資源描述:
《多鏈路及服務(wù)器負(fù)載均衡.doc》由會員上傳分享���,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫�。
1、多鏈路及服務(wù)器負(fù)載均衡方案建議書目錄一.概述3二.用戶需求32.1系統(tǒng)總體目標(biāo)32.2系統(tǒng)功能需求42.3系統(tǒng)性能需求52.4系統(tǒng)安全性需求52.5可管理性需求52.6網(wǎng)絡(luò)安全需求6三需求分析63.1多鏈路的負(fù)載均衡和冗余63.2系統(tǒng)高可用性73.3高度的安全性73.4系統(tǒng)管理83.5其它9四.方案設(shè)計(jì)94.1網(wǎng)絡(luò)拓?fù)鋱D94.2方案設(shè)計(jì)描述10五.關(guān)鍵技術(shù)介紹125.1鏈路負(fù)載均衡技術(shù)特點(diǎn)125.1.1LinkController工作原理125.1.2鏈路負(fù)載均衡算法125.1.3鏈路健康檢查135.1.4UIE+iRules145.1.5帶寬管理155.
2��、1.6HTTP流量壓縮155.1.7設(shè)備自身冗余機(jī)制165.1.8API接口--iControl介紹175.2CiscoASA5500系列防火墻技術(shù)特點(diǎn)21六.新購設(shè)備226.1F5BIG-IPLTM1600參數(shù)236.2CISCOASA5520-DC-K8參數(shù)24七.F5專業(yè)服務(wù)條款24八.設(shè)備清單及報(bào)價(jià)25一.概述隨著企業(yè)開始更多地使用互聯(lián)網(wǎng)來交付其關(guān)鍵業(yè)務(wù)應(yīng)用�����,只保持一條到公共網(wǎng)絡(luò)的連接鏈路則意味著頻繁的單點(diǎn)故障和脆弱的網(wǎng)絡(luò)安全性����。BIG-IP鏈路控制器可以無縫地監(jiān)控多條WAN連接的可用性與性能,以智能地管理到某一站點(diǎn)的雙向流量,從而提供出色的容錯性
3����、和優(yōu)化的互聯(lián)網(wǎng)訪問,保證關(guān)鍵業(yè)務(wù)的穩(wěn)定運(yùn)行�����。二.用戶需求2.1系統(tǒng)總體目標(biāo)系統(tǒng)建設(shè)的總體目標(biāo)為:1.高性能:采用豐富的負(fù)載均衡算法對多鏈路��、防火墻����、服務(wù)器進(jìn)行負(fù)載均衡�,使流量得以合理分配,從而保證系統(tǒng)的整體性能得以大幅度提升����。2.高可靠性:保證系統(tǒng)運(yùn)行穩(wěn)定,單一設(shè)備故障不能影響系統(tǒng)的正常運(yùn)行�����。3.高安全性:構(gòu)建安全防預(yù)體系���,防御網(wǎng)絡(luò)攻擊�。4.良好的系統(tǒng)擴(kuò)充能力,隨著訪問量的增加能夠滿足系統(tǒng)不斷擴(kuò)充的需求���。5.系統(tǒng)具有良好的可管理性�����。6.豐富的會話保持策略能夠滿足靈活多樣的動態(tài)調(diào)整�。7.通過中文的監(jiān)視平臺�,方便直觀地管理與監(jiān)視應(yīng)用的狀態(tài)及健康狀況。2.2系統(tǒng)
4�、功能需求作為服務(wù)系統(tǒng)的核心,負(fù)載均衡系統(tǒng)必須滿足以下業(yè)務(wù)需求:1.冗余的系統(tǒng)實(shí)施方案���,任何單點(diǎn)故障不影響系統(tǒng)的正常運(yùn)營在接入系統(tǒng)的設(shè)計(jì)中�,對于所有的設(shè)備�����,均采用冗余設(shè)計(jì)和實(shí)施���,充分考慮到各種設(shè)備和線路的中斷或故障情況,在發(fā)生故障時(shí)系統(tǒng)能迅速切換,保證系統(tǒng)的正常運(yùn)營�。2.鏈路的負(fù)載均衡和冗余:要求在正常情況下將用戶對外的訪問流量負(fù)載均衡到多條鏈路上,在某鏈路故障時(shí)自動將其流量切換到另外的鏈路��,自動的透明容錯��,當(dāng)鏈路恢復(fù)時(shí)自動將其加入到負(fù)載均衡中來�����。3.防火墻的負(fù)載均衡:對兩臺防火墻進(jìn)行負(fù)載均衡�����,包括External���、Internal、DMZ區(qū)的負(fù)載均衡�。要求
