XXX业务平台负载均衡设备配置规范
机或核心交换机上对服务器进行横向扩展。
在将BIG-IP LTM以并行的结构部署在网络环境中时,与核心交换机的逻辑连接有不同的选择方式,根据不同的接入方式,在相关的配置及负载均衡数据流的走向上也略有不同。下面小节将做相关介绍。
4.2.1接入方式一
F5 BIG-IP LTM以并行结构接入现有网络环境中,在对BIG-IP LTM进行VLAN划分、IP地址分配时,可以将BIG-IP LTM与所需进行负载均衡的服务器处于相同VLAN中,所分配的IP地址与服务器原有IP地址在同一网段内。如下图所示:
这种方式的接入,F5 BIG-IP LTM与服务器在同一网段下,所有配置的VS地址与服务器IP地址均在同一网段下,通过这样的配置使网络层次结构、数据流量的传输看起来更加清晰,实施相对较为简单。
在这种方式下服务器的默认网关一般会设置为BIG-IP LTM上对应的Self IP或者Floating IP,使客户端流量通过BIG-IP LTM负载均衡后直接到达后端服务器时,无需做任何源地址转换及路由选择,保留了客户端源地址,可以很容易的满足应用上一些特定要求。
4.2.2接入方式二
F5 BIG-IP LTM以并行的结构接入现有网络环境中,BIG-IP LTM与所负载均衡的服务器处于不同的VALN之中,IP地址属于不同的网段,该方式多应用
17
XXX业务平台负载均衡设备配置规范
在当部署BIG-IP LTM到网络环境后,现有的服务器IP地址空间不足以分配给BIG-IP LTM相应的Self IP及VS,因此需要进行单独VLAN、IP地址的重新划分。
如下图所示:
由于F5 BIG-IP LTM与所负载均衡的服务器不在同一网段内,此时服务器的默认网关不能直接指向BIG-IP LTM设备,必须指向核心交换机三层地址。这样在数据流量访问过程中会出现如下问题:
客户端可以正常通过BIG-IP LTM 的VS将流量负载均衡到对应服务器,但当服务进行响应回包给客户端时,无法再次经过BIG-IP LTM,而是通过核心交换的路由直接回给了客户端,导致客户端访问的失败,即路由不对称问题。在这种情况下,在BIG-IP LTM上需要做SNAT的配置,在客户端请求进入BIG-IP LTM时,改变客户端的源地址为BIG-IP LTM设备上的IP地址,强制使服务器的回包经过BIG-IP LTM回应给用户客户端,实现负载均衡。
该接入方式的另一个优势为,当由于极端情况下,两台F5 BIG-IP LTM同时出现故障无法正常工作,为了保证业务的正常访问,可以临时通知用户后台服务器的真实地址或者将原来对外提供服务的VS地址直接配置到后台服务器上,以保证业务应用的持续性。
18
XXX业务平台负载均衡设备配置规范
4.2.3接入方式三
F5 BIG-IP LTM在以并行结构的方式接入网络环境中时,可用双链路的连接方式接入核心交换,为不同的链路划分不同的VLAN,用以区分进出BIG-IP LTM的不同数据流,或者将不同业务的数据流在不同的线路上进行加以区分传输。
如下图所示:
通过上面的拓扑图,不同的业务类型的数据流在不同的链路上进行传输,这样的结构能够使业务分类更加清晰,便于日常的流量观察及维护,甚至进行流量捕获分析,在相关业务出现问题后,可以有较清晰的思路加以研究,及时解决问题,保证应用业务的可用性。
该接入方式也用于对进入BIG-IP LTM数据流和流出BIG-IP的数据进行区分,也就是数据流可以按照需求从一条链路进入,从另一条链路流出,也能够达到对应用业务流的进出进行清晰判断的目的。
同时该接入方式由于BIG-IP LTM上的不同链路与服务器在不同VLAN,各自的三层的网关可以设置在核心交换机上,通过调整核心交换机的路由或者在核心交换机配置相关的策略路由,根据需求调整不同的流量类型经过BIG-IP LTM进行负载均衡处理或者不经过BIG-IP LTM直接由对应服务器处理流量。此时服务器网关需要设置为核心交换机的三层地址。
在可靠性上由于是双链路实现了不同业务或者不同数据流走向的区分,一旦
19
XXX业务平台负载均衡设备配置规范
某条链路出现故障,将会导致其中某一业务或者某一流向的业务中断,在BIG-IP LTM的冗余模式下,我们可以配置对每条链路的探测,当其中一条链路出现故障后,BIG-IP LTM立即进行切换,保证应用业务的持续性。
在不同的网络环境或应用需求下不仅可以双链路接入,还可以进行多链路的接入,但原则要以最简单、最清晰的网络结构实现最佳的性能,满足最大的需求。
4.3 High Availability (高可用性,以下简称HA)部署分析
在F5 BIG-IP LTM 进行组建网络结构中,为保证业务稳定、持续地运行,BIG-IP LTM一般采用双机模式,构建高可靠的HA环境。当其中一台设备出现故障无法处理相关网络流量,另一台设备立即接管处理所有网络流量,使应用业务不间断对外提供服务。
F5 BIG-IP LTM在双机模式中,可配置为主备模式(Active/Standby)和主主模式(Active/Active),根据当前F5 BIG-IP LTM的双机部署结构,以及目前所采用的负载均衡模式,建议采用AS模式,即Active/Standby结构。AA模式不在本文当中讨论。
处于HA环境的两台F5 BIG-IP LTM设备使用Failover串口线交换心跳信息,通过网络传输数据信息,根据监控心跳信息和数据传送方式的不同,BIG-IP LTM双机连接可以有不同的方式。以下是三种常见的部署连接方式。
4.3.1部署方式一
两台BIG-IP LTM间采用failover线监控设备心跳信息,数据同步信息与实际业务数据在同一线路上进行传递,具体如下图所示:
20
相关推荐:
loading