返回
负载均衡设备之谈谈我们正在使用的f5 big-ip ltm

负载均衡设备之谈谈我们正在使用的f5 big-ip ltm

ID:14429452

大小:4.15 MB

页数:24页

时间:2018-07-28

负载均衡设备之谈谈我们正在使用的f5 big-ip ltm_第1页
负载均衡设备之谈谈我们正在使用的f5 big-ip ltm_第2页
负载均衡设备之谈谈我们正在使用的f5 big-ip ltm_第3页
负载均衡设备之谈谈我们正在使用的f5 big-ip ltm_第4页
负载均衡设备之谈谈我们正在使用的f5 big-ip ltm_第5页
资源描述:

《负载均衡设备之谈谈我们正在使用的f5 big-ip ltm》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、负载均衡设备之谈谈我们正在使用的F5BIG-IPLTM2014-05-2906:19:30标签:互联网nginxF5均衡器原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处、作者信息和本声明。否则将追究法律责任。http://liuqunying.blog.51cto.com/3984207/1418920 具有一定服务器规模的互联网公司为了应对集群服务器管理问题,基本上使用F5负载均衡设备作为流量管理的入口,比如搜狐,新浪,金山等,目前在我们测试环境用的是F5 BIG-IPLTM,生

2、产环境用的是F5 viprion。 F5BIG-IPLTM,中文说法是本地流量管理器,可以做4-7层负载均衡,4层负载均衡功能由F5专门的硬件模块负责,7层负载均衡功能由软件实现。F5负载均衡器具有负载均衡应用交换会话交换状态监控智能网络地址转换通用持续性响应错误处理IPv6网关高级路由智能端口镜像SSL加速智能HTTP压缩TCP优化第7层速率整形内容缓冲内容转换连接加速高速缓存Cookie加密选择性内容加密应用攻击过滤拒绝服务(DoS)攻击和SYNFlood保护防火墙—包过滤包消毒等功能我们最

3、近在做F5负载均衡设备7层路由切换到4层路由,将F5上的urlirules规则下放到F5后端的nginx集群,从而充分减轻F5负载均衡的压力,充分发挥F5负载均衡的优势。7层irules规则由于是由F5硬件设备上的软件模拟实现的功能,所以在效率方面没有硬件实现的四层负载均衡的效率高。随着流量增加,七层规则会增加f5设备cpu的负载,尤其是在irules中对正则规则的使用会加剧F5性能的消耗。 从日常管理中,我们可以总结出F5在处理请求时的结构图:当一个用户访问www.dianping.com的时

4、候,首先通过DNS服务器根据我们自己配置的nameserver服务器解析记录将 www.dianping.com 解析为对应的公网ip地址,比如电信线路的180.153.132.49。用户向180.153.132.49发起访问请求,请求经过网络路由,到达F5设备。 F5负载均衡的virtualservers(配置的外网IP和端口)来匹配用户请求中的外网IP和端口号,匹配后再由对应virtualserver(比如名称为www.dianping.com,配置了180.153.132.49和80端口的

5、 virtualserver)根据自身的资源(irules规则)来匹配用户请求的主机和url部分,根据匹配部分相应的规则然后跳转到对应的pool资源,比如App1Pool,F5根据pool配置的负载均衡策略将用户的请求分发给某台应用服务器,比如node:ip1。这个是7层负载均衡时规则处理方式,当后端服务器被配置为4层路由分发的时候,F5匹配用户的外网ip和端口后就会根据配置的pool将用户的请求分发到后端的nginx负载均衡集群中,7层路由分发irules完成的工作就由nginx集群根据ngi

6、nx跳转规则来完成,负载均衡策略也有nginx来确定。 F5请求处理的整体结果图:virtualserver(相当于nginx的servername)-----pool(应用池,集群,相当于nginx的upstream)------node(主机或反向代理服务器,相当于nginx中upstream的server)snat修改对外请求的来源地址。F5外联外网交换机,内连内网交换机,同事具有外网ip和内网ip,内网不同网段会有一个内网ip作为内部应用服务器与外部通信的网关。   F5的四层负载均衡与

7、七层负载均衡F5的四层负载均衡由硬件芯片处理,不消耗CPU资源,能够处理更大的访问量。在四层负载均衡模式下,真实服务器的默认网关必须指向F5的自身内网IP。四层负载均衡模式,snat设置必须为none.F5登陆后左边的导航页面,我们使用的F5BIG-IPLTM和F5 viprion设备的界面导航内容是一样的,区别是后者的一些配置语法和界面比较好看了些。Overview:统计信息的一些预览。Localtraffic:有关内网应用设备的一些配置信息。Network:有关网络设备的一些配置信息。sys

8、tem:F5自身的一些系统设置。当前F5信息统计图:12个VS,14个pool,33个node。F5中vs的列表,以及vs中具体配置:F5的monitor功能,允许F5对后端服务器进行检测,作为F5对pool中后端机器健康检测的方法。    monitor的列表,可用的健康监测方式:创建snat的界面:name是snat的名称,translation是外网出口ip,origin是选择内网哪些ip经过此snat配置。  本地流量管理选项中,Profiles选项允许我们配置一些http特性相关的设置

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。