产品试用 | 联系方式
解决方案
解决方案
首页 >> 解决方案 >> F5解决方案 >> 详细
详细
F5服务器负载解决方案

一、 方案设计

本方案的目标是提供互联网入向和出项的多链路选路和负载均衡功能,以及应用服务器的负载均衡和应用交付功能,提高用户的互联网访问体验。

二、 方案拓扑

网络拓扑结构如下图所示:

    

链路出口部署两台F5-BIG-DNS-2000s设备(以下简称:F5DNS-2000s)和两台F5-BIG-ADC-2000S-AP设备(以下简称:F5 ADC-2000s),共同配合使用,提供互联网入向和出项的多链路选路和负载均衡功能,以及应用服务器的负载均衡和应用交付功能。

2、1总体设计

出口处采用F5 ADC-2000s与F5 DNS-2000s的配合对外提供多链路的负载均衡,向外提供服务的任何一条线路出现故障时,确保在线业务不受影响, 根据不同运营商使用不同IP地址段的特点合理分配线路资源,提高线路利用率和用户访问速度。解决电信运营商之间的访问瓶颈问题,提高客户的访问感受。

联通和电信两条链路通过防火墙分别接一台交换机,两台交换机各接一台F5DNS-2000s设备,负责业务的DNS域名解析和智能选路,同时提供DNS DDoS防护以及DNSSEC的功能

两台F5ADC-2000s设备HA主备部署,分别上联两台链路交换机,提供业务的发布,NAT、四层DDoS防护和应用及服务器的负载均衡等功能。

三、 F5技术优势

3、1   F5智能DNS解析

 F5 DNS-2000s可以提供全部DNS的功能,通过DNS解析来根据不同的运营商用户提供不同的链路服务,同时还兼顾DNS安全方向的考虑。对于出向流量,可以根据链路状况,静态列表或动态检测方式智能选路。

简单明了的链路高可用性

按照F5推荐的部署方式,让用户不再需要运营商分配独立自治域、提供BGP协助。基于DNS智能解析的方式可以杜绝一切多链路结构可能产生的问题,如高延时、流量难以控制等。使用F5 DNS-2000s设备,用户可以得到有保证的高可用性而同时不必担心高延时或路由混乱的所产生的问题。

全面提升链路性能

F5 DNS-2000s可以提供全方位的、基于不链路的优化服务来解决链路性能的问题。因为提升了链路的利用率,用户自然可以省去很多原本要花在链路上的投资,同时更能提升链路性能、降低对新增带宽的需求。 

 

应用分类,按优先级高低处理

用户可以方便的给各类应用分类并且设定合适的级别,这样高级别重要应用的宽带需求(如VoIP)会受先被满足,之后才会处理低级别的应用需求。

在下面这个例子中,在线系统有两条互联网链路,主要应用是门户网站和电子邮箱。当双线都正常运行时,一切正常。而当主线出现问题,备份链路启用时,我们发现门户网站的流量占用了绝大部分可用带宽,而让电子邮件应用无法正常工作。因为业务中60%的内容都需要通过邮箱来完成,这种状况对业务造成了非常大的影响!


而通过F5 DNS-2000s的应用分级功能,可以对主机启用和备份启时两种不同情况定义不同的链路使用策略。从而保证在备线启用的状态下,仍有预留带宽可以给电子邮件业务使用。

通过压缩减小广域网消耗

F5提供web应用流量压缩功能,通过减少在广域网上传输的数据流量来节约带宽购置费用。F5提供一套非常灵活且易调节的压缩引擎,可能根据文件类型、数据类别以及网络状况(如RR时间)来选择不同压缩模式。HTTP流量压缩可以帮忙用户减少每月在带宽上的支出并且加快最终用户访问速度,可谓一举两得。

通过IP地址库实现基于地址的流量分配

F5产品可以与 IP地址库协同工作,而实现基于地址的流量分配。Quova技术可按照各种级别将IP地址和相关数据映射到地理位置。环境位置信息可以解决多种安全问题,例如根据位置设置下载和访问限制。IP地理定位数据的引入,使 F5的用户可以在网络外围解决各种企业网络问题,而不必深入到Web应用层。

简便的多链路控制

F5解决方案提供一种强大又简单的方式来管理和控制多个运营商的多条链路。可以提供链路使用情况的实时情况和历史图表,并且通过各种组合的健康检查方式来判断链路可用性:

基于拓扑的最佳链路路由

通过拓扑数据库和IANA表,F5 DNS-2000s可以根据用户物理位置来判断最佳链路,最终用户选择一条性能最好的链路来传输数据。

基于iRules脚本的可编程控制

管理员可以编写iRules 脚本,根据数据包源/目的ip地址,协议等信息来指定其所选链路。从而实现对流量的精准调控。

支持下一代IPv6网络

通过F5 DNS-2000s的IPv6网关功能,用户可以在内部使用IPv6网络的服务器,而为外部用户继续提供IPv4服务,或者在两种协议间随意转换,而不会对网络造成任何额外负担。

DNS安全

  DNS服务拒绝攻击、cache poisoning和DNS劫持将会威胁您应用的可用性和安全性。F5 DNS-2000s防御DNS攻击,使您能够制订适当的策略,为您的应用和数据提供多一层保护。

F5DNS-2000s旨在通过阻止teardrop attacks攻击,保护自身和服务器免受ICMP攻击,以及不运行SMTPd、FTPd、Telnetd或其他任何可攻击后台程序,抵御常见攻击。

