Fweb加速技术方案.doc
《Fweb加速技术方案.doc》由会员分享,可在线阅读,更多相关《Fweb加速技术方案.doc(9页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、F5加速技术方案2011年2月目 录1. 前言22. 加速WEB应用,大幅提高用户体验效果42.1 HTTPS Offload42.2 One Connect降低服务器TCP连接数量52.3 HTTP页面压缩降低带宽占用和提高客户端响应速度52.4 RAM Cache减小服务器端压力72.5 应用智能缓存优化动态内容92.6 IBR 浏览器智能控制102.7 Express Documents加速文档下载122.8 Express Connects并行处理页面下载133. 结论191. 前言一直以来,通过低速链路连接的远程站点都使用专用服务器硬件以便实现最佳性能。但由于成本压力、技能欠缺以及需
2、要更好地处理安全问题等原因。将服务器功能整合到主数据中心,是实现服务器整合的主要方法。应用网络化也带来了类似的问题,但稍有区别。许多常用的应用平台都从客户端-服务器模式向基于web的模式迁移。这样一来,便可通过HTTP提供应用,而不必在每个终端用户的PC上安装客户端。Web浏览器成为通用客户端。虽然这种方法避免了在每个PC上安装客户端,确实会减轻应用的管理负担(某些情况下,在客户端-服务器互动设计不理想且涉及到多次数据库来回操作的广域网上,这种方法还可帮助提高应用性能),但通常会增加网络压力(由于需要传递数据的格式化信息,因此增加了网络流量)。在最糟糕的情况下,可将用户响应时间延长10倍。广域
3、网加速设备采用了多种技术。这些技术可以大致分为四类,每一类技术都可解决广域网中的某个特定问题。 带宽:带宽通常是稀缺资源,因此必须要节约使用。带宽瓶颈可通过压缩技术得以解决。压缩技术通常分两类,第一类是基于字典流的传统压缩技术。在此类技术中,每一端的设备都构建通用模式字典,然后以短标识符替代它们。因此,从理论上说,带宽可节省近90%,但未经压缩且未经加密的数据通常占到50%左右。第二类压缩技术认为,在一般的网络中,大部分的数据(如文件)通常是来回传输的,修改幅度很小。因此,在任一端使用硬盘来保存这些数据,只传输发生变化的信息(或变量),最多可将网络备份等带宽密集型任务和其他文件密集型任务的带宽
4、减少99%。 时延:时延是广域网固有的问题。在低速链路上,即使传播延迟很短,仍存在较长的串行化延迟。延时问题可通过加速技术得以解决,其中最基本的是TCP加速。这项技术认为,延时造成的响应时间减慢多半是TCP协议等待确认的结果。最简便的解决方法是让拦截设备“监听”TCP ACK消息,并管理广域网上的信息传输。这样,最终主机便认为远程端与它并排位于局域网上,从而能够以更快的速度与加速平台互动。此外,在“闲谈式”协议(如CIFS、Microsoft Exchange MAPI等)所在的应用级别,应用加速也可以“欺骗”应用响应速度和TCP ACK。另一种加速技术是Web加速,它使用嵌入在广域网加速设备
5、中的web代理来进一步加快请求速度。Web加速尤其适用于来自支持 web 的核心应用、不断重复的序列。根据经验,设备中所提供的加速技术越多,效果越好。 网络资源争用:网络资源争用也是低速广域网中的常见问题。不同的应用对延时和响应时间有着不同要求,而某些应用在教育环境中更受欢迎。优良的广域网加速设备可通过服务质量(QoS)技术为延迟敏感型应用和重要应用分配高于其他服务的优先级。更优秀的加速产品还能使用基于策略的多路径技术,来优化那些存在着多条路径且每条路径都有不同特征的网络。 可视性:网络管理员需要了解服务在网络上的运行方式。与没有提供全面的网络管理工具的解决方案相比,具有强大的流量分析和报告功
6、能的设备能够提供更高价值。下面针对F5广域网加速技术和WEB加速技术进行分析。2. 加速WEB应用,大幅提高用户体验效果2.1 HTTPS Offload在SSL处理过程中,所有的传输内容均采用加密算法处理。其中最重要的两个部分为SSL握手时交换秘钥的非对称加密和数据传输时的对称加密。在现有的系统中,通常非对成加密采用1024位的密钥进行加解密,因此对服务器的CPU占用率非常高。在一台最新型号的双Xeon服务器上,大约每秒钟400次非对称加解密就能导致CPU占用率100%。同时对称加密通常采用128位,最高256位加密的加解密也会导致服务器CPU占用率居高不下,同样的服务器SSL流量大约能达到
7、150Mbps。因此当我们在部署SSL应用时,必须考虑到以下参数:lTPS:Transection Per Second,也就是每秒钟完成的非对称加解密次数lBulk:SSL对称加解密的吞吐能力,通常以Mbps来进行衡量。当SSL的客户端压力超过400TPS时,单台服务器就很难处理请求了。因此,必须采用SSL加速设备来进行处理。BIGIP-LTM/WA系列可从最低2000TPS到480,00TPS实现全硬件处理SSL非对称加密和对称加密流量。其实现的结构如下:所有的SSL流量均在BIGIP-LTM/WA上终结,BIGIP-LTM/WA与服务器之间可采用HTTP或者弱加密的SSL进行通讯。这样,
