全局负载均衡

　　全网负载均衡是一个关健的设备，如何实现是一个严峻的问题。F5已经很好地解决了这个问题：3DNS，它已成功地运行在许多地方：Exdous、UUNET、MS、NTT、BT、Intel。IDC可利用3DNS能全面实现多点的，全网的、智能化的负载均衡。

　　3DNS产品用以向用户提供分布于不同地理位置的Internet站点和数据中心间的高可用性和智能化业务及流量分担解决方案。

　　3DNS管理和分发不同的Internet，Intranet和Extranet电子商务用户请求到多个，冗余的服务区域，如本方案中的北京，广州，上海，西安和武汉等，而不用考虑服务器平台类型及服务器上运行何种软体。最终用户的请求可以通过计算多种因素如用户到服务器的跳数，响应时间，响应请求的服务器的数量，包丢失率等等，根据计算结果将请求分配到相应的服务器。另外3DNS还可以配置成根据什么对你的网络最重要来做流量分布决定。

　　3DNS可以支持大量不同的应用如Web，电子邮件，多媒体流，和其它基于IP的应用。

　　3DNS工作过程

　　在IDC环境中，利用3DNS作为多个网域名系统或子域名系统，对多个IDC的用户域名进行具在负载均衡的域名解析。建议采用至少二台3DNS　对全网中作域名解析，一台3DNS作为主域名服务器，另一台3DNS作为从域名服务器。F5的BIG/IP作为对每个IDC的服务器负载均衡设备。

　　3DNS的工作原理如下：

　　当用户从Internet上访问IDC服务器时，用户通过3DNS解析到某一IDC中站点的地址为BIG/IP的虚拟地址，该虚拟地址为BIG/IP映射的各服务器的共享虚拟地址，BIG/IP通过各种负载均衡策略将用户访问映射到不同的服务器，实现用户对服务器的访问，同时实现负载均衡。

　　当用户连到ISP并请求本地DNS解析域名如：www.ABC.com.cn，（ABC.com.cn是IDC中的某个业务），如果本地域名服务器缓存中无该域名，ISP的本地DNS服务器查询根服务器(如：InterNIC根服务器)，根服务器返回ABC.com.cn域的3DNS服务器的IP地址，下面有两种情况：

　　●主DNS服务器不是3DNS服务器

　　这种情况下，3DNS服务器将建立一个子域并管理该子域如wip.ABC.com.cn，主DNS服务器将通过别名(NAME)将www.ABC.com.cn域中服务器指向3DNS管理的wip.ABC.com.cn域中的相应服务器。这样当ISP的本地DNS连至主DNS服务器请求解析www.ABC.com.cn时，主DNS服务器将返回给本地ISP的DNS服务器的主3DNS服务器IP地址如北京的主3DNS服务器。本地DNS服务器查询主3DNS服务器请求解析。

　　●主3DNS服务器是主DNS服务器

　　除3DNS不需要产生子域外，3DNS回答请求的步骤与第一种情况相同，此时根服务器返回的即是主3DNS服务器的IP地址，本地DNS服务器向3DNS服务器发出解析请求。主3DNS服务器接到解析请求后，它将向北京、上海、广州、西安,武汉等处的BIG/IP设备发出请求，请这些BIG/IP根据相应的策略如最少连接数，包丢失率，响应时间等返回各自与client端通讯的结果，3DNS将根据这些结果计算出最佳的最终用户访问区域。并将该区域响应请求的地址返回给最终用户本地的DNS服务器，从而通知最终用户访问何地的相应内容服务器如北京的Web服务器。

