 |
|
|
|
F5 Networks IDC/CDN方案
From: http://www.chinaidcnet.cn/html/IDCfangan/20070605/136.html
一、用户需求建立多个城市的IDC系统,多个IDC之间应保持高智能的动态/静态负载平衡,实现信息自动同步,复制,灾难恢复,内容加速等功能,同时为CDN的运行提供完整基础架构。 所有IDC应提供7X24的全天候服务模式。保证系统的高可靠性、高可用性是面临的一个非常严俊的 【chinaidcnet】 一、用户需求 建立多个城市的IDC系统,多个IDC之间应保持高智能的动态/静态负载平衡,实现信息自动同步,复制,灾难恢复,内容加速等功能,同时为CDN的运行提供完整基础架构。 所有IDC应提供7X24的全天候服务模式。保证系统的高可靠性、高可用性是面临的一个非常严俊的问题。本方案给出一个完整的解决方案。 二、高可靠性、高可用性包括的内容。 A、站点的高可用性 站点故障、软件故障、内容错误、网络流量过载,所有这些因素都可以导致站点发生问题,从而使客户转向竞争对手。它包括如下可靠性因素: .电子商务-确保站点不仅存在并运行,还要能够处理订单 .容错能力-消除单故障点 .内容可用性-确保应用程序在响应时提供正确的内容 .目录和验证-检查目录和/或验证服务的可用性(LDAP、Radius、DNS) .网关-负载平衡(SAA、SNA) .电子邮件(POP、IMAP、SendMail)-为大量邮件服务器提供平衡流量 必须对OSI模型中的第2层到第7层所包含的所有网络组件是否正常工作的合理验证,使您的客户将不会因为务器过载、软件故障、错误或丢失的内容而收到错误消息,从而将确保客户始能正确地访问您的站点。 B、全球范围内的高可用性和高可靠性 对于在地理上分散的Web站点和数据中心,客户在世界的任何角落,站点故障、软件故障、内容错误、网络故障、网络流量过载,所有这些因素都可以导致站点发生问题,从而使客户转向竞争对手。如何利用一种有效的技术,监视这些因素,定期与世界各地的每一个站点进行通信,然后根据通信过程中得到的参数将客户的请求传送到性能最佳的站点。 三、F5公司提供ISO的L4到L7全面高可靠性、高可用性服务 F5公司一家专门从事提供L4到L7层高可靠性,高可用性的厂家。 F5的产品和服务帮助建高质量IDC,使人们获得高质量的服务。商用级可靠性的三个关键要素。这三个关键要素是: 1)各类服务器 2)网络 3)内容 另外,您需要利用管理工具对这些要素有效管理,F5Networks的五种核心产品,为Internet提供质量控制(QoS):BIG/ipreg; 控制器、3DNSreg;控制器、global/SITE?控制器、Edge-Fx网络内容加速器和see/IT?网络管理。 针对Internet市场用户不断增加、Internet服务负载不断加重、Interent新型的电子商务应用需求的增长,F5公司提出一iTCM (internetTrafficandContentManagement)的全新的网络服务概念,提出了一系列完整的Interent流量和内容管理解决方案。这些解决方案包括第4/7层的服务器负载均衡、智能化的流量控制、各类网络设备(防火墙、路由器、认证服务器等)负载均衡、全球站点的全球负载均衡、带宽管理、基于策略的应用重定向和过滤等等。目前F5公司解决方案已经覆盖了Internet每一个领域,包括Internet接入商(ISP)、 Internet内容提供商(ICP)、Internet应用提供商(ASP)、Internet大型数据中心(IDC)、电子商务、以及企业 Intranet应用。F5公司的解决方案是目前这一领域内技术最领先的厂家,在全球赢得了一大批包括Exodus、NTT、PSInet,UUnet、 AOL、英国电信、Intel、HP、Dell、IBM等大型用户。 BIG/IP为大量的TCP/IP应用提供负载均衡服务,包括HTTP、HTTPS、FTP、DNS、Radius、SMTP、POP3、IMAP、和NNTP等服务器的负载均衡。 1、IDC/CDN可利用F5产品为用户提供的服务保证: a. 为用户提供7X24小时的服务 c. 提供全网的高可靠性 d. 提供本地,异地的负载均衡 e.提供网络访问的加速 f.提供全网的服务管理 2、 IDC利用F5产品提供的增值服务: a. 提供各类服务器的负载均衡 b. 为用户服务器提供高可性、高可靠性的控制 c. 为用户提供EAV、ECV的服务,保证用户应用的可用性 d. 为大型Internet用户提供全球负载均衡 e. 为电子商务用户提供SSL加速 f. 