F5的负载均衡
负载均衡是一种技术,指通过某种算法实现负载分担的方法。通俗的讲就是统一分配请求的设备,负载均衡会统一接收全部请求,然后按照设定好的算法将这些请求分配给这个负载均衡组中的所有成员,以此来实现请求(负载)的均衡分配。
F5 BIG-IP LTM(本地流量管理器)是一台对流量和内容进行管理分配的设备。它提供12种灵活的算法将数据流有效地转发到它所连接的服务器群。而面对用户,只是一台虚拟服务器。用户此时只需访问定义于BIG-IP LTM上的一台服务器,即虚拟服务器(Virtual Server)。但他们的数据流却被BIG-IP灵活地均衡到所有的物理服务器。BIG-IP LTM可以通过多种负载均衡算法对流量进行分配,这些算法包括:
轮询(RoundRobin)
比率(Ratio)
优先权(Priority)
最少的连接方式(LeastConnection)
最快模式(Fastest)
观察模式(Observed)
预测模式(Predictive)
动态性能分配(DynamicRatio-APM)
动态服务器补充(DynamicServerAct)
服务质量(QoS)
服务类型(ToS)
规则模式 型号 吞吐量 配置 带机量 主要功能 F5Networks BIG-IP 1600 1Gbps 处理器:双CPU
内存:4GB
硬盘驱动器:160GB 4 降低服务器负载方面
内容转换
OneConnect
高速缓存
SSL加速和卸载
应用优化方面
智能应用交换
智能压缩
灵活的第7层速率整形
TCPExpress
iSessions
WAN优化模块(插件模块)
安全的应用方面
资源隐藏和内容安全
定制的应用攻击过滤
基础防火墙功能—数据包过滤
隔离协议攻击
网络攻击防护
有选择的加密
Cookie加密
高级SSL加密标准
先进的客户端验证模块(插件模块)
垃圾邮件过滤模块(插件模块)
协议安全模块(插件模块) F5Networks BIG-IP 3600 2Gbps 处理器:双CPU
内存:4GB
硬盘驱动器:160GB 8 F5Networks BIG-IP 3900 4Gbps 处理器:四核CPU
内存:8GB
硬盘驱动器:300GB 8 F5Networks BIG-IP 6900 6Gbps 处理器:双CPU,双核(4个处理器)
内存:8GB
硬盘驱动器:320GB 2 16 F5Networks BIG-IP 8900 12Gbps 处理器:双CPU,四核(8个处理器)
内存:16GB
硬盘驱动器:320GB 2 16
路由器的连接均衡意味着:默认设置是根据运营商的IP地址网段执行平衡。
这种平衡方法可以实现最佳路由。
当然,还有其他均衡方法,
每个路由器的具体方法不同。
路由器的宽带均衡意味着:数据分发到不同的链路,然后重新安排到目的地。
QOS是对数据进行分类,
某些数据被标记为第一级重要,一些第二级重要,然后为第一级优来先级传输。
扩展资料:
相关的应用:
1、自定义应用程序攻击过滤
全面的检测和基于事件的策略为搜索,检测和应用多个规则以阻止已知的第7层攻击提供了显着增强的功能。
BIG-IPLTM还使用安全的自应用程序模板来阻止已知攻击和针对应用程序业务逻辑的攻击。
额外的安全层可防止黑客,病毒和蠕虫,同时为合法流量提供连续服务。
2、隔离协议攻击
BIG-IPLTM提供了无害协议处理和足够的TCP终结点,以分别管理客户端和服务器端连接,以保护所有后端系统和应用程序免受恶意攻击。
3、资源隐藏和zhidao内容安全
BIG-IPLTM虚拟化并隐藏了所有应用程序,服务器错误代码和真实的URL引用,因为其可以为黑客提供有关基础结构,服务及其相关漏洞的信息。
敏感文件或内容将不允许离开网站。
General Properties
Name:创建VS时给VS的命名
Partition/Path:系统默认的一个分区路径,这里一般存放配置路径,可以自定义
Description:给创建的VS详细信息
Type:创建VS的转发模式,一般会使用Standard和Performance(Layer4)
Source Address:外部客户端的来源,这里填写0000/0表示所有地址,一般情况下对外提供服务是允许所有地址,可以根据实际业务填写允许某一范围来源ip地址访问
Destination Address/Mask:一般就是LTM自身的ip地址,也是对我提供的ip地址,这里的地址叫做VIP,可以和管理ip地址共用,也可以重新取一个ip地址
Service Port:对外提供的服务端口
Notify Status to Virtual Address: 启用通知虚拟机状态
