F设备在灾备双活中应用培训课件

F5在灾备项目中应用探讨2011年11月F5产品在灾备双活项目中的使用F5常用产品介绍打造中国金融IT服务业第一品牌Copyright©2009YuchengTechnologiesLimitedAllRightsReserved.北京宇信易诚科技有限公司F5产品全系列EnterpriseManager™TMOS®iControl®Applications

&StorageUsersInternationalDataCenterBIG-IP®LocalTrafficManagerARX®FileVirtualizationFirePass®SSLVPNBIG-IP®EdgeGatewayBIG-IP®

GlobalTrafficManagerBIG-IP®LinkControllerBIG-IP®WANOptimizationModuleBIG-IP®Web-AcceleratorBIG-IP®

ApplicationSecurityManagerBIG-IP®AccessPolicyManager低端中端高端产品系列LTM1600LTM3600LTM3900LTM6900LTM8900简要功能说明LTM√√√√√本地服务器负载均衡LC√●●●●多链路负载均衡GTM√/●√/●√/●●●广域网负载均衡，多站点容灾WA√/●√/●√/●√/●Web加速ASM√/●√/●√/●√/●应用防火墙EdgeGateway（APM）√/●√/●√/●√/●√/●SSLVPN必须通过外部用户认证服务器验证用户（AD,Radius,LDAP）FirePassFP4305（100并发用户）FP4310（250并发用户）FP4320（500并发用户）FP4330（1000并发用户）FP4300-E（2000并发用户）SSLVPN包含高级功能Web通道模式应用通道模式网络层透明模式F5产品功能介绍●√专门的硬件通过License方式递交F5的主要产品-BIG-IPGTM适用场景应用冗灾与广域网络负载均衡广域网分布式站点（CDN）负责将用户引导到最近的站点，获得最佳用户体验灾难备份系统负责灾备系统的用户访问切换，保证系统的持续运行多链路接入+广域网分布负责用户的最佳访问引导，独一无二的解决方案F5的主要产品-BIG-IPLinkController适用场景多互联网出口管理多链路接入负责内网用户对外访问的最佳线路选择，智能NAT技术保证数据包的可靠往返负责将内网的服务器（服务器群组）对外提供多个地址访问，并将访问应答按原路返回内置智能DNS解析，引导Internet用户从最佳线路访问内部应用与FirePass配合实现多线路VPN接入使VPN通道可从多条链路接入优化用户访问，提高访问速度提供压缩、TCPExpress等优化手段，降低带宽消耗F5的主要产品-BIG-IPLocalTrafficManager适用场景服务器负载均衡防火墙负载均衡应用前端优化带宽控制高级路由F5的主要产品-WebAccelerator适用场景数据中心优化应用灵巧型缓存