为Fireware及VPN提供负载均衡 g. 为用户提供智能化的流量控制 h. 为ICP用户提供内容加速 i. 为用户提供流量分析报告 j. 提供CDN的实现和多种服务 k. 为实现用户访问多个ISP提供负载平衡 四、F5为 IDC/CDN提供的解决方案 1、对各类服务器提供的高可靠性,负载均衡的解决方案 F5的BIG/ipreg;控制器:为本地网络提供高可用性和智能化的负载平衡是为提供各类服务器全面的可靠性检测和网络服务器的负载均衡。 BIG/ip在OSI模型的所有主要层上进行性能验证:第2层(网络)、第3层(服务器)、第4层(个别服务)和第7层(验证应用程序是否向客户发送正确的应答)。 使您的客户将不会因为服务器过载、软件故障、错误或丢失的内容而收到错误消息,从而将确保在IDC的运行客户,BIG/ip将确保其应用程序和服务器在能提供正确的内容的前提下,始终能够为其用户正确地访问其的站点,提供快速响应。从而避免由于站点故障、软件故障、内容错误、网络流量过载,导致用户的不可访问。BIG/ip将监控这些因素并将客户引导到可用服务器。 BIG/IP的工作模式 F5 BIG/IP控制器工作模式为主动式,它会连续监控网络内容的可用性,而其它负载均衡产品则是被动式工作模式,这样的产品必须等到客户数据流失败后才能查觉到问题。BIG/IP把用户在指定的响应时间内导向相应的能给出正确内容的服务器,而决不会将用户送到一个不能正常响应的服务器或应用。BIG/IP利用虚拟IP地址(VIP由IP地址和TCP/UDP应用的端口组成,它是一个Internet地址)来为用户的一个或多个目标服务器(称为节点:目标服务器的IP地址和TCP/UDP应用的端口组成,它可以是internet的私网地址)提供internet服务。因此,它能够为大量的基于TCP/IP的网络应用提供服务器负载均衡服务。BIG/IP连续地对目标服务器进行L2到L7合理性检查,当用户通过VIP请求目标服务器服务时,BIG/IP根椐目标服务器之间性能和网络健康情况,选择性能最佳的服务器响应用户的请求。
» 相关连接:
[回复]
BIG/IP的可靠性
两台BIG/IP能工作在HA方式下,支持Active—Active、Active--- Standby工作方式。当BIG/ip产生从当前活动的BIG/ip控制器到备用BIG/ip控制器的自动故障切换时,镜像连接为当前的连接提供无缝故障恢复保护。例如,如果客户正在使用FTP传输较大的文件过程中,BIG/ip发生从当前活动设备到备用设备的故障恢复,则FTP文件传输将继续进行,不会中断。 BIG/IP除了基于硬件连线故障恢复之外,BIG/ip还提供基于网络的故障恢复功能,从而允许不在同一位置的一对BIG/ip控制器实现冗余功能,进一步强化了管理。BIG/IP基于硬连线的故障切换时间:200毫秒,BIG/IP基于网络的故障切换时间:3秒 BIG/IP处理能力 BIG/IP是目前处理L4--L7最快的Internet流量控制器。它的网络吞吐量达:1.8Gbps(Active/Active方式下),每秒能建立第四层会话21000个,能保持第四层会话400百万个。 七种分配流量的方法 BIG/IP支持达8种的流量控制算法,IDC 可根据每个用户的需求的不同、提供不同服务级别的的流量每控制算法。BIG/ip使您可以根据用户的需要分配流量。选择静态方法,如轮询模式或比率方式;或者选择动态模式,这样您可以通过BIG/ip将客户请求分配到当前性能最佳的服务器上;比如性能高的大型服务器处理更多的连接,而为性能较低的小型服务器处理较少的请求;从而避免服务器因过载而崩溃,从而进一步保证了应用可用性。。可使其用户无须考虑服务器的性能是否相同,BIG/ip可以充分利用已有的服务器,并达到最佳的性能。 BIG/ip的七种优化性能的策略: 静态方式: ●轮询(RoundRobin):顺序循环将请求一次顺序循环地连接每个服务器。当其中某个服务器发生第二到第7层的故障,BIG/IP就把其从顺序循环队列中拿出,不参加下一次的轮询,直到其恢复正常。 ●比率(Ratio):给每个服务器分配一个加权值为比例,根椐这个比例,把用户的请求分配到每个服务器。当其中某个服务器发生第二到第7层的故障,BIG/IP就把其从服务器队列中拿出,不参加下一次的用户请求的分配,直到其恢复正常。 ●优先权(Priority):给所有服务器分组,给每个组定义优先权,BIG/IP用户的请求,分配给优先级最高的服务器组(在同一组内,采用轮询或比率算法,分配用户的请求);当最高优先级中所有服务器出现故障,BIG/IP才将请求送给次优先级的服务器组。