F5 Link Controller
多链路接入解决方案
北京华胜天成科技股份有限公司
服务交付中心
1. 问题的提出
通常用户系统结构设计图如下:
链路单点故障
在系统原有系统结构中,采用单条链路接入,一个或多个DNS服务器,这些服务器对于同一个域名均解析为同一个地址。
在该种网络结构之中,无论主机系统、网络系统的规划有多么完美, 完全的排除了应用瓶颈和单点故障, 都还存在一个非常明显的单点故障, 就是国际网络接入部分的方案不够完整, 一旦国际网络接入部分出现中断就直接意味着所有应用的中断。
Internet用户访问快慢差异
随着国内最大的Internet接入提供商Chinanet被拆分为北方China Netcom 和南方China Telecom之后,两方资源的互访受到了很大程度的影响。其出现的根本原因为南北网络的互通互联接点拥塞,造成用户丢包、延迟较大,从而导致访问缓慢,甚至对于一些应用根本无法访问。
以下是一张在真实环境下的实测数据表:
测试项目 | 网通北京ADSL用户访问 | 广东电信用户访问,宽带用户 | 网通北京ADSL用户访问 | 上海ADSL宽带用户访问 | ||||
DNS Result | 209 | 11 | 209 | 11 | ||||
网通 | 电信 | 网通 | 电信 | 网通 | 电信 | 网通 | 电信 | |
Number of hits: | 72 | 69 | 4 | 76 | 52 | 47 | 19 | 35 |
Requests per Second | 1.20 | 1.15 | 0.07 | 1.27 | 0.87 | 0.78 | 0.32 | 0.58 |
Socket Connects | 73 | 70 | 5 | 77 | 53 | 48 | 20 | 36 |
Total Bytes Sent (in KB) | 14.19 | 13.47 | 0.96 | 14.96 | 13.61 | 12.23 | 3.87 | 7.03 |
Bytes Sent Rate (in KB/s) | 0.24 | 0.22 | 0.02 | 负载均衡服务器有哪些 0.25 | 0.23 | 0.20 | 0.06 | 0.12 |
Total Bytes Recv (in KB) | 4148.24 | 4001.90 | 256.58 | 4388.54 | 3019.94 | 2703.26 | 21.73 | 39.83 |
Bytes Recv Rate (in KB/s) | 69.12 | 66.68 | 4.28 | 73.12 | 50.32 | 45.05 | 0.36 | 0.66 |
表中可以看出,对于同一个站点,一个用户分别从两条线路进行访问,得出的访问速度差异是非常大的。最大的差值在广东电信分别访问站点的两条线路,其速度差异接近20倍。
有效解决链路单点故障及为南北不同用户提供相同服务质量的需求与日俱增。
对于一个运行关键业务的网站来说,为用户供24*7不间段的业务,并保持用户的访问速度和访问的成功率非常重要。
2. F5提供的最佳解决方案
使用F5公司的LinkControl多链路设计结构图:
网络出口结构建议
我们建议采用一对F5 Link controller设备接在两个出口链路处,实现由内向外和由外向内的出入站流量负载均衡。由外向内的inbound访问的智能性,通过Link controller提供的智能DNS解析功能,实现对两条链路的负载均衡。Link controller可以通过实时监控两条链路的负载状况及其健康状况,也可以根据当前链路的负载情况,用户所处的位置ip地址或用户的特殊要求进行相应域名解析,指引用户从最快的、最好的、最近的路径访问到企业的站点。这里我们建议采用静态负载(Topology)和动态负载(RTT)相结合的方式,使得方案更能满足客户是实际需求,当用户是来自国内的用户,在F5设备的Class中能查到它是来自哪家运营商的地址,这时F5的设备将采用静态的算法给用户端一条最快的链路, 如果 用户不是来自国内,是来自国外的用户,F5设备将采用动态算法(RTT), 去探测用户的LDNS, 然后算出来一个最佳路径并提供给用户, 这样从用户端, 不论是来自国内还是来自国外的用户都能得到一条最佳的路径来访问用户企业网站。
用户在进行由内向外的outbound访问时,由F5 Link controller提供智能的链路选择,实现对两条链路的负载均衡。F5 LC可以通过实时监控两条链路的负载状况及其健康状况来保证链路的高可用性,同时可以根据当前链路的负载情况,用户想要访问的IP地址等信息进行链路选择,指引用户从最快的、最好的、最近的路径访问INTERNET,另外考虑到带宽等,我们
可以在F5 LC上通过添加策略来实现指定用户走指定链路,只有当此链路出问题时会自动切换到其他好的链路上。
方案特点:
1、从整体结构上来看,对入站链路选择进行了优化, 解决了服务器互访慢的问题, 使得web服务提高了响应速度,由于链路的优化从而改善了这些服务的的响应速度,国内用户和国外用户通过F5设备的均衡最终能得到一个相对最佳的链路,保证了内部服务从外网访问能通过一条最快的链路,大大提升了网络响应速度
2、采用F5的LC,同时也解决了出站时的链路优化和当其中某个链路中断时, 自动切换到其他的链路上去的功能, 另外在BIGIP上设置不同网段的链路选择, 如: 可以将一段地址网络只走某一条链路, 其他的地址走另外的链路, 当此链路中断时, BIGIP把所有流量切换到好的链路上。
3、另外F5 LC还同时具备服务器负载均衡的能力,可以解决企业原有的服务器性能不足的问题。
技术实现原理
出站连接
为了向企业用户访问互联网资源时提供高可性,LC使用default gateway pool和SNAT(安全网络地址转换)将流量动态导向最佳链路。Default gateway pool包含了多个网关,F5 LC将根据负载均衡算法选择一个最优网关,将当前数据发送到该网关,从而发送到对应ISP。SNAT提供了一个安全机制,可将不能路由内部地址转换为可路由的地址,并将流量导向合适的上游网关路由器。利用LC的智能流量管理功能,可替代防火墙的NAT功能,并保证流量可以通过与WAN或互联网的最佳连接往返发送。 另外LC可以利用rules功能实现类似策略路由的功能,LC可以根据数据源地址或目的地址来选择路径,从而实现outbound流量的最优链路选择,避免针对某些链路的站点收费问题。
入站连接
为了保证用户可以在24*7并且提高用户的访问速度,LC可以通过智能DNS解析功能,动态选择最佳链路,将外部用户导向驻留在站点中的资源。
LC上可以配置多个VLAN,分别绑定多个ISP 服务商的公网地址,解析来自互联网用户的地址解析请求。后台服务器则由LC 做成集和虚拟化成针对ISP A的虚拟服务器Virtual Server 1 和ISP B的虚拟服务器Virtual Server 2 ,这样对于每个用户到来的请求, LC都会分别检测后台服务器的状态并选择最佳的链路提供服务,达到用户的就近性访问及服务器的负载均衡。LC在回应客户的DNS解析请求时, 可以采用15种动态或者静态的决策方法中的任何一种方法并检测链路的实际状态将复合客户要求的最佳状态的链路的服务器公网地址返回给客户端, 从而达到多链路动态负载均衡的效果。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论