深信服智能DNS全局负载介绍
深信服智能DNS全局负载均衡解决方案
智能DNS全局负载均衡解决方案——深信服AD系列应用交付产品背景介绍在数据大集中的趋势下,多数组织机构都建立了统一运维的数据中心。
考虑到单一数据中心在遭遇到不抗拒的因素(如火灾、断电、地震)时,业务系统就很有可能立即瘫痪,继而造成重大损失,因此很多具有前瞻性的组织机构都在建设多数据中心以实现容灾。
那么如何充分利用多个数据中心的资源才能避免资源浪费?如何在一个数据出现故障时,将用户引导至正常的数据中心?在多个数据中心都健康的情况下如何为用户选择最佳的数据中心?问题分析随着组织的规模扩大,用户群体和分支机构分布全国乃至全球,这一过程中组织对信息化应用系统的依赖性越来越强。
对于企事业单位而言,要实现业务完整、快速的交付,关键在于如何在用户和应用之间构建的高可用性的访问途径。
跨运营商访问延迟-由于运营商之间的互连互通一直存在着瓶颈问题,企业在兴建应用服务器时,若只采用单一运营商的链路来发布业务应用,势必会造成其他运营商的用户接入访问非常缓慢。
在互联网链路的稳定性日益重要的今天,通过部署多条运营商链路,有助于保证应用服务的可用性和可靠性。
多数据中心容灾-考虑到单数据中心伴随的业务中断风险,以及用户跨地域、跨运营商访问的速度问题,越来越多组织选择部署同城/异地多数据中心。
借助多数据中心之间的冗余和就近接入机制,以保障关键业务系统的快速、持续、稳定的运行。
深信服解决方案智能DNS全局负载均衡解决方案,旨在通过同步多台深信服AD系列应用交付设备,以唯一域名的方式将多个数据中心对外发布出去,并根据灵活的负载策略为访问用户选择最佳的数据中心入口。
用户就近访问④支持静态和动态两种就近性判断方法,保障用户在访问资源时被引导至最合适的数据中心④通过对用户到各站点之间的距离、延时、以及当前数据中心的负荷等众多因素进行分析判断④内置实时更新的全球IP地址库,进一步提高用户请求就近分配的准确性,避免遭遇跨运营商访问站点健康检查④对所有数据中心发布的虚拟服务进行监控,全面检查虚拟服务在IP、TCP、UDP、应用和内容等所有协议层上的工作状态④实时监控各个数据中心的运行状况,及时发现故障站点,并相应地将后续的用户访问请求都调度到其他的健康的数据中心入站流量管理④支持轮询、加权轮询、首个可用、哈希、加权最小连接、加权最少流量、动态就近性、静态就近性等多种负载均衡算法,为用户访问提供灵活的入站链路调度机制④一旦某条链路中断仍可通过其它链路提供访问接入,实现数据中心的多条出口链路冗余方案价值④合理地调度来自不同用户的入站访问,提升对外发布应用系统的稳定性和用户访问体验④多个数据中心之间形成站点冗余,保障业务的高可用性,并提升各站点的资源利用率④充分利用多条运营商链路带来的可靠性保障,提升用户访问的稳定性和持续性。
深信服AD智能DNS介绍
智能DNS典型案例及配置
用户网络环境与需求
用户环境: 某用户线路1电信100M,线路2联通100M,内网 有2台服务器提供WEB服务。 用户需求: 1.用户已经从域名服务商注册域名 希望通过域名访问到内部WEB服务器 ,不同运营商的用户返回不同的地址,联通用户能 从联通链路访问到服务器,电信用户从电信访问。 其他运营商自动选择最快链路访问。 2.如果某条链路异常,自动切换到正常链路
Local DNS
www.a要bc访.c问om 解w析w地w.址abc为.com 61.139.2.34
某网通用户
DNS server 212.10.204.26
61.139.2.34
智能DNS典型案例及配置
1. 用户网络环境与需求 2. 深信服AD解决方案 3. 深信服AD配置思路 4. 深信服AD配置方法与截图
深信服AD 智能DNS介绍
培训内容
DNS工作原理 智能DNS与典型案例及配置
培训目标
1.了解DNS解析原理
1、熟悉智能DNS的解决方案及配置思 路 2、能熟练配置智能DNS
深信服 AD
DNS工作原理 智能DNS典型案例及配置
DNS工作原理
DNS工作原理
A记录
LDNS:开通线路时,运营商告诉客户的DNS服务器 A记录:用来指定主机名(或域名)对应的IP地址
深信服AD配置方法与截图
基础网络配置(略) 入站链路负载配置
添加域名服务商处 NS记录指向的IP地址
添加两虚虚拟拟IIPP池列策表略可,以此在处此处直接填写进 的策去略。由也上可往以下先匹配配置好应用负载,从 右边的下拉列表进行选择。
填写域名服务商处申请的域名 添加电信和联通两个ISP
深信服AD链路负载与服务器负载高级功能
内网用户
-192.168.1.106和192.168.1.107
联通 202.96.137.75
AD旁路部署 WAN:192.168.1.99 GW:192.168.1.1
WEB服务器群
虚拟服务前置调度策略
2.虚拟服务前置调度策略应用案例
AD解决方案思路分析:
1.由于客户出口只有两个公网IP,但是内网有四个HTTP服务需要发布,而且每个服务有 两台服务器。使用端口映射肯定无法满足需求。 通过新建四个虚拟服务是否可以满足需求? 不可以。客户的四台服务器端口都是80,一个虚拟服务占用了80,另外一个虚拟服务则 不能再使用80端口。冲突提示如下:
SSL策略
1.SSL策略功能介绍
两种情况下需要使用到SSL策略功能
情景一:客户服务器使用HTTPS提供服务,由于加解密会损耗服务器的性能。此 时可以使用SSL卸载功能,将HTTPS加密解密的过程在AD设备上实现,从而减轻 服务器性能压力,服务器使用HTTPS后的性能是HTTP的30%。该情况下如果需要 使用SSL卸载功能,服务器需要改成HTTP提供服务。
