EXflow流控操作手册.docx
《EXflow流控操作手册.docx》由会员分享,可在线阅读,更多相关《EXflow流控操作手册.docx(24页珍藏版)》请在冰豆网上搜索。
EXflow流控操作手册
EXflow应用交付系统
用户使用手册(UserGuide)
上海云速网络科技有限公司
第一章、WEBGUI登录
EXbalance缺省未分配管理接口,可以通过缺省LAN口(eth4)管理设备,缺省LAN口ip地址为192.168.1.1。
默认用户名/密码为admin/admin。
1.1如何使用Web管理界面(GUI)
Web管理界面(后面简称GUI)允许用户通过浏览器登录设备来进行参数设置。
浏览器可以使用IE(6.0及以上)或者MozillaFirefox(2.0及以上)。
在浏览器的地址栏输入设备的缺省LAN接口的IP地址即可打开GUI。
例如,http:
//192.168.1.1
在打开的GUI登录页面上,输入用户名和密码admin/admin,点击登录。
1.2系统信息
点击概况->系统信息可进入系统信息界面
在概况—系统信息里可以查看设备的相关信息,包括产品名称、产品型号、序列号、系统过期时间、加速引擎版本、图形界面版本、系统运行时间、内存使用率、CPU使用率等,点击上图中的小图标
,可以分别以图表、柱状图、饼图等方式显示相关信息。
第一次管理EXbalance并显示柱状图、饼图时,可能系统会要求您下载MicrosoftSilverlight软件,当下载安装完成后,刷新管理界面后就可以正常显示柱状图、饼图了。
1.3系统状态
点击概况->系统状态可进入系统状态界面
在配置了加速网络接口(加速引擎配置)后才可以在概况-系统状态中查看到该链路的状态信息。
1.在概况—系统状态里的汇总里可以看到所有链路总的连接数和带宽等情况。
2.可以查看设备的每条链路上的相关信息,包括连接数、主机数、带宽等。
3.其中从主机数中的本地主机数和远程主机数上可以看出设备的LAN口和WAN口是否接反,正常情况下远程主机数应比本地主机数大很多,当本地主机数小于远程主机数时,说明设备的LAN/WAN口可能接的是反的,个别网络除外。
4.如果是双边部署并开启压缩,在连接数里可以看到已压缩的连接数。
5.点击上图中的小图标
,可以分别以图表、柱状图、饼图等方式显示相关信息。
6.该界面上显示的带宽只是实时的,如果要从此判断实际带宽,请取平均值,最准确的方法是看该链路的报表里显示的带宽,并取平均值
1.4链路状况
点击概况->链路状态可进入链路状态界面,桥接链路在此界面无法查看状态。
路由模式链路状态里可以查看每个LAN/WAN接口的接口类型、所在物理接口、接口MAC地址、IP地址、子网掩码、网关和DNS等信息。
第二章、WAN加速与优化配置
2.1加速引擎配置
配置好的WAN接口和配置好的透明桥的WAN接口必须加入加速引擎才可以启用加速、流量整形、主机带宽均分、带宽管理、p2p管理和链路负载均衡等功能,只有在加速引擎中配置加速WAN口后在设备界面才会出现报表选项,不同型号的加速引擎数量不同。
点击加速与优化->网络接口可进入引擎配置界面
点击编辑按钮
可编辑该加速引擎
Ø在可用窗口中为设备所有的物理接口
Ø将可用窗口中作为WAN接口的物理接口放到已用窗口中
Ø一个引擎可以只包含一个WAN接口,也可以包含多个WAN接口
Ø如果配置的是透明桥,如eth1、eth2为一个透明桥,在该界面中将eth1放到以用窗口中就表示将eth1做为该透明桥的WAN接口
2.2策略定义
2.2.1定义策略
策略是最基本的设置集合单元,通过设置策略用户可完成“筛选出某一类数据流并为其添加相应的管理策略”的事务;
点WAN加速与优化->击策略定义->策略可进入策略配置界面,在此界面可根据本地IP(IP段)、远程IP(IP段)、本地端口、远程端口、协议、DSCP值等项对网络数据流进行筛选,并为其添加相应的管理策略;
