使用 F5 BIG-IP LTM 监控application可用性
有人在嗎? 有人在家嗎? 当我想到应用监控时,我想起了平克·弗洛伊德 (Pink Floyd) 的“Comfortably Numb”中的这几句歌词。 这可能听起来很奇怪,但请忍耐一下。 快速交付满足业务需求的安全应用s的细微差别给网络和应用组合带来了很多潜在的麻烦点。 再加上部署选项日益多样化(SaaS、云、本地和混合,这些只是常见的几种),这些麻烦点都有各自的可能发生故障、配置错误或成为攻击媒介的区域,每个区域都有各自的爆炸半径和根本原因。 作为负责任的应用程序和网络管理员,我们需要鸟瞰了解流量在我们的网络基础设施中的流动情况。 那么,当应用s对您的业务功能至关重要时,您如何管理这种风险? 您如何了解应用程序的可用性以及用户访问它们的体验? 您如何知道您的应用s是否在那里?
监控应用s对于成功的应用程序安全和交付策略至关重要,因为了解流量如何到达应用意味着在问题成为用户问题之前更深入地解决问题。 我们在去年的应用战略状况报告中调查的公司中,大约有三分之一的公司缺乏应用程序性能的基准。 只有更少的部分能够在最终用户之前检测到应用程序的问题和中断。 当我们考虑到40%的移动用户在一次糟糕的应用体验后就会转而选择竞争对手时,我们就会明白企业监控其应用s的健康状况是多么重要。 现在,需要注意的是, BIG-IP 本地流量管理器 (LTM) 的健康监视器检查应用的可用性,而其性能监视器检查性能和负载。 但是,在许多方面,这种监控应用的方法可以更真实地从客户端的角度了解应用的行为方式。
那么,让我们来讨论一下 BIG-IP LTM 可以帮助您监视applications的三种方法。
简单监控——顾名思义,简单监控很简单。 这种监控方法基本上是问:“嘿,那里有东西吗?”并且只会确定 LTM 节点、BIG-IP DNS 服务器、虚拟服务器、池、池成员或链接的“启动”或“关闭”状态。 简单监视器包含三种监视器类型 - 网关 ICMP、ICMP 和 TCP_ECHO - 并且仅监视节点本身,而不监视池成员、节点上的单个协议、服务或applications。
换句话说: 就像和朋友在泳池里玩“马可波罗”一样。 你们其中一个人喊“Marco”,其余泳池成员则回答“Polo”。 你知道它们在水池里,但除此之外你了解的就不多了。
被动监控——作为客户端请求的一部分,被动监控根据管理员定义的参数(例如一定时期内尝试的数据或连接请求的次数)检查池成员的健康状况。 如果系统在规定时间范围内尝试多次后仍无法连接到服务器或收到响应,或者系统收到错误的响应,则系统会将池成员标记为“关闭”。
该方法不会在客户端请求和服务器响应之外产生额外的网络流量,并且可以在存在网络流量的情况下快速将池成员标记为“关闭”。 由于被动监视器有效地搭载了客户端请求,因此它无法检查特定的响应,并且可能会很慢地将池成员标记为“启动”。
换句话说: 就像小学时的班长一样。 他们观察其他学生穿过走廊,报告这些学生是否到达教室,但只报告是否有交通拥堵。
主动监控——当您需要了解应用的流量状态(而不仅仅是“那里有什么吗?”)时,这种类型的监控器会发送定期状态检查。 如果在指定时间内没有响应,或者节点状态显示性能下降,BIG-IP 可以将流量重定向到另一个池成员或节点。 它还可以模拟用户会话作为针对应用服务器的健康检查,使用 HTTP 健康检查监控应用s,检查来自服务器的特定响应。
主动监控器可能会很慢地将池成员标记为“关闭”,因为主动监控器会产生超出客户端请求和服务器响应的网络流量;流量越多,延迟就越大。
换句话说: 就像开车沿路行驶来判断交通状况一样。 您可以详细了解交通状况或可能发生交通堵塞的地方,但这样做会增加您监控的交通量。
您不会想在无法监控车速、发动机温度或油耗的情况下驾驶汽车;为什么要尝试交付业务关键型应用而不监控用户如何访问它,尤其是当很多事情都取决于他们是否拥有良好的体验时? 记得询问你的应用程序: “家里有人吗?”
有关 BIG-IP 监控功能的更多信息,请查看以下资源,或联系您的 F5 客户团队,了解 BIG-IP 应用健康监视器如何应用于您的特定用例。