1. 服務器負載均衡市場需求
隨着Internet的普及以及電子商務、電子政務的發展,越來越多的應用系統需要面對更高的訪問量和數據量。同時,企業對在線系統的依賴也越來越高,大量的關鍵應用需要系統有足夠的在線率及高效率。這些要求使得單一的網絡服務設備已經不能滿足這些需要,由此需要引入服務器的負載均衡,實現客戶端同時訪問多臺同時工作的服務器,一則避免服務器的單點故障,再則提高在線系統的服務處理能力。從業界環境來說,如下的應用需求更是負載均衡發展的推動力:
隨着Internet的普及以及電子商務、電子政務的發展,越來越多的應用系統需要面對更高的訪問量和數據量。同時,企業對在線系統的依賴也越來越高,大量的關鍵應用需要系統有足夠的在線率及高效率。這些要求使得單一的網絡服務設備已經不能滿足這些需要,由此需要引入服務器的負載均衡,實現客戶端同時訪問多臺同時工作的服務器,一則避免服務器的單點故障,再則提高在線系統的服務處理能力。從業界環境來說,如下的應用需求更是負載均衡發展的推動力:
- 業務系統從Client-Server轉向採用Browser-Server 系統結構,關鍵系統需要高可用性
- 電子商務系統的高可用性和高可靠性需要
- IT應用系統大集中的需要 (稅務大集中,證券大集中,銀行大集中)
- 數據中心降低成本,提高效率
負載均衡技術在現有網絡結構之上提供了一種廉價、有效、透明的方法,來擴展網絡設備和服務器的帶寬、增加吞吐量、加強網絡數據處理能力、提高網絡的靈活性和可用性。它有兩方面的含義:首先,大量的併發訪問或數據流量分擔到多臺節點設備上分別處理,減少用戶等待響應的時間;其次,單個重負載的運算分擔到多臺節點設備上做並行處理,每個節點設備處理結束後,將結果彙總,返回給用戶,系統處理能力得到大幅度提高。
BIG/IP利用定義在其上面的虛擬IP地址來爲用戶的一個或多個應用服務器提供服務。因此,它能夠爲大量的基於TCP/IP的網絡應用提供服務器負載均衡服務。BIG/IP連續地對目標服務器進行L4到L7合理性檢查,當用戶通過VIP請求目標服務器服務時,BIG/IP根椐目標服務器之間性能和網絡健康情況,選擇性能最佳的服務器響應用戶的請求。
一個負載均衡發生的流程:
1. 客戶發出服務請求到VIP
2. BIGIP接收到請求,將數據包中目的IP地址改爲選中的後臺服務器IP地址,然後將數據包發出到後臺選定的服務器
3. 後臺服務器收到後,將應答包按照其路由發回到BIGIP
4. BIGIP收到應答包後將其中的源地址改回成VIP的地址,發回客戶端,由此就完成了一個標準的服務器負載均衡的流程。
1. 客戶發出服務請求到VIP
2. BIGIP接收到請求,將數據包中目的IP地址改爲選中的後臺服務器IP地址,然後將數據包發出到後臺選定的服務器
3. 後臺服務器收到後,將應答包按照其路由發回到BIGIP
4. BIGIP收到應答包後將其中的源地址改回成VIP的地址,發回客戶端,由此就完成了一個標準的服務器負載均衡的流程。
2.負載均衡典型流程
- 通過VIP來截獲合適的需要負載均衡的流量
- 服務器監控和健康檢查,隨時瞭解服務器羣的可用性狀態
- 負載均衡和應用交換功能,通過各種策略導向到合適的服務器
2.1 通過VIP來截獲合適的需要負載均衡的流量
在BIGIP上通過設置VIP來截獲需要進行負載均衡的流量,這個VIP地址可以是一個獨立的主機地址和端口的組合(例如:202.101.112.115:80)也可以是一個網絡地址和端口的組合(例如:202.101.112.0:80),當流量經過BIGIP的時候,凡是命中VIP的流量都將被截獲並按照規則進行負載均衡。
在BIGIP上通過設置VIP來截獲需要進行負載均衡的流量,這個VIP地址可以是一個獨立的主機地址和端口的組合(例如:202.101.112.115:80)也可以是一個網絡地址和端口的組合(例如:202.101.112.0:80),當流量經過BIGIP的時候,凡是命中VIP的流量都將被截獲並按照規則進行負載均衡。
