GTM算法和運(yùn)行機(jī)制

1、1.1 GTM分配算法及運(yùn)行機(jī)制GTM控制器采用了完善的負(fù)載平衡算法和業(yè)界最先進(jìn)的流量分配方法： 循環(huán) 全球可用性 LDNS持續(xù)性 應(yīng)用可用性 地理分布 虛擬服務(wù)器容量 最少連接 Pkt/sec（數(shù)據(jù)包/每秒） KB/sec（千字節(jié)/每秒） 往返時(shí)間 中繼段（hop） 數(shù)據(jù)包完整率 用戶定義服務(wù)質(zhì)量（QoS） 動(dòng)態(tài)比率 LDNS循環(huán) 比率 隨機(jī) 以及最新的有第三方地址(Quova)信息資源數(shù)據(jù)庫導(dǎo)入和支持DNSSEC功能在GTM的每個(gè)WideIP中，可以選擇三種算法，這三種算法按照預(yù)定的優(yōu)先級(jí)進(jìn)行排列。在通常情況下，選擇Topology計(jì)算方法作為系統(tǒng)的優(yōu)選算法，即所有的LocalDNS請(qǐng)求均

2、被GTM計(jì)算其就近性，以保證絕大部分用戶訪問的最優(yōu)化性。而RTT動(dòng)態(tài)計(jì)算則作為Topology計(jì)算的補(bǔ)充算法，在Topology計(jì)算方式?jīng)]有結(jié)果的時(shí)候，將用戶請(qǐng)求定義到其本網(wǎng)的線路上。Global Availability 算法作為系統(tǒng)的默認(rèn)算法，將所有無法計(jì)算結(jié)果并且不在Topology范圍之內(nèi)的LocalDNS請(qǐng)求，定義到系統(tǒng)的默認(rèn)線路上。1.1.1 地理分布算法在GTM上，可以根據(jù)用戶的LocalDNS地址來決定給用戶返回那個(gè)地址。在GTM上可配置多個(gè)自定義區(qū)域，并將這些區(qū)域與鏈路相對(duì)應(yīng)。當(dāng)用戶的LocalDNS發(fā)起請(qǐng)求連接GTM的時(shí)候，GTM將根據(jù)LocalDNS所位于的區(qū)域返回給Lo

3、calDNS適當(dāng)?shù)逆溌穫?cè)服務(wù)器地址，引導(dǎo)用戶從正確的線路進(jìn)行訪問。由于F5公司已經(jīng)有多個(gè)運(yùn)營商詳細(xì)的地址段信息，因此通過對(duì)運(yùn)營商的IP地址網(wǎng)段的信息輸入到GTM內(nèi)形成自定義區(qū)域表。一個(gè)典型的topology表結(jié)構(gòu)如下：topology / 4 Items/ server ldns score dc."CNC" dc."TEL" 這樣，就將所有從表中l(wèi)dns網(wǎng)段內(nèi)的LocalDNS請(qǐng)求有限定一到相應(yīng)的表中對(duì)應(yīng)的鏈路上。通常，我們采用地理分布算法作為首選算法。當(dāng)動(dòng)態(tài)檢測(cè)機(jī)制無法檢到LocalDNS就進(jìn)性的時(shí)候，將啟動(dòng)靜態(tài)算法，將在地址范圍列表之內(nèi)的用戶定義到

4、正確的線路上去。1.1.2 全球可用性算法全球可用性算法主要用于災(zāi)難備份系統(tǒng)。通過GTM的健康檢查算法，可判斷各站點(diǎn)或線路的健康狀態(tài)。并在配置的時(shí)候，將同一域名所對(duì)應(yīng)的IP地址進(jìn)行排序，在系統(tǒng)正常的時(shí)候，僅會(huì)有排名第一的服務(wù)器對(duì)外提供服務(wù)。只有在排名第一的服務(wù)器無法對(duì)外提供服務(wù)的時(shí)候，由排名第二的服務(wù)器接管服務(wù)。如果有多線路或者多站點(diǎn)則依次類推。通常，我們采用全球可用性算法作為第三選擇算法。在動(dòng)態(tài)計(jì)算和地理分布均沒有命中的時(shí)候，將所有的用戶定義到默認(rèn)的線路上。1.1.3 RTT算法運(yùn)行機(jī)制：通過3DNS的RTT就近性算法會(huì)自動(dòng)運(yùn)算生成一個(gè)ldns就近分布表，通過這個(gè)動(dòng)態(tài)的表，每個(gè)客戶上來都會(huì)提

