F5ICP网站解决方案设计Word下载.docx
- 文档编号:4274892
- 上传时间:2023-05-03
- 格式:DOCX
- 页数:33
- 大小:719.21KB
F5ICP网站解决方案设计Word下载.docx
《F5ICP网站解决方案设计Word下载.docx》由会员分享,可在线阅读,更多相关《F5ICP网站解决方案设计Word下载.docx(33页珍藏版)》请在冰点文库上搜索。
另外其他某些分布节点分别采用BigIP+服务器的配置提供附近用户的服务.
当用户访问已经加入IDC/CDN服务的网站时,首先通过F5的3DNS确定最接近用户的最佳CDN节点,同时将用户的请求指向该节点。
3DNS在实际网络中作为NS记录指向的不同物理位置.首先要在不同的物理位置部署3DNS,作为不同的NS记录指向,一般来讲在CNNIC注册时采用两个NS记录,因此建议在两个主IDC(深圳电信IDC和北京网通IDC)分别部署3DNS设备,以解决单个物理位置的单点故障.
节点的位置可以根据用户的实际访问流量确定,并且可以根据实际流量配置服务器的服务能力,够建一个可以根据客户人数,访问流量等因素而灵活扩展的IDC/CDN服务平台.
故障的节点可以由3DNS的健康检查发现
3DNS确定最接近用户的最佳IDC/CDN节点的动静态结合算法合理有效,灵活。
为什么选择F5:
负载均衡算法:
3DNS中有多种算法可选择,并且可以以定义顺序执行,可先动态,后静态或先静态,后动态,高效灵活。
静态表定义可以多重嵌套,可在大区域中包含小区域,可灵活定制,并且有优先级划分。
动态探测机制灵活,探测结果以文件方式存放在设备中,设备重起时可直接导入系统
生产规则:
可对系统的特定事件进行特定处理,如根据时间进行算法调整,针对某段地址请求进行特殊处理
支持多站点,多线路拓扑:
3DNS组网方式可支持用户多站点,多线路结构
全DNS域名解析:
可支持标准DNS所有记录格式,包括SOA,NS,MX,CNAME,A记录和反向解析记录,效率高
设备间协作性:
3DNS可与F5BIGIP通过iQuery协议通讯,可以获得各应用分布时的每个节点详细信息。
灵活性:
3DNS与服务器负载均衡的BIGIP可分离,也可整合在同一设备中
众多的成功案例,在金融行业,IXP都有诸多的成功案例,实际解决客户需求
3DNS采用了完善的负载均衡算法和业界最先进的流量分配方法
轻松部署,详细日志便于管理及统计
关键技术阐述:
3DNS工作原理:
3DNS是IDC/CDN服务中的关键系统。
当用户访问加入CDN服务的网站时,域名解析请求将最终由3DNS负责处理。
它通过一组预先定义好的策略,将当时最接近用户的节点地址提供给用户,使用户可以得到快速的服务。
同时,它还与分布在各地的所有IDC/CDN节点保持通讯,搜集各节点的健康状态,以保证不将用户的请求分配到任何一个已经不可用的节点上。
RTT(动态探测)工作原理图:
大型游戏网站计费系统流量管理解决方案
该游戏运营商中国最著名的网络游戏运营商。
截止到2005年第二季度,公司拥有4.6亿的注册用户和1850万的活跃付费用户,最高同时在线人数达到250万。
网络帐务中心包含充值和计费两块重要业务系统,也是整个网络游戏运营平台的核心系统,为了使得这些核心业务服务器更加可靠、高效,必须利用先进的负载均衡技术以及其它高级流量管理技术来实现。
该项目最后选择了2台F5BIGIP2400流量控制器来实现上述功能要求。
ICP计费系统流量管理解决方案拓扑图
外网的DOS攻击防护
详细说明:
考虑到传统防火墙对DOS攻击的防护能力较弱,在流量控制器上增进对DOS攻击的安全防护。
各种充值和计费服务器的负载均衡
为了保证各种充值和计费服务器的高可靠性和高可用性,利用服务器负载均衡技术进行优化。
基于客户端源地址进行访问限制