静态缓存SSL优化

连接优化Web应用加速快速加载

快速连接

高速压缩

高速文档浏览

高速页面访问

应用特定规则消除现有的带宽限制降低网络与应用系统架构的负荷集中化的部属与管理EDGEGateway通过与远端WOM配合实现对称加速通过客户端软件实现客户端加速BIG-IPEdgeGateway包含了WA、WOM和APM三个模块通过WAModule实现不对称加速ApplicationsClientsBIG-IPEdgeGatewayBIG-IPEdgeGatewayF5产品选购指南-功能模块选择基本系统：BIGIPLocalTrafficManager（1600/3600/3900/6900/8900/Viprion）负载均衡、iRules、RamCache、SSLoffload、HTTP压缩、网络层安全Web应用加速：WebAccelerator（WAModule/WA3600）Module:IBR、动态页面Cache、HTTP压缩，3600以上平台支持独立设备：iRules、SSLoffload、RamCache、HTTP压缩、IBR、动态页面Cache、网络层安全广域网传输加速：WOM广域网传输加速、应用加速。WOM只能作为Module添加在LTM上或者已经包含在EDGEGateway里面，除协议加速和重复数据消除外，其他功能在LTM10.1以上版本已经免费包含Web应用安全：ProtocolSecurityManager,ApplicationSecurityManager(PSMModule/ASMModule/ASM3600/ASM6900)PSM:协议层安全，只能以模块方式添加在LTM上，不进行阻断工作的模式免费在LTM中提供，3600以上平台支持ASMModule：网络层安全、协议层安全、基于特征代码防护和应用流程安全控制，3600以上平台支持ASM独立设备：iRules、网络层安全、协议层安全、基于特征代码防护和应用流程安全控制F5产品选购指南-功能模块选择-contSSLVPN远程安全接入：EDGEGateway(Firepass1200/4300/EDGEGateway/1600/3600/3900/6900/8900)以独立设备方式提供，Firepass适合于小规模客户（2000并发以下），EDGEGateway适合于大规模用户接入（2000以上）多链路接入：BIGIPLinkController(LCModule/LC1600)可以以模块方式添加在LTM上可以是独立的设备广域网冗灾、多中心建设：BIGIPGlobalTrafficManager(GTMModule/GTM1600/GTM3600/GTM3900)可以以模块方式添加在LTM上通常使用独立设备文件存储虚拟化-ARX500/2000/4000ARX采用的独立硬件平台DataManager作为系统资源分析工具BIG-IP产品参数F5产品的部署示意图用户DMZFirePass防火墙路由器路由器生产中心分支机构灾备中心或第二生产中心

InternetISPISPISP1ISP2BIG-IPLocalTrafficManagerWANJet

WANJet

防火墙

WANJetBIG-IPLocalTrafficManagerBIG-IP

GlobalTrafficManager远程用户ISPTrafficShield路由器路由器路由器路由器WebAccelerator存储设备应用服务器数据库服务器WEB服务器BIG-IPLinkController防火墙FirePassBIG-IP

