前面我們對服務器負載均衡做了介紹，大家也看出來了，當中負載均衡器起到決定性的作用。那么本文針對負載均衡器以及網絡的4、7兩個層面的交換內容進行了問答形式的介紹。希望大家能對這方面內容有所掌握。

Q:請簡單介紹F5 L4/L7 層交換機對服務器負載均衡的工作過程｡

A:F5 L4/L7 層交換機對服務器負載均衡時主要包括以下幾個過程:

◆截獲和檢查分析流量:保證只有合適的數(shù)據(jù)包才能通過

◆服務器監(jiān)控和健康檢查:隨時了解服務器群的可用性狀態(tài)

◆負載均衡和應用交換功能:通過各種策略或負載均衡算法將訪問請求導向到合適的服務器,這一過程包括目標服務器的選擇及地址轉換(NAT)過程｡

◆會話的保持(Persistence):通過會話保持,保證一系列相關連的會話不會被負載均衡到不同的服務器上｡

Q:F5 L4/L7 層交換機對服務器負載均衡時是怎樣做地址轉換的(NAT)｡

A:F5 L4/L7 層交換機對服務器負載均衡是采用基于網絡地址轉換(NAT)的負載均衡技術 ｡一個典型的F5 L4/L7 層交換機對服務器負載均衡的網絡拓撲:負載均衡器后面的一組服務器10.1.1.4:80､10.1.1.5:80､10.1.1.6:80 對外構成一臺虛擬的服務器(Virtual Server)192.168.101.1:80,對外提供服務｡當一個訪問虛擬服務器192.168.101.1:80 的請求到達負載均衡器以后,負載均衡器根據(jù)預先設定的負載均衡算法從服務器pool(WEB_POOL)中挑選一臺服務器來服務該請求,例如選定的是10.1.1.4:80;然后通過網絡地址轉換(NAT)將訪問請求包的目的地址與端口轉換成10.1.1.4:80,并將數(shù)據(jù)包發(fā)給10.1.1.4｡服務器10.1.1.4 處理訪問請求,并作出回應｡回應的包必須返回到負載均衡器上,由負載均衡器將回應包的源地址與端口轉換回虛擬服務器的地址與端口,并返回給客戶｡這樣完成一次訪問過程｡

Q:什么叫會話保持(Persistence)?

A: 會話保持(persistence)是負載均衡中一個特定而重要的概念｡一個客戶與服務器經常經過好幾次的交互過程才能完成一筆交易｡由于這幾次交互過
程是密切相關的,服務器在進行這些交互過程的某一個交互步驟時,往往需要了解上一次交互過程的處理結果,這就要求所有這些相關的交互過程都由一臺服務器完成,而不能被負載均衡器分散到不同的服務器上｡而這一系列的相關的交互過程可能是由客戶到服務器的一個連接的多次會話完成,也可能是在客戶與服務器之間的多個不同連接里的多次會話完成｡不同連接的多次會話,最典型的例子就是基于http 的訪問,一個客戶完成一筆交易可能需多次點擊,而一個新的點擊產生的請求,可能會重用上一次點擊建立起來的連接,也可能是一個新建的連接｡會話保持就是指在負載均衡器上有這么一種機制,可以識別做客戶與服務器之間交互過程的關連性,在作負載均衡的同時,還保證一系列相關連的訪問請求會保持分配到一臺服務器上｡

Q:基于Layer 4 的負載均衡與基于Layer 7 的負載均衡有什么區(qū)別?

A:基于Layer 4 的負載均衡在截取數(shù)據(jù)流以后,對數(shù)據(jù)包要檢查與分析的部份僅僅限于IP 報頭及TCP/UDP 報頭,而不關心TCP 或UDP 包內部信息｡而基于Layer7 的負載均衡,則要求負載均衡器除了支持Layer4 負載均衡以外,還要理解數(shù)據(jù)包中4 層以上的信息,也即應用層的信息｡例如,可以理解分析http 協(xié)議,從數(shù)據(jù)包中提取出http uri 或cookie 信息｡基于Layer4 與基于Layer7 負載均衡或交換對數(shù)據(jù)包檢查的深度不一樣,基于Layer4 的交換偏重的是網絡層,而Layer7 偏重的是應用層,與應用結合很緊密｡負載均衡器在作這兩種方式的負載均衡時的性能也不一樣｡

Q:為什么需要基于Layer7 的負載均衡?

A:簡單來說,之所以需要基于Layer7 的負載均衡,有以下原因:

會話保持(Persistence)的需要:在很多應用中,單靠Layer4 層的信息,也即IP 地址與端口的信息,是不足以分辨出會話的相關性｡這樣要實現(xiàn)會話保持,就必須依靠于Layer7 交換｡

應用安全的需要:要做到應用級的安全,負載均衡器必須能檢查､分析應用層的信息,并以此作為流量分發(fā)､訪問控制的依據(jù)｡

服務器､應用健康檢查的需求:如前面所述,負載均衡器還有一個重要任務就是要及時發(fā)現(xiàn)服務器上的異常情況,這種異常情況不僅僅限于網絡故障,還包括服務或應用能不能對訪問請求作出正確的響應｡這也是要通過對數(shù)據(jù)包的應用層進行分析才能實現(xiàn)｡

Q:對Lay4-7 層交換機或應用交換機一般要關注､了解哪些方面?

A:一般來說,對Lay4-7 層交換機或應用交換機,一般會提到以下幾個因素:

支持的負載均衡算法

支持的服務器健康檢查的方法

如何保持客戶端和服務器的會話

速度/性能指標

安全性與可靠性

端口數(shù)量