F5WebAccelerator应用加速技术白皮书

F5WebAccelerator应用加速技术白皮书F5Networks杨明非F5WebAccelerator应用加速技术白皮书2目录1.HTTPSOffload.............................................................................................................................32.OneConnect降低服务器TCP连接数量...................................................................................43.HTTP页面压缩降低带宽占用和提高客户端响应速度............................................................44.RAMCache减小服务器端压力..................................................................................................64.1使用RAM高速缓存的时机............................................................................................74.2可以缓存的项目...............................................................................................................74.3了解RAM高速缓存机制................................................................................................74.4清空高速缓存中的项目...................................................................................................85.应用智能缓存优化动态内容......................................................................................................86.IBR浏览器智能控制..................................................................................................................97.ExpressDocuments加速文档下载............................................................................................118.ExpressConnects并行处理页面下载.......................................................................................129.结论............................................................................................................................................13F5WebAccelerator应用加速技术白皮书31.HTTPSOffload在SSL处理过程中，所有的传输内容均采用加密算法处理。其中最重要的两个部分为SSL握手时交换秘钥的非对称加密和数据传输时的对称加密。在现有的系统中，通常非对成加密采用1024位的密钥进行加解密，因此对服务器的CPU占用率非常高。在一台最新型号的双Xeon服务器上，大约每秒钟400次非对称加解密就能导致CPU占用率100%。同时对称加密通常采用128位，最高256位加密的加解密也会导致服务器CPU占用率居高不下，同样的服务器SSL流量大约能达到150Mbps。因此当我们在部署SSL应用时，必须考虑到以下参数：TPS：TransectionPerSecond，也就是每秒钟完成的非对称加解密次数Bulk：SSL对称加解密的吞吐能力，通常以Mbps来进行衡量。当SSL的客户端压力超过400TPS时，单台服务器就很难处理请求了。因此，必须采用SSL加速设备来进行处理。BIGIP-LTM/WA系列可从最低2000TPS到480,00TPS实现全硬件处理SSL非对称加密和对称加密流量。其实现的结构如下：所有的SSL流量均在BIGIP-LTM/WA上终结，BIGIP-LTM/WA与服务器之间可采用HTTP或者弱加密的SSL进行通讯。这样，就极大的减小了服务器端对HTTPS处理的压力，可将服务器的处理能力释放出来，更加专注的处理业务逻辑。F5WebAccelerator应用加速技术白皮书4在BIGIP-LTM/WA可处理单向SSL连接，双向SSL连接。并且可同时处理多种类型和多个应用的SSL加解密处理。2.OneConnect降低服务器TCP连接数量用户因连接和断开网络连接而产生的周期性网络请求会耗费掉企业宝贵的web应用资源。即使每个连接开销很小，但合到一起，它们将影响到总的应用负载，对于电子商务站点和拥有大量用户的企业应用来说，这一点尤为明显。在ApacheServer的标准配置中，一台服务器的最高并发连接数为1024个，而MicroSoftIIS可配置为2048个。