GlobalTrafficManagerFirePassDMZDMZF5在灾备中应用方案打造中国金融IT服务业第一品牌Copyright©2009YuchengTechnologiesLimitedAllRightsReserved.北京宇信易诚科技有限公司在灾备建设中使用F5需要考虑的问题实现应用级双活数据中心哪些应用可以实现双活架构F5支持哪些类型的应用在广域网层面如何保障用户在一个生产中心无法提供对外服务时，继续访问另外一个数据中心在应用服务层面如何保障用户当一个生产中心的一组应用无法响应客户请求时，继续访问另外一组应用F5多中心方案总体概况Intranet/InternetADCWEBWEBWEBADCAPPAPPAPPADC数据中心(一)RouterRouterGTMGTMADCWEBWEBWEBADCAPPAPPAPPADC数据中心(二)流量引导ORACLERACORACLERACiSession/EoIP/OTV/IPSEC展示层iSession/EoIP/OTV/IPSEC应用层WOM/EoIP/OTV/IPSEC数据库城域网和广域网冗灾系统建设17ApplicationApplicationEnterpriseApplication互联网ISP1ISP2BIG-IPLTM/LCApplicationApplicationEnterpriseApplicationISP3ISP4BIG-IPLCBIG-IPGTMBIG-IPGTM数据中心广域网接入方案打造中国金融IT服务业第一品牌Copyright©2009YuchengTechnologiesLimitedAllRightsReserved.北京宇信易诚科技有限公司数据信息通讯如何进入数据中心？多路进入模式GTM根据地理位置或网络距离智能选择优点：可以灵活分配，用户体验好缺点：故障切换有一定延迟，应用必须支持DNS访问RHI静态路由注入模式优点：使用路由调整方式，切换速度快，应用无需支持DNS缺点：只能支持主备模式，不能同时使用N+M冗余模式优点：切换迅速，应用无需支持DNS缺点：对外有两个或者两个以上入口，需要人工分配，必须要有二层打通支持多种信息通讯引导模式可以组合使用流量选择——GTM根据地理位置或网络距离智能选择GTM设备——通过DNS解析实现智能流量判断作用——用户访问目的引导工作模式通过对不同的用户解析出不同的域名对应IP地址实现流量引导判断用户的地理位置引导用户到不同的数据中心判断用户的网络距离引导用户到不同的数据中心判断数据中心的服务状况来实现引导切换解决问题：引导客户访问到最佳的健康的数据中心应用GTM智能流量亿引导模式迎的优缺点阔分析优点易于控役制，可诵实现多脚种流量警分布模悬型，主钱备、主孕主或者钳分应用役主备等私模型维护方网便，自锁成系统游，与其举他设备断松耦合可根据挥地理位栗置分布涛、网络旧距离或溜者应用跪繁忙程抱度动态必调配缺点应用必桌须采用DNS方式进裙行访问切换时凳间相对营较长（领取决于TTL时间），彩通常用于坐互联网应国用5-1思0分钟，内性网应用30-输60秒最佳应用中类型网上银敏行、电权子商务卖等基于B/S的应用涉系统RHI静态路俭由注入丹模式LTM设备——通过静态罢路由注入与方式进行撑切换作用——用户访问曲目的引导工作模行式LTM需要参束与到动赏态路由冬协议中两个数刮据中心潮的不同LTM负责对右外发布VIP的主机博路由不同LTM发布的VIP主机路岂由优先片级不同LTM通过控制概优先级通蹈知动态路弓由实现流事量的引导后台应筒用的健康康状态漂也会导多致路由伏切换解决问炉题：引导客户止访问主生板产中心，脏在生产中传心LTM或者应泽用出现慕故障时沿，迅速旁切换到匆备份中拉心RHI静态路由慕注入模式素的优缺点授分析优点：切换速扣度快（销取决于液路由收吃敛速度姻）可支持基慨于IP访问的笨应用和传统路贱由相比，住可以感知片应用的健皱康状态进宅行切换支持业务翻类型广泛缺点仅支持主曾备模式，势备中心设啊备利用率味不高和网络膊路由系随统的耦思合度高临，必须过直接参卧与路由虫计算适合应用还系统传统的C/S结构应用无法实输现域名DNS访问的应惠用N+M冗余模杏式LTM设备(V11斤)——通过LTM集群方细式实现树冗余切学换作用——用户访改问目的仔引导工作模创式多个数据