没有合适的资源?快使用搜索试试~ 我知道了~
负载均衡F5/LTM详细文档
需积分: 10 1 下载量 191 浏览量
2022-10-25
16:04:42
上传
评论 1
收藏 5.45MB PDF 举报
温馨提示
试读
215页
负载均衡原理配置讲解
资源推荐
资源详情
资源评论
2011
杨明非
www.adntecch.com
4/16/2011
应用交付之 F5 BIG-IP LTM 篇
应用交付之 BIG-IP LTM 篇-Beta 版 www.adntech.com
征求意见版-请登录论坛:www.adntech.com/bbs F5 学堂版块提出您宝贵的意见和建议
前 言
这篇文章写了很长的时间了,从 2007 年就开始了编写工作。原来的打算是写成一本书
的形式,所以覆盖了非常广的技术范围。但由于工作的关系,始终都在断断续续的过程中。
最初编写本文的目的是对我 10 年来在应用交付领域的所有技术知识点的一个总结,主要目
的是写给新进入这个领域的工程师或者负责运维的工程师作为一本入门教材。但后来发现写
出来和平时做售前讲解或分析问题的轻松完全是不一样的,编写一部细致的技术描写文章非
常的复杂。还好,我平时也经常在写一些技术分析的文章,把这些文章里面的一些内容加以
提炼,把产品介绍部分的内容去掉,基本上就形成了本文的主要章节。
原来的计划中,是涉及到整个应用交付的领域,包括负载均衡、七层协议处理、应用优
化、应用安全、多链路以及多数据中心处理等很多内容。但后来发现应用安全部分由于自己
本身积累的知识并不是很多,怕写的东西误导读者,因此在最后将这部分内容删除了,以后
等自己对应用安全有了更深入的认识再另外编写或者重新更新本文版本。多链路及多数据中
心部分也是同样的情况,要把整个的多数据中心运营写清楚,实际上要涉及到很多方面的内
容。由于近期自己的时间分配问题,也无法继续在投入很多的时间和精力去编写。就留待热
心的读者继续完成工作。
原本的意图中,是不涉及到产品和品牌,而单纯的对技术进行描述。但到编写的后期,
随着技术描述的深入,发现很多的内容都和 F5 的产品和技术有很深的关系,所以最后干脆
就把整书的内容都以 F5 的产品和技术作为核心来进行编写。
做了多年的技术工作,自己一直认为会总结的工程师才是一个好工程师,尤其是将自己
的一些经验和知识编写成为文章,并系统而有条理的展现出来,给后来的同学做一个很好的
参考。这样,对自己的知识总结有非常大的好处,也可以抛下自己的历史包袱,去学习更多
的内容,提高自己的整体水平。
在本文的编写中,对于一些原理性的介绍内容,从互联网上搜索了一些资料,并对这些
内容进行了整理,节选了一些有用的内容保留在文中。由于网上的资料来源较广,已经无法
确认原创作者,因此首先在这里对原作者表示感谢。本文中的 iRules 语法介绍的部分,也直
接引用了 devcentral.f5.com 上的部分内容。我觉得这部分内容非常有实用价值,因此也放在
的文中作为重要部分。
在编写的后期,我的同事周辛酉和林静也提供了部分内容,周辛酉帮助完成了 iRules
一章,林静帮助完成了最后的系统运维部分。在这里,也要对他们表示感谢!
对于未竟的内容,读者可以到 www.adntech.com 上找到更多的文章和帖子,在这个论
坛上,我们可以有更多的讨论和共享。
杨明非
应用交付之 BIG-IP LTM 篇-Beta 版 www.adntech.com
征求意见版-请登录论坛:www.adntech.com/bbs F5 学堂版块提出您宝贵的意见和建议
目 录
1 综述........................................................................................................................................... 5
2 问题:应用与网络的鸿沟 .......................................................................................................... 6
2.1 服务器端的问题 ........................................................................................................... 6
2.2 客户端的问题 ............................................................................................................... 8
3 应用交付网络的技术原理 ....................................................................................................... 9
3.1 从应用发布流程谈起 ................................................................................................... 9
3.2 应用交付网络在各个环节的作用 ............................................................................. 10
4 应用交付的本地流量负载均衡处理 ..................................................................................... 10
4.1 OSI 七层模型 .............................................................................................................. 11
4.2 名称的困惑 ................................................................................................................. 12
4.3 应用负载均衡的挑战 ................................................................................................. 12
4.4 F5 BIG-IP LTM 工作原理 ............................................................................................. 14
4.5 应用负载均衡策略 ..................................................................................................... 19
4.6 会话保持 ..................................................................................................................... 25
4.7 健康检查 ..................................................................................................................... 37
4.8 基于 HTTP 协议的负载均衡策略 .............................................................................. 46
4.9 DNS 协议的负载均衡 ................................................................................................. 52
4.10 安全地址翻译(SNAT) ........................................................................................ 58
4.11 本地应用负载均衡的组网模式 ............................................................................. 61
4.12 BIG-IP LTM 冗余切换策略 ........................................................................................ 72
5 iRules 可编程控制接口 .......................................................................................................... 80
5.1 iRules 工作原理和范围 .............................................................................................. 80
5.2 编写您的第一个 rules ................................................................................................ 82
