《F链路及服务器负载均衡测试方案中山完美.doc》由会员分享,可在线阅读,更多相关《F链路及服务器负载均衡测试方案中山完美.doc(14页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、F5 效劳器及链路负载均衡测试方案一、测试目标21、总体要求22、动态链路就近性访问- 动态DNS 智能解析功能33、效劳器负载均衡及应用优化3二、测试环境41. 测试架构图42. 测试环境说明5三、 F5 BigIP (LTM+LC)工作原理61、F5 BigIP LC 动态智能DNS原理解析62、F5 BigIP LTM 相关原理解析7、效劳器负载均衡7、F5 BigIP LTM局部增值软件功能介绍8四、测试资源规划及其根本F5配置步骤91、配置Vlan及其IP地址92、配置路由103、配置Listener104、配置 Wide IP105、配置topology10五、测试工程101、智能
2、DNS解析实现链路就近性访问102、效劳器负载均衡工程测试113、其他相关工程测试待定13六、测试结论131、链路负载均衡满足需求132、效劳器负载均衡满足需求13一、测试目标1、总体要求原有完美公司网络拓扑简图如下: 需求说明如下: 电信100M,网通20M; VPN用户有五六十家分支机构,目前已在VPN终端设置好,通过访问固定的IP来到达使用最正确的链路访问; 目前对外的效劳中有一组效劳器共六台提供同一种内容,是否可以通过链路负载均衡设备同时做到传统的效劳器负载均衡?针对上面的实际情况以及需求,VPN 局部可以沿用现有的方式到达最正确链路访问,这局部保持不变。内网往外仍由原来电信出。在保持
3、现有网络架构根本不变的情况下,为了通过一对负载均衡设备HA做到链路负载均衡的同时做到传统的效劳器负载均衡,F5 建议使用一对F5 BigIP 负载均衡设备满足需求。 考虑性能及将来的扩展,推荐使用一对F5 BigIP6400负载均衡设备。在F5 BigIP6400 上,LTMLocal Traffic Manager license 实现效劳器负载均衡, LC ( Link Controller) license 实现链路负载均衡 。 另外,F5 BigIP6400 LTM 上默认附带5Mbps 压缩及100TPS SSL 加速的软件功能模块。可以对应用起到额外的增值优化功能, 另外,还可以通
4、过可选附加Ramcache 静态缓存license 实现Web应用的缓存功能,额外提高应用访问速度。测试以及将来实施方案见下面测试环境架构图 。 实际测试时为方便起见,可以先用单台负载均衡器测试即可, 双机冗余在原理上一样。 测试内容大体分为两个大局部: A: 链路负载均衡:智能DNS 解析 B: 效劳器负载均衡 详见如下2,3 点。2、动态链路就近性访问- 动态DNS 智能解析功能 F5 BigIP LC动态探测向F5本身发起DNS请求的本地DNS server的逻辑距离,根据定义的规那么,返回探测到最快线路关联的Server IP(VIP) 。这样,客户端将沿着这条最快线路访问到Serve
5、r IP(VIP),实现应用的最快访问。例如,排除特殊情况,根本上将实现电信用户沿着电信线路访问,网通线路沿网通线路访问。3、效劳器负载均衡及应用优化 用户沿最快线路访问到Server IP(VIP)后, 根据VIP对应的防火墙DMZ区的效劳器池(Server Pool) , 使用F5 BigIP LTM 上的效劳器负载均衡算法,将应用请求最优分配给实际效劳器池里的效劳器,起到效劳器/应用的负载均衡。 具体算法可以使用轮询,比率,最快反响速度,最少连接数等。 另外,可以使用 压缩,Ramcache等增值模块功能优化应用访问。 二、测试环境1. 测试架构图针对以上的需求及分析,具体测试架构图如下
6、: 图中原来VPN连接及内网对外访问那么完全遵循原来的规那么,不被改动。 2. 测试环境说明该架构根本不改动原有的网络架构,方便测试及回退,也减少将来的实施风险,减少相关维护人员工作量,也便于以后的扩展。 如图负载均衡为双机构造,测试时可以简单点以单机模式测试。 双机冗余实现原理一样。 图中红色粗线为网通的同一VLAN , 蓝色粗线为电信的同一VLAN 。这样F5设备类似于旁挂嵌入到原来的电信及网通链路上。 当然,电信及网通的接入交换机只是为了能让F5,防火墙,局端路由器接入在同一VLAN上, 如果想省掉这两台接入交换机,由于F5 BigIP6400 负载均衡器有16个电口及4个光口,可以在F
