F5应用交付（ADN）解决方案.doc

资源描述

《F5应用交付（ADN）解决方案.doc》由会员分享，可在线阅读，更多相关《F5应用交付（ADN）解决方案.doc（21页珍藏版）》请在三一文库上搜索。

1、F5 中国典型案例 F5 应用交付（ADN）解决方案 2007-12-07 2 目录 1. 金融行金融行业业 4 1.1 银行4 1.1.1 招商银行网上银行防火墙负载均衡及多链路接入4 1.1.2 纽约银行广域网数据传输加速7 1.1.3 建行省级分行流量管理解决方案9 1.1.4 宁波商业银行总部网银流量管理解决方案13 1.1.5 工行银行主机前置网关负载均衡16 1.1.6 工行分行中间业务18 1.1.7 交通银行总部内网OA系统防攻击解决方案20 1.2 证券23 1.2.1 银河证券网上交易系统23 1.3 保险25 1.3.1 平安保险负载均衡应用解决方案25 1.4 基金2

2、8 1.4.1 广发基金多链路接入及服务器负载均衡28 1.4.2 南方基金多链路及服务器负载均衡解决方案31 1.5 交易所33 1.5.1 中国外汇交易中心多链路负载均衡解决方案33 2. 政府行政府行业业 36 2.1 税务36 2.1.1 北京地税网上征收平台36 2.1.2 湖北国税- CTAIS系统流量管理解决方案39 2.2 社保41 2.2.1 社保系统流量管理解决方案41 2.3 公安44 2.3.1 公安出入境管理信息系统服务器负载均衡解决方案44 2.3.2 公安系统内网核心应用流量管理解决方案47 2.4 房管局50 2.4.1 房地局网上房地产流量管理解决方案50

3、2.5 外汇管理局54 2.5.1 国家外汇管理局解决方案54 3. ICP.56 3.1 腾讯多 IDC 负载均衡(3DNS/GTM)解决方案56 3.2 盛大计费系统流量管理解决方案58 3.3 ALIBABA网站流量管理整体解决方案.60 3.4 TOM节点数据同步解决方案 62 3.5 中华英才网服务器负载均衡解决方案64 3.6 新浪网无线业务解决方案66 3.7 哈宝游戏广域网及服务器负载均衡解决方案68 3.8 YEEPAY（易宝支付）SSL 加速解决方案70 3.9 SOHU流量管理及解决方案72 4. 企企业业 74 4.1 能源74 4.1.1 安徽石油-加油站SSL VP

4、N接入系统74 4.1.2 Aramco石油SSL VPN 安全接入系统.76 3 4.1.3 电力行业关键业务电力调度营销应用流量解决方案78 4.2 媒体81 4.2.1 深圳报业多链路及服务器负载均衡解决方案81 4.2.2 CCTV国际网站解决方案84 4.3 制造业86 4.3.1 天狮集团ADN整体解决方案86 4.3.2 上海大众-4S店SL VPN整体解决方案.89 4.3.3 神龙汽车4S店SSL VPN接入.91 4.3.4 美的集团邮件系统负载均衡93 4.4 交通96 4.4.1 广铁客票系统服务器负载均衡解决方案96 4.4.2 南方航空-网上订票系统负载均衡98 4

5、.4.3 深圳航空链路负载均衡101 4.5 物流103 4.5.1 中铁行包-互联网安全接入系统103 5. 医医疗卫疗卫生生 105 5.1 医院105 5.1.1 厦门第一医院HIS系统负载均衡105 6. 教育教育 107 6.1 普教系统107 6.1.1 上海市普陀教育局107 6.1.2 高考系统网上阅卷与查分应用解决方案110 6.2 大学112 6.2.1 中山大学多链路接入解决方案112 7. F5 ADN 解决方案解决方案简简介介 114 7.1 3DNS 广域网负载均衡技术114 7.2 LINK CONTROLLER多链路解决方案技术 .114 7.3 服务器负载均衡