这种方式,实际为用户提供一种热备份的方式。 动态方式: ●最少的连接方式(LeastConnection):传递新的连接给那些进行最少连接处理的服务器。当其中某个服务器发生第二到第7层的故障,BIG/IP就把其从服务器队列中拿出,不参加下一次的用户请求的分配,直到其恢复正常。 ●最快模式(Fastest):传递连接给那些响应最快的服务器。当其中某个服务器发生第二到第7层的故障,BIG/IP就把其从服务器队列中拿出,不参加下一次的用户请求的分配,直到其恢复正常。 ●观察模式(Observed):连接数目和响应时间以这两项的最佳平衡为依据为新的请求选择服务器。当其中某个服务器发生第二到第7层的故障,BIG/IP就把其从服务器队列中拿出,不参加下一次的用户请求的分配,直到其恢复正常。 ●预测模式(Predictive):BIG/IP利用收集到的服务器当前的性能指标,进行预测分析,选择一台服务器在下一个时间片内,其性能将达到最佳的服务器相应用户的请求。(被big/ip进行检测) IDC使用F5的BIG/IP可开展的增值服务 A、BIG/IP支持电子商务“连续性” 电子商务所涉及的商业问题是,大多数通信管理设备无法确保整个购物过程的持续性。在从浏览商品到将其放入购物车(不安全),及至利用SSL购买商品(安全)且传输信用卡数据的阶段尤为严重。结果,由于购物车应用恰恰在用户准备购买时出现题(而且不仅仅是购物车空),大多数用户都放弃该站点,转向了竞争对手的站点或传统的零售厂商。 BIG/IP支持各类持续性功能。这些企业要求保持每个用户与同一服务器维持连接。这被称为“连续性”。在授权用户使用特殊功能或数据之前对用户进行鉴权的应用亦要求保持用户与鉴别服务器保持持续性对话。 在整个购物过程中,通常要求购物车应用具有持续性。典型的负载平衡是利用源IP地址来鉴定用户身份,以保持持续性。因此,许多电子商务需要提供“连续性”来保证对客户请求进行无缝处理。BIG/ip通过多种模式提供“连续性”选项:同一资源服务器、同一服务器、VIP、SSL、Cookie连续性和目标地址相似性。例如,Cookie连续性(正在申请专利)使用客户存储的cookie信息,将客户连接引导到上次访问的服务器(BIG/ip提供3种不同的Cookie连续性模式以适合所有应用的需要)。并且,即使在一些客户是从很少的IP地址导出或其IP地址发生更改的情况下,SSL连续性也能确保客户处于正确的连接状态。BIG/IP的连续性为电子商务这类特殊应用提供强有力的支持,保证用户的请求的处理在同一服务器上完成。 B、扩展内容查证(ECV:ExtendedContentVerification) ECV是一种非常复杂的服务检查,主要用于确认应用程序能否对请求返回对应的数据。如果一个应用对该服务检查作出响应并返回对应的数据,则BIG/IP 控制器将该服务器标识为工作良好。如果服务器不能返回相应的数据,则将该服务器标识为宕机。宕机一旦修复,BIG/IP就会自动查证应用已能对客户请求作出正确响应并恢复向该服务器传送。该功能使BIG/IP可以将保护延伸到后端应用如Web内容及数据库。BIG/ip的ECV功能允许您向Web服务器、防火墙、缓存服务器、代理服务器和其它透明设备发送查询,然后检查返回的响应。这将有助于确认您为客户提供的内容正是其所需要的。 C、扩展应用验证(EAV) 扩展应用查证(EAV:ExtendedApplicationVerification)EAV是另一种服务检查,用于确认运行在某个服务器上的应用能否对客户请求作出响应。为完成这种检查,BIG/IP控制器使用一个被称作外部服务检查者的客户程序,该程序为BIG/IP提供完全客户化的服务检查功能,但它位于BIG/IP控制器的外部。例如,该外部服务检查者可以查证一个Internet或Intranet上的从后台数据库中取出数据并在HTML 网页上显示的应用能否正常工作。EAV是BIG/IP提供的非常独特的功能,它提供管理者将BIG/IP客户化后访问各种各样应用的能力,该功能使 BIG/IP在提供标准的可用性查证之外能获得服务器、应用及内容可用性等最重要的反馈。 该功能对于电子商务和其它应用至关重要,它用于从客户的角度测试您的站点。例如,您可以模拟客户完成交易所需的所有步骤-连接到站点、从目录中选择项目以及验证交易使用的信用卡。一旦BIG/ip掌握了该“可用性”信息,即可利用负载平衡使资源达到最高的可用性。 BIG/ip已经为测试Internet服务的健康情况和状态,预定义的扩展应用验证(EAV),它有二种用户界面:浏览器和CLI配置。BIG/IP预定义的应用检查:FTP、NNTP、SMTP、POP3和MSSQL.
