F5-GTM Overview
合集下载
最新 F5-GTM 解决方案及案例
15
DNS Management Errors Remain Pervasive
“We screwed up. This is the worst day of my professional life “ – Network Administrator at Microsoft
“Microsoft's websites were offline for up to 23 hours - the most dramatic snafu to date on the Internet - because of DNS equipment misconfiguration affecting more than 72 million users.”
31
F5 BIG-IP GTM主要功能与优势
• • • • • 能够实现容灾中心之间的快速自动故障切换,保证业务的持续运行 支持应用在多个数据中心间进行透明交付 灵活的负载均衡算法,能够根据任何一项业务政策(包括地理信息、 负载情况、网络就近性等),并通过为直接用户交付全球流量控制, 来增强灵活性。 引导用户进入全球最佳站点,能够显著改进性能并提高客户的体验。 集中管理与监控,实现从单一地点提供全面的应用和数据中心状态信 息,降低管理开销 通过充分利用备份数据中心,以提高全球网络的效率、可扩展性以及 投资回报。 众多的用户
Site 1 (Primary)
Site 2 (Back up)
21
BIG-IP GTM区另于普通 DNS的地方
Local DNS
查询 EndUser
上海镜像站点
IP 2.2.2.2 Firewall
北京总部
IP 1.1.1.1
Router
华为多活数据中心F5产品及应用介绍
6
关于我司与F5在双活数据中心合作的说明
1、近期我司与F5展开负载均衡产品合作的重点? 答: 目前我司与F5负载均衡产品的合作限于双活数据中心场景,通过与F5结合 形成双活数据中心方案使得我司可在此场景对Cisco实现优势方案竞争,在 现有的出\入站链路负载均衡(LLB)、在常规数据中心项目中服务器负载 均衡(SLB)等方案场景仍推广我司负载均衡产品
30多活数据中心基础架构数据中心sandci业务gtm路由器交换机服务器路由器交换机核心核心汇聚汇聚接入接入gtm服务器ltmisp内网外网数据中心sandci业务gtm路由器交换机服务器路由器交换机核心核心汇聚汇聚接入接入gtm服务器ltmisp内网外网san扩展lan扩展路径选择二层互联健康探测三层可达探测探测存储扩展31f5在多活数据中心的地位f5gtmf5ltm路径选择支持32gtm同步dns记录通过健康路由注入功能实现业务流量切换支持超过十种全局负载均衡算法支持42冗余备份最大支持32ltm四台active实施同步session链接两台slave备份可同时配置多种全局负载均衡算法支持多业务同时配置多业务之间隔离健康探测gtm可以探测服务器健康状态支持动态和静态两大类探测技术gtm可以探测ltm健康状态通过基于xml的iquery与gslb动上报服务器状态支持多种健康探测方式覆盖l2l7通过irule模拟业务报文探测切换控制dns根据业务状态自动切换多个业务vip互为主备根据探测算法切换到最优路径通过倒换虚ip快速切换业务访问路径32多活数据中心竞争优势33h3c多活数据中心方案f5产品工作原理介绍f5产品下单及其他说明contents34场景
前面板进风 基于centos的linux体系,目前使用2.6内核, /config 下是配置文件
15
关于我司与F5在双活数据中心合作的说明
1、近期我司与F5展开负载均衡产品合作的重点? 答: 目前我司与F5负载均衡产品的合作限于双活数据中心场景,通过与F5结合 形成双活数据中心方案使得我司可在此场景对Cisco实现优势方案竞争,在 现有的出\入站链路负载均衡(LLB)、在常规数据中心项目中服务器负载 均衡(SLB)等方案场景仍推广我司负载均衡产品
30多活数据中心基础架构数据中心sandci业务gtm路由器交换机服务器路由器交换机核心核心汇聚汇聚接入接入gtm服务器ltmisp内网外网数据中心sandci业务gtm路由器交换机服务器路由器交换机核心核心汇聚汇聚接入接入gtm服务器ltmisp内网外网san扩展lan扩展路径选择二层互联健康探测三层可达探测探测存储扩展31f5在多活数据中心的地位f5gtmf5ltm路径选择支持32gtm同步dns记录通过健康路由注入功能实现业务流量切换支持超过十种全局负载均衡算法支持42冗余备份最大支持32ltm四台active实施同步session链接两台slave备份可同时配置多种全局负载均衡算法支持多业务同时配置多业务之间隔离健康探测gtm可以探测服务器健康状态支持动态和静态两大类探测技术gtm可以探测ltm健康状态通过基于xml的iquery与gslb动上报服务器状态支持多种健康探测方式覆盖l2l7通过irule模拟业务报文探测切换控制dns根据业务状态自动切换多个业务vip互为主备根据探测算法切换到最优路径通过倒换虚ip快速切换业务访问路径32多活数据中心竞争优势33h3c多活数据中心方案f5产品工作原理介绍f5产品下单及其他说明contents34场景
前面板进风 基于centos的linux体系,目前使用2.6内核, /config 下是配置文件
15
A1-F5 GTM解决方案介绍
2. get_host_by_name() called by browser, which causes DNS query to Local DNS (LDNS)
