发布时间 : 2024/4/25 11:34:47 星期四 文章WebLogic和F5相结合的负载均衡配置方法更新完毕开始阅读8c2dd61d6aec0975f46527d3240c844769eaa0a9

精心整理

? ?

6．输入timeout值，该值将决定cookie在客户端多久过期； 7．点击Apply按钮。

通过BIG-IP从Weglogic服务器卸载SSL压力

2.3

SSL（加密套接字协议层）是一种应用极为广泛的WEB信息安全传送协议。最初由Netscape开发以提供Internet上的安全连接和传送，目前，98%的Web上的安全传送都运用SSL。SSL已经成了安全互联网交易中数据加密的工业标准，采用SSL的网站在1998年和1999年间增加了两倍。由于SSL运用加密算法和密码，其加密/解密过程需大量占用服务器的CPU资源，使CPU利用率接近100%，从而大大降低了服务器性能。 对于需要进行加密传输的网站，BIG-IP提供可伸缩的SSL编码/解码机制。由于对SSL的处理会加重服务器的负担，所以把SSL负担从Weblogic服务器上卸载下来将大幅度地提高集群的执行能力。用BIG-IP来承担繁重的SSL计算，这样可以使得Weblogic服务器着力于他们最拿手的WEB应用的处理，同时也保证了在网页上的信息交互的安全性。 BIG-IP的负载均衡可以实现对采用SSL协议实现的第七层协议的功能进行负载均衡，比如使用解码包里的信息来进行智能化负载均衡。SS0fe7L信息流被解码，以明文方式传给目的地。

如上图，当使用BIG-IP的SSL加速器时，所有非SSL数据流可以未受任何改变地通过加速器；但是当由SSL加密过的数据流经过SSL加速器时，进入的SSL数据流被解密并干净地传给服务器，而外流的SSL数据流被加密并传向客户。这样服

精心整理

务器只需简单地处理SSL请求，原本消耗众多计算资源的HTTP/SSL现在被专用的SSL加速设备负责处理。使用了SSL加速器之后，系统每秒处理的安全连接数可由原来几十个增长到数百个。

对于那些有较高安全级别的请求，BIG-IPv4.1提供了重编码的功能，在后台对信息流重新编码，然后发送给Weblogic服务器。这种方案保证了对安全敏感度很高的网站在因特网的任一个环节都不会暴露明文信息，同时依然可以进行负载均衡。

需要指出的是，额外SSL容量可以通过软件密钥增加到BIG-IP上，这使客户能够仅在其需要时购买SSL容量。 2.4 使用BIG-IP提高网络和Weblogic服务器的处理能力 F5和BEA共同提供了一套解决方案，以使得用户对基础设施的投资效益最大化。在Oneconnect?和HTTP1.1之前，一个客户端和服务器端的简单连接就可能由好几个TCP会话组成，这些额外的连接的产生和销毁都会导致不必要的损耗。 BIG-IP的Oneconnect?以最小的TCP链接将请求发送到服务器，减低了网络、服务器和客户端之间的冗余，减轻了HTTP交通阻塞。这样，Weblogic服务器可以发挥更大的性能，带宽的损耗也可以减低20%。 3. 该解决方案的优势

?

流量控制－－BIG-IP提供了WebLogic服务器集群所需的流量管理能力和用户持续性。

?

业经验证的兼容性－－BIG-IP与WebLogic服务器进行互操作，可保持重要的服务器持续性（BIG-IP）和用户会话数据（WebLogic），以实现无缝、可扩展

精心整理

的服务器集群。

?

SSL能力－－BIG-IP提供了集成的SSL处理，以提高WebLogic服务器集群的性能和可扩展性。

?

优化网络和WebLogic服务器性能－－BIG-IP的OneConnect?能够智能管理HTTP会话，从而将带宽成本降低了20%，并增加了后端服务器集群的容量。

?

易于设置－－该解决方案不需要额外的WebLogic配置。客户可以在其WebLogic服务器前面简单地配置和部署BIG-IP。 自动应用升级－－利用F5的BIG-IP和GLOBLE-SITE，BEAWebLogic用户可以实现自动软件更新。当客户想要更新WebLogic服务器上的任何内容（包括WebLogic软件）时，可以采用F5的GLOBLE-SITE来自动安排非高峰运行时间的内容发布。GLOBLE-SITE能够与BIG-IP进行通信，从而可在进行内容更新的同时启动或关闭服务器。 服务器场的配置 图1:服务器场配置 1. 公众DNS服务器 2. 互联网 3. 路由器（思科系统）

4. 负载均衡器（F5NetworksBIG-IP） 5. 负载均衡器（F5NetworksBIG-IP） 6. 前端Web服务器场（6台服务器） 7. SMTP和DNS服务器

精心整理

8. 终端服务、调试和管理服务器 9. SQLServer服务器1 10SQLServer服务器2 .

11SQLServer服务器3 .

12SQLServer服务器4 .

13SAN单元（惠普） .

14ActiveDirectory域控制器1 .

15ActiveDirectory域控制器2 .

16MOM服务器 .

17备份服务器（Veritas软件） .

18备份磁带设备 .

19HTML转换服务器 .

20镜像安装服务器（Altiris部署服务器）

精心整理

.

21路由器（思科系统） .

22周边网络 .

图1是互联网平台运营部门搭建的服务器场和网络的示意图。