企业F5BIGIP应用系统的解决方案

1F5BIGIP在企业应用描述

F5BIGIP应用流量管理系统又分为全局负载均衡系统、链路负载均衡系统和本地服务器负载均衡系统(服务器负载均衡系统)和WEB应用加速系统4类系统。

各种系统在企业都有其用武之地,其中:

1)全局负载均衡系统主要用于多站点间负载均衡,典型应用是银行网银应用、企业多站点网站应用等;

2)链路负载均衡系统主要用于多链路负载均衡,用于企业互联网接入;

3)WEB应用加速系统主要用于企业网站应用加速。

4)服务器负载均衡系统可以用于企业众多应用系统的负载均衡,比如应用于各种对可用性、安全性和性能要求很高的核心业务系统。

F5BIGIP服务器负载均衡系统的核心功能是实现同类型同功能服务器的负载均衡,要求同类型业务安装于多台服务器,且服务配置相同或类似的服务。F5BIGIP可以针对应用类型对真实服务器的服务进行健康检查,确定服务器工作状态,在某台服务器或服务器上某项服务发生故障的时候,会把流量动态分配到其它服务器上,避免应用中断。

对于B/S类应用,F5BIGIP可以配置可选的HTTP压缩和RAMCache模块,实现HTTP应用的加速。

F5产品的应用价值:

2F5BIGIP功能描述

服务器负载均衡原理

负载均衡器利用一台虚拟服务器(简称:VS,使用一个虚拟IP地址即VIP)代替后台多个真实服务器(简称:RS,多个RS组成目标服务器池)向用户提供服务。当一个访问虚拟服务器的请求到达负载均衡器以后,负载均衡器根据预先设定的负载均衡算法从目标服务器池中挑选出一台目标服务器,然后通过网络地址转换(NAT)将访问请求包的目的地址与端口转换成该目标服务器的IP地址和服务端口,并将数据包发到该目标服务器。该目标服务器处理访问请求后作出回应。回应的包返回到负载均衡器上,由负载均衡器将回应包的源地址与端口转换回虚拟服务器的IP地址与服务端口,并返回给客户。这样就完成一次访问过程。当大量的访问请求发生时,因为负载均衡器的作用,这些访问请求就被均衡地分配到目标服务器池中的所有服务器上去了,不但充分所有的服务器资源,还有效避免了“不平衡”现象的发生。

同时,负载均衡器能够连续地对目标服务器进行健康检查,如果发现某台服务器异常时,负载均衡器会把该台服务器从目标服务器池中剔除,不再为后续的访问请求提供服务,有效避免了少量服务器故障对正常业务的影响。

由于应用的复杂特性,在内容交换机上,最好具备用户自定义的二次开发功能,可以根据用户的特殊需求进行二次开发。

1.避免“不平衡”现象

  如果能够充分利用所有的服务器资源,将所有流量均衡地分配到各个服务器,就可以有效地避免“不平衡”现象的发生。BIGIP是一台对流量和内容进行管理分配的设备。它提供12种灵活的算法将数据流有效地转发到它所连接的服务器群。而面对用户,只是一台虚拟服务器。用户此时只须记住一台服务器,即虚拟服务器。但他们的数据流却被BIGIP灵活地均衡到所有的服务器。

2.更好地提供系统容错,提高系统可靠性

  “N+1”方式因备份服务器的数量少而不能有效地提供系统容错能力。BIGIP将用户的服务请求均衡到所有的服务器。服务器群中的任何一台或多台设备发生故障后,用户的服务请求被均衡到其它服务器。而且,当本地服务器群中的服务器数量不能满足系统要求时,BIGIP会利用“动态服务器补充”功能自动调入服务器补充系统性能。

3.“扩展”灵活

BIGIP对系统的扩充是非常灵活的。BIGIP对所连接的服务器群的数量没有限制,同时对服务器的软、硬件类型也没有任何限制。BIGIP最大可同时容纳多达四百万个会话业务。

4.“免疫力”强

BIGIP具有许多优秀的安全特性对系统进行保护,如:访问控制列表;IP包过滤;加密(SSL)的管理信息传递;口令保护;拒绝“DoS”***;免疫“PingofDeath”***;不用Ack缓冲应答未确认的SYN,防止SYN风暴;通过对无效连接的管理来防止使用没有开放的服务进行***;源路由检查,防止IP欺骗;利用虚拟IP地址隐藏服务器实际地址等等。

5.“容灾”灵活

BIGIP与3DNS的结合,可以灵活地提供“容灾”保障。BIGIP可以通过设置“备份中心”,保证在主数据中心负载过重或发生故障、无法正常提供服务时,自动启用“备份中心”,继续为客户提供服务。3DNS可以帮助客户在系统寻找过程中,智能地找寻到合适的数据中心,并且可以动态监测数据中心的状态。一旦主数据中心发生故障而无法正常提供服务,3DNS就可以自动将流量立即传送到备份“备份中心”。BIGIP与3DNS的结合应用,可以保证在局域和广域连接中为系统提供灵活的“容灾”策略。

6.网络感知应用,应用控制网络

F5利用“iControl”技术可以帮助服务器通知网络,“此时忙,暂停服务”,然后,网络将停止再向它转发客户请求,而将客户请求继续转发至其它服务器,继续对客户应用请求提供服务。并且,服务器会同时通知3DNS,这个中心可用服务器数量减少一台,并相应减少对这个中心的客户服务请求量。当这台服务器完成所有数据记录的备份后,服务器又会通知BIGIP和3DNS,此时它已恢复正常,可以提供服务。这时,系统又恢复原有的正常状态。

F5成功案例:

典型案例1:国电华北电力设计院

领导和出差人员

在家/出差途中安全的访问公司的内网,财务系统

施工人员设计人员

访问公司设计管理系统和项目关系系统(PDM/P3P/Projectwise)

访问公司设计知识库,并且实现了审计(autocad,Microstation)

工程监理人员

财务系统

安全监察系统

所有人的访问都通过证书验证

运行半年来,效果良好,非常恶劣的地区也可以安全访问公司资源

尼日利亚

苏丹

典型案例2:微软中国技术中心

使用FirePass作为合作伙伴接入微软实验室的解决方案

认证和授权由ActiveDirectory完成

30分钟快速部署

典型案例3:f5针对银行系统

为能够加强管理,优化服务,统一控制,银行提出了建立三级应用架构的需求。考虑到三级网有着高可靠、高安全、高效率、高度集中、开放灵活、低成本、可管理性好等因素,大部分银行已经采用三级网络建立自己的集中综合业务系统。银行应用系统带来了许多好处,但仍然存在一系列的问题,如系统资源利用“不平衡”;“峰值堵塞”问题得不到很好解决,引发“多米诺”效应,使所有服务器连续被“堵”致死;系统扩展不便;免疫力差;应用与网络脱节等等。

  针对上述银行应用系统出现的问题,F5Network公司经过认真的分析,并结合自己在金融业多年的经验,利用自己的流量管理设备提供了良好的“备而不闲”的解决方案。该方案是在前置服务器或中间业务科服务器前放置BIGIP,利用其流量管理特性解决前面的问题,如图1所示。

F5Network公司是业界第一家也是唯一一家提供面向应用的智能化、优化的流量管理和应用交换解决方案的厂家。它所拥有的×××遍布全球,赫赫有名的花旗银行、美洲银行以及国内的中国银行、工商银行和光大银行等都采用了F5解决方案来保证其应用系统和数据中心的高运转。