F服务器负载均衡解决方案二

1、F服务器负载均衡解决方案二 本文由jsjwh2010贡献doc文档可能在WA端浏览体验不佳。建议您优先选择TXT或下载源文件到本机查看。F5 服务器负载均衡解决方案 服务器负载均衡解决方案目录 一大量数据处理所面临的问题 2 1目前存在隐患 3 2应用系统问题综述 3 1) 2) 3) 4) 5) 6) 7) “峰值”问题 4 多米诺”现象 4 “N+1”方式 4 “扩展”不便 5 “免疫力”差 5 “容灾” 错误！未定义书签。 错误！未定义书签。 应用与络脱节 6二F5 解决方案 6 2.1 络结构 6 2.2 方案优势 7 2.2.1 避免“不平衡”现象 7 2.2.2 解决因“峰值堵塞”

2、带来的性能调整“不平衡” 9 2.2.3 避免“多米诺”现象 9 2.2.4 更好的提系统容错提高系统可靠性 10 2.2.5“扩展”灵活 11 2.2.6“免疫力”强 12 2.2.7“容灾” 13 2.2.8 络感知应用应用控制络 14 三相关技术资料 17 BIG-I 提支持 99.999%的正常运行 17 四成功案例 19 F5 为中国某税务机关提高可用性解决方案 19 五服务与 19 六产品资料 25一大量数据处理所面临的问题在现今的企业中不论是否提关键性任务的服务都需要一个持续运行不断的 高可用性络计算环境以维持不间断的高品质服务。所谓高可用性的环境也是信息管 理人员所必须考虑的四

3、件事： 1. 使数据有一个安全的存储和运作方式即使在设备故障时仍能保持数据的完整 一致。 2. 使服务器系统持续运行即使发生故障仍然让服务持续下去。 3. 使整个计算环境能更好的管理如何容错、容灾、集群共享。 4. 如何使投资有最好的效益使系统有最佳的扩充能力有最低的整体拥有成本 也就是在任何情况之下均能确保数据的完整一致系统持续运行使服务不间 断同时有最好的投资回报率。 高可用性被定义为计算系统的连续运行。根据故障停机的业务影响应用系统需 要不同的可用性水平。要想实现一个应用系统的高可用性所有组件(包括应用和数据 库服务器、存储设备以及端到端络)都需要提连续的服务。 企业和机构对络化应用及

4、Internet 的日益依赖加上语音和数据的集成创造 了对高可用性应用的增加需求。任何类型的系统故障停机都可能意味着收入、信誉和客 户满意的巨大损失。 高度络可用性的利用企业实施高可用性络来： 高度络可用性的利用企业实施高可用性络来： ? ? ? ? ? ? ? 防止财务损失 防止生产力损失 改进用户满意度 改进客户满意/信任 降低反应性 IT 支持 成本提高 IT 生产力 部署关键任务应用支持新业务实践的好处 典型的业务要求为了实现高度的络可用性需要部署下列组件： 为了实现高度的络可用性需要部署下列组件： ? 可靠的络设备 H/W 和 S/W 冗余及软件可靠性 弹性络技术 确保任何设备或链故

5、障快速恢复的功能性 络设计 定义良好的络拓扑和配置旨在以一种优化和计划良好的方式利用络 弹性功能。 最佳实践 定义良好的络部署和维护过程以及简化这些政策实施所必需的事件和 变化管理工具 全球性支持 全球性积极的支持和纠错支持可以实现抢先的快速反应维护支持行业伙伴关系 确保端到端应用可用性的技术、支持服务及最佳实践的集成1目前存在隐患1.1 由于采用双机备份方式成本太高,如果不能建立有效的冗余技术,服务器不能保障 得到 24*7 持续服务质量.1.2 在广泛开展业务时,在流量的非线性变化或不平衡动态中,有可能需要根据具体 情况增加或删除业务服务器,而增加与减少业务服务器材必须更改系统的 I 指向

6、, 造成业务服务器的扩展达不到新业务的需求. 1.3 大量开展业务使服务器数量急剧增加,而如何管理监控服务器的流量,以便随时 掌握服务器的负载情况和趋势是一个较大的难题.1.4 服务器需要与许多异种架构系统配合,联环境复杂,黑客攻击与病毒,蠕虫等侵入的 可能性相对核心络系统大,因为服务器的 I 裸露在络中使得服务器的安全性得不到 保障2应用系统问题综述峰值” 1) “峰值”问题 应用服务器的业务一般多为联机业务。联机业务的处理多存在“波峰”和“波谷” 的变化。而且“波峰”时业务量大小的变化又不规律这就使应用服务器不得不面 对“峰值堵塞”问题。 原有解决方法为增加应用服务器或主机数量提高处理能力

7、。但仍存在性能不平衡 问题且这样做投资成本大。多米诺” 2) 多米诺”现象 单台服务器的设置不可避免会出现“单点故障” 需要进行服务器“容错” 。 为实现容错往往在主服务器旁安置一台或多台备份服务器。但这样做平时只有 一台服务器工作其它服务器处于空闲状态无法完全利用所有服务器的处理资源 投资得不到充分利用。且当出现“峰值堵塞”时所得到的往往是“多米诺”效应即所 有服务器连续被“堵”至“死” 并且当所有服务器都损坏时无法动态地、合理地利 。 用其它资源提服务或备份。N+1” 3) “N+1”方式 这种方式也是在应对服务器“容错”时提出的应用方式。 即业务处理集群 “N” “1” 即一 台备份机。