3. Local DNS recurses: 1. Ask Root for , get back NS record for .com 2. Ask .com for , get back NS record for 3. Ask for , get back A record 4. Return A record to client computer 4. User’s computer 1. Stores A record in memory 2. get_host_by_name() returns the address of to browser 3. Browser opens connection to Local DNS address:80 and does a GET / 4. Web page response
DNS Server
Public Internet
Tip: GTM operates here, as an intelligent DNS, monitoring multiple redundant resources and distributing traffic to them
Benefits
Lower complexity, ease management Reduced management overhead
Cost savings from reduced staff Eliminate cost of downtime
© F5 Networks
多应用协同--关联应用
F5硬件介绍范文
F5硬件介绍范文F5 Networks是一家专注于应用传输网络的公司,提供硬件和软件解决方案来提高网络性能、安全性和可靠性。
该公司的硬件产品包括应用传输控制器(Application Delivery Controller,ADC)、负载均衡器、防火墙等。
下面将详细介绍F5硬件的几个主要产品。
首先是F5的应用传输控制器(ADC)产品线,包括BIG-IP系列。
这些硬件设备是基于专有硬件平台的高性能网络设备,旨在提供安全、可靠和高速的应用传输。
它们具有出色的负载均衡功能和会话持续性,可以将应用流量智能地分发到多个服务器,提高应用性能和可扩展性。
同时,BIG-IP还提供高级的应用安全功能,包括反应式保护、防DDoS攻击、SSL加速等,以确保应用的可用性和安全性。
其次是F5的负载均衡器产品,包括BIG-IP Local Traffic Manager (LTM)系列。
这些设备通过智能地分配应用流量到多个服务器上,以实现高可用性和可伸缩性。
LTM硬件还具有高级负载平衡功能,如应用健康检查、自适应负载平衡和全局负载平衡等,以确保应用的性能和稳定性。
此外,LTM还提供了灵活的带宽管理和流量整形功能,可以根据需求进行流量控制和优化,提高带宽利用率和用户体验。
另外,F5还提供了一系列网络安全硬件产品,包括BIG-IP Advanced Firewall Manager(AFM)和BIG-IP Application Security Manager (ASM)。
AFM是一款高级防火墙,它通过深度数据包检查和攻击检测来保护网络免受各种网络威胁和攻击。
它具有灵活的安全策略和规则定义功能,可以根据企业的安全需求进行定制。
ASM是一款具有高级应用安全功能的硬件设备,它可以检测和防御各种应用层攻击,如SQL注入、跨站点脚本(XSS)等。
ASM还提供了强大的访问控制和身份验证功能,以确保应用的安全性和合规性。
此外,F5还提供了一系列辅助硬件设备和组件,如BIG-IP SSL硬件加速器(SSL Acceleration)、BIG-IP DNS(全局负载均衡)、BIG-IP Global Traffic Manager(GTM)和BIG-IP Link Controller(LC)。
F5GTM解决方案建议书
GTM解决方案建议书目录1.前言 (2)2.用户现状 (2)3.用户需求 (2)4.方案设计 (3)5.设计原则 (3)6. 方案说明 (3)7. 技术说明: (7)1) GTM分配算法及运行机制 (7)a) RTT算法运行机制: (7)b) 地理分布算法 (8)c) 全球可用性算法 (9)2) 链路健康检查机制 (9)3) 系统切换时间 (10)4) 服务器负载均衡 (10)5) GTM与现有系统的融合 (12)a) 改变上级注册授权域DNS服务器地址 (12)b) 不改变上级注册授权域DNS服务器地址 (13)6) 系统安全性考虑 (13)8. 方案优势 (14)9. 成功案例(部分) (14)1.前言为了保护业务不受站点访问中断影响并且提高应用的性能,部署多个数据中心是一个更有效的做法。
但要全面实现这些目标,企业需要以高效的方式来监控基础架构和应用的状态,并且根据业务需求来控制这个分布式基础架构。
与在多个数据中心之间进行简单的负载均衡的方式相比,BIG-IP®广域流量管理器™(GTM)为响应DNS查询提供了更智能的方式。
BIG-IP GTM根据业务策略、数据中心状况、网络状况和应用性能来分配最终用户的应用请求。
这样,用户可以全面地控制广域流量,以确保运行在分布于各地的多个数据中心之间的应用具有高可用性和最高性能。
这样,您将可以实现更高的应用性能,更短的停机时间以及更简化的管理。
2.用户现状目前数据中心有HP小型机、刀片PC服务器、HP存储设备等设备,涉及sybase、sql、oracle等数据库及基于linux、windows操作系统相关业务上联和下联的应用,这些应用已实现同机房基于存储的数据同步。
