片面意识F5负载平衡

F5负载平衡产品时咱们罕用的网络负载控制的产品之一，那么在此咱们对它的性能和特点启动一个片面的引见。经过对这个产品的意识，咱们也能发现，在网络治理中咱们要求留意哪些方面的疑问。那么更多的内容，还是从下文中了解吧。

F5负载平衡性能1.多链路的负载平衡和冗余

与互联网络相关的关键业务都要求布置和性能多条ISP接入链路以保障网络服务的品质,消弭单点缺点,缩小停机期间｡多条ISP接入的打算并不是繁难的多条不同的广域网络的路由疑问,由于不同的ISP有不同自治域,所以必定思考到两种状况下如何成功多条链路的负载平衡:外部的运行系统和网络上班站在访问互联网络的服务和网站时如何能够在多条不同的链路中灵活调配和负载平衡,这也被称为OUTBOUND流量的负载平衡｡互联网络的外部用户如何在外部访问外部的网站和运行系统时也能够灵活的在多条链路上平衡调配,并在一条链路终止的时刻能够智能地智能切换到另外一条链路抵达主机和运行系统,这也被称作为INBOUND流量的负载平衡｡

F5 的BIG-IP LC可以智能的处置以上两个疑问:关于OUTBOUND流量,BIG-IP LC接纳到流量,可以智能的将OUTBOUND流量调配到不同的INTERNET接口,并做源地址的NAT,可以指定某一非法IP地址启动源地址的 NAT,也可以用BIG-IP LC的接口地址智能映射,保障数据包前往时能够正确接纳｡关于INBOUND流量,BIG-IP LC区分绑定两个ISP 服务商的公网地址,解析来自两个ISP服务商的DNS解析恳求｡BIG-IP LC不只可以依据主机的肥壮状况和照应速度回应LDNS相应的IP地址,还可以经过两条链路区分与LDNS建设衔接,依据RTT期间判别链路的好坏,并且综合以上两个参数回应LDNS相应的IP地址｡

F5负载平衡性能2.防火墙负载平衡

思考到绝大少数的防火墙只能到达线速的30%吞吐才干,故要使系统到达设计要求的线速处置才干,必定参与多台防火墙,以满足系统要求｡但是,防火墙必定要求数据同进同出,否则衔接将被拒绝｡如何处置防火墙的负载平衡疑问,是相关到整个系统的稳固性的关键疑问｡F5的防火墙负载平衡打算,能够为用户提供异构防火墙的负载平衡与缺点智能扫除才干｡典型的提高防火墙处置才干的方法是驳回“防火墙三明治"的方法,以成功透明设备的继续性｡这可满足某些要求客户为成功安保成功买卖必定经过同一防火墙的运行程序的要求,也能够保养原来的网络安保隔离的要求｡

F5负载平衡性能3.主机负载平衡

关于一切的对外提供服务的主机,均可以在BIG-IP上性能Virtual Server成功负载平衡,同时BIG-IP可继续审核主机的肥壮形态,一旦发现缺点主机,则将其从负载平衡组中摘除｡BIG-IP应用虚构IP地址(VIP由IP地址和TCP/UDP运行的端口组成,它是一个地址)来为用户的一个或多个指标主机(称为节点:指标主机的IP地址和TCP/UDP运行的端口组成,它可以是internet的私网地址)提供服务｡因此,它能够为少量的基于TCP/IP的网络运行提供主机负载平衡服务｡依据服务类型不同区分定义主机群组,可以依据不同服务端口将流量导向到相应的主机｡BIG-IP延续地对指标主机启动L4到L7正当性审核,当用户经过VIP恳求指标主机服务时,BIG-IP根椐指标主机之间性能和网络肥壮状况,选用性能最佳的主机响运行户的恳求｡假设能够充沛应用一切的主机资源,将一切流量平衡的调配到各个主机,咱们就可以有效地防止“不平衡"现象的出现｡应用UIE+iRules可以将TCP/UDP数据包关上,并搜查其中的特色数据,之后依据搜查到的特色数据作相应的规定处置｡因此可以依据用户访问内容的不同将流量导向到相应的主机,例如:依据用户访问恳求的URL将流量导向到相应的主机｡

F5负载平衡性能4.系统高可用性

系统高可用性重要可以从以下几个方面思考:

4.1.设备自身的高可用性:F5 BIG-IP专门提升的体系结构和出色的处置才干保障99.999%的反常运转期间,在双机冗余形式下上班时可以成功毫秒级切换,保障系统稳固运转,另外还有冗余电源模块可选｡在驳回双机备份方式时,备机切换期间最快会在200ms之内启动切换｡BIG-IP 产品是业界惟一的可以到达毫秒级切换的产品, 而且设计极为正当,一切会话经过Active 的BIG-IP 的同时,会把会话消息经过同步数据线同步到Backup的BIG-IP,保障在Backup BIG-IP内也有一切的用户访问会话消息;另外每台设备中的watchdog芯片经过心跳线监控对方设备的电频,当Active BIG-IP缺点时,watchdog会首先发现,并通知Backup BIG-IP接收Shared IP,VIP等,成功切换环节,由于Backup BIG-IP中有事前同步好的会话消息,所以可以保障访问的疏通无阻｡