2.最好的方法是使用虚拟服务前置调度策略来实现,新建一个虚拟服务,然后通过关联前 置调度策略,将不同的URL调度到不同的节点。
虚拟服务前置调度策略
2.虚拟服务前置调度策略应用案例
配置思路: 1.首先配置智能DNS入站链路负载策略。(略) 2.新建四个节点池,配置调度算法,会话保持等信息。 3.新建四个前置调度策略。设置条件,不同的URL调度到不同的节点池。 4.配置虚拟服务,关联四个前置调度策略。
发起访问
1.新建前置首调先度匹策配略到,虚源拟I服P为务2I0P2组.9,6.1发37.75发 起的会话现始需终要调调度度到,服然务后器会A。匹配到前 2.新建虚拟置服调务度,策节略点,池调使度用到轮服询务调器度A 算法。 关联前置调度策略。
深信服智能DNS全局负载方案
分布式智能DNS配置案例
2. 服务器负载配置:设置服务、IP组、会话保持、节点池、虚拟服务。
填入AD设 备发布到外 虚拟服务配置网完的成公网IP。 设置好会话保持
分布式智能DNS配置案例
3. IP地址集:设置各个区域和ISP的地址段。添加华北/东北、西北/西南、华中/华 南以及所有地域的地域地址段。ISP地址段有默认的电信和网通地址段,不需添加。
原理介绍
需求: 东北华北-北京 西北西南-西安 华东华南-广州 其他-北京
的IP?
NS记录:指向 A记录:指向广州 数据中心电信的IP地址1.1.1.1
广州AD设备: 1.查看各节点健康状态,如 发现有问题节点(线路)则 不返回其IP
2.根据调度算法选出最佳节 点和最佳线路(此例选出北 京网通IP)
3.返回北京AD网通线路的 IP地址
配置思路
1. 在域名提供商处设置域名的NS记录指向AD的IP 2.在AD上添加DNS服务器,监听NS记录指向的IP 3.定义站点集合,让各AD互相知道其他设备的IP,保持通讯 4.在IP地址集里面设定不同地域,供后面引用 5.设置虚拟IP池,DNS映射。把域名和节点对应起来 6.设置LDNS集合,根据地域来分,引用IP地址集 7.设置静态就近性,根据LDNS来调度接入AD和线路
首次新建会 填入北京AD接入就近访问。
需求场景
客户在各地都部署了多台服务器并申请了双线路,希望能就近接入,同时
根据客户端线路接入,另外客户还想做服务器负载。客户在域名提供商那
为何会有以上的问题呢?
需求场景
既然域名提供商办法不多,那就上设备吧!让域名提供商将NS记录指向 AD,AD设备充当DNS服务器。
单站点部署AD可以根据客户端 线路选择返回的IP,但单台设备 没有冗余,出故障会影响整个业 务。客户还要做服务器负载,单 台AD没法满足需求。
深信服AD负载均衡原理介绍
静态就近性
Local DNS
116.52.1.30
?
电信 移动
=link电信
深信服 AD
联通
ISP地址段 电信:116.52.1.1-116.52.1.254 铁通:59.1.2.3-59.1.2.100 网通:210.22.19.10-210.22.19.254
A
2
Local DNS
3 4A
6
IP
5 IP
1
A
AD设备
第五步:AD根据配置的策略返回一 个IP给Local DNS 第六步:Local DNS将IP告诉客户端
客户端
智能DNS和虚拟服务工作原理
2.虚拟服务工作原理
使用AD设备对3台WEB服务器做负载,端口80
目标IP是 212.10.204.26,目
SG
代 理 网通:61.139.2.34
监视器判断节点状态
A1
A2 A3
Y
N
Y
节点A2故障,不参与调度
智能DNS和虚拟服务工作原理
2.虚拟服务工作原理
使用AD设备对3台WEB服务器做负载,端口80
目标IP是 212.10.204.26,目
标端口80
用户再次访问
访问,假 设该用户解析出的IP是 212.10.204.26
智能DNS和虚拟服务工作原理
1.智能DNS工作原理
域名 NS A 212.10.204.26
LDNS
26
4A
1
A
AD设备
网通:61.139.2.34
发现请求域名是 ,匹配DNS 映射。根据DNS映射,再
AD 智能DNS配置及详解、排错
DNS原理介绍及智能DNS配置指导目录DNS原理介绍及智能DNS配置指导 (1)一、应用场景 (1)二、智能DNS工作原理 (1)三、深信服智能DNS工作原理 (2)四、配置思路 (2)五、真实案例 (3)六、客户端测试 (5)6.1清空DNS缓存 (5)6.2使用NSlookup查看域名解析过程 (6)七、测试注意事项 (7)八、智能DNS问题排查 (7)8.1 DNS解析的地址有问题排查 (7)8.2 域名无法解析问题排查 (8)九、万网域名记录添加指导 (9)一、应用场景1.AD智能DNS可以智能的判断访问内网网站的用户,然后根据不同的访问者、按照不同的分配策略,把域名分别解析成不同的IP地址。
2.如访问者是网通用户,DNS策略解析服务器会把你的域名对应的网通IP 地址,解析给这个访问者。
3.如果用户是电信用户,DNS策略解析服务器会把您域名对应的电信IP地址,解析给这个访问者。
4.如果用户是教育网用户,DNS策略解析服务器会把您域名对应的电信IP 地址,解析给这个访问者。
5.也可以按照链路的负载状况,动态的解析成不同的IP,如线路1比较忙碌,智能DNS就可以反馈相对比较空闲的线路2的IP。
二、智能DNS工作原理DNS有两种查询方式递归和迭代:①递归:指定的DNS不管找不找的到结果都要给你个准确的结果(DNS 负担大)。
