f5有兩種常見的接入方式就是直連和旁路,在具體的環境下如何選擇接入配置模式,先讓我們對這兩種模式有乙個認識和了解。
首先看兩種模式的結構。
1、直連模式結構
結構說明:圖中bigip為f5負載均衡裝置,bigip上面使用公開的ip位址,bigip下面同負載均衡的伺服器使用不公開的ip位址。但對外提供服務則使用公開的ip。
2、旁路模式結構
結構說明:圖中bigip為f5負載均衡裝置,bigip和下面同交換機連線的伺服器都使用公開的ip位址。
第二,看一下兩種模式的流量走向
直連下的正常流量走向,如圖
如上圖,bigip同客戶端的流量在bigip的上聯介面,bigip同伺服器的流量在下面的介面。
再看旁路模式下的流量走向,如圖
如上圖,無論同客戶端還是同伺服器的通訊流量均在
bigip
的乙個介面上。
第三、兩種模式的對比和思考
1、從介面流量壓力上看
直連情況下,bigip同客戶端的流量在bigip的上聯介面,bigip同伺服器的流量在下聯的介面,故bigip單一介面壓力較小。
在旁路模式下, bigip無論同客戶端還是同伺服器的通訊流量均在bigip的乙個介面上,故bigip單一介面壓力較大。為解決此問題,可以在bigip和交換機之間採用鏈路聚合技術,即埠**,以避免介面成為網路瓶頸。
2、從網路結構安全性上看
直連情況下,可以不公布內部伺服器使用的真實ip位址,只需要公布提供負載均衡的虛擬位址即可,而在旁路情況下,則客戶端可以得知伺服器的真實位址,在此模式下,為保證伺服器的安全性,伺服器的閘道器指向bigip,可以使用bigip上的包過濾(防火牆)功能來保護伺服器。
3、從管理方便性上看
直連情況下,因伺服器的真實位址可以隱含,故管理起來需要在bigip上啟用位址翻譯(nat)功能,相對會複雜一些。而旁路模式則不需要位址翻譯的配置。
4、從擴充套件性上看
直連模式不支援npath模式,旁路模式支援npath模式,啟用npath模式可減少f5裝置的壓力,旁路npath模式下的流量走向,如下圖。
在旁路模式下,使用npath的流量處理方式,所有伺服器回應的流量可以不通過bigip,這樣可以大大減少bigip上流量的壓力。但npath的流量處理方式不能工作在直連的模式。
5、後續系統改造時,兩種模式的工作複雜程度不一樣
如果對乙個原先沒有負載均衡技術的系統進行負載均衡技術的改造,那麼,在直連情況下,需要修改伺服器的ip位址同時網路結構也要做調整(將伺服器調到bigip後端),同時相關聯的應用也要改動,需要進行嚴格的測試才能上線執行;然而,在旁路模式下,僅僅需要改動一下伺服器的閘道器,原有系統的其它部分(包括網路結構)基本不需要做改動,故前者對系統改動較大,後者則改動較小。
最後總結一下,相對於直連模式,旁掛模式在系統架構中的主要優點:
1、增加了網路的靈活性:f5採用旁掛的方式,則後端伺服器的閘道器指向的為三層交換機的位址,而不是f5的位址,在對網路裝置維護時可以方便的採用修改路由的方式使裝置下線,便於維護管理。同時,一些特殊的應用也可在核心交換機上採用策略路由的方式指向特定的網路裝置。
2、提高了網路整體的可靠性:由於旁路方式的存在,如果f5裝置出現問題,可在交換機上修改路由使用資料流繞過f5,而不會對整個業務系統造成影響。
3、針對某些特殊應用,提高了速度:採用旁路的方式後,一些特定的的對速度、時延敏感的應用資料在進入和離開時可以採用不同的路徑,例如:在流入時可經過f5裝置,對其進行檢查,負載均衡。而在該資料流離開時,則不經過f5,以提高其速度。
F5負載均衡原理
一負載均衡基本概念 什麼是負載均衡 負載均衡技術在現有網路結構之上提供了一種廉價 有效 透明的方法,來擴充套件網 絡裝置和伺服器的頻寬 增加吞吐量 加強網路資料處理能力 提高網路的靈活性和可 用性。它有兩方面的含義 首先,大量的併發訪問或資料流量分擔到多台節點裝置上分 別處理,減少使用者等待響應的時...
負載均衡F5監控
需求 對負載均衡f5 bigip6400裝置進行 風扇 電源 溫度的效能採集監控。目標 定義效能指標,關聯資源,實現裝置狀態實時監控 測試資訊 mib檔案 f5 bigip system mib 風扇 syschassisfanindex snmpv2 smi enterprises.3375.2....
F5負載均衡的初識和基本配置
目前全球範圍內應用比較廣泛的負載均衡裝置為美國的f5。f5於2000年底進駐中國,在國內業界,f5負載均衡產品已經成為了主流負載均衡技術的代名詞。下面我們對f5負載均衡裝置做乙個基本介紹,方便大家去認識和運用它。一 首先看裝置標識和面板 f5 裝置的面板結構 10 100 1000 inte ce ...