6、技术114 7.4 WEB应用加速技术114 7.4.1 内存缓存技术114 7.4.2 智能浏览器行为控制技术114 7.4.3 HTTP压缩技术114 7.4.4 连接优化技术114 7.4.5 SSL 加速.114 7.5 SSL VPN 远程接入技术114 7.6 广域网数据传输加速技术114 7.7 ICONTROL114 7.8 TMOS 应用流量管理操作系统.114 4 F5F5 ADNADN 解决方案简介解决方案简介 1.11.1 GTMGTM 广域网负载均衡技术广域网负载均衡技术 3-DNS 为工业标准 DNS 增添了智能，可确保将最终用户导向可用并可提供最快响应的站点。其

7、独有的智能能够检查数据中心和网络的状态、用户的地理位置，然后根据可定制的业务规则引导流量。 3DNS主要具备以下特性：完善的全球负载平衡基于工业标准DNS的无缝集成功能全面，可与现有DNS服务器配合使用，也可作为独立DNS服务器使用消除了所有单点故障自动状态检查程序可以找出问题并将用户请求导向可用性最高的资源生产规则支持动态配置修改，以满足流量需求独有的CDN交换支持将流量无缝路由到第三方CDN，以经济高效地扩充网络基础设施地理负载平衡降低至国家级，可将用户导向本地化内容冗余3-DNS控制器的DNS故障切换时间不到1秒 etwork Map（网络地图）集中显示了单一3-D

8、NS控制器控制的所有设备，实现轻松的配置管理扩展内容验证（ECV）监视器确保为您的用户提供正确的内容透明地分配所有IP服务对分配站点数量没有限制支持轻松创建数据中心和同步群组同步配置可以支持轻松管理您的网络中所有的3-DNS控制器可选3-DNS模块作为BIG-IP负载平衡器的插卡提供，以便集成全球及本地负载平衡解决方案 1.1.11.1.1 站点健康站点健康检查检查 3-DNS 控制器检查您网络中的负载平衡产品、服务器和高速缓存的状态，消除单点故障，并引导流量避开性能较低的站点和服务器。通过收集这些设备的性能测量数据，3- DNS 可了解网络状态，对以下参数进行测量：如包速

9、率、每秒千字节、磁盘、内存、CPU 利用率以及连接数量。它还可检查网络、站点和服务器级状态，从而在将流量导向某站点之前确定它具有高可用性和充足的容量。 1.1.21.1.2 就近性判断就近性判断 3DNS 通过自身和控制系统中的其他 F5 设备实现用户访问的就近性判断。每台安装有 Big3D 进程的设备均可作为就近性判断的计算参与设备。当用户 Local DNS 到 3DNS 查询域名所对应 IP 时，3DNS 将在已经建立的 Local DNS 表中进行快速查询。确定距离用户 Local DNS 最近的数据中心。如果用户 Local DNS 不在已建立的 Local DNS 表中，则

10、3DNS 将根据后续的规则返回给用户一个默认或者负载最小的站点。随后通知所有的 BIG3D 进程对用户的 Local DNS 进行判断。所有的 BIG3D 进程在获得结果后，将结果通知发起判断请求的 3DNS，并在 3DNS 中添加用户 Local DNS 表项。在下次该 Local DNS 再次进行请求时。则直接返回给用户 Local DNS 最佳的站点。 1.1.31.1.3 其他分配策略其他分配策略 5 动态比率（已申请专利）动态比率负载平衡模式可解决其它广域负载平衡器普遍存在的“全部流量被导向最佳站点”的问题。动态比率能够根据您的网络和服务资源的比例，将流量分别导向最佳站点

11、、次佳站点等。持续性（已申请专利） 3-DNS提供了完善的持续性模式，以确保每次都将您的用户导向正确资源。您可以对它进行配置，以将流量智能地导向同一站点，从而确保交易的一致性。3-DNS还可将所需的持续性信息发送到本地DNS，以减少需要同步化后端数据库的次数。用户请求本地DNS解决域问题本地DNS请求3-DNS作为主要DNS使用从而解决内容及国家问题 3-DNS向每个位置或独立服务器上的BIG-IP控制器发出米制查询收集查询响应并确定“最符合要求的”服务器决策米制查询的频率由用户确定 3-DNS 返回“最符合要求的”IP地址用户与远程站点之间的通信流 LDNS循环（已申请专利）