　　●3DNSLoadbalancing工作步骤

　　（1） 最终用户向本地DNS发出域名解析请求。

　　（2） 本地DNS发现所解析域名指向3DNS，于是向3DNS发出域名解析请求。

　　（3） 3DNS向分布在北京、广州、上海、西安,武汉等地的所有BIG/IP发出iQuary查询命令，获得最好路径所在地的服务器的IP地址。

　　3DNS利用单一URL为用户服务；无论有多少台服务器，也无论这些服务器的位置如何，客户只需要记住一个URL即可访问该站点。3DNS自动将客户引导到该站点，即使该站点有些服务器正在进行维护，该站点还可以为用户提供不间断地访问。这个单一URL还可以用来集中化地管理服务器资源和设备。

　　3DNS允许您根据发展的需要随时添加其它站点，同时将内容放在更接近用户的位置，从而提供功能强大的可扩展性。3DNS能为　IDC提供全球的负载均衡，提供具有吸引力的增值服务。

　　E,　内容的发布服务

　　IDC可为大量用户的务，如何为用户有效、快速地分发这些内容是IDC的一个新的问题，F5的Global-site全球内容的管理器，能有效地解决问题。Globalsite与Big/ip结合使用可对内容实现自动复制、分发。通过Globalsite之间的多级自动分发，可有效地节约带宽（仅传送修改的内容，压缩传输）、安全分发（传输过程加密）。

　　可自适应：global/SITE支持所有Unix、NT和MAC操作系统。Global/SITE通过使各种服务器阵列的内容、应用和配置保持同步，从而保护您现有的IT投资。避免了安装和管理繁琐且代价高昂的附加服务器软件。

　　同步：global/SITE确保所有本地服务器和远程服务器具有最新的内容，使Web发布者可以智能化地将文件和目录部署到这些服务器中。Web发布者可以一次性定义标准的分发文件的描述文件，或设置分发文件的规则，从而实现文件和目录分发的自动化。此外，global/SITE可以安全地传输整个文件或仅传输更新部分，从而降低已经很紧张的网络资源上的流量。

　　复制：global/SITE简化了新资源的添加过程，方法是允许Web发布者将整个目录复制到新的生产服务器和global/SITE控制器。此外，还允许发布者将所有数据的完整副本或任意一部分目录传送到新的生产服务器和global/SITE控制器。

　　站点恢复：使用global/SITE，可以重新创建整个站点，也可以返回重新运行前一个版本，从而节省时间并提供简单的错误恢复。

　　集中管理：每台服务器和每个站点均被global/SITE集中管理，使您可以为其提供一致的内容。通过指定的分段控制器使分布集中化。分段转出可以确保Internet质量控制。

　　总体控制：global/SITE提供对所有部署参数的进行总体控制。对于互相协作在Internet站点上发布内容的公司，可以使用global/SITE将数据存储在分段存储器中并使其同步，然后在一个或多个站点的所有服务器上进行复制，最终发送到所有服务器，同步进行发布，无论各站点处于什么位置。

　　版本控制：版本控制功能全程跟踪并保存所有内容变化，同时为您提供访问以前所有版本的能力，并相应地使数据保持同步。Web发布者不再仅限于发布最新的内容–现在，发布信息的完整历史记录也易如反掌。

　　支持内容和应用程序：global/SITE支持所有基于文件的内容和应用程序的发布，包括HTML、Java脚本、活动服务器页（ASP）、MicrosoftWindows应用程序等。此外，还支持Web发布工具，包括FrontPage、HomeSite、PageMill、NetObjectsFusion、Dreamweaver等。

　　安全性和冗余：global/SITE为目标服务器提供了用户名/口令的控制，访问必须经过验证。所有通过WAN传输的数据均经过加密。通过配置的数据恢复和重新运行选项提供冗余。

　　F,　CDN　的服务：由于众所周知的原因，如：HTTP协议、网络带宽、光速、服务器处理能力等，使用户访问网站的响应速度减慢，人们戏称WWW为World　Wide　Wait。

　　为了能提高用户访问的响应速度、优化现有Internet中信息的流动，在现有的Internet网络中建立一个完善全面的中间层——CDN（Content　Distribution　Network），　使用户能以最快的速度，从最接近用户的地方获得所需的信息，彻底解决网络拥塞，提高响应速度。