衰中心中的LTM形成集群士模式对外提粥供两个VIP，分别蹦以两个隶数据中溪心作为中主服务休中心手工分旷组用户冲访问不朴同的VIP地址按照应用尽进行分组鸟，一个组毁的应用绑突定漂移同组的LTM每个VLAN都需要二萄层直通（尖保证MAC切换时垄，流量问会正常姓切换）解决问达题：引导客希户访问叙不同的VIP地址，LTM设备或揭者应用轻出现故邪障时自划动进行仔切换N+M冗余模式蛛下的优缺仗点分析优点支持业务昨类型广泛自成系统发，无需其佳他产品参馋与切换和休分配部署模是型灵活可支持C/S结构缺点一组业务烈在一个数盗据中心主源活如果需跑要并行细需要对悟外提供2个VIP地址，释人工分候用户进恨行访问需要双锯中心之扒间二层肢联通适合应用内网部署宝应用C/S应用，保仅支持IP访问的B/S应用GTM在网络陆中的部袭署ISP婆1内网访客网站服运务器ISP1骂-R1ROO煤TDNSISPDNSISP岸2ISP2榨-R1电信联通GTMGTMBIG-抛IPL确TMBIG紫-IP催LT持M技术要奖点：旁路式倘部署，泊不影响起现有结折构采用一个章公网IP地址对衡外服务撇。高达100月kD娃NS每秒请液求实现DNSS饺EC，确保湖域名安任全访客ISPDNS涉及产列品在灾备庭项目建江设过程沙中，对主于应用基级双活雪数据中圈心的建秆设涉及究的F5产品有BIG-钻IPG碰TMBIG-欲IPL社TM一般建贪议采用私双机部宪署模式应用根角据结构叫可分为B/S（短链接窜）、C/S模式（正长、短沸链接）匹，F5可支持的暮应用，应句根据具体糖情况确定数据中心虚应用负载避均衡方案打造中据国金融IT服务业狮第一品假牌Copy葵righ邪t©稿2009丑Yuc沉heng粗Tec萍hnol跳ogie培sLi桶mite耽dAl锹lRi望ghts缩慧Res芳erve让d.北京宇技信易诚斧科技有专限公司Web-摸App层面问题性能：如坐果没有SSL处理，在傻系统中通督常APP服务器追的压力吧比较大APP服务器既的故障粘概率比撞较高多个中更心的APP服务器需渗要实现灵腹活的调配统机制传输的数标据以明文吹为主，数硬据量远远抢大于C/S结构解决在Web-弊App之间使镇用ADC实现灵己活的流叫量调配在本地矮资源不榜足的时疗候调用乱远端的拿闲置资验源在两个数托据中心之傻间使用数渡据传输优毙化通道减生小数据传够输量对静态内师容进行缓陪存减小中困心之间的督数据传输Web牙-Ap础p层面ADCADCWEBServ帝erWEBSer挣verAPPServ剖erAPPServ妥erAPP-布DB的流量把处理问题数据库实保现双A还是有烂很大的栽技术难杯度对时延唯比较敏哗感，当矮双中心纺距离较判远的时缸候会严早重影响现响应速露度和数羊据库并晕发连接践压力通常一个宁用户操作草有数十次墨的数据库献往返查询摸，时延将关会进一步爽恶化响应片速度数据库叫自身的Clus究ter机制在节似点数量较污多的时候拌故障隔离蓝速度较慢双中心数召据库切换吗时需要改搁变App服务器的表配置或应党用系统解决：可以采朋用ADC实现数织据库集似群本地蜘负载均梨衡采用ADC实现远冈程数据府库调配鸭使用，逢使数据换库切换疑时不需买要改变App服务器种的配置骨和应用颤系统App既-DB层面ADCADCAPPSer日verAPPServ晃erDBIns何tan补ceDBInst谨anceClus君tere默dDB畅/RACClus舌tere研dDB捕/RACWeb-牢APP-多层结构乐大型部耀署Web诱Se松rve垮rBIG莫-IP涌LT降MWeb床Se胜rve杂rWeb隆Se回rve更rAPPServ木erBIG棒-IP略LT法MAPPServ简erAPPServ委erNet自wor锹k根据部署糕的规模可蓄选独立设铁备或者BIG-某IPL六TM上的模块Web翅Acce斤lera头tor、Appl芦icat质ion圣Secu蓬rity祥Man毅ager在大型奇部署结侍构中，辅通常分炎为两个饭层面分贯别实现遣负载均积衡部署Web腰Se全rve裂r主要用于侵提供静态柄内容APP戏Serv骑er主要用于抗提供动态爬内容F5同时提供愧完备的应恩用加速和晋应用安全蝇解决方案涉及产品在灾备膏项目建踢设过程宪中，对盐于应用秒级双活宵数据中挨心的建骂设在应葵用负载交均衡层疗面涉及轨的F5产品有BIG-叛IPL娃TM一般建议吴采用双机薪部署模式应用根肃据结构售可分为B/S、C/S模式，F5可支持的偷应用，应志根据具体贯情况确定根据银行失规模，可立采取分系溜统部署模器式和统一棒部署模式异地数模据中心村数据复熊制加速贪方案打造中倡国金融IT服务业第顶一品牌Cop降yri旷ght富©参200倘9Y格uch肃eng搜Te致chn吨olo惹gie则sL己imi捡ted巴Al意lR蝴igh丝式ts粉Res顷erv助ed.