12、 LDNS循环模式会将可用虚拟服务器的优先级列表反馈给客户机，为该客户机的浏览器提供一个虚拟服务器列表，存储在该浏览器高速缓存中，以备日后使用。服务质量负载平衡（已申请专利）服务质量（QOS）负载平衡模式包括中继段系数（取决于客户机与LDNS之间的中继段数量）。管理员可以根据中继段率将用户请求发送至与用户间隔中继段数量最少的数据中心，从而确保更快的访问速度。QOS模式还支持动态比率。 1.1.41.1.4 运运维维及管理及管理 3-DNS控制器使处理复杂的内联网、外联网和互联网信息和应用变得轻而易举。它提供了一个“虚拟站点环境”，不仅能够集中管理服务器资源和设备，而且还能为最终用户

13、提供一个URL来透明访问多台服务器。因此即使在一台服务器进行维护时，最终用户仍可不间断进行访问。3-DNS是一种独立的“即插即用”设备，无需在服务器上安装其它软件。它提供了以下功能： Autosync（自（自动动同步）同步）对冗余3-DNS设备进行自动设置和安全同步化操作。用户可以从网络中任意3-DNS上更改配置，从而解决了DNS普遍存在的分级管理难题。 3-DNS安全安全Web管理管理用户可使用基于浏览器的应用来配置标准3-DNS控制器特性，包括wide IP、虚拟服务器、数据中心和生产规则等；同时还可设定用户管理权限，以限制使用3-DNS的人员进行访问。访问权限分为只读、部

14、分读/写和完全读写三级。基于基于Web的的DNS安全管理安全管理 6 3-DNS集成了NameSurfer来自动管理区域文件信息。此外，NameSurfer还使用户可以通过Web来管理DNS和编辑DNS区域文件。其直观的界面使用户能够轻而易举地配置和管理DNS，自动执行任务，有效避免了配置错误。 SNMP支持支持 3-DNS集成了一个带有DNS和3-DNS控制器MIB的SNMP代理。这使得SNMP管理应用可以读取有关3-DNS当前性能的统计数据，从而使SNMP管理套件（如HP Overview）能够准确地掌握3-DNS的工作情况，同时密切关注标准DNS信息。 SNMP主机探主机探测测

15、 3-DNS支持对运行下列任何一种类型SNMP代理的主机进行SNMP主机探测：UCD snmpd、Solstice Enterprise和NT/4.0 SNMP代理。这使得3-DNS可以直接从服务器、高速缓存和局域负载平衡产品处收集测量数据，供制定WAN流量分配决策时使用。数据中心和同步分数据中心和同步分组组 3-DNS使您能够对位于同一位置的网络设备进行逻辑分组。例如，您可以将位于您在纽约的数据中心的一系列BIG-IP控制器和主机划分为一组。这些控制器和主机可以共享路径探测结果。这一特性能够有效利用3-DNS的探测特性，从而创造出一款具有高可扩充性的解决方案。生生产规则产规则生

16、产规则主要为CDN运营考虑，随着应用的丰富和各站点的高峰时期变化，F5 3DNS可以进行生产规则的制定，根据时间，访问来源和访问数量动态的执行策略，如更改广域网负载均衡的算法，改变各CDN节点权值等操作，而不需要人工干预。 iControl集中管理集中管理通过F5独有的iControl开放式结构，CDN运营商可以开发适合运营的系统管理和监控界面，并与现有系统进行紧密结合，统一管理。同时，还可以输出丰富的数据统计报表。通过 iControl开放式结构，还可以开发系统预警，故障报告等复杂的功能。完善的完善的计费计费模型支持模型支持在所有的F5设备上，均提供了完整的数据采集接口，使运营商

17、可采集到所有的计费信息来支持各式的计费模型。 1.1.51.1.5 CDNCDN peeringpeering 支持支持在CDN运营中，不可缺少的一个环节就是和其他CDN网络的交互，如全国网和省网，全国网和国际CDN运营商之间的交互。F5 3DNS独有的CDN peering方式，可以将不同的CDN 运营商进行技术融合，分享用户资源。 1.21.2 LinkLink ControllerController 多链路解决方案多链路解决方案 F5 公司提供三种多链路负载均衡解决方案的产品： 7 Linkcontroller BIGIP Combo LC Module 采用 F5 公司的 BI