4.2.链路冗余:BIG-IP可以检测每条链路的运转形态和可用性,做到链路和ISP缺点的实时检测｡一旦出现缺点,流量将被透明灵活的疏导至其它可用链路｡经过监控和治理出入数据核心的双向流量,外部和外部用户均可坚持网络的全时衔接｡#p#

4.3.主机冗余,多台主机同时提供服务,当某一台主机缺点不能提供服务时,用户的访问不会终止｡BIG-IP可以在OSI七层模型中的不同层面上对主机启动肥壮审核,实时监测主机肥壮状况,假设某台主机出现缺点,BIG-IP确定它不可提供服务后,就会将其在服务队列中肃清,保障用户反常的访问运行,确保回应内容的正确性｡

F5负载平衡性能5.高度的安保性

BIG-IP驳回防火墙的设计原理,是缺省拒绝设备,它可认为任何站点参与额外的安保包全,进攻个别网络攻打｡可以经过允许命令行的SSH或允许阅读器治理的SSL繁难､安保的启动远程治理,提高设备自身的安保性;能够撤除闲暇衔接防止拒绝服务攻打;能够口头源路由跟踪防止IP诈骗;拒绝没有ACK缓冲确认的SYN防止SYN攻打;拒绝teartop和land攻打;包全自己和主机免受ICMP攻打;不运转SMTP､FTP､TELNET或其它易受攻打的后盾程序｡

BIG-IP的Dynamic Reaping个性可以高效删除各类网络DoS攻打中的闲暇衔接,这可以包全BIG-IP不会因流量过多而瘫痪｡BIG-IP可以随着攻打量的参与而放慢衔接切断速率,从而提供一种具备极强顺应才干､能够进攻最大攻打量的处置打算｡BIG-IP的Delay Binding技术可认为部署在BIG-IP前面的主机提供片面地SYN Flood包全｡此时,BIG-IP设备作为安保代理来有效包全整个网络｡BIG-IP可以和其它安保设备配合,构建灵活安保进攻体系｡BIG-IP可以依据用户单位期间内的衔接数生成控制访问列表,将该列表加载到其它安保设备上,有效控制攻打流量｡F5负载平衡性能6.SSL减速,在每台BIG-IP上,都具备SSL配件减速芯片,并且自带100个TPS的License,用户可以不经过独自付费,就可以领有100个TPS的SSL 减速性能,浪费了用户的投资｡在未来系统扩大时,可以繁难的经过License更新的方式,取得更高的SSL减速性能｡

F5负载平衡性能7.系统治理

BIG-IP提供HTTPS､SSH､Telnet､SNMP等多种治理方式,用户客户端只有操作系统自带的阅读器软件即可,不需装置其它软件｡可以经过允许命令行的SSH或允许阅读器治理的SSL繁难､安保的启动远程治理｡直观易用的Web图形用户界面大服务降落了多归属基础设备的实施老本和日常保养费用｡BIG-IP蕴含详尽的实时报告和历史纪录报告,可供评测站点流量､相关ISP性能和估量带宽计费周期｡治理员可以经过片面地报告性能充沛把握带宽资源的应用状况｡另外,经过F5 的i-Control 开发包,目前国际已有基于i-Control开发的网管软件x-control, 可以定制针对系统服务特点的监控系统,比如服务的流量状况､各种服务衔接数､访问状况､节点的肥壮状况等等,启动可视化显示｡告警方式可以提供syslog､snmp trap､mail等方式｡

F5负载平衡性能8.其它

内存扩大才干:F5 BIG-IP 1000以上设备单机最大可扩大到2G内存,此时可允许万并发回话｡更新才干:F5 一切设备均可经过软件方式更新,在服务有效期内,更新软件包由F5公司提供｡F5 NETWORKS曾经颁布其系统的最新版本BIG-IP V9.0,重要有以下个性:虚构 IPV4 / IPV6 运行､减速Web运行高达3倍､缩小66%甚至更多的基础架造老本､确保高优先级运行的性能､确保更初级别的可用性､大幅提高网络和运行安保性､弱小的性能,繁难的治理方式､无以匹敌的自顺应才干和延展才干和打破的性能体现力｡其弱小的HTTP紧缩性能可以将用户下载期间缩短50%,节俭80%的带宽｡IP地址过滤和带宽控制:BIG-IP可以依据访问控制列表对数据包启动过滤,并且针对某一关键运前启动带宽控制,确保关键运行的稳固运转｡性能治理及系统报告:F5 BIG-IP提供WEB 界面性能方式和命令行方式启动性能治理,并在其中提供了丰盛的系统报告,更可经过i-Control自行开发复杂的性能及报告生成｡