2.2.2定义策略组
策略组用于将一些相互之间存在着某种关系的多个策略归类并进行统一的管理,如添加相同的动作等可以将一些相互之间存在着某种关系的策略归类并进行统一的管理,如添加相同的管理策略;
用户通过将多个策略添加到同一个策略组来完成对策略的归类,点击WAN加速与优化->策略定义->策略组;
2.2.3定义视图
点击WAN加速与优化->策略定义->视图可自定义视图,已定义的策略和策略组只有放到视图(Exact-Mapping类型)中并最终将视图放到加速与优化->包含的视图中策略才会生效
视图有两种类型:
Exact-Mapping类型、Loose-Mapping类型
1.Exact-Mapping视图
Exact-Mapping视图一个作用就是启用策略,另外还可以在报表选项里查看该视图中包含的策略中符合过滤条件的所有主机的总连接数、总流量以及总带宽等情况
Ø类型
选择视图类型,包括Exact-Mapping类型、Loose-Mapping类型
Ø名称
设置视图名称
Ø包含的策略
该视图包含的策略,前面定义的策略只有放在视图中才会生效
Ø包含的策略组
该视图包含的策略,前面定义的策略组只有放在视图中才会生效
Ø缺省设置
缺省设置用于为那些流过设备的网络接口对但是不匹配视图所包含的任一策略的数据流添加相应的管理策略;
Ø优先级设定缺省设置的优先级,默认为0
Ø动作设定缺省设置将采用的动作,默认为无
2.Loose-Mapping视图
Loose-Mapping视图本身不包含网络管理策略,它主要用于全局性地统计当前系统中流过的数据流;通过为Loose-Mapping视图设定相应的筛选项组合,可以在报表中得到不同的统计信息;例如创建一个使用本地IP作为筛选项的Loose-Mapping视图,则在该视图的报表中将显示当前流过设备的数据流分别来自于哪些本地IP,每个IP地址上的连接数,数据流量等等
图60
Ø本地IP:
按照不同的本地IP来区分和统计当前系统中的数据流
Ø远程IP:
按照不同的远程IP来区分和统计当前系统中的数据流
Ø协议:
按照不同的协议(TCP或UDP)来区分和统计当前系统中的数据流
ØDSCP:
按照不同的DSCP值来区分和统计当前系统中的数据流
Ø本地端口:
按照不同的本地端口号来区分和统计当前系统中的数据流
Ø远程端口:
按照不同的远程端口号来区别和统计当前系统中的数据流
注:
定义好一个视图后必须放到“WAN加速与优化-加速与优化-策略定义-包含的视图-已用”中,该视图中包含的策略或策略组才会生效
2.3加速与优化(全局配置)
只有在配置了加速引擎后才会有加速与优化选项
点击加速与优化可对设备进行全局配置,在这里配置的选项将决定设备启用哪些功能,其中包括加速、流量整形、主机带宽均分、带宽管理、VoIP优先、p2p动态控制等。
2.3.1加速
ØTCP加速—该功能可以最大的提高带宽使用率
打开TCP串流加速功能,对所有基于TCP协议的网络应用进行优化和加速,不能对基于UDP协议的应用进行优化和加速,打开该功能可以最大限度的提高带宽使用率
Ø数据压缩—该功能可以用最小的带宽传输更多的数据
可压缩所有TCP应用
可对选择的应用压缩
可对选择的某主机的所有TCP应用压缩
不能对UDP数据进行压缩
设备需要双边部署,单边部署时压缩即使开启也不起作用,但不影响单边加速的效果
自动发现对端设备,并进行压缩、解压缩处理
Ø高级上载加速(适用于实验环境)
高级上载加速会在Internet加速的基础上进一步提升网络下载的速度,此功能只是在实验环境下会有一定的效果,在实际环境中建议不适用,以免影响设备性能。
Ø高级下载加速(适用于实验环境)
高级下载加速会在Internet加速的基础上进一步提升网络下载的速度,此功能同样只是在实验环境下会有一定的效果,在实际环境中建议不适用,以免影响设备性能。
2.3.2流量整形
调节网络数据流并使网络体验得到更大的提升,避免上行压死下行问题。
