华为多活数据中心F5产品及应用介绍
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
6
关于我司与F5在双活数据中心合作的说明
1、近期我司与F5展开负载均衡产品合作的重点? 答: 目前我司与F5负载均衡产品的合作限于双活数据中心场景,通过与F5结合 形成双活数据中心方案使得我司可在此场景对Cisco实现优势方案竞争,在 现有的出\入站链路负载均衡(LLB)、在常规数据中心项目中服务器负载 均衡(SLB)等方案场景仍推广我司负载均衡产品
30多活数据中心基础架构数据中心sandci业务gtm路由器交换机服务器路由器交换机核心核心汇聚汇聚接入接入gtm服务器ltmisp内网外网数据中心sandci业务gtm路由器交换机服务器路由器交换机核心核心汇聚汇聚接入接入gtm服务器ltmisp内网外网san扩展lan扩展路径选择二层互联健康探测三层可达探测探测存储扩展31f5在多活数据中心的地位f5gtmf5ltm路径选择支持32gtm同步dns记录通过健康路由注入功能实现业务流量切换支持超过十种全局负载均衡算法支持42冗余备份最大支持32ltm四台active实施同步session链接两台slave备份可同时配置多种全局负载均衡算法支持多业务同时配置多业务之间隔离健康探测gtm可以探测服务器健康状态支持动态和静态两大类探测技术gtm可以探测ltm健康状态通过基于xml的iquery与gslb动上报服务器状态支持多种健康探测方式覆盖l2l7通过irule模拟业务报文探测切换控制dns根据业务状态自动切换多个业务vip互为主备根据探测算法切换到最优路径通过倒换虚ip快速切换业务访问路径32多活数据中心竞争优势33h3c多活数据中心方案f5产品工作原理介绍f5产品下单及其他说明contents34场景
前面板进风 基于centos的linux体系,目前使用2.6内核, /config 下是配置文件
15
Global Traffic Manager(GTM)
Global Traffic Manager
基于DNS的负载均衡、流量管理机制,主要完成:
① DNS解析请求的负载均衡 ② 服务器状态监控 ③ 用户访问路径优化
LLINEE
CLIENT_LINE SERVER_LINE
RRTSPP
RTSP_REQUEST RTSP_REQUEST_DATA RTSP_RESPONSE RTSP_RESPONSE_DATA
SIP
SIP_REQUEST SIP_REQUEST_SEND SIP_RESPONSE
TTCPP
CLIENT_ACCEPTED CLIENT_CLOSED CLIENT_DATA SERVER_CLOSED SERVER_CONNECTED SERVER_DATA USER_REQUEST USER_RESPONSE
三层互联 二层互联 存储互联
访问 路径
应用
数据
互联网络
跨DC路由 路径优化 LAN 扩展网络 SAN 扩展
解决问题
提供多DC路由连接,用户 服务路径维护及均衡
访问路径一致性
VLAN扩展,为HA集群、 虚拟机迁移提供通道
存储数据同步、备份
必要性
保持业务访问连续性,必选 业务级容灾、就近服务 应用级容灾、双活DC必选 容灾基本要求,必选
已有方案
客户端访问DC的技术
▪ Ingress ▪ GSLB(DNS)+ SLB ▪ 路由探测(NQA)
▪ Egress ▪ VRRP 隔离
已有方案
DC间三层互联技术
▪ BGP + IGP 路由设计
有进一步优化必要
已有方案
3
多数据中心环境下的DNS部署问题
DNS 根服务器
Authoritative Server 权威名称服务器 NS1
VIPRION 2400
BIG-IP 1600
100k L7 RPS 60K L4 CPS
1G L7/L4 TPUT
BIG-IP 3600
135k L7 RPS 115K L4 CPS
2G L7/L4 TPUT
BIG-IP 3900 400k L7 RPS 175K L4 CPS
4G L7/L4 TPUT
2 满足5/6级灾备等级的数据中心容灾建设
大型企业已完成数据级灾备建设,应用级容灾提上日程 暖备及热备模式下的DC设备利用率低下 业务连续性要求驱动同城双中心从热备模式向双活模式演进 异地灾备中心从暖备/热备中心演进为区域或非生产业务中心 计算虚拟化技术改变了灾备模式,并加速了容灾恢复
3 数据中心可用性不可感知
IP地址 211.72.211.80
Local DNS 服务器
数据中心 – 北京
4 多数据中心之间流量分担
6 数据中心多链路出口的路径对称性保证
5 数据中心中断业务后需要手动切换备份数据中心IP到DNS
A ? 客户端
非最优路径 最优路径
1 客户端访问路径难以优化
Production
