负载均衡的直连和旁路配置模式解析.docxVIP

F5有两种常见的接入方式就是直连和旁路，在具体的环境下如何选择接入配置模式，先让我们对这两种模式有一个认识和了解。首先看两种模式的结构。1、直连模式结构?结构说明：图中Bigip为F5负载均衡设备，bigip上面使用公开的ip地址，bigip下面同负载均衡的服务器使用不公开的ip地址。但对外提供服务则使用公开的ip。2、旁路模式结构结构说明：图中Bigip为F5负载均衡设备，bigip和下面同交换机连接的服务器都使用公开的ip地址。第二，看一下两种模式的流量走向直连下的正常流量走向，如图?如上图，bigip同客户端的流量在bigip的上联接口，bigip同服务器的流量在下面的接口。再看旁路模式下的流量走向，如图?如上图，无论同客户端还是同服务器的通讯流量均在bigip的一个接口上。第三、两种模式的对比和思考1、从接口流量压力上看直连情况下，bigip同客户端的流量在bigip的上联接口，bigip同服务器的流量在下联的接口，故bigip单一接口压力较小。在旁路模式下, bigip无论同客户端还是同服务器的通讯流量均在bigip的一个接口上，故bigip单一接口压力较大。为解决此问题，可以在bigip和交换机之间采用链路聚合技术，即端口捆绑，以避免接口成为网络瓶颈。?2、从网络结构安全性上看直连情况下，可以不公布内部服务器使用的真实ip地址，只需要公布提供负载均衡的虚拟地址即可，而在旁路情况下，则客户端可以得知服务器的真实地址，在此模式下，为保证服务器的安全性，服务器的网关指向bigip，可以使用bigip上的包过滤（防火墙）功能来保护服务器。3、从管理方便性上看直连情况下，因服务器的真实地址可以隐含，故管理起来需要在bigip上启用地址翻译（NAT）功能，相对会复杂一些。而旁路模式则不需要地址翻译的配置。4、从扩展性上看直连模式不支持npath模式，旁路模式支持npath模式，启用npath模式可减少F5设备的压力，旁路npath模式下的流量走向，如下图。?在旁路模式下，使用npath的流量处理方式，所有服务器回应的流量可以不通过bigip，这样可以大大减少bigip上流量的压力。但npath的流量处理方式不能工作在直连的模式。5、后续系统改造时，两种模式的工作复杂程度不一样如果对一个原先没有负载均衡技术的系统进行负载均衡技术的改造，那么，在直连情况下，需要修改服务器的ip地址同时网络结构也要做调整（将服务器调到bigip后端），同时相关联的应用也要改动，需要进行严格的测试才能上线运行；然而，在旁路模式下，仅仅需要改动一下服务器的网关，原有系统的其它部分（包括网络结构）基本不需要做改动，故前者对系统改动较大，后者则改动较小。最后总结一下，相对于直连模式，旁挂模式在系统架构中的主要优点：1、增加了网络的灵活性：F5采用旁挂的方式，则后端服务器的网关指向的为三层交换机的地址，而不是F5的地址，在对网络设备维护时可以方便的采用修改路由的方式使设备下线，便于维护管理。同时，一些特殊的应用也可在核心交换机上采用策略路由的方式指向特定的网络设备。2、提高了网络整体的可靠性：由于旁路方式的存在，如果F5设备出现问题，可在交换机上修改路由使用数据流绕过F5，而不会对整个业务系统造成影响。3、针对某些特殊应用，提高了速度：采用旁路的方式后，一些特定的的对速度、时延敏感的应用数据在进入和离开时可以采用不同的路径，例如：在流入时可经过F5设备，对其进行检查，负载均衡。而在该数据流离开时，则不经过F5，以提高其速度。