现在要实现跨机房应用级自动容灾切换系统,要求数据中心所有应用在切换前后对上联和下联单位是透明的。
关于HP小型机,考虑采用HP的跨机房集群技术;目前要解决的是使用外部存储(windows、linux)和未使用外部存储(windows、linux)的各应用服务器的实时切换问题。
F5 GTM 产品介绍
GTM工作原理 规则配置 工作原理-规则配置 工作原理
• 四级选择方式 • 多种负载均衡模式
GTM工作原理 规则配置 工作原理-规则配置 工作原理
• QOS方式支 方式支 持多种条件 组合, 组合,得到 最佳结果
GTM工作原理 健康检查 工作原理-健康检查 工作原理
Internet
预防失 败
ISP
GTM 感知您的网络: 感知您的网络: • 数据中心性能 • 数据中心可用性 • 设备性能 - Disk - Packet Rate - CPU - KB per second - Memory - Connections • 设备: 负载均衡器, 服务器, 缓存
QoS – 用户化 & 承担任意性能 & 可用性结构以满足您的业务的需要 可用性结构以满足您的业务的需要.
GTM工作原理 负载均衡规则-其他 工作原理-负载均衡规则 其他 工作原理 负载均衡规则
The GTM Controller can be configured to make traffic distribution decisions to meet the dynamic needs of your customers.
3
1 “”
DNS工作原理 工作原理-DNS缓存 缓存 工作原理
216.34.94.32
Name Server 216.34.94.17
8
216.34.94.32
Client
7 Local DNS 2
Root name Server 192.33.4.12
– Multiple Modes of Load Balancing
• • • • • • • • Round Robin Ratio Least Connections Random User-defined Quality-of-Service Round Trip Time Completion Rate (Packet Loss) BIG-IP Packet Rate Global Availability HOPS Topology Distribution Dynamic Ratio KB per second (Throughput Threshold) Name Server Virtual Server Capacity E-Commerce
F5基本功能讲解
• 从Client-Server转向采用Browser-Server 建立应用 系统时需要
• 电子商务需要 • 中国的IT大集中时需要
– 税务大集中,证券大集中,银行大集中
• 数据中心降低成本,提高效率
5
议程
• F5产品应用及解决方案
– 应用流量管理(负载均衡) 局域网流量管理(服务器负载均衡-Bigip) 广域网流量管理(全局负载均衡-3DS) 多链路流量管理(链路负载均衡-Linkcontroller)
F5产品与应用介绍
议程
• F5产品应用及解决方案
– 应用流量管理(负载均衡) 局域网、广域网及多链路流量管理
• 成功案例 • 总结
2
什么是Lay4-7层交换机
• Lay4-7层交换机别名:
– 负载均衡交换机
– 内容交换机 – 应用交换机
Lay4-7
– 主动式流量管理
Switch
• Lay4-7层交换机工作在网络第4-7层协议
有选择地进行转换
I.e. Persistence via Outbound Data (Weblogic & URL rewrite)
Bigip可以对连接中任何任何位置的进行应用转换处理,例 如:SSL加速、压缩、RAM Cache、连接优化、加密
21
转换与优化--SSL 加速
利用硬件加速SSL处理 集中化的 SSL 处理方式
• 内置了TCP 优化能力,在业界率先支持了多种TCP 优化协议
– Example optimizations Include:
• Delayed and Selective Acknowledgements
(RFC 2018)
• 成功案例 • 总结
• 电子商务需要 • 中国的IT大集中时需要
– 税务大集中,证券大集中,银行大集中
• 数据中心降低成本,提高效率
5
议程
• F5产品应用及解决方案
– 应用流量管理(负载均衡) 局域网流量管理(服务器负载均衡-Bigip) 广域网流量管理(全局负载均衡-3DS) 多链路流量管理(链路负载均衡-Linkcontroller)
F5产品与应用介绍
议程
• F5产品应用及解决方案
– 应用流量管理(负载均衡) 局域网、广域网及多链路流量管理
• 成功案例 • 总结
2
什么是Lay4-7层交换机
• Lay4-7层交换机别名:
– 负载均衡交换机
– 内容交换机 – 应用交换机
Lay4-7
– 主动式流量管理
Switch
• Lay4-7层交换机工作在网络第4-7层协议
有选择地进行转换
I.e. Persistence via Outbound Data (Weblogic & URL rewrite)
Bigip可以对连接中任何任何位置的进行应用转换处理,例 如:SSL加速、压缩、RAM Cache、连接优化、加密
21
转换与优化--SSL 加速
利用硬件加速SSL处理 集中化的 SSL 处理方式
• 内置了TCP 优化能力,在业界率先支持了多种TCP 优化协议
