1. F5容备中心实现原理
每个数据中心分别部署一对GTM设备(本身HA提供高可用性)。GTM设备提供DNS服务在回复DNS请求时将服务器IP返回给LDNS(用户使用的DNS服务器一般由运营商提供)。多台GTM设备之间建立可信连接同步数据和各个数据中心状态。
2. 日常监控
无论是GTM可以通过ping包、检测端口、查看网页内容、交互式探测甚至自定义脚本的方式对物理服务器状态进行检查。GTM会针对本数据中心内的服务器状态进行检测并将结果同步给广域网上的其它GTM从而在一定程度上减少由重复健康检测给服务器和广域网带宽造成的压力。
3. 智能选路
两个数据中心的GTM都可以对外提供DNS知能解析的功能当收到一个从LDNS发来的域名解析请求时GTM会根据各种规则(如运营商IP列表、动态探测包测试、几个GTM之间共同维护的LDNS状态库)来判断从哪个链路、哪个中心回复用户的请求会最快然后选择那个链路/中心所在的IP地址回复给用户达到智能选路的效果。
4. 灾备切换
当对某套应用中某台服务器的健康检查失败时会对其标记为down而不把后续的任何流量再分配到该服务器上。如果某套应用中在第一数据中心的服务器都不可用时GTM会通过DNS回应方式把客户的请求导向第二数据中心对于其它无影响的应用可以根据用户要求继续保留在第一数据中心处理。于是就可以实现基于应用的数据中心切换。
5. 多活中心
多个数据中心从技术上来说其实并不区别都可以提供应用服务只是根据承载流量能力方面人为的分为主中心或备中心。在F5的解决方案中通过DNS智能解析方式根据用户实际需求把流量导向各个数据中心实现了多活数据中心共同承载业务流量的架构。
6. 数据库同步
在Web服务器、App服务器都已经做到冗余并且流量可以大多个数据中心中来回自由切换已经实现后用户会关心另一个问题Web服务器、App服务器可以做成瘦服务器但数据库的同步怎么解决? 对于多活数据库各厂商都有各自的解决方式如Oracle在多个数据中心之间可以用Golden Gate技术进行定时的内容同步。因为同步要经过广域网在高延时高丢包率的广域网中数据同步效率成为一大问题。对此F5专门设计了WOM产品模块在两个数据中心之间建立×××隧道通过优化协议、压缩和重复数据删除等方式提高广域网传输能力从而最终加速数据库同步。
7. 防止DNS DDOS***
近年来对于DNS的***越来越多其中最普遍的是DDOS***。只要发动起大量互联网肉鸡同时向某个DNS服务器发送请求几分钟便可以使该服务器因无法处理过量请示而宕机。对于此类功能传统的DNS服务器根本无法抵御。在新版本TMOS中LTM具备了DNS express功能专门针对DNS DDOS的防范做了系统内核上的优化根据硬件平台不同最多可以每秒处理6M个DNS请求可以在绝大多数的情况下保证用户DNS服务的高可用性。
8. DNSSEC功能扩展
对于DNS服务除了DDOS外另一种***方式DNS欺骗也越来越普遍很多公司都遭遇过域名被解析为异常地址甚至钓鱼网站的情况。全球来讲这也是一个棘手的问题对此IETF在RFC2535中定义了安全的DNS传输方式所有DNS回复都携带数字签名以形成一种链式的信任关系从而确保用户得到的DNS反馈是来自于可信服务器的。目前全球都积极在各DNS重要结点上部署DNSSEC中国也已经参与其中。相信不久之后支持DNSSEC便会成为全球DNS服务器必须具备的功能之一了。F5的GTM产品可以完全支持DNSSEC方式并且在很多用户中已经开始使用这一点做为功能储备会为用户在系统安全性规划中
更多相关资讯,请关注F5中国官方网站:www.f5.com.cn
转:https://blog.51cto.com/f5555/1131008
【本文由:湖北阿里云代理商 http://www.558idc.com/aliyun.html提供,感恩】