F5双活数据中心解决方案ppt课件.ppt

《F5双活数据中心解决方案ppt课件.ppt》由会员分享，可在线阅读，更多相关《F5双活数据中心解决方案ppt课件.ppt（27页珍藏版）》请在三一办公上搜索。

1、F5,双活数据中心解决方案,发展趋势及解决方案集,杨明非,F5,金融行业技术经理,?,F5 Networks,Inc,2,Agenda,?,金融行业数据中心发展历程及趋势,?,双活数据中心建设模型,?,F5,双活数据中心解决方案,?,成功案例,?,F5 Networks,Inc,3,自助管理数据中心,动态灵活的,IT,架构,基础资源池共享,服务器整合,基础架构优化,信息孤岛,竖井式结构,应用资源池共享,应用整合,应用架构优化,内部和外部企业计算云,面向服务的云计算平台,分布式运营,数据大集中,双中心运营,两地三中心,云扩展,金融数据中心发展历程及趋势,私有云,公共云,从传统企业数据中心到云计算

2、、可复用且可扩展的,IT,服务平台,App,S,O,App,S,O,App,S,O,App,S,O,App,S,O,App,S,O,App,S,O,App,S,O,App,S,O,App,S,O,App,S,O,第一阶段,第二阶段,第三阶段,第四阶段,第五阶段,通过数据中心整合和优化来节,省能源和场地设施成本,通过虚拟技术来提升资源利,用率，降低管理和能源成本,自动化管理，自动化部署，实时,监控,动态伸缩,提高管理效率及,服务质量，降低服务成本,阶段业务目标,阶段业务目标,阶段业务目标,阶段业务目标,通过增加服务流程，实现,IT,服,务标准化、自动化,自助式,IT,资,源的生命周期管理的云计算

3、平,台,负载均衡解决方案,多链路接入,Web,应用优化,GTM,多数据中心,主机多中心运行,自动化运维,精细管理,云计算解决方案,?,F5 Networks,Inc,4,F5,在金融客户中的部署位置,双活数据中心建设模型,应用级双活数据中心,?,F5 Networks,Inc,6,业务级灾备,业务处理逻辑等非,IT,系统的冗余,应用级灾备,应用处理系统的冗余备份,从数据灾备到应用灾备到业务灾备,数据级灾备,数据备份，保证数据完整性,?,F5 Networks,Inc,7,生产数据中心,1,生产数据中心,1,生产数据中心,2,生产数据中心,2,应用级双活数据中心模型一,-,分应用主备模型,?,双

4、生产中心均需要完成生产业务,?,通过数据复制技术将数据复制到对方,?,通过业务模块或用户的方式将业务分配到不同的中心,?,平时主要的处理能力均分配给生产应用系统使用,?,出现灾难时，根据需要接管的方式，动态调度资源给备份系统使用,应用,A,访问,应用,B,访问,Clients,?,F5 Networks,Inc,8,生产数据中心,1,生产数据中心,1,生产数据中心,2,生产数据中心,2,Clients,应用级双活数据中心模型二,-,主主模型,?,业务或用户分配到每个生产数据中心,?,每个生产中心都有自己的应用集群对外服务,?,跨双生产中心建立共用数据库,?,通过数据复制技术将数据镜像到对方,?

5、,出现灾难时，正常的生产数据中心根据需要接管所有基于指定应用的请求,?,所有的中心、主机和存储设备均处于生产状态和实现负荷分担,应用,A,访问,应用,B,访问,应用,A,访问,应用,B,访问,?,F5 Networks,Inc,9,生产数据中心,1,生产数据中心,1,生产数据中心,2,生产数据中心,2,Clients,应用级双活数据中心模型三,-,动态主主模型,?,双生产中心均需要完成生产业务,?,通过数据复制技术将数据复制到对方,?,通过业务模块或用户的方式将业务分配到不同的中心,?,平时主要的处理能力均分配给生产应用系统使用,?,出现灾难时，根据需要接管的方式，动态调度资源给备份系统使用,

6、应用,A,访问,应用,B,访问,应用,A,访问,应用,B,访问,F5,双活数据中心解决方案,?,F5 Networks,Inc,11,双活数据中心整体架构,业务持续性保证,?,在架构层面，多个数据中心通过内部私有网络互联，统一对外提供服务。在多个数据中心内，应用在每个数据中,心都是处于活动状态，在这种运行模式下，必须使用应用交付设备来实现应用的管理。,GTM+DNS,Web Tier,App Tier,DB Tier,(Active),GTM+DNS,Web Tier,App Tier,DB Tier,(Standby),External Networks,ISP 1,ISP 2,ISP 2,