18、GIP ，可以实现由内向外的单向多链路负载均衡； Linkcontroller 或者 BIGIP Combo LC module 都可以实现双向的链路负载均衡，其中后者能够实现最为复杂的链路负载均衡需求，并包含 BIGIP 的所有功能，例如：SSL Proxy，iRules，IP Filter 等等。 BIGIP 特色：特色：提供 Outbound 流量的多链路负载均衡（单向）对于 Inbound 流量，能够保证从哪条链路进来，从哪条链路返回支持自动检测和屏蔽故障多出口链路支持多种静态和动态算法智能均衡多个 ISP 链路的 Outbound 流量支持多链路动态冗余，流量比率和智能切

19、换支持 Layer27 交换和流量管理控制功能灵活的 iRules，可以保证客户对链路选择的复杂要求完全支持各种应用服务器负载均衡，防火墙负载均衡多层安全增强防护，抵挡黑客攻击免费附送 100TPS 的 SSL 加速功能业界领先的双机冗余切换机制对于用户完全透明对所有应用无缝支持业界优异的硬件平台和性能稳定，安全的设备运行记录适用环境：多条不对等的链路，例如：在普教的校校通网络中，存在一条中国电信链路和一条教育网链路，对于 Inbound 流量来说，Internet 用户只能从中国电信链路进来，校校通用户（教育网用户由于 DNS 导向）从教育网进来最优，这个时候，I

20、nbound 流量负载均衡失去存在的意义，没有配置的必要了。然而对于普教的教育城域网用户，两条链路都能访问 Internet，因此需要 Outbound 流量负载均衡，考虑到访问教育网资源还是走教育网最优，需要配置 iRules 来做链路选择。综上所述，在此类环境下，选择 BIGIP 做 Outbound 单向链路负载均衡是最佳选择。 Linkcontroller 的特色：的特色：提供 Outbound 流量的多链路负载均衡提供 Inbound 流量的多链路负载均衡（双向）支持自动检测和屏蔽故障多出口链路支持多种静态和动态算法智能均衡多个 ISP 链路的流量支持特有的链路负载均

21、衡算法（Completion Rate，Global Availability，hops，kilobytes/second，leastconnections，Packet Rate，Quality of Service，Random，Ratio，RoundRobin，Round Trip Time，Static Persist，VS Capacity）支持多链路动态冗余，流量比率和智能切换支持基于每条链路限制流量大小支持多种 DNS 解析和规划方式，适合各种用户网络环境支持服务器负载均衡，防火墙负载均衡业界领先的双机冗余切换机制对于用户完全透明 8 对所有应用无缝支持业界优异的硬

22、件平台和性能稳定，安全的设备运行记录适用环境：多条对等的链路，能出能进。适用于需要双向多链路负载均衡（不需复杂的链路选择iRules），不需或需要简单 BIGIP 功能的用户环境。对于既做链路负载均衡，防火墙负载均衡以及服务器负载均衡的用户环境而言，链路负载均衡产品一般选择 Linkcontroller，校园网用户例外。 BIGIP Combo LC Module 的特色：的特色：提供 Outbound 流量的多链路负载均衡提供 Inbound 流量的多链路负载均衡（双向）支持自动检测和屏蔽故障多出口链路支持多种静态和动态算法智能均衡多个 ISP 链路的流量支持特有的链路

23、负载均衡算法（Completion Rate，Global Availability，hops，kilobytes/second，leastconnections，Packet Rate，Quality of Service，Random，Ratio，RoundRobin，Round Trip Time，Static Persist，VS Capacity）支持多链路动态冗余，流量比率和智能切换支持基于每条链路限制流量大小支持多种 DNS 解析和规划方式，适合各种用户网络环境支持 Layer27 交换和流量管理控制功能灵活的 iRules，可以保证客户对链路选择的复杂要求完全支持各

24、种应用服务器负载均衡，防火墙负载均衡多层安全增强防护，抵挡黑客攻击免费附送 100TPS 的 SSL 加速功能业界领先的双机冗余切换机制对于用户完全透明对所有应用无缝支持业界优异的硬件平台和性能稳定，安全的设备运行记录适用环境：多条对等的链路，能出能进。适用于需要双向多链路负载均衡，又需要复杂的链路选择（iRules），或者需要全部 BIGIP 功能（包含 SSL Proxy，iRules，IP Filter 等）的用户环境。下图是一个典型的 F5 多出口链路负载均衡解决方案的应用案例。图中 F5 多链路负载均衡设备通过 ISP1 和 ISP2 接入 Internet

