1、F5多中心并行解決方案,F5 Networks 楊明非,討論內(nèi)容,多中心建設(shè)的目標和方案概覽 多中心模式下流量引導(dǎo)的三個層面 流量如何進入數(shù)據(jù)中心 流量進入數(shù)據(jù)中心之后如何動態(tài)調(diào)配 流量在數(shù)據(jù)中心之間流動的優(yōu)化處理 不同情況下的流量引導(dǎo)模型 同城雙中心 異地雙中心 兩地三中心 案例分析,F5多中心方案總體概況,Intranet/Internet,ADC,WEB,WEB,WEB,ADC,APP,APP,APP,ADC,數(shù)據(jù)中心(一),Router,Router,GTM,GTM,ADC,WEB,WEB,WEB,ADC,APP,APP,APP,ADC,數(shù)據(jù)中心(二),流量引導(dǎo),ORACLE RAC,

2、ORACLE RAC,iSession/EoIP/OTV/IPSEC,展示層,iSession/EoIP/OTV/IPSEC,應(yīng)用層,WOM/EoIP/OTV/IPSEC,數(shù)據(jù)庫,多中心模式下流量引導(dǎo)的三個層面,流量如何進入數(shù)據(jù)中心？ 引導(dǎo)客戶端的訪問流量進入那個數(shù)據(jù)中心，根據(jù)用戶的地理位置或者網(wǎng)絡(luò)距離判斷一個最佳數(shù)據(jù)中心，并確認數(shù)據(jù)中心的應(yīng)用健康狀態(tài) 流量進入數(shù)據(jù)中心之后如何分配？ Web-App層面的動態(tài)調(diào)整，判斷那些流量進入本地App服務(wù)器，那些流量發(fā)送到遠端數(shù)據(jù)中心的App服務(wù)器 App-DB層面的動態(tài)調(diào)整，App如何訪問DB，保證DB的Active/Backup和RAC等Cluste

3、r運行模式 流量在數(shù)據(jù)中心之間流動的優(yōu)化處理？ iSession優(yōu)化通道 Ether Over IP二層封裝通道 Web Accelerator應(yīng)用優(yōu)化 長距離虛擬機遷移,流量如何進入數(shù)據(jù)中心？,流量如何進入數(shù)據(jù)中心？,多路進入模式 GTM根據(jù)地理位置或網(wǎng)絡(luò)距離智能選擇 優(yōu)點：可以靈活分配，用戶體驗好 缺點：故障切換有一定延遲，應(yīng)用必須支持DNS訪問 RHI靜態(tài)路由注入模式 優(yōu)點：使用路由調(diào)整方式，切換速度快，應(yīng)用無需支持DNS 缺點：只能支持主備模式，不能同時使用 N+M冗余模式 優(yōu)點：切換迅速，應(yīng)用無需支持DNS 缺點：對外有兩個或者兩個以上入口，需要人工分配，必須要有二層打通支持 多種流

4、量引導(dǎo)模式可以組合使用,流量選擇GTM根據(jù)地理位置或網(wǎng)絡(luò)距離智能選擇,GTM設(shè)備通過DNS解析實現(xiàn)智能流量判斷 作用用戶訪問目的引導(dǎo) 工作模式 通過對不同的用戶解析出不同的域名對應(yīng)IP地址實現(xiàn)流量引導(dǎo) 判斷用戶的地理位置引導(dǎo)用戶到不同的數(shù)據(jù)中心 判斷用戶的網(wǎng)絡(luò)距離引導(dǎo)用戶到不同的數(shù)據(jù)中心 判斷數(shù)據(jù)中心的服務(wù)狀況來實現(xiàn)引導(dǎo)切換 解決問題： 引導(dǎo)客戶訪問到最佳的健康的數(shù)據(jù)中心應(yīng)用,GTM根據(jù)地理位置或網(wǎng)絡(luò)距離智能選擇,Distribute users to best available data center,GTM智能流量引導(dǎo)模式的優(yōu)缺點分析,優(yōu)點 易于控制，可實現(xiàn)多種流量分布模型，主備、主主或

5、者分應(yīng)用主備等模型 維護方便，自成系統(tǒng)，與其他設(shè)備松耦合 可根據(jù)地理位置分布、網(wǎng)絡(luò)距離或者應(yīng)用繁忙程度動態(tài)調(diào)配 缺點 應(yīng)用必須采用DNS方式進行訪問 切換時間相對較長（取決于TTL時間），通常用于互聯(lián)網(wǎng)應(yīng)用5-10分鐘，內(nèi)網(wǎng)應(yīng)用30-60秒 最佳應(yīng)用類型 網(wǎng)上銀行、電子商務(wù)等基于B/S的應(yīng)用系統(tǒng),RHI靜態(tài)路由注入模式,LTM設(shè)備通過靜態(tài)路由注入方式進行切換 作用用戶訪問目的引導(dǎo) 工作模式 LTM需要參與到動態(tài)路由協(xié)議中 兩個數(shù)據(jù)中心的不同LTM負責對外發(fā)布VIP的主機路由 不同LTM發(fā)布的VIP主機路由優(yōu)先級不同 LTM通過控制優(yōu)先級通知動態(tài)路由實現(xiàn)流量的引導(dǎo) 后臺應(yīng)用的健康狀態(tài)也會導(dǎo)致路由