2.2 服務器的健康監控和檢查
服務器 (Node) - Ping (ICMP)
BIGIP可以定期的通過ICMP包對後臺服務器的IP地址進行檢測,如果在設定的時間內能收到該地址的ICMP的迴應,則認爲該服務器能提供服務
服務 (Port) – Connect
BIGIP可以定期的通過TCP包對後臺服務器的服務端口進行檢測,如果在設定的時間內能收到該服務器端口的迴應,則認爲該服務器能提供服務
BIGIP可以定期的通過TCP包對後臺服務器的服務端口進行檢測,如果在設定的時間內能收到該服務器端口的迴應,則認爲該服務器能提供服務
擴展內容查證(ECV: Extended Content Verification)—ECV
ECV是一種非常複雜的服務檢查,主要用於確認應用程序能否對請求返回對應的數據。如果一個應用對該服務檢查作出響應並返回對應的數據,則BIG/IP控制器將該服務器標識爲工作良好。如果服務器不能返回相應的數據,則將該服務器標識爲宕機。宕機一旦修復,BIG/IP就會自動查證應用已能對客戶請求作出正確響應並恢復向該服務器傳送。該功能使BIG/IP可以將保護延伸到後端應用如Web內容及數據庫。BIG/ip的ECV功能允許您向Web服務器、防火牆、緩存服務器、代理服務器和其它透明設備發送查詢,然後檢查返回的響應。這將有助於確認您爲客戶提供的內容正是其所需要的。
擴展應用查證(EAV: Extended Application Verification)
EAV是另一種服務檢查,用於確認運行在某個服務器上的應用能否對客戶請求作出響應。爲完成這種檢查,BIG/IP控制器使用一個被稱作外部服務檢查者的客戶程序,該程序爲BIG/IP提供完全客戶化的服務檢查功能,但它位於BIG/IP控制器的外部。例如,該外部服務檢查者可以查證一個Internet或Intranet上的從後臺數據庫中取出數據並在HTML網頁上顯示的應用能否正常工作。EAV是BIG/IP提供的非常獨特的功能,它提供管理者將BIG/IP客戶化後訪問各種各樣應用的能力,該功能使BIG/IP在提供標準的可用性查證之外能獲得服務器、應用及內容可用性等最重要的反饋。
該功能對於電子商務和其它應用至關重要,它用於從客戶的角度測試您的站點。例如,您可以模擬客戶完成交易所需的所有步驟-連接到站點、從目錄中選擇項目以及驗證交易使用的信用卡。一旦BIG/ip掌握了該“可用性”信息,即可利用負載均衡使資源達到最高的可用性。
該功能對於電子商務和其它應用至關重要,它用於從客戶的角度測試您的站點。例如,您可以模擬客戶完成交易所需的所有步驟-連接到站點、從目錄中選擇項目以及驗證交易使用的信用卡。一旦BIG/ip掌握了該“可用性”信息,即可利用負載均衡使資源達到最高的可用性。
BIG/ip已經爲測試Internet服務的健康情況和狀態,預定義的擴展應用驗證(EAV),它有二種用戶界面:瀏覽器和CLI配置。BIG/IP預定義的應用檢查:FTP、NNTP、SMTP、POP3和MSSQL。
2.3 負載均衡和應用交換功能,通過各種策略導向到合適的服務器
BIGIP是一臺對流量和內容進行管理分配的設備。它提供12種靈活的算法將數據流有效地轉發到它所連接的服務器羣。而面對用戶,只是一臺虛擬服務器。用戶此時只須記住一臺服務器,即虛擬服務器。但他們的數據流卻被BIGIP靈活地均衡到所有的服務器。這12種算法包括:
輪詢(Round Robin):順序循環將請求一次順序循環地連接每個服務器。當其中某個服務器發生第二到第7層的故障,BIG/IP就把其從順序循環隊列中拿出,不參加下一次的輪詢,直到其恢復正常。
比率(Ratio):給每個服務器分配一個加權值爲比例,根椐這個比例,把用戶的請求分配到每個服務器。當其中某個服務器發生第二到第7層的故障,BIG/IP就把其從服務器隊列中拿出,不參加下一次的用戶請求的分配,直到其恢復正常。
