beijing local tax site failover Proposal version1.docx
- 文档编号:15892747
- 上传时间:2023-07-08
- 格式:DOCX
- 页数:19
- 大小:314.53KB
beijing local tax site failover Proposal version1.docx
《beijing local tax site failover Proposal version1.docx》由会员分享,可在线阅读,更多相关《beijing local tax site failover Proposal version1.docx(19页珍藏版)》请在冰点文库上搜索。
beijinglocaltaxsitefailoverProposalversion1
北京地税容灾中心国际网络流量负载均衡方案建议
一、客户需求分析1
二、IDC容灾关键技术2
1.灾备中心的工作模型2
2.灾备切换的时间2
3.标准DNS是否可以提供容灾IDC的DNS解析工作2
4.配合应用逻辑的容灾策略3
三、方案建议5
1.3DNS处理多数据中心的并行工作和冗灾处理6
2.3DNS的部署和自己的容错处理6
3.防火墙和服务器的负载均衡7
4.负载均衡产品的HA----ms切换原理7
四、方案优势阐述8
1.拓扑结构的优点8
2.与应用的结合方面8
五、相关产品介绍9
1.3DNS分布式高可用性智能负载平衡9
一、客户需求分析
根据客户的总体方案设计要求,我们总结出来,网络的流量管理的具体要求如下:
1.同时处理多个IDC中心的网络流量,根据每个中心的服务状态来分配访问,既保证每个IDC中心都有均衡的压力,也保证在大访问压力的情况下每个IDC的正常服务
2.实时监控每个IDC的服务状态,和ISP链路的连接状态,在某个IDC服务停顿的情况下及时的将所有访问流量转向到另外一个可用的IDC,保证不间断的服务,提高服务品质
3.配合原有网络,平滑扩展,充分配合现有系统
二、
IDC容灾关键技术
1.灾备中心的工作模型
1.Active–Standby模式,在正常情况下由主IDC提供服务,在主IDC出现故障时切换到备份IDC提供服务,如果主IDC恢复正常工作能力,则在处理好中间数据后将服务转交回主IDC.
2.Active-Active模式,在正常情况下两个IDC 同时提供服务,在任何一个IDC出现故障时将所有服务交给另一个IDC提供服务,在故障IDC恢复服务后再恢复两个IDC同时提供服务.这种服务方式存在一个很大的技术难题,就是数据同步,如果能够很好的解决数据同步问题,将会是一个非常好的工作模式.
3.CDN+Active-Active模式,就是在Active-Active模式的工作状态基础上将静态页面交给CDN服务提供商或自己建立的CDN的节点.
2.灾备切换的时间
在容灾切换的时间上一般来讲是在确认故障的情况下越快越好,但有两个问题是非常必要讨论的.
1.如何确认故障:
一次的ping不通是否意味着整个IDC的故障,多长时间的重复确认,多少次的重复确认才可以作出判断,判断IDC故障后是自动切换还是等待行政指令后再进行切换处理.
2.故障IDC恢复后的处理:
一般来将在IDC的网络通讯恢复后并不意味着可以立刻提供正常的服务,故障IDC恢复后是自动恢复相应的访问压力,还是等待行政指令并处理好数据同步后在恢复服务
3.标准DNS是否可以提供容灾IDC的DNS解析工作
标准的DNS服务没有办法提供复杂的IDC容灾处理,主要体现在以下几个方面:
1.标准DNS没有办法判断容灾IDC的实际工作状态,在某个IDC故障时仍然会有用户的访问请求被导向到故障的IDC,因此造成部分用户访问不通
2.标准DNS也没有办法配合容灾IDC的应用服务逻辑,IDC维护,峰值压力处理,用户访问就近性判断,故障IDC的恢复处理
3.网络流量和IDC服务状态判断,F5的3DNS产品还可以根据IDC的实际网络连接状况和IDC的服务压力来考虑DNS解析结果,为多IDC服务提供了智能服务的基础
4.配合应用逻辑的容灾策略
首先建立两个和实际应用附和的IDC清单,分别是
Data_Center_BJ对应主中心
Data_Center_Backup对应新建的数据中心
分别建立不同的数据中心中的服务地址,实际上就是BigIP的VIP地址
启动3DNS和BigIP间的加密通讯判断服务是否可以正常提供,当前数据中心的网络压力,和国际网络接入的状况.