6、切換 解決問題： 引導(dǎo)客戶訪問主生產(chǎn)中心，在生產(chǎn)中心LTM或者應(yīng)用出現(xiàn)故障時，迅速切換到備份中心,Customer IGP network,BIG-IP LTM,Client 訪問 192.168.1.1,RHI靜態(tài)路由注入模式,BIG-IP LTM,10.2.1.0/24,10.1.1.0/24,10.1.2.0/24,10.2.2.0/24,VIP: 192.168.1.1/32,OSPF,OSPF,當pool down后，F(xiàn)5撤消到VIP: 192.168.1.1的路由分發(fā)，client端則會看到另一條路由,RHI靜態(tài)路由注入模式的優(yōu)缺點分析,優(yōu)點： 切換速度快（取決于路由收斂速度） 可

7、支持基于IP訪問的應(yīng)用 和傳統(tǒng)路由相比，可以感知應(yīng)用的健康狀態(tài)進行切換 支持業(yè)務(wù)類型廣泛 缺點 僅支持主備模式，備中心設(shè)備利用率不高 和網(wǎng)絡(luò)路由系統(tǒng)的耦合度高，必須直接參與路由計算 適合應(yīng)用系統(tǒng) 傳統(tǒng)的C/S結(jié)構(gòu)應(yīng)用 無法實現(xiàn)域名DNS訪問的應(yīng)用,N+M冗余模式,LTM設(shè)備(V11)通過LTM集群方式實現(xiàn)冗余切換 作用用戶訪問目的引導(dǎo) 工作模式 多個數(shù)據(jù)中心中的LTM形成集群模式 對外提供兩個VIP，分別以兩個數(shù)據(jù)中心作為主服務(wù)中心 手工分組用戶訪問不同的VIP地址 按照應(yīng)用進行分組，一個組的應(yīng)用綁定漂移 同組的LTM每個VLAN都需要二層直通（保證MAC切換時，流量會正常切換） 解決問題：

8、引導(dǎo)客戶訪問不同的VIP地址，LTM設(shè)備或者應(yīng)用出現(xiàn)故障時自動進行切換,N+M實現(xiàn)多ACTIVE設(shè)備運行,可以將不同應(yīng)用（基于IP/Traffic Group）分配到不同ACTIVE設(shè)備，業(yè)務(wù)二次分配，可以引導(dǎo)不同用戶訪問到不同區(qū)域，實現(xiàn)數(shù)據(jù)中心流量引導(dǎo)。 所有的VS和Floating IP綁定漂移，保證服務(wù)器網(wǎng)關(guān)指向,Traffic Group - 1,Default device: Device 1,Traffic Group - 2,Default device: Device 1,Traffic Group - 3,Default device: Device 3,Traffic Gr

9、oup - 4,Default device: Device 4,DataCenter 1,DataCenter 2,N+M冗余模式下的優(yōu)缺點分析,優(yōu)點 支持業(yè)務(wù)類型廣泛 自成系統(tǒng)，無需其他產(chǎn)品參與切換和分配 部署模型靈活 可支持C/S結(jié)構(gòu) 缺點 一組業(yè)務(wù)在一個數(shù)據(jù)中心主活 如果需要并行需要對外提供2個VIP地址，人工分用戶進行訪問 需要雙中心之間二層聯(lián)通 適合應(yīng)用 內(nèi)網(wǎng)部署應(yīng)用 C/S應(yīng)用，僅支持IP訪問的B/S應(yīng)用,流量進入數(shù)據(jù)中心之后如何動態(tài)調(diào)配,Web-App 層面,問題 性能：如果沒有SSL處理，在系統(tǒng)中通常APP服務(wù)器的壓力比較大 APP服務(wù)器的故障概率比較高 多個中心的APP服務(wù)

