F5-LC链路负载均衡解决方案

F5LinkController多链路接入解决方案北京华胜天成科技股份有限公司服务交付中心2目录1.问题的提出.......................................................................................................41.1链路单点故障..........................................................................................41.2Internet用户访问快慢差异......................................................................42.F5提供的最佳解决方案...................................................................................52.1使用F5公司的LinkControl多链路设计结构图：..............................52.2网络出口结构建议..................................................................................52.3技术实现原理..........................................................................................62.4技术实现原理讲解..................................................................................72.4.1链路的健康检查............................................................................72.4.2依据链路健康状态和流量来均衡处理DNS解析.....................72.4.3系统切换时间................................................................................72.4.4LinkController替代现有的DNS服务器......................................72.4.5注册多一个NS记录.....................................................................82.4.6服务器负载均衡............................................................................82.4.7强大而且免费的安全防护功能....................................................92.4.8有效解决防火墙的处理能力瓶颈................................................92.4.9F5i–Control开放的API接口介绍...........................................113.方案优势阐述.................................................................................................133.1.1设备及拓扑结构的优点..............................................................133.1.2安全机制方面..............................................................................133.1.3与应用的结合方面......................................................................143.1.4投资回报方面..............................................................................144.相关产品介绍.................................................................................................153可靠的网络连接..................................................................................................15最大带宽和投资回报..........................................................................................16高级WAN链路管理.........................................................................................16配置和管理..........................................................................................................17IPv6网关.....................................................................................................18强化的安全性能....................................................................................18简单、安全的管理.......................................................................................19订购信息..............................................................................................................19最低系统要求：..................................................................................................19物理规范..............................................................................................................1941.问题的提出通常用户系统结构设计图如下：1.1链路单点故障在系统原有系统结构中，采用单条链路接入，一个或多个DNS服务器，这些服务器对于同一个域名均解析为同一个地址。在该种网络结构之中，无论主机系统、网络系统的规划有多么完美,完全的排除了应用瓶颈和单点故障,都还存在一个非常明显的单点故障,就是国际网络接入部分的方案不够完整,一旦国际网络接入部分出现中断就直接意味着所有应用的中断。1.2Internet用户访问快慢差异随着国内最大的Internet接入提供商Chinanet被拆分为北方ChinaNetcom和南方ChinaTelecom之后，两方资源的互访受到了很大程度的影响。其出现的根本原因为南北网络的互通互联接点拥塞，造成用户丢包、延迟较大，从而导致访问缓慢，甚至对于一些应用根本无法访问。以下是一张在真实环境下的实测数据表：测试项目网通北京ADSL用户访问广东电信用户访问，宽带用户网通北京ADSL用户访问上海ADSL宽带用户访问DNSResult202.xxx.xxx.209219.xxx.xxx.11202.xxx.xxx.209219.xxx.xxx.11网通电信网通电信网通电信网通电信Numberofhits:7269476524719355RequestsperSecond1.201.150.071.270.870.780.320.58SocketConnects737057753482036TotalBytesSent(inKB)14.1913.470.9614.9613.6112.233.877.03BytesSentRate(inKB/s)0.240.220.020.250.230.200.060.12TotalBytesRecv(inKB)4148.244001.90256.584388.543019.942703.2621.7339.83BytesRecvRate(inKB/s)69.1266.684.2873.1250.3245.050.360.66表中可以看出，对于同一个站点，一个用户分别从两条线路进行访问，得出的访问速度差异是非常大的。最大的差值在广东电信分别访问站点的两条线路，其速度差异接近20倍。有效解决链路单点故障及为南北不同用户提供相同服务质量的需求与日俱增。对于一个运行关键业务的网站来说，为用户供24*7不间段的业务，并保持用户的访问速度和访问的成功率非常重要。2.F5提供的最佳解决方案2.1使用F5公司的LinkControl多链路设计结构图：2.2网络出口结构建议我们建议采用一对F5Linkcontroller设备接在两个出口链路处，实现由内向外和由外向内的出入站流量负载均衡。由外向内的inbound访问的智能性，通过Linkcontroller提供的智能DNS解析功能，实现对两条链路的负载均衡。Linkcontroller可以通过实时监6控两条链路的负载状况及其健康状况，也可以根据当前链路的负载情况，用户所处的位置ip地址或用户的特殊要求进行相应域名解析，指引用户从最快的、最好的、最近的路径访问到企业的站点。这里我们建议采用静态负载（Topology）和动态负载（RTT）相结合的方式，使得方案更能满足客户是实际需求，当用户是来自国内的用户，在F5设备的Class中能查到它是来自哪家运营商的地址，这时F5的设备将采用静态的算法给用户端一条最快的链路，如果用户不是来自国内，是来自国外的用户，F5设备将采用动态算法（RTT），去探测用户的LDNS，然后算出来一个最佳路径并提供给用户，这样从用户端，不论是来自国内还是来自国外的用户都能得到一条最佳的路径来访问用户企业网站。用户在进行由内向外的outbound访问时，由F5Linkcontroller提供智能的链路选择，实现对两条链路的负载均衡。F5LC可以通过实时监控两条链路的负载状况及其健康状况来保证链路的高可用性，同时可以根据当前链路的负载情况，用户想要访问的IP地址等信息进行链路选择，指引用户从最快的、最好的、最近的路径访问INTERNET，另外考虑到带宽等，我们可以在F5LC上通过添加策略来实现指定用户走指定链路，只有当此链路出问题时会自动切换到其他好的链路上。方案特点：1、从整体结构上来看，对入站链路选择进行了优化，解决了服务器互访慢的问题，使得web服务提高了响应速度，由于链路的优化从而改善了这些服务的的响应速度，国内用户和国外用户通过F5设备的均衡最终能得到一个相对最佳的链路，保证了内部服务从外网访问能通过一条最快的链路，大大提升了网络响