依据实际需求规定两个不同的domain对应实际服务和另外一个专门负责报表等统计工作的domain
在不同的doamin中规定两个数据中心的不同的服务地址为不同的服务等级,在中的主中心为优先服务状态,
中的备份中心为优先服务状态
而在优先服务状态的服务出现故障时将会自动的切换到另外一个数据中心提供服务,或等待行政命令后及时的切换.
三、方案建议
针对上一节提出的需求分析,F5充分考虑地税现有的实际状况,结合F5在国际上网络优化案例的经验,总结出以下流量管理和均衡解决方案。
方案采用F5networks的3DNS产品提供在IDC实际服务状态,配合IDC应用容灾逻辑,网络流量状态等多种因素的综合考虑情况下,的智能DNS解析处理,配合原有IDC网络,和采用DWDM连接的新建IDC实现IDC的容灾处理,和多IDC同时服务的容灾方案
配合容灾IDC间的DWDM处理后台的数据同步,方案可以实现多IDC同时提供服务的同时,又可以实现在某IDC故障或国际网络连接中断的情况下可以持续提供服务的容灾处理.
1.3DNS处理多数据中心的并行工作和冗灾处理
3DNS是处理多数据中心的并行工作和冗灾处理中的关键系统。
当用户访问加入服务的网站时,域名解析请求将最终由3DNS负责处理。
它通过一组预先定义好的策略,将当时最接近用户的节点地址提供给用户,使用户可以得到快速的服务。
同时,它还与分布在世界各地的所有数据中心节点保持通讯,搜集各节点的健康状态,以保证不将用户的请求分配到任何一个已经不可用的节点上。
3DNS有非常良好的扩充能力,可从您的全球网络上透明地添加或删除网站。
能够与多个不同的硬件平台实现互操作,从而使企业能够保护其早期硬件设备投资,并可以与未来硬件投资相结合。
当用户访问已经加入容灾IDC服务时,首先通过F5的3DNS确定最接近用户的最佳IDC节点,同时将用户的请求指向该节点。
当用户的请求到达指定节点时,IDC的服务器负责将用户请求的内容提供给用户。
用户访问的基本流程
1.用户在发起对特定域名服务的访问
2.向本地DNS请求对该域名的解析
3.本地DNS将请求发到网站的主DNS,接着,主DNS再将域名解析请求转发到3DNS
4.3DNS根据一系列的策略确定当时最适当的IDC节点,并将解析的结果(IP地址)发给用户的本地DNS
5.本地DNS将3DNS的解析结果还给用户
6.用户向给定的IDC节点请求相应的内容
7.IDC节点中的服务器负责响应用户的请求,提供所需的内容
2.3DNS的部署和自己的容错处理
3DNS在实际网络中的部署要遵循两个原则:
本地单点故障的排除和作为NS记录指向的不同物理位置.
首先要在不同的物理位置部署3DNS,作为不同的NS记录指向,一般来讲在CNNIC注册时采用两个NS记录,因此建议在两个IDC分别部署3DNS设备,以解决单个物理位置的单点故障,根据DNS原理,两个NS记录将会以轮询的方式处理,在一个NS记录连接失败时就和另外的一个NS记录询问DNS解析,可以实现始终有3DNS可以提供服务的单点故障的排除.
另外,在每个不同的物理位置配置两台互为冗余的3DNS,秉承F5networks产品的一贯技术,两台互为冗余的3DNS可以在毫秒级时间内实现切换,排除单点故障;建议客户在每个物理位置配置两台互为冗余的3DNS的主要原因是如果没有本地的3DNS冗余,在一台3DNS故障的情况下虽然也可以由DNS的两个NS记录容错,但会造成部分用户的访问缓慢.
3.防火墙和服务器的负载均衡
在原有的网络中已经实施了防火墙和服务器的负载均衡,主要考虑的就是平滑扩展防火墙和服务器的服务能力,并透明排除单点故障,最大可能的提高服务品质.
4.负载均衡产品的HA----ms切换原理
F5Networks公司的BigIP产品是业界唯一的可以达到ms级切换的产品,而且设计极为合理,所有会话通过Active的BigIP的同时,会把会话信息通过同步数据线同步到Backup的BigIP,由设备中的watchdog芯片通过心跳线监控设备的电频,当ActiveBigIP故障时,watchdog会首先发现,并通知BackupBigIP接管SharedIP,VIP等,保持访问的畅通和在线会话的数据.