25、。每个 ISP 都分配给该网络一个 IP 地址网段，假设 ISP1 分配的地址段为 100.1.1.0/24，ISP2 分配的地址段为 200.1.1.0/24（此处的 200.1.1.0/24 表示网络 IP 地址段为：200.1.1.0，子网掩码为 24 位，即 255.255.255.0）。同样，Internet 知道通过 ISP1 访问 100.1.1.0/24，通过 ISP2 访问 200.1.1.0/24。网络中的主机和服务器都属于私有网段 192.168.1.0/24。多链路负载均衡设备解决方案就是在内部交换机和连接 ISP 的路由器之间，跨接一台多链路负载均衡设备应用交换

26、机，所有的地址翻译和 Internet 链路优化全部由多链路负载均衡设备来完成。如果网络中有防火墙，可以选择由防火墙来做地址翻译。 9 Outbound 流量负载均衡实现原理流量负载均衡实现原理 F5 多链路负载均衡设备主要采用以下几种技术来处理 Outbound 流出流量。 Default Gateway Pool 在 Default Gateway Pool 中，定义相应的 ISP 对端路由器地址，作为负载均衡的对象，并且可以捆绑健康检查，负载均衡算法以及会话保持等属性。 Default Gateway Pool 中的 Nodes 定义为多个 F5 多链路负载均衡设备的缺省路由。 IR

27、ules 对于复杂的链路选择需求，可以使用 F5 独有的 irules 来定义。 Wildcart Virtual Server Wildcart Virtual Server0.0.0.0:0/internal，Wildcart Virtual Server 是指 0.0.0.0 这个特殊的虚拟服务器，一般用于捆绑 Default Gateway Pool。 SNAT/SNAT Automap 对于 Outbound 流量的地址翻译，F5 多链路负载均衡设备使用了称为 SNAT 的方法。当选定一个路由器（某一个 ISP）传送 Outbound 流量时，多链路负载均衡设备将选择该 ISP

28、提供的地址。在上图中，如果多链路负载均衡设备选择 ISP1 作为 Outbound 流量的路径，则它将把内部的主机地址 192.168.1.A 翻译为 100.1.1.A，并作为 Outbound 数据包的源地址。同样，如果多链路负载均衡设备选择 ISP2 作为 Outbound 流量的路径，则它将把内部的主机地址 192.168.1.A 翻译为 200.1.1.A，并作为 Outbound 数据包的源地址。当 F5 多链路负载均衡设备定义：将内部的主机地址翻译为 Vlan Self-IP 时，即 100.1.1.A=100.1.1.2，200.1.1.A200.1.1.2 时，称为

29、SNAT Automap。 Inbound 流量负载均衡实现原理流量负载均衡实现原理 F5 多链路负载均衡设备主要采用以下几种技术来处理 Inbound 流入流量。 DNS 解析器（解析器（Wide IP） Inbound 流量负载均衡的核心技术是 DNS 解析的问题。外部用户访问在 DNS 请求时，就通过 F5 多链路负载均衡设备获知了链路的健康状况和链路优先选择，这样多链路负载均衡设备必须承担部分 DNS 的功能，以便返回给用户相应的访问 IP 地址。F5 多链路负载均衡设备支持 A 记录和*记录解析。 Wide IP 可以捆绑各种 Inbound 负载均衡算法： Completio

30、n Rate，Global Availability，hops，kilobytes/second，leastconnections，Packet Rate，Quality of Service，Random，Ratio，RoundRobin，Round Trip Time，Static Persist，VS Capacity。 Virtual Server/Network Virtual Server/Transparent Virtual Server 由于所有的 F5 多链路负载均衡设备可以兼做服务器负载均衡，因此 F5 返回给用户 DNS 解析是 Virtual Server；对于一些特