5、供一個(gè)最快速的鏈路進(jìn)行訪問，由于站點(diǎn)有網(wǎng)通和電信的兩條廣域網(wǎng)線路。在3DNS上會(huì)針對(duì)站點(diǎn)服務(wù)器(以為例)解析網(wǎng)通和電信的兩個(gè)不同的公網(wǎng)地址。對(duì)應(yīng)于域名，在3DNS上配置wideip：，對(duì)應(yīng)兩個(gè)Virtual Server：VS1：202.106.83.177，VS2：219.17.66.100。分別屬于網(wǎng)通和電信兩條線路分配的IP地址段。在3DNS內(nèi)部，同時(shí)定義兩個(gè)DataCenter分別與網(wǎng)通和電信相對(duì)應(yīng)。用戶的訪問流程如下：訪問網(wǎng)銀的用戶在發(fā)起DNS請(qǐng)求時(shí)（1） 首先向其所在運(yùn)營商的Local DNS發(fā)起域名的DNS請(qǐng)求。步驟2（2） 運(yùn)營商的Local DNS服務(wù)器通過遞歸算法查找到工行

6、的主、輔DNS服務(wù)器。步驟3和4。（3） 接受到請(qǐng)求的GTM首先查詢?cè)诒镜厥欠裼性揕ocalDNS的就近性表項(xiàng)，如果存在，則直接給LocalDNS返回速度最快的服務(wù)器地址。如果不存在，則通知另外一臺(tái)GTM發(fā)起對(duì)該LocalDNS的查詢。步驟5。（4） 兩臺(tái)GTM分別對(duì)LocalDNS進(jìn)行Probe。例如網(wǎng)通側(cè)3DNS查詢?cè)揕ocalDNS的RTT時(shí)間為150ms，而電信側(cè)GTM查詢同一LocalDNS的RTT時(shí)間為300ms，則此時(shí)在兩臺(tái)GTM內(nèi)都形成了該LocalDNS的對(duì)應(yīng)就近性表記錄。（5） 接受到LocalDNS請(qǐng)求得GTM根據(jù)系統(tǒng)的就近性表返回相應(yīng)的DataCenter內(nèi)的WEB服務(wù)

7、器地址。步驟6。（6） 在用戶LocalDNS獲得地址后，將該地址返回給用戶。步驟7（7） 用戶向網(wǎng)站發(fā)起訪問。步驟8。通過以上流程可以看出，通過動(dòng)態(tài)計(jì)算方式，可以最為準(zhǔn)確的估算出用戶LocalDNS與兩條線路之間的速度。通過GTM之間的信息交互，在兩臺(tái)GTM上形成就近性表，并根據(jù)該表返回用戶的最佳訪問地址。GTM可以選擇多種測(cè)試方法判斷對(duì)local DNS的RTT時(shí)間, 包括: l DNS_Dot: 向local DNS發(fā)起一個(gè)包含”.”的測(cè)試, 也就是向目標(biāo)LocalDNS請(qǐng)求root清單，該解析一般默認(rèn)配置的DNS服務(wù)器均提供支持。l DNS_REV: 向local DNS發(fā)起Local

8、DNS本機(jī)IP的PTR請(qǐng)求l UDP:發(fā)起一個(gè)UDP的包, 看是否回應(yīng)l TCP:發(fā)起一個(gè)TCP的包看是否回應(yīng)l ICMP:發(fā)起一個(gè)ICMP 的ping 包, 看是否回應(yīng)在以上各檢測(cè)方式中，無論目標(biāo)系統(tǒng)返回那種類型的數(shù)據(jù)包，GTM均可認(rèn)為是有效數(shù)據(jù)包而記錄數(shù)據(jù)包往返時(shí)間，最終形成就近性表。針對(duì)一個(gè)local DNS 的RTT結(jié)果:ldns cur_target_state 419446729 ttl 2419199 probe_protocol tcp path datacenter "CNC" cur_rtt 189850 cur_hops 0 cur_completio

9、n_rate 10000 cur_last_hops 0 path datacenter "TEL" cur_rtt 57209 cur_hops 0 cur_completion_rate 10000 cur_last_hops 0 通常情況下，我們選擇RTT動(dòng)態(tài)算法作為優(yōu)選算法，只要是GTM能檢測(cè)到的地址，一律按照動(dòng)態(tài)算法分配，保證系統(tǒng)最大的靈活性。在實(shí)際的運(yùn)行環(huán)境中，可能存在某些LocalDNS無法檢測(cè)的情況，所以我們可以采用地理分布算法作為動(dòng)態(tài)RTT算法的有效補(bǔ)充。1.2 鏈路健康檢查機(jī)制兩臺(tái)GTM分別檢查本地端的服務(wù)器地址和對(duì)端線路的服務(wù)器地址，兩臺(tái)GTM通訊是采

