F5服務(wù)器負載均衡解決方案課件

1、F5服務(wù)器負載均衡解決方案目錄一大量數(shù)據(jù)處理所面臨的問題31目前存在隱患42應(yīng)用系統(tǒng)問題綜述41)“峰值”問題42)多米諾”現(xiàn)象53)“N+1”方式54)“擴展”不便55)“免疫力”差56)“容災(zāi)”57)應(yīng)用與網(wǎng)絡(luò)脫節(jié)6二F5解決方案62.1 網(wǎng)絡(luò)結(jié)構(gòu)62.2 方案優(yōu)勢62.2.1避免“不平衡”現(xiàn)象62.2.2解決因“峰值堵塞”帶來的性能調(diào)整“不平衡”72.2.3避免“多米諾”現(xiàn)象82.2.4更好的提供系統(tǒng)容錯，提高系統(tǒng)可靠性82.2.5“擴展”靈活92.2.6“免疫力”強92.2.7“容災(zāi)”102.2.8網(wǎng)絡(luò)感知應(yīng)用，應(yīng)用控制網(wǎng)絡(luò)10三相關(guān)技術(shù)資料12BIG-IP提供支持99.999%的正常

2、運行12四成功案例13F5為中國某稅務(wù)機關(guān)提供高可用性解決方案13一大量數(shù)據(jù)處理所面臨的問題在現(xiàn)今的企業(yè)中，不論是否提供關(guān)鍵性任務(wù)的服務(wù)，都需要一個持續(xù)運行不斷的高可用性網(wǎng)絡(luò)計算環(huán)境以維持不間斷的高品質(zhì)服務(wù)。所謂高可用性的環(huán)境，也是信息管理人員所必須考慮的四件事： 1. 使數(shù)據(jù)有一個安全的存儲和運作方式，即使在設(shè)備故障時仍能保持?jǐn)?shù)據(jù)的完整一致。2. 使服務(wù)器系統(tǒng)持續(xù)運行，即使發(fā)生故障仍然讓服務(wù)持續(xù)下去。3. 使整個計算環(huán)境能更好的管理，如何容錯、容災(zāi)、集群共享。4. 如何使投資有最好的效益，使系統(tǒng)有最佳的擴充能力，有最低的整體擁有成本，也就是在任何情況之下均能確保數(shù)據(jù)的完整一致，系統(tǒng)持續(xù)運行，

3、使服務(wù)不間斷，同時有最好的投資回報率。高可用性被定義為計算系統(tǒng)的連續(xù)運行。根據(jù)故障停機的業(yè)務(wù)影響，應(yīng)用系統(tǒng)需要不同的可用性水平。要想實現(xiàn)一個應(yīng)用系統(tǒng)的高可用性，所有組件(包括應(yīng)用和數(shù)據(jù)庫服務(wù)器、存儲設(shè)備以及端到端網(wǎng)絡(luò))都需要提供連續(xù)的服務(wù)。 企業(yè)和機構(gòu)對網(wǎng)絡(luò)化應(yīng)用及 Internet 的日益依賴，加上語音和數(shù)據(jù)的集成，創(chuàng)造了對高可用性應(yīng)用的增加需求。任何類型的系統(tǒng)故障停機都可能意味著收入、信譽和客戶滿意的巨大損失。 高度網(wǎng)絡(luò)可用性的利用，企業(yè)實施高可用性網(wǎng)絡(luò)來： 防止財務(wù)損失 防止生產(chǎn)力損失 改進用戶滿意度 改進客戶滿意/信任 降低反應(yīng)性IT支持成本，提高IT生產(chǎn)力 部署關(guān)鍵任務(wù)應(yīng)用支持新業(yè)務(wù)

