F5 network 链路及服务器负载均衡解决方案

F5Networks,Inc.-1-©Mar-20F5network链路及服务器负载均衡解决方案2002.11.25F5Networks,Inc.-2-©Mar-20链路负载平衡：多归属网络智能流量管理解决方案概览随着企业采用互联网传送关键任务内容和应用，只与公共网络保持一个链路就意味着单点故障和严重的网络隐患。因此，提供多个网络连接已成为构建可靠和容错的数据中心的关键部分。F5的BIG-IP®链路控制器(BIG-IPLINKCONTROL2000)为希望增加其互联网连接可用性和性能的企业提供了一个解决方案。BIG-IP链路控制器提供了一个综合解决方案：提供可靠的网络连接管理多个链路上的入站/出站流量通过最佳性能链路发送流量增加链路可扩充性和吞吐量实现最大的企业连接投资回报率消除带有BGP（边缘网关漫游）的多归属的部署障碍和成本多归属和ISP负载平衡的挑战显而易见，高可用性是部署多个互联网链路的主要推动因素之一。一个平常的互联网中断即可使企业在冗余系统上的所有投资变得毫无用处。同时，从物理网络组件到互联网服务提供商（ISP）本身，连接的任何地方都有可能发生故障，给企业和其客户带来重大停机事件和财务损失。互联网连接的成本和可扩充性也是大多数企业的考虑重点。如果仅有一个连接，企业必需确保他们在一条线路上购买了足够的带宽，以满足他们的吞吐量需求。在许多情况下，这会导致站点的过度供应（尝试提供过多的保护和可扩充性）。由于企业的业务依赖于单一ISP，企业还必须确信他们选择的服务提供商拥有良好的正常运行记录。此外，一些企业也考虑采用多站点部署来解决可用性问题。对于许多中小企业而言，开设第二个数据中心来增强可用性保护受到资金的限制。许多企业还面临着在多个数据中心上提供Web应用和服务主机服务的复杂技术问题。他们寻求一种更简单、成本更低的方法来提高其站点的可靠性。F5Networks,Inc.-3-©Mar-20多归属和流量管理“多归属”这个技术术语是指通过多个连接与互联网相连的网络。多归属的重要意义不在于拥有多个链路，而是如何优化管理在这些连接上以及常常是在不同ISP之间传输的流量。要实现这一点，企业需要一个可无缝管理多个互联网或内联网接入点上流量的解决方案。BGP－－传统的多归属方法到目前为止，企业主要依赖BGP（边缘网关协议）作为在多个互联网链路上传导流量的方法。BGP针对IP路由器而设计，用于引导数据包在互联网上如何在A点和B点间传输。尽管BGP是路由选择的核心技术，但使用BGP实施多归属极其困难。具体原因：BGP部署成本高昂，技术复杂－－BGP需要知者寥寥的网络专业知识，通常还需要高成本的高端路由器。企业常常没有人员能够安装和维护BGP解决方案。通过BGP实现的多归属也需要指定的地址块和一个ASN（自治系统号）。在世界许多地区，这些号码只提供给大型ISP，使得BGP不能作为所有企业的解决方案，而只能被最大型企业使用。BGP导致延迟和性能问题－－使用BGP，网关主机根据路由表中的数据交换路由信息。路由表包含已知路由器列表、路由器的已知地址以及每个路由器的路径成本量度。对路由表的修改及路由器之间同步信息的“会聚”所需时间可能导致改变流量发送方向出现30分钟的延迟。因此，BGP不是非常敏捷－－就象是为了“改变轨道”而人工扳动道岔一样。BGP需要ISP协作和维护－－由于严重影响网络性能，提供商通常不愿在路由器之间设置“对等”协议。当配置发生问题时，企业不得不等待ISP查找问题的原因并予以改正。BGP提供了较差的流量管理能力－－BGP不仅要求流量是二进制的,迫使企业使用一个主要链路来传输所有类型的流量，同时也没有能力将流量导向最佳链路。BGP也没有精确控制能力，以确定流量应如何基于线路饱和度、性能和成本动态进行路由。BIG-IP链路控制器介绍－－支持多归属网络的智能流量管理F5的BIG-IP链路控制器消除了部署多归属网络的障碍，为数据中心提供了可靠、可扩充的站点连接。