四、方案优势阐述
1.拓扑结构的优点
1.全冗余连接方法,绝对保证网络没有单点故障的存在
2.所有网络设备都是直接相连,不需要Switch进行端口扩展,减少网络层次和避免新的单点故障
3.ISP接入链路,防火墙,服务器等网络层次全部采用负载均衡方式处理网络流量,提高网络服务能力和投资回报率.
4.比较少的网络层次,避免运行维护时面对的大批网络设备
5.灵活的扩展空间,用户可以根据实际的网络流量和压力增加链路带宽,添加防火墙或增加服务器来提高整体的服务水平
2.与应用的结合方面
1.F5可以通过ECV,EAV对后台的多层结构的服务器进行健康检查,确保用户的正常访问.
2.F5可以通过InsertCookies和Samplepersistence等方式和WebLogic实现无缝集合的各种切换,详见附录.
3.F5的iControl是一套全球唯一的网络产品提供的API/SDK,可以允许用户根据自己的要求控制网络设备.
五、相关产品介绍
1.3DNS分布式高可用性智能负载平衡
利用3DNS®控制器,您可以确保所有互联网站点的最佳可靠性和一致性,无论它们位于何处。
3-DNS为工业标准DNS增添了智能特性,确保将最终用户送到一个可提供最佳响应的可用站点。
3-DNS独有的智能特性可以检查数据中心和网络的运行状态以及各用户的地理分布状况,然后根据定制的商业规则来引导流量。
主要特性:
∙完善的广域负载平衡
∙基于工业标准DNS的无缝集成
∙可以与现有DNS服务器一起运行,或者作为独立式DNS服务器来使用
∙消除所有单点故障
∙运行状况的自动检查可以发现问题并将用户请求分配给最佳资源来进行处理
∙支持生产规则,可以灵活地配置,以与流量相配
∙独特的CDN对等可将流量无缝路由到第三方CDN,以经济高效地扩展网络基础设施
∙独有的NameSurferTM,简化了DNS区文件管理
∙细分到国家级的地理位置负载平衡,可将用户导向本地化内容
∙冗余3-DNS控制器提供了瞬时DNS故障切换
∙网络映像集中显示了由3-DNS控制的所有设备,实现了轻松的配置管理
∙扩展内容验证(ECV)确保将正确的内容提供给您的用户
∙所有的IP服务均是透明分布的
∙支持数量无限的分布式站点
∙可以使数据中心和同步工作组的创建变得非常轻松
∙同步配置功能,可轻松管理网络中的所有3-DNS控制器
高可用性/可靠性
3DNS控制器是一款具有24х7全天候可用性的智能负载平衡解决方案。
可支持分布在不同地理位置互联网站点和数据中心。
无论采用何种平台还是平台组合,3DNS都可以跨多个冗余服务器站点来管理和分配互联网请求,而且无需在服务器上安装额外的软件。
可根据数据中心和网络状况,如往返时间、数据包丢失及其它服务质量指标,来分配最终用户请求,从而确保您的站点具有最高可用性。
运行状况检查
3-DNS可以检查您网络中的负载平衡产品、服务器和高速缓存的运行状况,从而消除单点故障,并可将流量从状况较差的站点和服务器中路由出来。
通过收集这些设备的性能指标,3-DNS可以了解您网络的状态,测量包速率、每秒KByte、磁盘、内存、CPU占用情况和连接数量等。
3-DNS可以检查网络级、站点级和服务器级运行状况,从而在将流量分配给适当站点之前就确保高可用性和充足的容量。
灾难恢复
通过3-DNS,可以制定一个政策,以便在发生灾难时可以使用备用站点。
例如,许多金融机构都在一座建筑物中设置一个主站点,而在另一座建筑物中设置一个备用站点。
当主站点运行正常时,3-DNS会将所有流量发送到主站点。
如果主站点运行异常,就会立即将流量分配给备用站点。
3-DNS消除了单点故障,可将流量从状况较差的站点和服务器中路由出来,并可通过硬件冗余系统的即时恢复功能来提供所需的容错能力。
流量控制
3-DNS可以根据对企业最重要的方面来配置3DNS以作出流量分配决定。
3-DNS控制器还支持众多诸如Web、电子邮件、FTP、数据流多媒体和其它IP协议流量等应用,从而为最终用户的连接提供高可用性。
智能特性