②迭代:指定的DNS找不到结果就告诉你有可能找的到结果的DNS地址,你自己去再问另外一个DNS (减少DNS的负担)举例:比如学生问老师一个问题,王老师告诉他答案这之间的叫递归查询。
这期间也许王老师也不会,这时王老师问张老师,这之间的查询叫迭代查询!DNS请求:当PC提出查询请求时,首先在本地计算机的host缓存中查找;如果在本地无法获得查询信息,则将查询请求发给Local DNS服务器。
1.用户PC提出域名解析请求,并将该请求发送给Local DNS服务器。
2.当Local DNS服务器收到请求后,就先查询本地的缓存,如果有该纪录项,则Local DNS服务器就直接把查询的结果返回。
深信服应用交付AD(负载均衡)幻灯片
选择最佳计算资源,分担任务处理
七层内容交换
c.jsp a.gif index.htm
c.jsp
JSP server
a.gif index.htm
GIF server HTML server
ISP 1 ISP 2
SANGFOR AD提供链路健康检查机制
• SANGFOR AD通过多个Internet站点的可达性,来共同判断一条链路的状况 • 内置多种协议TCP、UDP、ICMP、HTTP等 • 支持用户自定义,基于内容的链路健康检测机制 • 一旦链路出现问题,立即切换。
SANGFOR AD实现出站访问的链路负载均衡
• SANGFOR AD接收到内网的访问流量后,通过预先设定链路负载策略将用户访问流量分配到不同 的互联网链路之上。
• 静态就近性:根据目标网络进行NAT,内置全球地址库,实时动态更新 • 动态就近性:通过综合考虑与目标网络之间的网络延迟(Latency)和链路的实时负载(Load),
SANGFOR AD提供全面的七层调度策略
• 分析HTTP请求,基于URI、Cookies、HOST、HTTP-Head进行调度 • 将不同的HTTP请求交给不同的或多个服务器来响应以分担负载 • 支持HTTP请求改写和应答改写,以及页面跳转和丢弃
实现业务架构灵活配置和扩展
会话保持(Session Persistence)
深信服应用交付解决方案
——SANGFOR AD系列应用交付产品
目录
Sangfor AD 功能介绍 Sangfor AD 特色技术介绍 Sangfor AD 业务场景介绍
负载均衡参数
全局负载
默认支持16个站点全局负载
支持全局、本地静态就近性
支持首选策略、备选策略及备用IP
支持轮询、加权轮询、首个可用、哈希、加权最小连接、静态就近性、动态就近性、加权最小流量、返回所有IP、返回备用IP、拒绝、丢弃等策略
支持全部及部分AD设备的配置同步
支持配置文件更新时自动创建还原点
支持手动创建还原点和从还原点还原配置文件
支持统计各个数据中心的访问次数和按LDNS来源分类的访问次数
支持查看远程数据中心的报表数据
商业智能分析
支持统计链路的使用率(包括上行和下行)
支持统计链路上应用的分布情况(包括上行和下行)
支持统计多条链路上各服务的连接次数
支持统计链路上的各服务的IP访问次数
支持服务器平滑加入和平滑退出,便于维护管理
支持内存缓存、HTTP压缩功能,提升用户访问速度
支持TCP连接复用,减轻服务器性能压力
支持服务器最大连接限制和并发限制,避免服务器过载
支持基于SNMP、ICMP、UDP、TCP和HTTP以及自定义的健康检查方式
支持专为cache服务器设定的URL散列算法,能有效提高cache服务器的URL命中率
支持DNS透明代理功能,充分利用带宽资源
支持单边加速技术,不需要在用户端安装任何软件或插件提升用户的访问速度
针对多条ISP链路,同时支持动态检测网络就近性和以地址段判断的静态就近性,并以此为依据选择最优的ISP链路
提供多种可叠加的链路健康检查方法,能将发生故障的链路流量透明的转移到其ห้องสมุดไป่ตู้可用链路
应用负载
支持基于域名链路负载均衡策略,实现域名与公网IP多对一的关系,节省公网IP地址。
深信服AD演示介绍
管理方式 • 支持全中文管理界面和HTTPS方式登录、用户角色管理 • 支持SNMP v1/v2c/v3,标准MIB库和自定义库,满足集中网管需要 • 支持开放的API,提供SDK工具,实现与第三方应用平台的接驳与集成
ISP 1 ISP 2
ISP 1 ISP 2
DNS重定向方式全局调度
DC1
LDNS探测&应答 8 9
根据探测结果返回 DC1或DC2的IP
1
5 LDNS探测命令 7 LDNS探测结果
DC2
4
6 LDNS探测&应答
NS DC1_IP
2 NS DC2_IP
• 能在最大程度上节省组织的互联网带宽,缩短用户下载内容的等待时间,更减轻了Web服务器的压 力,节省硬件投资成本,提升用户的访问体验。
全局负载均衡
提供数据中心级的负载均衡 • 站点间调度方式:智能DNS、IP-ANYCAST • 多站点动态切换:全业务实时监测健康 • 最佳用户体验:动态最优路径选择
虚拟机自动化配置与迁移
VMware ESXi & ESX
调整VM 修改配置
自动添加 简化操作
VM Configure
vCenter Server
获取VM配置信息
深信服负载均衡
管理员在vCenter上对虚拟机进行添加或者关闭,AD设备自动获取配置 通过获取的配置,AD自动在设备节点池内对相应虚拟机进行添加或者删除 针对服务器虚拟化环境引入配置自动化功能,简化管理员的运维配置工作
深信服AD智能DNS技术介绍
练练手
某用户网络环境如右图所示,该用户不 希望改动网络,并且只有入站链路负载 需求,请以旁路模式部署连到三层交换 机,并配置实现用户的需求。
问题思考
1.智能DNS需要哪些基本配置?
