F5負載均衡綜述

趙中英 李斌 王敏

摘 要：F5是當下比較流行的性能優化產品之一，被廣泛應用在很多大型的互聯網企業當中，國家電網作為關系國計民生的電力單位，其數據網的規模、數量非常龐大，因此，F5在國網公司的應用非常廣泛；本文就F5負載均衡進行了詳細的概述，包括F5的配置、F5的應用和F5優點等。并對當下比較流行的解決方案進行了綜述和分析。

關鍵詞：F5；負載均衡；冗余；高可用；安全性

中圖分類號：TN915；TP393.02 文獻標識碼：A 文章編號：2096-4706（2019）02-0060-02

Abstract：F5 is one of the popular performance optimization products，which is widely used in many large-scale internet enterprises. As the national economy and people’s livelihood power unit，the State Grid has a very large scale and number of data networks. Therefore，the application of F5 in the State Grid Company is very extensive. This paper gives a detailed description of F5 load balancing. An overview is given，including the configuration of F5，the application of F5 and the advantages of F5. A summary and analysis is made for the popular solutions.

Keywords：F5；load balancing；redundancy；high availability；security

0 引 言

根據功能和表達方法可以將計算機網絡劃分為七層，即OSI七層網絡模型，一般情況下，負載均衡被應用在二層、四層和七層這三個層次，第二層的負載均衡就是馬玉博等人[1]提出的Trunking技術，這種技術就是在物理鏈路層，將多條鏈路進行聚合使用。負載均衡大多都被使用在應用層和網絡層，其不依賴于現有的設備，而是一種獨立的性能優化設備。

近年來，隨著用戶數量的劇增和網絡拓撲的大面積延伸，網絡帶寬不足、速度緩慢等問題日益明顯，因此，加強對負載均衡應用的研究十分必要。

1 負載均衡的冗余性

在物理鏈路層一般會采用負載均衡技術，將多條物理鏈路進行聚合，進行負載均衡，在鏈路層進行負載均衡需要解決兩個難題，一個是出口負載均衡，另一個是入口負載均衡，其中出口負載均衡是指內部網絡域或自治域需要訪問互聯網資源，這種由內而外的訪問，如何實現負載均衡；入口負載均衡是指互聯網用戶需要訪問內部自治域資源或者信息，這種由外而內的訪問方式需要實現負載均衡。以上兩種不同方向的信息交互需要完成負載均衡的問題可以借助BIG-IP系列產品，BIG-IP可以完美地解決訪內和訪外問題。其具體實現方法是根據服務器的響應速度和數據處理效率智能地進行鏈路選擇和切換，實現二層的物理鏈路負載均衡[2]。

2 負載均衡在防火墻上的應用

防火墻是各互聯網企業必不可少的安全設備，防火墻都是進行雙向策略的隔離和限制，在具體配置時，防火墻的進和出都是分開配置，并同時生效；進的一側全部都是向內訪問，出的一側全部都是向外訪問，防火墻的吞吐能力較數據鏈路的轉發率低，只能達到鏈路轉發率的30%，為了使其速率達到一致，一般會部署多臺防火墻同步使用，這就需要進行防火墻的負載均衡配置。F5的防火墻方案可以有效解決防火墻的各種瓶頸問題，包括防火墻的異構問題，自動排錯問題等[3]。

3 負載均衡在服務器端的應用

F5負載均衡在服務器上應用廣泛，對于一般的服務器，只要在BIG-IP配置虛擬服務器，然后由虛擬服務器通過虛擬機Pool池關聯實際服務器即可實現服務器的負載均衡；BIG-IP除了可以配置負載均衡之外，還有監控和自動化刪除的功能，監聽器一旦檢測到服務器出現異常情況，就可以將損壞的服務器從服務器Pool池中剔除出去，以免影響其他服務器；F5可以通過UIE+iRules和BIG-IP對服務器的性能、數據處理能力、是否空閑等狀態進行檢查，同時還能對用戶的請求數據包進行測試，提取其中的特征數據，從而判斷該請求更加符合哪一臺服務器的處理要求，從而將相應的請求發送到對應的服務器，有效地解決了流程和負載不均衡的問題，實現了資源利用的最大化，如圖1所示。

