F5WebAccelerator应用加速技术白皮书讲解
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
F5 Web Accelerator 应用加速技术白皮书
F5 Networks
杨明非
目录
1. HTTPS Offload (3)
2. One Connect降低服务器TCP连接数量 (4)
3. HTTP页面压缩降低带宽占用和提高客户端响应速度 (4)
4. RAM Cache减小服务器端压力 (6)
4.1使用RAM高速缓存的时机 (7)
4.2可以缓存的项目 (7)
4.3了解RAM高速缓存机制 (7)
4.4清空高速缓存中的项目 (8)
5. 应用智能缓存优化动态内容 (8)
6. IBR 浏览器智能控制 (9)
7. Express Documents加速文档下载 (11)
8. Express Connects并行处理页面下载 (12)
9. 结论 (13)
1.HTTPS Offload
在SSL处理过程中,所有的传输内容均采用加密算法处理。其中最重要的两个部分为SSL握手时交换秘钥的非对称加密和数据传输时的对称加密。
在现有的系统中,通常非对成加密采用1024位的密钥进行加解密,因此对服务器的CPU占用率非常高。在一台最新型号的双Xeon服务器上,大约每秒钟400次非对称加解密就能导致CPU占用率100%。同时对称加密通常采用128位,最高256位加密的加解密也会导致服务器CPU占用率居高不下,同样的服务器SSL流量大约能达到150Mbps。因此当我们在部署SSL应用时,必须考虑到以下参数:
TPS:Transection Per Second,也就是每秒钟完成的非对称加解密次数
Bulk:SSL对称加解密的吞吐能力,通常以Mbps来进行衡量。
当SSL的客户端压力超过400TPS时,单台服务器就很难处理请求了。因此,必须采用SSL加速设备来进行处理。
BIGIP-LTM/WA系列可从最低2000TPS到480,00TPS实现全硬件处理SSL非对称加密和对称加密流量。其实现的结构如下:
所有的SSL流量均在BIGIP-LTM/WA上终结,BIGIP-LTM/WA与服务器之间可采用HTTP或者弱加密的SSL进行通讯。这样,就极大的减小了服务器端对HTTPS处理的压力,可将服务器的处理能力释放出来,更加专注的处理业务逻辑。
在BIGIP-LTM/WA可处理单向SSL连接,双向SSL连接。并且可同时处理多种类型和多个应用的SSL加解密处理。
2.One Connect降低服务器TCP连接数量
用户因连接和断开网络连接而产生的周期性网络请求会耗费掉企业宝贵的web 应用资源。即使每个连接开销很小,但合到一起,它们将影响到总的应用负载,对于电子商务站点和拥有大量用户的企业应用来说,这一点尤为明显。在Apache Server的标准配置中,一台服务器的最高并发连接数为1024个,而MicroSoft IIS可配置为2048个。可见连接数对于服务器是一个极大的限制,在应用服务器上比如Weblogic,WebSphere上,连接数的增加将会给系统增加大量的开销。
连接优化将处理连接的责任移交给了F5 BIGIP-LTM/WA。网络流量在BIGIP-LTM/WA和源应用之间的小型资源池和永久连接中进行多路传输。BIGIP-LTM/WA将成千上万个用户的连接汇聚成为少数的服务器连接,最终可显著降低源应用的负载。
与其它的连接优化技术不同,F5 采用了动态连接池的方式,当每一个用户请求发送到BIGIP-LTM/WA时,根据负载均衡策略,BIGIP-LTM/WA将在请求将被发送到的服务器端寻找空闲的连接,如果有空闲连接,则直接将请求通过该连接发送到服务器,如果没有空闲连接,则新建一个连接与服务器端通讯。这样,既保证了在服务器端始终维持最小的连接数,又避免了由于没有空闲连接而导致的客户端请求排队的现象。
3.HTTP页面压缩降低带宽占用和提高客户端响应速度
应用和网络延迟问题进一步降低了web 内容的传输速度。BIGIP-LTM/Web Accelerator专利技术-Express 压缩技术能够消除因压缩算法所带来的延迟,为拨号和宽带用户带来额外的性能提升。事实上,借助Express 压缩,拨号用户的访问速率将比原来快 5 到10 倍,同时带宽利用率和成本将降低70%-80%。
响应时间的加快,带来了用户满意度和员工效率的提升,从而使基于 web 的应用得到更加广泛的应用。单在更低带宽成本方面所节约的费用(尤其在远程销售办公机构或人员方面所节省的费用),就足以补偿在设备购置方面的投资,甚至是后者的好几倍。
使用工业标准的GZIP 和Deflate 压缩算法来压缩HTTP 流量;降低带宽消耗、缩短最终用户在慢速 / 低带宽连接条件下的下载时间。
一个典型的HTTP 压缩处理的流程如下:
BIGIP-LTM/WA 接收到浏览器的HTTP 请求后,根据浏览器的accept-encoding 字段头检查浏览器是否支持HTTP 压缩;
如果浏览器支持HTTP 压缩,WA 则检查请求Match 的Policy ,如果Policy 选择了内容压缩,并且可Cache ,则开始的内容是否在自身Cache 内有存放;
如果在WA 本地(包括内存和硬盘)上已经有请求内容存在,则直接将请求内容;
如果可Cache 但在WA 本地无法找到相应内容,WA 则将请求转发到服务器,在服务器返回内容后,将页面进行压缩后,缓存在本地,再将请求返回给发起请求的客户端。
在开启HTTP 压缩功能后,对于HTML 页面,CSS 等文本类型的数据,通常可以取得80%左右的压缩率,而对于一些已经压缩过的文件类型,如jpg ,gif ,pdf 等文件,压缩则可能获得完全相反的结果。在BIGIP-LTM/WA 的配置中,可以灵活的定义那些内容需要压缩,那些类型不进行压缩,甚至可以定义到特定的URI 来进行压缩处理。
Web Server
Client 1
Client 2
BIG-IP/WA Compression on the BIG-IP/WA