集群F5大IP设备；有可能吗？

Question

我开发了一个网络应用程序。它将在由五个IIS服务器组成的场上运行。绝对必要的是，一旦在场中的服务器中建立了会话，会话中的进一步HTTP请求就会在会话的其余部分被定向到同一台服务器。

今天，我发现了F5's的网站，并学习了“粘性会议”。由于我的大多数用户将是移动的(例如iPhone)，他们的IP地址可能会在单个会话中发生变化。这意味着源IP不能用于标识唯一的会话。白皮书建议，HTTP设备提供了一种解决方案，允许我使用F5请求本身中的内容或者一块饼干来确定会话标识。

到目前一切尚好。但后来我开始想…那个F5设备是一个单一的故障点。此外，如果我大幅增加容量并想要添加更多的F5设备，该怎么办？建立一个集群是有意义的。但是，尽管我尽我所能搜索，我还是找不到一份白皮书来描述集群是如何“在引擎盖下”工作的基本概念。

考虑一下…假设我买了两个F5设备。他们在我的网络的外部(面向互联网)接口上共享一个共同的“虚拟”IP。一个HTTP连接进来了，不知怎么两个设备决定了F5 #1应该响应调用。F5 #1现在有了一个内存中映射，它将会话通过曲奇，比方说的标识与内部web服务器#4相关联。两分钟后，同一个客户作为同一会话的一部分启动一个新的HTTP。目标“虚拟”IP是相同的，但他的源IP地址已经更改。在这个世界上，我如何保证F5#1将接收到该连接而不是F5#2？如果前者收到了它，我们就处于良好的状态，因为它有一个内存中的映射来识别会话。但是，如果后者收到了它，它就不会知道会话与web服务器#4相关联。

这两个F5设备是否以某种方式共享信息以使其工作？或者，我所描述的配置不是一种实用/通用的方法吗？

抱歉，新的问题，…这些东西对我来说都是新的。

Answer 1

大多数F5都是HA对，所以这些都是集群的。一旦一个F5下降，is就会被另一个F5假设，因此没有停机时间。对于您的问题，每个IP一次只分配给一个F5，而在这两个IP上都不是真正的活动/活动。

这就是您的解决方案，现在您应该问的下一个问题是，如果整个站点都在托管两个F5的地方，会发生什么？(然后查看全局负载平衡)。

Answer 2

我不相信您能够真正地“集群”两个F5内容开关，虽然我相信它们正在处理这个特性，但我可能错了。集群负载平衡器是一个巨大的工程挑战--它们如何在layer4或第7层共享信息，如何在第二层或第三层上进行通信，以及如何在不影响性能的情况下支持集群和信息共享，因为负载平衡器基本上必须以有线速度运行。

回想一下以前的防火墙，基于代理的防火墙总是独立的，因为它们在第7层做了很多事情，基本上不可能在不影响性能的情况下在节点之间共享这些信息，而有状态的数据包过滤器只需要传输第4层的信息，甚至这也是一种开销。负载平衡器通常会与它们的大部分配置一起部署，就像在VIP中一样，它充当端点，因此整个TCP会话被重写，负载平衡器成为服务器的客户端(即本质上有两个流，这是实际客户端不能直接执行http管道到后端服务器的原因之一)。

有了HA，你不会达到你想要的规模，所以你将不得不扩大你的负载均衡器来处理负载等等。像扩展一样，它通常(有时你可以通过许可证升级来启用额外的CPU )意味着一个新的，更大的盒子HA确实提供了弹性和可靠性，尽管很明显。对于HA，您通常有命令传播、配置同步和一些会话交换元素(可以在一定程度上配置这些元素，因为这会导致负载)。

您可以通过负载平衡器(即LB -> LB ->网站场)进行扩展，但这不是很好，可以引入延迟，成本很高，而且基础设施也有另一个故障点，尽管我已经看到它成功地实现了。

您可以使用类似VRRP的东西，它类似于一个准集群，在这个实现中，您可以在您的网络场前面拥有两组HA负载平衡器，它们被称为HA1和HA2。使用VRRP，您可以创建两个VIP，一个在HA1 (vip1)上运行，另一个在HA2 (vip2)上运行，原因是更高的VRRP优先级配置。vip1和vip2都可以通过VRRP自动(基于监视器等)或通过降低VRRP优先级手动切换到其他HA对。

大多数供应商都有关于上述配置的知识库文章。我相信有一个供应商在他们的产品中有真正的集群，但我会让你谷歌的。

所有负载平衡器都有各种形式的持久性，您可以将其应用到后端服务器关联中。现在流行的表单是cookie和散列(基于4元组和其他一两件事)。当负载平衡器像您的场景中一样充当端点时，一旦TCP连接完全建立，它将基本上创建一个协议控制缓冲区，该缓冲区将包含有关连接的信息(基本上是4元组和其他一些东西)。有两个这样的缓冲区，一个代表连接的每一方，这个缓冲区驻留在负载均衡器上的内存中，直到会话结束，当它们被清除以释放内存以便再次使用时。

Answer 3

Citrix NetScaler似乎是最先进的负载平衡解决方案，特别是在集群领域。您不需要安装HA对，只需使用两个机箱集群即可。然后，随着您想要增长，只需添加更多的框集群。它们还可以对运行在VM中的负载平衡器进行集群。