4、實踐的好處 典型的業(yè)務(wù)要求 為了實現(xiàn)高度的網(wǎng)絡(luò)可用性，需要部署下列組件： 可靠的網(wǎng)絡(luò)設(shè)備 H/W和S/W冗余及軟件可靠性 彈性網(wǎng)絡(luò)技術(shù) 確保任何設(shè)備或鏈路故障快速恢復(fù)的功能性 網(wǎng)絡(luò)設(shè)計 定義良好的網(wǎng)絡(luò)拓撲和配置，旨在以一種優(yōu)化和計劃良好的方式利用網(wǎng)絡(luò)彈性功能。 最佳實踐 定義良好的網(wǎng)絡(luò)部署和維護過程，以及簡化這些政策實施所必需的事件和變化管理工具 全球性支持 全球性積極的支持和糾錯支持，可以實現(xiàn)搶先的快速反應(yīng)維護支持 行業(yè)伙伴關(guān)系 確保端到端應(yīng)用可用性的技術(shù)、支持服務(wù)及最佳實踐的集成1目前存在隱患1.1由于采用雙機備份方式成本太高,如果不能建立有效的冗余技術(shù),服務(wù)器不能保障得到24*7持續(xù)服務(wù)

5、質(zhì)量.1.2在廣泛開展業(yè)務(wù)時,在流量的非線性變化或不平衡動態(tài)中,有可能需要根據(jù)具體情況增加或刪除業(yè)務(wù)服務(wù)器,而增加與減少業(yè)務(wù)服務(wù)器材必須更改系統(tǒng)的IP地址指向,造成業(yè)務(wù)服務(wù)器的擴展達不到新業(yè)務(wù)的需求.1.3大量開展業(yè)務(wù)使服務(wù)器數(shù)量急劇增加,而如何管理監(jiān)控服務(wù)器的流量,以便隨時掌握服務(wù)器的負載情況和趨勢是一個較大的難題.1.4服務(wù)器需要與許多異種架構(gòu)系統(tǒng)配合,聯(lián)網(wǎng)環(huán)境復(fù)雜,黑客攻擊與病毒,蠕蟲等侵入的可能性相對核心網(wǎng)絡(luò)系統(tǒng)大,因為服務(wù)器的IP地址裸露在網(wǎng)絡(luò)中使得服務(wù)器的安全性得不到保障2應(yīng)用系統(tǒng)問題綜述1) “峰值”問題 應(yīng)用服務(wù)器的業(yè)務(wù)一般多為聯(lián)機業(yè)務(wù)。聯(lián)機業(yè)務(wù)的處理多存在“波峰”和“波谷”的

6、變化。而且“波峰”時，業(yè)務(wù)量大小的變化又不規(guī)律，這就使應(yīng)用服務(wù)器不得不面對“峰值堵塞”問題。原有解決方法為增加應(yīng)用服務(wù)器或主機數(shù)量，提高處理能力。但仍存在性能不平衡問題，且這樣做，投資成本大。2) 多米諾”現(xiàn)象 單臺服務(wù)器的設(shè)置，不可避免會出現(xiàn)“單點故障”，需要進行服務(wù)器“容錯”。為實現(xiàn)容錯，往往在主服務(wù)器旁安置一臺或多臺備份服務(wù)器。但這樣做，平時只有一臺服務(wù)器工作，其它服務(wù)器處于空閑狀態(tài)，無法完全利用所有服務(wù)器的處理資源，投資得不到充分利用。且當(dāng)出現(xiàn)“峰值堵塞”時，所得到的往往是“多米諾”效應(yīng)，即所有服務(wù)器連續(xù)被“堵”至“死”。并且，當(dāng)所有服務(wù)器都損壞時，無法動態(tài)地、合理地利用其它資源提供服

7、務(wù)或備份。3) “N+1”方式 這種方式也是在應(yīng)對服務(wù)器“容錯”時，提出的應(yīng)用方式?！癗”，即業(yè)務(wù)處理集群，“1”，即一臺備份機。 我們注意到，雖然存在一臺備份機，隨時準(zhǔn)備對業(yè)務(wù)處理集群中的任意一臺服務(wù)器進行備份，但是，如果又有服務(wù)器或更多服務(wù)器（軟硬件）出現(xiàn)故障呢？所以“N+1”也不能很好地完成系統(tǒng)“容錯”。4) “擴展”不便 隨著物理和應(yīng)用的集中，應(yīng)用服務(wù)器上所要處理的數(shù)據(jù)量（traffic）增大，客戶交易產(chǎn)生的同時連接（concurrentconnection）數(shù)量會越來越多。 若處理資源不夠，在未超出系統(tǒng)容量時，往往是客戶的請求回應(yīng)越來越慢，可容納的同時連接數(shù)量逐漸減小，系統(tǒng)性能嚴(yán)重下