4 F5的高可用性

F5負載均衡設備的高可用性主要包括以下幾個方面：設備本身、鏈路端冗余和服務器端冗余，F5設備本身就具有高可用性，F5的BIG-IP可以使得負載均衡系統的處理能力接近100%，同時能夠實時地優化當前的系統架構，比如當某服務器的節點損壞時，BIG-IP會自動檢測并剔除損壞的服務器節點，BIG-IP采用了熱備模式，如果運行中的BIG-IP出現故障，備用的BIG-IP會迅速接管當前的業務，二者之間的切換是毫秒級，且會話信息也會一直在二者之間進行同步，因此不會存在訪問間斷的情況。鏈路和服務器的冗余主要體現在F5在運行過程中對鏈路流量和服務器狀態的實時監控，其中任何一條鏈路或者一臺服務器損壞，其他鏈路和服務器會馬上接管其任務[4]。

5 F5的安全性

F5的BIG-IP產品在設計的過程中，采用了防火墻機制，能夠抵御網站攻擊、拆除空閑的Session、抵御SYN攻擊、Land攻擊等，BIG-IP具有Dynamic Reaping、Delay Binding等安全技術，這些技術使得F5在訪問控制時可以配置自己的控制列表，支持SSH、Telnet等遠程控制方法，F5的各項技術具有很強的擴展性，通過授權的方式即可使用。F5的負載均衡在安全方面最突出的問題當屬高并發的安全問題，針對高并發的安全性，一般都采用Http重定向、動態DNS、反向代理這三種模式的負載均衡，雖然這三種方式都各有其優缺點，但在解決高并發問題方面，他們又都有各自相應的優勢和支持組件。

6 F5的系統管理

F5的BIG-IP產品支持多種管理方式，包括Web、SSH 等，同時BIG-IP支持日志記錄、站點監控、站點評測和帶寬計費等各種功能，可以通過可視化的界面、告警面板等展示。F5支持服務管理、用戶管理、運營商NAT管理、IPv6管理、DNS服務管理、接入管理等，其中服務管理主要將擴展、高可用、網絡流量的智能策略控制結合在一起；用戶管理主要將代理結合，同時保證了3A之間的互操作性，還能提供新型服務管理；運營商NAT管理，能夠支持大量的并行IP的鏈接管理；IPv6管理支持提供了IPv4和IPv6之間平滑遷移功能和并行管理；DNS服務管理主要支持更加智能的DNS分配，支持DNS查詢，數據分發等應用管理；接入管理支持遠程鏈接管理、可靠接入管理、完整接入管理等，這些豐富、智能的系統管理功能為負載均衡的應用和管理提供了解決方案。

7 F5其它方面的應用

F5除了以上幾方面的應用之外還包括內存擴充能力、升級能力、壓縮功能、配置管理和iControl二次開發等應用。F5在圖形界面方面的應用也非常廣泛，其可以實現圖形化實時統計分析，可以對經過的網絡數據包的大小進行統計，對網絡的帶寬使用率，CPU使用率等參數進行監控和記錄；同時支持3A認證，包括認證、授權和統計；在交換機負載時，F5可以支持雙機熱備，進行交換機的聯合防護以及進行計算機的遠程喚醒等。

參考文獻：

[1] 馬玉博.配置F5負載均衡 [J].網絡運維與管理，2014（11）：61-65.

[2] 李海軍.F5 BIG IP負載均衡解決方案在電信運營商中的應用 [J].世界電信，2006，19（6）：63.

[3] 吳楚坤.國產產品替代F5的可行性探索 [J].金融科技時代，2017（6）：62-65.

[4] 景康，沈佳，高陽，等.負載均衡集中管理器的應用研究 [J].信息技術與信息化，2014（10）：145-146.

作者簡介：趙中英（1990.12-），男，漢族，甘肅白銀人，畢業于重慶大學，工程師，碩士，主要研究方向：大數據新技術處理、網絡信息安全等技術領域；李斌（1985.06-），男，漢族，寧夏銀川人，畢業于武漢大學計算機學院，信息中心主任，中級工程師，本科，主要研究方向：信息自動化運維、系統自動化檢修新技術等領域；王敏（1992.03-），女，漢族，寧夏固原人，畢業于武漢大學計算機學院，工程師，碩士，主要研究方向：數據庫、負載均衡等技術領域。