F5网络负载均衡解决方案
随着企业越来越多地使用互联网来传送关键任务应用,只有一个链路连接到公共网络将导致单点失败和网络极其脆弱。一旦出现网络中断,企业在冗余系统方面的所有的投资立即付诸东流,它和它的客户都会面临长时间停机,遭受严重的财务损失。
一些企业考虑采用多站点部署来消除他们对可用性的担忧。但是,中小企业很快发现这种选择投入很大。多站点部署不仅仅在管理分布式WEB 应用方面面临更大的技术复杂性(譬如同步后端数据),而且要求花费大笔开支添置附加设备、机架空间、软件和人员。
传统上,企业通过安装二级公网链路连接到站点来解决他们的网络可靠性问题,这种方法称为多归属管理,它典型地采用边缘网关协议(BGP)。但是,这种部署提供有限的路由控制,增加延迟,大大增加了管理费用。
BIG-IP 链路控制器提供一个更简单、成本更低的方式使多网络连接的站点更可靠。使用 BIG-IP 链路控制器,企业能够建立可靠、容错,并且具备高可用性的多归属网络。
这份白皮书调查了企业部署 BGP 多归属网络时面临的挑战,以及 BIG-IP 链路控制器如何提供解决方案增加互联网连接的可用性和性能,同时大大简化部署和管理。
应用类型挑战
迄今为止,企业主要依靠 BGP 来导向多个互联网链路上的流量。B G P 是一种域间路由协议,旨在使 IP 路由器将互联网上的数据包从 A 点导向到 B 点。然而,B G P 是路由的核心技术,很难用来实施多归属管理,并且 B G P 不提供一个适当的机制来确保基于链路性能的动态灵活路由。具体如下:
BGP 部署起来花费高而复杂 用 BGP实施多归属管理非常复杂,要求企业具备可遇而不可求的网络经验。一些解决方案要求企业购买昂贵的高端路由,以具备足够大的内存来运行 B G P ,保证对应的路由表,选定的 I P 地址块和自治系统号(A S N)。 A S N 是一种全球唯一的路由域标识符。
BGP 引发延迟和性能问题 在 BGP,网关主机交换路由信息,用于生成路由操作所需的互联网状态。 一旦接收到变化信息,如出现新线路或故障线路,路由器就会向同级路由器发送变更通知。接收到通知的路由器就会更新路由表,然后通过同样过程向它们的同级路由器发送变更通知。这个过程称为收敛,一直持续到信息在所有路由器同步这一信息,大概需要 30 分钟。在此期间可能发生传输延迟和流量误传现象,影响客户运用网络和应用资源的能力。
BGP 需要 ISP 的协作与维护 世界上许多地方,企业无法获得全球性 ASN。为了使用 BGP,他们必须从他们的互联网服务提供商(ISP)之一租赁一个私有 ASN 和 IP 地址块,且要求 ISP 之间同意为该地址块提供路由,打广告的时候还得把这个 ASN 包括进来。这就要求作为竞争对手的 I S P 之间通力协作,这样可能对企业一开始选择二级 I S P 时有所限制。即使关系确立后,企业还得被迫等待,因为一旦出现问题,ISP 之间需要查清问题起因,分清责任归属。
BGP 提供次等流量管理能力 路由选择基于跳线的数量,这很大程度上限制了实施灵活性,降低了确保最佳链路选择的路由操作的准确度。B G P 缺乏粒状控制手段,无法辨认流量是如何基于线饱和、性能或费用进行动态路由。
BGP 缺乏链路灵活性 由于 BGP 的路由表的大小和更新频率,企业无法使用低廉、广泛可用的链路连接,如 DSL、电缆或无线。BGP 的高成本使企业不得不通过支出经常成本以获得更大带宽的链路。BIG-IP 链路控制器为企业站点提供了高可用性的多个互联网链路和 ISP 提供商。它可监测各个连接的正常运行情况和可用性,将入站 / 出站流量导向最佳的可用 W A N 网关,从而使用户的响应时间和带宽成本最小化。不管采用何种连接形式或提供商情况如何,BIG-IP 链路控制器都能进行运作,而不需要 ISP 的协作,选定的 IP 地址块,ASN 以及使用 B G P 的多归属管理面临的其它部署障碍。通过实现现有带宽投资基础上的流量管理最佳化,BIG-IP 链路控制器为企业提高网络连接的投资回报。
解决方案
简化的多归属部署
通过灵活全面的设计,BIG-IP 链路控制器简化了多归属部署。企业无需通过 ISP 协作、大带宽连接、选定的 IP 地址块、ASN 或高端路由器来消除系统故障。由于链路控制器解决方案不依靠 BGP 提供故障切换功能,它不存在 B G P 多归属所面临的延迟、高更新成本、次等流量管理等问题。通过使用链路控制器,企业可享受无延迟或高昂的错误路由的有保障可用性,能够使用成本低的带宽解决方案,并且可对基于性能、成本和业务政策的链路选择进行完全的粒状控制。
智能的流量管理
BIG-IP 链路控制器易部署于任何网络,提供给企业一个对用户和 ISP 透明的统包解决方案,和优于BGP的流量管理功能。基于 F5 得奖流量管理产品的成功,BIG-IP 链路控制器为入站 / 出站流量提供全面智能的流量交换。
安全网络地址转换自动地图