3-DNS可根据其从整个网络中的本地负载平衡器、服务器和高速缓存设备上收集的全面性能指标数据来将用户请求发送到最佳的站点。
可以根据如最少丢失数据包或最短往返时间这样的单个指标来作出流量分配决定。
也可以综合考虑多个指标,以具有业界最完善的流量管理能力。
业界一流的CDN对等能力
3-DNS的CDN(内容发送网络)对等能力使您能够根据具体的业务需求,轻松而经济高效地向第三方网络发送流量。
这样,CDN就成为了您企业网络的外管扩展部分,使您能够将过多的流量分配给CDN(超载保证)或根据其它情况在CDN之间分配流量。
这种能力是其它任何一种广域负载平衡器所不具备的。
生产规则
3-DNS支持生产规则,从而使您可以在一天当中的某些特定时间或某些特定操作条件下灵活地改变3-DNS控制器配置。
例如,在一天中网络流量可能预计达到高峰时,您可以从静态负载平衡转换到动态负载平衡。
每次都能够提供正确的内容
与F5的BIG-IP控制器共同使用,3-DNS可确保由后端应用(如数据库)所生成的静态和动态网络内容的质量。
BIG-IP控制器可以在应用级主动查询各个服务器。
这样,当服务器和应用运行正常,但却对最终用户产生了如“404ObjectNotFound”这样的不正确响应时,3-DNS会将请求分配给响应正常的站点。
一旦内容故障消除,3-DNS可以自动检测到站点响应正常并开始再次向它发送请求。
阈值和限制
3-DNS使管理员可以根据站点阈值和限制情况来分配流量。
当3-DNS发现一个站点的容量达到极限时,就会将流量路由给其它资源,以免出现问题。
扩展内容验证(ECV)
3-DNS是唯一通过执行扩展内容验证(ECV)来在内容发送前监视是否将正确的内容发送给用户的全球负载平衡产品。
ECV可从您的网站上连接和下载网页,以确认是否是正确的内容并确保站点可靠性。
完善的负载平衡
为了满足您的具体需要,3-DNS采用了全面的负载平衡算法和业界最先进的流量分配方法:
∙循环法
∙全球可用性法
∙LDNS持续性法
∙应用可用性法
∙地理布局法
∙虚拟服务器容量法
∙最少连接法
∙每秒数据包法
∙每秒KByte法
∙往返时间法
∙转发法
∙数据包完成率法
∙用户定义的服务质量法
∙动态比率法
∙LDNS循环法
∙比率法
∙随机法
∙
无与伦比的流量管理
地理位置负载平衡
3-DNS可将IP地址解析到国家,从而提高管理您全球流量的拓扑控制能力。
对于拥有不同语种内容的站点,3-DNS可确保全球用户都能获得自己语言版本的所需信息。
动态比率技术(已申请专利)
动态比率负载平衡模式解决了常见于其它广域负载平衡器的“全部流量聚集到性能最佳站点上”的问题。
根据您的网络和服务器资源的运行状况和性能,动态比率可以将一定比例的流量分配给最适宜处理负载的服务器,然后是次之的服务器,依此类推。
持续性(已申请专利)
3-DNS提供了全面的持续性,以确保每次都可以将您的用户引导到正确的资源。
配置了3-DNS,可将流量智能地分配到同一站点,以保持交易的持续性。
3-DNS还可将所需的持续性信息发送到本地DNS服务器,以减少同步后端数据库所需的次数。
LDNS循环法(已申请专利)
LDNS循环法模式将一个可用虚拟服务器优先级列表返回给客户,从而为客户端浏览器提供一个虚拟服务器列表并存入浏览器高速缓存中以备日后使用。
服务质量负载平衡(已申请专利)
3-DNS服务质量负载平衡模式包括一个转发系数,它基于客户机和LDNS之间的转发次数。
管理人员可以利用转发比率将用户请求发送给用户和数据中心之间转发次数量少的数据中心,从而确保更快的存取速度。
服务质量模式还支持动态比率。
可扩充性
发展就是挑战,而可扩充性就是迎接挑战的办法。
我们的目的是可靠地持续支持日益增长的网络服务器工作负载。
3-DNS:
-可从您的全球网络上透明地添加或删除网站。
-能够与多个不同的硬件平台实现互操作,从而使企业能够保护其早期硬件设备投资,并可以与未来硬件投资相结合。
-
可管理性
