GTM算法和運行機制

1、1.1 GTM分配算法及運行機制GTM控制器采用了完善的負載平衡算法和業(yè)界最先進的流量分配方法： 循環(huán) 全球可用性 LDNS持續(xù)性 應(yīng)用可用性 地理分布 虛擬服務(wù)器容量 最少連接 Pkt/sec（數(shù)據(jù)包/每秒） KB/sec（千字節(jié)/每秒） 往返時間 中繼段（hop） 數(shù)據(jù)包完整率 用戶定義服務(wù)質(zhì)量（QoS） 動態(tài)比率 LDNS循環(huán) 比率 隨機 以及最新的有第三方地址(Quova)信息資源數(shù)據(jù)庫導(dǎo)入和支持DNSSEC功能在GTM的每個WideIP中，可以選擇三種算法，這三種算法按照預(yù)定的優(yōu)先級進行排列。在通常情況下，選擇Topology計算方法作為系統(tǒng)的優(yōu)選算法，即所有的LocalDNS請求均

2、被GTM計算其就近性，以保證絕大部分用戶訪問的最優(yōu)化性。而RTT動態(tài)計算則作為Topology計算的補充算法，在Topology計算方式?jīng)]有結(jié)果的時候，將用戶請求定義到其本網(wǎng)的線路上。Global Availability 算法作為系統(tǒng)的默認算法，將所有無法計算結(jié)果并且不在Topology范圍之內(nèi)的LocalDNS請求，定義到系統(tǒng)的默認線路上。1.1.1 地理分布算法在GTM上，可以根據(jù)用戶的LocalDNS地址來決定給用戶返回那個地址。在GTM上可配置多個自定義區(qū)域，并將這些區(qū)域與鏈路相對應(yīng)。當用戶的LocalDNS發(fā)起請求連接GTM的時候，GTM將根據(jù)LocalDNS所位于的區(qū)域返回給Lo

3、calDNS適當?shù)逆溌穫?cè)服務(wù)器地址，引導(dǎo)用戶從正確的線路進行訪問。由于F5公司已經(jīng)有多個運營商詳細的地址段信息，因此通過對運營商的IP地址網(wǎng)段的信息輸入到GTM內(nèi)形成自定義區(qū)域表。一個典型的topology表結(jié)構(gòu)如下：topology / 4 Items/ server ldns score dc."CNC" dc."TEL" 這樣，就將所有從表中l(wèi)dns網(wǎng)段內(nèi)的LocalDNS請求有限定一到相應(yīng)的表中對應(yīng)的鏈路上。通常，我們采用地理分布算法作為首選算法。當動態(tài)檢測機制無法檢到LocalDNS就進性的時候，將啟動靜態(tài)算法，將在地址范圍列表之內(nèi)的用戶定義到

4、正確的線路上去。1.1.2 全球可用性算法全球可用性算法主要用于災(zāi)難備份系統(tǒng)。通過GTM的健康檢查算法，可判斷各站點或線路的健康狀態(tài)。并在配置的時候，將同一域名所對應(yīng)的IP地址進行排序，在系統(tǒng)正常的時候，僅會有排名第一的服務(wù)器對外提供服務(wù)。只有在排名第一的服務(wù)器無法對外提供服務(wù)的時候，由排名第二的服務(wù)器接管服務(wù)。如果有多線路或者多站點則依次類推。通常，我們采用全球可用性算法作為第三選擇算法。在動態(tài)計算和地理分布均沒有命中的時候，將所有的用戶定義到默認的線路上。1.1.3 RTT算法運行機制：通過3DNS的RTT就近性算法會自動運算生成一個ldns就近分布表，通過這個動態(tài)的表，每個客戶上來都會提

5、供一個最快速的鏈路進行訪問，由于站點有網(wǎng)通和電信的兩條廣域網(wǎng)線路。在3DNS上會針對站點服務(wù)器(以為例)解析網(wǎng)通和電信的兩個不同的公網(wǎng)地址。對應(yīng)于域名，在3DNS上配置wideip：，對應(yīng)兩個Virtual Server：VS1：202.106.83.177，VS2：219.17.66.100。分別屬于網(wǎng)通和電信兩條線路分配的IP地址段。在3DNS內(nèi)部，同時定義兩個DataCenter分別與網(wǎng)通和電信相對應(yīng)。用戶的訪問流程如下：訪問網(wǎng)銀的用戶在發(fā)起DNS請求時（1） 首先向其所在運營商的Local DNS發(fā)起域名的DNS請求。步驟2（2） 運營商的Local DNS服務(wù)器通過遞歸算法查找到工行