7、5上相应划分VLAN,把防火墙及局端路由器接入线路接在F5相应VLAN上,这样在二层网络上,把F5同时当成交换机使用。 原有在防火墙上对应DMZ效劳器的公网NAT 地址回收,然后在F5上各设一个电信及网通的ServerIP (VIP) 对应防火墙里面的DMZ效劳器池。 例如电信VIP 为: 59.33.82.233 ,对应DMZ效劳器池IP : 172.16.1.2/4/5 , 网通VIP为: 221.4.195.99 , 对应DMZ效劳器池: .11/12 ; 当客户端通过智能解析结果(具体原理及解析流程将在下面原理局部解释)访问到电信线路VIP:59.33.82.233 , F5 通过效劳
8、器负载均衡算法将把请求分配给DMZ效劳器,例如将把请求分发给172.16.1.2 , 通过路由, F5将请求送往防火墙, 防火墙路由到DMZ,DMZ效劳器回包到防火墙时,防火墙上需要做个根据“源地址的路由,即如果源地址为DMZ效劳器IP,那么往F5送,包到达F5后,F5将处理后的包往局端送,然后一直到客户端。 这里需要确认的一点是: PIX是否可以做源地址路由?如果可以,上述数据流程就成立。 而且将使流程简明易懂,且不影响任何其他局部设置。 如果不行,那么有另外的处理方法,一种是: 当F5将请求包往防火墙送的时候,同时做源地址NAT,也就是把源地址internet 客户端地址转换成自己的端口地
9、址然后往防火墙送, 这样DMZ效劳器回包里的目标地址是F5端口地址而不是原来的internet客户端地址,这样防火墙自然会将回包往F5送。 如果不允许做NAT因为NAT将使应用看不到internet客户端源地址,那么还可以这样处理:将防火墙的默认网管指向F5而不是ISP局端路由器,这样当然DMZ效劳器的回包可以送回F5,但同时, 内网往外的所有流量都将先被送往F5,然后F5上做一个0.0.0.0的VIP来转发给局端路由器。图中原来VPN连接及内网对外访问那么完全遵循原来的规那么,不被改动。效劳器负载均衡方面, F5 LTM 使用相应算法设置来分发请求,具体相关原理及软件模块优化见下面原理局部阐
10、述。 链路负载均衡方面,F5 LC作为一台DNS server, 原来的DNS委派或CNAME 相应XX.perfect99 的子域到F5解析。由F5做相应的动态智能解析,然后将电信或网通的ServerIP (VIP) 解析给客户端的local DNS . 然后local DNS将该解析结果给客户端,客户端将沿该IP所属的ISP链路访问应用。 三、 F5 BigIP (LTM+LC)工作原理1、F5 BigIP LC 动态智能DNS原理解析为了更好的分析F5的BIG-IP 是如何实现对不同ISP用户访问提供不同的访问链路的,以一个电信用户的访问过程来详细讲解一下。首先,在LC上有两条ISP的链
11、路连接,可以在其上层的交换机上通过VLAN来划分开两条链路,然后接入到不同ISP的路由器上。同时在LC上不同的ISP接口上配置上不同ISP的连接IP 。然后,在域名解析的DNS上做一个别名的DNS解析条目,如下:IN CNAME sub. IN NS f5a.。 IN NS f5b.。f5a. IN A xx.xx.xx.xx F5设备电信地址f5b. IN A xx.xx.xx.xx (F5设备网通地址F5:配置:. (Server对外 电信VIP) (Server 对外 网通VIP)其中SUB是一个在LC上配置的虚拟域名,可以自己来定义。通过一个DNS的别名和NS域名解析指向,就可以让用户
12、本地的DNS去LC上取相应的域名解析结果,而LC通过对不同链路状态的检测,回复最优路径的访问IP,这样就可以实现访问速度的提高了。具体流程如下:电信用户在IE浏览器上访问 这个域名,本地机器会向其本地DNS效劳器查询该域名的解析IP。如果本地DNS上没有该域名的条目,它会向根询问该条目;如果已经有,那么马上回应一个解析条目。由于在根DNS上已经做了一个别名的DNS解析条目,当本地DNS向根DNS询问解析的时候,根DNS会通知该本地DNS向LC获取这个域名的解析条目。本地DNS联系LC询问解析,这时LC会动态检测两条通往不同ISP路道,测试那条到达该本地DNS相对较优,然后选择相对较优的链路的地
13、址去回应本地DNS,在本例中会使用中国电信的IP对 这个域名做解析。本地DNS会根据从LC收到的域名解析条目回应提出要求的中国电信访问用户。中国电信的访问用户使用中国电信的地址去访问 这个域名。 从上面的过程可见,通过LC的链路检测功能,可以为用户提供最优的访问链路,同时解决不同ISP接入速度慢的影响。2、F5 BigIP LTM 相关原理解析2.1、效劳器负载均衡BIG/IP利用虚拟IP地址VIP由IP地址和TCP/UDP应用的端口组成,它是一个地址和端口的组合来为用户的一个或多个目标效劳器称为节点:目标效劳器的IP地址和TCP/UDP应用的端口组成,它可以是internet的私网保存地址提