安全网络地址转换(SNAT)自动地图提供一个安全机制把内部不可路由的 I P 地址转换为可路由的地址。BIG-IP 链路控制器用 SNAT 自动地图将内部资源的 IP 地址动态转换成一个同最佳链路关联的 I P 地址。例如,如果导向出站请求的最佳链路是 A 链路(根据配置的负载均衡标准),BIG - IP 链路控制器将自动把内部资源数据包的源 I P 地址转换成链路控制器自己的 I P 地址,这样确保对请求的响应通过同一链路和 I S P 返回。
广域IP
链路控制器通过使用广域 IP 实现入站连接的负载均衡。广域 I P 是映射到链路控制器管理的一组或多组虚拟服务器上的一个或多个域名的集合。链路控制器为虚拟服务器实现被请求域名的关联广域 I P 中所定义的名称解析请求的负载均衡。
保证可用性
BIG-IP 链路控制器通过检测任何类型的连接损耗来保证可靠的网络连接,避免出现停机状态。在 ISP 或链路失灵的情况下,流量被透明动态地导向其它可用链路从而保证无缝的流量传输。它通过转移
断路或拥塞的互联网或专线连接上的 I P 流量来为企业站点提供完全的可靠性,不管这些断路或拥塞是由于网络错误(如路由器出现故障),还是 I S P 提供的服务出现中断造成的。
BIG-IP 链路控制器提供几个监控级别来确保迅速检测出链路和ISP损耗:
图1BIG-IP链路控制器全面智能地将入站/出站流量交换到数据中心
提高升级能力的和链路性能
BIG-IP 链路控制器为站点提供灵活的升级能力,减少成本。它根据已有带宽的使用极限和价格结构等指标,基于性能、带宽成本和带宽可用性等因素来路由流量,使客户能够利用他所有连接的带宽灵活创建一个虚拟链路。同时,BIG-IP 链路控制器还提供不同大小的链路和连接形式的带宽管理灵活性,在最小化无效带利用的同时防止出现带宽瓶颈。链路控制器允许用户集合线路来提供更便宜的带宽冗余,同时使其对暗纤和闲置线路的投资降到最低。
静态路由 静态负载均衡方式根据配置的指标分布流量,而不受动态环境变量的影响。
链路负载均衡解决方案
循环 (Round Robin) 循环是一种静态负载均衡方式, 它根据规定顺序进行连接分布。对于入站流量, 循环方式发送连接请求到下一个可用服务器, 对于出站流量, 则按同样顺序发送链路。
比率 比率负载均衡方式根据分配到各个虚拟服务器的比率在一系列的虚拟服务器上分布入站流量的连接,在已配置的链路上分布出站流量的连接。
链路成本负载均衡 这种方式明确了您每兆每秒的带宽价格。通过链路成本负载均衡,BIG-IP 链路控制器将各个请求路由到成本最低的链路上,使各线路的带宽成本最小化。
可变成本负载均衡 这种方式明确了单个链路的多个价格点,在各种成本底限的链路上执行最低成本的负载均衡。(例如,一条 burstable T1 线也许每月需要花费 800 美元使流量达到 1 Mbps ,而 1 Mbps 以上的流量则需要 1000 美元。)
策略流量控制
BIG-IP 链路控制器提供灵活的流量控制,定义流量分段,将流量指定到具体资源。来源、目的地和应用交换功能使客户能够根据业务决策将部分流量导向选定的链路。FTP 或电子邮件等高优先级的流量可路由到首选链路上,低优先级的流量则路由到备选链路上。
动态路由 BIG-IP 链路负载均衡器为多归属网络提供灵活的流量管理,允许客户根据链路带宽、性能和成本的重要性程度来分布流量。动态负载均衡方式根据活动数据分布请求,如当前服务器的性能和当前连接负载。
服务质量 服务质量负载均衡是一种动态的入站流量负载方式,它根据数据包传送比率、完成率、往返时间、跳线次数、虚拟服务器容量、每秒千字节和拓扑结构信息等信息的组合来进行连接分布。
动态比率 出站流量的动态比率方式和比率方式相似,只是它的比率值是基于对链路的连续监控,因此是不断在变的。
评测 ISP 和链路的性能
选择ISP提供商时,企业缺乏有效方法评测其提供的连接质量,跟其他提供商的差别。对 ISP 提供商实际提供的服务进行评测相当重要,有助于许多企业评估他们网络连接的投资回报。
互联网链路评估器 互联网链路评估器衡量 ISP 为您的用户提供的总体性能。通过测量往返时间、完成率和每个链路的平均路由器跳线次数, 企业可总体了解链路和 ISP 性能。该信息可助您选择最佳的服务提供商,进行关键业务决策,为企业节省成本,提高业绩。
有了互联网链路评估器,企业就能够:
发现 ISP链路上出现的链路性能降低或故障排除能力减弱
评估 ISP 提供商为您的互联网用户提供快速服务的能力(往返时间)
评估从您的网络到用户的提供商连接质量(完成率)开放式 / 可升级解决方案
企业正在寻找一种经济有效、容易管理的解决方案产品,它具备可扩展平台,可根据企业的需求变化进行升级。BIG-IP 链路控制器就提供了这样一个可扩展平台:
集成高可用性防火墙负载均衡和冗余的防火墙部署
经过升级可包括增强的区域性负载均衡服务器和高速缓存
经过升级可包括全面的多站点全球性负载均衡和灾害恢复功能
是一个提供高密度端口和高性能的平台,可随着企业成长进行升级
支持各种 Gigabit 级的网络吞吐量和任何数量的ISP提供商
坤通科技