网络的作用是交付应用和服务,目标客户群体遍布各地,随着业务需求的变化和提升,XX网络系统的访问量将成倍增长,为了避免Internet链路中断所造成的损失,我们建议使用不同ISP提供的两条Internet链路,以提供更好的链路可靠性和性能。可靠性的提高来自于两条链路的使用,而性能提高则是因为同时使用两条链路增加了带宽。按照XX的网络规模,运营商的互通速度无法满足XX网络性能的要求,因此,在采用双链路连接的基础上,我们建议在两个出口处连接一对F5 LC1600链路负载均衡设备,实现由内向外和由外向内的出入站流量负载均衡,以提高网络出入口链路性能。达到由内向外的访问的智能性,通过链路控制提供的智能DNS解析功能,实现对两条链路的负载均衡。实现具有中国特色的“南北互通”,即访问联通IP地址段走联通链路,访问电信IP地址段走电信链路,在其中一链路失效的情况下,全部走另一链路。如果采用运营商提供的单BGP链路,则可以去掉链路负载均衡设备,从防火墙直接连上核心交换机或路由器。
此外,通过使用F5 LC1600链路负载均衡设备,还能能实时监控两条链路的负载状况及其健康状况从而保证链路的高可用性,同时可以根据当前链路的负载情况,用户想要访问的IP地址等信息进行链路选择,指引用户从最快的、最好的、最近的路径访问Internet,另外考虑到带宽等,我们在F5 LC1600上通过添加策略来实现指定用户走指定链路,只有当此链路出问题时会自动切换到其他好的链路上。
为了保护DMZ区域应用服务器以及减轻其内部各应用服务器的负担,我们在该区域的接入交换机上以旁路的方式连接2台F5 LTM6900负载均衡设备,其中1台做单点冗余,后端通过连接缓存服务器,提供缓存介质及高速访问连接。F5 LTM6900流量吞吐量达到6Gbps,拥有16个10/100/1000M RJ45以太网端口、8个可选的SFP千兆位光纤端口,满足八百万的并发连接。该设备能将外网与DMZ区域内的Web服务器建立的会话数与流量,均衡到各Web应用服务器上承载。此外,SSL加速、HTTP压缩等功能提供了一个完整的内容转换网关,可重定向、插入或者全面转换应用内容,以实现有效且高效的应用集成。该负载均衡设备提供了硬件加速方式的SSL加密,能够消除应用服务器的SSL负担,避免了应用性能下降或瓶颈。OneConnectTM 技术能将数百万个请求汇聚为几百个服务器端的连接,确保后端系统能够高效处理这些连接,从而提高服务器的容量。此外,该F5 LTM6900采用旁路模式,后端服务器的网关指向为三层交换机的地址,在对设备维护时可以方便的采用修改路由的方式使设备下线,便于维护管理。采用旁路的方式后,不改变网络物理结构,同时还能满足串接的逻辑结构,一些特定的对速度、时延敏感的应用数据在进入和离开时可以采用不同的路径。例如:在流入时经过F5设备,对其进行检查,进行负载均衡;而在该数据流离开时,则不经过负载均衡,以提高其速度。总之,在DMZ区域通过使用服务器负载均衡,从整体结构上优化了服务器的访问策略。
扫一扫
2087
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