F5DNS-2000s无与伦比的DNS性能可以忍受高水平的DNS攻击,在保护您的企业的同时,还能够为应用和服务保持最大且持续不断的可用性。

通过DNSSEC,您可以为您的DNS应答信息添加数字签名。这样,解析程序可以确定应答的真实性,从而预防DNS劫持和缓存中毒。这些经过签名的DNS应答可与F5DNS-2000s动态DNS系统结合使用,使您能够实现全局服务器负载平衡的所有优势,同时保证您的基础架构安全。

3、2    F5 ADC应用交付技术

F5的ADC应用交付期是一款出色的应用流量管理系统,可提供业内最智能,最具适应性的解决方案来保护、优化和交付应用,高达99.999%的可靠性保证业务系统安全稳定高可靠的长期运行。

F5的ADC-2000s设备可以同时最大支持无限制的应用服务器做基于IP协议透明的应用交付,同时独有的ECV、EAV等先进的健康检查机制可以实时的深入检查应用状态是否正常,保证应用组整体的高可用及高可靠。同时可以基于服务器IP、应用协议包和多种应用交付策略如轮寻、最小连接数、比率等进行各种应用交付组合控制。基于iRules的高级可编程控制可以根据用户不同需求对通过ADC设备的所有数据进行定制化管理,配合F5 Full Proxy 结构的TMOS卸载掉后台的业务应用逻辑管理功能,优化整体业务逻辑,提高后台应用服务器效率。基于XML/SOAP协议的iControl 开发接口可以和各种管理平台包括云管理平台无缝连接,接受外部管理平台对设备运行逻辑的实时配置。对SNMP的完美支持和高达每秒20万条自定义内容日志的输出可以和网管及日志管理系统进行完美结合,获得业务级分析报告。

F5 ADC-2000s设备通过Oneconnect技术,将所有客户端的TCP连接转移至BIGIP进行处理;而BIGIP与服务器之间仅建立少量的、持续的TCP连接。使Web服务器从处理大量的并发TCP请求和TCP连接建立/卸载的负担中解脱出来,同时当BIGIP收到用户请求后才发送到服务器,服务器可免于受到客户端和网络异常的影响。BIGIP还会缓存所有服务器的响应数据包,服务器以LAN速度发送数据到 BIGIP,服务器不会受到慢速客户端连接的牵累。服务器的大量CPU资源被释放来提供数据,而不是管理连接。

F5 ADC-2000s设备的高速缓存模块可从后台基础设施中卸载对内容的重复请求,从而提高应用和服务器的性能,这种性能改善是以逐个应用为基础,智能进行的。高速缓存提供出色的灵活性和控制能力,确保企业实现更大的卸载量,为他们的客户基群提供更快捷的服务。

ADC-2000s是一台对流量和内容进行管理分配的设备。它提供12种灵活的算法将数据流有效地转发到它所连接的服务器群。而面对用户,只是一台虚拟服务器。用户此时只须记住一台服务器,即虚拟服务器。但他们的数据流却被BIGIP灵活地均衡到所有的服务器。这12种算法包括:

l 轮询(Round Robin):顺序循环将请求一次顺序循环地连接每个服务器。当其中某个服务器发生第二到第7层的故障,BIG/IP就把其从顺序循环队列中拿出,不参加下一次的轮询,直到其恢复正常。

l 比率(Ratio):给每个服务器分配一个加权值为比例,根椐这个比例,把用户的请求分配到每个服务器。当其中某个服务器发生第二到第7层的故障,BIG-IP就把其从服务器队列中拿出,不参加下一次的用户请求的分配,直到其恢复正常。

l 优先权(Priority):给所有服务器分组,给每个组定义优先权,BIG-IP用户的请求,分配给优先级最高的服务器组(在同一组内,采用轮询或比率算法,分配用户的请求);当最高优先级中所有服务器出现故障,BIG-IP才将请求送给次优先级的服务器组。这种方式,实际为用户提供一种热备份的方式。

l 最少的连接方式(Least Connection):传递新的连接给那些进行最少连接处理的服务器。当其中某个服务器发生第二到第7层的故障,BIG-IP就把其从服务器队列中拿出,不参加下一次的用户请求的分配,直到其恢复正常。

l 最快模式(Fastest):传递连接给那些响应最快的服务器。当其中某个服务器发生第二到第7层的故障,BIG-IP就把其从服务器队列中拿出,不参加下一次的用户请求的分配,直到其恢复正常。

l 观察模式(Observed):连接数目和响应时间以这两项的最佳平衡为依据为新的请求选择服务器。当其中某个服务器发生第二到第7层的故障,BIG-IP就把其从服务器队列中拿出,不参加下一次的用户请求的分配,直到其恢复正常。

l 预测模式(Predictive):BIG-IP利用收集到的服务器当前的性能指标,进行预测分析,选择一台服务器在下一个时间片内,其性能将达到最佳的服务器相应用户的请求。(bigip进行检测)

l 动态性能分配(Dynamic Ratio-APM):BIG-IP收集到的应用程序和应用服务器的各项性能参数,动态调整流量分配。

l 动态服务器补充(Dynamic Server Act.):当主服务器群中因故障导致数量减少时,动态地将备份服务器补充至主服务器群。

l 服务质量(QoS):按不同的优先级对数据流进行分配。

l 服务类型(ToS):按不同的服务类型(在Type of Field中标识)对数据流进行分配。

规则模式:针对不同的数据流设置导向规则,用户可自行编辑流量分配规则,BIG-IP利用这些规则对通过的数据流实施导向控制。

  • 天信宏达| 版权所有
  • 京ICP备11021313号|京公网安备11010802009282号