Lab
4M L7 RPS 1.6M L4 CPS
80G/160G - L7/L4 TPUT
BIG-IP 2000S
135k L7 RPS 115K L4 CPS
5G L7/L4 TPUT
BIG-IP 6900 600k L7 RPS 220K L4 CPS
6G L7/L4 TPUT
前端三层互联 √ √ √
√√√
√√√
√
√
√
SLB
√√
√√
√√
√
√
GSLB (DNS) √
√
√
√
路由探测
√
√
√
√
SAN 扩展技术:
▪ DWDM / Dark Fiber ▪ SDH ▪ IP(iSCSI/FCIP)
DC间二层互联技术
▪ MAC over IP ▪ VPLS ▪ DWDM/Dark Fiber
300K L4 CPS
10G L7/L4 TPUT
200 Mbps
1 Gbps
14
F5 简介
1.管理口 B接口 3.Console口 4.Failover口 5.10/100/1000自适应接口 6.SFP接口 7.指示灯 8.液晶屏 9.液晶屏控制按钮
1.电源模块一 2.电源模块二 3.散热风扇
CCLLIIEENTSSSSLL
GGLLOBAALL
LB_FAILED LB_SELECTED RULE_INIT
HHTTPP
HTTP_CLASS_FAILED HTTP_CLASS_SELECTED HTTP_REQUEST HTTP_REQUEST_DATA HTTP_REQUEST_SEND HTTP_RESPONSE HTTP_RESPONSE_CONTINUE HTTP_RESPONSE_DATA
客户端
F5 GTM
数据中心 A
IP地址 211.72.211.79
数据中心 B
数据中心 C
IP地址 211.72.211.80
IP地址 211.72.211.81
16
多活数据中心——GTM 工作原理
GTM 的DNS解析流程
F5 GTM充当权威名称服务器的角色,为企业应用提 供外部DNS解析和内部DNS解析能力
客户端
工作原理同DNS Authoritative Server,流程如下:
① 客户端向本地DNS服务器查询指定域名
7
② 当本地DNS服务器在本地/缓存中找不到指定域名时,会向 Root DNS服务器查询
企业网络
③ Root服务器返回F5 GTM服务器的地址
④ 本地DNS服务器向F5 GTM服务器请求DNS解析
2Q12 Advanced Platform ADC Market Share Revenue Leaders
– F5:
$186.2 Million
– Citrix:
$55.2 Million
– Radware:
$29.0 Million
2Q12 Advanced Platform ADC Q/Q Revenue Growth
Authoritative Server 权威名称服务器 NS2
IP地址 211.72.211.81
数据中心 – 上海
2 数据中心服务器状态、负载不可感知
4
多数据中心环境下虚拟机迁移问题
虚拟机发生迁移后,会出现次优路径和来回路径不一致的问题
5
Contents
H3C多活数据中心方案 多活数据中心背景 F5产品工作原理介绍 多活数据中心典型场景 F5产品下单及其他说明
2
H3C Multi-Active DC解决方案优化
必选项:√ 可选项:√
技术方案
双活
Web App DB
裸光纤/波分
SAN
√
Web
热备份
App DB
SAN
√
Web
暖备份
App DB
计算资源调配
SAN Web /VM App/VM DB /VM
SAN
√
SDH
√
跨中心二层互联 √ √ √
√√√
√
√
√
IIPP
CLIENT_ACCEPTED CLIENT_CLOSED CLIENT_DATA SERVER_CLOSED SERVER_CONNECTED SERVER_DATA
SSEERRVERRSSSSLL
SERVERSSL_HANDSHAKE
SSTTRREEAAMM
STREAM_MATCHED
XXMLL
主要功能和特性:应用智能、可管理性和高性能
① 感知应用,及时发现业务中断 ② 自动切换,通知用户改变数据访问点 ③ 支持流量在数据中心的动态负载均衡 ④ 解决关联应用在多数据中心的协同问题
IP为 211.72.211.79
客户端
IP为 211.72.211.81
*Application Delivery Controller (ADC) Segment Includes: Server Load Balancing/Layers 4-7 Switching and Advanced (Integrated) Platforms. Graphic created by F5 based on Gartner data.