8、就极大的减小了服务器端对HTTPS处理的压力,可将服务器的处理能力释放出来,更加专注的处理业务逻辑。在BIGIP-LTM/WA可处理单向SSL连接,双向SSL连接。并且可同时处理多种类型和多个应用的SSL加解密处理。2.2 One Connect降低服务器TCP连接数量用户因连接和断开网络连接而产生的周期性网络请求会耗费掉企业宝贵的 web 应用资源。即使每个连接开销很小,但合到一起,它们将影响到总的应用负载,对于电子商务站点和拥有大量用户的企业应用来说,这一点尤为明显。在Apache Server的标准配置中,一台服务器的最高并发连接数为1024个,而MicroSoft IIS可配置为204
9、8个。可见连接数对于服务器是一个极大的限制,在应用服务器上比如Weblogic,WebSphere上,连接数的增加将会给系统增加大量的开销。连接优化将处理连接的责任移交给了 F5 BIGIP-LTM/WA。网络流量在 BIGIP-LTM/WA和源应用之间的小型资源池和永久连接中进行多路传输。BIGIP-LTM/WA将成千上万个用户的连接汇聚成为少数的服务器连接,最终可显著降低源应用的负载。 与其它的连接优化技术不同,F5 采用了动态连接池的方式,当每一个用户请求发送到BIGIP-LTM/WA时,根据负载均衡策略,BIGIP-LTM/WA将在请求将被发送到的服务器端寻找空闲的连接,如果有空闲连接
10、,则直接将请求通过该连接发送到服务器,如果没有空闲连接,则新建一个连接与服务器端通讯。这样,既保证了在服务器端始终维持最小的连接数,又避免了由于没有空闲连接而导致的客户端请求排队的现象。2.3 HTTP页面压缩降低带宽占用和提高客户端响应速度应用和网络延迟问题进一步降低了 web 内容的传输速度。BIGIP-LTM/Web Accelerator专利技术 Express 压缩技术能够消除因压缩算法所带来的延迟,为拨号和宽带用户带来额外的性能提升。事实上,借助 Express 压缩,拨号用户的访问速率将比原来快 5 到 10 倍,同时带宽利用率和成本将降低 70%-80%。 Web Server
11、Client 1Client 2BIG-IP/WACompression on the BIG-IP/WA响应时间的加快,带来了用户满意度和员工效率的提升,从而使基于 web 的应用得到更加广泛的应用。单在更低带宽成本方面所节约的费用(尤其在远程销售办公机构或人员方面所节省的费用),就足以补偿在设备购置方面的投资,甚至是后者的好几倍。使用工业标准的GZIP和Deflate压缩算法来压缩HTTP流量;降低带宽消耗、缩短最终用户在慢速 / 低带宽连接条件下的下载时间。 一个典型的HTTP压缩处理的流程如下:BIGIP-LTM/WA接收到浏览器的HTTP请求后,根据浏览器的accept-encodi
12、ng字段头检查浏览器是否支持HTTP压缩; 如果浏览器支持HTTP压缩,WA则检查请求Match的Policy,如果Policy选择了内容压缩,并且可Cache,则开始的内容是否在自身Cache内有存放; 如果在WA本地(包括内存和硬盘)上已经有请求内容存在,则直接将请求内容;如果可Cache但在WA本地无法找到相应内容,WA则将请求转发到服务器,在服务器返回内容后,将页面进行压缩后,缓存在本地,再将请求返回给发起请求的客户端。在开启HTTP压缩功能后,对于HTML页面,CSS等文本类型的数据,通常可以取得80%左右的压缩率,而对于一些已经压缩过的文件类型,如jpg,gif,pdf等文件,压缩
13、则可能获得完全相反的结果。在BIGIP-LTM/WA的配置中,可以灵活的定义那些内容需要压缩,那些类型不进行压缩,甚至可以定义到特定的URI来进行压缩处理。广域网访问的网络延时与带宽瓶颈经常给用户的WEB应用的正常访问带来不便,通过在F5 BIGIP-LTM/WA上启用HTTP压缩功能,可以带来以下好处:l 更快的页面下载速度:在采用压缩技术后,同样的页面传递到客户端的时间和包数量大大减小,从而提高了客户端的页面下载速度。l 更小的带宽消耗:支持广泛数据类型的压缩:例如HTTP, XML, Javascript, J2EE applications and many others,启用带宽压缩
14、所带来的带宽节省可以达到80%。l 客户端自适应的压缩处理能力(技术专利):F5 BIG-IP-LTM可以通过探测到客户端的Round Trip Time来识别用户是通过宽带还是窄带方式上网,然后决定是否要对该用户启用HTTP压缩功能。l 对用户完全透明,不需要在客户端安装程序:F5 BIG-IP-LTM/WA应用交换机采用的压缩算法是目前常用WEB浏览器广泛支持的GZIP和Deflate算法,因此对用户完全透明,不需要预先安装客户端解压程序。2.4 RAM Cache减小服务器端压力在BIGIP-LTM上,可以通过配置内存Cache来提高系统响应速度,并减小服务器端的压力。通过内存Cache
15、机制,BIGIP-LTM/WA可以把频繁访问的内容存放在内存中,当下一次请求到达时,直接从内存返回用户请求的页面。从而降低了服务器的请求压力。2.4.1 使用RAM高速缓存的时机使用RAM高速缓存特性可以降低后台服务器的流量负载。如果站点上的某个对象会频繁用到,站点有大量的静态内容,或者站点上的对象经过压缩,那么此功能非常有用。 频繁用到的对象如果在一些时期内,频繁用到站点上的某些特定内容,那么便可使用此特性。通过对RAM高速缓存的配置,内容服务器仅需在每个有效期内向BIG-IP系统提供一次相关内容。 静态内容如果站点由大量静态内容组成,例如CSS、javascript、图像或徽标,此特性也很
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Fweb 加速 技术 方案
限制150内