　　1、建立CDN的重要性

　　CDN的全称是Content　Delivery　Network，即内容快速发布网络。其目的是通过在现有的Internet中增加一层新的网络架构，将网站的内容发布到最接近用户的网络‘边缘‘，使用户可以就近取得所需的内容，提高用户访问网站的响应速度。因而CDN可以提高Internet网络中信息流动的效率。从技术上全面解决由于网络带宽小、用户访问量大、网点分布不均等原因，造成用户访问网站的响应速度慢的根本原因。

　　2、CDN的受益用户

　　CDN用户包括ISP、ICP、媒体网站、大中型公司、电子商务网站、政府网站。这些网站无需任何投资昂贵的各类服务器、设立分站点，只要利用CDN就能加速客户对网站访问速度。

　　ISP使用CDN服务的好处：作为ISP，当你加入CDN网络后，将在其网络中安装CDN节点，当相应的节点开始工作后，你将会取得以下好处：

　　节省你的出口带宽

　　提高用户访问加入CDN服务的网站时的响应速度

　　降低投资成本，提高带宽利用率

　　提高系统的可靠性

　　提高用户的忠诚度

　　提高竞争实力

　　CDN能为各种类型的商业网站/ICP带来的收益，ICP选择CDN服务，可以得到以下收益：

　　提高用户访问网站时的响应速度

　　节省网站的硬件投资成本

　　节省网站的日常维护费用

　　降低网站整体的投资风险

　　迅速扩张市场

　　3，CDN　的工作原理

　　当用户访问已经加入CDN服务的网站时，首先通过F5的3DNS确定最接近用户的最佳CDN节点，同时将用户的请求指向该节点。当用户的请求到达指定节点时，CDN的服务器（F5的内容加速器Cache)负责将用户请求的内容提供给用户。

　　用户访问的基本流程

　　1.用户在自己的浏览器中输入要访问的网站的域名

　　2.浏览器向本地DNS请求对该域名的解析

　　3.本地DNS将请求发到网站的主DNS，接着，主DNS再将域名解析请求转发到3DNS

　　4.3DNS根据一系列的策略确定当时最适当的CDN节点，并将解析的结果（IP地址）发给用户

　　5.用户向给定的CDN节点请求相应网站的内容

　　6.CDN节点中的服务器负责响应用户的请求，提供所需的内容

　　4，CDN的网络结构

　　建立一个CDN　的成功要素

　　•　使用智能设备完成内容控制，安全传输，动态内容，媒体流。

　　•　提供单一控制接口进行设备/网络管理

　　•　监视，日志文件管理,　报告和计费

　　•　基于信息位置和网络性能的客户端重定向

　　•　使用内容控制更新高速缓冲服务器内容,　提供新内容和管理　URL　重定向

　　•　高效使用高速缓冲服务器簇(cache　clusters)　及负载平衡控制

　　一体化　F5　产品解决方案的诸多特色：

　　· 传递静态内容更靠近客户端

　　· 简单的配置和管理方式

　　· 产生丰富的媒体内容，如更贴近客户的“实况转播”

　　· 可产生准确点击报告的日志文件

　　· 规划和记费的监视及记录

　　· 动态产生内容的分派

　　· 支持安全传输

　　· 产生一种“服务级协议”　商务模式

　　CDN网络主要由三个子系统组成：

　　A、3DNS

　　3DNS是CDN服务中的关键系统。当用户访问加入CDN服务的网站时，域名解析请求将最终由3DNS负责处理。它通过一组预先定义好的策略，将当时最接近用户的节点地址提供给用户，使用户可以得到快速的服务。同时，它还与分布在世界各地的所有CDNC节点保持通讯，搜集各节点的健康状态，以保证不将用户的请求分配到任何一个已经不可用的节点上。