» 相关连接:
[回复]
IDC利用这一功能为用户提供扩展的增值服务。
D、为用户提供高级安全措施 BIG/IP已经成功地运行在世界上许多著名IDC :如Eexdous,NTT、NTT、BT,及许多著名公司的网络系统中,例如微软公司所有的电子商务网站上,阿拉斯加航空公司的网上售票系统,及Egghead公司软件销售系统。BIG/IP为这些公司庞大的网络系统的安全运行发挥了巨大的作用。越来越多的用户已经认识到F5公司的BIG/IP不但可以实现对防火墙、代理服务器的智能的负载均衡处理,同时利用BIG/IP还可以加强系统的安全性,提高系统的可用性。BIG/IP可以支持以下的安全特性: ●防火墙功能 BIG/IP利用包过滤技术来限制和拒绝某些访问,网络管理员可以亲自制定规则,根据访问者IP包的源地址、目的地址以及源端口和目的端口号,甚至数据包的类型(UDP,TCP, ICMP等)来决定是否允许该访问者的进入。BIG/IP的这个特性为网络管理员提供了灵活的管理手段极大地提高了网络的安全性。 ●严格的访问控制 通过授权或关闭BIG/IP及虚拟服务器上的端口可以实现仅允许那些规定类型的数据流透过BIG/IP来访问这些虚拟服务器。所谓虚拟服务器是指某种虚拟地址和端口的组合,那些未被定义为可通过BIG/IP的数据流则被拒绝接入。由于BIG/IP只允许那些网络管理人员指定的数据流通过它,因此它提供了一种极为严密的安全手段。 ●安全管理 BIG/IP默认的配置仅允许那些加密的管理数据进入。 BIG/IP提供了两种安全的远程管理工具。BIG/Config和SSH。BIG/Config提供了一种基于浏览器的界面来实现,网络人员安全地对其进行实时配置和管理。BIG/Config利用SSL来对网络管理员和BIG/IP之间的通讯进行加密。SSH用于BIG/IP中所有的命令行界面信息。利用这些手段,网络管理员就可以高效、安全地设置及管理本地及远端的BIG/IP。 ●抵抗常规的攻击 BIG/IP本身具有很强的抗攻击能力,它不但可以为网络中的服务器提供负载均衡功能,还提供了以下防攻击手段来保护网络中的服务器: ●通过对无效连接的管理来防止使用没有开放的服务进行攻击。 ●实现源路由的跟踪,防止IP欺骗 ●不用Ack缓冲应答未确认的SYN,防止SYN风暴。 ●防止连续和接管的攻击。 ●HA及HA+模块不运行SMTPd,FTPd,Telnetd等易受到攻击的进程,具有较高的安全性。 由于BIG/IP以上这些固有的安全特性及抗攻击能力,可提高网络的安全性。 ●安全工具 在BIG/IP的安全管理报告中通过监视下列参数,BIG/IP可以在安全报告中列出那些服务和端口受到了非法的访问尝试: IP地址:攻击者的源IP地址 频率:攻击者尝试攻击的数量 端口:哪个端口受到攻击 这些信息可以帮助管理员发现他们网络中存在的安全漏洞,并且可以判定哪些人是潜在的攻击者。 ●端口映射和网络地址翻译(NAT) 通过设置,BIG/IP可以将一个端口映射到多个端口上。许多知名的端口是,如80,443,20,21可以被映射到服务器上的任何一个端口上。此外,BIG/IP可以将位于它后面的服务器的地址翻译为那些对外公布的地址。这个安全特性为网络带来了以下几种好处: ●入侵者无法确定哪些服务运行在哪些端口上,因而增加了攻击的难度; ●使用非公开的路由地址、BIG/IP可以节省客户的IP地址,降低客户的成本; ●可以隐藏BIG/IP背后的服务器地址,避免这些服务器暴露到外部世界,从而减少了黑客攻击这些服务器的机会。 ●安全的SNMP BIG/IP不支持SNMP管理中的SET功能,这样BIG/IP就可以避免那些基于SNMP的攻击。由于SNMPV3正在逐步取代当前的版本,BIG/IP将会充分结合SNMPV3的新特性,诸如用户授权认证及加密等,来增强网络的安全性。 BIG/IP是一款灵活的、适应力非常强的产品,与防火墙、路由器ACL、邮件过滤器及内容过滤器等产品配合使用可以极大地提高网络的安全性,即使F5 的BIG/IP产品在市场上的定位并不是防火墙或安全产品,但是BIG/IP的众多安全特性的确为这些网站系统的安全运行提供了必要的支持,许多知名公司如微软,USAToday,ANS及阿拉斯加航空公司等都是BIG/IP的忠实用户,BIG/IP也在这些公司庞大的网站的高效、健康地运行中赢得了巨大的声誉。 E、VLAN中继 BIG/ip支持802.1qVLAN标准,它允许网络管理员可以安全地将一个物理网络分割为多个虚拟网络。BIG/Ip的中继技术使263 网利用一对BIG/IP为多个用户提供各类增值服务,同时各用户有保持各自的独立性。 