Ø上行带宽
上行带宽设置为链路的最大上行带宽(上载带宽),上行带宽为该链路的实际上行带宽为准,具体数字可以在设备上线后在报表界面里观察得到。
Ø下行带宽
下行带宽设置为链路的最大下行带宽(下载带宽),下行带宽为该链路的实际下行带宽为准,具体数字可以在设备上线后在报表界面里观察得到。
Ø流量整形选项里的上下行带宽如果配置比实际的带宽小,会浪费用户的带宽资源,而配置比实际的带宽大时,在开启主机带宽均分功能后,则会导致部分用户无法上网,所以建议在配置上下行带宽时,能够经过一段时间的观察后再配置。
2.3.3主机带宽均分
智能动态地根据内部网络实时上网机器数量,自动、平均分配网络带宽,有效抑制P2P等应用对网络带宽资源的过度占用,并保障带宽资源得到最大利用
Ø每台主机加速的TCP连接数
每台主机上面同一时间将被加速的最大TCP连接数,默认为500;
Ø每台主机活动的TCP连接数
每台主机上面同一时间允许存在的最大TCP连接数,默认为500;
Ø每台主机的UDP连接数
每台主机上面同一时间允许存在的最大UDP连接数,默认为500;
Ø每台主机的UDP突发
每台主机允许的UDP突发,默认为12000;
2.3.4带宽管理
Ø分别定义每个级别的保证带宽和最大带宽
Ø默认优先级0将用于p2p流量,在控制p2p时,需要在优先级0上配置适当的带宽上限
Ø优先级7将用于VoIP流量,
ØP2P级别不可配置,始终处于最低的0级别,VoIP级别可在VoIP选项里自己选择
Ø带宽保证和带宽上限的设置值均为百分比,即占网络出口总带宽的百分比;设置值应为整数,非整数或其它数据值将被保存为默认值(带宽保证默认值为0,带宽上限默认值为100)
Ø带宽保证为该级别的保障带宽,保证属于该级别的数据流量即使是在网络繁忙的时候也能用到不少于带宽保证设定值的网络带宽资源;带宽保证设置为0即不保证该级别数据流量在网络繁忙时能够用到的网络带宽资源;注意所有级别的带宽保证值之和不能超过100%;
Ø带宽上限是该级别所能使用网络带宽的最大值,属于该级别的数据流量在任何情况下都将使用不超过带宽上限的网络带宽;带宽上限设为100即该级别数据流量最大将可使用全部的网络出口带宽;
2.3.5策略定义
启用策略,将右边可用视图列表中的视图添加到左边已用视图列表中,属于该视图的策略开始生效;将视图从左边已用视图列表中移除则属于该视图的策略不在生效;
2.3.6VOIP优先
VoIP优先在多个应用同时使用网络的情况保证好的VoIP通话质量。
打开该功能的时候如果同时打开流量整形将会进一步提升VoIP的质量,VoIP默认优先级别为最高级别7。
2.3.7P2P控制
基于行为的P2P识别与控制机制。
当内部一台上网机器的连接数超过某一定数量(定义为:
高阀值),将这台机器自动分配到一个低优先级并且限制最大带宽的通道(如P2P通道);当这台机器的连接数低于某一数量时(定义为:
低阀值),这台机器又回到原来的带宽通道
Ø低阀值、高阀值
设备是通过主机活动的连接数来识别p2p行为,当主机连接数高于设置的高阀值时,设备会认为该主机在使用p2p,从而把该主机动态的放到p2p的级别(默认为0级别)并且限制该主机的连接数来控制p2p行为,当该主机连接数降低到底阀值以下时,该主机又会返回到在策略里配置的级别
Ø应用到优先级
所勾选的级别都会被动态的控制P2P行为,P2P控制机制可应用于第1至第7优先级。
例:
主机test在策略里设置为5级别,p2p控制应用级别为7级以下的所有级别,高阀值为200,低阀值为100
1)当主机test连接数小于200时,它始终在5级别工作,而当test连接数高于200时,主机test就被动态的放到p2p的级别(0级别),限制它的连接数,直到连接数小于100,从而控制test的带宽;
2)当主机test连接数降到100以下时,主机test会被动态的返回到5级别,直到它的连接数再次高于200.