智能DNS典型案例及配置
用户网络环境与需求
用户环境: 某用户线路1电信100M,线路2联通100M,内网 有2台服务器提供WEB服务。 用户需求: 1.用户已经从域名服务商注册域名 希望通过域名访问到内部WEB服务不
同运营商的用户返回不同的地址,联通用户能 从联通链路访问到服务器,电信用户从电信访问。 其他运营商自动选择最快链路访问。 2.如果某条链路异常,自动切换到正常链路
Local DNS
www.a要bc访.c问om 解w析w地w.址abc为.com 61.139.2.34
某网通用户
DNS server 212.10.204.26
61.139.2.34
智能DNS典型案例及配置
1. 用户网络环境与需求 2. 深信服AD解决方案 3. 深信服AD配置思路 4. 深信服AD配置方法与截图
深信服AD 智能DNS技术介绍
培训内容
DNS工作原理 智能DNS与典型案例及配置
培训目标
1.了解DNS解析原理
1.熟悉智能DNS的解决方案及配置思路 2.能熟练配置智能DNS
深信服 AD
DNS工作原理 智能DNS典型案例及配置
DNS工作原理
DNS工作原理
A记录
LDNS:开通线路时,运营商告诉客户的DNS服务器 A记录:用来指定主机名(或域名)对应的IP地址
智能DNS典型案例及配置
配置思路: 1.在域名提供商处设置域名的NS记录指向AD的IP 2.设置DNS服务器IP,即监听IP,一般为WAN口IP
深信服双活数据中心(业务层)方案
双活数据中心(业务层)方案一、需求背景:随着数据的大集中,银行纷纷建设了负责本行各业务处理的生产数据中心机房(一般称为数据中心),数据中心因其负担了全行业务,所以其并发业务负荷能力和不间断运行能力是评价一个数据中心成熟与否的关键性指标。
近年来,随着网上银行、手机银行等各种互联网业务的迅猛发展,银行数据中心的业务压力业成倍增加,用户对于业务访问质量的要求也越来越高,保障业务系统的7*24小时连续运营并提升用户体验成为信息部门的首要职责。
商业银行信息系统的安全、稳定运行关系着国家金融安全和社会稳定,监管机构也十分重视商业银行的灾难备份体系建设,多次发布了商业银行信息系统灾难备份的相关标准和指引,对商业银行灾备系统建设提出了明确的要求。
为适应互联网业务的快速增长,保障银行各业务安全稳定的不间断运行,提高市场竞争力,同时符合监管机构的相关要求,建设灾备、双活甚至多活数据中心正在成为商业银行的共同选择。
二、发展趋势:多数据中心的建设需要投入大量资金,其项目周期往往很长,涉及的范围也比较大。
从技术上来说,要实现真正意义上的双活,就要求网络、应用、数据库和存储都要双活。
就现阶段来看,大多数客户的多数据中心建设还达不到完全的双活要求,主流的建设目标是实现应用双活。
目前客户建设多数据中心的模型可以归纳为以下几种:1.单纯的数据容灾:正常情况下只有主数据中心投入运行,备数据中心处于待命状态。
发生灾难时,灾备数据中心可以短时间内恢复业务并投入运行,减轻灾难带来的损失。
这种模式只能解决业务连续性的需求,但用户无法就近快速接入。
灾备中心建设的投资巨大且运维成本高昂,正常情况下灾备中心不对外服务,资源利用率偏低,造成了巨大的浪费。
2.构建业务连续性:两个数据中心(同城/异地)的应用都处于活动状态,都有业务对外提供服务且互为备份。
但出于技术成熟度、成本等因素考虑,数据库采用主备方式部署,数据库读写操作都在主中心进行,灾备中心进行数据同步。
基于DNS的全局负载均衡(GSLB)详解(上篇)
基于DNS的全局负载均衡(GSLB)详解(上篇)前⾔DNS解析现在已经成为互联⽹访问的第⼀步,访问⽹络资源必然要经过DNS解析流程。
对于⼀个⽐较复杂的⽹站来说,DNS解析时间⼤概占到初始页⾯登录时间的29%,所以DNS解析的性能对于访问⼀个⽹站有着⾄关重要的作⽤。
如果DNS性能⽐较差,或者它的稳定性⽐较差,可能会对⽤户的访问带来⾮常⼤的影响。
既然DNS有这么重要的⼀个作⽤,我们应该如何提⾼DNS的安全性和可⽤性,这是很多运维⼈员和互联⽹技术⼈员所关⼼的问题。
全局负载均衡(GSLB)技术使得⽹络DNS服务更快捷更安全。
本⽚内容将会对DNS全局负载均衡(GSLB )进⾏详细介绍。
为了更好的表述整个的全局流量负载的流程,⾸先回顾⼀下DNS的基本原理(可查看⽂章)。
了解DNS访问的整个流程,对于更好地讲解全局流量负载有所帮助。
DNS流量负载和容灾切换功能的意义DNS流量负载和容灾切换是全局负载均衡中重要的两项技术。
下⾯我们将阐述它们在单数据中⼼、双数据中⼼、云服务下扮演的⾓⾊。
单数据中⼼随着互联⽹的发展,企业许多业务都已经迁到线上进⾏,线上的应⽤越来越重要。
最早的时候只有⼀个单数据中⼼,随着业务增多和业务的扩展,单数据中⼼同时接⼊电信、联通、移动三家运营商的线路,这个时候运营商线路之间就会出现跨⽹访问的问题。
这种情况下,如果这个⽤户的宽带是联通的,我们需要⾃动把它引流到服务器的联通线路上,防⽌跨⽹访问的问题出现,因此会使更多⽤户访问⽹站的时候速度都⽐较快。
在单数据中⼼情况下,会有在多线路之间的⼀个智能解析调度或者流量负载的应⽤,把不同的运营商分开,形成流量负载的架构。
双数据中⼼/两地三中⼼后来慢慢随着业务进⼀步发展,我们发现单数据中⼼已经不能满⾜需求,便出现双数据中⼼或者是两地三中⼼的架构。
通常情况下,这两个数据中⼼可能是同城的,也有可能是异地的,相互作为容灾,同时也作为双活的架构。
通过DNS域名解析将不同⽤户的流量调度到不同的数据中⼼来,不同数据中⼼也会分多条运营商线路,通过这些⽅式进⾏流量负载。