7、ISP 1,Primary Data Center,Secondary Data Center,智能流量管理,互联网业务,移动终端业务,突发业务流量处理,数据库整合,动态数据中心,自动化运维,服务动态调整,灾备管理集成,数据中心快速切换,应用优化和安全,应用加速,应用安全,Clients,智能流量管理,?,F5 Networks,Inc,13,GTM,探,测,本地,资,源,GTM,之,间,共享本地,资,源,状态,和,Local DNS,网络,距离信息,客,户,端,运营,商,Local,DNS,互联网业务多中心并行运行,将客户端请求发送到最佳的数据中心,通过一组,GTM,来对外提供服务,GTM,

8、监控服务的状态，并通知同组内的其他所有,GTM,设备，对于每一个,DNS,请求返回最佳结果,好的策略选择和配置方式可以最大幅度提高客户体验,GTM+DNS,Web Tier,App Tier,GTM+DNS,Web Tier,App Tier,互联网,ISP 1,ISP 2,ISP 2,ISP 1,Primary Data Center,Secondary Data Center,Clients,?,F5 Networks,Inc,14,移动终端业务多中心并行,用于追踪当前活动的用户,Session,数据所归属的数据中心,?,多中心并行运行后，潜在的风险是可能是用户的第一个请求和后续的请求导向

9、到不同的数据,中心或者链路上,?,ISP,大量使用,WLAN,卸载,3G,网络的压力,?,移动用户可能在同一个应用使用期间在,3G,网络和,WIFI,之间来回切换,Web Tier,App Tier,DB Tier,Web Tier,App Tier,DB Tier,External Networks,ISP 1,ISP 2,ISP 2,ISP 1,Primary Data Center,Secondary Data Center,Clients,BIG-IP,创,建,数,据中心,cookie,并,且,插,入到,服,务,器的,响应,中,后,续,的,请,求,发,送到的另外一,个数,据中心,数,据

10、中心,2,的,BIG-IP,读,取到了,Cookie,并,且,发现,用,户,的,Session,存在于,数,据,中心,1,，,则将请,求,转发,到,数,据中心,1,?,F5 Networks,Inc,15,突发业务流量处理,在出现故障或者服务能力无法支撑的情况下使用另外一个数据中心资源,?,当本地资源出现故障时使用另外一个数据中心资源,?,例如，一个服务器存储阵列出现故障的时候，导致多个虚拟服务器同时无法使用,?,避免本地的服务能力无法支撑的场景,?,设置服务器的并发连接数限制,?,设置优先级组，当本地资源不足时自动启用另外一个站点资源,?,如果彻底的由于资源响应问题无法服务（或者同时故障），

11、可以在,BIG-IP,上直接返回错误页面,Web Tier,App Tier,DB Tier,Web Tier,App Tier,DB Tier,External Networks,ISP 1,ISP 2,ISP 2,ISP 1,Primary Data Center,Secondary Data Center,Clients,“,对,不起，系,统,忙，,请您,稍后再,试,”,如果一,个数,据中心的,资,源不足或者故障，,使用另外一,个数,据中心,资,源,x,x,?,F5 Networks,Inc,16,DB Tier,(Active),DB Tier,(Standby),通,过,路由,将,用

12、,户,引,导,到“最近”,的,数,据中心,内网基于,IP,地址发布的业务多中心并行,将连接发送到最佳的数据中心,通常情况下这些只能基于,IP,访问的应用包括,ATM/,自助终端或者银行内的服务器到服务器的应用访问，有以下发布方式：,1,，在大网上发布一个单一的,IP,地址，通过,IP AnyCast,技术将用户请求引导到多个数据中心,2,，在大网上发布单一,IP,地址，通过静态路由注入方式将用户引导到单一数据中心，在故障时进行自动切换,3,，在不同的数据中心发布不同的虚拟,IP,地址，并且互为备份,这种情况下的最佳选择取决于应用和网络拓扑情况,?,直接在数据中心之间进行转发？,?,就近的数据中

13、心作为客户访问接入点？,?,应用自身处理状态信息？,App Tier,App Tier,Private Network,Primary Data Center,Secondary Data Center,Kiosks,ATMs,LTM,检测,本地的,资,源,状,况,发,布,VIP,的主,机路由,Branches,通过数据中心之间的直,接连接实现,Active/Active,发,布同,样,VIP,的主,机路由,?,F5 Networks,Inc,17,GTM+DNS,Web Tier,App Tier,DB Tier,(Active),GTM+DNS,Web Tier,App Tier,DB T

