返回
F5 DNS体系架构

F5 DNS体系架构

ID:41384680

大小:2.34 MB

页数:55页

时间:2019-08-23

F5 DNS体系架构_第1页
F5 DNS体系架构_第2页
F5 DNS体系架构_第3页
F5 DNS体系架构_第4页
F5 DNS体系架构_第5页
资源描述:

《F5 DNS体系架构》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、5S智能DNS架构2016年10月Agenda•背景•概述•解决方案•公网DNS架构•内网DNS架构•案例介绍©F5Networks,Inc2解决方案背景•DNS托管/DNS基础设施需要更新换代•DNS已经成为数据中心的最为重要基础设施•多活数据中心使DNS需求,呈暴发性增长趋势•内外网DNS需求存在显著差异……©F5Networks,Inc3概述•外网DNS•外网应用多活数据中心•架构整合(权威域名服务回收,GTM替换原有企业权威域名服务器)•DNS攻击和安全•外网DNS升级替换(考虑优化服务能力,可视化管理及规范化部署等

2、因素)•内网DNS•DNS服务器负载均衡•内网应用多中心部署•整合数据中心内网DNS相关基础设施•分行部署©F5Networks,Inc45S级DNS服务架构F5DNS服务体系架构的5S智能意味着你的BIG-IP设备基于内容处理DNS请求(如位置或信誉等级),并能判断查询资源是否智能是有效的Smart可扩展意味着你的BIG-IP设备能处理任何浪涌的DNS查询,保障您的应用对客户是可用的规范化可扩展StandardScalable高可用保证您的DNS系统的可用性的同时,BIGIP5S级DNS体系设备自身也具备极高的可用性;应对

3、由DNS设备硬功能支持件引起的故障,并保护您的DNS基础架构高可用安全提供DNS系统基于各种网络层及应用层DDOS安全Stable攻击的安全防护,确保DNS系统的安全Security规范化对于智能域名和普通域名分别部署,同时对于访问来源和上级DNS进行健康监控和管理©F5Networks,Inc65S级DNS体系整体架构图DNS/GTMVEpoolDNSCloudServicesGTMVEGTMVEInternetGTMVEGTMVEIntranet©F5Networks,Inc7公网DNS的5S智能•地理位置服务,根据用户

4、的位置提供精准的应用或服务交付•IP智能服务检测并制止来自与恶意活动有关的IP地址进行的任何访问,保护基础架构的安全性客户端状态上下文内容地点,设备,类型,大小,安全,•补充BIG-IP智能服务解决方案,例如广域应用关系,认证个规则,策略.交付、策略执行、NAT64和DNS64转换、健康状况监控以及F5脚本语言、以及与DNS站点状态网络状况iRules集成,实现细粒度的DNS决策和域名服性能,本地的,远程的,务交付位置,公共的,私有的,容量,规模带宽,延时•基于业务逻辑导向用户去往最佳并可用的应用和数据中心•监控外部LDNS

5、是否可以正确解析到DNS记录©F5Networks,Inc9智能DNS服务GTM健康检查GTM同步基于应用的健康检查探测本地、CDN和PublicCloud的业务是否可用DNSRequestCDNhostedAppCDNhostedAppCDNhostedAppLDNSClientsPublicCloudHostedAppGTMProbesPublicGTMProbesCDNresourcesresourcesGTMsharesresourcestate,localDNSmetricsGTMProbesitslocalres

6、ources©F5Networks,Inc10智能DNS服务GTM健康检查GTM同步根据用户的位置、业务逻辑、健康监控状况以及F5脚本语言将应用请DNSRequest求发送到最佳的数据中心CDNhostedAppCDNhostedAppCDNhostedAppLDNSClientsDNSzonetransfermakesGTMauthoritativeresponPublicCloudHostedAppderfordomain©F5Networks,Inc11智能DNS服务GTM健康检查GTM同步将对LDNS的解析正确性进行

7、检查DNSRequestLDNS正确性检查CDNhostedAppCDNhostedAppCDNhostedAppGTMprobesifLDNSLDNSClientsLDNSresponseiscorrectPublicCloudHostedApp©F5Networks,Inc12可扩展如何估算DNS请求处理极限阀值?单设备多核最大带宽/单个DNS请求包大小=DNS请求处理极限阀值内存缓存响以及多设备应扩展服务池扩展DNS云服务扩展©F5Networks,Inc13可扩展的DNS服务单设备多核扩展以及多设备服务池扩展GTMV

8、IPRION2400scaleswithblades=upto4MQPSClientsDataCenterLDNSINTERNETAppAppAppClientsDataCenterLDNSGTMServicesPoolINTERNETAppAppApp©F5Networks,Inc14可

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。