对于某些特殊的充值和计费应用,限制访问的客户端源IP地址。
高可靠性
所有网络设备必须通过HA方式保证系统的7x24小时服务,保证整个系统的高可靠性;
同时提供会话镜像功能,保证设备切换时,应用的连续性。
利用F5BIGIP2400上自带的SynCheck机制,对TCP三次握手进行检查,丢弃非法的Syn数据包,并且输出报警和日志。
采用F5BIGIP2400实现服务器负载均衡功能,对财务中心Web服务器,以及各种充值和计费服务器进行负载均衡。
利用F5的Packetfilter技术,对特定应用访问的源IP地址进行限定,加强整个系统的安全性。
F5BIGIP2400配置成双机Active-Standby冗余模式,保证整个系统的可靠性;
并且利用connectionmirroring技术实现会话镜像,保证长连接应用在设备发生切换时,仍能够正常访问。
性价比最优的解决方案,保护用户的投资。
标配的F5BIGIP流量控制器,集成了DOS安全防护,PacketFilter和服务器负载均衡功能,满足用户对流量的高级管理需求。
BIGIP2400内置业界领先的第四层流量处理的ASIC芯片,可以达到每秒新建110K的会话处理能力。
盛大网络对利用F5SSL流量卸载和加速解决方案来优化目前一些充值和计费应用也非常感兴趣。
F5的ADN整体解决方案可以为今后应用系统的发展提供网络平台基础,并可以进行套餐化定制。
●F5产品业界领先的硬件体系架构
F5系列产品是第六代应用交换机,其设计结构更加适合4-7层流量的处理,特别是独有的4层ASIC芯片的设计,大大提高了设备的4层处理能力,确保每秒110,000个4层的新建连接。
F5硬件平台的交换芯片采用Broadcom的芯片,提供了强大的端口处理能力,确保了F5产品的高性能。
PVA芯片的出现体现了F5强大的硬件设计能力,PVA芯片为业界首个也是唯一的专门处理四层交换的ASIC芯片,从PVA1到PVA10最大可支持到10Gbps的吞吐能力。
因此赋予了F5BIGIP高速无阻塞交换能力。
F5硬件平台里面也集成了基于安全NP的硬件SSL加速芯片,使得F5的BIGIP系列产品最高可以支持48,000TPS,6Gbps的SSL吞吐能力,这些都是业界领先的。
大型电子商务网站网站流量管理整体解决方案
该网站为著名全国性大型电子商务网站
网站的地理位置分布广泛,有杭州站点,上海站点,北京站点,甚至国外站点
每个站点的核心业务均需要做到服务器负载均衡
考虑到中国特有的南北电信互联互通问题,需要将客户访问正确导向到合适的ISP站点,并且多个站点之间互为冗余
对于关键的网上交易流量采用SSL卸载和加速解决方案
对于一些特殊的应用,采用Persistence,SNAT,iRules等技术精确处理流量
多站点负载均衡
用户在建立域名请求连接时,能够根据站点健康检查结果和相应的算法(Topology,RTT等),智能选择合适的站点来提供用户响应
服务器负载均衡
根据预设的负载策略,将不同的访问请求分发到相应的服务器。
并能够通过规定方式检查服务器是否正常提供相应的服务,若发现某个服务出现异常,则采用设定的方案进行隔离,保证正常服务不受其影响。
要求在正常情况下两台或多台服务器的负载基本相同,在某台服务器停机的情况下透明的容错,保证关键应用的持续,提供特别的会话保持能力,可以根据不同应用的特点保证个别用户的访问会定位在特定的服务器,只有在这台服务器出现故障时再将访问导向到其他服务器。
SSL卸载和加速
避免SSL加解密运算对服务器造成的额外压力,提高服务器的处理能力,保证电子商务访问的安全可靠。
通过HA方式保证系统的7x24小时服务,保证系统的高可靠性;
通过F53DNS(今后将升级为GTM产品)实现多站点负载均衡需求
通过F5LTM6800和LTM6400产品实现服务器负载均衡需求