8、 我们注意到虽然存在一台备份机随时准备对业务处理集群中的任意一台服 务器进行备份但是如果又有服务器或更多服务器（软硬件）出现故障呢？所以 “N+1”也不能很好地完成系统“容错” 。4) “扩展”不便 扩展”随着物理和应用的集中应用服务器上所要处理的数据量（traffic）增大客户交 易产生的同时连接（concurrentconnection）数量会越来越多。 ? 若处理资源不够在未超出系统容量时往往是客户的请求回应越来越慢 可容纳的同时连接数量逐渐减小系统性能严重下降。 ? 当超出系统容量后系统“死机” 业务中断。 为应对日益增多的业务量系统的扩展性尤为重要。当前所采用的扩展方式多 为利用 C

9、LUSTER 的方式。但这时需要配置 CLUSTER 卡和 CLUSTER 集线器。 这些硬件设备成本高投资大。 CLUSTER 对硬件系统存在限制。 CLUSTER 的容量有限。所有这些都会使系统“扩展”不便。5)“免疫力”差 免疫力”由于系统服务器“裸露”于络连接中而防火墙的安置又多在络总入口处所以 服务器很容易受到来自各方面的“恶意性”或“无意”地攻击。 为每台或每组服务器单独设置防火墙又会使系统投资加大维护量大幅提高。6) 应用与络脱节系统的变化随时随地都会发生完全靠人工的方式去调整络与之适应已经 显出了其“非时时地”、 “不灵活的”缺陷。 如何使应用的变化动态地反映到络的调整 已经成

10、为现代化应用系统的一个新的课题。二F5 解决方案2.1 络结构如前所述应用系统出现的问题经过认真的分析结合 F5 在业界多年的经验利 用 F5 的流量管理设备提良好的“备而不闲”的解决方案。 “备而不闲”在这种结构下F5 BIGI 与上联的防火墙和下联的交换机都采用交叉全冗余线连接 因此需要在防火墙BIGI 和 siwtch 上都开启 sanning-tree 协议从而避免环的产生。 在 F5 上会添加一个 virtual server 映射到后台 server 上。 只需要将 dns 记录指到 F5 上的 virtual server即可把用户导向到 F5 上。当用户访问这个 virtual

11、 server 时流量会被均匀的负载均衡到后台 server 上。如果某台 server 设备发生故障F5 将自动发现并不再把流量发送到这 台故障的 server 上从而实现 server 的高可用。在需要扩展时只需将新的服务器设备连接到络中在 F5 上做一些设置即可。不会对现有络产生任何影响的情况下就可以 实现无缝扩展。2.2 方案优势2.2.1 避免“不平衡”现象 避免“不平衡”如果能 够充分利用所有的服务器资源将所有流量均衡的分配到各个服务器 我们就可以有效地避免“不平衡”现象的发生。 BIGI 是一台对流量和内容进行管理分配的设备。它提 12 种灵活的算法将数 据流有效地转发到它所连接

12、的服务器群。而面对用户只是一台虚拟服务器。用户 此时只须记住一台服务器即虚拟服务器。但他们的数据流却被 BIGI 灵活地均衡 到所有的服务器。这 12 种算法包括：轮询（Round Robin） ：顺序循环将请求一次顺序循环地连接每个服务器。当其 中某个服务器发生第二到第 7 层的故障BIGI 就把其从顺序循环队列中拿出 不参加下一次的轮询直到其恢复正常。比率（Ratio） ：给每个服务器分配一个加权值为比例根椐这个比例把用户的 请求分配到每个服务器。当其中某个服务器发生第二到第 7 层的故障BIGI 就把其从服务器队列中拿出不参加下一次的用户请求的分配直到其恢复正 常。优先权（riority

13、） ：给所有服务器分组给每个组定义优先权BIGI 用户的请 求分配给优先级最高的服务器组（在同一组内采用轮询或比率算法分配 用户的请求） ；当最高优先级中所有服务器出现故障BIGI 才将请求送给次优 先级的服务器组。这种方式实际为用户提一种热备份的方式。最少的连接方式（Least Connection） ：传递新的连接给那些进行最少连接处理 的服务器。 当其中某个服务器发生第二到第 7 层的故障 BIGI 就把其从服务器 队列中拿出不参加下一次的用户请求的分配直到其恢复正常。最快模式（Fastest） ：传递连接给那些响应最快的服务器。当其中某个服务器发 生第二到第 7 层的故障 BIGI 就

14、把其从服务器队列中拿出 不参加下一次的用 户请求的分配直到其恢复正常。观察模式（Observed） ：连接数目和响应时间以这两项的最佳平衡为依据为新的 请求选择服务器。 当其中某个服务器发生第二到第 7 层的故障 BIGI 就把其从 服务器队列中拿出不参加下一次的用户请求的分配直到其恢复正常。预测模式（redictive） ：BIGI 利用收集到的服务器当前的性能指标进行预测 分析选择一台服务器在下一个时间片内其性能将达到最佳的服务器相应用 户的请求。(被 BIGI 进行检测)动态性能分配（Dynamic Ratio-AM):BIGI 收集到的应用程序和应用服务器的 各项性能参数动态调整流量分