– Example optimizations Include:
• Delayed and Selective Acknowledgements
(RFC 2018)
• 成功案例 • 总结
F5 GTM 配置步骤
SAP Microsoft Oracle
Business Goal: Achieve These Objectives in the Most Operationally Efficient Manner
3
名词解释
Listener:GTM对外提供DNS解析服务的地址
WideIP:GTM需要动态解析的域名,比如
Pool_1
Pool_2
Pool_3
Pool_1
Pool_2
Pool_3
BIGIP
Generic Host
BIGIP
Generic Host
VS1
VS2
VS3
VS4
VS5
VS6
DataCenter_1
DataCenter_2
5
GTM应用逻辑结构图-多IDC多链路
InternBiblioteka tLink_1Link_2 Link_3 Link_4
Pool_1
Pool_2
Pool_3
Pool_1
另外一种较好的办法是在添加WideIP之前先把 ZoneRunner配置好
29
标准的域SOA纪录
Master Server 必须和在域名 注册商注册的 名字或者上级 域所指向的NS 纪录一样 Email Contact 最好不要写错 了。
30
标准的Zone中还包含的元素
配置文件存放于/var/named/config/namedb/db.external……. 图中所示只是一个例子,注意需要将子域的基本纪录完整配置,具体 情况具体分析。特别注意SOA和NS纪录
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
14
GTM Synchronization in the UI
Synchronization maps to: autosync
Synchronize DNS Zone Files maps to: sync_named_conf
Synchronization Group Name maps to: sync_group
2. get_host_by_name() called by browser, which causes DNS query to Local DNS (LDNS)
3. Local DNS recurses: 1. Ask Root for , get back NS record for .com 2. Ask .com for , get back NS record for 3. Ask for , get back A record 4. Return A record to client computer 4. User’s computer 1. Stores A record in memory 2. get_host_by_name() returns the address of to browser 3. Browser opens connection to Local DNS address:80 and does a GET / 4. Web page response
Name of the Pool Object Enabled/Disabled Health Monitor(s) LB Methods: Preferred, Alternate, and Fallback Fallback IP Address Member List: Virtual Servers aka Pool Members
9
DNS with GTM and CNAMEs
Root DNS Server .com DNS Server
66.163.171.129 Web Server in Primary DC
1. User wants to browse 2. Users PC queries to Local DNS (LDNS)
12
Topology Objects
The left side is the LDNS query Decision are based on the client LDNS IP Address Left side parameters are:
– – – – – Continent Country ISP IP Subnet Region
2 x Dual core CPU 16 10/100/1000 + 8x 1GB SFP 2x 320 GB HD (S/W RAID) + 8GB CF 8 GB memory SSL @ 25K TPS / 4 Gb bulk 5 Gbps max hardware compression Throughput
BIG-IP LTM
BIG-IP LTM
Portal/Application Servers
Portal/Application Servers
引导用户到最快/正确的站点,检测切换与自动恢复 Layer4/7 SLB
6
高可靠、动态可扩展数据中心结构设计
7
容灾数据中心
外联区
测试区
DMZ区
核心交换区
Local DNS
72.68.171.103 Web Server in Secondary DC (currently down)
DNS Server
Public Internet
GTM
WIP Pool 66.163.171.129 72.68.171.103