第三章、报表
1.全局状态报表
2.系统状态报表
3.链路状态报表
4.提供基于所有优先级的流量报表。
5.提供所有基于配置策略的流量报表。
6.提供只显示p2p机器的流量报表。
7.流量报表包括数据表、曲线图、堆叠面积图等多种格式
8.实时流量分析刷新时间间隔可低至2秒,高至10秒。
9.可根据带宽大小、带宽百分比、总字节数、总包数、连接数等生成流量报表。
10.能够按照源IP地址、目的IP地址、源端口、目的端口、协议等生成各种格式流量报表。
11.可根据带宽大小、带宽百分比、总字节数、总包数、连接数等对内部主机、外部主机进行排序
12.可显示占用带宽最大的100台内部主机
13.可显示占用带宽最大的100台外部主机
14.可显示内部任何一台主机的所有外部连接情况,包括远程IP地址、本地端口、远程端口、连接数、流入字节数、流出字节数、下行流速、上行流速等。
15.可显示所有从内部到外部一台主机的连接情况,包括远程IP地址、本地端口、远程端口、连接数、流入字节数、流出字节数、下行流速、上行流速等。
3.1系统状态报表
在概况-系统状态里可以查看所有链路和每条链路上已加速TCP连接数、活动的TCP连接数、UDP连接数、已压缩的连接数、本地主机数、本地P2P主机数、远程主机数、实时流入带宽、实时流出带宽和实时总的带宽
3.2优先级报表
可以分别查看0—7八个级别的连接数、总流量以及带宽使用情况,并可以数据表、堆叠面积图、曲线图三种显示方式查看报表,刷新时间可选2s-10s或停止。
3.3策略报表
在策略报表里,可选择性的查看事先定义的视图,默认视图为整个网络的连接数、带宽等情况
注:
只有启用了主机带宽均分功能,才能看到默认视图
第四章、负载均衡
4.1服务器负载均衡
随着企业应用服务器访问量的快速增长,服务器的CPU、内存、I/O处理能力都受到严重的挑战,通过提高单台服务器的性能无法从根本上解决应用访问量快速增长的问题。
EXbalance采用了智能服务器负载均衡技术,支持多种负载均衡算法,动态监测服务器的性能和健康状态,并将网络请求分发给不同的服务器,这样可以大大提高服务的并发处理能力,减少用户等待时间,提高服务质量;同时采用多台服务器,也避免了因为单台服务器故障造成的服务中断,大大提高了服务的可靠性。
这样,就可以大大提高核心应用的交付能力。
Ø全面的服务监测及服务健康检查。
具备丰富的服务健康检查机制,能够对服务器进行实时的深度健康检查,保证数据流量会自动绕过故障服务器或不可用服务器,避免业务访问中断,提高了用户体验,保障了业务的连续性。
Ø可伸缩性。
先进的负载均衡能力和全面的状态监控可无缝地添加更多服务器并对流量进行管理。
Ø服务器负载均衡:
实现动态分配每一个应用请求到后台的服务器,并及时按需动态检查各个服务器的状态,根据预设的调度算法将请求分配给最有效率的服务器,使每台服务器的处理能力都能得到充分的发挥,扩展应用系统的整体处理能力、可靠性和可用性,降低IT投资。
Ø丰富的负载均衡算法。
EXbalance采用10多种快速高效的智能负载均衡算法,包括轮循、加权轮循、最小连接、加权最小连接、最短响应时间等。
4.1.1服务器负载均衡配置
负载均衡->服务器负载均衡。
点击
。
配置选项说明:
1.名称:
该服务器组的名称
2.虚拟服务器IP:
当WAN接口有多个IP时,可以指定哪个IP为访问内网服务器的IP,0.0.0.0代表所有WAN接口IP
3.端口:
真实服务器服务端口
4.FTP服务:
当内网服务为FTP服务时,需勾选为FTP服务
5.虚拟服务器组:
同一个组内的不同的服务,在会话保持的时候将被看作相同的服务
6.故障通告服务器IP:
用于当你的所有真实服务器出故障不能再响应服务请求的时候作为备份服务器启用