F、Npath™性能 BIG/ip包括称作nPath的可选模式。该模式允许服务器绕过BIG/ip直接将信息返回给客户。例如,涉及下载流式媒体的企业可以选择采用该功能。BIG/ip仅对用户的请求(即进入的流量)进行管理。BIG/Ip的nPATH功能使263利用这一功能为一些特殊用户提供特殊服务。 G、SSL加速 加密套接字(SecureSocket)层交易的广泛采用和总体网络负载减缓了服务器的执行速度。要求SSL交易加速。 电子商务业务是基于互联网交易。每笔进入电子商务数据中心的交易均进行了SSL加密处理。由于每秒可执行多达800个新的安全连接。BIG/IPSSL 加速卡可把CPU从繁重的加密与解密处理负荷中解放出来,从而将宝贵的资源归还给服务器群。它可与任何操作系统或互联网服务器互操作,而不会出现服务器硬件、软件安装或兼容性问题。以后各个阶段通过从在这些阶段安装的高速缓存中检索静态且加过密的数据而受益。
» 相关连接:
[回复]
全局负载均衡全网负载均衡是一个关健的设备,如何实现是一个严峻的问题。F5已经很好地解决了这个问题:3DNS,它已成功地运行在许多地方:Exdous、 UUNET、MS、NTT、BT、Intel。IDC可利用3DNS能全面实现多点的,全网的、智能化的负载均衡。 3DNS产品用以向用户提供分布
【chinaidcnet】 全局负载均衡 全网负载均衡是一个关健的设备,如何实现是一个严峻的问题。F5已经很好地解决了这个问题:3DNS,它已成功地运行在许多地方:Exdous、UUNET、MS、NTT、BT、Intel。IDC可利用3DNS能全面实现多点的,全网的、智能化的负载均衡。 3DNS产品用以向用户提供分布于不同地理位置的Internet站点和数据中心间的高可用性和智能化业务及流量分担解决方案。 3DNS管理和分发不同的Internet,Intranet和Extranet电子商务用户请求到多个,冗余的服务区域,如本方案中的北京,广州,上海,西安和武汉等,而不用考虑服务器平台类型及服务器上运行何种软体。最终用户的请求可以通过计算多种因素如用户到服务器的跳数,响应时间,响应请求的服务器的数量,包丢失率等等,根据计算结果将请求分配到相应的服务器。另外3DNS还可以配置成根据什么对你的网络最重要来做流量分布决定。 3DNS可以支持大量不同的应用如Web,电子邮件,多媒体流,和其它基于IP的应用。 3DNS工作过程 在IDC环境中,利用3DNS作为多个网域名系统或子域名系统,对多个IDC的用户域名进行具在负载均衡的域名解析。建议采用至少二台3DNS 对全网中作域名解析,一台3DNS作为主域名服务器,另一台3DNS作为从域名服务器。F5的BIG/IP作为对每个IDC的服务器负载均衡设备。 3DNS的工作原理如下: 当用户从Internet上访问IDC服务器时,用户通过3DNS解析到某一IDC中站点的地址为BIG/IP的虚拟地址,该虚拟地址为BIG/IP映射的各服务器的共享虚拟地址,BIG/IP通过各种负载均衡策略将用户访问映射到不同的服务器,实现用户对服务器的访问,同时实现负载均衡。 当用户连到ISP并请求本地DNS解析域名如:www.ABC.com.cn,(ABC.com.cn是IDC中的某个业务),如果本地域名服务器缓存中无该域名,ISP的本地DNS服务器查询根服务器(如:InterNIC根服务器),根服务器返回ABC.com.cn域的3DNS服务器的IP地址,下面有两种情况: ●主DNS服务器不是3DNS服务器 这种情况下,3DNS服务器将建立一个子域并管理该子域如wip.ABC.com.cn,主DNS服务器将通过别名(NAME)将www.ABC.com.cn域中服务器指向3DNS管理的wip.ABC.com.cn域中的相应服务器。这样当ISP的本地DNS连至主DNS服务器请求解析www.ABC.com.cn时,主DNS服务器将返回给本地ISP的DNS服务器的主3DNS服务器IP地址如北京的主3DNS服务器。本地DNS服务器查询主3DNS服务器请求解析。 ●主3DNS服务器是主DNS服务器 除3DNS不需要产生子域外,3DNS回答请求的步骤与第一种情况相同,此时根服务器返回的即是主3DNS服务器的IP地址,本地DNS服务器向 3DNS服务器发出解析请求。主3DNS服务器接到解析请求后,它将向北京、上海、广州、西安,武汉等处的BIG/IP设备发出请求,请这些BIG/IP 根据相应的策略如最少连接数,包丢失率,响应时间等返回各自与client端通讯的结果,3DNS将根据这些结果计算出最佳的最终用户访问区域。