深信服科技有限公司SANGFOR_AD_6.4_设备管理_序列号_用户配置指导书说明书
SANGFOR_AD_6.4_设备管理_序列号_用户配置指导书深信服科技有限公司文档编号AD_CONF_07_01审核huangbing修订记录版本时间修订内容1.02016年7月目录1说明 (1)1.1文档说明 (1)1.2缩写和标志说明 (1)1.3使用反馈 (1)2应用场景 (2)3模块介绍及运用 (2)3.1设备管理 (2)3.1.1管理网口 (2)3.1.2日期/时间 (4)3.1.3配置备份与恢复 (5)3.1.4关机/重启 (7)3.1.5WebConsole (8)4序列号 (12)4.1应用分析授权 (14)4.2安全分析授权 (14)5用户 (16)1说明1.1文档说明本文档深信服公司及其许可者版权所有,并保留一切权利。
未经本公司书面许可,任何单位和个人不得擅自摘抄、复制本书内容的部分或全部,并不得以任何形式出版传播。
由于产品版本升级或其他原因,本手册内容有可能变更。
深信服保留在没有任何通知或者提示的情况下对本手册的内容进行修改的权利。
本手册仅作为使用指导,深信服尽全力在本手册中提供准确的信息,但是并不确保手册内容完全没有错误。
1.2缩写和标志说明本文中AD均指应用交付管理系统。
本文还采用各种醒目标志来表示在操作过程中应该特别注意的地方,这些标志的意义如下:小心、注意:提醒操作中应注意的事项,不当的操作可能会导致设置无法生效、数据丢失或者设备损坏。
说明、提示、窍门:对操作内容的描述进行必要的补充和说明1.3使用反馈如果您在使用过程中发现本资料的任何问题,欢迎及时反馈给我们,可以通过反馈到深信服技术支持论坛:用户支持邮箱:*******************.cn技术支持热线电话:400-630-6430感谢您的支持与反馈,我们将会做的更好!2应用场景方便现场部署和网络维护人员了解如何登陆和管理AD设备;掌握设备配置的备份与恢复;在设备界面简单调试AD。
了解设备开通了哪些授权以及可以使用设备具体功能和对应功能的应用场景。
深信服 上网行为及负载均衡 技术方案
技术方案本方案包含两个部分,上网行为管理技术方案和负载均衡技术方案一、上网行为管理技术方案1、需求概述背景介绍随着互联网技术的发展,组织的业务模式和员工的工作模式、行为习惯都在不断发生改变:⏹网上业务:组织建设了更多的网上业务平台,通过互联网来开展业务;⏹沟通桥梁:内部员工也更加依赖互联网与外部的合作伙伴、人员进行沟通和交流,提升工作效率,获取资讯和知识,维系人脉关系;⏹移动互联网:移动互联网的消费化趋势也逐渐影响到组织内部的IT系统,员工更喜欢通过WLAN、移动终端类开展工作;因此,在员工的日常工作中,ISD需要针对互联网出口平台的如下上网行为管理、上网安全防护需求进行改造,提供一个更安全、更高效的上网环境.上网行为管理需求员工访问互联网的习惯正在发生变化,从最早使用PC、有线局域网,到更多使用移动终端、WLAN来进行办公,如果过度开放的上网环境会带来以下问题: 工作效率低下网络的普及改变了传统的办公方式,而内网中总有部分用户在上班时间有意无意的做与工作无关的网络行为,比如聊天、炒股、玩网游、看视频、网购等,而且越来越多的员工正在通过企业无线网络来使用移动APP版的淘宝、陌陌.这严重影响工作效率,从而导致企业竞争力的下降。
所以,组织需要针对PC、移动终端等各种应用、APP进行更有效的识别和管控。
带宽滥用和浪费互联网中充斥着P2P下载、在线视频、游戏、在线小说等耗费带宽的非关键业务应用,用户在使用这些应用的过程中必然会占用大量的带宽,而关键的业务应用、关键人员角色则得不到足够的资源。
此外,传统的带宽管理策略都是静态的,当带宽空闲时,依然会限制用户的流量,带宽价值被大大浪费。
所以,IT部门需要针对各种应用类型、用户角色、带宽占用情况等,提供更加灵活、细致、动态的带宽管理策略,提升用户上网体验。
BYOD难管理随着移动终端的普及,员工往往会采用PC、智能手机、Pad等多种终端,通过有线和无线网络,在不同的位置(办公座位、会议室等),接入企业IT系统。
深信服AD_多链路负载方案
深信服科技AD多链路负载方案深信服科技有限公司2015年04月09日多链路负载均衡解决方案文档密级:公开目录第1章概述 (1)第2章需求分析 (2)第3章深信服多链路负载均衡解决方案 (2)3.1网络拓扑 (2)3.2方案描述 (3)3.2.1方案设计 (3)3.2.2方案实现 (3)3.3就近性算法 (4)3.4其它链路负载算法 (5)3.5智能优化技术 (5)3.6健康检查机制 (5)3.7单边加速技术 (6)3.8商业智能分析 (6)第4章优势技术介绍 (7)4.1单边加速技术 (7)4.2商业智能分析 (8)4.3智能优化技术 (9)4.3.1DNS透明代理 (9)4.3.2链路繁忙控制 (9)4.3.3智能路由技术 (10)4.3.4智能告警技术 (10)第5章负载均衡 (11)5.1.1深信服AD助力联想移动实现负载均衡 (11)5.1.2AD链路负载性能参数与预算 (13)第1章概述随着互联网技术的不断发展,企业开始更多地使用互联网来交付其关键业务应用,企业生产力的保证越来越多的依赖于企业IT架构的高可靠运行,尤其是企业数据中心关键业务应用的高可用性,所以企业越来越关注如何在最大节省IT成本的情况下维持关键应用7×24小时工作,保证业务的连续性和用户的满意度。
然而,由于运营商之间的互连互通一直存在着瓶颈问题。
例如,通过电信建立的应用服务器,如果是联通的用户访问该资源的时候,访问延时有几百甚至上千毫秒,用户访问时,可能会出现应用响应缓慢、甚至无响应造成无法访问的问题。
