F5 负载均衡在高校信息管理系统中的应用研究

韩俊瑞，袁艳红

（河北北方学院教务处 河北 张家口 075000）

0 引言

随着信息技术的革新应用，信息管理系统在部门事务处理中发挥了相当大的作用，为用户提供方便、规范、及时地响应请求，大大提升了用户对单位事务服务的满意度。信息系统的开发应用，让事务管理方式趋向科学、规范，办事流程更加快捷、高效，是当前信息现代化建设的重要手段，加速了管理走向现代化进程，是企事业单位发展的主要标志和必由之路。

信息系统的开发应用具备各自的特点，满足不同的个性要求，但同时部署应用过程中存在不变的共性，即用户访问的要求，对外服务的质量及响应速度是系统的一个重要的表现特征。 在应答服务要求的同时，能及时反馈服务结果，也是评价信息系统工作的重要指标。 学校的事务处理中，从日常办公、学生行为管理到学籍管理等，信息系统有着日益普遍的应用，促进了日常事务处理工作能力的提升。 随着信息管理系统的深入应用，凸显出系统之外的问题是，用户访问高峰时，系统的响应能力，其中包括系统稳定性和数据安全。 为此，解决系统请求高并发时访问请求的合理分配，是提高系统处理功能的关键。 本研究以此为切入点，研究用户访问高峰时，信息系统对外响应能力，在高校信息管理系统中，构建服务器集群，部署F5 负载均衡服务器，平衡用户服务请求，解决系统访问高峰时，负载压力分配及数据安全问题。

1 F5 负载均衡介绍

信息系统部署实施完成后，随着用户访问量的增加，系统的事务作业随之增加，单个服务器无法满足高并发请求，在此情况下提升系统的对外服务能力，需要扩充服务器数量，多个web 服务器共同协作完成。 在web 服务集群中，将用户请求合理分发到多个web 服务器，需要解决在原服务器网络架构基础上增加负载分配方式或设备。

F5 BIG-IP 是F5 Network 公司全球领先的硬件负载均衡器，集负载均衡，流量控制优化、安全等功能于一体，不仅强调系统稳定性，而且注重智能与优化功能特性，通过B/S 模式管理，提供WEB 管理界面，用于配置系统功能［1］。 其利用一种任务分配方法，扩充网络设备，在原有网络基础之上，增加的一种网络性能优化设备，由此达到服务器整体的带宽及系统吞吐量的增加，网络数据处理能力，系统网络的可用性与灵活性增强。

F5 负载均衡设备，其系统基本组成主要有节点服务器（Node）、资源池（Pool）和虚拟服务器（Virtual Server）构成，每一个Node 代表一个应用服务器，资源池由接收和处理用户访问流量的一组web 服务器组成即Web 服务器集群，虚拟服务器提供F5 负载均衡整体对外服务的功能。

当用户通过客户端向系统发起请求，首先由BIG-IP收到用户请求，由Virtual Server 收集处理，在Pool 中进行映射服务，将用户请求转发给pool 中服务器集群的节点服务器，当用户请求由节点服务器响应后，处理结果再次转给Virtual Server，最后由BIG-IP 将结果返回给客户端，完成用户访问请求。 如图1 所示：

图1 F5 负载均衡架构图

1.1 F5 BIG-IP 负载分配策略

F5 BIG-IP 是一种高效的实现负载分配的网络设备，其独立基础网之外的网络性能优化设备，有12 种负载分配算法［2］，系统能满足多种形式流量分配要求。 其中常用的有以下几种：

（1）轮询（Round Robin）。 负载均衡系统将web 服务器节点构建有序队列，将用户请求依次循环地分配给每一个web 服务器，实现对外服务功能。 当某个节点服务器发生第二到第七层的故障，BIG-IP 按算法调整服务队列，暂时剔除故障服务器，不再进入下一次的轮询服务。 当系统故障处理完成后，恢复正常。

（2）比率（Ratio）。 系统给各节点服务器赋予相应数值，作为加权值，系统按照数值大小将用户请求分配到相应节点服务器。 当某个节点服务器发生第二到第七层的故障，BIG-IP 就跳过此节点服务器，同时将其从服务名单中剔除，任务分配不再给此节点服务器，直到其恢复正常。

（3）优先权（Priority）。 首先将全部节点服务器进行分组，按组定义优先权，在同一组内，用户请求按轮询或比率算法分配。 BIG-IP 进行用户请求分配时，按组优先级进行分配，当服务组中的所有节点出现故障时，无法再提供服务时，BIG-IP 将请求分配给下一优先级的服务器组。