6.4M L7 RPS 2.8M L4 CPS
80G L7/L4 TPUT
BIG-IP 11050
BIG-IP 4200v 850k L7 RPS
BIG-IP 8900/8950 1.2M L7 RPS 400K L4 CPS
2.5M L7 RPS 1M L4 CPS
Up to 42G TPUT
Up to 20G TPUT
⑤ F5 GTM服务器根据应用服务器可用性信息决策,并向本地
DNS服务器返回合适的服务器IP地址
⑥ 本地DNS服务器向客户端返回域名解析结果 ⑦ 客户端向所获取的IP地址发起请求
多活数据中心——F5产品及应用介绍
Contents
H3C多活数据中心方案 多活数据中心背景 F5产品工作原理介绍 多活数据中心典型场景 F5产品下单及其他说明
1
数据中心网络发展趋势--分布式DC
1 云计算:分布式虚拟化数据中心
整合跨地域、跨DC资源,形成统一资源池 分布式应用部署,单应用多DC同时部署 工作负载的无缝移动性,全局资源统一调度 业务连续性和多活数据中心
2、友商若借助与F5的合作新闻攻击我司负载均衡产品该如何应对? 答: 1)负载均衡存在广泛的应用场景与市场空间,与F5合作的双活数据中心方 案只是H3C提供给客户的众多解决方案中的一种。 2)H3C负载均衡产品已经连年入围运营商集采,在各行各业获得超千台的 现网应用,H3C坚持提供给客户高性价比的负载均衡解决方案(具体可采 用PMO上负载均衡案例集给客户加以引导)
– F5:
3.9%
– Citrix:
12.1%
– Radware:
1.3%
2Q12 Advanced Platform ADC Total Market Numbers
– Revenue: $315Million
– Q/Q Revenue Growth: 3.2%
– Y/Y Revenue Growth: 21.5%
3、我司是否有OEM F5产品计划? 答: 我们目前没有OEM F5产品计划
7
F5 公司介绍
8
2012年第二季度应用交付市场
2Q12 Advanced Platform ADC* Market Share Leaders
– F5 :
59.1%
– Citrix:
17.5%
– Radware:
9.2%
UUDPP
CLIENT_ACCEPTED CLIENT_CLOSED CLIENT_DATA SERVER_CLOSED SERVER_CONNECTED SERVER_DATA
CLIENTSSL_CLIENTCERT CLIENTSSL_HANDSHAKE
DDNSS
DNS_REQUEST DNS_RESPONSE NAME_RESOLVED
XML_BEGIN_DOCUMENT XML_BEGIN_ELEMENT XML_CDATA XML_END_DOCUMENT XML_END_ELEMENT XML_EVENT
12
iAPP概述
© F5 Networks, Inc
13 13
Platform Line-up
VIPRION 4400
2Q12 Gartner Advanced Platform ADC Market Share
A10 Networks 6.5%
Others 7.6%
RadwareF5 Networks 59%
Gartner, Inc. Market Share: Application Acceleration Equipment, Worldwide, CYQ212, Joe Skorupa, Nhat Pham, Sept 2012
9
F5 产品架构
10
iRules概述
© F5 Networks, Inc
11 11
iRule 事件
AUTH
AUTH_ERROR AUTH_FAILURE AUTH_RESULT AUTH_SUCCESS AUTH_WANTCREDENTIAL
CCAACHHEE
CACHE_REQUEST CACHE_RESPONSE
关于我司与F5在双活数据中心合作的说明
1、近期我司与F5展开负载均衡产品合作的重点? 答: 目前我司与F5负载均衡产品的合作限于双活数据中心场景,通过与F5结合 形成双活数据中心方案使得我司可在此场景对Cisco实现优势方案竞争,在 现有的出\入站链路负载均衡(LLB)、在常规数据中心项目中服务器负载 均衡(SLB)等方案场景仍推广我司负载均衡产品
