返回
多链路及服务器负载均衡.doc

多链路及服务器负载均衡.doc

ID:56048863

大小:621.00 KB

页数:25页

时间:2020-06-19

多链路及服务器负载均衡.doc_第1页
多链路及服务器负载均衡.doc_第2页
多链路及服务器负载均衡.doc_第3页
多链路及服务器负载均衡.doc_第4页
多链路及服务器负载均衡.doc_第5页
资源描述:

《多链路及服务器负载均衡.doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、多链路及服务器负载均衡方案建议书目录一.概述3二.用户需求32.1系统总体目标32.2系统功能需求42.3系统性能需求52.4系统安全性需求52.5可管理性需求52.6网络安全需求6三需求分析63.1多链路的负载均衡和冗余63.2系统高可用性73.3高度的安全性73.4系统管理83.5其它9四.方案设计94.1网络拓扑图94.2方案设计描述10五.关键技术介绍125.1链路负载均衡技术特点125.1.1LinkController工作原理125.1.2链路负载均衡算法125.1.3链路健康检查135.1.4UIE+iRules145.1.5带宽管理155.

2、1.6HTTP流量压缩155.1.7设备自身冗余机制165.1.8API接口--iControl介绍175.2CiscoASA5500系列防火墙技术特点21六.新购设备226.1F5BIG-IPLTM1600参数236.2CISCOASA5520-DC-K8参数24七.F5专业服务条款24八.设备清单及报价25一.概述随着企业开始更多地使用互联网来交付其关键业务应用,只保持一条到公共网络的连接链路则意味着频繁的单点故障和脆弱的网络安全性。BIG-IP链路控制器可以无缝地监控多条WAN连接的可用性与性能,以智能地管理到某一站点的双向流量,从而提供出色的容错性

3、和优化的互联网访问,保证关键业务的稳定运行。二.用户需求2.1系统总体目标系统建设的总体目标为:1.高性能:采用丰富的负载均衡算法对多链路、防火墙、服务器进行负载均衡,使流量得以合理分配,从而保证系统的整体性能得以大幅度提升。2.高可靠性:保证系统运行稳定,单一设备故障不能影响系统的正常运行。3.高安全性:构建安全防预体系,防御网络攻击。4.良好的系统扩充能力,随着访问量的增加能够满足系统不断扩充的需求。5.系统具有良好的可管理性。6.丰富的会话保持策略能够满足灵活多样的动态调整。7.通过中文的监视平台,方便直观地管理与监视应用的状态及健康状况。2.2系统

4、功能需求作为服务系统的核心,负载均衡系统必须满足以下业务需求:1.冗余的系统实施方案,任何单点故障不影响系统的正常运营在接入系统的设计中,对于所有的设备,均采用冗余设计和实施,充分考虑到各种设备和线路的中断或故障情况,在发生故障时系统能迅速切换,保证系统的正常运营。2.链路的负载均衡和冗余:要求在正常情况下将用户对外的访问流量负载均衡到多条链路上,在某链路故障时自动将其流量切换到另外的链路,自动的透明容错,当链路恢复时自动将其加入到负载均衡中来。3.防火墙的负载均衡:对两台防火墙进行负载均衡,包括External、Internal、DMZ区的负载均衡。要求

5、在正常情况下两台防火墙上的流量是均衡的,在某台防火墙故障时自动将其流量切换到另外的防火墙,自动的透明容错,当故障的防火墙恢复时自动将其加入到负载均衡中来。4.设备自身的高可用性设备自身需要具备高可用性,能够在双机冗余模式下工作,冗余切换迅速。5.带宽管理提供基于IP地址或特定应用的带宽控制功能,针对某一IP地址或特定应用限制或者保证一定的网络带宽,保证关键应用的稳定运行。6.升级能力负载均衡产品应当具有良好的系统和软件升级能力。7.SSL加速集中处理SSL加解密的工作,减轻服务器处理SSL的负担,搭建高性能的电子商务平台。服务器状态监测,动态监测服务器状态

6、。2.3系统性能需求系统的整体系统响应时间、整体系统性能和故障切换能力应达到或高于以下要求:1.能够在一定的访问压力下提供正常服务;2.单台设备出现故障后,冗余设备能达到毫秒级切换;3.系统稳定性强,系统响应时间(例如服务器故障后负载均衡对故障的反映)短(几秒钟之内)。2.4系统安全性需求1.负载均衡产品本身具有良好的系统安全性,不存在安全漏洞;2.产品提供安全的访问管理环境;3.具有一定的安全防护能力,协助防火墙和其他IDS设备构建动态防御体系,防御网络常见攻击,提高系统整体的安全防护能力。2.5可管理性需求在可管理性方面,需要具备以下几点:1.机架式机

7、箱;2.客户端中文管理软件能够方便地安装到流行的操作系统上(如WinXP,Win2K等);3.提供有效的关于用户、流量等的报表、统计工具;4.提供有效的备份恢复手段;5.提供有效的故障报警手段;6.提供有效的系统监控手段并为通用的监控工具(如OpenView,Tivoli)提供接口;7.系统的配置管理方便,系统报告的可用性强,能提供完善的访问统计和流量管理;8.能够提供GUI的良好的维护界面和日常维护方案;9.加密通讯,保证安全的设备管理。2.6网络安全需求网络安全可以分为数据安全和服务安全两个层次。数据安全是防止信息被非法探听;服务安全是使网络系统提供不

8、间断的通畅的对外服务。从严格的意义上讲,只有物理上完全隔离的网络系

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。