8、降。 當(dāng)超出系統(tǒng)容量后，系統(tǒng)“死機”，業(yè)務(wù)中斷。 為應(yīng)對日益增多的業(yè)務(wù)量，系統(tǒng)的擴展性尤為重要。當(dāng)前所采用的擴展方式多為利用CLUSTER的方式。但這時，需要配置CLUSTER卡和CLUSTER集線器。這些硬件設(shè)備成本高，投資大。CLUSTER對硬件系統(tǒng)存在限制。CLUSTER的容量有限。所有這些都會使系統(tǒng)“擴展”不便。5) “免疫力”差 由于系統(tǒng)服務(wù)器“裸露”于網(wǎng)絡(luò)連接中，而防火墻的安置又多在網(wǎng)絡(luò)總?cè)肟谔?，所以服?wù)器很容易受到來自各方面的“惡意性”或“無意”地攻擊。 為每臺或每組服務(wù)器單獨設(shè)置防火墻，又會使系統(tǒng)投資加大，維護量大幅提高。6) 應(yīng)用與網(wǎng)絡(luò)脫節(jié) 系統(tǒng)的變化隨時隨地都會發(fā)生，完全靠

9、人工的方式去調(diào)整網(wǎng)絡(luò)與之適應(yīng)，已經(jīng)顯出了其“非時時地”、“不靈活的”缺陷。如何使應(yīng)用的變化動態(tài)地反映到網(wǎng)絡(luò)的調(diào)整，已經(jīng)成為現(xiàn)代化應(yīng)用系統(tǒng)的一個新的課題。二F5解決方案2.1 網(wǎng)絡(luò)結(jié)構(gòu)如前所述應(yīng)用系統(tǒng)出現(xiàn)的問題，經(jīng)過認(rèn)真的分析，結(jié)合F5在業(yè)界多年的經(jīng)驗，利用F5的流量管理設(shè)備提供良好的“備而不閑”的解決方案。在這種結(jié)構(gòu)下，F(xiàn)5 BIGIP與上聯(lián)的防火墻和下聯(lián)的交換機都采用交叉全冗余線路連接，因此需要在防火墻，BIGIP和siwtch上都開啟spanning-tree 協(xié)議，從而避免環(huán)路的產(chǎn)生。在F5上會添加一個virtual server，映射到后臺server上。只需要將dns記錄指到F5上的

10、virtual server，即可把用戶導(dǎo)向到F5上。當(dāng)用戶訪問這個virtual server時，流量會被均勻的負載均衡到后臺server上。如果某臺server設(shè)備發(fā)生故障，F(xiàn)5將自動發(fā)現(xiàn)并不再把流量發(fā)送到這臺故障的server上，從而實現(xiàn)server的高可用。在需要擴展時，只需將新的服務(wù)器設(shè)備連接到網(wǎng)絡(luò)中，在F5上做一些設(shè)置即可。不會對現(xiàn)有網(wǎng)絡(luò)產(chǎn)生任何影響的情況下就可以實現(xiàn)無縫擴展。2.2 方案優(yōu)勢2.2.1避免“不平衡”現(xiàn)象如果能夠充分利用所有的服務(wù)器資源，將所有流量均衡的分配到各個服務(wù)器，我們就可以有效地避免“不平衡”現(xiàn)象的發(fā)生。BIGIP是一臺對流量和內(nèi)容進行管理分配的設(shè)備。它提供

11、12種靈活的算法將數(shù)據(jù)流有效地轉(zhuǎn)發(fā)到它所連接的服務(wù)器群。而面對用戶，只是一臺虛擬服務(wù)器。用戶此時只須記住一臺服務(wù)器，即虛擬服務(wù)器。但他們的數(shù)據(jù)流卻被BIGIP靈活地均衡到所有的服務(wù)器。這12種算法包括： 輪詢（Round Robin）：順序循環(huán)將請求一次順序循環(huán)地連接每個服務(wù)器。當(dāng)其中某個服務(wù)器發(fā)生第二到第7層的故障，BIGIP就把其從順序循環(huán)隊列中拿出，不參加下一次的輪詢，直到其恢復(fù)正常。 比率（Ratio）：給每個服務(wù)器分配一個加權(quán)值為比例，根椐這個比例，把用戶的請求分配到每個服務(wù)器。當(dāng)其中某個服務(wù)器發(fā)生第二到第7層的故障，BIGIP就把其從服務(wù)器隊列中拿出，不參加下一次的用戶請求的分配，

