1. F5公司概况
F5 Networks是应用流量管理领域的行业领导者,为客户成功发布网络服务和应用提供一流的网络平台,它使企业和服务提供商能够优化任何关键任务应用或web服务,从而在不可预测的环境中提供安全、可预测的应用流量交付。
F5 Networks成立于1996年, 在1999年上市, Nasdaq (FFIV),总部在西雅图。在流量管理领域,F5的主要产品系列包括BIG-IP--提供本地应用流量管理和3-DNS—提供广域应用流量管理。同时,在安全领域,F5于2003年 7 月收购Urom – SSL VPN产品,目前提供FirePass SSL VPN,使得用户可以通过任何浏览器来远程控制公司网络。本文将主要介绍应用流量管理产品和解决方案。
2. 应用流量管理产品系列介绍
2.1 BIG-IP—本地流量管理应用交换机
BIG-IP是一款出色的局域应用流量管理解决方案,可确保为Web应用提供出色的可用性、可靠性、安全性及可扩充性。它可以提供高可用性负载平衡、快速与超智能的第7层交换、精细的互动控制、DoS保护、资源共享以及其它诸多特性,从而为企业的互联网网络提供最好的保护。
BIG-IP产品系列包括F5 Networks BIG-IP应用交换机--5100系列、2400系列、1000系列。
BIG-IP 5100系列作为最出色的第7层交换机,BIG-IP 5000系列通过其强大的应用级事务(第7层)处理能力优化了应用和Web服务的交付。配置:2枚1.26 GHz奔腾处理器、1GB内存、24个10/100和4GB端口、以及集成的SSL(无需额外费用)。
 |
BIG-IP 2400系列作为当今业界最出色的第4层交换机,BIG-IP集成了F5全新的Packet Velocity ASIC,加速了站点响应速度,每秒可处理多达250,000个第4层(IP地址和端口)请求。配置:1枚1.26 GHz奔腾处理器、512MB内存、16个10/100和2GB端口、以及集成的SSL(无需额外费用)。
 |
BIG-IP 1000系列作为性价比高的交换机,BIG-IP 1000系列具备BIG-IP应用流量管理软件的全部功能,并可提供1(Gb)X8(10/100)交换机的能力和端口更少的平台,并有集成的SSL可供选购。
 |
2.2 BIG-IP链路应用交换机
随着企业开始更多地使用互联网来交付其关键业务应用,只保持一条到公共网络的连接链路则意味着频繁的单点故障和脆弱的网络安全性。BIG-IP®链路控制器可以无缝地监控多条WAN连接的可用性与性能,以智能地管理到某一站点的双向流量,从而提供出色的容错性和优化的互联网访问。提供企业可靠的WAN连接,提供企业级互联网连接能力。
BIG-IP链路应用交换机为多归属网络提供高可用性及智能路由能力。它可作为独立交换机(BIG-IP链路应用交换机 1000或2400)或添加到任何完全BIG-IP产品的软件模块来实现其功能。将“链路控制模块”添加到BIG-IP平台上,客户即可获得全功能的第4-7层应用流量管理和多归属支持。
BIG-IP链路应用交换机产品型号有BIG-IP链路应用交换机2400和BIG-IP链路应用交换机1000,链路应用交换高性能解决方案包含业界最快速的多归属网络路由功能,并受F5最新Packet Velocity ASIC支持,具有最理想的性价比,可为中等规模企业提供全套BIG-IP链路应用交换机软件功能。
2.3 3DNS®控制器--高可用性、智能流量管理
3-DNS(R)控制器可为运行在多个数据中心的IP应用/服务提供出色的广域流量管理和高可用性。 它可根据数据中心和网络状况(如往返时间、数据包丢失和其它QOS指标)来分配最终用户请求,以确保为您的站点提供最高的可用性。利用3DNS®控制器,可以确保所有互联网站点的非常好的可靠性和一致性,无论它们 位于何处。3-DNS为工业标准DNS增添了智能特性,确保将最终用户送到一个可提供非常好的响应的可用站点。3-DNS独有的智能特性可以检查数据中心和网络的运行状态以及各用户的地理分布状况,然后根据定制的商业规则来引导流量。
