华为多活数据中心F5产品及应用介绍

多活数据中心——F5产品及应用介绍1H3C多活数据中心方案多活数据中心背景F5产品工作原理介绍多活数据中心典型场景F5产品下单及其他说明Contents2数据中心网络发展趋势--分布式DC云计算：分布式虚拟化数据中心整合跨地域、跨DC资源，形成统一资源池分布式应用部署，单应用多DC同时部署工作负载的无缝移动性，全局资源统一调度业务连续性和多活数据中心1满足5/6级灾备等级的数据中心容灾建设大型企业已完成数据级灾备建设，应用级容灾提上日程暖备及热备模式下的DC设备利用率低下业务连续性要求驱动同城双中心从热备模式向双活模式演进异地灾备中心从暖备/热备中心演进为区域或非生产业务中心计算虚拟化技术改变了灾备模式，并加速了容灾恢复2互联网络解决问题必要性访问路径跨DC路由提供多DC路由连接，用户服务路径维护及均衡保持业务访问连续性，必选应用路径优化访问路径一致性业务级容灾、就近服务LAN扩展网络VLAN扩展，为HA集群、虚拟机迁移提供通道应用级容灾、双活DC必选数据SAN扩展存储数据同步、备份容灾基本要求，必选二层互联存储互联三层互联3H3CMulti-ActiveDC解决方案优化技术方案双活热备份暖备份计算资源调配WebAppDBSANWebAppDBSANWebAppDBSANWeb/VMApp/VMDB/VMSAN裸光纤/波分√√√SDH√跨中心二层互联√√√√√√√√√前端三层互联√√√√√√√√√√√√SLB√√√√√√√√GSLB(DNS)√√√√路由探测√√√√SAN扩展技术：DWDM/DarkFiberSDHIP（iSCSI/FCIP）客户端访问DC的技术IngressGSLB（DNS）+SLB路由探测（NQA）EgressVRRP隔离DC间三层互联技术BGP+IGP路由设计DC间二层互联技术MACoverIPVPLSDWDM/DarkFiber必选项：√可选项：√已有方案已有方案已有方案有进一步优化必要4多数据中心环境下的DNS部署问题LocalDNS服务器DNS根服务器客户端数据中心–北京AuthoritativeServer权威名称服务器NS1数据中心–上海AuthoritativeServer权威名称服务器NS2IP地址211.72.211.80IP地址211.72.211.811客户端访问路径难以优化最优路径非最优路径2数据中心服务器状态、负载不可感知3数据中心可用性不可感知4多数据中心之间流量分担5数据中心中断业务后需要手动切换备份数据中心IP到DNS6数据中心多链路出口的路径对称性保证5多数据中心环境下虚拟机迁移问题虚拟机发生迁移后，会出现次优路径和来回路径不一致的问题6H3C多活数据中心方案多活数据中心背景F5产品工作原理介绍多活数据中心典型场景F5产品下单及其他说明Contents7关于我司与F5在双活数据中心合作的说明1、近期我司与F5展开负载均衡产品合作的重点?答：目前我司与F5负载均衡产品的合作限于双活数据中心场景，通过与F5结合形成双活数据中心方案使得我司可在此场景对Cisco实现优势方案竞争，在现有的出\入站链路负载均衡（LLB）、在常规数据中心项目中服务器负载均衡（SLB）等方案场景仍推广我司负载均衡产品2、友商若借助与F5的合作新闻攻击我司负载均衡产品该如何应对？答：1）负载均衡存在广泛的应用场景与市场空间，与F5合作的双活数据中心方案只是H3C提供给客户的众多解决方案中的一种。2）H3C负载均衡产品已经连年入围运营商集采，在各行各业获得超千台的现网应用，H3C坚持提供给客户高性价比的负载均衡解决方案（具体可采用PMO上负载均衡案例集给客户加以引导）3、我司是否有OEMF5产品计划？答：我们目前没有OEMF5产品计划8F5公司介绍9F5Networks59%Citrix17.5%Radware9.2%A10Networks6.5%Others7.6%2012年第二季度应用交付市场2Q12GartnerAdvancedPlatformADCMarketShare2Q12AdvancedPlatformADC*MarketShareLeaders–F5:59.1%–Citrix:17.5%–Radware:9.2%2Q12AdvancedPlatformADCMarketShareRevenueLeaders–F5:$186.2Million–Citrix:$55.2Million–Radware:$29.0Million2Q12AdvancedPlatformADCQ/QRevenueGrowth–F5:3.9%–Citrix:12.1%–Radware:1.3%2Q12AdvancedPlatformADCTotalMarketNumbers–Revenue:$315Million–Q/QRevenueGrowth:3.2%–Y/YRevenueGrowth:21.5%*ApplicationDeliveryController(ADC)SegmentIncludes:ServerLoadBalancing/Layers4-7SwitchingandAdvanced(Integrated)Platforms.GraphiccreatedbyF5basedonGartnerdata.Gartner,Inc.MarketShare:ApplicationAccelerationEquipment,Worldwide,CYQ212,JoeSkorupa,NhatPham,Sept201210F5产品架构11©F5Networks,Inc11iRules概述12iRule事件AUTHAUTH_ERRORAUTH_FAILUREAUTH_RESULTAUTH_SUCCESSAUTH_WANTCREDENTIALCACHECACHE_REQUESTCACHE_RESPONSECLIENTSSLCLIENTSSL_CLIENTCERTCLIENTSSL_HANDSHAKEDNSDNS_REQUESTDNS_RESPONSENAME_RESOLVEDGLOBALLB_FAILEDLB_SELECTEDRULE_INITHTTPHTTP_CLASS_FAILEDHTTP_CLASS_SELECTEDHTTP_REQUESTHTTP_REQUEST_DATAHTTP_REQUEST_SENDHTTP_RESPONSEHTTP_RESPONSE_CONTINUEHTTP_RESPONSE_DATAIPCLIENT_ACCEPTEDCLIENT_CLOSEDCLIENT_DATASERVER_CLOSEDSERVER_CONNECTEDSERVER_DATALINECLIENT_LINESERVER_LINERTSPRTSP_REQUESTRTSP_REQUEST_DATARTSP_RESPONSERTSP_RESPONSE_DATASIPSIP_REQUESTSIP_REQUEST_SENDSIP_RESPONSESERVERSSLSERVERSSL_HANDSHAKESTREAMSTREAM_MATCHEDTCPCLIENT_ACCEPTEDCLIENT_CLOSEDCLIENT_DATASERVER_CLOSEDSERVER_CONNECTEDSERVER_DATAUSER_REQUESTUSER_RESPONSEUDPCLIENT_ACCEPTEDCLIENT_CLOSEDCLIENT_DATASERVER_CLOSEDSERVER_CONNECTEDSERVER_DATAXMLXML_BEGIN_DOCUMENTXML_BEGIN_ELEMENTXML_CDATAXML_END_DOCUMENTXML_END_ELEMENTXML_EVENTAUTHCACHECLIENTSSLDNSGLOBALHTTPIPLINERTSPSIPSERVERSSLSTREAMTCPUDPXML13©F5Networks,Inc13iAPP概述14PlatformLine-up400kL7RPS175KL4CPS4GL7/L4TPUTBIG-IP3900600kL7RPS220KL4CPS6GL7/L4TPUTBIG-IP69001.2ML7RPS400KL4CPSUpto20GTPUTBIG-IP8900/89502.5ML7RPS1ML4CPSUpto42GTPUTBIG-IP11050100kL7RPS60KL4CPS1GL7/L4TPUTBIG-IP1600135kL7RPS115KL4CPS2GL7/L4TPUTBIG-IP3600VIPRION24004ML7RPS1.6ML4CPS80G/160G-L7/L4TPUTVIPRION44006.4ML7RPS2.8ML4CPS80GL7/L4TPUTProduction1GbpsLab200Mbps135kL7RPS115KL4CPS5GL7/L4TPUTBIG-IP2000SBIG-IP4200v850kL7RPS300KL4CPS10GL7/L4TPUT15F5简介1.管理口2.USB接口3.Console口4.Failover口5.10/100/1000自适应接口6.SFP接口7.指示灯8.液晶屏9.液晶屏控制按钮1.电源模块一2.电源模块二3.散热风扇前面板进风基于centos的linux体系，目前使用2.6内核，/config下是配置文件16GlobalTrafficManager（GTM）GlobalTrafficManager基于DNS的负载均衡、流量管理机制，主要完成：①DNS解析请求的负载均衡②服务器状态监控③用户访问路径优化主要功能和特性：应用智能、可管理性和高性能①感知应用，及时发现业务中断②自动切换，通知用户改变数据访问点③支持流量在数据中心的动态负载均衡④解决关联应用在多数据中心的协同问题客户端数据中心A数据中心B数据中心CIP地址211.72.211.79IP地址211.72.211.80IP地址211.72.211.81客户端F5GTM多活数据中心——GTM工作原理GTM的DNS解析流程F5GTM充当权威名称服务器的角色，为企业应用提供外部DNS解析和内部DNS解析能力工作原理同DNSAuthoritativeServer，流程如下：①客户端向本地DNS服务器查询指定域名②当本地DNS服务器在本地/缓存中找不到指定域名时，会向RootDNS服务器查询③Root服务器返回F5GTM服务器的地址④本地DNS服务器向F5GTM服务器请求DNS解析⑤F5GTM服务器根据应用服务器可用性信息决策，并向本地DNS服务器返回合适的服务器IP地址⑥本地DNS服务器向客户端返回域名解析结果⑦客户端向所获取的IP地址发起请求服务器F5GTMF5LTMF5LTM企业网络LocalDNSRootDNS客户端123456718多活数据中心——GTM工作原理服务器健康状态检测F5GTM可针对网络中的负载平衡产品LTM、服务器做状态监测，可消除单点故障，并引导流量避开性能较低的站点和服务器。通过收集这些设备的性能测量数据，F5GTM可了解网络状态，对以下参数进行测量：如包速率、每秒千字节、磁盘、内存、CPU利用率以及连接数量。监测方法包括：①AddressCheck（MAC地址/IP地址）②ServiceCheck（IP地址+端口，TCP）③ContentCheck（IP地址+端口+返回数据，HTTP）④InteractiveCheck（模拟真实应用的交互过程，FTP）客户端数据中心A数据中心B数据中心CIP地址211.72.211.79IP地址211.72.211.80IP地址211.72.211.81F5GTMInternet19多活数