目錄
一�����、 綜述 3
1. 需求分析 3
2. F5實現的功能 3
3. 網絡結構 5
二、 多鏈路負載平衡解決方案綜述 6
1. 概 覽 6
2. 多ISP鏈路和ISP負載平衡的挑戰(zhàn) 6
3. 多ISP鏈路和流量管理 6
4. BGP--傳統(tǒng)的多ISP鏈路方法 6
三���、 F5 LingController 功能介紹 8
1. 出站連接 8
2. 入站連接 8
3. 投資回報率(ROI)--降低部署和管理成本 8
4. 確保企業(yè)連接的可用性 9
5. 將流量導向“最佳”鏈路 10
四����、 多ISP鏈路負載均衡解決方案優(yōu)勢 14
1. 評估ISP和鏈路性能 14
2. 互聯(lián)網連接評估器 14
3. 簡單部署���,易于管理 14
4. 開放式/可升級的解決方案 14
5. 總結 15
五����、 服務器負載均衡解決方案綜述 16
1. 概述 16
2. F5 i–Control開放的API接口介紹 18
六��、 服務器最常見問題及F5相應的解決方案 20
1. “不平衡”現象 20
2. “峰值”問題 21
3. “多米諾”現象 21
4. “N+1”方式 22
5. “擴展”不便 22
6. “免疫力”差 23
7. “容災” 24
8. 應用與網絡脫節(jié) 24
七、 服務器負載均衡解決方案優(yōu)勢 26
1. 拓撲結構的優(yōu)點 26
2. 安全機制方面 26
3. 與應用的結合方面 26
八����、 相關產品介紹 27
1. F5 LinkController 1000 27
2. F5 BIGIP 1000 32
人民醫(yī)院多鏈路以及服務器
負載均衡解決方案
一��、 綜述
1. 需求分析
人民醫(yī)院現有Internet鏈路三條��,一條2兆電信專線鏈路�,一條CerNET 100M 以及把2條ADSL線路用相關設備綁定成一條鏈路��。由于涉及內部用戶近千人���,以及未來將在醫(yī)院內部部署對外發(fā)布相關服務的服務器,因此����,隨著Internet使用量的增加����,致使現有的3條鏈路任何一個都可能會成為單點故障���, 為合并3條鏈路資源,保證廣域網訪問的高可用性����,在一條鏈路出現故障的情況下��,能夠自動透明地切換到另一條正常的鏈路�����,特提出該多鏈路負載均衡的解決方案�。
內部HIS系統(tǒng)目前的中間件服務器總共有8臺��,提供同樣的服務���,目前�,使用微軟的CLUSTER軟件做負載均衡�����,但是軟件CLUSTER有先天的缺陷,諸如效率低下���,維護復雜�����,擴展不便等等�����,為保證內部應用的高可用性,真正保證 7 X 24小時不間斷�����,必然要采用專業(yè)的負載均衡產品來實現,針對這種情況����,我們提出了該服務器的負載均衡解決方案����。
2. F5實現的功能
F5 LinkController 實現的功能:
使現有的3條鏈路在正常情況下同時運行�����,
為內部人員上網瀏覽以及公網用戶訪問內部的服務器提供 100 + 2 + 8 +8 = 118 兆的帶寬。
確保三條鏈路在任何一條出現故障的情況下���,能夠自動把所有的用戶訪問自動而快速地切換到另一條鏈路�����。
能夠根據用戶的需求,靈活地指定各鏈路的使用策略��,例如
- 來自CERNET PROXY的訪問請求的流量導向到CERNET鏈路
- 來自INTERNET PROXY的訪問請求的流量導向到2M專線或者ADSL���,或者同時使用
- 平時只使用電信的2M專線,當它故障時才把流量切換到ADSL
- 當電信的2M專線使用到一定的百分比時���,起用ADSL�。
確保公網用戶可以同時通過電信的2M專線鏈路和CERNET訪問到內部的服務器�����。(前提條件是修改DNS的對應WEB主頁的解析記錄����,與LinkController配合)
提供完善的安全防護體系,保護內部重要的應用服務器不受來自內部不法用戶的非法攻擊�����,例如端口掃描����,ICMP flood�,syn flood,DOS攻擊�,DDOS攻擊等等����。并且可以做相應的安全策略���,訪問列表�����,杜絕非許可用戶對內部服務器的訪問。
|
|
資源大小:736.21 KB 
