1.  F5容备中心实现原理

每个数据中心分别部署一对GTM设备(本身HA,提供高可用性)GTM设备提供DNS服务,在回复DNS请求时,将服务器IP返回给LDNS(用户使用的DNS服务器,一般由运营商提供)。多台GTM设备之间建立可信连接,同步数据和各个数据中心状态。

 

2.  日常监控

无论是GTM可以通过ping包、检测端口、查看网页内容、交互式探测甚至自定义脚本的方式对物理服务器状态进行检查。GTM会针对本数据中心内的服务器状态进行检测,并将结果同步给广域网上的其它GTM,从而在一定程度上减少由重复健康检测给服务器和广域网带宽造成的压力。

 

3.  智能选路

两个数据中心的GTM都可以对外提供DNS知能解析的功能,当收到一个从LDNS发来的域名解析请求时,GTM会根据各种规则(如运营商IP列表、动态探测包测试、几个GTM之间共同维护的LDNS状态库)来判断从哪个链路、哪个中心回复用户的请求会最快,然后选择那个链路/中心所在的IP地址回复给用户,达到智能选路的效果。

 

4.  灾备切换

当对某套应用中某台服务器的健康检查失败时,会对其标记为down,而不把后续的任何流量再分配到该服务器上。如果某套应用中在第一数据中心的服务器都不可用时,GTM会通过DNS回应方式把客户的请求导向第二数据中心,对于其它无影响的应用可以根据用户要求继续保留在第一数据中心处理。于是,就可以实现基于应用的数据中心切换。

 

5.  多活中心

多个数据中心,从技术上来说,其实并不区别,都可以提供应用服务,只是根据承载流量能力方面人为的分为主中心或备中心。在F5的解决方案中,通过DNS智能解析方式根据用户实际需求把流量导向各个数据中心,实现了多活数据中心共同承载业务流量的架构。

 

6.  数据库同步

Web服务器、App服务器都已经做到冗余,并且流量可以大多个数据中心中来回自由切换已经实现后,用户会关心另一个问题:Web服务器、App服务器可以做成瘦服务器,但数据库的同步怎么解决? 对于多活数据库,各厂商都有各自的解决方式,如Oracle在多个数据中心之间可以用Golden Gate技术进行定时的内容同步。因为同步要经过广域网,在高延时高丢包率的广域网中数据同步效率成为一大问题。对此,F5专门设计了WOM产品模块,在两个数据中心之间建立×××隧道,通过优化协议、压缩和重复数据删除等方式提高广域网传输能力,从而最终加速数据库同步。

 

7.  防止DNS DDOS***

近年来,对于DNS的***越来越多,其中最普遍的是DDOS***。只要发动起大量互联网肉鸡,同时向某个DNS服务器发送请求,几分钟便可以使该服务器因无法处理过量请示而宕机。对于此类功能,传统的DNS服务器根本无法抵御。在新版本TMOS中,LTM具备了DNS express功能,专门针对DNS DDOS的防范做了系统内核上的优化,根据硬件平台不同,最多可以每秒处理6MDNS请求,可以在绝大多数的情况下保证用户DNS服务的高可用性。

 

8.  DNSSEC功能扩展

对于DNS服务,除了DDOS外,另一种***方式DNS欺骗也越来越普遍,很多公司都遭遇过域名被解析为异常地址甚至钓鱼网站的情况。全球来讲,这也是一个棘手的问题,对此IETFRFC2535中定义了安全的DNS传输方式,所有DNS回复都携带数字签名,以形成一种链式的信任关系,从而确保用户得到的DNS反馈是来自于可信服务器的。目前全球都积极在各DNS重要结点上部署DNSSEC,中国也已经参与其中。相信,不久之后,支持DNSSEC便会成为全球DNS服务器必须具备的功能之一了。F5GTM产品可以完全支持DNSSEC方式,并且在很多用户中已经开始使用,这一点做为功能储备,会为用户在系统安全性规划中

 

更多相关资讯,请关注F5中国官方网站:www.f5.com.cn