14、供效劳。因此,它能够为大量的基于TCP/IP的网络应用提供效劳器负载均衡效劳。BIG/IP连续地对目标效劳器进展L4到L7合理性检查,当用户通过VIP请求目标效劳器效劳时,BIG/IP根椐目标效劳器之间性能和网络安康情况,选择性能最正确的效劳器响应用户的请求。BIG/IP能够充分利用所有的效劳器资源,将所有流量均衡的分配到各个效劳器,从而有效地防止“不平衡现象的发生。BIGIP是一台对流量和内容进展管理分配的设备。它提供12种灵活的算法将数据流有效地转发到它所连接的效劳器群。而面对用户,只是一台虚拟效劳器。用户此时只须记住一台效劳器,即虚拟效劳器。但他们的数据流却被BIGIP灵活地均衡到所有的
15、效劳器。这12种算法包括:轮询RoundRobin:顺序循环将请求一次顺序循环地连接每个效劳器。当其中某个效劳器发生第二到第7层的故障,BIG/IP就把其从顺序循环队列中拿出,不参加下一次的轮询,直到其恢复正常。比率Ratio:给每个效劳器分配一个加权值为比例,根椐这个比例,把用户的请求分配到每个效劳器。当其中某个效劳器发生第二到第7层的故障,BIG/IP就把其从效劳器队列中拿出,不参加下一次的用户请求的分配,直到其恢复正常。优先权Priority:给所有效劳器分组,给每个组定义优先权,BIG/IP用户的请求,分配给优先级最高的效劳器组在同一组内,采用轮询或比率算法,分配用户的请求;当最高优先
16、级中所有效劳器出现故障,BIG/IP才将请求送给次优先级的效劳器组。这种方式,实际为用户提供一种热备份的方式。最少的连接方式LeastConnection:传递新的连接给那些进展最少连接处理的效劳器。当其中某个效劳器发生第二到第7层的故障,BIG/IP就把其从效劳器队列中拿出,不参加下一次的用户请求的分配,直到其恢复正常。最快模式Fastest:传递连接给那些响应最快的效劳器。当其中某个效劳器发生第二到第7层的故障,BIG/IP就把其从效劳器队列中拿出,不参加下一次的用户请求的分配,直到其恢复正常。观察模式Observed:连接数目和响应时间以这两项的最正确平衡为依据为新的请求选择效劳器。当其
17、中某个效劳器发生第二到第7层的故障,BIG/IP就把其从效劳器队列中拿出,不参加下一次的用户请求的分配,直到其恢复正常。预测模式Predictive:BIG/IP利用收集到的效劳器当前的性能指标,进展预测分析,选择一台效劳器在下一个时间片内,其性能将到达最正确的效劳器相应用户的请求。(被big/ip进展检测)动态性能分配DynamicRatio-APM):BIG/IP收集到的应用程序和应用效劳器的各项性能参数,动态调整流量分配。动态效劳器补充DynamicServerAct.):当主效劳器群中因故障导致数量减少时,动态地将备份效劳器补充至主效劳器群。效劳质量(QoS):按不同的优先级对数据流进
18、展分配。 效劳类型(ToS):按不同的效劳类型在TypeofField中标识对数据流进展分配。 规那么模式:针对不同的数据流设置导向规那么,用户可自行编辑流量分配规那么,BIG/IP利用这些规那么对通过的数据流实施导向控制。、F5 BigIP LTM局部增值软件功能介绍 压缩功能介绍Web ServerClient 1Client 2BIG-IPCompression on the BIG-IPF5 BigIP使用工业标准的GZIP和Deflate压缩算法来压缩 流量;降低带宽消耗、缩短最终用户在慢速 / 低带宽连接条件下的下载时间。 广域网访问的网络延时与带宽瓶颈经常给用户的WEB应用的正常
19、访问带来不便,通过在F5 BIG-IP应用交换机上启用 压缩功能,可以带来以下好处:更快的页面下载速度;更小的带宽消耗(支持广泛数据类型的压缩:例如 , XML, Javascript, J2EE applications and many others),启用带宽压缩所带来的带宽节省可以到达80%。对用户完全透明,不需要在客户端安装程序:F5 BIG-IP应用交换机采用的压缩算法是目前常用WEB浏览器广泛支持的GZIP和Deflate算法,因此对用户完全透明,不需要预先安装客户端解压程序。Bytes before compressionBytes after compression% ban