（4）最少的链接方式（Least Connection）和最快模式（Fastest）。 BIG-IP 系统经过检测，找到链接最少或响应最快的节点服务器［3］，将新的链接请求传递给最少链接处理的服务器或响应最快的节点服务器。 与轮询、比率等算法一样，系统按时检测服务器运行情况，发现待分配任务的节点服务器发生第二到第七层的故障时，BIG-IP 将其从服务队列暂时剔除，不再参加请求处理工作，任务由正常的服务器完成，直到其恢复正常。

1.2 Virtual Server 模式特点

Virtual Server 模式常用有Performance L4、Standard VS等。 Performance L4 只关注请求源IP 地址，端口号和目标地址IP 地址。 用户请求到达F5 后，只改变目的地址IP地址及端口号进行数据转发，不需要进行数据处理，不占用CPU 资源，因此对系统影响较小，转发速度快。 若对系统访问没有严格要求，仅考虑到F5 负载均衡引入对应用系统的影响，可以优先选用Performance L4。

Standard VS 该模式下，设备上启用7 层功能，客户端发起请求与F5 经过三次握手建立连接，然后F5 再与后端服务器进行三次握手，完成后连接，数据处理完全由F5 完成，CPU 资源占用相对较高，当系统要求Cookie、Session ID 及Header 会话基于交易的长链接拆分、对Syn 攻击防御等访问要求较高时，可以采用Standard Virtual Server。

综上所述，F5 具备以下性能及特点：

（1）高可用性。 由F5 构成的负载均衡服务系统，可以优化整个服务集群框架，实时监测集群中服务器服务状态，当系统宕机或出现非正常情况时，剔除无法服务节点，保证系统的对外服务功能，同时具有热备功能，若系统在运行当中BIG-IP 出现服务中断，即可启动另一条备用服务链路，进行毫秒级服务转换，接管事务工作，同步会话功能，避免服务的中断［4］。 所以F5 不仅能完成负载均衡的完整分配，同时提供链路冗余功能，充分保证系统稳定性［5］。

（2）较高的安全性。 信息系统对外服务中最大的危险之一是来自网络的非法访问，诸如SYN flood，网络拒绝服务（DoS）和分布式拒绝服务（DDoS）等。 F5 基本功能是系统的流量控制，负载均衡分配，提供四层和七层过滤规则，可以做到安全代理，防止基于网络的攻击。 除此之外F5 可提供访问策略管理器（Access Policy Manager）、高级防火墙管理器（Advanced Firewall Manager）、应用安全管理器（Application Security Manager）、安全Web 网关服务等多种相关安全服务，提供完整的攻击防御系统，可明显增加Web 服务的数据安全，防止和避免数据的丢失或损坏、保护用户权益。

（3）会话保持功能。 F5 可以实现Session 会话功能，同一用户请求可以保持由同一个服务器持续服务，避免服务链接中断，保证服务的完整性［6-7］。

2 高校信息系统特点

高校信息管理系统，主要是解决系统日常事务的处理，诸如任务下达、成绩查询、排课排考、毕业信息审核、学生选课等教学工作，系统包括用户登录、数据处理、信息存储等部分构成，不仅要有完备的数据处理算法，较强的数据处理能力，更要有较高数据安全性要求。 系统运行的显著特点，需要进行身份安全验证，建立会话通道，会话保持状态下，用户与系统间进行信息交互。 另外系统之外更重要的是用户访问高峰时，请求高并发状态，系统的处理事务的能力，以及系统自身的稳定性。 为达到以上要求，增加应用服务器，在Web 服务器前增加F5 负载均衡，实现各服务器均衡工作，满足用户请求，做到请求及时响应，事务及时处理，系统高峰稳定不宕机。

3 F5 BIG-IP 在高校信息管理系统中的配置与架构

3.1 基本建构设置

（1）建立Pools，选择BIG-IP 使用的负载均衡算法并设置健康监测模式。

选择Main 菜单，依次点击Local Traffic-＞Pools -＞Pool List 选择增加，建立Pools。

Pools 命名Name 为“PoolX”，Health Monitors 健康监测模式选择为“tcp_half_open”；在Resources 中选择Load Balancing Method 使用的负载均衡算法为“Round Robin”，New Members 中adress 填入节点服务器IP 地址，共计四台，Service Port 中选择“HTTP”，点击完成。

