所谓的并行结构,指的是F5 BIG-IP LTM以旁路的方式部署在现已运行(或新建)的网络环境中,通过这种组网结构方式,BIG-IP LTM可以方便、快速的部署到现有网络环境中,实现负载均衡功能,同时也是对现有网络结构,使用业务及服务器配置更改最少的一种接入方式。 典型的拓扑结构如下图: 传统部署结构 在上图的组网结构中,我们可以直观看到F5BIG-IP LTM可以很容易的接入在现有网络环境中,原有的网络设备、物理链路连接和使用服务器在网络配置上均无需做任何改动,只需在BIG-IP LTM与核心交换机间配置相应的端口、VLAN及IP地址就可以完成设备互连,实现相关负载均衡技术,同时可以在接入交换机或核心交换机上对服务器进行横向扩展。 在将F5 BIG-IP LTM以并行的结构部署在网络环境中时,与核心交换机的逻辑连接有不一样的选择方式,根据不一样的接入方式,在相关的配置及负载均衡数据流的走向上也略有不一样。在下面的小节中我们将做相关的介绍。 方式一 F5 BIG-IP LTM以并行结构接入现有网络环境中,在对BIG-IP LTM进行VLAN划分、IP地址分配时,可以将BIG-IP LTM与所需进行负载均衡的服务器处于相同VLAN中,所分配的IP地址与服务器原有IP地址在同一网段内。如下图所示: 在这种方式下服务器的默认网关一般会设置为BIG-IP LTM上对应的Self IP或者Floating IP,使客户端流量通过BIG-IP LTM负载均衡后直接到达后端服务器时,无需做任何源地址转换及路由选择,保留了客户端源地址,可以很容易的满足使用上一些特定要求。 方式二 F5 BIG-IP LTM以并行的结构接入现有网络环境中,BIG-IP LTM与所负载均衡的服务器处于不一样的VALN之中,IP地址属于不一样的网段,该方式多使用在当部署BIG-IP LTM到网络环境后,现有的服务器IP地址空间不够以分配给BIG-IP LTM相应的Self IP及VS,因此需要进行单独VLAN、IP地址的重新划分。 如下图所示: 客户端可以正常通过BIG-IP LTM 的VS将流量负载均衡到对应服务器,但当服务进行响应回包给客户端时,无法再次经过BIG-IP LTM,而是通过核心交换的路由直接回给了客户端,导致客户端访问的失败。在这种情况下,在BIG-IP LTM上需要做特殊的配置,在客户端请求进入BIG-IP LTM时,改变客户端的源地址为BIG-IP LTM设备上的IP地址,强制使服务器的回包经过BIG-IP LTM回应给用户客户端,实现负载均衡。 该接入方式的另一个优势为,当由于极端情况下,两台F5 BIG-IP LTM同时出现问题无法正常工作,为了保证业务的正常访问,可以临时通知用户后台服务器的真实地址或者将原来对外提供服务的VS地址直接配置到后台服务器上,以保证业务使用的连续性。 方式三 F5 BIG-IP 在以并行结构的方式接入网络环境中时,可用双链路的连接方式接入核心交换,为不一样的链路划分不一样的VLAN,用以区分进出BIG-IP LTM的不一样数据流,或者将不一样业务的数据流在不一样的线路上进行加以区分传输。 如下图所示: 该接入方式也用于对进入BIG-IP LTM数据流和流出BIG-IP的数据进行区分,也就是数据流可以按照需要从一条链路进出,从另一条链路流出,也能够达到对使用业务流的进出进行清晰判断的目的。 同时该接入方式由于F5 BIG-IP 上的不一样链路与服务器在不一样VLAN,各自的三层的网关可以设置在核心交换机上,通过调整核心交换机的路由或者在核心交换机配置相关的策略路由,根据需要调整不一样的流量类型经过BIG-IP LTM进行负载均衡处理或者不经过BIG-IP LTM直接由对应服务器处理流量。此时服务器网关需要设备在核心交换机上。 在可靠性上由于是双链路实现了不一样业务或者不一样数据流走向的区分,一旦某条链路出现问题,将会导致其中某一业务或者某一流向的业务中断,在F5BIG-IP LTM的冗余模式下,我们可以配置对每条链路的探测,当其中一条链路出现问题后,BIG-IP LTM立即进行切换,保证使用业务的连续性。 在不一样的网络环境或使用需要下不仅可以双链路接入,还可以进行多链路的接入,但原则要以最简单、最清晰的网络结构实现最佳的性能,满足最大的需要。 |