F5 Networks IDC/CDN方案（一）

　　一、用户需求

　　建立多个城市的IDC系统，多个IDC之间应保持高智能的动态/静态负载平衡，实现信息自动同步，复制，灾难恢复，内容加速等功能，同时为CDN的运行提供完整基础架构。

　　所有IDC应提供7X24的全天候服务模式。保证系统的高可靠性、高可用性是面临的一个非常严俊的问题。本方案给出一个完整的解决方案。

　　二、高可靠性、高可用性包括的内容。

　　A、站点的高可用性

　　站点故障、软件故障、内容错误、网络流量过载，所有这些因素都可以导致站点发生问题，从而使客户转向竞争对手。它包括如下可靠性因素：

　　●电子商务－确保站点不仅存在并运行，还要能够处理订单

　　●容错能力－消除单故障点

　　●内容可用性－确保应用程序在响应时提供正确的内容

　　●目录和验证－检查目录和/或验证服务的可用性（LDAP、Radius、DNS）

　　●网关－负载平衡（SAA、SNA）

　　●电子邮件（POP、IMAP、SendMail）－为大量邮件服务器提供平衡流量

　　必须对OSI模型中的第2层到第7层所包含的所有网络组件是否正常工作的合理验证，使您的客户将不会因为务器过载、软件故障、错误或丢失的内容而收到错误消息，从而将确保客户始能正确地访问您的站点。

　　B、全球范围内的高可用性和高可靠性

　　对于在地理上分散的Web站点和数据中心，客户在世界的任何角落，站点故障、软件故障、内容错误、网络故障、网络流量过载，所有这些因素都可以导致站点发生问题，从而使客户转向竞争对手。如何利用一种有效的技术，监视这些因素，定期与世界各地的每一个站点进行通信，然后根据通信过程中得到的参数将客户的请求传送到性能最佳的站点。

　　三、F5公司提供ISO的L4到L7全面高可靠性、高可用性服务

　　F5公司一家专门从事提供L4到L7层高可靠性，高可用性的厂家。

　　F5的产品和服务帮助建高质量IDC，使人们获得高质量的服务。商用级可靠性的三个关键要素。这三个关键要素是：

　　1)各类服务器

　　2)网络

　　3)内容

　　另外，您需要利用管理工具对这些要素有效管理，F5Networks的五种核心产品，为Internet提供质量控制（QoS）：BIG/ipreg;控制器、3DNSreg;控制器、global/SITE?控制器、Edge-Fx网络内容加速器和see/IT?网络管理。

　　针对Internet市场用户不断增加、Internet服务负载不断加重、Interent新型的电子商务应用需求的增长，F5公司提出一iTCM(internetTrafficandContentManagement)的全新的网络服务概念，提出了一系列完整的Interent流量和内容管理解决方案。这些解决方案包括第4/7层的服务器负载均衡、智能化的流量控制、各类网络设备（防火墙、路由器、认证服务器等）负载均衡、全球站点的全球负载均衡、带宽管理、基于策略的应用重定向和过滤等等。目前F5公司解决方案已经覆盖了Internet每一个领域，包括Internet接入商(ISP)、Internet内容提供商(ICP)、Internet应用提供商(ASP)、Internet大型数据中心(IDC)、电子商务、以及企业Intranet应用。F5公司的解决方案是目前这一领域内技术最领先的厂家，在全球赢得了一大批包括Exodus、NTT、PSInet,UUnet、AOL、英国电信、Intel、HP、Dell、IBM等大型用户。

　　BIG/IP为大量的TCP/IP应用提供负载均衡服务，包括HTTP、HTTPS、FTP、DNS、Radius、SMTP、POP3、IMAP、和NNTP等服务器的负载均衡。

　　1、IDC/CDN可利用F5产品为用户提供的服务保证：

　　a.　为用户提供7X24小时的服务

　　c.　提供全网的高可靠性

　　d.　提供本地，异地的负载均衡

　　e.提供网络访问的加速

　　f.提供全网的服务管理

　　2、　IDC利用F5产品提供的增值服务:

　　a. 提供各类服务器的负载均衡

　　b. 为用户服务器提供高可性、高可靠性的控制

　　c. 为用户提供EAV、ECV的服务，保证用户应用的可用性

　　d. 为大型Internet用户提供全球负载均衡

　　e. 为电子商务用户提供SSL加速

　　f. 为Fireware及VPN提供负载均衡

　　g. 为用户提供智能化的流量控制

　　h. 为ICP用户提供内容加速

　　i. 为用户提供流量分析报告

　　j. 提供CDN的实现和多种服务

　　k. 为实现用户访问多个ISP提供负载平衡

　　四、F5为　IDC/CDN提供的解决方案

　　1、对各类服务器提供的高可靠性，负载均衡的解决方案

　　F5的BIG/ipreg;控制器：为本地网络提供高可用性和智能化的负载平衡是为提供各类服务器全面的可靠性检测和网络服务器的负载均衡。

　　BIG/ip在OSI模型的所有主要层上进行性能验证：第2层（网络）、第3层（服务器）、第4层（个别服务）和第7层（验证应用程序是否向客户发送正确的应答）。

　　使您的客户将不会因为服务器过载、软件故障、错误或丢失的内容而收到错误消息，从而将确保在IDC的运行客户，BIG/ip将确保其应用程序和服务器在能提供正确的内容的前提下，始终能够为其用户正确地访问其的站点，提供快速响应。从而避免由于站点故障、软件故障、内容错误、网络流量过载，导致用户的不可访问。BIG/ip将监控这些因素并将客户引导到可用服务器。

