F5负载均衡综述

赵中英 李斌 王敏

摘 要：F5是当下比较流行的性能优化产品之一，被广泛应用在很多大型的互联网企业当中，国家电网作为关系国计民生的电力单位，其数据网的规模、数量非常庞大，因此，F5在国网公司的应用非常广泛；本文就F5负载均衡进行了详细的概述，包括F5的配置、F5的应用和F5优点等。并对当下比较流行的解决方案进行了综述和分析。

关键词：F5；负载均衡；冗余；高可用；安全性

中图分类号：TN915；TP393.02 文献标识码：A 文章编号：2096-4706（2019）02-0060-02

Abstract：F5 is one of the popular performance optimization products，which is widely used in many large-scale internet enterprises. As the national economy and people’s livelihood power unit，the State Grid has a very large scale and number of data networks. Therefore，the application of F5 in the State Grid Company is very extensive. This paper gives a detailed description of F5 load balancing. An overview is given，including the configuration of F5，the application of F5 and the advantages of F5. A summary and analysis is made for the popular solutions.

Keywords：F5；load balancing；redundancy；high availability；security

0 引 言

根据功能和表达方法可以将计算机网络划分为七层，即OSI七层网络模型，一般情况下，负载均衡被应用在二层、四层和七层这三个层次，第二层的负载均衡就是马玉博等人[1]提出的Trunking技术，这种技术就是在物理链路层，将多条链路进行聚合使用。负载均衡大多都被使用在应用层和网络层，其不依赖于现有的设备，而是一种独立的性能优化设备。

近年来，随着用户数量的剧增和网络拓扑的大面积延伸，网络带宽不足、速度缓慢等问题日益明显，因此，加强对负载均衡应用的研究十分必要。

1 负载均衡的冗余性

在物理链路层一般会采用负载均衡技术，将多条物理链路进行聚合，进行负载均衡，在链路层进行负载均衡需要解决两个难题，一个是出口负载均衡，另一个是入口负载均衡，其中出口负载均衡是指内部网络域或自治域需要访问互联网资源，这种由内而外的访问，如何实现负载均衡；入口负载均衡是指互联网用户需要访问内部自治域资源或者信息，这种由外而内的访问方式需要实现负载均衡。以上两种不同方向的信息交互需要完成负载均衡的问题可以借助BIG-IP系列产品，BIG-IP可以完美地解决访内和访外问题。其具体实现方法是根据服务器的响应速度和数据处理效率智能地进行链路选择和切换，实现二层的物理链路负载均衡[2]。

2 负载均衡在防火墙上的应用

防火墙是各互联网企业必不可少的安全设备，防火墙都是进行双向策略的隔离和限制，在具体配置时，防火墙的进和出都是分开配置，并同时生效；进的一侧全部都是向内访问，出的一侧全部都是向外访问，防火墙的吞吐能力较数据链路的转发率低，只能达到链路转发率的30%，为了使其速率达到一致，一般会部署多台防火墙同步使用，这就需要进行防火墙的负载均衡配置。F5的防火墙方案可以有效解决防火墙的各种瓶颈问题，包括防火墙的异构问题，自动排错问题等[3]。

3 负载均衡在服务器端的应用

F5负载均衡在服务器上应用广泛，对于一般的服务器，只要在BIG-IP配置虚拟服务器，然后由虚拟服务器通过虚拟机Pool池关联实际服务器即可实现服务器的负载均衡；BIG-IP除了可以配置负载均衡之外，还有监控和自动化删除的功能，監听器一旦检测到服务器出现异常情况，就可以将损坏的服务器从服务器Pool池中剔除出去，以免影响其他服务器；F5可以通过UIE+iRules和BIG-IP对服务器的性能、数据处理能力、是否空闲等状态进行检查，同时还能对用户的请求数据包进行测试，提取其中的特征数据，从而判断该请求更加符合哪一台服务器的处理要求，从而将相应的请求发送到对应的服务器，有效地解决了流程和负载不均衡的问题，实现了资源利用的最大化，如图1所示。