12、直到其恢復(fù)正常。 優(yōu)先權(quán)（Priority）：給所有服務(wù)器分組，給每個組定義優(yōu)先權(quán)，BIGIP用戶的請求，分配給優(yōu)先級最高的服務(wù)器組（在同一組內(nèi)，采用輪詢或比率算法，分配用戶的請求）；當(dāng)最高優(yōu)先級中所有服務(wù)器出現(xiàn)故障，BIGIP才將請求送給次優(yōu)先級的服務(wù)器組。這種方式，實際為用戶提供一種熱備份的方式。 最少的連接方式（Least Connection）：傳遞新的連接給那些進行最少連接處理的服務(wù)器。當(dāng)其中某個服務(wù)器發(fā)生第二到第7層的故障，BIGIP就把其從服務(wù)器隊列中拿出，不參加下一次的用戶請求的分配，直到其恢復(fù)正常。 最快模式（Fastest）：傳遞連接給那些響應(yīng)最快的服務(wù)器。當(dāng)其中某個服務(wù)器

13、發(fā)生第二到第7層的故障，BIGIP就把其從服務(wù)器隊列中拿出，不參加下一次的用戶請求的分配，直到其恢復(fù)正常。 觀察模式（Observed）：連接數(shù)目和響應(yīng)時間以這兩項的最佳平衡為依據(jù)為新的請求選擇服務(wù)器。當(dāng)其中某個服務(wù)器發(fā)生第二到第7層的故障，BIGIP就把其從服務(wù)器隊列中拿出，不參加下一次的用戶請求的分配，直到其恢復(fù)正常。 預(yù)測模式（Predictive）：BIGIP利用收集到的服務(wù)器當(dāng)前的性能指標(biāo)，進行預(yù)測分析，選擇一臺服務(wù)器在下一個時間片內(nèi)，其性能將達到最佳的服務(wù)器相應(yīng)用戶的請求。(被BIGIP進行檢測) 動態(tài)性能分配（Dynamic Ratio-APM):BIGIP收集到的應(yīng)用程序和應(yīng)用

14、服務(wù)器的各項性能參數(shù)，動態(tài)調(diào)整流量分配。 動態(tài)服務(wù)器補充（Dynamic Server Act.):當(dāng)主服務(wù)器群中因故障導(dǎo)致數(shù)量減少時，動態(tài)地將備份服務(wù)器補充至主服務(wù)器群。 服務(wù)質(zhì)量(QoS)：按不同的優(yōu)先級對數(shù)據(jù)流進行分配。 服務(wù)類型(ToS)：按不同的服務(wù)類型（在Type of Field中標(biāo)識）對數(shù)據(jù)流進行分配。 規(guī)則模式：針對不同的數(shù)據(jù)流設(shè)置導(dǎo)向規(guī)則，用戶可自行編輯流量分配規(guī)則，BIGIP利用這些規(guī)則對通過的數(shù)據(jù)流實施導(dǎo)向控制。2.2.2解決因“峰值堵塞”帶來的性能調(diào)整“不平衡”當(dāng)出現(xiàn)流量“峰值”時，如果能調(diào)配所有服務(wù)器的資源同時提供服務(wù)，所謂的“峰值堵塞”壓力就會由于系統(tǒng)性能的大大提

15、高而明顯減弱。由于BIGIP優(yōu)秀的負載均衡能力，所有流量會被均衡的轉(zhuǎn)發(fā)到各個服務(wù)器，即組織所有服務(wù)器提供服務(wù)。這時，系統(tǒng)性能等于所有服務(wù)器性能的總和，遠大于流量“峰值”。這樣，即緩解了“峰值堵塞”的壓力，又降低了為調(diào)整系統(tǒng)性能而增加的投資。2.2.3避免“多米諾”現(xiàn)象BIGIP將所有的服務(wù)器組織在一起提供服務(wù)，流量壓力合理地分擔(dān)到各個服務(wù)器，不會使服務(wù)器如同單臺設(shè)備工作時出現(xiàn)“多米諾”現(xiàn)象。當(dāng)本地服務(wù)器群中的服務(wù)器數(shù)量不能滿足系統(tǒng)要求時，BIGIP會利用“動態(tài)服務(wù)器補充”功能自動調(diào)入服務(wù)器補充系統(tǒng)性能。并且即使當(dāng)所有服務(wù)器都不能提供服務(wù)時，“Redirect”功能會把用戶數(shù)據(jù)請求轉(zhuǎn)發(fā)到“備份”