31、殊的场合，需要配置一些特殊的 Virtual Server，例如：Network Virtual Server 以及 Transparent Virtual Server。 Forwarding Pool 10 有的情况下，既不需要地址翻译，有不需要服务器负载均衡，但是又需要 pool 的一些特性时（例如：Auto Lasthop），必须配置 Forwarding Pool。 Lasthop pool/Auto Lasthop F5 的 Lasthop 功能，称为基于连接的路由，用在 F5 处理数据包回应时，会根据上一跳路由设备的 MAC 地址，确定返回路径，以便正确返回给最初发起访问数

32、据包的网络设备。 NAT 对于直接通过 IP 地址进行访问的 Inbound 流量，并且内部主机需要 Outbound 访问，需要配置相应的 NAT 记录，来保证从多条链路都能访问内部服务器，与 Virtual Server 加上 SNAT 功能相当（细节有所不同）。对于 Email 而言，由于外部 Email 服务器需要进行地址反向解析，因此使用 Virtual Server+SNAT 方式。 F5 技术特色 F5 多链路负载均衡设备集多功能为一身（All In A Box）灵活的产品选择，满足客户的不同需求详细的链路状态监控和报表丰富的链路选择算法（静态，动态以及特殊 Inb

33、ound 负载均衡算法）内置安全防护机制支持 F5 独有的 iControl 技术 1.31.3 服务器负载均衡技术服务器负载均衡技术应用交换技术的负载均衡算法应用交换技术里主要包括四项关键的技术：截获和检查流量服务器监控健康检查负载均衡算法会话保持截获和检查流量保证只有合适的数据包才能通过；服务器监控和健康检查随时了解服务器群的可用性状态；负载均衡和应用交换功能通过各种策略导向到合适的服务器；会话的保持以实现与应用系统完美结合； F5 在应用交换技术中的优势： A、截获和检查流量、截获和检查流量 BIG-IP 有最强的数据包截获和检查引擎去检查任何数据流量包中的任何部

34、分，可以以数据流的方式来对应用进行检测、分析。这使得 BIG-IP 明显有别于其他的厂商的产品。 11 B、用于定制控制的、用于定制控制的 iRules 工具工具可用来定义如何根据报头和/或 TCP 有效负载信息来引导、保存和过滤流量。 iRules 增强了企业或服务提供商定根据业务需求定制应用流量的能力。通用检查引擎和 iRules 分别是应用智能和业务决策来进行应用流量管理的方法和工具。 C、服务器监控和健康检查、服务器监控和健康检查服务器(Node)-Ping(ICMP) 服务(Port)-Connect 扩展的应用验证(EAV) 扩展的内容验证(ECV) 针对 VOD 服务器

35、的专用健康检查机制针对节点的检查频率和超时频度,e.g.10seconds 响应,e.g.5seconds D、负载均衡和应用交换功能 F5 BIGIP 提供最优质的负载均衡和应用交换功能静态算法动态算法智能算法 I control UIE + Irules Local Load Balancer 提供 12 种负载均衡算法 E、持续功能连续性与负载平衡是相互对立的，但它对于负载平衡又是必不可少的! 简单的连续性基于源地址 HTTP Cookie 连续性 SSL Session ID 连续性目的地址的亲合作用-caches standby BIG-IP 实现对连续性记录的镜像智能

36、与第七层的内容交换组合 F5 做为应用交换领域的领导厂商，一直保持着技术上的领先地位，F5 已经有 40 多项技术申请了专利，其它的竞争合作伙伴都在购买 F5 的这些专利技术。接下来我们讨论一下负载均衡算法。负载均衡算法，做为应用交换的四个主要技术之一，它相对其它三个技术来说，更为重要些，在应用交换领域里，主要的技术是负载均衡的算法，完整的、完善的、可控的、灵活的负载均衡算法无疑决定着负载均衡厂商在应用交换领域的地位。负载均衡算法是非常重要的功能指标。一般来说，我们将负载均衡方法归纳为两种类型：静态的负载均衡算法，动态负载均衡算法。本地流量管理技术主要有一下几种负责均衡算法：

37、静态负载均衡算法包括：轮询，比率，优先权动态负载均衡算法包括: 最少连接数,最快响应速度，观察方法，预测法，动态性能分配，动态服务器补充，服务质量，服务类型，规则模式。 12 静态负载均衡算法轮询（Round Robin）：顺序循环将请求一次顺序循环地连接每个服务器。当其中某个服务器发生第二到第 7 层的故障，BIG-IP 就把其从顺序循环队列中拿出，不参加下一次的轮询，直到其恢复正常。 Clients Router BIG-IP Controller Servers 客户请求被均匀的分发 1234 5678 Interne t 比率（Ratio）：给每个服务器分配一个加权值为比例