15、配。动态服务器补充（Dynamic Server Act.):当主服务器群中因故障导致数量减少 时动态地将备份服务器补充至主服务器群。服务质量(QoS)：按不同的优先级对数据流进行 分配。服务类型(ToS)：按不同的服务类型（在 Tye of Field 中标识）对数据流进行分 配。规则模式：针对不同的数据流设置导向规则用户可自行流量分配规则 BIGI 利用这些规则对通过的数据流实施导向控制。2.2.2 解决因“峰值堵塞”带来的性能调整“不平衡” 解决因“峰值堵塞”带来的性能调整“不平衡”当出现流量“峰值”时如果能调配所有服务器的资源同时提服务所谓的 “峰值堵塞”压力就会由于系统性能的大大提高

16、而明显减弱。 由于 BIGI 优秀的负载均衡能力所有流量会被均衡的转发到各个服务器即 组织所有服务器提服务。这时系统性能等于所有服务器性能的总和远大于流 量“峰值” 这样即缓解了“峰值堵塞”的压力又降低了为调整系统性能而增加的投 。 资。2.2.3 避免“多米诺”现象 避免“多米诺”BIGI 将所有的服务器组织在一起提服务流量压力合理地分担到各个服务 器不会使服务器如同单台设备工作时出现“多米诺”现象。当本地服务器群中的服 务器数量不能满足系统要求时 BIGI 会利用“动态服务器补充”功能自动调入服务器 补充系统性能。并且即使当所有服务器都不能提服务时 “Redirect”功能会把用户 数据请

17、求转发到“备份”点满足系统的可靠性要求。2.2.4 更好的提系统容错提高系统可靠性 更好的提系统容错“N+1”方式因备份服务器的数量少而不能有效的提系统容错能力。 BIGI 将用户的服务请求均衡到所有的服务器。 服务器群中的任何一台或多台设 备发生故障后用户的服务请求被均衡到其它服务器。而且当本地服务器群中的 服务器数量不能满足系统要求时 BIGI 会利用“动态服务器补充”功能自动调入服务 器补充系统性能。 如何有效地确定服务器、应用、内容的状态使提高系统可靠性的关键。BIGI 利用其独到的、高效的“健康检测”手段识别服务器、应用、内容的状态。它们包 括： ? ? ? 服务器逻辑连接状态检测

18、应用类型状态检测 扩展内容查证(ECV: Extended Content Verification)-ECV 是一种非常复杂 的服务检查主要用于确认应用程序能否对请求返回对应的数据。如果一个 应用对该服务检查作出响应并返回对应的数据 BIGI 控制器将该服务器 则 标识为工作良好。如果服务器不能返回相应的数据则将该服务器标识为宕 机。宕机一旦修复BIGI 就会自动查证应用已能对客户请求作出正确响应 并恢复向该服务器传送。 该功能使 BIGI 可以将保护延伸到后端应用如 Web 内容及数据库。BIGI 的 ECV 功能允许您向 Web 服 务器、防火墙、缓存服 务器、代理服务器和其它透明设备发

19、送查询然后检查返回的响应。这将有 助于确认您为客户提的内容正是其所需要的。 ? 扩展应用查证(EAV: Extended Alication Verification)EAV 是另一种服务 检查用于确认运行在某个服务器上的应用能否对客户请求作出响应。为完成这种检查BIGI 控制器使用一个被称作外部服务检查者的客户程序该 程序为 BIGI 提完全客户化的服务检查功能 但它位于 BIGI 控制器的外 部。例如该外部服务检查者可以查证一个从后台数据库中取出数据的应用 能否正常工作。 EAV 是 BIGI 提的非常独特的功能 它提管理者将 BIGI 客户化后访问各种各样应用的能力 该功能使 BIGI

20、在提标准的可用性查 证之外能获得服务器、应用及内容可用性等最重要的反馈。该功能对于提高 系统可靠性至关重要它用于从客户的角度测试您的站点。例如您可以模 拟客户完成所需的所有步骤连接到应用服务器或中间件服务器、从目 录中选择项目以及验证使用的信用卡。一旦 BIGI 掌握了该“可用性”信 息即可利用负载平衡使资源达到最高的可用性。BIGI 已经为测试多种服 务的健康情况和状态预定义了扩展应用验证(EAV)如：FT、NNT、 SMT、 O3 和 MSSQL 等 用户还可依据实际应用 自行 EAV 脚本。2.2.5“扩展”灵活 “扩展”根据系统的发展、业务的增长进行灵活的扩充是不可避免的。这不仅要顾

21、及到数量的增长同时也要考虑到软硬件类型的区别。 BIGI 对系统的扩充是非常灵活的。 ? BIGI 对所连接的服务器群的数量没有限制同时对服务器的软、硬件类型 也没有任何限制。 ? BIGI 可最大同时容纳多达 4 百万个会话业务。在需要扩展时只需将新的服务器设备连接到络中在 F5 上做一些设置即可。不会 对现有络产生任何影响的情况下就可以实现无缝扩展。2.2.6“免疫力”强 “免疫力”在图中我们可以看到 应用 web 服务器群或中间件服务器群在逻辑上位于 BIGI 之后 所有的数据流 包括“攻击性”数据流都要经过 BIGI 才能够流至服务器。 BIGI 具有以下优秀的安全特性对系统进行保护：

