循环。降低效劳器和带宽本钱通过丰富的根底设施优化特性将效劳器容量增加３倍80%。增加网络和应用安全性从拒绝效劳〔DoS〕保护到隐蔽，再到过滤应用攻击，BIG-IP添加了多项不能在网络中其它地方实现的关键安全特性。无可比较的应用智能与掌握特性业内唯一一款可供给完整应用流的解决方案－能够以网速进展全面的有效负载检查和基于大事的可编程流量治理，以准时把握流量信息，并实行相应措施。面对全部IP应用的集成解决方案供给可与全部应用〔Web的协议(/S)〕相集成的综合IP应用〔包括传统应用和诸如VOIP等兴应用〕的集中解决方案。行业领先的性能供给行业内最快的流量治理解决方案SSL、批量加密以及最大并发SSL连接的业内记录。简化治理，提高可见性全的图形用户界面极大地简化了产品配臵资源的精细可见性，同时支持配臵的批量快速修改。强大的TM/OS体系构造：完善的应用智能与网络适应性型BIG-IPTM/OS〔流量治理/操作系统TM/OS针对BIG-IPBIG-IP智能地适应应用与网络日月异的需求同时性、敏捷性和掌握力量。TM/OS快速应用代理TM/OS使BIG-IP能够高效地将客户机与效劳器端数据流隔离开来BIG-IP相连的系统或IP应用都将可以更高效地工作。iRules和通用检查引擎TM/OSF版定制的Rule和通用检查引擎UI，为应用交易或应用流内任何时刻的应用流量处理都供给了无与伦比的掌握iRules了业内最智能的流量掌握点，以〔以网速〕解决各种应用交付问题。BIG-IP统一应用根底设施效劳通过易于治理的图形用户界面和流量“简档profil〕调用或通过iRules调用，BIG-IP统一应用根底设施效劳代表了一整套最全面的功能，使企业能够更为高效地集成、定位和扩展所要求的效劳，以提高应用部署效率。交付...优化...安全...全面的负载平衡SSL加速〔M〕高级客户机认证〔M〕先进的应用交换智能压缩〔M〕资源隐蔽〔Resource会话/流交换TCP优化Cloaking〕定制状态监控第7层带宽治理〔M〕Cookie加密智能网络地址转换内容缓冲〔Content选择内容加密通用持续性Spooling/Buffering〕应用攻击过滤响应错误处理内容转换〔DoS〕攻击IPv6网关〔M〕连接加速和SYNFlood保护高级路由〔M〕智能效劳质量防火墙－包过滤智能端口镜像广域网优化包消毒〔PacketSanitization〕(M)作为插件模块供给交付最大牢靠性和可扩大性BIG-IP通过供给业内领先的第7层智能特性消退了单点故障，并实现使其更具可扩大性和更易于治理。应用状态检查BIG-IP包括支持很多应用的专用监视器〔SQL、SIP、LDAP和XML/SOAP等〕以及用以检查内容和模拟应用呼叫的监视器。此外，BIG-IP还能对共享效劳器上的应用进展有效治理，并前瞻性地报告其状态。高可用性及交易保证BIG-IP可供给次秒级系统故障切换和广泛的连接镜像性地检查并对任何效劳器或应用错误即时作出响应降低系统负载的同时，获得精彩的牢靠性。全面的负载平衡BIG-IP〔和观测负载平衡始终选中最正确资源以改进性能。智能应用交换由于BIG-IP可读取全部IP器、微软、、、等〕效劳应用中的分组检验力量和BIG-IP持续性，企业可以为其全部应用获得更高的牢靠性和可扩大性。完善的IPv6网关全部企业都需要制定一套明晰的无缝演进战略植，以支持不断增长的IPv6需求。通过IPv6网关模块，BIG-IP供给了完整的v4与v6网络间IP转换与负载平衡力量。这使得用户移植和混和IPv4与IPv6也更为经济高效。优化降低根底设施本钱和加速应用BIG-IP卓越的智能特性为企业供给了一款强大的解决方案速其应用。广域网〔WAN〕优化和应用加速户机连接瓶颈对其应用性能所造成的影响。通过智能压缩等先进特性，BIG-IP〔如XMLJavascript、J2E应用等80的同时，将应用性能提高了3倍。智能的压缩功能对应软件模块。压缩功能可以削减线路中传输的数据字节。这个功能可以实现两个目的：削减带宽需要，降低花费。更好的穿越贷款瓶颈，提高传输速率。BIGIP系统通过以下方式实现对应用程序的压缩：URI/URLMIMEL7RuleClientAware–basedonRTTorMSJAVAScript确保关键应用性能BIG-IP敏捷的第7层带宽治理力量可使企业对带宽进展有效治理，以力，以设定基于应用的带宽限制〔容许的带宽峰值，甚至还能在应用之间建立队列关系。增加效劳器容量，提高站点响应性BIG-IPTCPBIG-I的能通过将数百万条客户机恳求会聚到成百上千个效劳器端连接中将效劳器容量增加60%，从而确保了后端系统能够高效地处理这些恳求。当“中间人”来优化与任何端点之间的通信，使效劳器能够更有效地BIG-IP运行的任何应用的效劳器容量。