F5负载均衡设备
联系人:贺业鹏
联系方式:010-62782190
随着网络应用范围越来越广,用户对网络服务的质量要求越高。决定网络服务质量因素包括访问速度及稳定性,而访问速度则受到系统性能、链路速度等的影响。为了保证学院信息战略系统的服务质量,学院将服务器托管到清华计算中心,在系统架构设计上,每项应用均采用至少两台服务器,并租用计算中心的F5作为负载均衡设备,协调多台服务器共同工作。
由于信息系统开发周期较长,并且需要随着业务的变化进行调整,因此系统维护工作对于信息系统的使用效果具有重要作用。出于成本及维护方便的考虑,系统的开发测试环境都保留在学院内的机房,为了保持开发环境与生产环境的一致性,并为学院的其他教学和科研相关系统提供负载均衡功能,学院使用“211”项目经费购买F5设备。
F5是业界公认的性能最好的负载均衡设备,可以提供服务器负载均衡、多链路的负载均衡和冗余、防火墙负载均衡、系统高可用性,并且具有很高的安全性。
功能详细介绍
1.多链路的负载均衡和冗余:与互联网络相关的关键业务都需要安排和配置多条ISP接入链路以保证网络服务的质量,消除单点故障,减少停机时间。
2.防火墙负载均衡:F5的防火墙负载均衡方案,能够为用户提供异构防火墙的负载均衡与故障自动排除能力,典型的提高防火墙处理能力的方法是采用“防火墙三明治"的方法,以实现透明设备的持续性。这可满足某些要求客户为成功安全完成交易必须通过同一防火墙的应用程序的要求,也能够维护原来的网络安全隔离的要求。
3.服务器负载均衡:对于所有的对外提供服务的服务器,均可以在BIG-IP上配置Virtual Server实现负载均衡,同时BIG-IP可持续检查服务器的健康状态,一旦发现故障服务器,则将其从负载均衡组中摘除。BIG-IP根椐目标服务器之间性能和网络健康情况,选择性能最佳的服务器响应用户的请求,如果能够充分利用所有的服务器资源,将所有流量均衡的分配到各个服务器,可以有效地避免“不平衡"现象的发生。
4.系统高可用性,主要可以从以下几个方面考虑:
(1)设备自身的高可用性:F5 BIG-IP专门优化的体系结构和卓越的处理能力保证99.999%的正常运行时间,在双机冗余模式下工作时可以实现毫秒级切换,保证系统稳定运行,另外还有冗余电源模块可选。BIG-IP 产品是业界唯一的可以达到毫秒级切换的产品,保证访问的畅通无阻。
(2)链路冗余:BIG-IP可以检测每条链路的运行状态和可用性,做到链路和ISP故障的实时检测,一旦出现故障,流量将被透明动态的引导至其它可用链路。通过监控和管理出入数据中心的双向流量,内部和外部用户均可保持网络的全时连接。
(3)服务器冗余,多台服务器同时提供服务,当某一台服务器故障不能提供服务时,用户的访问不会中断。BIG-IP可以在OSI七层模型中的不同层面上对服务器进行健康检查,实时监测服务器健康状况,如果某台服务器出现故障,BIG-IP确定它无法提供服务后,就会将其在服务队列中清除,保证用户正常的访问应用,确保回应内容的正确性。
5.高度的安全性:BIG-IP采用防火墙的设计原理,是缺省拒绝设备,它可以为任何站点增加额外的安全保护,防御普通网络攻击。
6.SSL加速,在每台BIG-IP上,都具有SSL硬件加速芯片,并且自带100个TPS的License,用户可以不通过单独付费,就可以拥有100个TPS的SSL 加速功能,节约了用户的投资?在将来系统扩展时,可以简单的通过License升级的方式,获得更高的SSL加速性能?
7.系统管理:BIG-IP提供HTTPS、SSH、Telnet、SNMP等多种管理方式,用户客户端只需操作系统自带的浏览器软件即可,不需安装其它软件。可以通过支持命令行的SSH或支持浏览器管理的SSL方便、安全的进行远程管理,直观易用的Web图形用户界面大服务降低了多归属基础设施的实施成本和日常维护费。
设备图片:
图1:F5
NS-120存储设备用途说明
电子邮件服务是学院提供给教师、职员、学生(学员)、校友的重要服务之一,是学院的教学、科研、管理的基础保障。邮件系统从1996年建立至今,服务器硬件和系统平台期间经过多次升级更新,目前用户数量已经接近25000个。
目前学院的邮件服务器架构如下图,包括一个主服务器(SUN V880,Solaris系统),一个备用服务器(SUN V245,Solaris系统),一个主存储(国产NAS),一个备份存储(国产NAS)。现有系统主要问题是:服务器使用年限长,随着用户不断增加,硬件性能已经接近极限;平时只有一台主服务器工作,一旦主服务器出现故障,需要手动切换到备用服务器,服务中断时间长;国产的存储系统性能较差,容易出现问题;邮件系统供应商对Solaris的平台支持逐渐减少,最新的系统版本只支持Linux平台。
图2:目前邮件系统服务器架构
基于上述问题,学院计划新购置一整套硬件系统,并将系统平台更换为Linux系统,其中由“211”项目经费购置的存储服务器(EMC NS-120)不仅作为邮件的存储,也为学院的科研及教学平台提供统一的存储平台。新的服务器架构如下图,包括两台前端应用(访问)服务器、两台数据库服务器、一台存储服务器,一台存储备份服务器,在整个系统的前端,使用F5做负载均衡设备。
图3:新邮件系统服务器架构
EMC NS-120是一个共享的多功能网络存储设备,它提供一个大容量的文件系统供网络上多个客户端共享访问。可以通过NFS、CIFS、ISCSI等协议对外提供服务。网络客户端可以通过几种方式访问Celerra的文件系统。Windows通常通过CIFS协议访问映射的网络驱动器;UNIX和Linux用户通常会通过NFS协议。Windows和UNIX客户端也可以通过FTP戒TFTP进行简单的传输文件。在应用上,如Microsoft Exchange Server可以通过iSCSI服务存储数据。
EMC NS-120的主要功能和优点:
图4:EMC NS-120
|