負載均衡設備之談談咱們正在使用的F5 BIG-IP LTM

時間 2021-01-19

標籤 node nginx 後端緩存服務器網絡負載均衡 ide 性能測試欄目負載均衡简体版

原文原文鏈接

具備必定服務器規模的互聯網公司爲了應對集羣服務器管理問題，基本上使用F5負載均衡設備做爲流量管理的入口，好比搜狐，新浪，金山等,目前在咱們測試環境用的是F5 BIG-IP LTM，生產環境用的是F5 viprion。node

F5 BIG-IP LTM ，中文說法是本地流量管理器,能夠作4-7層負載均衡，4層負載均衡功能由F5專門的硬件模塊負責，7層負載均衡功能由軟件實現。F5負載均衡器具備負載均衡應用交換會話交換狀態監控智能網絡地址轉換通用持續性響應錯誤處理IPv6網關高級路由智能端口鏡像SSL加速智能HTTP壓縮TCP優化第7層速率×××內容緩衝內容轉換鏈接加速高速緩存Cookie加密選擇性內容加密應用***過濾拒絕服務(DoS)***和SYN Flood保護防火牆—包過濾包消毒等功能nginx

咱們最近在作F5負載均衡設備7層路由切換到4層路由，將F5上的url irules規則下放到F5後端的nginx集羣，從而充分減輕F5負載均衡的壓力，充分發揮F5負載均衡的優點。7層irules規則因爲是由F5硬件設備上的軟件模擬實現的功能，因此在效率方面沒有硬件實現的四層負載均衡的效率高。隨着流量增長，七層規則會增長f5設備cpu的負載，尤爲是在irules中對正則規則的使用會加重F5性能的消耗。後端

從平常管理中，咱們能夠總結出F5在處理請求時的結構圖：緩存

當一個用戶訪問www.dianping.com 的時候，首先經過DNS服務器根據咱們本身配置的name server服務器解析記錄將 www.dianping.com 解析爲對應的公網ip地址，好比電信線路的180.153.132.49。用戶向180.153.132.49發起訪問請求，請求通過網絡路由，到達F5設備。服務器

F5負載均衡的 virtual servers（配置的外網IP和端口）來匹配用戶請求中的外網IP和端口號，匹配後再由對應virtual server(好比名稱爲www.dianping.com，配置了180.153.132.49和80端口的 virtual server )根據自身的資源（irules規則）來匹配用戶請求的主機和url部分，根據匹配部分相應的規則而後跳轉到對應的pool資源,好比App1 Pool，F5根據pool配置的負載均衡策略將用戶的請求分發給某臺應用服務器，好比node：ip1。這個是7層負載均衡時規則處理方式，當後端服務器被配置爲4層路由分發的時候，F5匹配用戶的外網ip和端口後就會根據配置的pool將用戶的請求分發到後端的nginx 負載均衡集羣中，7層路由分發irules完成的工做就由nginx集羣根據nginx跳轉規則來完成，負載均衡策略也有nginx來肯定。網絡

F5請求處理的總體結果圖：virtual server（至關於nginx的server name）-----pool（應用池，集羣，至關於nginx的upstream）------node(主機或反向代理服務器，至關於nginx 中upstream的server)負載均衡