　　BIG/IP的工作模式

　　F5　BIG/IP控制器工作模式为主动式，它会连续监控网络内容的可用性，而其它负载均衡产品则是被动式工作模式，这样的产品必须等到客户数据流失败后才能查觉到问题。BIG/IP把用户在指定的响应时间内导向相应的能给出正确内容的服务器，而决不会将用户送到一个不能正常响应的服务器或应用。BIG/IP利用虚拟IP地址（VIP由IP地址和TCP/UDP应用的端口组成，它是一个Internet地址）来为用户的一个或多个目标服务器（称为节点：目标服务器的IP地址和TCP/UDP应用的端口组成，它可以是internet的私网地址）提供internet服务。因此，它能够为大量的基于TCP/IP的网络应用提供服务器负载均衡服务。BIG/IP连续地对目标服务器进行L2到L7合理性检查，当用户通过VIP请求目标服务器服务时，BIG/IP根椐目标服务器之间性能和网络健康情况，选择性能最佳的服务器响应用户的请求。

　　两台BIG/IP能工作在HA方式下，支持Active—Active、Active---Standby工作方式。当BIG/ip产生从当前活动的BIG/ip控制器到备用BIG/ip控制器的自动故障切换时，镜像连接为当前的连接提供无缝故障恢复保护。

　　例如，如果客户正在使用FTP传输较大的文件过程中，BIG/ip发生从当前活动设备到备用设备的故障恢复，则FTP文件传输将继续进行，不会中断。

　　BIG/IP除了基于硬件连线故障恢复之外，BIG/ip还提供基于网络的故障恢复功能，从而允许不在同一位置的一对BIG/ip控制器实现冗余功能，进一步强化了管理。BIG/IP基于硬连线的故障切换时间：200毫秒，BIG/IP基于网络的故障切换时间：3秒

　　BIG/IP处理能力

　　BIG/IP是目前处理L4－－L7最快的Internet流量控制器。它的网络吞吐量达：1.8Gbps(Active/Active方式下)，每秒能建立第四层会话21000个，能保持第四层会话400百万个。

　　七种分配流量的方法

　　BIG/IP支持达8种的流量控制算法，IDC　可根据每个用户的需求的不同、提供不同服务级别的的流量每控制算法。BIG/ip使您可以根据用户的需要分配流量。选择静态方法，如轮询模式或比率方式；或者选择动态模式，这样您可以通过BIG/ip将客户请求分配到当前性能最佳的服务器上；比如性能高的大型服务器处理更多的连接，而为性能较低的小型服务器处理较少的请求；从而避免服务器因过载而崩溃，从而进一步保证了应用可用性。。可使其用户无须考虑服务器的性能是否相同，BIG/ip可以充分利用已有的服务器，并达到最佳的性能。

　　BIG/ip的七种优化性能的策略：

　　静态方式：

　　●轮询（RoundRobin）：顺序循环将请求一次顺序循环地连接每个服务器。当其中某个服务器发生第二到第7层的故障，BIG/IP就把其从顺序循环队列中拿出，不参加下一次的轮询，直到其恢复正常。

　　●比率（Ratio）：给每个服务器分配一个加权值为比例，根椐这个比例，把用户的请求分配到每个服务器。当其中某个服务器发生第二到第7层的故障，BIG/IP就把其从服务器队列中拿出，不参加下一次的用户请求的分配，直到其恢复正常。

　　●优先权（Priority）：给所有服务器分组，给每个组定义优先权，BIG/IP用户的请求，分配给优先级最高的服务器组（在同一组内，采用轮询或比率算法，分配用户的请求）；当最高优先级中所有服务器出现故障，BIG/IP才将请求送给次优先级的服务器组。这种方式，实际为用户提供一种热备份的方式。

　　动态方式：

　　●最少的连接方式（LeastConnection）：传递新的连接给那些进行最少连接处理的服务器。当其中某个服务器发生第二到第7层的故障，BIG/IP就把其从服务器队列中拿出，不参加下一次的用户请求的分配，直到其恢复正常。

　　●最快模式（Fastest）：传递连接给那些响应最快的服务器。当其中某个服务器发生第二到第7层的故障，BIG/IP就把其从服务器队列中拿出，不参加下一次的用户请求的分配，直到其恢复正常。

　　●观察模式（Observed）：连接数目和响应时间以这两项的最佳平衡为依据为新的请求选择服务器。当其中某个服务器发生第二到第7层的故障，BIG/IP就把其从服务器队列中拿出，不参加下一次的用户请求的分配，直到其恢复正常。

　　●预测模式（Predictive）：BIG/IP利用收集到的服务器当前的性能指标，进行预测分析，选择一台服务器在下一个时间片内，其性能将达到最佳的服务器相应用户的请求。(被big/ip进行检测)