通过F5LTM产品上内置的SSL流量处理模块实现SSL卸载和加速需求
F53DNS产品可以配置成主辅DNS结构
F5LTM产品可以配置成主备冗余结构
多站点负载均衡算法:
多站点负载均衡产品支持全DNS域名解析:
多站点负载均衡产品性能:
高性能,可支持每秒35,000次以上解析
服务器负载均衡产品能够满足要求严格的应用健康检查要求
服务器负载均衡产品能够满足特殊的应用会话保持机制,并且可以配置备份的会话保持方式
服务器负载均衡产品能够利用SNAT技术,进行特殊网络环境下的流量处理
服务器负载均衡产品能够利用iRules技术,定制对流量的深度处理和特殊处理
服务器负载均衡产品能够集成SSL卸载和加速功能,SSL处理能力可以扩充到15100TPS
服务器负载均衡产品能够集成其它的流量处理和优化模块,如RamCache,HTTPCompression,WebAccelerator,ApplicationSecurity等功能模块。
服务器负载均衡产品能够在冗余环境下,实现会话镜像,保证长连接应用的持续连接
大型娱乐网站节点数据同步解决方案
该网站做为无线互联网公司,提供多媒体增值产品及服务。
专注于向年轻时尚的群体提供无线互联网业务和网络广告服务
公司业务范围覆盖了包括短信、彩信,WAP,无线音讯互动服务(IVR),内容频道,搜索,分类信息,免费及付费电邮服务,及网络游戏的多个领域。
为国内一家在无线互联网服务各领域都名列三甲的门户网站。
节点站间数据同步的压力:
每个网站都面临着节点间相互的数据同步的问题同步用多大的带宽,如何同步,采用什么样软件等等
广域网带宽的成本:
为了实现高速度节点间的数据传输,必须租用相对的高带宽,可是成本也相对的高起来,带宽高了,传输的效率又低下来了
节点间传输的数据特点:
节点间传输的数据大部分是可压缩率比较好的文件和数据库文件,更多的文件是多次反复的传输
镜像节点的成本:
镜像节点如果要投入数据库系统,总体的成本将大大的提升,数据库的数据同步也是个非常大的问题
广域网传输的安全:
广域网数据传输要安全可靠
通过F5WANJET实现其各个节点间的数据同步和分发。
如果某一节点有数据库系统,那么可以通过Wanjet的广域网优化来实现它和主中心数据库间的数据同步和增量数据的传输,如果节点没有数据库系统,那么当一个网站访问用户访问到该节点,并要到数据库读取数据时,就可以通过Wanjet的强大的优化功能到主节点来读取相关的数据,在有大量的访问用户时,他们请求的数据内容重复的机率非常的高,这样通过Wanjet的TDR技术就可以实现本地数据读取,减少的广域网带宽的压力和因为广域网延时等原因造成的网络拥塞和相应超时等。
节点间数据同步解决方案拓扑图
节点间的数据传输的压力的解决,通过TDR、TCP优化等技术,可以实现节点间少量的数据传输,当TDR命中到一定的程度时,其它分之节点几乎就不会通过广域网来传输数据了,基本上都从本地的WANJET上来读取了
WANJet站点间SSL加密技术,保证了节点间数据传输的安全性、可靠性
WANJet的BYPASS功能,确保当我们的设备出问题或故障时,网络不终断。
WANJet的QoS特性,保证了需要高保证的服务的优先传输
WANJet透明数据压缩(TDR)技术,是一项革命性的网络技术,能够确保高速应用性能,并将广域网中的传输数据量降低95%。
TDR能够显著提高应用带宽,并能高效地将广域网容量扩充至指定比率。
相关技术说明
WANJet有两种压缩形式:
TDR1是一种适应性压缩算法,TDR1基于连接速度、可用的CPU时间与数据类型,来使用不同算法。
TDR1使用标准gzip、bzip2和lz方法进行压缩。
F5的知识产权存在于字典中,而对话与应用敏感型字典有固定的大小(64KB)。