　　B、CDN　节点

　　CDN节点是CDN网络的重要组成组成部分，CDN服务正是通过广泛分布在世界各地的节点为当地用户提供快速响应。对于普通的Internet用户，每个CDN节点就相当于一个放置在它周围的网站服务器。事实上，通过3DNS的控制，用户的请求被透明地指向离他最近的节点，节点中CDN服务器会向网站的原始服务器一样，响应用户的请求。由于它离用户更近，因而响应时间必然更快。

　　每个CDN节点由二个部分组成：

　　负载均衡设备　(F5的BIG/IP)

　　内容加速服务器　（F5　的Cache)

　　BIG/IP负责每个节点中各个Cache的负载均衡，保证节点的工作效率；同时，BIG/IP还负责搜集节点与周围环境的信息，保持与3DNS的通讯，实现整个系统的负载均衡。Cache负责存储客户网站的大量信息，就象一个靠近用户的网站服务器一样响应本地用户的访问请求。超强的处理能力使它能比通常的服务器处理更多的用户请求，并进一步提高响应时间。

　　C.CDN网管中心　（F5的SEE-IT)

　　CDN的网管中心是整个系统正常运转的保证。它不仅能对系统中的各个子系统和设备进行实时监控，对各种故障产生相应的告警。通过网管中心，可以实时观测到系统中总的流量和各节点的流量，并保存在系统的数据库中，以便进一步的分析。通过完善的网管系统，还实现对系统配置的修改。

　　F5提供全面的网络管理See－IT，使管理者从应用的角度，全面了网络的运行状态。see/IT™网络管理为Internet流量管理提供实时、前瞻性的信息。使用实时监控和系统警报，网络管理员会始终了解当前Internet流量的状态。前瞻性的功能使网络管理员能够预测网络的发展，从而及时添加发展所需要的各类资源。

　　重要数据：see/IT为您提供对当前网络性能的综合描述。此外，还可以根据当前流量的发展趋势生成警报，引起您对这类事件的关注。例如，see/IT可以通知您在六十天后，将需要增加服务器容量，以便保持与您现在提供的服务水平相当的服务水平。这个强大的功能，在您预测Internet流量增长时，显得尤为重要。

　　位置决定一切：see/IT利用BIG/ip和3DNS控制器（位于网络的路由器和服务器之间）在网络上的唯一位置，允许BIG/ip为see/IT以双向流量模式搜集网络上的各类参数。结果是：see/IT向您提供完整的重要的网络信息，以便您对网络进行全面地管理。

　　图表显示：see/IT显示网络流量管理中需要的数据。可快速获得有关服务器状态、服务器流量、连接的数目和活动/不活动IP地址的信息。帮助您确定在网络的什么位置和采用什么方式对网络设备进行微调，以提高网络整体性能。例如，如果您设定访问整个服务器阵列上可接受的最长响应时间为小于等于5秒，那么see/IT将及时报告超过该阈值的频率和时间长度。

　　预测未来趋势：see/IT是一种前瞻性的趋势预测和分析工具，使用监视网络生成的信息来规划未来的网络和服务器需要。使用“whatif”模型，see/IT可以预测网络何时需要添加服务器、升级网络接口和进行其它与网络容量有关的修改以便保持服务水平。

　　前瞻性调整：利用重要的历史性能数据，see/IT提供图形化诊断，以预测发生Internet拥塞问题的时间。网络管理员可以前瞻性地调整变量，以确定和预测运行新的网络应用和用户容量增长时对网络性能的影响。

　　警报通知：如果某个网络组件超过了预定的阈值，see/IT会通过监视器屏幕上的可视化显示或通过电子邮件通知来及时提醒用户。

　　扩展内容验证(ECV)：使用see/ITECV监视功能，可以验证Web服务器向用户提供的内容是否正确。为每个要测试的页创建一对“发送/查找”，如果see/IT发现返回的内容不正确，它会发出警报提醒您。

　　标准协议：因为see/IT使用标准协议（包括SNMP、TCP和ICMP），所以经过配置可以监控网络上几乎所有设备。