30多活数据中心基础架构数据中心sandci业务gtm路由器交换机服务器路由器交换机核心核心汇聚汇聚接入接入gtm服务器ltmisp内网外网数据中心sandci业务gtm路由器交换机服务器路由器交换机核心核心汇聚汇聚接入接入gtm服务器ltmisp内网外网san扩展lan扩展路径选择二层互联健康探测三层可达探测探测存储扩展31f5在多活数据中心的地位f5gtmf5ltm路径选择支持32gtm同步dns记录通过健康路由注入功能实现业务流量切换支持超过十种全局负载均衡算法支持42冗余备份最大支持32ltm四台active实施同步session链接两台slave备份可同时配置多种全局负载均衡算法支持多业务同时配置多业务之间隔离健康探测gtm可以探测服务器健康状态支持动态和静态两大类探测技术gtm可以探测ltm健康状态通过基于xml的iquery与gslb动上报服务器状态支持多种健康探测方式覆盖l2l7通过irule模拟业务报文探测切换控制dns根据业务状态自动切换多个业务vip互为主备根据探测算法切换到最优路径通过倒换虚ip快速切换业务访问路径32多活数据中心竞争优势33h3c多活数据中心方案f5产品工作原理介绍f5产品下单及其他说明contents34场景
前面板进风 基于centos的linux体系,目前使用2.6内核, /config 下是配置文件
15
Global Traffic Manager(GTM)
Global Traffic Manager
基于DNS的负载均衡、流量管理机制,主要完成:
① DNS解析请求的负载均衡 ② 服务器状态监控 ③ 用户访问路径优化
LLINEE
CLIENT_LINE SERVER_LINE
RRTSPP
RTSP_REQUEST RTSP_REQUEST_DATA RTSP_RESPONSE RTSP_RESPONSE_DATA
SIP
SIP_REQUEST SIP_REQUEST_SEND SIP_RESPONSE
TTCPP
CLIENT_ACCEPTED CLIENT_CLOSED CLIENT_DATA SERVER_CLOSED SERVER_CONNECTED SERVER_DATA USER_REQUEST USER_RESPONSE
三层互联 二层互联 存储互联
访问 路径
应用
数据
互联网络
跨DC路由 路径优化 LAN 扩展网络 SAN 扩展
解决问题
提供多DC路由连接,用户 服务路径维护及均衡
访问路径一致性
VLAN扩展,为HA集群、 虚拟机迁移提供通道
存储数据同步、备份
必要性
保持业务访问连续性,必选 业务级容灾、就近服务 应用级容灾、双活DC必选 容灾基本要求,必选
已有方案
客户端访问DC的技术
▪ Ingress ▪ GSLB(DNS)+ SLB ▪ 路由探测(NQA)
▪ Egress ▪ VRRP 隔离
已有方案
DC间三层互联技术
▪ BGP + IGP 路由设计
有进一步优化必要
已有方案
3
多数据中心环境下的DNS部署问题
DNS 根服务器
Authoritative Server 权威名称服务器 NS1
VIPRION 2400
BIG-IP 1600
100k L7 RPS 60K L4 CPS
1G L7/L4 TPUT
BIG-IP 3600
135k L7 RPS 115K L4 CPS
2G L7/L4 TPUT
BIG-IP 3900 400k L7 RPS 175K L4 CPS
4G L7/L4 TPUT
2 满足5/6级灾备等级的数据中心容灾建设
大型企业已完成数据级灾备建设,应用级容灾提上日程 暖备及热备模式下的DC设备利用率低下 业务连续性要求驱动同城双中心从热备模式向双活模式演进 异地灾备中心从暖备/热备中心演进为区域或非生产业务中心 计算虚拟化技术改变了灾备模式,并加速了容灾恢复
3 数据中心可用性不可感知
IP地址 211.72.211.80
Local DNS 服务器
数据中心 – 北京
4 多数据中心之间流量分担
6 数据中心多链路出口的路径对称性保证
5 数据中心中断业务后需要手动切换备份数据中心IP到DNS
A ? 客户端
非最优路径 最优路径
1 客户端访问路径难以优化
Production
Lab
4M L7 RPS 1.6M L4 CPS
80G/160G - L7/L4 TPUT
BIG-IP 2000S
135k L7 RPS 115K L4 CPS
5G L7/L4 TPUT
BIG-IP 6900 600k L7 RPS 220K L4 CPS
6G L7/L4 TPUT