10、器需要實現(xiàn)靈活的調(diào)配機制 傳輸?shù)臄?shù)據(jù)以明文為主，數(shù)據(jù)量遠遠大于C/S結(jié)構(gòu) 解決 在Web-App之間使用ADC實現(xiàn)靈活的流量調(diào)配 在本地資源不足的時候調(diào)用遠端的閑置資源 在兩個數(shù)據(jù)中心之間使用數(shù)據(jù)傳輸優(yōu)化通道減小數(shù)據(jù)傳輸量 對靜態(tài)內(nèi)容進行緩存減小中心之間的數(shù)據(jù)傳輸,Web-App 層面,ADC,ADC,WEB Server,WEB Server,APP Server,APP Server,APP-DB的流量處理,問題 數(shù)據(jù)庫實現(xiàn)雙A還是有很大的技術(shù)難度 對時延比較敏感，當雙中心距離較遠的時候會嚴重影響響應(yīng)速度和數(shù)據(jù)庫并發(fā)連接壓力 通常一個用戶操作有數(shù)十次的數(shù)據(jù)庫往返查詢，時延將會進一步惡化響應(yīng)

11、速度 數(shù)據(jù)庫自身的Cluster機制在節(jié)點數(shù)量較多的時候故障隔離速度較慢 雙中心數(shù)據(jù)庫切換時需要改變App服務(wù)器的配置或應(yīng)用系統(tǒng) 解決： 可以采用ADC實現(xiàn)數(shù)據(jù)庫集群本地負載均衡 采用ADC實現(xiàn)遠程數(shù)據(jù)庫調(diào)配使用，使數(shù)據(jù)庫切換時不需要改變App服務(wù)器的配置和應(yīng)用系統(tǒng),App-DB層面,ADC,ADC,APP Server,APP Server,DB Instance,DB Instance,Clustered DB/RAC,Clustered DB/RAC,流量在數(shù)據(jù)中心之間流動的優(yōu)化處理,WOM/iSession,Raw Data,Optimized Data,WAN,TMOS Optimi

12、zation Services,業(yè)界最快和支持流量最大的產(chǎn)品，單連接1Gbps，最大10Gbps的流量處理 最高74x 的應(yīng)用優(yōu)化速度提升 可以根據(jù)應(yīng)用不同提供不同服務(wù),EoIP技術(shù),Layer 2,iSession tunnel,Ether Over IP tunnel,應(yīng)用流量：,內(nèi)部流量：,虛擬二層通道,Web Accelerator 應(yīng)用優(yōu)化,vCenter Server,Internet,EtherIP Tunnel,EtherIP Tunnel,長距離虛擬機遷移,不同情況下的流量引導(dǎo)模型,簡化的網(wǎng)銀多中數(shù)據(jù)流量-同城,應(yīng)用交付和安全,展示層服務(wù)器,應(yīng)用交付和安全,應(yīng)用層服務(wù)器,應(yīng)用

13、交付和安全,主核心銀行,互聯(lián)網(wǎng),客戶端,主數(shù)據(jù)庫,應(yīng)用交付和安全,展示層服務(wù)器,應(yīng)用交付和安全,應(yīng)用層服務(wù)器,應(yīng)用交付和安全,災(zāi)備數(shù)據(jù)中心,災(zāi)備數(shù)據(jù)庫,同城雙中心的流量模型設(shè)計思路,同城雙中心的時延通常較?。?ms） 因此數(shù)據(jù)流量涉及可以相當靈活，無論采用那種結(jié)構(gòu)，都可以靈活的在兩個中心之間對流量進行調(diào)配 考慮到數(shù)據(jù)庫的主備特性，可以使用單個數(shù)據(jù)中心作為主數(shù)據(jù)庫中心，遠端數(shù)據(jù)中心的應(yīng)用服務(wù)器訪問主中心的數(shù)據(jù)庫服務(wù)器 在允許的情況下，可以使不同的應(yīng)用系統(tǒng)的主數(shù)據(jù)庫位于不同的數(shù)據(jù)中心,簡化的網(wǎng)銀多中數(shù)據(jù)流量-異地,應(yīng)用交付和安全,展示層服務(wù)器,應(yīng)用交付和安全,應(yīng)用層服務(wù)器,應(yīng)用交付和安全,主核心銀行 系統(tǒng),互聯(lián)網(wǎng),客戶端,主數(shù)據(jù)庫,應(yīng)用交付和安全,展示層服務(wù)器,應(yīng)用交付和安全,應(yīng)用層服務(wù)器,應(yīng)用交付和安全,災(zāi)備核心銀行系統(tǒng),災(zāi)備數(shù)據(jù)庫,異地雙中心的流量模型設(shè)計思路,異地雙中心的時延通常較大（20-40ms國內(nèi)） 如果一次操作有30次數(shù)據(jù)庫查詢動作，將有3030900ms的延遲，也就是一筆操作由于距離延遲產(chǎn)生的延遲有接近1秒鐘 因此建議是采用Web-App跨廣域網(wǎng)模式，減小交互次數(shù)帶來的影響。 使用ADC可以靈活的調(diào)配流量在數(shù)據(jù)中心之間的穿越,簡化的網(wǎng)銀多中數(shù)據(jù)流量-真