20、dwidth savedIIS 6.0 (Standard Web Content)538,31897,875 82Oracle 10g PortalOWA 2003305,001 100,192 67Sharepoint Portal Services 2003790,652 203,400 74Siebel Call Center2,053,366275,34387217,97066,09370各种型号BIG-IP负载均衡设备均免费提供5Mbps 压缩功能,通过购置附加license 可以扩展所能支持的最大压缩处理能力。Ramcache 缓存功能通过在F5 BIG-IP应用交换机的内存上对
21、效劳器上被反复存取的内容作缓存,可以大大减轻效劳器上的压力(可以减轻50%以上日效劳器性能压力)。F5 BIG-IP应用交换机提供了内存缓存的灵活控制能力,可以对指定应用的指定内容在指定条件下进展缓存与刷新。支持静态与动态内容的缓存,对动态页面(例如动态HTML),可以根据预先定义的缓存内容刷新条件对内容进展刷新。而每个应用进展高速缓存可以消耗的内存容量也可以灵活定制。四、测试资源规划及其根本F5配置步骤1、配置Vlan及其IP地址配置VLAN,关联相关的端口,并为VLAN分配IP地址2、配置路由3、配置Listener配置Listener,定义LC需要侦听对LC发起DNS请求的IP地址。在本
22、次测试中,F5 LC作为DNS Server,并配置电信和网通双链路,需要对电信和网通都设置Listener. 4、配置 Wide IP配置域名作为测试,并关联到相关的virtual server pool。需要在pool或virtual server处定义load balance方法。5、配置topology 配置静态电信和网通数据库,关联相关的源IP到相关的域名对应的IP地址。五、测试工程总体目的:确认同一台负载均衡器同时实现链路及应用/效劳器负载均衡的功能。负载均衡器对链路及应用负载均衡的实际效果,增值软件功能对应用的显著优化作用。1、智能DNS解析实现链路就近性访问测试目的:经过屡次使
23、用远端的多台DNS测试,均按照设定的规那么返回IP地址,实现客户端链路逻辑就近性访问功能。 测试过程:用nslookup从远程电信DNS server:和网通DNS server:上对发起DNS请求,根据F5的智能DNS解析过程,电信的DNS返回电信IP地址,网通的DNS返回网通IP地址, 如图:通过负载均衡器的实际log也可以验证测试结果。 测试记录: 测试对象测试工程测试结果备注智能DNS算法静态Topology地址库导入电信/网通地址库,根据DNS查询的源地址判断,电信的DNS返回电信IP地址,网通的DNS返回网通IP地址测试OK Nslookup 查询、log等动态RTT探测通过动态探
24、测查询DNS的Round Trip Time, 返回RTT值小的相应链路的IP地址测试OKNslookup 查询、log等其他算法如:RR,GA,Return to DNS 等2、效劳器负载均衡工程测试目的:通过这些测试,证明负载均衡器各种负载均衡算法有效性,灵活性。安康检查方法能做到应用级监控。增值软件功能对应用优化结果显著。 测试对象方法测试结果备注负载均衡算法轮询顺序循环将请求一次顺序循环地连接每个效劳器。测试OK比率给每个效劳器分配一个加权值为比例,根椐这个比例,把用户的请求分配到每个效劳器。测试OK最少的连接方式传递新的连接给那些进展最少连接处理的效劳器。测试OK最快反响速度传递连接
25、给那些响应最快的效劳器。测试OK优先权方式给所有效劳器分组,给每个组定义优先权,BIG/IP用户的请求,分配给优先级最高的效劳器组在同一组内,采用轮询或比率算法,分配用户的请求;当最高优先级中所有效劳器出现故障,BIG/IP才将请求送给次优先级的效劳器组。测试OK安康检查ICMP对效劳器做ping安康检查测试OKTCP/UDP对效劳器做应用端口检查测试OK 对Web应用效劳器做 应用检查测试OK其他安康检查测试对象测试工程测试结果备注软件功能模块 压缩对web应用效劳器返回内容做 压缩测试OK/压缩比率等可用 Watch 查看实际压缩效果Ramcache缓存对应用效劳器返回的静态内容做缓存,加快应用访问速度测试OK/缓存比率,效果可通过BigIP 上统计信息查看,另外,可通过 Watch查看实际页面下载速度其他功能模块3、其他相关工程测试待定六、测试结论1、链路负载均衡满足需求系统功能可以满足就近性的多项解析需求2、效劳器负载均衡满足需求系统功能可以满足灵活的应用效劳器负载均衡,多种算法,增值功能效果明显。总体结论: 该负载均衡设备能满足同时实现链路负载均衡及效劳器/应用负载均衡的需求。功能灵活有效,符合该工程负载均衡整体解决方案 , 并且增值功能强大,有效优化应用,加快应用访问速度。