F5 负载均衡 多链路及服务器负载均衡V.1.0.doc

多链路及服务器负载均衡 方案建议书 目录 一．概述 2 二．用户需求 3 2.1 系统总体目标 3 2.2系统功能需求 3 2.3系统性能需求 4 2.4 系统安全性需求 4 2.5 可管理性需求 5 三 需求分析 5 3.1 多链路的负载均衡和冗余 5 3.2 服务器负载均衡 6 3.3 系统高可用性 7 3.4 高度的安全性 8 3.5 SSL加速 8 3.6 系统管理 8 3.7 其它 9 四．方案设计 10 4.1 网络拓扑图 10 4.2 方案设计描述 11 4.2.1方案设计总体描述 11 4.2.2 链路负载均衡及冗余 11 4.2.3 服务器负载均衡及冗余 12 4.2.4 设备自身冗余性 12 4.2.5 易于管理性 12 五．关键技术介绍 13 5.1 LinkController工作原理 13 5.2 链路负载均衡算法 14 5.3 服务器负载均衡算法 15 5.4 链路健康检查 17 一．概述 随着企业开始更多地使用互联网来交付其关键业务应用，只保持一条到公共网络的连接链路则意味着频繁的单点故障和脆弱的网络安全性。BIGIP链路控制器可以无缝地监控多条WAN连接的可用性与性能，以智能地管理到某一站点的双向流量，从而提供出色的容错性和优化的互联网访问 3．防火墙的负载均衡：对两台防火墙进行负载均衡，包括External、Internal、DMZ区的负载均衡。要求在正常情况下两台防火墙上的流量是均衡的，在某台防火墙故障时自动将其流量切换到另外的防火墙，自动的透明容错，当故障的防火墙恢复时自动将其加入到负载均衡中来。 4．服务器的负载均衡：采用丰富的负载均衡算法对多台服务器进行负载均衡，使流量得以合理分配，并且需要处理因服务器负载均衡所带来的会话保持问题。某台服务器发生故障时由负载均衡产品自动检查到，并且将其从服务器群组中排除，透明的容错，从而保证服务器的整体性能得以大幅度提升。 5．设备自身的高可用性 设备自身需要具备高可用性，能够在双机冗余模式下工作，冗余切换迅速。 6．带宽管理 提供基于IP地址或特定应用的带宽控制功能，针对某一IP地址或特定应用限制或者保证一定的网络带宽，保证关键应用的稳定运行。 7．升级能力 负载均衡产品应当具有良好的系统和软件升级能力。 8．SSL加速 集中处理SSL加解密的工作，减轻服务器处理SSL的负担，搭建高性能的电子商务平台。 服务器状态监测，动态监测服务器状态。 2.3系统性能需求 系统的整体系统响应时间、整体系统性能和故障切换能力应达到或高于以下要求： 1．能够在一定的访问压力下提供正常服务； 2．单台设备出现故障后，冗余设备能达到毫秒级切换； 3．系统稳定性强，系统响应时间（例如服务器故障后负载均衡对故障的反映）短（几秒钟之内）。 2.4 系统安全性需求 1．负载均衡产品本身具有良好的系统安全性，不存在安全漏洞； 2．产品提供安全的访问管理环境； 3．具有一定的安全防护能力，协助防火墙和其他IDS设备构建动态防御体系，防御网络常见攻击，提高系统整体的安全防护能力。 2.5 可管理性需求 在可管理性方面，需要具备以下几点： 1．机架式机箱； 2．客户端中文管理软件能够方便地安装到流行的操作系统上（如WinXP，Win2K等）； 3．提供有效的关于用户、流量等的报表、统计工具； 4．提供有效的备份恢复手段； 5．提供有效的故障报警手段； 6．提供有效的系统监控手段并为通用的监控工具（如OpenView，Tivoli）提供接口； 7．系统的配置管理方便，系统报告的可用性强，能提供完善的访问统计和流量管理； 8．能够提供GUI的良好的维护界面和日常维护方案； 9．加密通讯，保证安全的设备管理。 三 需求分析 3.1 多链路的负载均衡和冗余 与互联网络相关的关键业务都需要安排和配置多条ISP接入链路以保证网络服务的质量，消除单点故障，减少停机时间。多条ISP接入的方案并不是简单的多条不同的广域网络的路由问题，因为不同的ISP有不同自治域，所以必须考虑到两种情况下如何实现多条链路的负载均衡： 内部的应用系统和网络工作站在访问互联网络的服务和网站时如何能够在多条不同的链路中动态分配和负载均衡，这也被称为OUTBOUND流量的负载均衡。 互联网络的外部用户如何在外部访问内部的网站和应用系统时也能够动态的在多条链路上平衡分配，并在一条链路中断的时候能够智能地自动切换到另外一条链路到达服务器和应用系统，这也被称作为INBOUND流量的负载均衡。 F5 的LinkController可以智能的解决以上两个问题： 对于OUTBOUND流