这样企业在建立应用服务器时,如果用户采用单条接入链路,无论是采用电信还是联通网络链路,势必都会造成相应的联通或电信用户访问非常缓慢。
如果只保持一条到公共网络的连接链路,则意味着频繁的单点故障和脆弱的网络安全性。
在互联网链路的稳定性日益重要的今天,显然,单个互联网无法保证应用服务的质量和应用的可用性以及可靠性,而应用服务的中断,直接影响业务开展,将会带来重大损失。
负载均衡---SANGFOR_AD与radware、F5产品对比
国内外主流负载均衡产品对比分析负载均衡设备厂家对比分析厂商名称深信服radware F5公司介绍深信服科技目前是中国成长最快、创新能力最强的前沿网络设备供应商,致力于通过创新和技术领先的网络产品,帮助用户提升网络带宽的价值。
目前其产品已经应用于1万4千多家客户,主要在政府单位和大型企业中应用,其中包括公安部在内,近200家省厅及国家部委单位。
深信服的VPN产品国内市场占有率第一,是国家VPN加密标准的起草单位。
Radware 是以色列一家领先的智能化解决方案供应商,致力于确保在IP上快速、可靠而安全地交付网络或基于Web的应用程序。
产品系列中包括为满足IP应用服务器、防火墙、cache 服务器和W AN 链接而开发和设计的产品。
其在国内的客户主要集中在运营商、金融、电子商务企业。
F5是美国著名的应用交付设备厂家,致力于帮助客户在整个企业范围发挥虚拟化的威力,提高业务水平。
解决方案可以优化网络、服务器、以及存储环境。
目前其在国内主要的客户群主要包括了金融、大型企业集团、网站等。
服务介绍深信服是总部设于深圳的中国企业,在全国有30多个办事处。
设有中国负载均衡行业最大的CTI呼叫中心,拥有坐席70人,提供7*24小时服务。
而在河南郑州设有直属办事处,以及一个服务中心,有专业产品工程师5人。
Radware 目前在国内有4个办事处,分别位于上海、广州、北京、成都。
为所有用户提供5*8小时本地电话及在线支持服务。
目前在河南还没有建立直属办事处,售后服务主要由其代理商负责。
F5 目前在国内有4个办事处,分别位于上海、广州、北京、成都。
为所有用户提供5*8小时本地电话及在线支持服务。
目前在河南还没有建立直属办事处,售后服务主要由其代理商的认证工程师负责。
提供收费的原厂售后支持服务。
产品介绍深信服的负载均衡是目前国内唯一的专业负载均衡设备厂家,其设备专注在为用户提供高性价比的负载均衡解决方案,实现把应用负载和链路负载二合一的功能。
SANGFOR_AD_新版本功能培训
全局入站负载(AD分布式部署)
七层负载-HTTP头部改写
SANGFOR AD
节点监视器改进
其他改进
培训内容
全局入站负载(AD分布式部署) •
• •
培训目标
了解全局智能DNS使用场景 了解DNS解析原理,了解全局 智能DNS原理 掌握智能DNS简要配置过程 了解头部改写的使用场景 了解头部改写的原理 掌握头部改写的配置方法 了解节点监视器需求场景和原 理 掌握常见监视器功能和配置 了解高级监视器功能和配置
全局入站负载-需求场景
既然域名提供商无法解决,那就上设备吧!让域名提供商将 NS 记录指向 AD,AD设备充当DNS服务器。
单站点部署 AD 可以根据客户端 线路选择返回的IP,但单台设备 没有冗余,出故障会影响整个业 务。客户还要做服务器负载,单 台AD没法满足需求。
全局入站负载 基于地域和 ISP
5
Web服务器
IP地址6.6.6.6
4
1
它的IP是6.6.6.6
我不知道它的IP 2 但是我知道8.8.8.8它一定知道 LDNS 3
它的IP是6.6.6.6
DNS 8.8.8.8
NS记录推荐格式 NS A 8.8.8.8
使用该功能需要客户在服务器上做 相应配置才能读取X-forwarded-for 里面的IP
HTTP头部改写-需求场景
场景二: 客户购买AD设备做服务器负载,发布了一个网 站。网站是市场部和财务部共用,通过路径来区 分(/CasesManagement/WorkRecord.php和 /CTIManager/FreeLine.php),现在客户希望财 务部输入IP就可以访问到自己的目录,市场部也 一样。
深信服智能DNS全局负载介绍
1 4
它的IP是6.6.6.6
我不知道它的IP
2Байду номын сангаас
但是我知道8.8.8.8它一定知道
LDNS
3
它的IP是6.6.6.6 DNS 8.8.8.8
Web服务器 IP地址6.6.6.6
NS记录推荐格式 NS A 8.8.8.8
可供调度的虚 拟IP池范围
分布式智能DNS配置案例
4. 5.全局LDNS集合
新建六个全局LDNS集合,分别定义为华北东北、西北西南、华中华南、所有地域 、电信、网通。
添加地中电选址设添信择IP地集置加在址合好网“段”的通IP 的IP地址地段址段
配置六个LDNS集合
分布式智能DNS配置案例
4.6. 静态就近性,【DNS映射级别】设置
分布式智能DNS配置案例
我们以“广州数据中心”的AD设备为配置实例,链路1是电信线 (202.96.137.78),链路2是网通线路(58.251.48.121),内网WEB服 务器(192.168.1.2)。北京数据中心与西安数据中心的AD设备配 置遵循相同的配置思路来进行配置。
1. 基础网络配置:设置网口接口、代理上网、链路健康检查等。 (配置省略)接入就近访问。
需求场景
客户在各地都部署了多台服务器并申请了双线路,希望能就近接入,同时
根据客户端线路接入,另外客户还想做服务器负载。客户在域名提供商那
为何会有以上的问题呢?