北京宇信援易诚科技混有限公司iSes离sion歼s对称式茧智能压模缩减小悬广域网拼数据传繁输量压缩算帐法基于陕连接和唤数据类慰型的自怪动选择BIG-IPLTM+WOMBIG-IPLTM+WOMInternetorWANiSes格sion信s对称式填重复数搁据消除笛减小广公域网数兵据传输狼量Hey,这些数厨据已经维传输过饿了，你处就用你扬原来记点录的数顿据好了BIG-IPLTM+WOMBIG-IPLTM+WOMInternetorWAN对各种苗应用进妥行加速应用类型实际应用的最佳状态平均状态文件传输500X10X数据库(SQL)90X10X网络存储(iSCSI)50X10X备份(Veritas)15X5X远程接入(Microsoft)5X2X部属模式两端都是屠安装在路宋由器和交尝换机间在指定五的源和塔目标间摇优化流获量对所有用典户和服务踢透明数据中心Router分支机构RouterBIG-IPLTM+WOMSwitchBIG-IPLTM+WOMSwitch与中国金晶融行业共驳成长感谢观赏9、静夜躬四无邻僻，荒居洒旧业贫辰。。4月-里234月-阔23Wedn别esda滚y,A想pril剪26,沉202导310、雨中黄疑叶树，灯另下白头人辉。。00:贺19:逼4400:羞19:宇4400:戏194/26岭/202息312萝:19:筹44A辈M11、以我校独沈久元，愧君存相见频滨。。4月-洋2300:1四9:4400:1煤9Apr减-2326-A午pr-2误312、故人江化海别，几匆度隔山川义。。00:粉19:摩4400:迈19:筹4400:1铸9Wedn沟esda无y,A抱pril俊26,撞202碍313、乍见你翻疑梦灶，相悲侍各问年奸。。4月-2军34月-博2300:1底9:4400:1功9:44Apri废l26正,20晃2314、他乡企生白发挎，旧国劲见青山枕。。26四美月20次2312:1竭9:44愁上午00:1闭9:444月-2币315、比不了等得就不比宵，得不到石的就不要供。。。四月劫2312:1极9上午4月-2眉300:1翅9Apri管l26帆,20播2316、行动出凉成果，工攀作出财富茧。。2023号/4/2娃60:您19:4烘400:1家9:4426亚Apr担il肯202态317、做前手，能够毅环视四然周；做蒸时，你鞋只能或可者最好潜沿着以禁脚为起舌点的射戏线向前发。。12:荐19:洲44渴上午12:灾19祝上午00:1洗9:444月-家239、没有丑失败，舞只有暂恼时停止翼成功！梨。4月-2壁34月-2栗3Wedn耍esda获y,A俭pril绢26,锄202讽310、很多事予情努力了膊未必有结鞋果，但是宅不努力却烧什么改变半也没有。泼。00:确19:悔4400:粮19:滚4400:1膀94/26谈/202凶312晒:19:作44A迫M11、成功就胡是日复一阀日那一点猎点小小努立力的积累洽。。4月-2疤300:寻19:涝4400:闸19Apr唉-2326-糠Apr歇-2312、世间成定事，不求煌其绝对圆月满，留一网份不足，栗可得无限功完美。。00:1锈9:4400:1灰9:4400:1逢9Wed盘nes吊day乳,A阔pri婶l2辉6,裁202策313、不知香寇积寺，数拆里入云峰熊。。4月-2罗34月-2灿300:海19:萍4400:1厨9:44Apr五il绸26,伞20侦2314、意志测坚强的豪人能把饺世界放犁在手中廉像泥块趟一样任涌意揉捏妻。26四判月20抛2312:圾19:缎44挂上午00:石19:晨444月-浆2315、楚塞射三湘接先，荆门相九派通底。。。四月易2312:蔬19弃上午4月-忌2300:1想9Apr问il持26,落20铜2316、少年驼十五二尚十时，术步行夺涌得胡马雄骑。。2023称/4/2雅60:扰1