前端三层互联 √ √ √
√√√
√√√
√
√
√
SLB
√√
√√
√√
√
√
GSLB (DNS) √
√
√
√
路由探测
√
√
√
√
SAN 扩展技术:
▪ DWDM / Dark Fiber ▪ SDH ▪ IP(iSCSI/FCIP)
DC间二层互联技术
▪ MAC over IP ▪ VPLS ▪ DWDM/Dark Fiber
300K L4 CPS
10G L7/L4 TPUT
200 Mbps
1 Gbps
14
F5 简介
1.管理口 B接口 3.Console口 4.Failover口 5.10/100/1000自适应接口 6.SFP接口 7.指示灯 8.液晶屏 9.液晶屏控制按钮
1.电源模块一 2.电源模块二 3.散热风扇
CCLLIIEENTSSSSLL
GGLLOBAALL
LB_FAILED LB_SELECTED RULE_INIT
HHTTPP
HTTP_CLASS_FAILED HTTP_CLASS_SELECTED HTTP_REQUEST HTTP_REQUEST_DATA HTTP_REQUEST_SEND HTTP_RESPONSE HTTP_RESPONSE_CONTINUE HTTP_RESPONSE_DATA
客户端
F5 GTM
数据中心 A
IP地址 211.72.211.79
数据中心 B
数据中心 C
IP地址 211.72.211.80
IP地址 211.72.211.81
16
多活数据中心——GTM 工作原理
GTM 的DNS解析流程
F5 GTM充当权威名称服务器的角色,为企业应用提 供外部DNS解析和内部DNS解析能力
客户端
工作原理同DNS Authoritative Server,流程如下:
① 客户端向本地DNS服务器查询指定域名
7
② 当本地DNS服务器在本地/缓存中找不到指定域名时,会向 Root DNS服务器查询
企业网络
③ Root服务器返回F5 GTM服务器的地址
④ 本地DNS服务器向F5 GTM服务器请求DNS解析
2Q12 Advanced Platform ADC Market Share Revenue Leaders
– F5:
$186.2 Million
– Citrix:
$55.2 Million
– Radware:
$29.0 Million
2Q12 Advanced Platform ADC Q/Q Revenue Growth
Authoritative Server 权威名称服务器 NS2
IP地址 211.72.211.81
数据中心 – 上海
2 数据中心服务器状态、负载不可感知
4
多数据中心环境下虚拟机迁移问题
虚拟机发生迁移后,会出现次优路径和来回路径不一致的问题
5
Contents
H3C多活数据中心方案 多活数据中心背景 F5产品工作原理介绍 多活数据中心典型场景 F5产品下单及其他说明
2
H3C Multi-Active DC解决方案优化
必选项:√ 可选项:√
技术方案
双活
Web App DB
裸光纤/波分
SAN
√
Web
热备份
App DB
SAN
√
Web
暖备份
App DB
计算资源调配
SAN Web /VM App/VM DB /VM
SAN
√
SDH
√
跨中心二层互联 √ √ √
√√√
√
√
√
IIPP
CLIENT_ACCEPTED CLIENT_CLOSED CLIENT_DATA SERVER_CLOSED SERVER_CONNECTED SERVER_DATA
SSEERRVERRSSSSLL
SERVERSSL_HANDSHAKE
SSTTRREEAAMM
STREAM_MATCHED
XXMLL
主要功能和特性:应用智能、可管理性和高性能
① 感知应用,及时发现业务中断 ② 自动切换,通知用户改变数据访问点 ③ 支持流量在数据中心的动态负载均衡 ④ 解决关联应用在多数据中心的协同问题
IP为 211.72.211.79
客户端
IP为 211.72.211.81
*Application Delivery Controller (ADC) Segment Includes: Server Load Balancing/Layers 4-7 Switching and Advanced (Integrated) Platforms. Graphic created by F5 based on Gartner data.