从意义上讲,字典为共享、静态,被预装于每个WANJet中,因此我们不必经由WAN向远程WANJet发送字典。
TDR2则是一种专有方法,是一种字节匹配算法,其使用空白字典并基于传输上所见数据配置字典。
字典的大小可达3GB,从而使您获得类似于高速缓存的更好的压缩效果。
TDR2使用实时构建的数据压缩字典,其包含不同大小的各种格式。
TDR2是一种独立形式,因此可以跨任何协议使用同一字典,与高速缓存相比速度更快。
大型招聘网站服务器负载均衡解决方案
该网站为一家在线的、做人力资源的人才公司,为个人和企业提供人才招聘的平台。
目前网站的用户数量和点击量飞速增加,现在网站每日页面浏览量超过600万、每天提供超过20万个有效职位需求、拥有超过300万个人会员、拥有超过220万个人简历,并以每周一万多份的速度增加、累计超过22万家企业会员、90%进入中国的《财富》500强企业使用该网站的服务。
现有系统的压力非常的大,不能满足服务需求,因此需要对现有系统进行升级改造,采用负载均衡设备合理、有效、快速的进行负载分发。
高性能,根据数据包内的包头或特征数据将流量分配到多组不同的服务器,同时采用丰富的负载均衡算法,使流量得以合理分配,从而保证整体服务器系统的性能得以大幅度提升;
高可靠性,系统运行稳定,单一设备故障不能影响系统的正常运行。
服务器的负载均衡,要求在正常情况下两台或多台服务器的负载基本相同,在某台服务器停机的情况下透明的容错,保证关键服务的持续。
丰富的会话保持策略能够满足灵活多样的动态调整
F5BIGIPLTM高可用性,要求在一台设备出现故障情况下,保证用户所有请求无缝隙切换,从而确保用户访问的正常。
在F5BIG-IPLTM应用交换机上通过虚拟的IP地址分别对Mail、Web服务器进行负载均衡
通过增加两个两条SNAT规则,将Mail服务器主动发起访问的数据包的源地址转换成VIP的地址,另外内部服务器之间通过VIP互访的时候将发起访问的服务器的地址转换成BIG-IP的地址。
这样BIG-IP不仅可以将客户端的访问流量负载均衡到多台Web服务器或Mail服务器上面,还可以将内部服务器的访问流量进行负载均衡。
F5强劲的防护DDos表现。
在LTM上使用rules,检测TCP三次握手后的数据,如果没有发现三次握手后的传送数据报,则将所有连接丢弃。
从而,达到所有防护DOS/DDOS攻击的目的
F5 BIG-IPLTM应用交换机超强的深度检测,可以读取64K长度的TCP的包从而使得LTM可以检测并根据数据包的深度读取要处理的数据内容,准确、高效的保障了用户的高可用性和高可靠性。
F5 BIG-IPLTM应用交换机所提供的高级应用健康检查功能,可以真实反映服务器上的应用的运行状态,从而及时规避故障服务器,使用户访问不会有中断。
集成了可编程控制的iRules和通用检查引擎(UIE),凭借完整的应用数据包检查及转换能力、可扩展的事件驱动iRules以及面向会话层的交换(session-awareswitching)技术、BIG-IP提供了业内最智能的流量控制能力,配于强大的硬件加速处理能力,最终可以保证在极高的速度下处理各种复杂的应用交换与控制问题。
高可用性:
双机采用专用的心跳线;
毫秒级切换;
支持连接状态镜像(ConnectionMirroring);
专用的双机“HA”进程表实现对系统状态的全面监控。
强力SNAT提供给客户安全、可靠、快捷的后台服务网管理模式
专利技术的CookiePersistence,提供个客户灵活易用的的会话保证机制
UIE+iRules
在BIG-IP上,我们还可以同过BIG-IP的UIE和iRules来实现七层的流量检测和灵活的负载均衡策略定义。
通过UIE,我们可以对网络流量的任何规则进行判断,如源、目的IP地址,源、目的端口,数据包内容等。