5.3 iRules 进阶 .................................................................................................................. 84
5.4 iRules 的调试 ............................................................................................................ 128
5.5 iRules 优化 ................................................................................................................ 136
5.6 常用 iRules 分析 ....................................................................................................... 141
6 应用优化 ............................................................................................................................... 147
6.1 SSL 卸载 ................................................................................................................... 148
6.2 HTTP 内容缓存 ........................................................................................................ 161
6.3 HTTP 压缩 ................................................................................................................. 168
6.4 HTTP 连接聚合 ......................................................................................................... 171
7 应用安全 ............................................................................................................................... 174
7.1 现有的安全防护手段 ............................................................................................... 174
7.2 构建更可靠的安全架构 ........................................................................................... 175
7.3 接入网络层安全 ....................................................................................................... 176
7.4 应用安全 ................................................................................................................... 180
8 系统运维 ............................................................................................................................... 180
8.1 硬件体系结构 ........................................................................................................... 180
8.2 文件体系结构 ........................................................................................................... 181
应用交付之 BIG-IP LTM 篇-Beta 版 www.adntech.com
征求意见版-请登录论坛:www.adntech.com/bbs F5 学堂版块提出您宝贵的意见和建议
8.3 系统安装与升级 ....................................................................................................... 187
8.4 系统运维模块 ........................................................................................................... 189
8.5 AAA 认证配置 ........................................................................................................... 197
8.6 高级命令及系统排错命令 ....................................................................................... 198
8.7 排错思路 ................................................................................................................... 213
应用交付之 BIG-IP LTM 篇-Beta 版 www.adntech.com
征求意见版-请登录论坛:www.adntech.com/bbs F5 学堂版块提出您宝贵的意见和建议
1 综述
传统的数据网络主要关注的是网络的互连互通,而各种新兴繁杂的网络应用,关注的则
是业务逻辑和功能。如何将二者铆合在一起呢?目前在业界中,最为流行,也是最为关注网
络和应用的新兴概念就是应用交付网络(Application Delivery Networking,ADN)的理念。
对于很多企业而言,当千辛万苦完成数据大集中后,另一个两难境地随之而来——应用
系统不断增多,分支机构不断增加,需要维护的客户端也呈几何级数攀升,IT 架构变得分外
复杂。于是,一方面急需快速高效部署各种新的应用系统,以保持业务优势;一方面又要确
保 IT 架构的易管理性,以及降低 IT 投资的总体拥有成本。这时,就是建立应用交付网络的
最佳时机。
首先来看安全:目前业界已经达成共识,网络安全对于网络应用的保障是至关重要的环
节。而在应用交付网络中强调的是应用的安全,无论身居何处,应用交付网络可以预先提供
全面的防护措施,以避免那些不正当的恶意访问和攻击。
随着业务的拓展和应用的普及,越来越多的企业关键业务如 ERP、电子商务、网上银行
等均在 Internet 上进行发布,在得到了应用的方便性和 7X24 小时的高可用性之外,同时带
来的就是安全的隐患也逐步增大。大量的黑客技术手段,正在从一些不安全的对外发布站点
上取得关键信息,获取用户的登陆信息等,造成了资金被窃,网站被恶意篡改等恶性事件。
SSL 作为目前在业界中最为普遍的传输加密手段,正在大规模的普及过程中, SSL
Anywhere,已经成为一些大型金融机构的核心业务设计原则。但 SSL 自身虽然为一个非常安
全的数据传输加密手段,但管理不善的 SSL 应用,同样会遭受到各式各样的黑客攻击,造成
安全事件。
因此,在一个完善的应用交付网络设计中,除对 SSL 协议本身的完善支持外,还需要通
过其他的很多手段,来实现对 SSL 协议中传输的内容进行安全检查、隔离。
再来看快速及优化:应用交付网络可以优化用户的网络应用,使网络达到更快的速度并
能减少资源消耗。无论是在全球的某个角落或者公司总部使用笔记本进行连接,应用交付网
络都可以确保应用程序的高速运行。
企业规模的扩大和用户群体的全球化,都导致了关键业务访问远程化、窄带化。和最初
的应用发布不同,越来越多的应用访问是通过上千公里的广域网访问而非最初的局域网访问。
企业应用的大集中趋势,在带来管理、维护和总拥有成本降低的优势的同时,也造成了远程
访问所带来的速度降低。应用内容的丰富性也进一步加剧了在广域网上的带宽消耗和资源占
用。
因此,在一个完善的应用交付网络设计中,应当关注的一个重点就是如何提高广域网用
户的访问速度,实现就近访问、更小的带宽占用和应用访问速度的提升。
剩余214页未读,继续阅读
资源评论
quiet0616
- 粉丝: 0
- 资源: 2
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功