16、點，滿足系統(tǒng)的可靠性要求。2.2.4更好的提供系統(tǒng)容錯，提高系統(tǒng)可靠性“N+1”方式因備份服務(wù)器的數(shù)量少而不能有效的提供系統(tǒng)容錯能力。BIGIP將用戶的服務(wù)請求均衡到所有的服務(wù)器。服務(wù)器群中的任何一臺或多臺設(shè)備發(fā)生故障后，用戶的服務(wù)請求被均衡到其它服務(wù)器。而且，當(dāng)本地服務(wù)器群中的服務(wù)器數(shù)量不能滿足系統(tǒng)要求時，BIGIP會利用“動態(tài)服務(wù)器補充”功能自動調(diào)入服務(wù)器補充系統(tǒng)性能。如何有效地確定服務(wù)器、應(yīng)用、內(nèi)容的狀態(tài)，使提高系統(tǒng)可靠性的關(guān)鍵。BIGIP利用其獨到的、高效的“健康檢測”手段，識別服務(wù)器、應(yīng)用、內(nèi)容的狀態(tài)。它們包括： 服務(wù)器邏輯連接狀態(tài)檢測 應(yīng)用類型狀態(tài)檢測 擴展內(nèi)容查證(ECV: Ex

17、tended Content Verification)-ECV是一種非常復(fù)雜的服務(wù)檢查，主要用于確認(rèn)應(yīng)用程序能否對請求返回對應(yīng)的數(shù)據(jù)。如果一個應(yīng)用對該服務(wù)檢查作出響應(yīng)并返回對應(yīng)的數(shù)據(jù)，則BIGIP控制器將該服務(wù)器標(biāo)識為工作良好。如果服務(wù)器不能返回相應(yīng)的數(shù)據(jù)，則將該服務(wù)器標(biāo)識為宕機。宕機一旦修復(fù)，BIGIP就會自動查證應(yīng)用已能對客戶請求作出正確響應(yīng)并恢復(fù)向該服務(wù)器傳送。該功能使BIGIP可以將保護延伸到后端應(yīng)用如Web內(nèi)容及數(shù)據(jù)庫。BIGIP的ECV功能允許您向Web服務(wù)器、防火墻、緩存服務(wù)器、代理服務(wù)器和其它透明設(shè)備發(fā)送查詢，然后檢查返回的響應(yīng)。這將有助于確認(rèn)您為客戶提供的內(nèi)容正是其所需要的

18、。 擴展應(yīng)用查證(EAV: Extended Application Verification)EAV是另一種服務(wù)檢查，用于確認(rèn)運行在某個服務(wù)器上的應(yīng)用能否對客戶請求作出響應(yīng)。為完成這種檢查，BIGIP控制器使用一個被稱作外部服務(wù)檢查者的客戶程序，該程序為BIGIP提供完全客戶化的服務(wù)檢查功能，但它位于BIGIP控制器的外部。例如，該外部服務(wù)檢查者可以查證一個從后臺數(shù)據(jù)庫中取出數(shù)據(jù)的應(yīng)用能否正常工作。EAV是BIGIP提供的非常獨特的功能，它提供管理者將BIGIP客戶化后訪問各種各樣應(yīng)用的能力，該功能使BIGIP在提供標(biāo)準(zhǔn)的可用性查證之外能獲得服務(wù)器、應(yīng)用及內(nèi)容可用性等最重要的反饋。該功能對于