6、的主、輔DNS服務(wù)器。步驟3和4。（3） 接受到請求的GTM首先查詢在本地是否有該LocalDNS的就近性表項，如果存在，則直接給LocalDNS返回速度最快的服務(wù)器地址。如果不存在，則通知另外一臺GTM發(fā)起對該LocalDNS的查詢。步驟5。（4） 兩臺GTM分別對LocalDNS進行Probe。例如網(wǎng)通側(cè)3DNS查詢該LocalDNS的RTT時間為150ms，而電信側(cè)GTM查詢同一LocalDNS的RTT時間為300ms，則此時在兩臺GTM內(nèi)都形成了該LocalDNS的對應(yīng)就近性表記錄。（5） 接受到LocalDNS請求得GTM根據(jù)系統(tǒng)的就近性表返回相應(yīng)的DataCenter內(nèi)的WEB服務(wù)

7、器地址。步驟6。（6） 在用戶LocalDNS獲得地址后，將該地址返回給用戶。步驟7（7） 用戶向網(wǎng)站發(fā)起訪問。步驟8。通過以上流程可以看出，通過動態(tài)計算方式，可以最為準確的估算出用戶LocalDNS與兩條線路之間的速度。通過GTM之間的信息交互，在兩臺GTM上形成就近性表，并根據(jù)該表返回用戶的最佳訪問地址。GTM可以選擇多種測試方法判斷對local DNS的RTT時間, 包括: l DNS_Dot: 向local DNS發(fā)起一個包含”.”的測試, 也就是向目標LocalDNS請求root清單，該解析一般默認配置的DNS服務(wù)器均提供支持。l DNS_REV: 向local DNS發(fā)起Local

8、DNS本機IP的PTR請求l UDP:發(fā)起一個UDP的包, 看是否回應(yīng)l TCP:發(fā)起一個TCP的包看是否回應(yīng)l ICMP:發(fā)起一個ICMP 的ping 包, 看是否回應(yīng)在以上各檢測方式中，無論目標系統(tǒng)返回那種類型的數(shù)據(jù)包，GTM均可認為是有效數(shù)據(jù)包而記錄數(shù)據(jù)包往返時間，最終形成就近性表。針對一個local DNS 的RTT結(jié)果:ldns cur_target_state 419446729 ttl 2419199 probe_protocol tcp path datacenter "CNC" cur_rtt 189850 cur_hops 0 cur_completio

9、n_rate 10000 cur_last_hops 0 path datacenter "TEL" cur_rtt 57209 cur_hops 0 cur_completion_rate 10000 cur_last_hops 0 通常情況下，我們選擇RTT動態(tài)算法作為優(yōu)選算法，只要是GTM能檢測到的地址，一律按照動態(tài)算法分配，保證系統(tǒng)最大的靈活性。在實際的運行環(huán)境中，可能存在某些LocalDNS無法檢測的情況，所以我們可以采用地理分布算法作為動態(tài)RTT算法的有效補充。1.2 鏈路健康檢查機制兩臺GTM分別檢查本地端的服務(wù)器地址和對端線路的服務(wù)器地址，兩臺GTM通訊是采

10、用證書加密的方式進行。GTM檢查的這些服務(wù)器地址實際上為BIGIP上配置的內(nèi)部服務(wù)器的對外服務(wù)地址。當一條線路出現(xiàn)故障的時候，兩臺GTM服務(wù)器均無法檢測到對端線路的地址。所以在每臺GTM服務(wù)器上均只解析本側(cè)線路對應(yīng)的服務(wù)器地址。但在此時故障線路的GTM服務(wù)器無法接受請求，根據(jù)DNS的冗余機制。所有的用戶請求均會發(fā)送到正常線路側(cè)的GTM，所以此時所有的用戶均將通過正常的線路進行訪問。1.3 系統(tǒng)切換時間在采用DNS實現(xiàn)鏈路切換時，系統(tǒng)的切換時間主要取決于每個域名的TTL時間設(shè)置。在GTM系統(tǒng)里，每個域名如均可設(shè)置對應(yīng)的TTL生存時間。在用戶的LocalDNS得到域名解析紀錄后，將在本地在TTL設(shè)

11、定時間內(nèi)將該域名解析對應(yīng)紀錄進行Cache，在Cache期間所有到該LocalDNS上進行域名解析的用戶均將獲得該紀錄。在TTL時間timeout之后，如果有用戶到LocalDNS上請求解析，則此LocalDNS將重新發(fā)起一次請求到3DNS上獲得相應(yīng)紀錄。因此，當單條線路出現(xiàn)故障時，3DNS將在系統(tǒng)定義的檢查間隔（該時間可自行定義）內(nèi)檢查到線路的故障，并只解析正常的線路側(cè)地址。但此時在LocalDNS上可能還有未過時的Cache紀錄。在TTL時間timeout之后，該LocalDNS重新發(fā)起請求的時候就將從GTM上獲得正確的解析，從而引導(dǎo)用戶通過正常的線路進行訪問。系統(tǒng)檢測間隔加上TTL時間之