通过iRules,可以将UIE判断的结果进行操作,如送往CacheServer群组、特殊的服务器群组或者简单的丢弃或者通过。
UIE(UniversalInspectionEngine)可以将TCP/UDP数据包打开,并搜索其中的特征数据,利用iRules根据UIE搜索到的特征数据可以进行应用流量管理、针对复杂应用的负载均衡和会话保持、应用安全处理。
Persistence
BIG-IP对服务器进行负载均衡时,就需要会话保持。
。
例如,假设一位用户在某网站采购了一“购物车”的商品,然后还未结帐就离开了该网站。
如果在其重新登录网站后,BIG-IP应用交换机将客户请求路由至不同的服务器,那么新的服务器对该用户的数据和其所购买的商品将一无所知,BIG-IP应用交换机必需选择用户曾连接上的那台服务器,以无缝地处理用户请求。
网站无线业务解决方案
该网站是国内领先的无线增值业务提供商,为手机用户提供新闻、铃声、彩铃、短信、在线游戏等多种服务。
主节点设在中国移动数据中心。
该网站致力成为互联时代世界一流的Internet内容服务提供商,无线频道为众多手机用户提供统一的内容、娱乐无线增值服务平台。
无线业务是网站创收的主要业务之一,因此对整个系统的可用性有严格的要求,必须保证整个系统的高可用性、高可靠性。
服务器的负载均衡,要求在正常情况下两台或多台服务器的负载基本相同,在某台服务器停机的情况下实现透明的容错,保证关键服务的持续。
对服务器进行负载均衡的时候,需要根据用户访问的URL把请求分发到多组服务器上面。
当把请求在不同的服务器组之间进行分发的时候,每一组都有单独的会话保持要求。
对于访问内容服务器的请求不需要做会话保持,对于访问在线游戏服务器的请求,会话保持比较复杂。
访问在线游戏服务器的请求,需要根据用户的手机号进行会话保持,如果检测不到用户手机号,就不做会话保持,按照缺省负载均衡算法进行分配。
F5BIG-IPLTM应用交换机集成了硬件四层处理芯片,保证数据包的处理速度和处理性能。
F5BIG-IPLTM应用交换机内置数据包检查引擎(UIE),可以对数据包进行全包检测。
支持多种应用,利用提供的变量直接读取应用层各种头信息和有效内容。
通过iRule提供的强大编程处理能力,根据UIE检查到的有效内容进行负载均衡算法的选择,定义不同的会话保持策略。
F5 BIG-IPLTM应用交换机所提供的服务器错误回应现处理机制,可以提供对服务器故障最及时的响应,完全消除Down机时间,做到服务器故障对用户完全透明。
AllINONE,所有功能可在同一台BIGIPLTM设备中实现。
众多的成功案例,在ICP、金融行业等都有诸多的成功案例,实际解决客户需求。
F5BIGIPLTM采用了完善的负载均衡算法和业界最先进的流量分配方法。
轻松部署,详细日志便于管理及统计。
F5BIGIPLTM集成了可编程控制的iRules和通用检查引擎(UIE),凭借完整的应用数据包检查及转换能力、可扩展的事件驱动iRules以及面向会话层的交换(session-awareswitching)技术、BIG-IP提供了业内最智能的流量控制能务,配于强大的硬件加速处理能力,最终可以保证在极高的速度下处理各种复杂的应用交换与控制问题。
iRules可以根据UIE监测到的数据来对流量进行处理。
例如,Rules可以配置为判断以下条件:
是否在访问的URL中是否以”cgi”开头?
是否数据包的源地址是以八进制“206”为开头?
是否在TCP的数据包中包含字符串“ABC”。
在获取判断条件后,iRules则可对该数据流进行处理。
例如:
如果URL以“image”开头则将其分配到图片服务器组,如果以“game”开头
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- F5ICP 网站 解决方案 设计