- Chức năng của OneConnect trên hệ thống Big-ip là tăng thông lượng mạng bằng cách quản lý hiệu quả các kết nối tạo ra giữa hệ thống Big-Ip và các server backend. OneConnect làm việc dựa trên keep-alive để cho phép Big-ip giảm thiểu các kết nối TCP connect(vi mỗi request của client sẽ tạo ra connection: close ==>sẽ tăng số kết nối TCP connect (tham khảo bài viết giao thức HTTP)).
- Ví dụ: khi 1 client tạo 1 connect tới 1 virtual server Big-Ip đã cấu hình OneConnect profile, hệ thống Big-Ip sẽ phân tích http request, chọn 1 server bằng cách sử dụng giải pháp load-balancing đã định nghĩa trong pool, và tạo connection to server đó. Khi http request đầu tiên của client được hoàn thành thì hệ thống tạm thời giữ connection open và làm cho connect này chờ được tái sử dụng tới pool member đã được chọn.
2. OneConnect và SNATs
- Khi 1 client tạo 1 connect mới tới VS Big-ip đã cấu hình 1 OneConnect profile và SNAT, hệ thống Big-Ip sẽ kiểm tra http request, chon server sử dụng bẳng phương pháp load-balancing trong pool, dịch địa chỉ source ip trong request thành địa chỉ IP SNAT, và tạo kết nối tới server. Khi http request đầu tiên của client được hoàn thành thì hệ thống tạm thời giữ connection open và làm cho connect này chờ được tái sử dụng tới pool member đã được chọn. Khi có 1 kết nối mới được khởi tạo kết nối tới VS, hệ thống Big-ip thực hiện chuyển đổi địa chỉ và sau đó áp OneConnect và xác định xem nó có đủ điều kiện sử dụng connect đang chờ hay ko
3. HTTP considerations
- Đối với luồng traffic http đủ điều kiện kết nối với OneConnect, Web server phải hỗ trợ kết nối http keep-alive.
- HTTP/1.1 request: mặc định bật http keep-alive. Với http/1.1 thì server sẽ không đóng connection khi chuyển nội dung hoàn thành. chờ đến khi client gửi connection: close trong header của request hoặc hết thời gian RTT.
- HTTP/1.0 : mặc định ko bật http keep-alive.
-OneConnect Transformations: được cấu hình trong HTTP profile cho phép hệ thống Big-Ip thực hiện biến đổi HTTP header cho mục đích cho phép kết nối HTTP/1.0 được chuyển thành HTTP/1.1 request ở phía server-side. Hệ thống Big-ip sẽ chuyển đổi Connection: close trong header HTTP/1.0 client-side requset thành X-Cnection: close headers trên server-side, điều này cho phép connection được duy trì.
(*) lời khuyên khi dùng OneConnect profile
1. Khi sử dụng OneConnect để tối ưu HTTP traffic, F5 khuyên rằng nên áp dụng cho HTTP profile đến VS. Điều này cho phép hệ thống Big-Ip quản lý hiệu quả việc duy trì kết nối mà không cần cấu hình gì thêm. Việc áp dụng sai tới 1 HTTP profile dẫn tới kết quả như backend server gửi cho client sẽ bị sai.
2. Tránh sử dụng cho các VS không phải là HTTP như FTP, RTSP. Làm như vậy có thể dẫn tới traffic bị disruption và lỗi session. Đối với trường hợp không phải là HTTP thì nên dùng iRule để quản lý kết nối dạng này.
3. Tránh sử dụng trong trường hợp traffic được mã hóa thông qua VS tới đích mà không qua kiểm soát của big-ip.
==> Cấu hình
No comments:
Post a Comment