欢迎来到天天文库
浏览记录
ID:34265213
大小:1.71 MB
页数:23页
时间:2019-03-04
《f5链路负载均衡解决方案实例》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、b南京财经大学F5LinkController多链路负载均衡解决方案bb目录1.项目背景分析41.1南京财经大学的现状41.2链路改造后的预期设想42.F5提供的最佳解决方案62.1设计结构图:62.2实现原理62.2.1出站访问62.2.2入站访问82.2.3系统切换时间93.解决方案功能介绍103.1高可用性103.1.1全面的链路监控能力103.1.2集合多个监视器113.2最大带宽和投资回报123.2.1可节省WAN链路成本的压缩模块123.2.2带宽可扩展性123.2.3强大的流量分配负载均衡算
2、法133.2.4链路带宽控制133.2.5链路成本负载平衡143.3高级WAN链路管理143.3.1最佳性能链路143.3.2针对压缩技术的目标流量控制153.3.3优化的TCP性能153.3.4可编程链路路由――iRule15bb3.3.5流量优先级安排:服务质量(QoS)和配置服务类型(ToS)163.4配置和管理163.4.1消除BGP多归属部署障碍163.4.2BIG/IP的业界最快双机冗余切换163.4.3IPv6网关173.4.4统计与报告173.5强化的安全性能173.5.1智能SNAT17
3、3.5.2网络安全183.5.3简单、安全的管理183.6集成流量管理可扩展性193.6.1扩展的各类安全设备负载均衡193.6.2扩展的SSL加速适用于校园一卡通等204.相关产品介绍21bb1.项目背景分析1.1南京财经大学的现状南京财经大学校园网建设始于1997年,2001年升级改造,经多年建设已形成一个运行稳定、可靠的多出口千兆以太网。在出口线路上采用多出口方式,目前采用策略路由进行路由选择来实现与教育网和公网的链接。我校目前网络架构的拓扑如下图示。目前接入计算机终端约10000台,在线用户峰值7
4、千左右。根据学校发展的需要及目前ISP运营商所能提供的服务,下一阶段将对出口进行改造,采用负载均衡设备的方式选择出口线路。目前南京财经大学的出口线路包括2条单模1000M链路(cernet和网通)和1条100M电缆的电信。拥有电信和网通地址各64个。改造后学校的所有访问经过网络安全设备、带宽管理设备(暂不采购)接到链路均衡设备上,由链路均衡设备与引入的多条出口线路直接链接。考虑目前学校的的实际需求和目前ISP运营商所能提供的服务,本次出口链路改造需要适当考虑电信100M链路的扩展(先增加到2条),同时为了
5、今后发展的需要,要留有相应扩充用的具备一定数量的万兆、千兆和百兆出口接口。1.2链路改造后的预期设想改造后要求能实现当一条出口链路发生中断时,能按照设置的优先策略,动态地将故障链路流量转移到其它活动链路上。bb提高外界对学校各种网站的访问速度,是本次增加链路设备的核心需求之一。能实现多种管理策略和路由策略,在保证链路带宽的情况下,能确实提高我校的网络运行性能和带宽效率,保证学校进出口通畅。链路负载均衡设备必须具备智能DNS解析功能,同时不得改变校园网现有的DNS解析方案。1.1为什么推荐F5产品对于此次南
6、京财经大学参考品牌中列举的三家厂商,我公司经过仔细对比、慎重考虑之后,选择F5公司的产品进行投标,主要是因为:1.1.1公司方面1、美国著名第三方市场调查机构Gartner调查显示,F5是应用流量管理领域公认的领导者;2、独立式应用流量管理产品市场份额中,F5全球市场份额第一,占38.7%,远远大于Radware(6%)和Array(<2%);3、F5全球〉1200员工,研发人员〉400人,多年以来,一直技术创新,引领技术方向;4、F5中国〉30人,工程师〉10人;渠道技术支持和服务体系完善,能够为南京财
7、经大学提供及时,优质的服务能力1.1.2产品硬件和性能方面bb1、F5在第四层流量处理时,使用专门的ASIC芯片,流量处理速度和吞吐量都大大增加,在第三方的测试报告中,其各项性能远高于其他同档次产品;2、F5在第七层流量处理时,使用2.8GHz主频的CPU,流量处理速度和吞吐量都大大增加,其他厂家对于第七层的流量处理通常只停留在HTTP数据流上;3、F5在存储介质方面,同时使用CF卡和硬盘,主OS运行在CF上,在硬盘上可以备份两个OS,并且增加日志存储量,系统稳定型提高,同时对于日后日记审计有所帮助;4、
8、F5内存大,缺省2G,可以升级到4G,可以支持更大的并发会话数(可达到200万以上);5、F5带有LCD(液晶屏),可以方便查看流量情况和报警情况,以便巡检;6、F5内置了SSL加速芯片,并附送了100TPS(并发新建100SSL连接)的License;7、F5内置了Watchdog芯片,支持双机冗余时,硬件检测并触发设备切换,切换时间可以达到毫秒级,而其他厂商的产品只是基于网络层上的HA。1.1.1产品软件和功能方面1、F5
此文档下载收益归作者所有