让7层为您效力
7层的内容网络功能是设计周密的基础设施不可缺少的组成部分,但是,为了充分利用7层设备,应当了解如何避免它可能带来的延时问题。
内容网络功能曾经是一种奢侈,然而现在它成为设计周密的Web基础设施不可或缺的组成部分。今天的Web基础设施应当及时、低成本地提供从业务应用到多媒体的各类服务。具有内容网络功能后,负载均衡器或XML交换机利用应用层发现的详细数据智能地在Web服务器之间分配数据流。与老一代的4层负载均衡器不同,7层设备使用应用层数据,如HTTP包头、SSL会话ID、Cookie和客户机请求的URI(统一资源标识符)。这类设备通过在不同的服务器之间分配Web内容和服务来提高效率。4层负载均衡器也将内容分配到多台Web服务器上,但是它们根据端口而不是高层应用信息(如URL)传送数据流。使用4层设备时,必须复制每一台机器上的所有Web内容和服务。
有别于4层
7层路由功能可以提供智能和效率,但是提供这些好处的同时会带来延时。当负载均衡器、XML交换机或其他内容感知设备检查数据流并决定向哪儿传送它们时,延迟的绑定会带来轻微的停顿。比如说,一台负载均衡器收到对某一网页的请求:它首先决定哪台Web服务器必须接收它,然后建立与这台服务器的TCP连接并将连接“绑定”在这台服务器上。
这一过程增加了几毫秒的响应时间,客户机可能会注意到这种变化,也可能注意不到。好消息是:7层设备只根据特定的数据包头集合和URI来确定数据流的路由,从而将延时减少到最低程度。但是,一些7层设备,如F5 Networks的Big-IP,由于根据TCP有效数据包中的更详细的信息(如HTTP包头或来自HTML表格的数据)传送数据流,因此会带来更大的延时。这种方式的优势在于,在决定使用哪台服务器时,这些设备可参考更多的数据,因此它们的路由决定具有更高的效率。而4层负载均衡器则不产生这类延时,因为它们采用不太复杂的决策过程。它们在收到来自客户机的SYN信息后,立即将TCP连接绑定在服务器上。
两种模式
必须决定7层内容网络功能设备是否适合用户自身的网络基础设施,适用于什么地方。这需要选择以何种“模式”部署内容网络功能设备(代理模式还是透明模式)以及选择什么样的网络拓扑结构。
代理是两台或更多台设备之间的中介。当内容网络功能设备被配置为代理模式时,对网站或服务的所有请求都直接传送给它,然后这台设备决定如何分配这些请求。当这台设备被配置为透明模式时,它监听数据流,只截获传送给根据配置需要处理的特定应用的请求。代理模式提供了进入Web基础设施的单入口点,它集中处理安全功能,整合网络登录。由于它可以保持对服务器的多条TCP会话,因此在性能上优于透明模式。这样,不会出现代理设备与服务器之间因第二次TCP握手带来的延时。
多数负载均衡器和XML交换机都提供代理选项,但是,NetScaler的Request Switch 9000 Series在代理模式下多路复用了HTTP和TCP,因此它们可以利用现有TCP连接处理使用HTTP 1.1的内容或服务,将HTTP请求分布在多条连接上。
内容网络功能设备在处理Web上的SSL会话时,通常必须使用代理模式。负载均衡器既可以自己解密数据,又可以让第三方产品解密数据,这样它可以分析数据流,做出路由决定。然后,它必须重新利用SSL加密对客户机的请求进行响应。一些设备可以以透明模式处理SSL会话,但这意味着会产生更多的延时。
在透明模式下,负载均衡器或其他内容网络功能设备像逆向Web缓存那样运行: 一台路由器将请求重定向传送给一个特定端口(通常为80端口)或指向缓存设备的特定的端口/IP地址组合。与代理模式相比,这是种入侵性较小的配置,因为它基本不需要对网络基础设施进行什么改动。
代理模式与透明模式之间的主要差别是:在代理模式下,内容网络功能设备终止会话,而在内容网络功能设备为透明模式时,Web服务器终止会话。无论哪种情况,内容网络功能设备都负责决定哪台Web服务器回答客户的请求。
摘自 网络世界
|