3-DNS控制器520,配置一枚(1) 1 GHz PIII 处理器、40GB硬盘、512MB(可扩充至2GB)。可以在一体化的设计中提供了集成的广域负载平衡与本地负载平衡能力。
 |
3. 典型应用与解决方案
BIG-IP
 |
3.1 平衡应用服务器资源
当系统完成“物理集中”后,大量的数据等待前置服务器处理。现有的方式多为采取单台或单组服务器负责处理某一组地区的用户数据。但是,由于地区发展的不平衡,人口密度的差别,业务量的不同,等等这些问题造成了这些负责不同区域的服务器上的数据量大小差别很大。这样,有些服务器上数据量不大,系统资源空闲量很大,“吃不饱”,而同时,有些服务器上数据量很大,系统资源又严重不足,“被撑死”。这就是系统资源利用的“不平衡”现象。
BIGIP是一台对流量和内容进行管理分配的设备,结合BIGIP能够充分利用所有的服务器资源,将所有流量均衡的分配到各个服务器。它提供12种灵活的算法将数据流有效地转发到它所连接的服务器群。而面对用户,只是一台虚拟服务器。用户此时只须记住一台服务器,即虚拟服务器。但他们的数据流却被BIGIP灵活地均衡到所有的服务器。这12种算法包括:
轮询(Round Robin):顺序循环将请求一次顺序循环地连接每个服务器。当其中某个服务器发生第二到第7层的故障,BIGIP就把其从顺序循环队列中拿出,不参加下一次的轮询,直到其恢复正常。
比率(Ratio):给每个服务器分配一个加权值为比例,根椐这个比例,把用户的请求分配到每个服务器。当其中某个服务器发生第二到第7层的故障,BIGIP就把其从服务器队列中拿出,不参加下一次的用户请求的分配,直到其恢复正常。
优先权(Priority):给所有服务器分组,给每个组定义优先权,BIGIP用户的请求,分配给优先级最高的服务器组(在同一组内,采用轮询或比率算法,分配用户的请求);当最高优先级中所有服务器出现故障,BIGIP才将请求送给次优先级的服务器组。这种方式,实际为用户提供一种热备份的方式。
最少的连接方式(Least Connection):传递新的连接给那些进行最少连接处理的服务器。当其中某个服务器发生第二到第7层的故障,BIGIP就把其从服务器队列中拿出,不参加下一次的用户请求的分配,直到其恢复正常。
最快模式(Fastest):传递连接给那些响应最快的服务器。当其中某个服务器发生第二到第7层的故障,BIGIP就把其从服务器队列中拿出,不参加下一次的用户请求的分配,直到其恢复正常。
观察模式(Observed):连接数目和响应时间以这两项的非常好的平衡为依据为新的请求选择服务器。当其中某个服务器发生第二到第7层的故障,BIGIP就把其从服务器队列中拿出,不参加下一次的用户请求的分配,直到其恢复正常。
预测模式(Predictive):BIGIP利用收集到的服务器当前的性能指标,进行预测分析,选择一台服务器在下一个时间片内,其性能将达到非常好的的服务器相应用户的请求。(被BIGIP进行检测)
动态性能分配(Dynamic Ratio-APM):BIGIP收集到的应用程序和应用服务器的各项性能参数,动态调整流量分配。
动态服务器补充(Dynamic Server Act.):当主服务器群中因故障导致数量减少时,动态地将备份服务器补充至主服务器群。
服务质量(QoS):按不同的优先级对数据流进行分配。
服务类型(ToS):按不同的服务类型(在Type of Field中标识)对数据流进行分配。
规则模式:针对不同的数据流设置导向规则,用户可自行编辑流量分配规则,BIGIP利用这些规则对通过的数据流实施导向控制。
 |
3.2 提高应用服务器性能
前置服务器的业务一般多为联机业务。联机业务的处理多存在“波峰”和“波谷”的变化。而且“波峰”时,业务量大小的变化又不规律,这就使前置服务器不得不面对“峰值堵塞”问题。