加密无所不在SSL上，同时不会对应用性能带来任何影响。内容转换SSL、压缩和其他很多功能引导、插入或进展整体转换，从而实现有效的应用集成。安全：更高的攻击防护这种防护不仅可以阻挡攻击，同时还可以为合法用户供给即时效劳。从这两方面来看，BIG-IP用的安全性方面扮演了日益重要的角色到过滤应用攻击，BIG-IP的贵重资源：运行业务的应用。支持应用安全性资源隐蔽－BIG-IPURL地址进展虚拟化并隐蔽，由于这些信息可能会给黑客供给攻击其根底设施、效劳以及相关漏洞的线索。定制应用攻击过滤－BIG-IP的完整检查力量及基于大事的规章供给了一项强大的力量L7层攻击－同时也可以定义策略来阻挡特定访问或制止某些命令的执行。此外，BIG-IP在为合法用户持续供给流量的同时，还可供给其它安全保护层，以防范黑客、病毒和蠕虫的攻击〔如红色代码蠕虫。集中认证－BIG-IP可作为各种流量类型的认证代理，使企业能够为BIG-IPWeb和应用层供给了进一步的保护。增加关键内容保护•cookies加密和其它令牌都透亮地安排给合法用户。企业可获得全部全性和更高一级的用户身份信任。全的SSL加密技术，无需额外处理本钱。内容保护－防止企业的敏感文件或内容遗留在站点上。防范海量攻击等特性可为部署在BIG-IP设备后的效劳器供给全面的同步攻击〔SYNFlood〕保护。此时，BIG-IP作为安全代理，来有效地保护整个网络。与DynamicReaping特性相结合，BIG-IP设备可安全地过滤海量攻击，同时为合法连接用户供给不连续的效劳。避开协议攻击BIG-I供给了“协议无害处理ProtocolSanitizatio〕TCPFullTCPTerminatio〕以保护全部后端系统和应用免遭恶意攻击。防火墙－包过滤现在，BIG-IP4层的过滤规章〔PCA，与网络防火墙类似，以提高网络保护力量。BIG-IP的性能及牢靠性创的性能BIG-IP供给了业内最快速的应用流量治理解决方案SSL和第4层硬件优化完善结合在一CPU。BIG-IP确保了各项功能均可到达其真实性能，并能够以网络速度进展深层次分组检查。系统HA和治理BIG-IP善了系统治理。作为一款高可用性设备，BIG-IP还供给了对于“HA表”下全部处理器状态无可比较的可见性。全图形用户界面和简化的治理先进的全图形用户界面极大地简化了产品配臵本钱。Profil〕的配臵全的简档对象〔ProfileObject〕使企业可创立可应用于不同资源的流量行为模板，从而削减重复操作并供给全都的设臵修改方法。提高可见性BIG-I能够供给详尽的流量统计数据〔全局范围或基于每个对象以帮助企业更好的监控全部活动和资源。丰富的用户界面BIG-IP全的图形用户界面供给了多项可用性增加特〔通过一个安SS扫瞄器的接口供给，其中包括在线帮助、搜寻与分iControl–创立面对应用的网络的之间的自现在已可支持真正的公布/订阅模式。这一模式大大降低了网络开销，改善了通过iControl接口与BIG-IP相集成的应用的性能。对于大多数应用而言，该模式能够显著降低客户机和效劳器的网络带宽与处理时间。网络支持STP、MSTP、RSTP链路聚合QoS/ToS第三方MIB支持：全部默认Net-SNMPBIG-IP–扩大、安全和优化：ApacheBEAWebLogicCheckPointVPN-1/FireWall-1CitrixMetaframePresentationServerHPOpenViewLotus/DominoNotesServersIBMWebSphereOracle:9iApplicationServer10gApplicationServerE-BusinessSuite11iCollaborationSuite.微软：F5F5Networks,Inc.ApplicationCenterCommerceServerExchangeSeverOutlookWebAccessWindowsTerminalServicesSharePointPortalServerInternetInformationServices(IIS)LiveCommunicationsServerSQLServerMicrosoftOperationsManagerMobileInformationServerInternetSecurityandAccelerationServerVisualStudio.NETSiebeleBusinessApplicationsPeopleSoftEnterpriseMacromediaColdFusionTrendMicroInterScanMercuryBusinessAvailabilityCenterSAPm