某地区银行多链路负载均衡F5实施方案.doc

某地区银行多链路负载均衡实施方案 Version 12005-11-03目 录一、 项目综述2二、 基础方案32.1 1台3DNS解决方案（Inbound链路负载均衡解决方案）32.2 2台3DNS解决方案（Inbound链路负载均衡解决方案）42.3 1台BIGIP+1台3DNS解决方案（Inbound+Outbound双向链路负载均衡解决方案）5三、 将来扩充方案8四、 上线步骤10公司主页: 方案建议一、 项目综述根据客户的行业特点要求,我们总结出来网络的流量管理的具体要求如下:l DNS重定向功能（Inbound链路负载均衡）。DNS重定向是基于对域名解析，根据设定的访问策略从多个链路接入点（例如：中国电信Telcom，中国网通CNC）中自动选择最优的客户接入点，使不同地区的客户能够从各自最优的接入点访问WWW，网银和其它系统。同时，F5 3DNS还可以提供多个IDC机房的服务器和Cache 服务器的广域负载均衡处理, 多种多样的负载均衡算法满足可以的实际需求, 可以为访问的用户提供最佳的访问站点。l Outbound链路负载均衡功能。F5 BIGIP根据预设的负载策略，以及高级路径选择规则将内网用户的访问请求分发到相应的链路上。并能够通过规定方式检查所有链路是否正常提供相应的服务，若发现某条链路出现异常，则透明的采取隔离，保证正常访问不受其影响。总之，本项目目的是解决浙江商业银行WWW，网上银行系统以及其它系统的链路负载均衡, 保证在ISP服务提供商出现不可抗拒因素而中断服务时也可以提供服务, 并且是透明的容错；同时，保证外部客户能够从最优的链路进来访问到内容，内网用户能够从最优的链路出去访问外部资源，从而解决南北电信的互连互通问题。本方案同时考虑到能够提供灵活的扩展空间，根据实际应用的需求灵活投资，提高整体服务能力。二、 基础方案2.1 1台3DNS解决方案（Inbound链路负载均衡解决方案）1、 网络拓扑图2、 优缺点描述l 优点：（1） 利用到3DNS优异的DNS重定向能力（2） 投资最经济（3） 最易部署和实施l 缺点：（1）3DNS只能部属在某一条链路一侧，当这条链路出现故障，访问将出现故障。（2）当3DNS出现故障，访问将出现故障。（3）只有Inbound链路负载均衡功能，而没有Outbound链路负载均衡功能。3、 故障应急方案（1） 最好在内网配置一台普通DNS服务器，放在非3DNS侧链路上，在注册DNS的NS委派优先级中配置为最低，一旦3DNS侧链路出现故障，可以接管DNS解析任务，分配非3DNS侧链路地址给客户，这样虽然没有Inbound链路负载均衡功能，但是可以保证外部用户访问正常。（需要在目前注册DNS上确认此项配置）（2） 第一步如果不能实施，只能将注册DNS回退到没有Inbound链路负载均衡前配置状态。2.2 2台3DNS解决方案（Inbound链路负载均衡解决方案）1、网络拓扑图2、优缺点描述l 优点：（1） 利用到3DNS优异的DNS重定向能力（2） Inbound能力最优化（3） 较易部署和实施l 缺点：（1）只有Inbound链路负载均衡功能，而没有Outbound链路负载均衡功能。3、故障应急方案（1）如果两台3DNS全部出现故障（可能性不大），只能将注册DNS回退到没有Inbound链路负载均衡前配置状态。2.3 1台BIGIP+1台3DNS解决方案（Inbound+Outbound双向链路负载均衡解决方案）1、 网络拓扑图2、优缺点描述l 优点：（1） 利用到3DNS优异的DNS重定向能力（2） 投资较经济（3） 既有Inbound链路负载均衡能力，又有Outbound链路负载均衡能力l 缺点：（1）当3DNS出现故障，访问将出现故障。（2）3DNS算法不能够得到最大利用3、故障应急方案（1） 最好在内网配置一台普通DNS服务器，放在任一链路上，在注册DNS的NS委派优先级中配置为最低，一旦3DNS出现故障，可以接管DNS解析任务，分配某一侧链路地址给客户，这样虽然没有Inbound链路负载均衡功能，但是可以保证外部用户访问正常。（需要在目前注册DNS上确认此项配置）（2） 第一步如果不能实施，只能将注册DNS回退到没有Inbound链路负载均衡前配置状态。（3） 如果BIGIP出现故障，需要回退到原来网络配置（可能涉及上下层防火墙）。三、 将来扩充方案3.1、网络拓扑图3.2、扩充方案描述此扩充方案采用了两台3DNS实现对域名的动态解析功能，负责解析整个域名。所有作动态域名解析的域名均采用topologyRTT方式解析，即先在预先设定的电信和网通地址段中查询是有该用户LDNS地址，如果有则依据预先设定的topology算法，给电信用户解析电信侧地址，网通的用户将被指向到网通侧地址。如果用户LDNS地址在现有地址列表中无法查询到，则采用Roundtrip time算法，即两台3DNS分别通过电信和网通去探测用户的LDNS并比较返回的时间，以确定用户离哪个镜像更近。其中，每个域名均会有cnc和telcom两个镜像，这些镜像均是BIG-IP上的虚拟服务器。两台3DNS工作在单独工作模式，但其配置会自动相互同步。为了确定两条ISP的链路是否正常，3DNS会自动通过两条链路监测镜像站点的状态（采用tcp连接监测镜像站点的端口是否有响应）。四、 上线步骤第一步：确定最终实施网络拓扑图第二步：相关人员到场，负责DNS，F5，所有品牌防火墙，网络设备，应用等变