广域网负载均衡及冗余(GTM+LTM)

中国网网络改造方案建议书

目录

一．综述 (3)

二．用户需求 (3)

2.1 总体目标 (3)

2.2 系统功能需求 (3)

2.3 系统性能需求 (5)

2.4 系统安全性需求 (5)

2.5 系统可管理性需求 (5)

2.6 系统可扩展性需求 (5)

三．需求分析 (6)

3.1 多站点冗灾 (6)

3.2 广域网负载均衡 (6)

3.3 用户就近性访问 (6)

3.4 本地服务器负载均衡 (7)

3.4 系统可管理性 (7)

四．方案设计 (7)

4.1 网络拓扑图 (7)

4.2 设计描述 (8)

4.2.1 总体描述 (8)

4.2.2 广域网负载均衡及站点冗余 (9)

4.2.3 本地服务器负载均衡及冗余 (9)

4.2.4 设备自身冗余性 (10)

4.2.5 易于管理性 (10)

五．关键技术介绍 (10)

5.1 广域网负载均衡算法 (10)

5.2 广域网站点健康检查 (12)

5.3 RTT原理（用户选择最快的服务站点） (13)

5.4 Topology原理（静态地理位置就近性） (14)

5.5 本地服务器负载均衡算法 (16)

5.6 本地服务器健康检查机制 (17)

5.7 会话保持技术 (19)

5.8设备自身的冗余机制 (21)

5.9 UIE+iRules (22)

5.10 HTTP流量压缩 (22)

5.11 连接优化 (22)

5.12 带宽管理 (23)

5.13 API接口iControl (24)

六．产品介绍 (27)

七．F5专业服务条款 (27)

八．设备清单及报价 (28)

一．综述

面临日渐增加的网络流量压力，单个站点存在的单点故障等，站点以及服务器的安全性考虑，可扩展性考虑都是亟待解决的问题。

二．用户需求

2.1 总体目标

1．高性能—采用丰富的负载均衡算法实现多站点，多服务器负载均衡，使流量可以合理智能的分配，提高系统整体的性能。

2．高可用性—系统运行稳定，单一站点，单一设备故障不会影响系统有效运行。3．高安全性—系统具有优良的攻击防御能力。

4．高可管理性—系统具有安全，方便的管理特点。

5．高可扩展性—可以随时根据需要添加站点以及服务器而不需要中断其它服务。

2.2 系统功能需求

为了适应业务发展的需求，系统必须满足以下功能：

1．多站点负载均衡及冗余

在不同的地理位置（例如电信和网通）建立两个IDC站点，两个站点之间保持高智能的动态/静态负载均衡，实现灾难恢复，内容加速等功能，能够为CDN 的运行提供完整的基础架构，当主站出现访问故障时或压力过大时要求透明的将用户流量导向到其它站点，另外，还要保证每个用户始终访问相对自己最快的站点（包含消除诸如目前电信用户访问网通站点慢的问题），实现站点的冗余处理。所有站点提供7x24的服务，保证系统的高可靠性、高可用性。

将地理位置上分散用户根据不同数据中心的响应导向响应最快的站点，并且在将用户导向到不同的数据中心的时候需要以下因素：站点故障、软件故障、内容错误、网络故障、网络流量过载等。监视这些因素，定期与世界各地的每一个

站点进行通信，然后根据通信过程中得到的参数将客户的请求传送到性能最佳的站点。

通过站点冗余，采用RTT探测方式检测站点响应时间或者定义Topology方式，从而将用户访问请求导向到性能好的站点，解决用户访问速度慢，以及电信和网通用户互访存在的访问速度慢的问题。

2．本地Web服务器和Cache服务器的负载均衡

采用丰富的负载均衡算法对多台服务器进行负载均衡，使流量得以合理分配，充分利用服务器资源，并且需要处理因服务器负载均衡所带来的会话保持问题。某台服务器发生故障时由负载均衡产品自动检查到，并且将其从服务器群组中排除，透明的容错，从而保证服务器的整体性能得以大幅度提升。

3．HTTP流量压缩

为降低互联网延迟和客户机连接瓶颈对应用性能造成的影响。支持对多种类型文件的压缩，如HTTP、XML、Javascript、J2EE应用等，从而在将带宽占用率降低的同时，将应用性能提高。

4．连接优化和长连接负载均衡

可提供广泛的连接（session）管理以及TCP 和内容卸载能力，以优化服务性能，显著提高页面加载速度。

5．带宽管理

提供灵活的带宽管理功能，确保高优先级应用的按时交付，使得用户的投资得到最高的回报。例如，需要在HTTP流量和流媒体流量之间实现有效自动的带宽分配，即当流媒体带宽宽裕时，http可占用流媒体的流量，平时各保证自己的带宽。

6．设备自身的高可用性

设备自身需要具备高可用性，能够在双机冗余模式下工作，冗余切换迅速，不影响用户正常的访问。

7．Cache功能

应具备Cache功能，这将是目前连接优化功能的更好补充，从更大程度会降低服务器压力，提升服务的性能和容量。

8．丰富的日志记录

支持多种日志方式，具体如下：

✧Syslog，系统日志

✧Sendmail，邮件日志

✧SNMP Trap，有关远程监控和管理网络设备的日志

2.3 系统性能需求

为了保证系统正常稳定的运行，必须满足以下性能需求：

1．在一定的访问压力下仍然能提供正常服务，并发连接达到800万个/每秒。2．单台设备出现故障，冗余设备能实现毫秒级切换。

3．系统稳定性好，系统响应时间要短（广域网要求在5分钟，局域网要求在1分钟之内切换）。

2.4 系统安全性需求

1．负载均衡产品本身具有良好的系统安全性，不存在安全漏洞。

2．产品提供安全的访问管理环境。

3．具有一定的安全防护能力，协助防火墙和其他IDS设备构建动态防御体系，防御网络常见攻击，提高系统整体的安全防护能力。

2.5 系统可管理性需求

✧可以通过远程命令行接口进行配置，利用安全外壳(SSH)进行加密。

✧可以实现基于浏览器的https安全远程配置和管理。

✧可以在本地采用Serial Console进行配置和管理，对访问权限进行限制。

2.6 系统可扩展性需求

为了满足日益增长的业务需求，系统必须满足以下扩展需求：

1．能够在系统不中断现有服务的情况下，增加站点。

2．能够在系统不中断现有服务的情况下，增加服务器。