19、提高系統(tǒng)可靠性至關(guān)重要，它用于從客戶的角度測試您的站點。例如，您可以模擬客戶完成交易所需的所有步驟連接到應(yīng)用服務(wù)器或中間件服務(wù)器、從目錄中選擇項目以及驗證交易使用的信用卡。一旦BIGIP掌握了該“可用性”信息，即可利用負載平衡使資源達到最高的可用性。BIGIP已經(jīng)為測試多種服務(wù)的健康情況和狀態(tài)，預(yù)定義了擴展應(yīng)用驗證(EAV)，如：FTP、NNTP、SMTP、POP3和MSSQL等，用戶還可依據(jù)實際應(yīng)用，自行編輯EAV腳本。2.2.5“擴展”靈活根據(jù)系統(tǒng)的發(fā)展、業(yè)務(wù)的增長，進行靈活的擴充，是不可避免的。這不僅要顧及到數(shù)量的增長，同時也要考慮到軟硬件類型的區(qū)別。BIGIP對系統(tǒng)的擴充是非常靈活的。

20、 BIGIP對所連接的服務(wù)器群的數(shù)量沒有限制，同時對服務(wù)器的軟、硬件類型也沒有任何限制。 BIGIP可最大同時容納多達4百萬個會話業(yè)務(wù)。在需要擴展時，只需將新的服務(wù)器設(shè)備連接到網(wǎng)絡(luò)中，在F5上做一些設(shè)置即可。不會對現(xiàn)有網(wǎng)絡(luò)產(chǎn)生任何影響的情況下就可以實現(xiàn)無縫擴展。2.2.6“免疫力”強在圖中我們可以看到，應(yīng)用web服務(wù)器群或中間件服務(wù)器群在邏輯上位于BIGIP之后，所有的數(shù)據(jù)流，包括“攻擊性”數(shù)據(jù)流都要經(jīng)過BIGIP才能夠流至服務(wù)器。BIGIP具有以下優(yōu)秀的安全特性，對系統(tǒng)進行保護： 訪問控制列表 IP包過濾 加密（SSL）的管理信息傳遞 口令保護 拒絕“DoS”攻擊 免疫“Ping of De

21、ath”攻擊 不用Ack緩沖應(yīng)答未確認(rèn)的SYN，防止SYN風(fēng)暴 通過對無效連接的管理來防止使用沒有開放的服務(wù)進行攻擊 源路由檢查，防止IP欺騙 NAT/SNAT。通過設(shè)置，BIGIP可以將一個端口映射到多個端口上。許多知名的端口是，如80，443，20，21可以被映射到服務(wù)器上的任何一個端口上。此外，BIGIP可以將位于它后面的服務(wù)器的地址翻譯為那些對外公布的地址。這個安全特性為網(wǎng)絡(luò)帶來了以下幾種好處： 入侵者無法確定哪些服務(wù)運行在哪些端口上，因而增加了攻擊的難度； 使用非公開的路由地址、BIGIP可以節(jié)省客戶的IP地址，降低客戶的成本； 可以隱藏BIGIP背后的服務(wù)器地址，避免這些服務(wù)器暴露

22、到外部世界，從而減少了黑客攻擊這些服務(wù)器的機會 利用虛擬IP地址隱藏服務(wù)器實際地址。同時，在BIGIP的安全管理報告中通過監(jiān)視下列參數(shù)，BIGIP可以在安全報告中列出那些服務(wù)和端口受到了非法的訪問嘗試： IP地址：攻擊者的源IP地址 頻率：攻擊者嘗試攻擊的數(shù)量 端口：哪個端口受到攻擊這些信息可以幫助管理員發(fā)現(xiàn)他們網(wǎng)絡(luò)中存在的安全漏洞，并且可以判定哪些人是潛在的攻擊者。2.2.7“容災(zāi)”數(shù)據(jù)中心的冗余設(shè)置常被用來提供數(shù)據(jù)中心的“容災(zāi)”。BIGIP與3DNS的結(jié)合，可以靈活的提供“容災(zāi)”保障。BIGIP可以通過設(shè)置“備份中心”，保證在主數(shù)據(jù)中心負載過重或發(fā)生故障，無法正常提供服務(wù)時，自動啟用“備份

