資源描述:
《f5鏈路負載均衡解決方案實例》由會員上傳分享���,免費在線閱讀����,更多相關內(nèi)容在教育資源-天天文庫。
1��、b南京財經(jīng)大學F5LinkController多鏈路負載均衡解決方案bb目錄1.項目背景分析41.1南京財經(jīng)大學的現(xiàn)狀41.2鏈路改造后的預期設想42.F5提供的最佳解決方案62.1設計結(jié)構(gòu)圖:62.2實現(xiàn)原理62.2.1出站訪問62.2.2入站訪問82.2.3系統(tǒng)切換時間93.解決方案功能介紹103.1高可用性103.1.1全面的鏈路監(jiān)控能力103.1.2集合多個監(jiān)視器113.2最大帶寬和投資回報123.2.1可節(jié)省WAN鏈路成本的壓縮模塊123.2.2帶寬可擴展性123.2.3強大的流量分配負載均衡算
2����、法133.2.4鏈路帶寬控制133.2.5鏈路成本負載平衡143.3高級WAN鏈路管理143.3.1最佳性能鏈路143.3.2針對壓縮技術的目標流量控制153.3.3優(yōu)化的TCP性能153.3.4可編程鏈路路由――iRule15bb3.3.5流量優(yōu)先級安排:服務質(zhì)量(QoS)和配置服務類型(ToS)163.4配置和管理163.4.1消除BGP多歸屬部署障礙163.4.2BIG/IP的業(yè)界最快雙機冗余切換163.4.3IPv6網(wǎng)關173.4.4統(tǒng)計與報告173.5強化的安全性能173.5.1智能SNAT17
3、3.5.2網(wǎng)絡安全183.5.3簡單��、安全的管理183.6集成流量管理可擴展性193.6.1擴展的各類安全設備負載均衡193.6.2擴展的SSL加速適用于校園一卡通等204.相關產(chǎn)品介紹21bb1.項目背景分析1.1南京財經(jīng)大學的現(xiàn)狀南京財經(jīng)大學校園網(wǎng)建設始于1997年����,2001年升級改造,經(jīng)多年建設已形成一個運行穩(wěn)定�、可靠的多出口千兆以太網(wǎng)。在出口線路上采用多出口方式��,目前采用策略路由進行路由選擇來實現(xiàn)與教育網(wǎng)和公網(wǎng)的鏈接����。我校目前網(wǎng)絡架構(gòu)的拓撲如下圖示���。目前接入計算機終端約10000臺,在線用戶峰值7
4����、千左右。根據(jù)學校發(fā)展的需要及目前ISP運營商所能提供的服務���,下一階段將對出口進行改造�,采用負載均衡設備的方式選擇出口線路�����。目前南京財經(jīng)大學的出口線路包括2條單模1000M鏈路(cernet和網(wǎng)通)和1條100M電纜的電信��。擁有電信和網(wǎng)通地址各64個�。改造后學校的所有訪問經(jīng)過網(wǎng)絡安全設備、帶寬管理設備(暫不采購)接到鏈路均衡設備上�,由鏈路均衡設備與引入的多條出口線路直接鏈接??紤]目前學校的的實際需求和目前ISP運營商所能提供的服務,本次出口鏈路改造需要適當考慮電信100M鏈路的擴展(先增加到2條)����,同時為了
5、今后發(fā)展的需要��,要留有相應擴充用的具備一定數(shù)量的萬兆�����、千兆和百兆出口接口��。1.2鏈路改造后的預期設想改造后要求能實現(xiàn)當一條出口鏈路發(fā)生中斷時����,能按照設置的優(yōu)先策略,動態(tài)地將故障鏈路流量轉(zhuǎn)移到其它活動鏈路上��。bb提高外界對學校各種網(wǎng)站的訪問速度�����,是本次增加鏈路設備的核心需求之一����。能實現(xiàn)多種管理策略和路由策略,在保證鏈路帶寬的情況下�����,能確實提高我校的網(wǎng)絡運行性能和帶寬效率,保證學校進出口通暢��。鏈路負載均衡設備必須具備智能DNS解析功能���,同時不得改變校園網(wǎng)現(xiàn)有的DNS解析方案��。1.1為什么推薦F5產(chǎn)品對于此次南
6�����、京財經(jīng)大學參考品牌中列舉的三家廠商�,我公司經(jīng)過仔細對比����、慎重考慮之后,選擇F5公司的產(chǎn)品進行投標�,主要是因為:1.1.1公司方面1、美國著名第三方市場調(diào)查機構(gòu)Gartner調(diào)查顯示����,F(xiàn)5是應用流量管理領域公認的領導者;2�、獨立式應用流量管理產(chǎn)品市場份額中�,F(xiàn)5全球市場份額第一��,占38.7%��,遠遠大于Radware(6%)和Array(<2%)�����;3�、F5全球〉1200員工�,研發(fā)人員〉400人,多年以來���,一直技術創(chuàng)新���,引領技術方向;4���、F5中國〉30人����,工程師〉10人�����;渠道技術支持和服務體系完善,能夠為南京財
7�、經(jīng)大學提供及時,優(yōu)質(zhì)的服務能力1.1.2產(chǎn)品硬件和性能方面bb1��、F5在第四層流量處理時����,使用專門的ASIC芯片,流量處理速度和吞吐量都大大增加�,在第三方的測試報告中,其各項性能遠高于其他同檔次產(chǎn)品��;2���、F5在第七層流量處理時��,使用2.8GHz主頻的CPU����,流量處理速度和吞吐量都大大增加��,其他廠家對于第七層的流量處理通常只停留在HTTP數(shù)據(jù)流上����;3����、F5在存儲介質(zhì)方面����,同時使用CF卡和硬盤�,主OS運行在CF上,在硬盤上可以備份兩個OS����,并且增加日志存儲量,系統(tǒng)穩(wěn)定型提高�����,同時對于日后日記審計有所幫助����;4、
8�、F5內(nèi)存大,缺省2G����,可以升級到4G�,可以支持更大的并發(fā)會話數(shù)(可達到200萬以上)���;5�����、F5帶有LCD(液晶屏)��,可以方便查看流量情況和報警情況���,以便巡檢;6��、F5內(nèi)置了SSL加速芯片��,并附送了100TPS(并發(fā)新建100SSL連接)的License�����;7����、F5內(nèi)置了Watchdog芯片����,支持雙機冗余時�,硬件檢測并觸發(fā)設備切換,切換時間可以達到毫秒級���,而其他廠商的產(chǎn)品只是基于網(wǎng)絡層上的HA�。1.1.1產(chǎn)品軟件和功能方面1���、F5