22、 ? ? ? ? ? ? ? ? ? ? 访问控制列表 I 包过滤 加密（SSL）的管理信息传递 口令保护 拒绝“DoS”攻击 免疫“ing of Death”攻击 不用 Ack 缓冲应答未确认的 SYN防止 SYN 风暴 通过对无效连接的管理来防止使用没有开放的服务进行攻击 源由检查防止 I 欺骗 NAT/SNAT。通过设置BIGI?可以将一个端口映射到多个端口上。许多 知名的端口是如 可以被 映射到服务器上的任何一个端 口上。此外BIGI?可以将位于它后面的服务器的翻译为那些对外公 布的。这个安全特性为络带来了以下几种好处： 入侵者无法确定哪些服务运行在哪些端口上因而增加了攻击的难 度；

23、使用非公开的由、BIGI?可以节省客户的 I 降低客户 的成本；可以隐藏 BIGI?背后的服务器避免这些服务器暴露到外部世 界从而减少了黑客攻击这些服务器的机会 ? 利用虚拟 I 隐藏服务器实际。同时在 BIGI? BIGI?的安全管理报告中通过监视下列参数BIGI? BIGI?可以在安全报 BIGI? 告中列出那些服务和端口受到了非法的访问尝试： ? ? ? I ：攻击者的源 I 频率：攻击者尝试攻击的数量 端口：哪个端口受到攻击这些信息可以帮助管理员发现他们络中存在的安全漏洞并且可以判定哪些 人是潜在的攻击者。2.2.7“容灾” “容灾”数据中心的冗余设置常被用来提数据中心的“容灾” BI

24、GI 与 3DNS 的结合 。 可以灵活的提“容灾”保障。BIGI 可以通过设置“备份中心” 保证在主数据中心负载过重或发生故障无法 正常提服务时自动启用“备份中心” 继续为客户提服务。 3DNS 可以帮助客户在系统寻找过程中智能地找寻到合适的数据中心。并且 3DNS 还可以动态监测数据中心的状态一旦主数据中心发生故障无法正常提 服务3DNS 可以自动将流量立即传送到备份“备份中心” 。 BIGI 与 3DNS 的结合应用可以保证在局域和广域连接中为系统提灵活的 “容灾”策略。2.2.8 络感知应用应用控制络 络感知应用以下图为例应用 web 服务器或中间件服务器会定制完成与后台服务器进行数

25、据记录的备份。这时这台服务器会集中于备份数据而影响正常的客户服务。若 此时的客户请求再转向它势必会对客户服务带来影响如响应延迟太大或服务 中断。但是F5 利用“iControl”技术可以帮助服务器通知络 “此时忙暂停服务” 然 后络将停止再向它转发客户请求而将客户请求继续转发至其它服务器继续 对客户应用请求提服务。并且服务器会同时通知 3DNS这个中心可用服务器 数量减少一台应相应减少对这个中心的客户服务请求量。当这台服务器完成所有 数据记录的备份后服务器又会通知 BIGI 和 3DNS此时它已恢复正常可以提 服务。这时系统又恢复原有的正常状态。在系统的运行过程中各种各样的变化是不可避免的靠人

26、工的方法毕竟不是 一个灵活的、 智能的方式。 “iControl”可帮助系统成为一个“自适应”的系统 使“络真 正感知应用应用控制络” 。另外利用 BIGI、3DNS 和 iControl,还可以帮助系统提增值应用：配置灵活。BIGI 的放置非常灵活即可放置在服务器群与络的中间也可与 服务器群以平行的方式接入络。BIGI 可根据服务器的运行状态如“CU 性能” “内存利用率” “磁盘空间利用率” 、 、 等服务器软、硬件状态自动调整流量的分配。BIGI 的高可靠性连接提高了系统的可靠度。BIGI 之间可互相备份并且 提“客户连接状态”的备份提“冗余”操作。它们可工作与两种状态： Active/

27、Standby Active/Active可基于所有 TC/I 协议进行流量分发、管理和控制。可对所有基于 I 的设备提流量的分发、管理和控制包括防火墙、由器、 VN 由器等络设备。Nath?性能。BIGI?包括称作 nath 的可选模式。该模式允许服务器绕过 BIGI?直接将信息返回给客户。例如涉及下载流式媒体的企业可以选择采用 该功能。BIGI?仅对用户的请求（即进入的流量）进行管理。SSL 加速加密套接字(Secure Socket)层的广泛采用和总体络负载减缓了 服务器的执行速度。SSL Gateway 为 SSL 加速。3DNS?和 BIGI?结合提 14 种的全球流量分配策略： 轮

28、询算法比率 最少连接数 随机 用户定义的服务质量 往返时间（RTT） 完成率（数据包丢失） BIG-I 吞吐量（S） 全球可用性 HOS 分布式拓扑 访问控制 LDNS 轮询算法 动态比率三相关技术资料BIG99.999%的正常运行 BIG-I 提支持 99.999%的正常运行99.999%高可用性 高可用性服务器系统的可用性指标可以用两个参数进行简单的描述：平均无故障工作时间 （MTBF） 和平均修复时间（MTBR） 。系统的可用性可用下式表示： 系统可用性 MTBF/(MTBFMTBR) 也就是说如果系统的可用性达到 99.9%则每年的停止服务时间将达 8.8 小时而当系统 的可用性达到

