F5 Networks 服务器负载均衡器常见问题简答(转)Q1: 什么叫服务器负载均衡器(Server Load Balanc in g)?什么叫SLB 与GSLB?A:服务器负载均衡器是指设置在一组功能相同或相似的服务器前端,对到达服务器组的流量进行合理分发,并在其中某一台服务器故障时,能将访问请求转移到其它可以正常工作的服务器的软件或网络设备。
SLB 是服务器负载均衡(Server Load Balancing)的简称。
服务器负载均衡又可以分为局域网服务器负载均衡与广域网服务器负载均衡(Global Server Load Balancing)。
狭义的SLB 是指局域网服务器负载均衡,与广域网服务器负载均衡(GSLB)相对。
Q2: 为什么需要服务器负载均衡?采用服务器负载均衡器有什么优点?A:原有的系统只部署了一台服务器,随着访问量的增加,一台服务器已经不能满足应用的需要,而需要增加更多的服务器。
当部署了两台以上的服务器时,就可能会需要用到负载均衡器。
通过服务器负均衡器,对流量进行合理分配,可以带来以下好处:负载均衡器优化了访问请求在服务器组之间的分配,消除了服务器之间的负载不平衡,从而提高了系统的反应速度与总体性能;负载均衡器可以对服务器的运行状况进行监控,及时发现运行异常的服务器,并将访问请求转移到其它可以正常工作的服务器上,从而提高服务器组的可靠性 采用了负均衡器器以后,可以根据业务量的发展情况灵活增加服务器,系统的扩展能力得到提高,同时简化了管理。
Q3: 服务器负载均衡有哪些实现方法?A:实现服务器负载均衡有多种方法,常见的方法有:基于DNS 轮询的方法:即在DNS 服务器中对同一域名设置多条DNS A 记录,通过DNS 的轮询机制实现服务器负载均衡。
基于服务器集群的方法;基于应用软件的实现方法,在应用软件设计中就考虑了多服务器之间的协同工作与任务调度。
这种方法一般会有一台服务器作为中枢对访问请求进行调度,同时 要求在应用层支持访问重定向或任务调度、跳转机制。
采用专门的L4/L7 层交换机来实现,也即我们常说的负载均衡器。
一般都是通过在L4/L7 层交换机作地址转换(NAT)来实现。
基于代理方式的负载均衡算法。
Q4: 目前华为公司哪些应用系统采用了服务器负载均衡设备?A:目前华为公司业务与软件产品线中的ICD3.0、动感地带、彩铃、MMS、WAP 网关产品现在都开始使用F5 公司的L4/L7 层交换机作服务器负载均衡。
Q5: F5 Net works 公司的服务器负载均衡器由什么名字,有哪些系列?A:F5 Networks 公司的局域网服务器负载均衡的产品叫Big ip 应用交换机(App lication Switch),或叫Layer4-7 层交换机。
目前Bigip 应用交换机系统有Bigip1000、 Bigip2400、Bigip 5000 三个型号。
三个型号的配置如下:BigIP 1000 BigIP 2400 BigIP 5000(5100/5110)最大连接数 4,000,000 4,000,000 4,000,000空间占用 2U 2U 2U冗余电源 支持 支持 支持网络接口 1x1000 BASE-SX8x10/100 BASETX2x1000 BASE-SX16x10/100 BASETX4x1000 BASE-SX24x10/100 BASETXCPU PIII 1.0 GHz x 1 PIII 1.26 GHz x 1 PIII 1.26 GHz x 2MEM (STD/MAX) 512 M/2G 512 M/2G 1G/2GStorage 512 MBCom pact Flash512 MB CompactFlash512 MB CompactFlashSSL 芯片 1x SSL chip 1x SSL chip 2x SSL chip免费SSL hand-shakes persec ond100 TPS 100 TPS 100TPS软件模块升级 支持 支持 支持BIG-IP 24002400D44 Plat for mMRA II16 10/1002 Fiber GB1 x 1.26 GHz PIII512 MB Memory512 Flash1 SSL Chip (up to2000 TPS)PM C slot for FIPSSSLBIG-IP 10001000D39 Platform8 10/1001 Gb1 x 1 GHz512 MB Memory512 Flash1 SSL Chip (up to2000 TPS)0 TPS @ factoryBIG-IP 5100 &51105100D51 Platform2Gb/s2x 1.26 Ghz PIII24 10/1004 Fiber GB1 GB Memory512 Flash1 SSL Chips* (upto 4,000 TPS)PMC slot for FIPS5110Everything the5100 has except4 Copper GBreplace Fiber GBQ6: 请简单介绍F5 Networks 公司?A:F5 Networks, Inc.是一家专注于IP 网络流量和内容管理(iTCM)领域的厂商,总部在美国西雅图,成立于1996 年,1999 年在Nasdac 上市,目前全球有500 多员工。