Dual core CPU 8 10/100/1000 + 2x 1GB SFP 1x 160 GB HD + 8GB CF 4 GB memory SSL @ 10K TPS / 2 Gb bulk 1 Gbps max software compression Throughput
Quad core CPU 8 10/100/1000 + 4x 1GB SFP 1x 300 GB HD + 8GB CF 8 GB memory SSL @ 15K TPS / 3.8 Gb bulk 3.8 Gbps max software compression Throughput
Synchronization Time Tolerance: maximum allowable time delta between sync peers
13
Topology Objects
The right side is the GTM object to match
This GTM object is assigned a weight. Right side parameters are:
– – – – – – – Continent Country Data center IP Subnet ISP Pool Region
?
6. User’s computer 1. Stores A record in memory 2. Returns the address of to browser 3. Browser opens connection to the web page 4. Web page response
10
GTM LB Modes Overview
Available LB modes:
– – – – – – Round Robin Ratio Global Availability Topology VS Capacity Round Trip Times (RTT)
11
Basic Components of a GTM Pool
File Storage Virtualization
Web Server Virtualization
PC - Home
App. Server
NFS
Web Server
Web Server
App. Server
NFS/CIFS
Remote - WAN
Web Server
ቤተ መጻሕፍቲ ባይዱ
App. Server
PC - LAN
BIG-IP 3900
BIG-IP 3600
BIG-IP 1600
Dual core CPU 4 10/100/1000 + 2x 1GB SFP 1x 160GB HD SSL @ 5K TPS / 1 Gb Bulk 4 GB memory 1 Gbps max software compression Throughput
12Gbps
6 Gbps
4 Gbps
2Gbps
1 Gbps
Function / Performance
3
F5 架构下的数据中心
DataCenter
Data Center & Link Virtualization
Cell
Application Server Virtualization
Web Server
DNS Server
Public Internet
Tip: GTM operates here, as an intelligent DNS, monitoring multiple redundant resources and distributing traffic to them
系统互联区
Pa
生产应用区
生产数据区
管理区
8
DNS 请求原理
1. User wants to browse
Root DNS Server (one of 16 from root.hints)
.com DNS Server 66.163.171.129 Web Server in Timbuktu
X
3. Local DNS recurses: 1. Ask Root for , 2. Ask .com for
4. Ask for 1. Returns CNAME record 2. Ask Root for 3. Ask .com for 4. Ask GTM for 5. GTM receives DNS query on its Listener 1. Checks to see if matches a Wide IP definition 2. Checks for persistence records 3. Checks the Wide IP pool for the most available virtual server 4. Returns the IP address to the LDNS 5. Who returns the IP address to the user
1
GTM Overview
2
BIG-IP 平台系列
$Price$
BIG-IP 8900
BIG-IP 6900
2 x Quad core CPU 16 10/100/1000 + 8x 1GB SFP 2x 320 GB HD (S/W RAID) + 8GB CF 16 GB memory SSL @ 58K TPS / 9.6Gb bulk 6 Gbps max hardware compression Throughput
Web Server App. Server
CIFS
WLAN GTM & LC