29、99.99%时年停止服务时间是 53 分钟当可用性达到 99.999%时每年的停 止服务时间只有 5 分钟。对于络时代的企业任何服务停止带来的损失都是巨大的 据国外权威机构对 400 家企业的 调查 普通企业一次关键应用的停机平均损失达每小时 1 万美 而对于一些金融企业每小 时的停机损失竟达到 100 万美。调查发现造成系统停止服务的主要原因有三个：其一 硬件故障在整个停机原因中占 30%其二操作系统和应用软件故障占 35%其三是 由于操作失误程序错误和环境故障占 35%。 可以看到要提高系统的可用性必须从硬 件和软件两个方面入手对于硬件产品而言运行 的时间越长越易出故障提高硬件系统的可用性

30、必须要在故障出现时能够保证系统继续服 务。 硬件冗余技术可以很好的解决这一问题 通过对关键部件的冗余设计可以做到当系统中 出现故障硬件时由冗余部件自动接替服务不致造成系统停机。而对于软件系统而言故障 的产生难以进行有效的预测通过快速地恢复软件系统降低平均平均修复时间（MTBR）也 可以达到提高可用性的目的。 服务器系统的电子部件和机械部件之间存在着可靠性的差异。电子电的可靠性根据其工作 状态不同也存在一定的差异 通常工作在高压大电流情况下的部件可靠性较低 而工作在低 压小电流状态的部件可靠性较高 工作温度较高的部件可靠性低 工作温度较低的部件可靠 性高。 通过分析可以看到提高 MTBF 值和降

31、低 MTBR 值对系统可用性设计具有相同的意义。四成功案例中国某税务机关提高可用性解决方案 F5 为中国某税务机关提高可用性解决方案InterneFW1FW2 WEB ServerFW3 A ServerDB Server五服务与F5 专业服务条款F5 公司专业服务包含以下几个方面：产品质量保证；产品现场安装服务；产品技术支持与 公司专业服务包含以下几个方面：产品质量保证；产品现场安装服务； 维护服务；与技术咨询等四类服务产品。 维护服务；与技术咨询等四类服务产品。 与技术咨询等四类服务产品 质量保证: 一F5 质量保证 软件部分: F5 提自出货日期之日起 90 天的质量保证；基于(i) 在

32、正常使用情况下的 软件介质损坏；和(ii) 软件用户申报其可公开的系统配置并在 F5; 软件产品可申明可支 持的系统环境下；F5 提免费的软件介质更换！ 硬件部分: F5 为其提的所有硬件产品提自产品出一年的免费质量保证在上述 有效期限内提免费维修！ 二产品现场安装服务1安装前的工作 收到订单之后内部销售代表即开始启动“安装流程”。依据该流程相关人员将向客户提 一份“安装前的核对表”并将初始安装日期定为产品发运后的 14 天之内。客户需要在核对 表中列出安装前所需进行的工作并在安装之前将该核对表反馈给现场服务人员。 2安装进程安排 在收到“安装前的核对表”之后FSE 将检查其正确性和完整性。如

33、果信息不够完整则由 FSE 负责与内部销售人员协调重新安排安装日程。 3现场安装 现场服务人员将在规定的安装日期到达现场并着手开始安装。具体安装服务包括： ? 产品安装 ? 配置 ? 测试 ? 客户 设 备的安装工作形式各异需视产品、客户环境、复杂程度、测试要求和最终用户的需 求的不同而定。F5 旨在利用最合理的技术资源在最短的时间内顺利完成安装。三产品技术支持与维护服务 产品技术支持与维护服务 1基本服务 F5 基本服务指的是自客户签约购买 F5 基本服务开始依据服务协议中客户填写的服务起 始时间为服务的开始生效时间一年内提 58 小时的如下服务： 授权代理负责软件升级与更新服务F5 提远程

34、技术支持与服务。 硬件损坏更换不提产品备机服务。 远程的技术支持与排错服务 相关项目的授权代理商可以访问“AskF5.Com”在线技术支持与服务 相关项目的授权代理商可以享受、电子邮件支持 2F5 标准服务： 标准服务： F5 标准服务指的是自客户签约购买 F5 标准服务开始依据服务协议中客户填写的服务起 始时间为服务的开始生效时间一年内提 510 小时的如下服务： 软件升级与更新服务 现场硬件更换及安装提产品备机服务。 现场技术支持 “AskF5.Com”在线技术支持与服务 享受、电子邮件支持 2F5 优先服务： 优先服务： F5 优先服务指的是自客户签约购买 F5 标准服务开始依据服务协议

