某地区银行多链路负载均衡F5实施方案

公司主页:公司主页:目录一、项目综述__________________________________________________________2二、基础方案__________________________________________________________32.11台3DNS解决方案（Inbound链路负载均衡解决方案）_______________32.22台3DNS解决方案（Inbound链路负载均衡解决方案）_______________42.31台BIGIP+1台3DNS解决方案（Inbound+Outbound双向链路负载均衡解决方案）_____________________________________________________________5三、将来扩充方案______________________________________________________8四、上线步骤_________________________________________________________10方案建议第11页/共11页一、项项目目综综述述根据客户的行业特点要求,我们总结出来网络的流量管理的具体要求如下:DNS重定向功能（Inbound链路负载均衡）。DNS重定向是基于对域名解析，根据设定的访问策略从多个链路接入点（例如：中国电信Telcom，中国网通CNC）中自动选择最优的客户接入点，使不同地区的客户能够从各自最优的接入点访问，网银和其它系统。同时，F53DNS还可以提供多个IDC机房的服务器和Cache服务器的广域负载均衡处理,多种多样的负载均衡算法满足可以的实际需求,可以为访问的用户提供最佳的访问站点。Outbound链路负载均衡功能。F5BIGIP根据预设的负载策略，以及高级路径选择规则将内网用户的访问请求分发到相应的链路上。并能够通过规定方式检查所有链路是否正常提供相应的服务，若发现某条链路出现异常，则透明的采取隔离，保证正常访问不受其影响。总之，本项目目的是解决浙江商业银行，网上银行系统以及其它系统的链路负载均衡,保证在ISP服务提供商出现不可抗拒因素而中断服务时也可以提供服务,并且是透明的容错；同时，保证外部客户能够从最优的链路进来访问到内容，内网用户能够从最优的链路出去访问外部资源，从而解决南北电信的互连互通问题。本方案同时考虑到能够提供灵活的扩展空间，根据实际应用的需求灵活投资，提高整体服务能力。方案建议第11页/共11页二、基基础础方方案案2.11台3DNS解决方案（Inbound链路负载均衡解决方案）1、网络拓扑图2、优缺点描述优点：（1）利用到3DNS优异的DNS重定向能力（2）投资最经济（3）最易部署和实施缺点：（1）3DNS只能部属在某一条链路一侧，当这条链路出现故障，访问将出现故障。方案建议第11页/共11页（2）当3DNS出现故障，访问将出现故障。（3）只有Inbound链路负载均衡功能，而没有Outbound链路负载均衡功能。3、故障应急方案（1）最好在内网配置一台普通DNS服务器，放在非3DNS侧链路上，在注册DNS的NS委派优先级中配置为最低，一旦3DNS侧链路出现故障，可以接管DNS解析任务，分配非3DNS侧链路地址给客户，这样虽然没有Inbound链路负载均衡功能，但是可以保证外部用户访问正常。（需要在目前注册DNS上确认此项配置）（2）第一步如果不能实施，只能将注册DNS回退到没有Inbound链路负载均衡前配置状态。2.22台3DNS解决方案（Inbound链路负载均衡解决方案）1、网络拓扑图方案建议第11页/共11页2、优缺点描述优点：（1）利用到3DNS优异的DNS重定向能力（2）Inbound能力最优化（3）较易部署和实施缺点：（1）只有Inbound链路负载均衡功能，而没有Outbound链路负载均衡功能。3、故障应急方案（1）如果两台3DNS全部出现故障（可能性不大），只能将注册DNS回退到没有Inbound链路负载均衡前配置状态。2.31台BIGIP+1台3DNS解决方案（Inbound+Outbound双向链路负载均衡解决方案）1、网络拓扑图方案建议第11页/共11页2、优缺点描述优点：（1）利用到3DNS优异的DNS重定向能力（2）投资较经济（3）既有Inbound链路负载均衡能力，又有Outbound链路负载均衡能力缺点：（1）当3DNS出现故障，访问将出现故障。（2）3DNS算法不能够得到最大利用3、故障应急方案（1）最好在内网配置一台普通DNS服务器，放在任一链路上，在注册DNS的NS委派优先级中配置为最低，一旦3DNS出现故障，可以接管DNS解析任务，分配某一侧链路地址给客户，这样虽然没有Inbound链路负载均方案建议第11页/共11页衡功能，但是可以保证外部用户访问正常。（需要在目前注册DNS上确认此项配置）（2）第一步如果不能实施，只能将注册DNS回退到没有Inbound链路负载均衡前配置状态。（3）如果BIGIP出现故障，需要回退到原来网络配置（可能涉及上下层防火墙）。方案建议第11页/共11页三、将将来来扩扩充充方方案案3.1、网络拓扑图3.2、扩充方案描述此扩充方案采用了两台3DNS实现对域名的动态解析功能，负责解析整个czbank.com域名。所有作动态域名解析的域名均采用topology＋RTT方式解析，即先在预先设定的电信和网通地址段中查询是有该用户LDNS地址，如果有则依据预先设定的topology算法，给电信用户解析电信侧地址，网通的用户将被指向到网通侧地址。如果用户LDNS地址在现有地址列表中无法查询到，则采用Roundtrip方案建议第11页/共11页time算法，即两台3DNS分别通过电信和网通去探测用户的LDNS并比较返回的时间，以确定用户离哪个镜像更近。其中，每个域名均会有cnc和telcom两个镜像，这些镜像均是BIG-IP上的虚拟服务器。两台3DNS工作在单独工作模式，但其配置会自动相互同步。为了确定两条ISP的链路是否正常，3DNS会自动通过两条链路监测镜像站点的状态（采用tcp连接监测镜像站点的端口是否有响应）。方案建议第11页/共11页四、上上线线步步骤骤第一步：确定最终实施网络拓扑图第二步：相关人员到场，负责DNS，F5，所有品牌防火墙，网络设备，应用等变更、调试以及测试任务第三步：F5离线调试第四步：涉及到的防火墙和网络设备配置保存，变更和调试第五步：F5设备割接上线第六步：注册DNS配置保存，变更第七步：DNS解析测试第八步：所有应用测试第九步：F5配置保存