需求场景
既然域名提供商办法不多,那就上设备吧!让域名提供商将NS记录指向 AD,AD设备充当DNS服务器。
单 站 点 部 署 AD 可 以 根 据 客 户 端 线路选择返回的IP,但单台设备 没有冗余,出故障会影响整个业 务。客户还要做服务器负载,单 台AD没法满足需求。
全局负载均衡深信服
高性价比 为企业节省更多的IT投资成本
应用交付的发展趋势
应用交付的市场
百家争鸣,厂商之间的竞争更激烈 应用交付解决方案越来越多 用户的选择越来越多 价格趋向于合理
深信服应用交付的定位 深信服应用交付发展的三大方向
更快速 性价比高
更智能
应用用例
广西区质量监督管局案例
区局节点
AD 双机
服 务 器 群
核心交换机
VPN网关
国家质检主干网
核心路由器
专线
市局节点
SDH专线
防火墙
互互联联网网
县局节点
移动办公
SSL VPN
VPN通道
VPN通道
县级节点
国美电器案例
谢谢!
以下为问答时间。
谢谢!
功能整合方向,性能和稳定性待考证
集合SSL VPN ,IPS,加速,缓存,压缩等众多功能 性能怎么保证 稳定性怎么保证
专业的设备,做专业的事情
数据集中,不代表设备功能的整合 成熟领域,有成熟产品 应用交付的基本价值才是其未来发展的方向
应用交付的发展趋势
应用交付技术的趋势
快速 为用户提供更加快速的访问体验
服务器负载均衡技术
服务器负载均衡方案
提升服务器群的稳定性
实时监控服务器健康状态,一 旦某台服务器出现故障,则将 用户请求分担其他正常的服务 器之上,保证应用不中断
避免服务器任务分担不均
根据服务器集群中各服务器性
能分担用户请求,避免服务器
任务不均,造成部分用户的访
问速度慢的情况
系统1
系统2
客户端 防火墙 SINFOR AD 核心交换
深信服负载均衡基础知识介绍
联通服务器
联通线路
SG
电信服务器
电信线路
代
理
入站链路负载(智能DNS)
AD设备充当DNS服务器,客户端请求外网域名时,设备通过调度算法计算出最 优链路并IP返回给客户端(适用于C/S和B/S应用,需要域名)
2.出站链路负载:一般根据目的IP来选择线路,如目的地址是电信IP, 则使用AD的电信线路进行访问。
3.服务器负载:内网有多台提供相同服务的服务器,用户通过AD设 备访问时,可将用户的请求智能调度(多种可选调度方法)到不同服务 器,实现负载功能。
出站链路负载(智能路由)
内网用户访问外网时,AD设备通过策略设置的条件(一般是目的地址)来判 断走哪条公网链路出去。
存在的问题: 1. 服务器分担不均衡,造成部分服务器压力过大 2. 链路使用不合理,数据流量过度集中,造成部分链路负
荷过大 3. 无法实时得知服务器和链路的使用和健康状态
深信服 AD 解决方案
实现多条链路的冗余 AD为用户选择最佳的服务器 AD
AD为用户选择最优的链路上网
代 AD为用户选择最优的链路进入 健康检查 理 实现服务器间的冗余
服务器负载(虚拟服务)
服务器健康检查 AD设备可主动向服务器发送指定内容的数据,根据服务器返回的数据来判断服务器是否正常
若判断出服务器状态异常,则不会将用 户的请求调度到该服务器。
1
2
3
YES
YES
NO
1
2
3
服务器负载(虚拟服务)
会话保持:一种援引之前的命中情况来选择命中服务器的方式。 1. 同一个访问,调度到相同的节点。例如用户登录到某应用系统调度到服务器A, 然后点击另外一个链接,此时如果又调度到服务器B,那么B服务器会要求重新登录。 2.减少AD的重复运算,提高性能。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
分布式智能DNS配置案例
我们以“广州数据中心”的AD设备为配置实例,链路1是电信线 (202.96.137.78),链路2是网通线路(58.251.48.121),内网WEB服 务器(192.168.1.2)。北京数据中心与西安数据中心的AD设备配 置遵循相同的配置思路来进行配置。
1. 基础网络配置:设置网口接口、代理上网、链路健康检查等。 (配置省略)
为何会有以上的问题呢?
