A10-GSLB多数据中心技术方案

A10 GSLB多数据中心部署方案

A10的Thunder系列产品可以在数据中心同时作为负载均衡（SLB）设备和全局负载均衡（GSLB）设备。无论是单数据中心还是多数据中心，Thunder系列产品都可以根据需求，实现高可用或容灾方式部署。

单数据中心高可用部署

网络拓扑

Thunder系列产品在单数据中心的高可用部署如下图所示：

部署方式说明

Thunder作为互联网出口网关

1）在数据中心的出口处，部署高性能的Thunder硬件产品，作为互联网出口链路的网关设备，实现多链路之间的负载分档和冗余备份。

2）2台Thunder设备采用HA方式部署，以实现高可用性保障。

3）2台Thunder设备之间建议部署专门的心跳线（可在设备上指定任意以太接口作为心跳口），以实现心跳监测的高可用性。

4）Thunder设备的上连接口或下连接口建议采用三层方式部署（即两台Thunder的上/下连接口需要在不同的三层子网中）。主备设备的切换可通过主动

ARP更新实现快速收敛。

5）结合Thunder产品的虚拟分区（ADP）功能，可以实现不同VLAN或不同链路群组之间的分隔部署和管理。Thunder系列产品最大支持1024个虚拟分区，因

此，可以实现最大1024个租户与传统网络、链路的分隔部署。

Thunder作为应用负载均衡（SLB）设备

1）在每个数据中心中，部署Thunder产品作为SLB设备，实现对不同应用系统的负载分担功能和高可用性的要求。

2）Thunder可采用独立部署、HA双机热备方式部署或aVCS集群方式部署。

采用HA双机热备或集群方式部署时，两台或多台Thunder设备之间需要进行心跳

检测。可部署专门的以太口作为心跳接口，或利用已有的数据口作为心跳接口。

Thunder之间的心跳线如果采用交换机连接，需要交换机支持IGMP组播包转发。

3）Thunder设备建议采用旁路方式部署。如果采用aVCS集群方式部署时，建议采用二层方式部署，在二层方式下部署，主备设备的切换为毫秒级；采用主备HA

部署时建议在三层网络下部署，主备设备的切换取决于三层路由的收敛速度。

4）对于每个不同部门或应用系统，可分配独立的虚拟分区（ADP），以供不同的部门或应用系统使用，实现部署、管理上的隔离和负载均衡设备资源共享。在

Thunder上为每个ADP租户分配独立的分区，每个分区可设置独立的管理员帐号，

可设定能够使用的设备系统资源，每个ADP分区具有独立的L2-7层配置信息和数

据信息。

5）推荐型号：

a)对于低性能/小流量需求的系统：可采用Thunder 930（5Gbps吞吐量）；

b)对于高性能/大流量的需求，可采用：

i.Thunder 1030S （10G）

ii.Thunder 3030S （30G)

iii.Thunder 4430S （40G）--提供40GE接口

多数据中心容灾部署

在多数据中心中，Thunder产品除了可以在每个数据中心内提供链路负载均衡（LLB）和服务器负载均衡（SLB）以外，还可以提供卓越的多数据中心全局负载均衡（GSLB）功能，实现入向流量分担和智能调度。

我们推荐两种部署方式。

部署方式说明（DNS服务器代理模式）

网络部署拓扑

在多数据中心中流量的转发过程

正常情况

首先简单介绍一下用户通过互联网络访问Web应用服务器的整个过程。如下图所示，我们将通过客户端访问来说明客户端访问的整个过程。

Client

如图所示，客户端（Client）在浏览器地址栏中输入，发起对该网站的访问请求，客户端首先向LDNS（Local DNS）发出域名解析请求，要求LDNS提供 所对应的IP地址。

LDNS通过递归查询，从上级DNS服务器得到的授权DNS（Authoritative DNS, ADNS）服务器IP地址，于是，LDNS向ADNS域名服务器发送域名解析请求，要求对

域名进行解析。

ADNS将的域名解析结果返回给LDNS。

LDNS将的域名解析结果返回给客户端。

客户端获得域名所对应的IP地址，于是，客户端向这个IP地址发送对域名的访问请求。

A10的全局负载均衡GSLB技术可以实现多链路或多数据中心环境下入向访问流量的链路选择，加入全局负载均衡设备后，全局负载均衡设备可以通过控制DNS的解析结果，从而实现智能引导，使不同地域或运营商的用户访问进入指定的某个数据中心或入口链路。A10 GSLB通过静态或动态选择算法，选择最佳的数据中心或链路，将用户端的域名解析到某个数据中心或链路的应用服务IP地址，并返回给客户端。

以上图为例，我们仍然通过客户端访问来说明 A10 GSLB是如何通过智能DNS技术来进行选择的。A10负载均衡设备部署在北京和上海两个数据中心。原来

在授权ADNS上解析为分属两个数据中心的IP地址（VIP-BJ，VIP-SH），采用随机轮询的方式应答域名解析请求，这样就会出现无法就近性访问的错位和延时，并且由于DNS服务器自身是不会主动去探测域名A记录的可达性和负载情况，因此无法做到客观、准确的流量分发。这些DNS服务器自身技术的局限性，正好是全局负载均衡设备的价值和优势所在！有了全局负载均衡设备后，可以在授权ADNS服务器上将分别（轮询）委派给北京和上海数据中心的A10全局负载均衡设备来解析（委派给和），并在北京、上海两个数据中心的A10全局负载均衡设备上建立

的子域，配置针对智能解析的算法和策略，通过策略设置最终确定不同地域、运营商、不同流量的访问分配到北京VIP-BJ，还是上海VIP-SH。

客户端访问的过程如下：

客户端（Client）在浏览器地址栏中输入，发起对该网站的访问请求。如同前面的实例一样，客户端向LDNS发出域名解析请求，如图示中第1步，要求LDNS提供所对应的IP地址。

如图示中第2步，LDNS通过递归查询，从上级DNS服务器得到的授权ADNS服务器IP地址，于是，LDNS向ADNS域名服务器发送域名解析请求，要求对域名进行解析。

ADNS收到LDNS发来的域名解析请求后，将域名解析采用轮询方式委派给北京和上海的

A10全局负载均衡设备进行处理。

A10全局负载均衡设备收到LDNS服务器的解析请求后，根据当前所采用的GSLB选择算法（如基于IP就近性或者动态探测等）和当前链路、数据中心的使用情况，对返回的解析结果