F5负载均衡器维护手册
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
F5负载均衡器维护手册
目录
F5负载均衡器维护手册 (1)
一、基本原理 (4)
1.1 负载均衡器的基本原理 (4)
1.2 负载均衡器几要素 (4)
1.3 F5 BIG-IP LTM基本元素 (5)
1.4 BIG-IP LTM的TMM (8)
1.5 BIG-IP LTM的负载均衡算法 (9)
1.6 BIG-IP LTM会话保持 (10)
1.6.1 会话保持的需求: (10)
1.6.2 源地址会话保持: (12)
1.6.3 哈希会话保持 (13)
1.6.4 Cookie会话保持. (13)
1.7 健康检查 (15)
1.7.1 基于ICMP的健康检查 (15)
1.7.2 基于TCP端口的健康检查 (16)
1.7.3 基于应用协议的健康检查 (17)
二、F5 BIG-IP LTM日常维护 (19)
2.1 F5 BIG-IP LTM外观 (19)
2.2 F5 BIG-IP LTM配置备份和恢复 (20)
2.3 F5 BIG-IP LTM性能状态 (21)
2.3.1 F5 BIG-IP LTM 实时连接状态 (21)
2.3.2 F5 BIG-IP LTM 性能状态 (24)
2.3.3 F5 BIG-IP LTM告警日志 (26)
三、F5 BIG-IP LTM服务配置 (27)
3.1 F5 BIG-IP LTM 创建用户 (27)
3.2 F5 BIG-IP LTM开启本地服务 (28)
3.3 手动切换主备状态 (29)
3.4 修改admin和root密码 (29)
3.5 健康检查的管理和维护 (30)
3.6 pool的管理和维护 (32)
3.7 VS的管理和维护 (34)
3.8 iRules管理和维护 (36)
3.9 rofile管理和维护 (39)
四、F5 BIG-IP LTM故障处理 (40)
4.1 应用服务故障 (40)
4.2 F5 BIG-IP LTM硬件故障 (42)
一、基本原理
1.1 负载均衡器的基本原理
应用负载均衡器对外提供一个虚拟的应用服务器,接收所有的客户端请求
应用负载均衡器通过负载均衡算法处理,将客户端请求转发到后台的多个应用实例
应用负载均衡器通过应用健康检查,准确的判断应用程序的工作和服务状态,一旦发现应用不能提供服务,则将其从负载均衡组中摘除
1.2 负载均衡器几要素
负载分配策略:
负载分配策略是应用负载均衡的整个核心,如何对用户的流量进行分配,使后台服务器的处理更加合理。达到均衡负载,保证用户的最佳体验的目的,和负载分配策略具有密不可分的关系。
健康检查策略:
在一个良好设计的系统中,负载均衡器往往处于一个系统的核心位置,很多用户使用四层负载均衡的一个主要原因就是要实现应用的高可用性而非性能问题。如何让负载均衡器能智能的检查到服务器真实的健康状态,在系统的设计中起到至关重要的作用。
会话保持策略:
就目前而言,只有很少的应用系统是专为多服务器并行处理而设计,用户的登录信息,Session ID等还是在单台服务器上存放,并没有同步到其他的服务器上,因此,会话保持策略的丰富性也是四层负载均衡一个巨大的挑战。
冗余切换策略:
在保证了后台设备的高可用性之后,出于系统核心位置的负载均衡器自身的高可用性就变得尤其重要,并且由于应用访问的不透明性,造成在紧急情况下很难对所有的应用进行迁移工作。这时负载均衡器的冗余切换策略和手段将关系到整个系统的高可用性。
网络结构的灵活性:
对于一个横跨网络和应用的设备来说,对于网络结构和应用结构的完整支持特性变得尤其重要,网络层的基本技术如VLAN、Trunk、Spanning、Tree、IPV4/V6、静态路由、OSPF 等都将成为负载均衡器的基本配置。而另外对于应用中的各种特殊协议的支持,也决定了负载均衡器部署的范围和使用。
1.3 F5 BIG-IP L TM基本元素
在BIG-IP LTM中,针对应用负载均衡的应用特色和系统需求,将整个流量的处理过程按照以下方式进行定义:
VS:Virtual Server是进入BIG-IP LTM处理流量的入口。VS 的定义包含了IP和端口和VLAN,其中,IP可以是一个IP,也可以是用掩码掩出来的一段IP,端口可以是一个固定的端口,比如80,也可以是0端口,0端口的意思就是侦听所有的端口。VS的定义的含义就是对于发送到BIG-IP LTM上的流量,只有同时命中VS的IP和端口的流量才进行处理。
Profile:当流量进入BIG-IP LTM之后,怎样去处理和识别进入VS的流量,就需要由Profile 来定义了。Profile分了几种类型,有协议层的Profile比如TCP profile, UDP profile。有应用层的Profile比如HTTP profile,FTP Profile。还有SSL Profile、会话保持相关的Profile、认证的Profile和其他一些Profile类型。所有的Profile都需要关联在VS上才能生效。有些Profile之间是互斥的关系,比如TCP和UDP, HTTP 和FTP,VS 上关联了TCP profile,就不能再关联UDP Profile了。因为一旦关联了某个Profile,VS就会按照这个Profile的定义方式去处理流量。所以有些Profile也是相互依存的,比如要关联HTTP Profile,就必
须先关联TCP Profile。