1.负载均衡算法

  2)最快响应速度(Fastest)

  •优先查看7层请求的连接数,然后查看4层连接数

  •需要在virtual server上关联7层的profile,否则与最小连接数相同

  •后台服务器性能相差不多时推荐使用

  3)观察算法(Observed)

  •在4层连接的基础上计算每秒pool member连接的比重

  •不推荐在后台服务器过多的pool中使用

  4)Predictive 预测法

  •在之前的连接数及当前的连接数的基础上计算比率数

  •不建议应用于大量的pool

  5)Weighted Least Connections 加权最小连接

  •基于在pool member 或者node 上的连接限制来关闭建立连接数

  •需要在pool member 或者node 上设置连接限制

  •推荐服务器有不同功能上使用

  6)Dynamic Ratio 动态比率

  •动态比率需要服务器基于SNMP/WMI 的查询结果

  •需要配置SNMP_DCA , SNMP_Base, or WMI pool monitoring

  •建议需要自定义计算的时候

2.F5产品---主要功能模块简介

  1)LTM-服务器负载均衡:保证用户访问流量能在各服务器上均衡分配,提高服务器资源的利用率。实现服务器状态查询、上下文感知、跨中心访问的流量切换等。具备应用可视性监控,可编程流量智能管理,SSL加解密,IPv6/IPv4地址转换,

  SYN Flood防护等应用交付功能,与Oracle应用组件集成,使用Oracle配置模板一体化集中部署和管理应用。

  2)GTM-广域网负载均衡:高性能的智能DNS,具备丰富的GSLB策略实现双中心业务同时对外发布和数据中心智能选择与冗余,完整的DNS防火墙对DNS DDOS,缓存毒化,DNS劫持等攻击进行全方位防护。

  3)AFM-高级网络防火墙:具备标准防火墙功能,并提供数据中心2-4层DDOS安全防护,支持大并发量的请求访问,从架构层面提供高可用性保障,缓解DDOS攻击对应用的影响。

  4)ASM-WEB应用层防火墙:web应用防火墙,能有效地抵御第七层拒绝服务(DoS)攻击、跨站脚本攻击、暴力攻击(Brute Force)、SQL 注入攻击等web层攻击,通过在一个灵活的、可扩展的平台上提供增强的集成安全特性,

  能够防护OWASP发布的全球十大WEB应用安全攻击。

3.Traffic Group的配置(双主及多主配置)

  使用Traffic Group打破了之前双机的限制,可以实现32台设备的集群

  双机做好后,会有一个默认的Traffic Group

  

  在这个traffic group里可以设置其中的一台设备为默认的主设备,也可以做MAC Masquerade(Vlan里不再有相应的配置)。

  V11.5.2版本同样可以设置抢占模式,点击进入traffic-group-1,Failover Method选择HA Order并且打开Auto Failover(抢占模式)然后将需要抢占模式的设备添加到Enable即可。

  抢占模式也就是说这个Traffic Group里的Default Device因为触发某种切换条件而发生切换时(例如重启),当Default Device恢复正常状态时,如果Auto Failback选项Enabled,

  这个Traffic Group的流量会切回到这个Default Device上面;如果Disabled,双机会依然保持恢复正常状态前的主备状态。

  此外,手动进行主备切换时,也是针对Traffic Group进行切换。

  

  之前配置的Floating IP和Virtual Server都属于这个默认的Traffic Group,也就是一个Failover Group,我们可以在Failover Objects中看到。

  

  2)创建一个新的Traffic Group

  

  将一个新的Floating IP加入到这个Traffic Group

  

  创建一个新的Virtual Server,并将它关联到新的Traffic Group里。

  

  关联Traffic Group时,我们需要点击Virtual Address List,将不同的VS地址绑定在对应的Traffic Group下,该地址对应的所有VS都只活跃在这一个Traffic Group下。

   

  

  同步之后,我们可以将traffic-group-2手动切换到F5_2.com上

   

  切换完成后,我们可以看到traffic-group-1是运行在F5_1.com上,traffic-group-2是运行在F5_2.com上。在这种情况下,访问VS_test的流量会发送到F5_1.com,

  而访问VS_test2的流量会发送到F5_2.com,也就是一个双Active的结构。所以说Traffic Group可以帮助我们灵活的控制流量的分配,以及主备的状态。

   

  同时两台设备的web界面的右上角均会显示Active状态。当两个Traffic Group均运行在同一台设备上时,两台设备会显示为主备状态。

 

posted on 2018-11-05 11:53  星痕1216  阅读(481)  评论(0编辑  收藏  举报