5、在正常情況下兩臺防火墻上的流量是均衡的�,在某臺防火墻故障時(shí)自動將其流量切換到另外的防火墻,自動的透明容錯�,當(dāng)故障的防火墻恢復(fù)時(shí)自動將其加入到負(fù)載均衡中來。4.設(shè)備自身的高可用性設(shè)備自身需要具備高可用性����,能夠在雙機(jī)冗余模式下工作���,冗余切換迅速。5.帶寬管理提供基于IP地址或特定應(yīng)用的帶寬控制功能�,針對某一IP地址或特定應(yīng)用限制或者保證一定的網(wǎng)絡(luò)帶寬,保證關(guān)鍵應(yīng)用的穩(wěn)定運(yùn)行�。6.升級能力負(fù)載均衡產(chǎn)品應(yīng)當(dāng)具有良好的系統(tǒng)和軟件升級能力。7.SSL加速集中處理SSL加解密的工作�����,減輕服務(wù)器處理SSL的負(fù)擔(dān)��,搭建高性能的電子商務(wù)平臺��。服務(wù)器狀態(tài)監(jiān)測��,動態(tài)監(jiān)測服務(wù)器狀態(tài)
6�、。2.3系統(tǒng)性能需求系統(tǒng)的整體系統(tǒng)響應(yīng)時(shí)間�、整體系統(tǒng)性能和故障切換能力應(yīng)達(dá)到或高于以下要求:1.能夠在一定的訪問壓力下提供正常服務(wù);2.單臺設(shè)備出現(xiàn)故障后���,冗余設(shè)備能達(dá)到毫秒級切換�;3.系統(tǒng)穩(wěn)定性強(qiáng),系統(tǒng)響應(yīng)時(shí)間(例如服務(wù)器故障后負(fù)載均衡對故障的反映)短(幾秒鐘之內(nèi))��。2.4系統(tǒng)安全性需求1.負(fù)載均衡產(chǎn)品本身具有良好的系統(tǒng)安全性�����,不存在安全漏洞���;2.產(chǎn)品提供安全的訪問管理環(huán)境�;3.具有一定的安全防護(hù)能力�����,協(xié)助防火墻和其他IDS設(shè)備構(gòu)建動態(tài)防御體系��,防御網(wǎng)絡(luò)常見攻擊��,提高系統(tǒng)整體的安全防護(hù)能力��。2.5可管理性需求在可管理性方面�����,需要具備以下幾點(diǎn):1.機(jī)架式機(jī)
7�、箱;2.客戶端中文管理軟件能夠方便地安裝到流行的操作系統(tǒng)上(如WinXP���,Win2K等)�;3.提供有效的關(guān)于用戶��、流量等的報(bào)表�、統(tǒng)計(jì)工具;4.提供有效的備份恢復(fù)手段�;5.提供有效的故障報(bào)警手段;6.提供有效的系統(tǒng)監(jiān)控手段并為通用的監(jiān)控工具(如OpenView��,Tivoli)提供接口��;7.系統(tǒng)的配置管理方便���,系統(tǒng)報(bào)告的可用性強(qiáng)��,能提供完善的訪問統(tǒng)計(jì)和流量管理��;8.能夠提供GUI的良好的維護(hù)界面和日常維護(hù)方案�;9.加密通訊��,保證安全的設(shè)備管理�����。2.6網(wǎng)絡(luò)安全需求網(wǎng)絡(luò)安全可以分為數(shù)據(jù)安全和服務(wù)安全兩個(gè)層次。數(shù)據(jù)安全是防止信息被非法探聽�����;服務(wù)安全是使網(wǎng)絡(luò)系統(tǒng)提供不
8�����、間斷的通暢的對外服務(wù)����。從嚴(yán)格的意義上講,只有物理上完全隔離的網(wǎng)絡(luò)系