并将该区域响应请求的地址返回给最终用户本地的DNS服务器,从而通知最终用户访问何地的相应内容服务器如北京的Web服务器。 ●3DNSLoadbalancing工作步骤 (1) 最终用户向本地DNS发出域名解析请求。 (2) 本地DNS发现所解析域名指向3DNS,于是向3DNS发出域名解析请求。 (3) 3DNS向分布在北京、广州、上海、西安,武汉等地的所有BIG/IP发出iQuary查询命令,获得最好路径所在地的服务器的IP地址。 (4) 3DNS将所获得的IP地址解析结果送回相应DNS。 (5) 本地DNS将IP地址解析结果送回相应最终用户。 (6) 最终用户访问指定服务器。 (7) 服务器对最终用户服务。 F5的3DNS系统具有标准DNS的全部功能,同时还具有更强的处理能力,支持多达17种的全网负载均衡手段。 五、IDC利用3DNS可开展的增值服务 A、可靠性 B、为用户提供全球的负载均衡 C、IDC提供灾难恢复 D、为用提供扩展性的服务 E、内容的发布服务 F、CDN 的服务 A、可靠性 多点IDC利用3DNS帮助用户消灭单点故障,从而为用户提供所需要的容错功能,3DNS通过将你的最终用户请求分流到不同的服务区域,最终保证你的内容及应用永远可以响应用户请求。 B、为用户提供全球的负载均衡 多点IDC可为用户提供全球的负载均衡。如IDC的管理员可以使用3DNS,通过从站点到最终用户本地DNS的探测程序,将用户发送到探出程序测定出的往返时间最短的站点。3DNS使用“命中率”,允许将连接发送到在站点和最终用户本地DNS之间进行交易丢失数据包或超时数据包数目最少的站点。3DNS 和BIG/IP结合提供17种的全球流量分配策略。 o 轮询算法 o 比率 o 最少连接数 o 随机 o 用户定义的服务质量 o 往返时间(RTT) o 完成率(数据包丢失) o BIG-IP吞吐量(PPS) o 全球可用性 o HOPS o 分布式拓扑 o 访问控制 o LDNS轮询算法 o 动态比率 o 电子商务 IDC可根椐用户的不同要求,为不同的用户提供不同负载均衡策略,提供不同的增值服务。 C、 IDC提供灾难恢复 IDC通过3DNS,可以建立一种镜像灾难恢复的策略。例如,许多机构在一个建筑中有一个主站点,同时在另一个建筑中有一个备份站点。可以建立一种策略,指定只有在主站点正常运行的情况下将所有流量发送给主站点。如果主站点未正常运行,则流量可以立即传送到备份站点。
» 相关连接:
[回复]
D、为用提供扩展性的服务
3DNS利用单一URL为用户服务;无论有多少台服务器,也无论这些服务器的位置如何,客户只需要记住一个URL即可访问该站点。3DNS自动将客户引导到该站点,即使该站点有些服务器正在进行维护,该站点还可以为用户提供不间断地访问。这个单一URL 还可以用来集中化地管理服务器资源和设备。 3DNS允许您根据发展的需要随时添加其它站点,同时将内容放在更接近用户的位置,从而提供功能强大的可扩展性。3DNS能为 IDC提供全球的负载均衡,提供具有吸引力的增值服务。 E, 内容的发布服务 IDC可为大量用户的务,如何为用户有效、快速地分发这些内容是IDC的一个新的问题,F5的Global-site全球内容的管理器,能有效地解决问题。Globalsite与Big/ip结合使用可对内容实现自动复制、分发。通过Globalsite之间的多级自动分发,可有效地节约带宽(仅传送修改的内容,压缩传输)、安全分发(传输过程加密)。 可自适应:global/SITE支持所有Unix、NT和MAC操作系统。Global/SITE通过使各种服务器阵列的内容、应用和配置保持同步,从而保护您现有的IT投资。避免了安装和管理繁琐且代价高昂的附加服务器软件。 同步:global/SITE确保所有本地服务器和远程服务器具有最新的内容,使Web发布者可以智能化地将文件和目录部署到这些服务器中。Web发布者可以一次性定义标准的分发文件的描述文件,或设置分发文件的规则,从而实现文件和目录分发的自动化。此外,global/SITE可以安全地传输整个文件或仅传输更新部分,从而降低已经很紧张的网络资源上的流量。 复制:global/SITE简化了新资源的添加过程,方法是允许Web发布者将整个目录复制到新的生产服务器和global/SITE控制器。此外,还允许发布者将所有数据的完整副本或任意一部分目录传送到新的生产服务器和global/SITE控制器。 站点恢复:使用global/SITE,可以重新创建整个站点,也可以返回重新运行前一个版本,从而节省时间并提供简单的错误恢复。 