10、用證書加密的方式進(jìn)行。GTM檢查的這些服務(wù)器地址實(shí)際上為BIGIP上配置的內(nèi)部服務(wù)器的對(duì)外服務(wù)地址。當(dāng)一條線路出現(xiàn)故障的時(shí)候，兩臺(tái)GTM服務(wù)器均無法檢測(cè)到對(duì)端線路的地址。所以在每臺(tái)GTM服務(wù)器上均只解析本側(cè)線路對(duì)應(yīng)的服務(wù)器地址。但在此時(shí)故障線路的GTM服務(wù)器無法接受請(qǐng)求，根據(jù)DNS的冗余機(jī)制。所有的用戶請(qǐng)求均會(huì)發(fā)送到正常線路側(cè)的GTM，所以此時(shí)所有的用戶均將通過正常的線路進(jìn)行訪問。1.3 系統(tǒng)切換時(shí)間在采用DNS實(shí)現(xiàn)鏈路切換時(shí)，系統(tǒng)的切換時(shí)間主要取決于每個(gè)域名的TTL時(shí)間設(shè)置。在GTM系統(tǒng)里，每個(gè)域名如均可設(shè)置對(duì)應(yīng)的TTL生存時(shí)間。在用戶的LocalDNS得到域名解析紀(jì)錄后，將在本地在TTL設(shè)

11、定時(shí)間內(nèi)將該域名解析對(duì)應(yīng)紀(jì)錄進(jìn)行Cache，在Cache期間所有到該LocalDNS上進(jìn)行域名解析的用戶均將獲得該紀(jì)錄。在TTL時(shí)間timeout之后，如果有用戶到LocalDNS上請(qǐng)求解析，則此LocalDNS將重新發(fā)起一次請(qǐng)求到3DNS上獲得相應(yīng)紀(jì)錄。因此，當(dāng)單條線路出現(xiàn)故障時(shí)，3DNS將在系統(tǒng)定義的檢查間隔（該時(shí)間可自行定義）內(nèi)檢查到線路的故障，并只解析正常的線路側(cè)地址。但此時(shí)在LocalDNS上可能還有未過時(shí)的Cache紀(jì)錄。在TTL時(shí)間timeout之后，該LocalDNS重新發(fā)起請(qǐng)求的時(shí)候就將從GTM上獲得正確的解析，從而引導(dǎo)用戶通過正常的線路進(jìn)行訪問。系統(tǒng)檢測(cè)間隔加上TTL時(shí)間之

12、和則為系統(tǒng)切換的最長時(shí)間。通常，系統(tǒng)檢測(cè)間隔設(shè)置為60秒，而GTM的TTL默認(rèn)時(shí)間設(shè)置為30秒，所以系統(tǒng)切換的整體時(shí)間為小于2分鐘，同時(shí)可以根據(jù)具體情況調(diào)整檢測(cè)時(shí)間的間隔。1.4 服務(wù)器負(fù)載均衡BIG/IP利用虛擬IP地址（VIP由IP地址和TCP/UDP應(yīng)用的端口組成，它是一個(gè)地址）來為用戶的一個(gè)或多個(gè)目標(biāo)服務(wù)器（稱為節(jié)點(diǎn)：目標(biāo)服務(wù)器的IP地址和TCP/UDP應(yīng)用的端口組成，它可以是internet的私網(wǎng)地址）提供服務(wù)。因此，它能夠?yàn)榇罅康幕赥CP/IP的網(wǎng)絡(luò)應(yīng)用提供服務(wù)器負(fù)載均衡服務(wù)。BIG/IP連續(xù)地對(duì)目標(biāo)服務(wù)器進(jìn)行L4到L7合理性檢查，當(dāng)用戶通過VIP請(qǐng)求目標(biāo)服務(wù)器服務(wù)時(shí)，BIG/I