（2）设置Virtual Servers，建立对外访问环境，选择服务转发模式及会话保持协议。

进入Main 菜单，依次选择Local Traffic-＞Virtual Servers-＞Virtual Server List 点击增加，建立Virtual Servers命名为“vs”，Destination 中type 设置为“Host”，Address 设置为vs 对外访问地址：x. x. x. x；Service Port 选择“All ports”，State 选择设置为Enabled 可用状态。 Configuration中type 选择“standard”模式，SNAT Pool 选择为“Auto map”，保证当防火墙策略启用时，用户访问请求，由相应节点服务器完成后，顺利返回到vs，避免策略阻断错误的发生；Resources 中选择为已建立Pools 名称。 Default Persistence Profile 选择会话保持协议“ my-sourcepersistence”，设置会话保持功能。

3.2 会话保持时间设置及健康监测时间设置

在Local Traffic-＞profiles 协议下选择persistence 添加会话协议，命名为“my-source-persistence”，Persistence Type选择“source address affinity”，Timeout 设置为3 600 s。

在Local Traffic-＞Monitors 中添加命名为“http_new”的Health monitors 协议，type 选择“tcp”，配置健康状态检测参数，设置interval ＝5 s，timeout ＝16 s，在16 s 时间内，按5 s 间隔探测系统的响应情况。

3.3 服务访问安全设置

Local Traffic-＞iRules 中添加irule 规则命名为“Post_limitation”，设置基于源地址的固定时间内访问次数，以此达到DDoS 攻击。 在Post_limitation 中，设置同一IP 地址1秒内访问超过25 次Http post 请求，屏蔽访问，添加以下代码：

4 实验系统测试

4.1 实验过程

（1）硬件组成

F5 型号：BIG-IP 3600 SERIES，web 服务器四台，配置如下：CPU，Intel（R） Xeon（R） E5-2630 v3 ＠ 2.40 GHz；内存，16 G；磁盘，100 G。

BIG-IP 配置后，检查节点服务器运行情况，统计信息如图2。

图2 F5 BIG-IP 节点服务器健康状态图

通过以上F5 BIG-IP 配置统计，说明系统功能正常。

（2）性能测试

在Windows 下模拟访问环境，系统Windows10，压力测试软件Apache2.4。

在系统中以管理员模式进入windows PowerShell 环境，命令提示符下输入：

ab -nx -cy http：/ /服务器地址/xtgl/login_slogin.html其中x 代表访问次数，y 代表用户量，x 大于或等于y。 实验测试1000-10000 用户情况，按步长2000 递增。 整个测试过程统计数据如表1。

表1 BIG-IP 不同量级压力测试数据统计表

相同硬件环境下，应用负载均衡软件Nginx 进行测试。 Nginx 是使用较多的负载均衡软件，其负载均衡策略，用户访问会话保持，安全访问可以实现高校信息系统功能要求。 实验测试使用Nginx 1.18，采取步长1 000 进行，构建高并发信息服务集群，实验运行过程中，Nginx 服务器集群，当并发量上升到6 000 时和8 000 时，系统压力测试出现异常，提示：apr_pollset_poll： The timeout specified has expired，服务无法正常完成。

两项测试数据形成F5 BIP-IP 服务集群与Nginx 软件服务器集群性能对比如图3。

图3 F5 服务集群与Nginx 服务集群对比

4.2 实验结论

通过对比可以看出：F5 负载均衡在整个测试过程中，系统每秒完成平均请求数量不随用户的激增出现波动，趋势比较平稳，系统功能正常，更没有出现错误或宕机情况，稳定性较好。 软件负载均衡服务器集群，当用户量级在较低范围时，系统表现正常，甚至优于F5 负载均衡服务集群，用户激增时系统每秒处理请求数值波动较大，系统服务出现不稳定，甚至服务异常。

综上所述，软件负载均衡处理系统瓶颈时具备一定的优势，不用增加硬件设备，成本较低，缺点是需要进行软件布置，消耗硬件资源和软件资源，系统链接达到一定请求高峰时也会出现瓶颈问题。 F5 硬件负载均衡是独立于服务器集群之外，单独的硬件设备，有一定的硬件成本［8-9］，其优点比较明显，部署在web 服务器与客户端之间，提供多样化的请求分配策略，智能化访问流量控制，能达到最佳的负载均衡要求，极大地保障系统的稳定性。

5 结论

随着信息系统在日常工作中普及，用户请求的及时响应和请求访问高峰时系统功能的稳定，是衡量系统的重要指标。 F5 BIG-IP 部署实施在高校信息管理系统中，不仅能做到访问高并发时负载均衡合理，而且能达到Web 服务器节点实时健康监测，优化访问策略，防止非法攻击，做到系统高效、稳定。 其部署实施基本功能相对简便易行，不足之处，硬件价格偏高，但随着技术革新，相信一定会趋于合理。