35、中客户填写的服务起 始时间为服务的开始生效时间一年内提 724 小时的如下服务： 软件升级与更新服务 现场硬件更换及安装提产品备机服务。 现场技术支持 “AskF5.Com”在线技术支持与服务 享受、电子邮件支持 3F5 产品维修更换流程 产品维修更换流程(RMA) 在确认 1）是硬件设备故障；2）服务条款和保修条款没有过期的情况下我们的返修/产品 替换的时间为确认替换之日起22 个工作日。客户提出更换申报客户更换申报得到 是 客户将损坏产品提交付F5的代理商 代理商交付到 AQSIQ 海关清关 代理商将坏件交付F5原否F5将新的替换产品送出 海关清关 交付到国内的代理商替换产品交付到客户4技

36、术支持中心（TSC） 技术支持中心（ ） 现场服务小组在成功安装好设备之后为客户继续提良好服务的责任将由 TSC 来接替。 在各项事宜确定之后F5 Networks 公司的全部软硬件维护和支持服务均将由 TSC 提。TSC 由大量经验丰富的络支持工程师（NSE）组成他们对 F5 Networks 公司的产品系列和 I 流 量管理技术的各个方面均了如指掌。 当您通过、电子邮件或 AskF5 解决方案数据库站提出问题时我们将立即生成一份 问题报告。在您联系 TSC 的同时我们将记下您的问题进行编号并指定一名 NSE 来为您 排忧解难。该 NSE 将负责解答 您的问题给出一些系统使用方面的建议帮助您

37、配置系统或排 除系统存在的故障。TSC 旨在通过精通相关领域技术的工程师帮助您妥善地解决具体问题。 5故障/授权报告 故障 授权报告 准备好产品序列号。若您不能及时提这一信息则可能会导致相应支持服务的延迟。您在 提出问题时需要详细说明所发生的故障以便于我们的调度人员开展工作确定严重等级（请参 阅下文介绍的严重等级）和委派相应的工程师。如严重等级为一级我们将为您安排一位 NSE 直接与您通话。 如果该工程师不能立即提服务 您可以选择等待由另一位工程师为您提支持 或留下等待其回复。您可以通过、电子邮件或 Askf5 向 TSC 提出问题： ：010- 电子邮件：S AskF5：

38、htt:/（您可以发送电子邮件至 A 来申请获得密码） 6责任： 责任： 为确保整个上报流程的正常运转所有合作方均应接受下表中所列出的各项责任。任何一方 如未能按规定履行其相应职责则需按上述计时收费标准及最低收费标准承担额外费用。 客户 申请密码以随时使用 AskF5 解决 方案数据库。 不断查询 AskF5 数据库以查看改 进之处。 确定引发络问题的有故障产品 使用经销商解决方案数据 并在拨打故障呼叫之前先查 询 AskF5。 提序列号和故障说明 库或 AskF5 解决方案数据 库 提经销商案例标号和有 关一级与二级故障排除的 信息 参加客户满意度调

39、查 明确需要熟练技术人员的技术工 作 适时升级版本并下载产品临时修 （TF） 安排定期数据备份 完成并返还预装清单 在规定的支持时间内提 支持 按计划进行安装 在规定的支持时间内提 支持 按计划进行安装 告知渠道合作伙伴客户已 提前告知认证版本和 TF 订补丁（roduct Temorary Fix） 知的产品版本和 TF 开展客户满意度调查 提熟练技术人员 开展客户满意度调查 提熟练技术人员 案例跟踪、 故障排除与上报 向 F5 客户提 AskF5 访问 权限 授权代理商 不断查询 AskF5 数据库以 查看改进之处。 F5 确保 AskF5 数据库中的内 容与最新信息同步7支持级别 目前客

40、户支持部门要求在各种情况下为客户提适当的“支持级别”。并对我们所提的支 持级别进行跟踪这对于确保我们的高级渠道合作伙伴履行其合同义务至关重要。 此前合作伙伴必须通过技术认证考试以保证达到 1 级和 2 级技术要求。之后合作伙伴 可根据承约得到相应的大幅产品和服务扣。 将负责全权监督渠道合作伙伴的合同执行情况 F5 以确定相应的扣级别对违反合同规定的合 作伙伴提出要求并收取适当费用。 支持级别概述如下。请确保为所有客户提适当支持级别。尽可能始终对所提的级别加以 详细说明如有任何问题请随时与您的管理员取得联系。 1 级：基本管理任务、基本配置和常见问题包括但不限于：? ? ? ?基本安装：第一次启

41、动程序(FTBU)帮助 配置：基本负载平衡配置(VI、池、节点、NAT、SNAT 等) RMA 识别与更换：提基本故障排除如故障设备、缺陷硬件的处理 常见用户/使用问题：向 F5 寻求数据库解决方案 向 F5 请求密码2 级：复杂配置故障排除任务和复杂络问题诊断包括但不限于： ? ? 高级配置：复杂配置问题(需要络图表、tc 转储、远程访问等) 高级故障检测：特性集和络设计。与设备/协议(防火墙夹层、在线-在线配置)有关的兼 容性问题 ? ? ? 复杂的 RMA 识别与更换：需要更多复杂的故障排除来确保 RMA 需要在内部系统中重演问题 向 F5 寻求数据库解决方案3 级：3 级情况指合作伙伴