它密切监视线路F5Networks,Inc.-4-©Mar-20可用性和性能，智能管理流入/流出站点的IP流量－－提供了独立于连接类型或提供商的容错互联网接入。BIG-IP链路控制器建立在F5屡获殊荣的流量管理产品基础上，为数据中心的入站和出站流量提供了全面的智能流量交换（参见下图）。出站连接为了向企业用户和其他与互联网连接的资源提供高可用性，BIG-IP链路控制器使用SNAT（安全网络地址转换）将流量动态导向最佳链路。SNAT提供了一个安全机制，可将不能路由的内部地址转换为可路由的地址，并将流量导向合适的上游网关路由器。利用BIG-IP的智能流量管理功能，流量可以通过与WAN或互联网的最佳连接往返发送。入站连接为了向连接互联网的Web服务和应用提供高可用性，BIG-IP链路控制器可以通过智能DNS*动态选择最佳链路，将外部用户导向驻留在站点中的资源。BIG-IP链路控制器监视每个连接的状态，将外部互联网和外联网用户导向最佳可用链路。F5Networks,Inc.-5-©Mar-20*如欲了解有关DNS的更多信息，请访问：投资回报率（ROI）－－降低部署和管理成本挑战：目前，安装和维护一个多归属网络面临着多个重大部署障碍，其中的核心问题就是BGP。BGP引发多个严重的部署问题，并只为希望部署冗余链路的用户提供了有限的控制权。客户只能选择一个昂贵而不完善的解决方案。当出现性能或技术问题时，客户只能等待两个相互竞争的ISP提供商去解决问题。解决方案：灵活、透明的交换－－“链路负载平衡”BIG-IP链路控制器为企业提供了一个简单、可经济高效部署的完美解决方案。与BGP相比，它提供了更卓越的功能，同时无需ISP之间的协作。所有流量管理对于用户和ISP都是透明的，从而使解决方案能够轻松部署到任何网络中。确保企业连接的可用性挑战：一些企业正在拆除与互联网相连的昂贵的专用或租用线路。在某些情况下，企业可能需要平衡冗余专线上的IP流量，或是专线和公共租用线路之间的流量。因此，确保与公共网络的连接性对于管理应用和内容、以及访问互联网的企业员工至关重要。在许多情况中，这些资源往往仅依赖于一个连接或ISP提供商。企业虽然可以通过在不同地区建立数据中心以提供出色的灾难恢复能力，但这样做需要更多的设备、机架空间、软件和人员，从而导致巨大的开支。此外，诸如同步更新后端数据等复杂工作所带来的技术挑战使企业开始怀疑仅仅因为冗余的好处而建立冗余站点的成本/优势比。在这种情况下，企业开始致力于通过提供来自不同ISP的多种互联网连接来模拟多站点冗余。解决方案：BIG-IP链路控制器可监视每个站点连接的工作状况和可用性。如果一个ISP或链路出现故障，流量将被动态和透明地F5Networks,Inc.-6-©Mar-20导向其它可用链路，以提供无缝的流量传输。BIG-IP链路控制器提供了多个等级的监视模式,确保快速检测到链路和ISP故障：路由器监视－－检测链路中关键网关路由器的性能和可用性。透明监视－－通过将探针发送到外部互联网主机来检测整个链路的可用性。透明监视可检测在网关路由器之外发生的错误，或是其它可能导致连接失败的ISP软件故障。速度监视－－基于流经BIG-IP链路控制器的流量来监视链路性能,对于一些站点，这可以消除对外部性能监视的需要，提高跟踪指定链路性能量度的速度和效率。总之，BIG-IP链路控制器能够使IP流量避开发生故障的互联网或租用线路连接－无论这些故障是由网络故障（如路由器故障）引发,还是由ISP提供商服务中断造成的－－从而为企业站点提供了完全的可靠性。对于许多企业而言，BIG-IP链路控制器也为他们提供了一条简单的途径，使其可以采用多种互联网连接，降低多站点部署的相关成本。此外，如果企业需要发展并随后决定建立另一个数据中心，BIG-IP链路控制器可轻松升级，在同一设备上提供完善的全局负载平衡。