集中管理:每台服务器和每个站点均被global/SITE集中管理,使您可以为其提供一致的内容。通过指定的分段控制器使分布集中化。分段转出可以确保Internet质量控制。 总体控制:global/SITE提供对所有部署参数的进行总体控制。对于互相协作在Internet站点上发布内容的公司,可以使用 global/SITE将数据存储在分段存储器中并使其同步,然后在一个或多个站点的所有服务器上进行复制,最终发送到所有服务器,同步进行发布,无论各站点处于什么位置。 版本控制:版本控制功能全程跟踪并保存所有内容变化,同时为您提供访问以前所有版本的能力,并相应地使数据保持同步。Web发布者不再仅限于发布最新的内容–现在,发布信息的完整历史记录也易如反掌。 支持内容和应用程序:global/SITE支持所有基于文件的内容和应用程序的发布,包括HTML、Java脚本、活动服务器页(ASP)、 MicrosoftWindows应用程序等。此外,还支持Web发布工具,包括FrontPage、HomeSite、PageMill、 NetObjectsFusion、Dreamweaver等。 安全性和冗余:global/SITE为目标服务器提供了用户名/口令的控制,访问必须经过验证。所有通过WAN传输的数据均经过加密。通过配置的数据恢复和重新运行选项提供冗余。
» 相关连接:
[回复]
F, CDN 的服务:由于众所周知的原因,如:HTTP协议、网络带宽、光速、服务器处理能力等,使用户访问网站的响应速度减慢,人们戏称WWW为 World Wide Wait。为了能提高用户访问的响应速度、优化现有Internet中信息的流动,在现有的Internet网络中建立一个完善全面的中间层——CDN(Content Distribution Network), 使用户能以最快的速度,从最接近用户的地方获得所需的信息,彻底解决网络拥塞,提高响应速度。
1、建立CDN的重要性 CDN的全称是Content Delivery Network,即内容快速发布网络。其目的是通过在现有的Internet中增加一层新的网络架构,将网站的内容发布到最接近用户的网络‘边缘‘,使用户可以就近取得所需的内容,提高用户访问网站的响应速度。因而CDN可以提高Internet网络中信息流动的效率。从技术上全面解决由于网络带宽小、用户访问量大、网点分布不均等原因,造成用户访问网站的响应速度慢的根本原因。 2、CDN的受益用户 CDN用户包括ISP、ICP、媒体网站、大中型公司、电子商务网站、政府网站。这些网站无需任何投资昂贵的各类服务器、设立分站点,只要利用CDN就能加速客户对网站访问速度。 ISP使用CDN服务的好处:作为ISP,当你加入CDN网络后,将在其网络中安装CDN节点,当相应的节点开始工作后,你将会取得以下好处: 节省你的出口带宽 提高用户访问加入CDN服务的网站时的响应速度 降低投资成本,提高带宽利用率 提高系统的可靠性 提高用户的忠诚度 提高竞争实力 CDN能为各种类型的商业网站/ICP带来的收益,ICP选择CDN服务,可以得到以下收益: 提高用户访问网站时的响应速度 节省网站的硬件投资成本 节省网站的日常维护费用 降低网站整体的投资风险 迅速扩张市场 3,CDN 的工作原理 当用户访问已经加入CDN服务的网站时,首先通过F5的3DNS确定最接近用户的最佳CDN节点,同时将用户的请求指向该节点。当用户的请求到达指定节点时,CDN的服务器(F5的内容加速器Cache)负责将用户请求的内容提供给用户。 用户访问的基本流程 1.用户在自己的浏览器中输入要访问的网站的域名 2.浏览器向本地DNS请求对该域名的解析 3.本地DNS将请求发到网站的主DNS,接着,主DNS再将域名解析请求转发到3DNS 4.3DNS根据一系列的策略确定当时最适当的CDN节点,并将解析的结果(IP地址)发给用户 5.用户向给定的CDN节点请求相应网站的内容 6.CDN节点中的服务器负责响应用户的请求,提供所需的内容 4,CDN的网络结构 建立一个CDN 的成功要素 • 使用智能设备完成内容控制,安全传输,动态内容,媒体流。 • 提供单一控制接口进行设备/网络管理 • 监视,日志文件管理, 报告和计费 • 基于信息位置和网络性能的客户端重定向 • 使用内容控制更新高速缓冲服务器内容, 提供新内容和管理 URL 重定向 • 高效使用高速缓冲服务器簇(cache clusters) 及负载平衡控制 一体化 F5 产品解决方案的诸多特色: · 传递静态内容更靠近客户端 · 简单的配置和管理方式 · 产生丰富的媒体内容,如更贴近客户的“实况转播” · 可产生准确点击报告的日志文件 · 规划和记费的监视及记录 · 动态产生内容的分派 · 支持安全传输 · 产生一种“服务级协议” 商务模式 CDN网络主要由三个子系统组成: A、3DNS 3DNS是CDN服务中的关键系统。