F5 Networks 是全球领先的Layer4-7 层交换机厂商、SSL 集成加速产品供应商。
目前F5 Networks 在全球独立式Layer4-7 层交换机市场、SSL 集成加速产品市场的市场份额都是处于第一位。
其中Layer4-7 层独立式交换机在日本更是占有了超过60%以上的市场份额。
Q7: F5 Networks 公司除了服务器负载均衡器之外,还有哪些产品?A:Q8: 请简单介绍F5 L4/L7 层交换机对服务器作负载均衡的工作过程。
A:F5 L4/L7 层交换机对服务器作负载均衡时主要包括以下几个过程:· 截获和检查分析流量:保证只有合适的数据包才能通过· 服务器监控和健康检查:随时了解服务器群的可用性状态· 负载均衡和应用交换功能:通过各种策略或负载均衡算法将访问请求导向到 合适的服务器,这一过程包括目标服务器的选择及地址转换(NAT)过程。
· 会话的保持(Persistence):通过会话保持,保证一系列相关连的会话不会被 负载均衡到不同的服务器上。
Blade ControllerSwitchAppliance对广域网络多数据中心的高可用性和负载均衡技术及动态冗灾解决方案针对多链路出口的网络的高可用性和链路控制技术解决方案局域网络高可用性和负载均衡,应用交换技术及SSL加速解决方案.监控和管理软件5000/2000/1000/500 Link Controller系列Global Load Balancer针对刀片式服务器和应用的高可用性, 可扩展性, 安全性和性能.控制管理层 SSL VPN Gate远程访问解决方案,IPSEC VPN的替代方案Q9: F5 L4/L7 层交换机对服务器作负载均衡时是怎样做地址转换的(NAT)。
A:F5 L4/L7 层交换机对服务器作负载均衡是采用基于网络地址转换(NAT)的负 载均衡技术 。
下图所示是一个典型的F5 L4/L7 层交换机对服务器作负载均衡的网络拓扑:负载均衡器后面的一组服务器10.1.1.4:80、10.1.1.5:80、10.1.1.6:80 对外构成一台虚拟的服务器(Virtual Server)192.168.101.1:80,对外提供服务。
当一个访问虚拟服务器192.168.101.1:80 的请求到达负载均衡器以后,负载均衡器根据预先设定的负载均衡算法从服务器pool(WEB_POOL)中挑选一台服务器来服务该请求,例如选定的是10.1.1.4:80;然后通过网络地址转换(NAT)将访问请求包的目的地址与端口转换成10.1.1.4:80,并将数据包发给10.1.1.4。
服务器10.1.1.4 处理访问请求,并作出回应。
回应的包必须返回到负载均衡器上,由负载均衡器将回应包的源地址与端口转换回虚拟服务器的地址与端口,并返回给客户。
这样完成一次访问过程。
Q10: 什么叫会话保持(Persistence)?A: 会话保持(persistence)是负载均衡中一个特定而重要的概念。
Bigip 2400Web/APP Server Web/APPServerCisco6009virtual server192.168.101.1:80pool(name=WEB_POOL)member(server=10.1.1.6:80)member(server=10.1.1.5:80)member(server=10.1.1.4:80)Incoming requestLoadBalancing一个客户与服务器经常经过好几次的交互过程才能完成一笔交易。
由于这几次交互过程是密切相关的,服务器在进行这些交互过程的某一个交互步骤时,往往需要了解上一次交互过程的处理结果,这就要求所有这些相关的交互过程都由一台服务器完成,而不能被负载均衡器分散到不同的服务器上。
而这一系列的相关的交互过程可能是由客户到服务器的一个连接的多次会话完成,也可能是在客户与服务器之间的多个不同连接里的多次会话完成。
不同连接的多次会话,最典型 的例子就是基于http 的访问,一个客户完成一笔交易可能需多次点击,而一个新的点击产生的请求,可能会重用上一次点击建立起来的连接,也可能是一个新建的连接。
会话保持就是指在负载均衡器上有这么一种机制,可以识别做客户与服务器之间交互过程的关连性,在作负载均衡的同时,还保证一系列相关连的访问请求会保持分配到一台服务器上。
Q11: 基于Layer 4 的负载均衡与基于Layer 7 的负载均衡有什么区别?A:基于Layer 4 的负载均衡在截取数据流以后,对数据包要检查与分析的部份仅仅限于IP 报头及TCP/UDP 报头,而不关心TCP 或UDP 包内部信息。
而基于Layer7 的负载均衡,则要求负载均衡器除了支持Layer4 负载均衡以外,还要理解数据包中4 层以上的信息,也即应用层的信息。
例如,可以理解分析http 协议,从数据包中提取出http uri 或cookie 信息。
基于Layer4 与基于Layer7 负载均衡或交换对数据包检查的深度不一样,基于Layer4 的交换偏重的是网络层,而Layer7 偏重的是应用层,与应用结合很紧密。