将流量导向“最佳”链路当部署多个链路之后，客户必须决定如何最好地管理在其连接上的流量。虽然智能管理链路流量的主要目标是确保可用性，但它也可对性能、带宽使用率、可扩充性、成本以及许多其它因素产生重大影响。BIG-IP链路控制器提供了全面的流量控制，可最大限度提高性能可用性，并最大限度降低企业带宽成本。投资回报率－－集合链路和平衡流量，实现经济高效的带宽可扩充性挑战：带宽成本涉及两大因素。第一，选择带宽时，两个速度较低的连接可能提供比一条高带宽ISP线路更好的服务，并且节约成本（例如，两条DSL线路与一条T1线路相比）。如果企业需要比一条DSL的带宽更高的带宽，他们将不得不购买一条更昂贵的T1线路。F5Networks,Inc.-7-©Mar-20第二，尽管带宽成本一直在下降，许多企业仍面临可用性问题。为了提供一定程度的保护以防止ISP故障，企业通常购买辅助线路，用以在其主要连接发生故障时承载流量。ISP通常以50%的价格提供这些故障切换连接。问题何在？尽管企业只花了50%的费用就购买了一条“保险”线路，但其站点的吞吐量没有得到任何增加。采用一个T1线路的企业最典型的部署就是购买另一个DSL连接，以提供故障切换能力。当T1发生故障时，他们就只剩下极少的带宽向站点传输流量。许多企业希望在其链路上平均分配流量，并将流量通过多个连接同时发送出去。然而，通过BGP实施的多归属解决方案对于改变网络状况速度非常慢－－在一个主要链路上路由所有流量。同样，由于带宽容量不同，企业可能拥有不同容量和性能特性的线路。解决方案：BIG-IP链路控制器提供灵活的带宽可扩充性，同时降低站点成本。该产品可透明地将流量导向任何链路，使客户可以部署在线－在线配置，通过所有连接同时发送流量。这就使客户能够灵活地创建一个“虚拟链路”，利用所有连接的总带宽。链路控制器使客户可以集合线路，以提供较低成本的带宽冗余，同时最大限度降低在暗光纤和空闲线路上的花费（参见下图）。BIG-IP链路控制器能够平均分配流量，最大限度利用连接投资F5Networks,Inc.-8-©Mar-20循环－－在可用链路上平均分配请求比例－－根据给定比例分配流量（例如，“将10倍的流量发送至10倍容量的链路”）链路容量－－允许客户根据实时流量和吞吐量定义和控制流量分配方式。用户可轻松定义链路容量，设定限制入站和出站流量带宽使用率的阈值。当链路容量接近饱和时，流量将被无缝导向其它可用连接。最低成本负载平衡－－最大限度降低带宽成本挑战：尽管带宽成本一直在下降，企业连接仍然是他们的一项重大开销。由于不可预测的流量高峰和复杂的ISP定价模式，最大限度提高链路的投资回报率成为对大多数客户的一个主要挑战，尤其是那些费用标准可变的链路。为了最大限度降低带宽成本，企业不得不通过以下两种选择来在风险和成本之间取得平衡：过度供应以提供保护和节省－－为了降低突发线路风险（客户需要根据所使用的吞吐量支付更高的费用），许多企业通过过度供应来满足其带宽需求。他们不再按照给定费率购买更多带宽来满足最高流量需求，而是尝试最大限度降低饱和风险，同时保持一个固定成本。这一折衷方案的优势在于可预测带宽成本－－但他们必须购买过量带宽以确保拥有足够容量。支付更多以提高带宽限制－－另一方面，一些企业选择使用突发线路，以更高的单位价格购买足够的带宽来支持流量高峰。该折衷方案的优势在于拥有大量带宽－－但它是以更高价格为代价的。解决方案：BIG-IP链路控制器使客户可以根据带宽成本传输流量，通过最低成本链路路由每个请求。这允许站点获得可扩充带宽来满足其流量需求，同时最大限度减少过度供应和带宽成本。链路成本负载平衡－－这定义了您购买每Mbps带宽支付的价格。通过链路成本负载平衡，BIG-IP链路控制器通过最低成本链路路由每个请求，从而最大限度降低不同价格线路上的带宽成本。可变成本负载平衡－－这为一个链路定义了多个价位，从而可在包含不同成本阈值的链路上实现最低成本负载平衡。（例如