F5负载均衡的双机冗余实现与RadWare是不同的,RadWare是采用VRRP协议实现的,F5主要是通过串口心跳和网络心跳来实现双机冗余的。下面让我们对此做一下认识和了解,仅此交流。

一、串口心跳双机冗余方式
F5负载均衡的双机冗余配置与全冗余解析_双机冗余

 两台F5 BIGIP之间通过串口用它自带的串口线揽(这个串口线较短)相连。每台F5 BIGIP通过串口心跳线监控对端设备的状态。

在串口心跳线的结构中,双机切换流程如下:
1、Active 设备负责在心跳线上产生一个高电平
2、Backup设备监听对端的高电平
3、当Backup设备监听到对端没有高电平时,将自己转换为Active设备
4、Backup设备对外发送ARP广播,将所有的VS和浮动IP对外广播,表明这些地址在自己这端,引发网络流量切换。
在BIGIP的串口心跳线中,主要通过电平方式来通知对端和监控对端状态,在串口心跳线中没有任何的数据信号传输。

这种方式也是F5推荐的冗余方式。

二、网络心跳双机冗余方式
 

F5负载均衡的双机冗余配置与全冗余解析_负载均衡_02

由于F5的串口线长度有限(50英尺),当两台F5 BIGIP物理位置相距较远的时候,就不方便连接了。除了串口心跳外,两台F5 BIGIP之间还可以通过网络线连接来实现心跳信号的传递。切换触发信号通过网络通知对端设备,同时每台F5 BIGIP通过网络连线来监控对端设备的状态。
两台f5 BIGIP之间通过TCP的1028端口进行心跳信号传递。切换的过程如下:

1、Acitve设备负责产生心跳信号
2、Backup设备监听Active设备的心跳信号
3、当Backup设备在一定时间内没有接收到心跳信号时,则将自己切换为Active
4、Backup设备对外发送ARP广播,将所有的VS和浮动IP对外广播,表明这些地址在自己这端,引发网络流量切换。

在配置Network FailSafe的时候,将指定一个VLAN来进行心跳信号传输。这个VLAN通常为两台BIGIP之间的一个独立连接VLAN或者Internal VLAN。

三、网络心跳的配置示例:

1、网络图
 

F5负载均衡的双机冗余配置与全冗余解析_双机冗余_03

2、设置Floating IP和Failover Peer IP地址

F5负载均衡的双机冗余配置与全冗余解析_F5_04

3、检测运行状态:  System---Redundancy Properties中查看
 

F5负载均衡的双机冗余配置与全冗余解析_休闲_05

4、配置FailOver:  System---System Fail-safe

F5负载均衡的双机冗余配置与全冗余解析_F5_06

5、监控进程与触发
 

F5负载均衡的双机冗余配置与全冗余解析_全冗余_07 
F5 BIGIP对FailOver关键进程进行监控,当进程出现故障无法响应或者无法启动时,将会触发BIGIP切换。
在BIGIP设计中,一些重要的进程均被处于严格的监控中。监控系统一旦发现到这些重要进程产生异常情况。则可以通过预先设置的动作对当时的情况进行处理。这些处理方式包括:切换到备份BIGIP,重起故障BIGIP,重新启动异常进程,不做处理等。

四、实际中常用的全冗余方式
1、网络图:

F5负载均衡的双机冗余配置与全冗余解析_F5_08

2、优缺点:

   这种方式具有良好的扩展性,可以通过L2交换机的堆叠无限扩展端口,从而可以为后台相当大数目的服务器群实现负载均衡提供良好的端口数量条件。
如果是使用性能良好的千兆扩展交换机,可以在保证网络连接速度和质量的前提下,同时为大批量服务器提供负载均衡,从而大大提高应用服务的并发连接处理,提供应用服务的响应速度。
但是这种部署方式也存在一定的缺点,部署成本高,如果服务器都使用千兆网卡,则需要相对较高端的千兆交换机,避免低端二三层交换机端口与服务器网卡端口不适应所带来的丢包等网络效率下降的情况。
扩展交换机可以增加负载均衡的后台服务器群的数目,提高并发连接的处理能力,但是不能提高网络流量的处理能力,相反,如果后台服务器群数目过大,往往扩展交换机会成为网络的瓶颈,这就更加要求扩展交换机最好是全千兆端口,以便在网络流量过大的时候,实现端口捆绑,通过Trunk方式与上级的BIGIP3400连接,来提高对网络流量的处理能力。