6.4M L7 RPS 2.8M L4 CPS
80G L7/L4 TPUT
BIG-IP 11050
BIG-IP 4200v 850k L7 RPS
BIG-IP 8900/8950 1.2M L7 RPS 400K L4 CPS
2.5M L7 RPS 1M L4 CPS
Up to 42G TPUT
Up to 20G TPUT
⑤ F5 GTM服务器根据应用服务器可用性信息决策,并向本地
DNS服务器返回合适的服务器IP地址
⑥ 本地DNS服务器向客户端返回域名解析结果 ⑦ 客户端向所获取的IP地址发起请求
多活数据中心——F5产品及应用介绍
Contents
H3C多活数据中心方案 多活数据中心背景 F5产品工作原理介绍 多活数据中心典型场景 F5产品下单及其他说明
1
数据中心网络发展趋势--分布式DC
1 云计算:分布式虚拟化数据中心
整合跨地域、跨DC资源,形成统一资源池 分布式应用部署,单应用多DC同时部署 工作负载的无缝移动性,全局资源统一调度 业务连续性和多活数据中心
2、友商若借助与F5的合作新闻攻击我司负载均衡产品该如何应对? 答: 1)负载均衡存在广泛的应用场景与市场空间,与F5合作的双活数据中心方 案只是H3C提供给客户的众多解决方案中的一种。 2)H3C负载均衡产品已经连年入围运营商集采,在各行各业获得超千台的 现网应用,H3C坚持提供给客户高性价比的负载均衡解决方案(具体可采 用PMO上负载均衡案例集给客户加以引导)
– F5:
3.9%
– Citrix:
12.1%
– Radware:
1.3%
2Q12 Advanced Platform ADC Total Market Numbers
– Revenue: $315Million
– Q/Q Revenue Growth: 3.2%
– Y/Y Revenue Growth: 21.5%
3、我司是否有OEM F5产品计划? 答: 我们目前没有OEM F5产品计划
7
F5 公司介绍
8
2012年第二季度应用交付市场
2Q12 Advanced Platform ADC* Market Share Leaders
– F5 :
59.1%
– Citrix:
17.5%
– Radware:
9.2%
UUDPP
CLIENT_ACCEPTED CLIENT_CLOSED CLIENT_DATA SERVER_CLOSED SERVER_CONNECTED SERVER_DATA
CLIENTSSL_CLIENTCERT CLIENTSSL_HANDSHAKE
DDNSS
DNS_REQUEST DNS_RESPONSE NAME_RESOLVED
XML_BEGIN_DOCUMENT XML_BEGIN_ELEMENT XML_CDATA XML_END_DOCUMENT XML_END_ELEMENT XML_EVENT
12
iAPP概述
© F5 Networks, Inc
13 13
Platform Line-up
VIPRION 4400
2Q12 Gartner Advanced Platform ADC Market Share
A10 Networks 6.5%
Others 7.6%
RadwareF5 Networks 59%
Gartner, Inc. Market Share: Application Acceleration Equipment, Worldwide, CYQ212, Joe Skorupa, Nhat Pham, Sept 2012
9
F5 产品架构
10
iRules概述
© F5 Networks, Inc
11 11
iRule 事件
AUTH
AUTH_ERROR AUTH_FAILURE AUTH_RESULT AUTH_SUCCESS AUTH_WANTCREDENTIAL
CCAACHHEE
CACHE_REQUEST CACHE_RESPONSE