42、无法处理的技术或功能问题。 ? ? ? ? ? ? 以前未遇到的问题/向 F5 寻求数据库中未包括的解决方案 与设备/协议有关的兼容性问题 需要 HotFix 和/或将在下一份.tf 文件中出现的问题。 特性请求/增强 升级到开发/设计服务 授权生成7延续服务的方法 客户在其购买的服务到期之后可以通过 F5 认证的代理商购买延续服务F5 公司延续服务 均以一年服务期为基本单位可以参阅我们的表。在 F5 授权代理商出现变更失效 停止业务等情况时F5 公司将第一时间通知您并在服务有效期内继续由 F5 公司或指定的代 理商提技术支持与服务。四： 第一天 相关络基础 OSI L1L7/TC/VLAN/

43、tagged VLAN BIG I 基本/产品介绍 启动初始配置 + 实验 负载均衡和 Server ool 讨论售前相关文件介绍 第二天 Routing/ST/WCC/Cache/DNS 健康检查方法 +实验 负载均衡算法+ 实验 会话保持/ UIE+I-rules +实验 讨论安装调试文档介绍 第三天 相关应用基础 CS / BS/Web Logic/DB HA/LB NAT / SNAT +实验 htts roxy +实验 IDS LB +实验（随机） 第四天 常用软件命令介绍 n-ath/ FW LB +实验 Redundant BIGI/全冗余连接+实验 第五天 3DNS 功能介绍标

44、准 IDC 容灾处理+实验 CDN 介绍配置方法+实验 Link Controller 介绍实验讨论话题：HA/Cluster/L4 load balance/ATM 对比六产品资料BIG-I? V9系列数据资料 本地流量管理器BIG-I?本地流量管理器应用交付低效、迟延和失败都会导致数百万美的损失包括预算浪费、公司名 誉受损、系统和应用停机、法律责任以及错失良机等。BIG-I? 本地流量管理器是一款出 色的应用流量管理系统可提业内最智能最具适应性的解决方案来保护、优化和交付应用从而确保企业能够在保持高效 运营的同时提高其竞争力。 它是业内唯一一款包含整套统一应用基础设施服务的系统将总体控制、

45、可见性 以及灵活性出色地融合到应用安全、性能和交付中。好处？更高的业务灵敏性和 当今企业生命线（应用）的成本实施。主要优势可靠性提业内最可靠、最先进的系统以确保应用始终可用。应用加速提无可比拟的控制能力将应用性能提高3倍 确保高优先级应用得以优先处理 同时卸载昂贵的服务器循环。降低服务器和带宽成本通过丰富的基础设施优化特性将服务器容量增加倍；同时通过智能HTT压缩、带宽管理等特性将带宽成本降低80%。增强络和应用安全性从拒绝服务（DoS）保护到隐藏再到过滤应用攻击BIG-I添加了多项不能在 络中其它地方实现的关键安全特性。无可比拟的应用智能与控制特性业内唯一一款可提完整应用流的解决方案能够以速

46、进行全面的有效负载 检查和基于事件的可编程流量管理以及时掌握流量信息并采取相应措施。面向所有I应用的集成解决方案 面向所有I应用的集成解决方案 I提可与所有应用（不仅是基于Web的协议(HTT/S)）相集成的综合解决方案 在单个统一系统内为企业提了面向所有I应用 （包括传统应用和诸如VOI等新 兴应用）的集中解决方案。行业领先的性能提行业内最快的流量管理解决方案来保护、交付和优化应用性能。作为行业 内当之无愧的领导者BIG-I再次刷新了SSL TS、批量加密以及最大并发SSL 连接的业内记录。简化管理提高可见性 简化管理全新的图形用户界面极大地简化了产品配置 提了针对流量与插件资源的精细 可见

47、性同时支持配置的批量快速修改。体系结构： 强大的TM/OS体系结构：完善的应用智能与络适应性 结构新型BIG-I的核心是一款创新体系结构称为TM/OS（流量管理/操作系统）TM/OS针对BIG-I上 它为企业提了一套统一系统来帮助其实现最佳应用交付。的每项功能都做了改进 在支持BIG-I智能地适应应用与络日新月异的需求同 时提了面向所有服务的完全可见性、灵活性和控制能力。TM/OS快速应用代理 快速应用代理TM/OS使BIG-I能够高效地将客户机与服务器端数据流隔离开来、 独立维持每个 连接设备的最佳性能并承担起系统间的通信工作以改进应用性能。如今任 何与BIG-I相连的 系统或I应用都将可以

48、更高效地工作。iRules和通用检查引擎 和通用检查引擎TM/OS 集成了F5新版定制的iRules和通用检查引擎（UIE）为应用或应用 流内任何时刻的应用流量处理都提了无与伦比的控制能力。 凭借完整的有效载 荷检验及转换能力、可扩展的事件驱动iRules以及面向会话层的交换 技术 BIG-I提了业内最智能的流量控制点 （以 以 （session-aware switching） 速）解决各种应用交付问题。BIG-I 统一应用基础设施服务 统一应用基础设施服务通过易于管理的图形用户界面和流量“简档”（rofile）调用或通过iRules调用BIG-I统一应用基础设施服务代表了一整套最全面的功能