3-DNS使得利用复杂的企业内联网、外联网和互联网信息与应用变得更加轻松。
通过提供这样一种“虚拟站点环境“,它不仅可以集中管理服务器资源和设备,而且还可以为最终用户提供单一一个URL来实现透明访问多台服务器--而使您的最终用户即使在一台服务器正在维修时也可以进行不间断的访问。
3-DNS是一种独立的“即插即用”设备,它不要求服务器安装额外的软件,它可以进行:
-自动同步化
冗余3-DNS设备的自动设置和安全同步过程。
可改变网络中任何3-DNS的配置,
从而消除常见于DNS的复杂分级管理。
-3-DNS安全互联网管理
可以用一个基于浏览器的应用来配置标准3-DNS控制器特性,包括宽IP、虚拟服务器、数据中心和生产规则。
-基于安全互联网的DNS管理
3-DNS集成了NameSurferTM来自动管理区文件信息。
此外,NameSurferTM还为DNS和编辑DNS区文件提供了基于互联网的管理。
这个直观的界面可以使DNS的配置与管理变得非常轻松,并自动完成任务,有助于防止出现配置错误。
-SNMP支持
3-DNS将SNMP代理与DNS及专有3-DNSMIB集成在一起。
这使SNMP管理应用可以读取关于3-DNS当前运行状况统计数据。
使SNMP管理套件(如HPOpenview)可以清楚地了解3DNS的运行状况,同时也密切关注标准DNS信息。
-SNMP主机探测
3-DNS支持对运行以下各类SNMP代理的主机进行探测:
UCDsnmpd、SolsticeEnterprise和NT/4.0SNMP代理。
这使得3DNS能够直接从服务器、高速缓存和本地负载平衡产品中收集各种指标,以在进行广域网流量分布决策时使用。
-数据中心与同步工作组
3-DNS使您能够将位于同一地点的网络设备划分为若干逻辑组。
例如:
您可以将一些BIG/IP控制器和位于纽约数据中心的主机设备编成一组。
这些控制器和主机设备可以共用路径探测结果。
这个功能可实现高效的探测,从而获得一款高可扩充性解决方案。
安全性
3-DNS控制器具有许多内在的安全特性,这些特性是专为防范常见攻击和为您的站点提供额外保护而精心设计的。
发运时,3DNS的缺省模式是一种非常安全的模式,具有以下特性:
∙根据对流量来源、目标地或端口的监视,利用数据包过滤来限制或拒绝对网站的访问以及从网站发出的访问
∙3-DNS用于配置的远程命令行界面采用安全外壳(SSH)来实现军事级加密
∙为防范常见攻击而精心设计的一种加固设备:
-阻挠泪珠(teardrop)和登录攻击
-保护自己和服务器,以免遭受ICMP攻击
-不运行SMTPd、FTPd、Telnetd或其它可受攻击的数据
-安全脚本能够识别出任何接收到非法访问企图的服务和端口
-频率--试图攻击次数
-端口--哪些端口受到攻击
-IP地址--攻击者的源IP地址
专业服务
完整的服务解决方案
在实施和使用我们产品的整个过程中,我们将始终如一地陪伴您。
我们的专业服务小组帮助您获得成功。
我们构建了一整套服务解决方案,包括基础和高级培训、检查/定制服务、网络监视和对未来容量规划的性能分析报告。
这些定制化服务是为了实现您今天和未来的流量管理目标而精心设计的。
系统兼容性:
POSIX符合TCP/IP操作系统,包括WindowsNT、Windows95、所有UNIX平台和Mac/OS互联网/企业内联网
支持的协议:
所有TCP服务、UDP和SSL
管理环境支持
F-secureSSH
SNMP
动态/静态网络监视
预定批作业处理
系统状态报告
网络管理与监视:
利用F-secureSSH监视器进行远程加密登录和管理
利用SSL进行基于互联网的BIG/config加密登录和管理
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- beijing local tax site failover Proposal version1
链接地址:https://www.bingdoc.com/p-15892747.html