F5有兩種常見的接入方式就是直連和旁路,在具體的環境下如何選擇接入配置模式,先讓我們對這兩種模式有一個認識和了解。
首先看兩種模式的結構。
1、直連模式結構
結構說明:圖中Bigip爲F5負載均衡設備,bigip上面使用公開的ip地址,bigip下面同負載均衡的服務器使用不公開的ip地址。但對外提供服務則使用公開的ip。
2、旁路模式結構
結構說明:圖中Bigip爲F5負載均衡設備,bigip和下面同交換機連接的服務器都使用公開的ip地址。
第二,看一下兩種模式的流量走向
直連下的正常流量走向,如圖
如上圖,bigip同客戶端的流量在bigip的上聯接口,bigip同服務器的流量在下面的接口。
再看旁路模式下的流量走向,如圖
如上圖,無論同客戶端還是同服務器的通訊流量均在bigip的一個接口上。
第三、兩種模式的對比和思考
1、從接口流量壓力上看
直連情況下,bigip同客戶端的流量在bigip的上聯接口,bigip同服務器的流量在下聯的接口,故bigip單一接口壓力較小。
在旁路模式下, bigip無論同客戶端還是同服務器的通訊流量均在bigip的一個接口上,故bigip單一接口壓力較大。爲解決此問題,可以在bigip和交換機之間採用鏈路聚合技術,即端口捆綁,以避免接口成爲網絡瓶頸。
2、從網絡結構安全性上看
直連情況下,可以不公佈內部服務器使用的真實ip地址,只需要公佈提供負載均衡的虛擬地址即可,而在旁路情況下,則客戶端可以得知服務器的真實地址,在此模式下,爲保證服務器的安全性,服務器的網關指向bigip,可以使用bigip上的包過濾(防火牆)功能來保護服務器。
3、從管理方便性上看
直連情況下,因服務器的真實地址可以隱含,故管理起來需要在bigip上啓用地址翻譯(NAT)功能,相對會複雜一些。而旁路模式則不需要地址翻譯的配置。
4、從擴展性上看
直連模式不支持npath模式,旁路模式支持npath模式,啓用npath模式可減少F5設備的壓力,旁路npath模式下的流量走向,如下圖。
在旁路模式下,使用npath的流量處理方式,所有服務器迴應的流量可以不通過bigip,這樣可以大大減少bigip上流量的壓力。但npath的流量處理方式不能工作在直連的模式。
5、後續系統改造時,兩種模式的工作複雜程度不一樣
如果對一個原先沒有負載均衡技術的系統進行負載均衡技術的改造,那麼,在直連情況下,需要修改服務器的ip地址同時網絡結構也要做調整(將服務器調到bigip後端),同時相關聯的應用也要改動,需要進行嚴格的測試才能上線運行;然而,在旁路模式下,僅僅需要改動一下服務器的網關,原有系統的其它部分(包括網絡結構)基本不需要做改動,故前者對系統改動較大,後者則改動較小。
最後總結一下,相對於直連模式,旁掛模式在系統架構中的主要優點:
1、增加了網絡的靈活性:F5採用旁掛的方式,則後端服務器的網關指向的爲三層交換機的地址,而不是F5的地址,在對網絡設備維護時可以方便的採用修改路由的方式使設備下線,便於維護管理。同時,一些特殊的應用也可在覈心交換機上採用策略路由的方式指向特定的網絡設備。
2、提高了網絡整體的可靠性:由於旁路方式的存在,如果F5設備出現問題,可在交換機上修改路由使用數據流繞過F5,而不會對整個業務系統造成影響。
3、針對某些特殊應用,提高了速度:採用旁路的方式後,一些特定的的對速度、時延敏感的應用數據在進入和離開時可以採用不同的路徑,例如:在流入時可經過F5設備,對其進行檢查,負載均衡。而在該數據流離開時,則不經過F5,以提高其速度。