《[计算机]F5冗余部署方式.doc》由会员分享,可在线阅读,更多相关《[计算机]F5冗余部署方式.doc(9页珍藏版)》请在三一办公上搜索。
1、北京华胜天成科技股份有限公司交换机-F5-服务器冗余结构方式(v 1.0)作者王连东审核分类别类更新时间2023年4月27日关键字交换机 F5 服务器 冗余结构摘要很多用户的网络结构都是需要具备整个系统的处理效率、高稳定性、高可用性。因此在部属F5 BIGIP产品时,用户通常需要设置从switch到BIGIP到server的冗余部署。在此我们以BIGIP3400为例,讨论几种常用部署方式的应用细节。主要适用环境服务器负载均衡版本说明版本日期内容编写人V1.02007-07-02报告初稿王连东目 录版本说明1目 录21服务器直连BIGIP21.1部署方式特点31.2部署方式的优点41.3口字连接
2、法与全冗余连接法的区别42扩展交换机接入模式42.1部署方式特点62.2这种部署方式的优点62.3口字连接法与全冗余连接法的区别72.4该模式的扩展结构73双机热备连接方式的讨论7在本文中,讨论了负载均衡设备的二种典型部署方式的特点和缺陷,并且针对两种不同的双机热备连接方式进行了比较说明。1 服务器直连BIGIP在服务器负载均衡中,最常用的部署方式为服务器直连BIGIP连接法,而其中根据BIGIP连接switch的方式不同又分为口字连接法和全冗余连接法。口字连接法全冗余连接法1.1 部署方式特点服务器直连方式为负载均衡的标准部署模式。在后台服务器数量不是太大的情况下,经常会采用这种部署方式。在
3、这种模式下BIGIP至少划分为内,外网两个VLAN。服务器会通过双网卡,直接连接在两台互为热备的BIGIP3400的内部VLAN上。另外要注意一点,就是一定要在两台BIGIP的内部VLAN间连接一根网线,目的是为了当服务器因网卡或网线故障,而发生主备网卡切换时,服务器流量可以通过standby BIGIP,再经过这根网线到达active BIGIP,从而保证流量的持续连通。而BIGIP3400再通过外部VLAN的网络接口,与上级核心交换机相连。当BIGIP3400发生切换的时候,服务器双网卡的主备端口,会自动跟随BIGIP3400进行切换,保证应用的可靠性。1.2 部署方式的优点有效的发挥所有
4、服务器的网卡性能。通常来说,服务器网卡都是高效率、高处理能力的设备,BIGIP3400与服务器网卡相连,可以直接发挥出服务器网卡的最大能力。而且,现在的服务器网卡都是千兆的端口连接,如果和其他的非千兆端口相连,很多时候会产生端口无法配合的情况,加大丢包的几率,大大降低服务器的响应能力和处理能力。而BIGIP3400所有接口均为自适应千兆端口,同时由于F5与业界内的各大厂家均是战略联盟合作关系,相互之间具有很好的兼容性。因此BIGIP3400和绝大部分的服务器直接相连,都不会产生任何端口自适应的问题,从而最大程度地真正发挥服务器网卡千兆连接的效率、可用性和可靠性。服务器使用双网卡与BIGIP34
5、00相连,能最大程度的保证服务器的可靠性,避免服务器端的单点故障。服务器是网络环境中重要的硬件设备,担负着网络中数据交换的重要地位。网卡作为服务器与网络中进行数据交换的界面,其作用更是不言而喻。双网卡冗余技术使网卡的可靠性得到了大幅增强,服务器系统专用软件监控两个网卡的连接。假如主网卡连接出现错误后,另一备用网卡将会接管,这个过程速度非常快,甚至不会让经由Hub或交换机连接到系统的使用者注意到这个交换的步骤,系统仍能维持正常连续的运作。但是,这种部署方式也存在扩展性差,可支持的服务器数量与四层交换机的端口数目有关的缺点。1.3 口字连接法与全冗余连接法的区别口字连接法在BIGIP与switch
6、的网线连接上不是冗余的,所以需要在BIGIP上设置针对于switch,也就是BIGIP的网关,的切换触发条件。当active的switch因故障而切换到standby switch上时,BIGIP也需要随之切换,才能保证访问不中断。全冗余连接法在BIGIP与switch的网线连接上是冗余的,通过spanning tree协议来保证线路中断时的故障恢复。所以只需要在switch上开启stp即可。2 扩展交换机接入模式在很多的实际应用中,由于负载均衡器主要用于对服务器进行负载均衡,而不是做链路汇聚及端口密度的二三层交换机,所以经常会碰到后台具有大量服务器群,数量超过负载均衡器端口数目的情况,在这种
7、情况下,需要使用二层或三层交换机进行服务器的扩展接入,来实现部署。同样根据BIGIP连接switch的方式不同分为口字连接法和全冗余连接法。口字连接法全冗余连接法2.1 部署方式特点在扩展交换机连接模式中,服务器群先连接到进行端口扩展的二层或三层交换机,然后扩展交换机再连接到BIGIP3400,无论BIGIP3400如何切换,扩展交换机都可以把数据包发送到处于活动状态的BIGIP3400,保证可靠性,同时,服务器也可以通过双网卡与两台扩展交换机相连,避免服务器的单点故障。2.2 这种部署方式的优点具有良好的扩展性,理论上可以通过堆叠无限扩展端口,从而可以为后台相当大数目的服务器群实现负载均衡提