7.故障通告服务器端口:
故障通告服务器服务端口
8.协议:
设备与真实服务器之间通信协议
9.检查间隔:
检查真实服务器故障的时间间隔
10.调度算法:
实现服务器负载均衡的机制
11.会话保持时间:
保证相同的会话由相同的真实服务器处理
12.会话保持粒度:
NAT/PROXY后面的用户,就算IP改变也可以保持会话不变
4.2.2服务器负载均衡调度算法
EXbalance在内核中的负载均衡调度是以连接为粒度的。
在HTTP协议(非持久)中,每个对象从WEB服务器上获取都需要建立一个TCP连接,同一用户的不同请求会被调度到不同的服务器上,所以这种细粒度的调度在一定程度上可以避免单个用户访问的突发性引起服务器间的负载不平衡。
在EXbalance的连接调度算法上,实现下列的调度算法:
4.2.2.1轮循调度
轮循调度(RoundRobinScheduling)算法就是以轮叫的方式依次将请求调度不同的服务器,即每次调度执行i=(i+1)modn,并选出第i台服务器。
算法的优点是其简洁性,它无需记录当前所有连接的状态,所以它是一种无状态调度。
在系统实现时,我们引入了一个额外条件,当服务器的权值为零时,表示该服务器不可用而不被调度。
轮循调度算法假设所有服务器处理性能均相同,不管服务器的当前连接数和响应速度。
该算法相对简单,不适用于服务器组中处理性能不一的情况,而且当请求服务时间变化比较大时,轮循调度算法容易导致服务器间的负载不平衡。
虽然Round-RobinDNS方法也是以轮循调度的方式将一个域名解析到多个IP地址,但轮叫DNS方法的调度粒度是基于每个域名服务器的,域名服务器对域名解析的缓存会妨碍轮叫解析域名生效,这会导致服务器间负载的严重不平衡。
这里,EXBALANCE轮循调度算法的粒度是基于每个连接的,同一用户的不同连接都会被调度到不同的服务器上,所以这种细粒度的轮循调度要比DNS的轮循调度优越很多。
4.2.2.2.加权轮循调度
加权轮循调度(WeightedRound-RobinScheduling)算法可以解决服务器间性能不一的情况,它用相应的权值表示服务器的处理性能,服务器的缺省权值为1。
假设服务器A的权值为1,B的权值为2,则表示服务器B的处理性能是A的两倍。
加权轮循调度算法是按权值的高低和轮叫方式分配请求到各服务器。
权值高的服务器先收到的连接,权值高的服务器比权值低的服务器处理更多的连接,相同权值的服务器处理相同数目的连接数。
例如,有三个服务器A、B和C分别有权值4、3和2,则在一个调度周期内(modsum(W(Si)))调度序列为AABABCABC。
加权轮叫调度算法还是比较简单和高效。
当请求的服务时间变化很大,单独的加权轮循调度算法依然会导致服务器间的负载不平衡。
从上面的算法流程中,我们可以看出当服务器的权值为零时,该服务器不被被调度;当所有服务器的权值为零,即对于任意i有W(Si)=0,则没有任何服务器可用,算法返回NULL,所有的新连接都会被丢掉。
加权轮循调度也无需记录当前所有连接的状态,所以它也是一种无状态调度。
4.2.2.3.最小连接调度
最小连接调度(Least-ConnectionScheduling)算法是把新的连接请求分配到当前连接数最小的服务器。
最小连接调度是一种动态调度算法,它通过服务器当前所活跃的连接数来估计服务器的负载情况。
调度器需要记录各个服务器已建立连接的数目,当一个请求被调度到某台服务器,其连接数加1;当连接中止或超时,其连接数减一。
在系统实现时,我们也引入当服务器的权值为零时,表示该服务器不可用而不被调度。
当各个服务器有相同的处理性能时,最小连接调度算法能把负载变化大的请求分布平滑到各个服务器上,所有处理时间比较长的请求不可能被发送到同一台服务器上。
