目錄
一、 綜述 3
1. 需求分析 3
2. F5實(shí)現(xiàn)的功能 3
3. 網(wǎng)絡(luò)結(jié)構(gòu) 5
二、 多鏈路負(fù)載平衡解決方案綜述 6
1. 概 覽 6
2. 多ISP鏈路和ISP負(fù)載平衡的挑戰(zhàn) 6
3. 多ISP鏈路和流量管理 6
4. BGP--傳統(tǒng)的多ISP鏈路方法 6
三、 F5 LingController 功能介紹 8
1. 出站連接 8
2. 入站連接 8
3. 投資回報(bào)率(ROI)--降低部署和管理成本 8
4. 確保企業(yè)連接的可用性 9
5. 將流量導(dǎo)向“最佳”鏈路 10
四、 多ISP鏈路負(fù)載均衡解決方案優(yōu)勢(shì) 14
1. 評(píng)估ISP和鏈路性能 14
2. 互聯(lián)網(wǎng)連接評(píng)估器 14
3. 簡(jiǎn)單部署,易于管理 14
4. 開放式/可升級(jí)的解決方案 14
5. 總結(jié) 15
五、 服務(wù)器負(fù)載均衡解決方案綜述 16
1. 概述 16
2. F5 i–Control開放的API接口介紹 18
六、 服務(wù)器最常見問題及F5相應(yīng)的解決方案 20
1. “不平衡”現(xiàn)象 20
2. “峰值”問題 21
3. “多米諾”現(xiàn)象 21
4. “N+1”方式 22
5. “擴(kuò)展”不便 22
6. “免疫力”差 23
7. “容災(zāi)” 24
8. 應(yīng)用與網(wǎng)絡(luò)脫節(jié) 24
七、 服務(wù)器負(fù)載均衡解決方案優(yōu)勢(shì) 26
1. 拓?fù)浣Y(jié)構(gòu)的優(yōu)點(diǎn) 26
2. 安全機(jī)制方面 26
3. 與應(yīng)用的結(jié)合方面 26
八、 相關(guān)產(chǎn)品介紹 27
1. F5 LinkController 1000 27
2. F5 BIGIP 1000 32
人民醫(yī)院多鏈路以及服務(wù)器
負(fù)載均衡解決方案
一、 綜述
1. 需求分析
人民醫(yī)院現(xiàn)有Internet鏈路三條,一條2兆電信專線鏈路,一條CerNET 100M 以及把2條ADSL線路用相關(guān)設(shè)備綁定成一條鏈路。由于涉及內(nèi)部用戶近千人,以及未來將在醫(yī)院內(nèi)部部署對(duì)外發(fā)布相關(guān)服務(wù)的服務(wù)器,因此,隨著Internet使用量的增加,致使現(xiàn)有的3條鏈路任何一個(gè)都可能會(huì)成為單點(diǎn)故障, 為合并3條鏈路資源,保證廣域網(wǎng)訪問的高可用性,在一條鏈路出現(xiàn)故障的情況下,能夠自動(dòng)透明地切換到另一條正常的鏈路,特提出該多鏈路負(fù)載均衡的解決方案。
內(nèi)部HIS系統(tǒng)目前的中間件服務(wù)器總共有8臺(tái),提供同樣的服務(wù),目前,使用微軟的CLUSTER軟件做負(fù)載均衡,但是軟件CLUSTER有先天的缺陷,諸如效率低下,維護(hù)復(fù)雜,擴(kuò)展不便等等,為保證內(nèi)部應(yīng)用的高可用性,真正保證 7 X 24小時(shí)不間斷,必然要采用專業(yè)的負(fù)載均衡產(chǎn)品來實(shí)現(xiàn),針對(duì)這種情況,我們提出了該服務(wù)器的負(fù)載均衡解決方案。
2. F5實(shí)現(xiàn)的功能
F5 LinkController 實(shí)現(xiàn)的功能:
使現(xiàn)有的3條鏈路在正常情況下同時(shí)運(yùn)行,
為內(nèi)部人員上網(wǎng)瀏覽以及公網(wǎng)用戶訪問內(nèi)部的服務(wù)器提供 100 + 2 + 8 +8 = 118 兆的帶寬。
確保三條鏈路在任何一條出現(xiàn)故障的情況下,能夠自動(dòng)把所有的用戶訪問自動(dòng)而快速地切換到另一條鏈路。
能夠根據(jù)用戶的需求,靈活地指定各鏈路的使用策略,例如
- 來自CERNET PROXY的訪問請(qǐng)求的流量導(dǎo)向到CERNET鏈路
- 來自INTERNET PROXY的訪問請(qǐng)求的流量導(dǎo)向到2M專線或者ADSL,或者同時(shí)使用
- 平時(shí)只使用電信的2M專線,當(dāng)它故障時(shí)才把流量切換到ADSL
- 當(dāng)電信的2M專線使用到一定的百分比時(shí),起用ADSL。
確保公網(wǎng)用戶可以同時(shí)通過電信的2M專線鏈路和CERNET訪問到內(nèi)部的服務(wù)器。(前提條件是修改DNS的對(duì)應(yīng)WEB主頁的解析記錄,與LinkController配合)
提供完善的安全防護(hù)體系,保護(hù)內(nèi)部重要的應(yīng)用服務(wù)器不受來自內(nèi)部不法用戶的非法攻擊,例如端口掃描,ICMP flood,syn flood,DOS攻擊,DDOS攻擊等等。并且可以做相應(yīng)的安全策略,訪問列表,杜絕非許可用戶對(duì)內(nèi)部服務(wù)器的訪問。
|
|
資源大小:736.21 KB 
