BIG-IP是f5公司的一系列硬件产品,它的主要职能就是对进出此设备的网络流量进行管理。
最适宜用在需要对ip流量和web访问进行管理的环境下,比如,web访问的负载均衡;ssl认证得统一管理(把ssl做到big-ip上来,解放服务器得一部分性能);
总体说,big-ip能对所有进出它的ip流量,进行管理和监控;
具体怎样实现呢?
|----------------------------------|
| ________ | ________
| |-->node1| | |-->server1|
客户机--> |real server-->|-->node2|-|->|-->server2|
| |-->node3| | |-->server3|
| -------------- | ---------| pool |
|-----------------------------------|
BIG-IP
在BIG-IP应用中,有几个对象:
1.Virtual Server:这是Big-ip对外的窗口,客户端能见到的服务器。
2.node:这是Big-ip对内的窗口,一个node对应一个真正的服务器。一个node可以提供多种服务,每一种服务器对应pool里的一个member。
3.pool:这是node的集合,一个virtual server对应一个或多个pool。virtual server把客户端的请求发到对应的pool里,pool根据负载算法,把请求发给node的一个服务(node可以提供多种服务)。
为了增强big-ip的管理功能,在整个过程中,都可以对ip流做一些动作,又有了下面2个名词。
1.profile:这是作用在real server上的过滤动作,也就是对进入real server的流量进行分类,然后采取特定的动作。
这个分类可以有好多种标准,按提供的服务分类,按协议分类等等。
默认情况下,big-ip已经分了好多类,可以在这个基础上,扩展profile,但是不建议修改。比如,把http流量都换一个标头。
2.rules:为了增强real server处理流量的动作,可以使用rule,进行脚本编程。使得自己控制real server对流量的处理。最常见的就是控制流量流向非缺省的pool。
学习big-ip的主要操作:
登陆:
添加、修改、删除real server;local traffic-->virtual server-->create。
添加、修改、删除pool;local traffic-->pool-->new。
添加、修改、删除node;local traffic-->node-->new。
修改负载平衡算法;
开启和关闭地址转换功能;
阅读(6855) | 评论(0) | 转发(1) |