Availability:展示LTM的可用性
Syncookie Status:控制同步Cookie状态启停按钮
State:控制自身LTM的可用状态
Configuration
Protocol:LTM能够提供服务的协议,一般是TCP
Protocol Profile(Client): 默认情况下会写tcp,这里可以根据实际业务需求自定义
Protocol Profile(Server): 默认情况下会跟随上述Protocol
Profile (Client)一样的配置
HTTP Profile: 默认情况下使用http,这里也可以自定义,用于配置7层应用参数
HTTP Proxy Connect Profile: 当使用代理连接的业务场景下使用,功能类似HTTP Profile
FTP Profile: 功能同HTTP Profile,根据实际业务需求选择,LTM默认提供一个配置
SOCKS Profile: 功能同HTTP
Profile,根据实际业务需求选择,LTM默认提供一个配置
Stream Profile: 功能同HTTP
Profile,根据实际业务需求选择,LTM默认提供一个配置
iRules LX Profile: 功能同HTTP
Profile,根据实际业务需求选择,LTM默认提供一个配置
XML Profile: 功能同HTTP Profile,根据实际业务需求选择,LTM默认提供一个配置
MQTT: 暂时不知道
SSL Profile(Client): 根据业务场景自定义上传证书由LTM卸载证书,提供客户端证书
SSL Profile(Server): 同上,提供服务端证书
Authentication Profiles : 提供一个默认的ldap认证配置信息
SMTPS Profile: 功能同HTTP
Profile,根据实际业务需求选择,LTM默认提供一个配置
Client LDAP Profile: 功能同HTTP
Profile,根据实际业务需求选择,LTM默认提供一个配置
Server LDAP Profile: 功能同HTTP
Profile,根据实际业务需求选择,LTM默认提供一个配置
SMTP Profile: 功能同HTTP
Profile,根据实际业务需求选择,LTM默认提供一个配置
WebSocket Profile: 功能同HTTP
Profile,根据实际业务需求选择,LTM默认提供一个配置
SplitSession Client Profile: 功能同HTTP
Profile,根据实际业务需求选择,LTM默认提供一个配置
SplitSession Server Profile: 功能同HTTP
Profile,根据实际业务需求选择,LTM默认提供一个配置
DNS Profile: 功能同HTTP Profile,根据实际业务需求选择,LTM默认提供一个配置
Diameter Profile: 功能同HTTP
Profile,根据实际业务需求选择,LTM默认提供一个配置
QoE Profile: 功能同HTTP Profile,根据实际业务需求选择,LTM默认提供一个配置
FIX Profile: 功能同HTTP Profile,根据实际业务需求选择,LTM默认提供一个配置
Request Adapt Profile: 功能同HTTP
Profile,根据实际业务需求选择,LTM默认提供一个配置
Response Adapt Profile: 功能同HTTP
Profile,根据实际业务需求选择,LTM默认提供一个配置
Statistics Profile: 功能同HTTP
Profile,根据实际业务需求选择,LTM默认提供一个配置
VLAN and Tunnel Traffic: 开启vlan和隧道的流量,默认是所有都开启,包括http-tunnel,internal,socks-tunnel (http隧道,内部,socks隧道)
Source Address Translation: 源地址转换默认是Auto
Map,是使用self ip进行转换,可以设置SNAT,然后配置资源池,使用资源池的ip地址池进行转换。
Bandwidth Controller: 带宽控制
Traffic Class: 暂时不知道
Connection Limt: 连接限制
Eviction Policy: 字面意思是驱赶策略,感觉意思是配置拦截的策略
Connection Rate Limit: 连接速率限制
Connection Rate Limit Mode: 连接速率限制模式,可以针对每个VS,或者每个VS源地址等