23、中心”，繼續(xù)為客戶提供服務(wù)。3DNS可以幫助客戶在系統(tǒng)尋找過程中，智能地找尋到合適的數(shù)據(jù)中心。并且3DNS還可以動態(tài)監(jiān)測數(shù)據(jù)中心的狀態(tài)，一旦主數(shù)據(jù)中心發(fā)生故障，無法正常提供服務(wù)，3DNS可以自動將流量立即傳送到備份“備份中心”。BIGIP與3DNS的結(jié)合應(yīng)用，可以保證在局域和廣域連接中為系統(tǒng)提供靈活的“容災(zāi)”策略。2.2.8網(wǎng)絡(luò)感知應(yīng)用，應(yīng)用控制網(wǎng)絡(luò)以下圖為例，應(yīng)用web服務(wù)器或中間件服務(wù)器會定制完成與后臺服務(wù)器進行數(shù)據(jù)記錄的備份。這時，這臺服務(wù)器會集中于備份數(shù)據(jù)，而影響正常的客戶服務(wù)。若此時的客戶請求再轉(zhuǎn)向它，勢必會對客戶服務(wù)帶來影響，如響應(yīng)延遲太大，或服務(wù)中斷。但是，F(xiàn)5利用“iContr

24、ol”技術(shù)可以幫助服務(wù)器通知網(wǎng)絡(luò)，“此時忙，暫停服務(wù)”，然后，網(wǎng)絡(luò)將停止再向它轉(zhuǎn)發(fā)客戶請求，而將客戶請求繼續(xù)轉(zhuǎn)發(fā)至其它服務(wù)器，繼續(xù)對客戶應(yīng)用請求提供服務(wù)。并且，服務(wù)器會同時通知3DNS，這個中心可用服務(wù)器數(shù)量減少一臺，應(yīng)相應(yīng)減少對這個中心的客戶服務(wù)請求量。當(dāng)這臺服務(wù)器完成所有數(shù)據(jù)記錄的備份后，服務(wù)器又會通知BIGIP和3DNS，此時它已恢復(fù)正常，可以提供服務(wù)。這時，系統(tǒng)又恢復(fù)原有的正常狀態(tài)。在系統(tǒng)的運行過程中，各種各樣的變化是不可避免的，靠人工的方法畢竟不是一個靈活的、智能的方式。“iControl”可幫助系統(tǒng)成為一個“自適應(yīng)”的系統(tǒng)，使“網(wǎng)絡(luò)真正感知應(yīng)用，應(yīng)用控制網(wǎng)絡(luò)”。另外，利用BIGIP

25、、3DNS和iControl,還可以幫助系統(tǒng)提供增值應(yīng)用： 配置靈活。BIGIP的放置非常靈活，即可放置在服務(wù)器群與網(wǎng)絡(luò)的中間，也可與服務(wù)器群以平行的方式接入網(wǎng)絡(luò)。 BIGIP可根據(jù)服務(wù)器的運行狀態(tài)，如“CPU性能”、“內(nèi)存利用率”、“磁盤空間利用率”等服務(wù)器軟、硬件狀態(tài)，自動調(diào)整流量的分配。 BIGIP的高可靠性連接，提高了系統(tǒng)的可靠度。BIGIP之間可互相備份，并且，提供“客戶連接狀態(tài)”的備份，提供“冗余”操作。它們可工作與兩種狀態(tài)： Active/Standby Active/Active 可基于所有TCP/IP協(xié)議進行流量分發(fā)、管理和控制。 可對所有基于IP的設(shè)備提供流量的分發(fā)、管理和

26、控制，包括防火墻、路由器、VPN路由器等網(wǎng)絡(luò)設(shè)備。 Npath性能。BIGIP包括稱作nPath的可選模式。該模式允許服務(wù)器繞過BIGIP直接將信息返回給客戶。例如，涉及下載流式媒體的企業(yè)可以選擇采用該功能。BIGIP僅對用戶的請求（即進入的流量）進行管理。 SSL加速加密套接字(Secure Socket)層交易的廣泛采用和總體網(wǎng)絡(luò)負載減緩了服務(wù)器的執(zhí)行速度。SSL Gateway為SSL交易加速。 3DNS和BIGIP結(jié)合提供14種的全球流量分配策略： 輪詢算法 比率 最少連接數(shù) 隨機 用戶定義的服務(wù)質(zhì)量 往返時間（RTT） 完成率（數(shù)據(jù)包丟失） BIG-IP吞吐量（PPS） 全球可用性 HOPS 分布式拓撲 訪問控制 LDNS輪詢算