8、供良好的端口数量条件。如果是使用性能良好的千兆扩展交换机,可以在保证网络连接速度和质量的前提下,同时为大批量服务器提供负载均衡,从而大大提高应用服务的并发连接处理,提供应用服务的响应速度。但是这种部署方式也存在一定的缺点,部署成本高,目前服务器都是使用千兆的网卡,为了保证服务器网卡的有效利用,需要相对较高端的千兆交换机,避免低端二三层交换机端口与服务器网卡端口不适应所带来的丢包等网络效率下降的情况。扩展交换机只能增加可负载均衡的后台服务器群的数目,提高并发连接的处理能力,但是不能提高网络流量的处理能力,相反,如果后台服务器群数目过大,往往扩展交换机会成为网络的瓶颈,这就更加要求扩展交换机最好是
9、全千兆端口,以便在网络流量过大的时候,实现端口捆绑,通过Trunk方式与上级的BIGIP3400连接,来提高对网络流量的处理能力。2.3 口字连接法与全冗余连接法的区别口字连接法在BIGIP与switch的网线连接上不是冗余的,所以需要在BIGIP上设置针对于switch,包括上联的switch和下联的switch,的切换触发条件。当active的switch因故障而切换到standby switch上时,BIGIP也需要随之切换,才能保证访问不中断。全冗余连接法在BIGIP与switch的网线连接上是冗余的,通过spanning tree协议来保证线路中断时的故障恢复。所以只需要在switc
10、h上开启stp即可。2.4 该模式的扩展结构如果使用扩展交换机,通常都需要千兆接口的交换机,成本较高。所以很多用户都会考虑将BIGIP上联的L3 switch与BIGIP下联的扩展switch合用一台高端交换机。结构如下。3 双机热备连接方式的讨论在二种部署方式的讨论中,都相同地面对一个双机热备的连接方式的问题,在BIGIP3400的应用处理中,双机热备具有两种典型的连接方式,一种是四层交换标准的双机热备方式,一种是从原有三层设备连接继承下来的全冗余连接方式;现对两种连接方式进行比较说明。在全冗余方式中,两台BIGIP3400与两台核心交换机都有连接,而核心交换机之间通过GE相连,这样在三层的
11、网络应用中,可以保证任何一条线路发生中断时,数据流都会自动找到合适的通路进行传输,大大保证数据传输的可靠性,而BIGIP3400是支持这种连接方式和工作方式的。在四层交换标准的双机热备方式中,两台BIGIP3400各自与相对应的两台核心交换机进行连接,而不像全冗余一样与另外一台核心交换机进行交叉相连,两台核心交换机之间通过GE相连。这时由于BIGIP3400拥有链路监控、Vlan Failover等多种监测手段来监控连接的线路,可以在任何一条线路发生中断时立即发现,如果是主BIGIP3400所连接的线路发生中断,就会立即切换到备份的BIGIP3400中,由备份的BIGIP3400继续接管后续流
12、量。这种连接方式无法在只有三层设备的网络中使用,只能使用类似BIGIP3400功能的四层交换设备来进行实现,BIGIP3400通过链路监控、Stateful Failover等技术,来全面保证数据传输的可靠性。全冗余方式是在三层网络应用中常用的双机热备方式,但是这种方式也存在很多的缺陷。首先全冗余的连接方式非常繁琐,需要多条线路交叉连接,造成复杂的网络环境,对后续的维护和故障处理带来很大的压力和困难;另外全冗余的连接方式很容易造成网络回路,导致数据包会不断发送和校验数据,从而使整个网络变得缓慢,甚至瘫痪,要解决这个问题,只能在网络中配置STP(生成树协议),BIGIP3400是可以支持STP(
13、生成树协议)的。但是,即使配置了STP,还是存在一定的隐患,例如当线路发生中断时,网络拓扑发生变化,新的配置消息要经过一定的时延才能传播到整个网络,这个时延称为Forward Delay,协议默认值是15秒。在收到这个变化的消息之前,若旧拓扑结构中处于转发的端口还没有发现自己应该在新的拓扑中停止转发,则可能存在临时环路。为了解决临时环路的问题,生成树使用了一种定时器策略,即在端口从阻塞状态到转发状态中间加上一个只学习MAC地址但不参与转发的中间状态,两次状态切换的时间长度都是Forward Delay,这样就可以保证在拓扑变化的时候不会产生临时环路。但是,这个看似良好的解决方案实际上带来的却是至少两倍Forward Delay的收敛时间;因此,使用全冗余方式在一定程度上,虽然保证了可靠性,但是在故障出现到切换到正常状态,还是有可能经历一段相对较长的切换时间的,这对要求高可用、高可靠的高端应用来说,是不可忍受的。而BIGIP3400四层交换标准的双机热备方式由于是采用链路监控、stateful failover的方式,当链路发生故障导致网络不通时,BIGIP3400可以在很短时间能监测发现到,并且通过硬件心跳线实现毫秒级切换,具有很高的应用可靠性,而且由于网络连接方式简单明了,日后的维护和应用访问故障排错工作也变得相对轻松容易。服务交付中心(技术支援中心) 第 9 页 共 9 页
链接地址:https://www.31ppt.com/p-4561009.html