優先權(Priority):給所有服務器分組,給每個組定義優先權,BIG/IP用戶的請求,分配給優先級最高的服務器組(在同一組內,採用輪詢或比率算法,分配用戶的請求);當最高優先級中所有服務器出現故障,BIG/IP纔將請求送給次優先級的服務器組。這種方式,實際爲用戶提供一種熱備份的方式。
最少的連接方式(Least Connection):傳遞新的連接給那些進行最少連接處理的服務器。當其中某個服務器發生第二到第7層的故障,BIG/IP就把其從服務器隊列中拿出,不參加下一次的用戶請求的分配,直到其恢復正常。
最快模式(Fastest):傳遞連接給那些響應最快的服務器。當其中某個服務器發生第二到第7層的故障,BIG/IP就把其從服務器隊列中拿出,不參加下一次的用戶請求的分配,直到其恢復正常。
觀察模式(Observed):連接數目和響應時間以這兩項的最佳均衡爲依據爲新的請求選擇服務器。當其中某個服務器發生第二到第7層的故障,BIG/IP就把其從服務器隊列中拿出,不參加下一次的用戶請求的分配,直到其恢復正常。
預測模式(Predictive):BIG/IP利用收集到的服務器當前的性能指標,進行預測分析,選擇一臺服務器在下一個時間片內,其性能將達到最佳的服務器相應用戶的請求。(被bigip進行檢測)
動態性能分配(Dynamic Ratio-APM):BIG/IP收集到的應用程序和應用服務器的各項性能參數,動態調整流量分配。
動態服務器補充(Dynamic Server Act.):當主服務器羣中因故障導致數量減少時,動態地將備份服務器補充至主服務器羣。
服務質量(QoS):按不同的優先級對數據流進行分配。
服務類型(ToS):按不同的服務類型(在Type of Field中標識)對數據流進行分配。
規則模式:針對不同的數據流設置導向規則,用戶可自行編輯流量分配規則,BIG/IP利用這些規則對通過的數據流實施導向控制。
比率(Ratio):給每個服務器分配一個加權值爲比例,根椐這個比例,把用戶的請求分配到每個服務器。當其中某個服務器發生第二到第7層的故障,BIG/IP就把其從服務器隊列中拿出,不參加下一次的用戶請求的分配,直到其恢復正常。
優先權(Priority):給所有服務器分組,給每個組定義優先權,BIG/IP用戶的請求,分配給優先級最高的服務器組(在同一組內,採用輪詢或比率算法,分配用戶的請求);當最高優先級中所有服務器出現故障,BIG/IP纔將請求送給次優先級的服務器組。這種方式,實際爲用戶提供一種熱備份的方式。
最少的連接方式(Least Connection):傳遞新的連接給那些進行最少連接處理的服務器。當其中某個服務器發生第二到第7層的故障,BIG/IP就把其從服務器隊列中拿出,不參加下一次的用戶請求的分配,直到其恢復正常。
最快模式(Fastest):傳遞連接給那些響應最快的服務器。當其中某個服務器發生第二到第7層的故障,BIG/IP就把其從服務器隊列中拿出,不參加下一次的用戶請求的分配,直到其恢復正常。
觀察模式(Observed):連接數目和響應時間以這兩項的最佳均衡爲依據爲新的請求選擇服務器。當其中某個服務器發生第二到第7層的故障,BIG/IP就把其從服務器隊列中拿出,不參加下一次的用戶請求的分配,直到其恢復正常。
預測模式(Predictive):BIG/IP利用收集到的服務器當前的性能指標,進行預測分析,選擇一臺服務器在下一個時間片內,其性能將達到最佳的服務器相應用戶的請求。(被bigip進行檢測)
動態性能分配(Dynamic Ratio-APM):BIG/IP收集到的應用程序和應用服務器的各項性能參數,動態調整流量分配。
動態服務器補充(Dynamic Server Act.):當主服務器羣中因故障導致數量減少時,動態地將備份服務器補充至主服務器羣。
服務質量(QoS):按不同的優先級對數據流進行分配。
服務類型(ToS):按不同的服務類型(在Type of Field中標識)對數據流進行分配。
規則模式:針對不同的數據流設置導向規則,用戶可自行編輯流量分配規則,BIG/IP利用這些規則對通過的數據流實施導向控制。