38、，根椐这个比例，把用户的请求分配到每个服务器。当其中某个服务器发生第二到第 7 层的故障，BIG-IP 就把其从服务器队列中拿出，不参加下一次的用户请求的分配, 直到其恢复正常。 123456 78 Interne t 根据管理员设置的比率客户请求以3:1:1:1的比率分发 Clients Router BIG-IP Controller Servers 9101112 优先权（Priority）：给所有服务器分组,给每个组定义优先权，BIG-IP 用户的请求，分配给优先级最高的服务器组（在同一组内，采用轮询或比率算法，分配用户的请求）； 13 当最高优先级中所有服务器出现故障，BI

39、G-IP 才将请求送给次优先级的服务器组。这种方式，实际为用户提供一种热备份的方式。管理员定义一组优先权高的服务器优先使用直到这组服务器全部出现故障则再换另外一组优先权低的服务器 Clients Router Servers 13 5 24 6 Internet Priority 1Priority 2 Minimum Active Members = 2 动态负载均衡算法最少的连接方式（Least Connection）：传递新的连接给那些进行最少连接处理的服务器。当其中某个服务器发生第二到第 7 层的故障，BIG-IP 就把其从服务器队列中拿出，不参加下一次的用户请求的分配

40、, 直到其恢复正常。 14 Clients Router BIG-IP Controller Servers 1 2 Internet 新的请求将被转发到当前连接数最少的服务器 462460455465 Current Connections 最快模式（Fastest）：传递连接给那些响应最快的服务器。当其中某个服务器发生第二到第 7 层的故障，BIG-IP 就把其从服务器队列中拿出，不参加下一次的用户请求的分配，直到其恢复正常。 Clients Router BIG-IP Controller Servers 新的请求将被转发到当前响应时间最快的服务器 101 102 Interne

41、t 14ms15ms20ms11ms Current Response Times 观察模式（Observed）：连接数目和响应时间以这两项的最佳平衡为依据为新的请求选择服务器。当其中某个服务器发生第二到第 7 层的故障，BIG-IP 就把其从服务器队列中拿出，不参加下一次的用户请求的分配，直到其恢复正常。 15 Clients Router BIG-IP Controller Servers 新的请求将被转发到当前连接数和响应时间综合效果最好的服务器 1 2 Internet 预测模式（Predictive）：BIG-IP 利用收集到的服务器当前的性能指标，进行预测分析，选择一台服

42、务器在下一个时间片内，其性能将达到最佳的服务器相应用户的请求。 (被 BIG-IP 进行检测) Clients Router BIG-IP Controller Servers 1 2 Interne t 新的请求将被转发到将来连接数和响应时间综合效果最好的服务器动态性能分配(Dynamic Ratio-APM):BIG-IP 收集到的应用程序和应用服务器的各项性能参数，动态调整流量分配。动态服务器补充(Dynamic Server Act.):当主服务器群中因故障导致数量减少时，动态地将备份服务器补充至主服务器群。 16 服务质量(QoS）:按不同的优先级对数据流进行分配。服务

43、类型(ToS): 按不同的服务类型（在 Type of Field 中标识）对数据流进行分配。规则模式：针对不同的数据流设置导向规则，用户可自行。对应本地的应用交换，可以通过对上述负载均衡算法的理解，结合实际的需求来采用合适的负载均衡算法，常用到的一般是最少连接数、最快反应、或者轮询，决定选用那种算法，主要还是取决于实际的需求。 1.41.4 WebWeb 应用加速技术应用加速技术 1.4.11.4.1 内存缓存技术内存缓存技术通过在 F5 BIG-IP 应用交换机的内存上对服务器上被反复存取的内容作缓存，可以大大减轻服务器上的压力(可以减轻 50%以上日服务器性能压力)。 F