13、P根椐目標(biāo)服務(wù)器之間性能和網(wǎng)絡(luò)健康情況，選擇性能最佳的服務(wù)器響應(yīng)用戶的請(qǐng)求。如果能夠充分利用所有的服務(wù)器資源，將所有流量均衡的分配到各個(gè)服務(wù)器，我們就可以有效地避免“不平衡”現(xiàn)象的發(fā)生。BIGIP是一臺(tái)對(duì)流量和內(nèi)容進(jìn)行管理分配的設(shè)備。它提供12種靈活的算法將數(shù)據(jù)流有效地轉(zhuǎn)發(fā)到它所連接的服務(wù)器群。而面對(duì)用戶，只是一臺(tái)虛擬服務(wù)器。用戶此時(shí)只須記住一臺(tái)服務(wù)器，即虛擬服務(wù)器。但他們的數(shù)據(jù)流卻被BIGIP靈活地均衡到所有的服務(wù)器。這12種算法包括：Ø 輪詢（RoundRobin）：順序循環(huán)將請(qǐng)求一次順序循環(huán)地連接每個(gè)服務(wù)器。當(dāng)其中某個(gè)服務(wù)器發(fā)生第二到第7層的故障，BIG/IP就把其從順序循環(huán)隊(duì)

14、列中拿出，不參加下一次的輪詢，直到其恢復(fù)正常。Ø比率（Ratio）：給每個(gè)服務(wù)器分配一個(gè)加權(quán)值為比例，根椐這個(gè)比例，把用戶的請(qǐng)求分配到每個(gè)服務(wù)器。當(dāng)其中某個(gè)服務(wù)器發(fā)生第二到第7層的故障，BIG/IP就把其從服務(wù)器隊(duì)列中拿出，不參加下一次的用戶請(qǐng)求的分配，直到其恢復(fù)正常。Ø優(yōu)先權(quán)（Priority）：給所有服務(wù)器分組，給每個(gè)組定義優(yōu)先權(quán)，BIG/IP用戶的請(qǐng)求，分配給優(yōu)先級(jí)最高的服務(wù)器組（在同一組內(nèi)，采用輪詢或比率算法，分配用戶的請(qǐng)求）；當(dāng)最高優(yōu)先級(jí)中所有服務(wù)器出現(xiàn)故障，BIG/IP才將請(qǐng)求送給次優(yōu)先級(jí)的服務(wù)器組。這種方式，實(shí)際為用戶提供一種熱備份的方式。Ø最少的連

15、接方式（LeastConnection）：傳遞新的連接給那些進(jìn)行最少連接處理的服務(wù)器。當(dāng)其中某個(gè)服務(wù)器發(fā)生第二到第7層的故障，BIG/IP就把其從服務(wù)器隊(duì)列中拿出，不參加下一次的用戶請(qǐng)求的分配，直到其恢復(fù)正常。Ø最快模式（Fastest）：傳遞連接給那些響應(yīng)最快的服務(wù)器。當(dāng)其中某個(gè)服務(wù)器發(fā)生第二到第7層的故障，BIG/IP就把其從服務(wù)器隊(duì)列中拿出，不參加下一次的用戶請(qǐng)求的分配，直到其恢復(fù)正常。Ø觀察模式（Observed）：連接數(shù)目和響應(yīng)時(shí)間以這兩項(xiàng)的最佳平衡為依據(jù)為新的請(qǐng)求選擇服務(wù)器。當(dāng)其中某個(gè)服務(wù)器發(fā)生第二到第7層的故障，BIG/IP就把其從服務(wù)器隊(duì)列中拿出，不參加下一

16、次的用戶請(qǐng)求的分配，直到其恢復(fù)正常。Ø預(yù)測(cè)模式（Predictive）：BIG/IP利用收集到的服務(wù)器當(dāng)前的性能指標(biāo)，進(jìn)行預(yù)測(cè)分析，選擇一臺(tái)服務(wù)器在下一個(gè)時(shí)間片內(nèi)，其性能將達(dá)到最佳的服務(wù)器相應(yīng)用戶的請(qǐng)求。(被big/ip進(jìn)行檢測(cè))Ø動(dòng)態(tài)性能分配（DynamicRatio-APM):BIG/IP收集到的應(yīng)用程序和應(yīng)用服務(wù)器的各項(xiàng)性能參數(shù)如CPU、內(nèi)存和磁盤的占用情況，動(dòng)態(tài)調(diào)整流量分配。動(dòng)態(tài)性能分配可通過標(biāo)準(zhǔn)SNMP或服務(wù)器端插件完成。Ø動(dòng)態(tài)服務(wù)器補(bǔ)充（DynamicServerAct.):當(dāng)主服務(wù)器群中因故障導(dǎo)致數(shù)量減少時(shí)，動(dòng)態(tài)地將備份服務(wù)器補(bǔ)充至主服務(wù)器群。Ø 服務(wù)質(zhì)量(QoS)：按不同的優(yōu)先級(jí)對(duì)數(shù)據(jù)流進(jìn)行分配。Ø服務(wù)類型(ToS)：按不同的服務(wù)類型（在TypeofFi