可见连接数对于服务器是一个极大的限制,在应用服务器上比如Weblogic，WebSphere上，连接数的增加将会给系统增加大量的开销。连接优化将处理连接的责任移交给了F5BIGIP-LTM/WA。网络流量在BIGIP-LTM/WA和源应用之间的小型资源池和永久连接中进行多路传输。BIGIP-LTM/WA将成千上万个用户的连接汇聚成为少数的服务器连接，最终可显著降低源应用的负载。与其它的连接优化技术不同，F5采用了动态连接池的方式，当每一个用户请求发送到BIGIP-LTM/WA时，根据负载均衡策略，BIGIP-LTM/WA将在请求将被发送到的服务器端寻找空闲的连接，如果有空闲连接，则直接将请求通过该连接发送到服务器，如果没有空闲连接，则新建一个连接与服务器端通讯。这样，既保证了在服务器端始终维持最小的连接数，又避免了由于没有空闲连接而导致的客户端请求排队的现象。3.HTTP页面压缩降低带宽占用和提高客户端响应速度应用和网络延迟问题进一步降低了web内容的传输速度。BIGIP-LTM/WebAccelerator专利技术－Express压缩技术能够消除因压缩算法所带来的延迟，为拨号和宽带用户带来额外的性能提升。事实上，借助Express压缩，拨号用户的访问速率将比原来快5到10倍，同时带宽利用率和成本将降低70%-80%。F5WebAccelerator应用加速技术白皮书5响应时间的加快，带来了用户满意度和员工效率的提升，从而使基于web的应用得到更加广泛的应用。单在更低带宽成本方面所节约的费用（尤其在远程销售办公机构或人员方面所节省的费用），就足以补偿在设备购置方面的投资，甚至是后者的好几倍。使用工业标准的GZIP和Deflate压缩算法来压缩HTTP流量；降低带宽消耗、缩短最终用户在慢速/低带宽连接条件下的下载时间。一个典型的HTTP压缩处理的流程如下：BIGIP-LTM/WA接收到浏览器的HTTP请求后，根据浏览器的accept-encoding字段头检查浏览器是否支持HTTP压缩；如果浏览器支持HTTP压缩，WA则检查请求Match的Policy，如果Policy选择了内容压缩，并且可Cache，则开始的内容是否在自身Cache内有存放；如果在WA本地（包括内存和硬盘）上已经有请求内容存在，则直接将请求内容；如果可Cache但在WA本地无法找到相应内容，WA则将请求转发到服务器，在服务器返回内容后，将页面进行压缩后，缓存在本地，再将请求返回给发起请求的客户端。在开启HTTP压缩功能后，对于HTML页面，CSS等文本类型的数据，通常可以取得80%左右的压缩率，而对于一些已经压缩过的文件类型，如jpg，gif，pdf等文件，压缩则可能获得完全相反的结果。在BIGIP-LTM/WA的配置中，可以灵活的定义那些内容需要压缩，那些类型不进行压缩，甚至可以定义到特定的URI来进行压缩处理。WebServerClient1Client2BIG-IP/WACompressionontheBIG-IP/WAF5WebAccelerator应用加速技术白皮书6广域网访问的网络延时与带宽瓶颈经常给用户的WEB应用的正常访问带来不便，通过在F5BIGIP-LTM/WA上启用HTTP压缩功能，可以带来以下好处：更快的页面下载速度：在采用压缩技术后，同样的页面传递到客户端的时间和包数量大大减小，从而提高了客户端的页面下载速度。更小的带宽消耗：支持广泛数据类型的压缩：例如HTTP,XML,Javascript,J2EEapplicationsandmanyothers，启用带宽压缩所带来的带宽节省可以达到80%。客户端自适应的压缩处理能力(技术专利)：F5BIG-IP-LTM可以通过探测到客户端的RoundTripTime来识别用户是通过宽带还是窄带方式上网，然后决定是否要对该用户启用HTTP压缩功能。对用户完全透明，不需要在客户端安装程序：F5BIG-IP-LTM/WA应用交换机采用的压缩算法是目前常用WEB浏览器广泛支持的GZIP和Deflate算法，因此对用户完全透明，不需要预先安装客户端解压程序。4.RAMCache减小服务器端压力在BIGIP-LTM上，可以通过配置内存Cache来提高系统响应速度，并减小服务器端的压力。F5WebAccelerator应用加速技术白皮书7通过内存Cache机制，BIGIP-LTM/WA可以把频繁访问的内容存放在内存中，当下一次请求到达时，直接从内存返回用户请求的页面。从而降低了服务器的请求压力。4.1使用RAM高速缓存的时机使用RAM高速缓存特性可以降低后台服务器的流量负载。如果站点上的某个对象会频繁用到，站点有大量的静态内容，或者站点上的对象经过压缩，那么此功能非常有用。频繁用到的对象如果在一些时期内，频繁用到站点上的某些特定内容，那么便可使用此特性。通过对RAM高速缓存的配置，内容服务器仅需在每个有效期内向BIG-IP系统提供一次相关内容。静态内容如果站点由大量静态内容组成，例如CSS、javascript、图像或徽标，此特性也很有用。内容压缩对于可压缩数据，RAM高速缓存能够针对可接受压缩数据的客户端存储数据。在BIG-IP系统上与压缩特性一起使用时，RAM高速缓存可以减轻BIG-IP系统和内容服务器的压力。4.2可以缓存的项目RAM高速缓存特性完全兼容RFC2616“超文本传输协议——HTTP/1.1”中规定的高速缓存规则。这意味着，可以将RAM高速缓存配置为缓存以下内容类型：200、203、206、300、301和410响应；缺省响应GET方法；用于URI“包含”列表中指定的URI的其它HTTP方法，或iRule中指定的其它HTTP方法；基于User-Agent和Accept-Encoding值的内容。RAM高速缓存为Vary标头存有不同的内容。RAM高速缓存不缓存的项目包括：高速缓存控制标头指定的私有数据；默认情况下，RAM高速缓存不缓存HEAD、PUT、DELETE、TRACE和CONNECT方法。