44、5 BIG-IP 应用交换机提供了内存缓存的灵活控制能力，可以对指定应用的指定内容在指定条件下进行缓存与刷新。支持静态与动态内容的缓存，对动态页面(例如动态 HTML)，可以根据预先定义的缓存内容刷新条件对内容进行刷新。而每个应用进行高速缓存可以消耗的内存容量也可以灵活定制。 1.4.21.4.2 智能浏览器行为控制技术智能浏览器行为控制技术通过 Web Accelerator 的智能页面解释引擎，可以通过标准的 HTTP 协议支持，使客户端无需下载重复的内容。在动态的网页中，将网页的动态与静态部分进行分离。使只有真正动态的内容在网上传输，而静态的内容只需要传输一次之后就从客户端浏

45、览器本地加载。因此，极大地减少了网络的数据传输量，提高了客户端的反应速度。与其他需要在页面中插入代码的加速系统不同，WA 不需要在页面中插入任何代码，在绝大多数情况下，不需要修改服务器端的应用而实现了应用的加速。 1.4.31.4.3 HTTPHTTP 压缩技术压缩技术 Web Server Client 1 Client 2 BIG-IP Compression on the BIG-IP 使用工业标准的 GZIP 和 Deflate 压缩算法来压缩 HTTP 流量；降低带宽消耗、缩短最终用户在慢速 / 低带宽连接条件下的下载时间。广域网访问的网络延时与带宽瓶颈经常给用户的 WEB

46、应用的正常访问带来不便，通过在 F5 BIG-IP 应用交换机上启用 HTTP 压缩功能，可以带来以下好处： 17 更快的页面下载速度更快的页面下载速度，在内容被压缩处理后，自然减小了在广域网络上的传输量，因此，客户端的页面下载速度显著提升。更小的带宽消耗更小的带宽消耗(支持广泛数据类型的压缩：例如 HTTP, XML, Javascript, J2EE applications and many others)，启用带宽压缩所带来的带宽节省可以达到 80%。客户端自适应的压缩处理能力客户端自适应的压缩处理能力(技术专利)：F5 BIG-IP 应用交换机可以通过探测到客户端的 Ro

47、und Trip Time 来识别用户是通过宽带还是窄带方式上网，然后决定是否要对该用户启用 HTTP 压缩功能。对用户完全透明对用户完全透明，不需要在客户端安装程序：F5 BIG-IP 应用交换机采用的压缩算法是目前常用 WEB 浏览器广泛支持的 GZIP 和 Deflate 算法，因此对用户完全透明，不需要预先安装客户端解压程序。 Bytes before compression Bytes after compression % bandwidth saved IIS 6.0 (Standard Web Content)538,31897,875 82 Oracle 10g Po

48、rtal OWA 2003305,001 100,192 67 Sharepoint Portal Services 2003790,652 203,400 74 Siebel Call Center 7.72,053,366275,34387 Weblogic Portal v8.1217,97066,09370 以下是各种型号 BIG-IP 应用交换机所能支持的最大压缩处理能力： BIG-IP 1500BIG-IP 3400BIG-IP 6400BIG-IP 6800 Max. compression100 Mbps500 Mbps2 Gbps2 Gbps 1.4.41.4.4 连接优化技

49、术连接优化技术 18 它也可减少一个单一的正常的客户所产生的数十个或者甚至数百个 TCP session，同时在一个单一的 seesion 中进行 Web 浏览，这就极大限度地减少了网络流量。在我们的测试中，根据测试的流量类型和客户数，在 Web 服务器上所产生的改进可达 2 倍到 50 倍。 1.4.51.4.5 SSLSSL 加速加速当企业的关键应用通过互联网进行部署时，往往需要采 SS 来提高应用的安全性。而 SSL 流量的快速增加，往往使服务器的 CPU 不堪重负。F5 BIG-IP 应用交换机集成了硬件 SSL 加速处理能力，使客户能够有效地管理通过 SSL 提供的企业应用，并进行先进的智能流量管理检查。从而，提供了更强大的性能，并降低了实施安全应用的成本。 F5 BIG-IP 应用交换机对 SSL 会话第一阶段的非对称加密和第二阶段的对称加密都实现了硬件加速，真正卸载 CPU 处理 SSL 加密解密的带来的沉重负担。通过 iRule 提供的强大编程处理能力，F

展开阅读全文