Address Translation: 开启地址转换功能
Port Translation: 开启端口转换功能
Source Port: 源端口,暂时不知道什么作用
Clone Pool(Client):克隆资源池到客户端
Clone Pool(Server):克隆资源池到服务端
Auto Last Hop: 暂时不知道
Last Hop Pool: 暂时不知道
HTTP Analytics Profile: LTM分析HTTP的配置文件
TCP Analytics Profile:LTM分析TCP的配置文件
NAT64:暂时不知道
Request Logging Profile: 功能同HTTP
Profile,根据实际业务需求选择,LTM默认提供一个配置
VS Score: 给VS的评分
Immediate Action On Service Down: 对后台服务器宕机的情况下,给与的动作
路由器的连接均衡的意思是:默认是按照运营商的IP地址网段进行均衡,这种均衡方式可以达到最佳路由。当然也有其他均衡方式,具体的方法每种路由器都不同。
路由器的带宽均衡的意思是:将数据分配给不同的链路,到目地的再重组,qos是将数据分类,某些数据标为一级重要,某些二级重要,然后一级优先传输。
负载均衡:网络专用术语,负载均衡建立在现有网络结构之上,它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。
安全的应用:
基础防火墙功能——数据包过滤
BIG-IPLTM集成了一个控制点,用于定义和执行基于第4层的过滤规则,以提高网络防护能力。
资源隐藏和内容安全
BIG-IPLTM对所有应用、服务器错误代码和真正的URL参考实现了虚拟化和隐藏,因为这些可能为黑客提供关于基础架构、服务及其相关漏洞的信息。敏感的文档或内容将不允许离开您的站点。
定制的应用攻击过滤
全面的检测和基于事件的策略为搜索、检测和应用多种规则阻止已知第7层攻击提供了显著增强的能力。BIG-IPLTM还采用安全的应用模板阻止已知攻击和针对应用业务逻辑的攻击。额外的安全层可防止黑客、病毒和蠕虫,同时为合法流量提供持续的服务。
隔离协议攻击
BIG-IPLTM提供了协议无害处理和充分TCP终止点来单独管理客户端和服务器端连接,以保护所有后端系统和应用免遭恶意攻击。
网络攻击防护
BIG-IPLTM作为安全代理,可防护DoS攻击、SYNFlood以及其它基于网络的攻击。诸如SYNCheck™等特性可为部署在BIG-IP设备后的服务器提供全面的SYNFlood保护。BIG-IPLTM采用DynamicReaping。
有选择的加密
BIG-IPLTM提供了业界最具选择性的加密方法,对数据进行整体、部分或有条件的加密,从而保护并优化不同用户之间的通信。
Cookie加密
透明地分配给合法用户的Cookie和其它令牌都经过加密。企业可获得针对全部带状态的应用。
高级SSL加密标准
BIG-IPLTM采用市场上最安全的SSL加密技术,支持更高标准的AES算法,而无需额外的处理成本。
抓包工具
链路聚合 :链路聚合是将两个或更多数据信道结合成一个单个的信道,该信道以一个单个的更高带宽的逻辑链路出现。链路聚合一般用来连接一个或多个带宽需求大的设备,例如连接骨干网络的服务器或服务器群。
链路聚合优点:
增加网络带宽:链路聚合可以将多个链路捆绑成为一个逻辑链路,捆绑后的链路带宽是每个独立链路的带宽总和。
提高网络连接的可靠性:链路聚合中的多个链路互为备份,当有一条链路断开,流量会自动在剩下链路间重新分配。
这是网上摘抄的文章,正好想了解一下负载均衡,看这篇文章写的比较易懂,就。。。。
对于数据流量过大的网络中,往往单一设备无法承担,需要多台设备进行数据分流,而负载均衡器就是用来将数据分流到多台设备的一个转发器。
目前有许多不同的负载均衡技术用以满足不同的应用需求,如软/硬件负载均衡、本地/全局负载均衡、更高网络层负载均衡,以及链路聚合技术。
腾讯、淘宝、新浪等大型门户及商业网站使用的是软负载均衡器Nginx,而农行用的是F5硬负载均衡器,这里就简单介绍下这两种技术:
一软件负载均衡解决方案
在一台服务器的操作系统上,安装一个附加软件来实现负载均衡,如Nginx负载均衡(我们管理系统平台使用的也是这款均衡器)。它的优点是基于特定环境、配置简单、使用灵活、成本低廉,可以满足大部分的负载均衡需求。
1什么是Nginx