49、 使企业能够更为高效地集成、定位和扩展所要求的服务以提高应用部署效率。交付 优化 安全交付 交付全面的负载平衡 先进的应用交换 会话/流交换 定制状态监控 智能络转换 通用持续性优化 优化SSL加速（M） 智能HTT压缩（M） TC优化 第7层带宽管理（M） 内容缓冲（Content Sooling/Buffering）安全 安全高级客户机认证（M） 资源隐藏（Resource Cloaking） Cookie加密 选择内容加密 应用攻击过滤响应错误处理 Iv6关（M） 高级由（M） 智能端口镜像内容转换 连接加速 智能服务质量 广域优化拒绝服务（DoS）攻击和SYN Flood保护 防火墙包

50、过滤 包消毒（acket Sanitization）(M) =作为插件模块提交付:最大可靠性和可扩充性 交付:BIG-I通过提业内领先的第7层智能特性消除了单点故障并实现了络与应 用的虚拟化。这样可确保所有站点始终保持正常运行并使其更具可扩充性和更 易于管理。应用状态检查BIG-I提了复杂的监视器来检查设备、应用和内容的可用性其中包括支持许 多应用的专用监视器（包括各种应用服务器、SQL、SI、LDA和XML/SOA等）以 及用以检查内容和模拟应用呼叫的监视器。此外BIG-I还能对共享服务器上的 应用进行有效管理并前瞻性地报告其状态。高可用性及保证BIG-I可提次秒级系统故障切换和广泛的连接镜

51、像 从而帮助用户出色地解决 各种类型的系统、服务器或应用故障。同时它还能前瞻性地检查并对任何服务 器或应用错误即时作出响应从而帮助企业在降低系统负载的同时获得出色的 可靠性。全面的负载平衡BIG-I采用多种静态和动态负载平衡方法（包括动态比率、最小连接和观测负载 平衡）可跟踪一组服务器的动态性能级别从而确保可始终选中最佳资源以改进性能 。智能应用交换由于BIG-I可读取所有I应用所以它能够基于特定商的应用服务器（BEA、 微软、IBM、Oracle、SUN等）信息、Web服务应用中的XML数据或移动/无线应用 的设定值来实现持续性。凭借iRules的深度分组检验能力和BIG-I的交换特性、 记

52、录特性以及有效载荷或流持续性 企业可以为其所有应用获得更高的可靠 性和可扩充性。完善的 Iv6 关所有企业都需要制定一套明晰的无缝演进战略以分阶段进行络移植以支持 不断增长的Iv6需求。 通过Iv6关模块BIG-I提了完整的v4与v6络间I转换与负载平衡能力。 这使得用户移植和混和Iv4与Iv6主机资源的共享更易于管理 同时也更为经济 高效。优化:降低基础设施成本和加速应用 优化:BIG-I卓越的智能特性为企业提了一款强大的解决方案 可帮助它们提高应用 性能、增加现有基础设施的容量、降低基础设施成本和加速其应用。广域（WAN） 广域（WAN）优化和应用加速BIG-I提了一套有针对性的方法来减少

53、流量 降低互联延迟和客户机连接瓶 颈对其应用性能所造成的影响。通过智能压缩等先进特性BIG-I可支持对各种 文件类型的压缩（如HTT、XML、Javascrit、J2EE应用等）从而在将带宽利 用率降低80%的同时将应用性能提高了3倍。智能的 htt 压缩功能V9添加了综合的易配置的htt压缩功能只需要在BIGI上另外购买对应软件 模块。htt压缩功能可以减少线中传输的数据字节。这个功能可以实现两个目 的： 1减少带宽需要降低花费。 2更好的穿越贷款瓶颈提高传输速率。 BIGI系统通过以下方式实现对应用程序的压缩： URI/URL MIME L7 Rule Client Aware based

54、 on RTT or MS JAVA Scrit确保关键应用性能BIG-I灵活的第7层带宽管理能力可使企业对带宽进行有效管理以确保高优先 级应用能够得到按时交付。同时它还提了定制控制能力以设定基于应用的 带宽限制（容许的带宽峰值）甚至还能在应用之间建立队列关系。增加服务器容量 增加服务器容量提高站点响应性BIG-I可提广泛的连接管理以及TC和内容卸载能力以优化服务器性能显 著提高页面加载速度。例如BIG-I的OneConnect?能通过将数百万条客户机请 求汇聚到成百上千个服务器端连接中将服务器容量增加60%从而确保了后端系 统能够高效地处理这些请求。 通过其它优化技术（比如内容缓冲（cont

55、ent sooling）BIG-I可充当“中 间人”来优化与任何端点之间的通信使服务器能够更有效地处理其工作负载 从而提高通过BIG-I运行的任何应用 的服务器容量。加密无所不在作为领先的SSL加速解决方案BIG-I提了惊人的SSL处理扩充性持续SSL吞 吐率可达2Gbs。通过加速批量加密和设置加密企业可使用更安全的加密方法将 其全部通信移植到SSL上同时不会对应用性能带来任何影响。内容转换BIG-I提了一款完善的解决方案 可将许多繁重或重复功能卸载至一个集中管 理的大功率络设备上。除了SSL、压缩和其他许多功能外BIG-I还提了一 个完整的内容转换关可对应用内容进行重新引导、插入或进行整体转换从 而实现有效的应用集成。安全：更高的攻击防护 安全：这种防护不仅可以阻止攻击同时还可以为合法用户提即时服务。从这两方面 来看BIG-I均提了一整套安全服务在提高络和应用的安全性方