当用户访问加入CDN服务的网站时,域名解析请求将最终由3DNS负责处理。它通过一组预先定义好的策略,将当时最接近用户的节点地址提供给用户,使用户可以得到快速的服务。同时,它还与分布在世界各地的所有CDNC节点保持通讯,搜集各节点的健康状态,以保证不将用户的请求分配到任何一个已经不可用的节点上。 B、CDN 节点 CDN节点是CDN网络的重要组成组成部分,CDN服务正是通过广泛分布在世界各地的节点为当地用户提供快速响应。对于普通的Internet用户,每个CDN节点就相当于一个放置在它周围的网站服务器。事实上,通过3DNS的控制,用户的请求被透明地指向离他最近的节点,节点中CDN服务器会向网站的原始服务器一样,响应用户的请求。由于它离用户更近,因而响应时间必然更快。 每个CDN节点由二个部分组成: 负载均衡设备 (F5的BIG/IP) 内容加速服务器 (F5 的Cache) BIG/IP负责每个节点中各个Cache的负载均衡,保证节点的工作效率;同时,BIG/IP还负责搜集节点与周围环境的信息,保持与3DNS的通讯,实现整个系统的负载均衡。Cache负责存储客户网站的大量信息,就象一个靠近用户的网站服务器一样响应本地用户的访问请求。超强的处理能力使它能比通常的服务器处理更多的用户请求,并进一步提高响应时间。 C.CDN网管中心 (F5的SEE-IT) CDN的网管中心是整个系统正常运转的保证。它不仅能对系统中的各个子系统和设备进行实时监控,对各种故障产生相应的告警。通过网管中心,可以实时观测到系统中总的流量和各节点的流量,并保存在系统的数据库中,以便进一步的分析。通过完善的网管系统,还实现对系统配置的修改
» 相关连接:
[回复]
六、网络管理
F5提供全面的网络管理See-IT,使管理者从应用的角度,全面了网络的运行状态。see/IT& #8482;网络管理为Internet流量管理提供实时、前瞻性的信息。使用实时监控和系统警报,网络管理员会始终了解当前Internet流量的状态。前瞻性的功能使网络管理员能够预测网络的发展,从而及时添加发展所需要的各类资源。 重要数据:see/IT为您提供对当前网络性能的综合描述。此外,还可以根据当前流量的发展趋势生成警报,引起您对这类事件的关注。例如,see/IT可以通知您在六十天后,将需要增加服务器容量,以便保持与您现在提供的服务水平相当的服务水平。这个强大的功能,在您预测Internet流量增长时,显得尤为重要。 位置决定一切:see/IT利用BIG/ip和3DNS控制器(位于网络的路由器和服务器之间)在网络上的唯一位置,允许BIG/ip为see/IT以双向流量模式搜集网络上的各类参数。结果是:see/IT向您提供完整的重要的网络信息,以便您对网络进行全面地管理。 图表显示:see/IT显示网络流量管理中需要的数据。可快速获得有关服务器状态、服务器流量、连接的数目和活动/不活动IP地址的信息。帮助您确定在网络的什么位置和采用什么方式对网络设备进行微调,以提高网络整体性能。例如,如果您设定访问整个服务器阵列上可接受的最长响应时间为小于等于5秒,那么 see/IT将及时报告超过该阈值的频率和时间长度。 预测未来趋势:see/IT是一种前瞻性的趋势预测和分析工具,使用监视网络生成的信息来规划未来的网络和服务器需要。使用“whatif”模型,see/IT可以预测网络何时需要添加服务器、升级网络接口和进行其它与网络容量有关的修改以便保持服务水平。 前瞻性调整:利用重要的历史性能数据,see/IT提供图形化诊断,以预测发生Internet拥塞问题的时间。网络管理员可以前瞻性地调整变量,以确定和预测运行新的网络应用和用户容量增长时对网络性能的影响。 警报通知:如果某个网络组件超过了预定的阈值,see/IT会通过监视器屏幕上的可视化显示或通过电子邮件通知来及时提醒用户。 扩展内容验证(ECV):使用see/ITECV监视功能,可以验证Web服务器向用户提供的内容是否正确。为每个要测试的页创建一对“发送/查找”,如果see/IT发现返回的内容不正确,它会发出警报提醒您。 标准协议:因为see/IT使用标准协议(包括SNMP、TCP和ICMP),所以经过配置可以监控网络上几乎所有设备。
» 相关连接:
|
» 本栏目最新帖:
» 网站最新帖:
» 精华帖:
» 热点帖:
|
