XXXX
应用负载均衡设计方案建议
2006-1
第 1 页 / 共41页
目 录
一、 XXXX应用交付现有问题分析 ................................................................................................ 3 二、 方案建议..................................................................................................................................... 4 1. 服务器负载均衡 ......................................................................................................................... 6 2. 服务器健康检查 ......................................................................................................................... 8 3. 与应用紧密结合的会话保持 ..................................................................................................... 9 4. 动态安全体系防御攻击 ........................................................................................................... 18 5. 自身的高可用性 ....................................................................................................................... 21 6. 强大的SSL加速能力 .............................................................................................................. 23 7. 灵活而有效的HTTP压缩功能 ............................................................................................... 24 8. STATEFUL FAIL OVER 技术 ....................................................................................................... 25 9. F5 I–CONTROL开放的API接口介绍 ...................................................................................... 26 三、 方案优势阐述 .......................................................................................................................... 28 1. 拓扑结构的优点 ....................................................................................................................... 28 2. 安全机制方面 ........................................................................................................................... 28 3. 与应用的结合方面 ................................................................................................................... 28 四、 相关产品介绍 .......................................................................................................................... 29 4.1 BIGIP 3400............................................................................................................................... 29 4.2 BIGIP可选模块....................................................................................................................... 35 五、 附录........................................................................................................................................... 39 5.1
F5中国主要客户及产品列表........................................................................................... 39
第 2 页 / 共41页
一、 XXXX应用交付现有问题分析
随着XXXX的业务量的增加,XXXX的业务网站的访问量也以几何级的速度增长。业务网站的应用交付遇到了以下的问题:
1. 需要有支持应用的负载均衡产品,具备多种负载均衡算法。
2. 能够做到根据各个Web服务器的性能,合理地分配服务器群中的每台机器所要处
理的请求。
3. 能够及时的发现群中的某台机器当掉,从而不对此机器发送请求。当掉机器恢复正
常后,自动进行业务处理。
4. 可以应对大量的服务访问;至少2, 000, 000条的TCP同时并发连接,至少每秒建
立100, 000条连接。
5. 有效直观的监控统计界面,包含当前时刻、过去一段时间的请求数量统计、性能统
计、会话时间统计。
6. 为个人业务提供SSL加密服务,可以将服务器SSL加/解密前移,并提供高效的
https加/解密性能。
7. 能够提供有效的机制缓解后台应用中间键服务器压力,提高业务的访问量。
第 3 页 / 共41页
二、 方案建议
针对上一节提出的需求分析,F5公司充分考虑XXXX现有的实际状况,结合F5公司在国际上网络优化案例的经验,总结出以下应用交付优化设计方案。
方案采用F5公司的新一代LTM应用交换机BIGIP3400, 提供后台Web服务器集群的负载均衡;同时,采用另两台BIGIP 3400设备提供后台中间键服务器负载均衡,并减轻中间键服务器的压力。
在负责实现Web服务器负载均衡的BIG-IP 3400上设置两个Vlan , 分别是External Vlan 负责连接外部的防火墙系统, Internal Vlan负责连接内部Web服务器集群。 并且在该对BIG-IP 3400上,分别采用SSL加速模块帮助后台Web服务器实现业务的加密处理;还采用了动态智能压缩模块帮助XXXX在有限的带宽下实现访问速度的提高和访问量的增大。
第 4 页 / 共41页
在负责实现内部中间键服务器负载均衡的BIG-IP 3400也设置两个Vlan,分别是External Vlan 负责连接外部的Web服务器集群, Internal Vlan负责连接内部中间键服务器集群。并且在该对BIG-IP 3400上,采用One-Connection技术降低后台中间键服务器集群的负载。
BIG-IP 3400提供所有应用的负载均衡,并实时监控各台服务器的状态,自动屏蔽故障服务器,从而确保系统稳定工作。
同时,由于采用F5特有的动态攻击防御系统,BIP-IP 3400对恶意的海量攻击具有很强的抵御能力,确保了服务器和服务的正常运作。
第 5 页 / 共41页