Nginx ("engine x") 是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP代理服务器。可以说Nginx是目前使用最为广泛的HTTP软负载均衡器,其将源代码以类BSD许可证的形式发布(商业友好),同时因高效的性能、稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名于业界。像腾讯、淘宝、新浪等大型门户及商业网站都采用Nginx进行HTTP网站的数据分流。
2Nginx的功能特点
a工作在网络的7层之上,可以针对http应用做一些分流的策略,比如针对域名、目录结构;
bNginx对网络的依赖比较小;
cNginx安装和配置比较简单,测试起来比较方便;
d也可以承担高的负载压力且稳定,一般能支撑超过1万次的并发;
eNginx可以通过端口检测到服务器内部的故障,比如根据服务器处理网页返回的状态码、超时等等,并且会把返回错误的请求重新提交到另一个节点,不过其中缺点就是不支持url来检测;
fNginx对请求的异步处理可以帮助节点服务器减轻负载;
gNginx能支持http和Email,这样就在适用范围上面小很多;
h不支持Session的保持、对Big request header的支持不是很好,另外默认的只有Round-robin和IP-hash两种负载均衡算法。
3Nginx的原理
Nginx采用的是反向代理技术,代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个服务器。反向代理负载均衡技术是把将来自internet上的连接请求以反向代理的方式动态地转发给内部网络上的多台服务器进行处理,从而达到负载均衡的目的。
二硬件负载均衡解决方案
直接在服务器和外部网络间安装负载均衡设备,这种设备我们通常称之为负载均衡器。由于专门的设备完成专门的任务,独立于操作系统,整体性能得到大量提高,加上多样化的负载均衡策略,智能化的流量管理,可达到最佳的负载均衡需求。一般而言,硬件负载均衡在功能、性能上优于软件方式,不过成本昂贵,比如最常见的就是F5负载均衡器。
1什么是F5 BIG-IP
F5负载均衡器是应用交付网络的全球领导者F5 Networks公司提供的一个负载均衡器专用设备,F5 BIG-IP LTM 的官方名称叫做本地流量管理器,可以做4-7层负载均衡,具有负载均衡、应用交换、会话交换、状态监控、智能网络地址转换、通用持续性、响应错误处理、IPv6网关、高级路由、智能端口镜像、SSL加速、智能HTTP压缩、TCP优化、第7层速率整形、内容缓冲、内容转换、连接加速、高速缓存、Cookie加密、选择性内容加密、应用攻击过滤、拒绝服务(DoS)攻击和SYN Flood保护、防火墙—包过滤、包消毒等功能。
2F5 BIG-IP用作HTTP负载均衡器的主要功能
aF5 BIG-IP提供12种灵活的算法将所有流量均衡的分配到各个服务器,而面对用户,只是一台虚拟服务器。
bF5 BIG-IP可以确认应用程序能否对请求返回对应的数据。假如F5 BIG-IP后面的某一台服务器发生服务停止、死机等故障,F5会检查出来并将该服务器标识为宕机,从而不将用户的访问请求传送到该台发生故障的服务器上。这样,只要其它的服务器正常,用户的访问就不会受到影响。宕机一旦修复,F5 BIG-IP就会自动查证应用已能对客户请求作出正确响应并恢复向该服务器传送。
cF5 BIG-IP具有动态Session的会话保持功能。
dF5 BIG-IP的iRules功能可以做HTTP内容过滤,根据不同的域名、URL,将访问请求传送到不同的服务器。
三方案优缺点对比
1基于硬件的方式(F5)
优点:能够直接通过智能交换机实现,处理能力更强,而且与系统无关,负载性能强更适用于一大堆设备、大访问量、简单应用。
缺点:成本高,除设备价格高昂,而且配置冗余,很难想象后面服务器做一个集群,但最关键的负载均衡设备却是单点配置;无法有效掌握服务器及应用状态。
硬件负载均衡,一般都不管实际系统与应用的状态,而只是从网络层来判断,所以有时候系统处理能力已经不行了,但网络可能还来 得及反应(这种情况非常典型,比如应用服务器后面内存已经占用很多,但还没有彻底不行,如果网络传输量不大就未必在网络层能反映出来)。
2基于软件的方式(Nginx)
优点:基于系统与应用的负载均衡,能够更好地根据系统与应用的状况来分配负载。这对于复杂应用是很重要的,性价比高,实际上如果几台服务器,用F5之类的硬件产品显得有些浪费,而用软件就要合算得多,因为服务器同时还可以跑应用做集群等。
缺点:负载能力受服务器本身性能的影响,性能越好,负载能力越大。
国内据说迪普和深信服做的不错,手头没有啥资料,就不介绍了。
0条评论