但是,当各个服务器的处理能力不同时,该算法并不理想,因为TCP连接处理请求后会进入TIME_WAIT状态,TCP的TIME_WAIT一般为2分钟,此时连接还占用服务器的资源,所以会出现这样情形,性能高的服务器已处理所收到的连接,连接处于TIME_WAIT状态,而性能低的服务器已经忙于处理所收到的连接,还不断地收到新的连接请求。
4.2.2.4.加权最小连接调度
加权最小连接调度(WeightedLeast-ConnectionScheduling)算法是最小连接调度的超集,各个服务器用相应的权值表示其处理性能。
服务器的缺省权值为1,系统管理员可以动态地设置服务器的权值。
加权最小连接调度在调度新连接时尽可能使服务器的已建立连接数和其权值成比例。
4.2.2.5.基于局部性的最少链接调度
基于局部性的最少链接调度(Locality-BasedLeastConnectionsScheduling,以下简称为LBLC)算法是针对请求报文的目标IP地址的负载均衡调度,目前主要用于Cache集群系统,因为在Cache集群中客户请求报文的目标IP地址是变化的。
这里假设任何后端服务器都可以处理任一请求,算法的设计目标是在服务器的负载基本平衡情况下,将相同目标IP地址的请求调度到同一台服务器,来提高各台服务器的访问局部性和主存Cache命中率,从而整个集群系统的处理能力。
LBLC调度算法先根据请求的目标IP地址找出该目标IP地址最近使用的服务器,若该服务器是可用的且没有超载,将请求发送到该服务器;若服务器不存在,或者该服务器超载且有服务器处于其一半的工作负载,则用“最少链接”的原则选出一个可用的服务器,将请求发送到该服务器。
7.2.2.6.带复制的基于局部性最少链接调度
带复制的基于局部性最少链接调度(Locality-BasedLeastConnectionswithReplicationScheduling,以下简称为LBLCR)算法也是针对目标IP地址的负载均衡,目前主要用于Cache集群系统。
它与LBLC算法的不同之处是它要维护从一个目标IP地址到一组服务器的映射,而LBLC算法维护从一个目标IP地址到一台服务器的映射。
对于一个“热门”站点的服务请求,一台Cache服务器可能会忙不过来处理这些请求。
这时,LBLC调度算法会从所有的Cache服务器中按“最小连接”原则选出一台Cache服务器,映射该“热门”站点到这台Cache服务器,很快这台Cache服务器也会超载,就会重复上述过程选出新的Cache服务器。
这样,可能会导致该“热门”站点的映像会出现在所有的Cache服务器上,降低了Cache服务器的使用效率。
LBLCR调度算法将“热门”站点映射到一组Cache服务器(服务器集合),当该“热门”站点的请求负载增加时,会增加集合里的Cache服务器,来处理不断增长的负载;当该“热门”站点的请求负载降低时,会减少集合里的Cache服务器数目。
这样,该“热门”站点的映像不太可能出现在所有的Cache服务器上,从而提供Cache集群系统的使用效率。
LBLCR算法先根据请求的目标IP地址找出该目标IP地址对应的服务器组;按“最小连接”原则从该服务器组中选出一台服务器,若服务器没有超载,将请求发送到该服务器;若服务器超载;则按“最小连接”原则从整个集群中选出一台服务器,将该服务器加入到服务器组中,将请求发送到该服务器。
同时,当该服务器组有一段时间没有被修改,将最忙的服务器从服务器组中删除,以降低复制的程度。
此外,对关联变量ServerSet[dest_ip]也要进行周期性的垃圾回收(GarbageCollection),将过期的目标IP地址到服务器关联项进行回收。