目錄
一、 綜述 3
1. 需求分析 3
2. F5實現的功能 3
3. 網絡結構 5
二、 多鏈路負載平衡解決方案綜述 6
1. 概 覽 6
2. 多ISP鏈路和ISP負載平衡的挑戰 6
3. 多ISP鏈路和流量管理 6
4. BGP--傳統的多ISP鏈路方法 6
三、 F5 LingController 功能介紹 8
1. 出站連接 8
2. 入站連接 8
3. 投資回報率(ROI)--降低部署和管理成本 8
4. 確保企業連接的可用性 9
5. 將流量導向“最佳”鏈路 10
四、 多ISP鏈路負載均衡解決方案優勢 14
1. 評估ISP和鏈路性能 14
2. 互聯網連接評估器 14
3. 簡單部署,易于管理 14
4. 開放式/可升級的解決方案 14
5. 總結 15
五、 服務器負載均衡解決方案綜述 16
1. 概述 16
2. F5 i–Control開放的API接口介紹 18
六、 服務器最常見問題及F5相應的解決方案 20
1. “不平衡”現象 20
2. “峰值”問題 21
3. “多米諾”現象 21
4. “N+1”方式 22
5. “擴展”不便 22
6. “免疫力”差 23
7. “容災” 24
8. 應用與網絡脫節 24
七、 服務器負載均衡解決方案優勢 26
1. 拓撲結構的優點 26
2. 安全機制方面 26
3. 與應用的結合方面 26
八、 相關產品介紹 27
1. F5 LinkController 1000 27
2. F5 BIGIP 1000 32
人民醫院多鏈路以及服務器
負載均衡解決方案
一、 綜述
1. 需求分析
人民醫院現有Internet鏈路三條,一條2兆電信專線鏈路,一條CerNET 100M 以及把2條ADSL線路用相關設備綁定成一條鏈路。由于涉及內部用戶近千人,以及未來將在醫院內部部署對外發布相關服務的服務器,因此,隨著Internet使用量的增加,致使現有的3條鏈路任何一個都可能會成為單點故障, 為合并3條鏈路資源,保證廣域網訪問的高可用性,在一條鏈路出現故障的情況下,能夠自動透明地切換到另一條正常的鏈路,特提出該多鏈路負載均衡的解決方案。
內部HIS系統目前的中間件服務器總共有8臺,提供同樣的服務,目前,使用微軟的CLUSTER軟件做負載均衡,但是軟件CLUSTER有先天的缺陷,諸如效率低下,維護復雜,擴展不便等等,為保證內部應用的高可用性,真正保證 7 X 24小時不間斷,必然要采用專業的負載均衡產品來實現,針對這種情況,我們提出了該服務器的負載均衡解決方案。
2. F5實現的功能
F5 LinkController 實現的功能:
使現有的3條鏈路在正常情況下同時運行,
為內部人員上網瀏覽以及公網用戶訪問內部的服務器提供 100 + 2 + 8 +8 = 118 兆的帶寬。
確保三條鏈路在任何一條出現故障的情況下,能夠自動把所有的用戶訪問自動而快速地切換到另一條鏈路。
能夠根據用戶的需求,靈活地指定各鏈路的使用策略,例如
- 來自CERNET PROXY的訪問請求的流量導向到CERNET鏈路
- 來自INTERNET PROXY的訪問請求的流量導向到2M專線或者ADSL,或者同時使用
- 平時只使用電信的2M專線,當它故障時才把流量切換到ADSL
- 當電信的2M專線使用到一定的百分比時,起用ADSL。
確保公網用戶可以同時通過電信的2M專線鏈路和CERNET訪問到內部的服務器。(前提條件是修改DNS的對應WEB主頁的解析記錄,與LinkController配合)
提供完善的安全防護體系,保護內部重要的應用服務器不受來自內部不法用戶的非法攻擊,例如端口掃描,ICMP flood,syn flood,DOS攻擊,DDOS攻擊等等。并且可以做相應的安全策略,訪問列表,杜絕非許可用戶對內部服務器的訪問。
|
|
資源大小:736.21 KB 