需求场景
既然域名提供商办法不多,那就上设备吧!让域名提供商将NS记录指向 AD,AD设备充当DNS服务器。
单 站 点 部 署 AD 可 以 根 据 客 户 端 线路选择返回的IP,但单台设备 没有冗余,出故障会影响整个业 务。客户还要做服务器负载,单 台AD没法满足需求。
全 局 入 站 负 载 基 于 地 域 和 ISP
用户需求: 1. 华北、东北的用户请求调度到“北京AD”,并通过相同运营商的线路访 问服务器,其他运营商的用户则通过动态检测最快的线路接入。 2. 西北、西南的用户请求调度到“西安AD”,并通过相同运营商的线路访 问服务器,其他运营商的用户则通过动态检测最快的线路接入。 3. 华中、华南的用户请求调度到“广州AD”,并通过相同运营商的线路访 问服务器,其他运营商的用户则通过动态检测最快的线路接入。 4.其他地区的用户请求调度到“北京AD”,并通过相同运营商的线路访问 服务器,其他运营商的用户则通过动态检测最快的线路接入。
2.根据调度算法选出最佳节 点和最佳线路(此例选出北 京联通IP)
3.返回北京AD网通线路的IP 地址
配置思路
1. 在域名提供商处设置域名的NS记录指向AD的IP 2.在AD上添加DNS服务器,监听NS记录指向的IP 3.定义站点集合,让各AD互相知道其他设备的IP,保持通讯 4.在IP地址集里面设定不同地域,供后面引用 5.设置虚拟IP池,DNS映射。把域名和节点对应起来 6.设置LDNS集合,根据地域来分,引用IP地址集 7.设置静态就近性,根据LDNS来调度接入AD和线路
原理介绍
需求: 东北华北-北京 西北西南-西安 华东华南-广州 其他-北京
的 IP?
NS记录:指向 A记录:指向广州数 据中心电信的IP地址1.1.1.1
广州AD设备: 1.查看各节点健康状态,如 发现有问题节点(线路)则 不返回其IP接入就近访问。
需求场景
客户在各地都部署了多台服务器并申请了双线路,希望能就近接入,同时
根据客户端线路接入,另外客户还想做服务器负载。客户在域名提供商那
的分布式部署,各设备之间同步 配置,一体化工作。从物理上保 障可靠性,提供故障检测手段, 同时又通过算法保障接入速度。
原理介绍
我们先来了解一下DNS的相关知识
A记录:用来指定主机名(或域名)对应的IP地址。 NS记录:域名服务器记录,用来指定该域名由哪个DNS服务器来进行解析。
配置思路
智能DNS全局负载配置案例
分布式智能DNS配置案例
用户网络环境: 某用户在广州、北京、西安 数据中心各有一台WEB服务 器作为门户网站,这三台 WEB服务器对外提供相同的 服务,外网用户通过域名 访问。广州 ,北京,西安数据中心都拥 有电信和网通双线路。
分布式智能DNS配置案例
5
1 4
它的IP是6.6.6.6
我不知道它的IP
2
但是我知道8.8.8.8它一定知道
LDNS
3
它的IP是6.6.6.6 DNS 8.8.8.8
Web服务器 IP地址6.6.6.6
NS记录推荐格式 NS A 8.8.8.8
添加华北东 北地域的地
址段
默认已有四个运营商地址库分布式智能DNSຫໍສະໝຸດ 置案例4.智能DNS设置:
4.1.DNS服务器:添加NS记录指向的IP地址到监听地址列表
分布式智能DNS配置案例
4.智能DNS设置:
4.2.站点集合: 新建三个站点,分别定义为本地站点、北京AD、西安AD,并定 义好通讯IP地址和端口。
分布式智能DNS配置案例
配置思路:
1.基础网络配置:设置网口接口、代理上网、链路健康检查等。 2.服务器负载配置:设置服务、IP组、会话保持、节点池、虚拟服务。 3. IP地址集:设置各个区域和ISP的地址段。 4. 智能DNS全局设置: DNS服务器 站点集合 全局虚拟IP池 全局DNS映射 LDNS集合 静态就近性(DNS映射级别和虚拟IP池级别)
深信服智能DNS全局负载介绍
培训内容
智能DNS全局负载功能 介绍
培训目标
1.了解智能DNS全局负载的需求场景。 2.掌握智能DNS全局负载的原理和配置思路。
智能DNS全局负载应用 1.掌握智能DNS全局负载功能的配置方法 案例及配置
SANGFOR AD
智能DNS全局负载需求场景 智能DNS全局负载原理和配置思路 智能DNS全局负载配置案例
分布式智能DNS配置案例
2. 服务器负载配置:设置服务、IP组、会话保持、节点池、虚拟服务。
填入AD设 备发布到外 虚拟服务配置网完的成公网IP。 设置好会话保持
分布式智能DNS配置案例
3. IP地址集:设置各个区域和ISP的地址段。添加华北/东北、西北/西南、华中/华 南以及所有地域的地域地址段。ISP地址段有默认的电信和联通地址段,不需添加。
里设置了相应A记录,直接指向了各地服务器IP。测试一段时间以后,客
户发现有2个问题:
1.某节点故障后,客户端仍有可
能会解析到该地址,导致用户无
法正常访问。
域名提供商没有检测手段
2.北京联通的用户客户有时会解 析出广州电信的地址,造成访问 慢,影响用户体验。
域名提供商调度IP时只有类似随 机或轮询等简单算法