12、和則為系統(tǒng)切換的最長時間。通常，系統(tǒng)檢測間隔設(shè)置為60秒，而GTM的TTL默認時間設(shè)置為30秒，所以系統(tǒng)切換的整體時間為小于2分鐘，同時可以根據(jù)具體情況調(diào)整檢測時間的間隔。1.4 服務(wù)器負載均衡BIG/IP利用虛擬IP地址（VIP由IP地址和TCP/UDP應(yīng)用的端口組成，它是一個地址）來為用戶的一個或多個目標服務(wù)器（稱為節(jié)點：目標服務(wù)器的IP地址和TCP/UDP應(yīng)用的端口組成，它可以是internet的私網(wǎng)地址）提供服務(wù)。因此，它能夠為大量的基于TCP/IP的網(wǎng)絡(luò)應(yīng)用提供服務(wù)器負載均衡服務(wù)。BIG/IP連續(xù)地對目標服務(wù)器進行L4到L7合理性檢查，當用戶通過VIP請求目標服務(wù)器服務(wù)時，BIG/I

13、P根椐目標服務(wù)器之間性能和網(wǎng)絡(luò)健康情況，選擇性能最佳的服務(wù)器響應(yīng)用戶的請求。如果能夠充分利用所有的服務(wù)器資源，將所有流量均衡的分配到各個服務(wù)器，我們就可以有效地避免“不平衡”現(xiàn)象的發(fā)生。BIGIP是一臺對流量和內(nèi)容進行管理分配的設(shè)備。它提供12種靈活的算法將數(shù)據(jù)流有效地轉(zhuǎn)發(fā)到它所連接的服務(wù)器群。而面對用戶，只是一臺虛擬服務(wù)器。用戶此時只須記住一臺服務(wù)器，即虛擬服務(wù)器。但他們的數(shù)據(jù)流卻被BIGIP靈活地均衡到所有的服務(wù)器。這12種算法包括：Ø 輪詢（RoundRobin）：順序循環(huán)將請求一次順序循環(huán)地連接每個服務(wù)器。當其中某個服務(wù)器發(fā)生第二到第7層的故障，BIG/IP就把其從順序循環(huán)隊

14、列中拿出，不參加下一次的輪詢，直到其恢復(fù)正常。Ø比率（Ratio）：給每個服務(wù)器分配一個加權(quán)值為比例，根椐這個比例，把用戶的請求分配到每個服務(wù)器。當其中某個服務(wù)器發(fā)生第二到第7層的故障，BIG/IP就把其從服務(wù)器隊列中拿出，不參加下一次的用戶請求的分配，直到其恢復(fù)正常。Ø優(yōu)先權(quán)（Priority）：給所有服務(wù)器分組，給每個組定義優(yōu)先權(quán)，BIG/IP用戶的請求，分配給優(yōu)先級最高的服務(wù)器組（在同一組內(nèi)，采用輪詢或比率算法，分配用戶的請求）；當最高優(yōu)先級中所有服務(wù)器出現(xiàn)故障，BIG/IP才將請求送給次優(yōu)先級的服務(wù)器組。這種方式，實際為用戶提供一種熱備份的方式。Ø最少的連

15、接方式（LeastConnection）：傳遞新的連接給那些進行最少連接處理的服務(wù)器。當其中某個服務(wù)器發(fā)生第二到第7層的故障，BIG/IP就把其從服務(wù)器隊列中拿出，不參加下一次的用戶請求的分配，直到其恢復(fù)正常。Ø最快模式（Fastest）：傳遞連接給那些響應(yīng)最快的服務(wù)器。當其中某個服務(wù)器發(fā)生第二到第7層的故障，BIG/IP就把其從服務(wù)器隊列中拿出，不參加下一次的用戶請求的分配，直到其恢復(fù)正常。Ø觀察模式（Observed）：連接數(shù)目和響應(yīng)時間以這兩項的最佳平衡為依據(jù)為新的請求選擇服務(wù)器。當其中某個服務(wù)器發(fā)生第二到第7層的故障，BIG/IP就把其從服務(wù)器隊列中拿出，不參加下一

16、次的用戶請求的分配，直到其恢復(fù)正常。Ø預(yù)測模式（Predictive）：BIG/IP利用收集到的服務(wù)器當前的性能指標，進行預(yù)測分析，選擇一臺服務(wù)器在下一個時間片內(nèi)，其性能將達到最佳的服務(wù)器相應(yīng)用戶的請求。(被big/ip進行檢測)Ø動態(tài)性能分配（DynamicRatio-APM):BIG/IP收集到的應(yīng)用程序和應(yīng)用服務(wù)器的各項性能參數(shù)如CPU、內(nèi)存和磁盤的占用情況，動態(tài)調(diào)整流量分配。動態(tài)性能分配可通過標準SNMP或服務(wù)器端插件完成。Ø動態(tài)服務(wù)器補充（DynamicServerAct.):當主服務(wù)器群中因故障導(dǎo)致數(shù)量減少時，動態(tài)地將備份服務(wù)器補充至主服務(wù)器群。Ø 服務(wù)質(zhì)量(QoS)：按不同的優(yōu)先級對數(shù)據(jù)流進行分配。Ø服務(wù)類型(ToS)：按不同的服務(wù)類型（在TypeofFi