4 F5的高可用性

F5负载均衡设备的高可用性主要包括以下几个方面：设备本身、链路端冗余和服务器端冗余，F5设备本身就具有高可用性，F5的BIG-IP可以使得负载均衡系统的处理能力接近100%，同时能够实时地优化当前的系统架构，比如当某服务器的节点损坏时，BIG-IP会自动检测并剔除损坏的服务器节点，BIG-IP采用了热备模式，如果运行中的BIG-IP出现故障，备用的BIG-IP会迅速接管当前的业务，二者之间的切换是毫秒级，且会话信息也会一直在二者之间进行同步，因此不会存在访问间断的情况。链路和服务器的冗余主要体现在F5在运行过程中对链路流量和服务器状态的实时监控，其中任何一条链路或者一台服务器损坏，其他链路和服务器会马上接管其任务[4]。

5 F5的安全性

F5的BIG-IP产品在设计的过程中，采用了防火墙机制，能够抵御网站攻击、拆除空闲的Session、抵御SYN攻击、Land攻击等，BIG-IP具有Dynamic Reaping、Delay Binding等安全技术，这些技术使得F5在访问控制时可以配置自己的控制列表，支持SSH、Telnet等远程控制方法，F5的各项技术具有很强的扩展性，通过授权的方式即可使用。F5的负载均衡在安全方面最突出的问题当属高并发的安全问题，针对高并发的安全性，一般都采用Http重定向、动态DNS、反向代理这三种模式的负载均衡，虽然这三种方式都各有其优缺点，但在解决高并发问题方面，他们又都有各自相应的优势和支持组件。

6 F5的系统管理

F5的BIG-IP产品支持多种管理方式，包括Web、SSH 等，同时BIG-IP支持日志记录、站点监控、站点评测和带宽计费等各种功能，可以通过可视化的界面、告警面板等展示。F5支持服务管理、用户管理、运营商NAT管理、IPv6管理、DNS服务管理、接入管理等，其中服务管理主要将扩展、高可用、网络流量的智能策略控制结合在一起；用户管理主要将代理结合，同时保证了3A之间的互操作性，还能提供新型服务管理；运营商NAT管理，能够支持大量的并行IP的链接管理；IPv6管理支持提供了IPv4和IPv6之间平滑迁移功能和并行管理；DNS服务管理主要支持更加智能的DNS分配，支持DNS查询，数据分发等应用管理；接入管理支持远程链接管理、可靠接入管理、完整接入管理等，这些丰富、智能的系统管理功能为负载均衡的应用和管理提供了解决方案。

7 F5其它方面的应用

F5除了以上几方面的应用之外还包括内存扩充能力、升级能力、压缩功能、配置管理和iControl二次开发等应用。F5在图形界面方面的应用也非常广泛，其可以实现图形化实时统计分析，可以对经过的网络数据包的大小进行统计，对网络的带宽使用率，CPU使用率等参数进行监控和记录；同时支持3A认证，包括认证、授权和统计；在交换机负载时，F5可以支持双机热备，进行交换机的联合防护以及进行计算机的远程唤醒等。

参考文献：

[1] 马玉博.配置F5负载均衡 [J].网络运维与管理，2014（11）：61-65.

[2] 李海军.F5 BIG IP负载均衡解决方案在电信运营商中的应用 [J].世界电信，2006，19（6）：63.

[3] 吳楚坤.国产产品替代F5的可行性探索 [J].金融科技时代，2017（6）：62-65.

[4] 景康，沈佳，高阳，等.负载均衡集中管理器的应用研究 [J].信息技术与信息化，2014（10）：145-146.

作者简介：赵中英（1990.12-），男，汉族，甘肃白银人，毕业于重庆大学，工程师，硕士，主要研究方向：大数据新技术处理、网络信息安全等技术领域；李斌（1985.06-），男，汉族，宁夏银川人，毕业于武汉大学计算机学院，信息中心主任，中级工程师，本科，主要研究方向：信息自动化运维、系统自动化检修新技术等领域；王敏（1992.03-），女，汉族，宁夏固原人，毕业于武汉大学计算机学院，工程师，硕士，主要研究方向：数据库、负载均衡等技术领域。