14、ier,(Standby),External Networks,ISP 1,ISP 2,ISP 2,ISP 1,Primary Data Center,Secondary Data Center,Clients,交易一致性保证和数据库快速切换,所有的交易均发往一个数据中心的数据库,?,通常情况下金融行业都采用单一数据中心数据库集群主运行方式,?,数据一致性考虑,?,另外一个数据中心的数据库运行在备份模式，在一些情况下提供查询服务,?,在主数据中心数据库故障时切换到备份数据库,x,F5,在,数,据,库实,例前端可以,减,小,数,据,库实,例,故障切,换时间,，,并,支持跨中心,数,据,库,快速切

15、,换,.,?,主,动数,据,库,健康,检查,?,RAC FAN notifications,动态数据中心,?,F5 Networks,Inc,19,GTM+DNS,Web Tier,App Tier,DB Tier,(Active),GTM+DNS,Web Tier,App Tier,DB Tier,(Standby),External Networks,ISP 1,ISP 2,ISP 2,ISP 1,Primary Data Center,Secondary Data Center,Clients,动态数据中心,在基础架构和应用之间搭建桥梁,Virtualized Servers and,s

16、torage,Orchestration tool,自,动,化部署工具整合,自,动,化部署工具用于部署,虚,机、自,动执,行,变,更操作等，,F5,在其中的作用作,为,命令的,执,行者，引,导对应,用的,访问,流量,资,源的,渐,入,渐,出,将当,前的,应,用,状况汇报给,自,动,化部署工具，以使,其,获,得更加精确的,应,用,资,源使用,状况,，,实现资,源,的,动态调,整,服,务,器,连,接,数,已,经达,到上限,!,所有的活,动连,接已,经结,束,!,站点切,换,整合,与,一些站点高可用管理工具比如,Site Recovery,Manager,整合，在多,个数,据中心之,间实现业务,的,

17、流量引,导,x,x,使用另外一,个,站点,!,?,F5 Networks,Inc,20,一键,CASE,信息采集,一键切换,TMSH,接口,iControl,接口,USC,以及配置采集,Cloud Manager,F5 BIGIP Platform,一键装机脚本,配置一致性,F5,应用统一视图,配置合规性,AutoManager,Software,版本,/,补丁管理,应用性能监控,配置下发,iRule,EnterpriseMana,ger,Log Analysis soft ware,四层应用延迟性分,析,安全事件分析,自定义报表,FTP,SSH,SOAP,SYSLOG,SOAP,Guest/

18、Host,性能监,控,应用资源策略库配,置,自动部署,办公自动化软件,USC,以及配置解析,外部,Server,应用分析,iRule,VS,部署,WideIP,部署,自动化运维概貌,安全与优化,?,F5 Networks,Inc,22,全球化应用访问应用加速和带宽节省,同时卸载网络和服务器来提高应用访问速度,?,Web Accelerator,使用压,缩，本地缓存，客户端缓,存和动态缓存技术消除重,复的请求,?,这将同时减少网络数据传,输和降低服务器资源消耗,?,内容重组和图片调整可以,使页面的显示更快，提高,用户体验,App Tier,Web Tier,Active,Standby,Acti

19、ve,Standby,Clients,Web Caches,F5 LTM+Web,Accelerator,To Database,减,小客,户,端的重,复请,求,1),通,过,客,户,端,缓,存,减,小,网络,上,数,据,传输,，使用,Hashing,技,术,使,当内,容改,变时,客,户,端始,终,能下,载,到最新的,内,容,减,小,发,送到客,户,端的,数,据,2),压缩数,据，去除空白部分，,并,且,缩减图,片的尺寸,来减,小,网络带宽,占用，,对,于移,动,用,户,非常有用,内,容重,组,3),重,组,CSS/JS,和其他,对,象的,顺,序，使客,户,端能,更快的,显,示,内,容，提高用

20、,户,体,验,本地,对,象,缓,存,4),在本地,缓,存,对,象，,减,小,对,Web,服,务,器的,请,求，,或者,减,小,缓,存服,务,器的,数,量,动态内,容,缓,存,5),对,可,缓,存的,动态,生成,内,容,进,行,缓,存，可以,极,大的,减,小,应,用服,务,器和,数,据,库,的,资,源消耗,?,F5 Networks,Inc,23,GTM-Anycast,Web Tier,App Tier,DB Tier,(Active),GTM-Anycast,Web Tier,App Tier,DB Tier,(Standby),External Networks,ISP 1,ISP 2,I

21、SP 2,ISP 1,Primary Data Center,Secondary Data Center,LDNS,DNS,服务安全防护,保护数据中心的亿万投资,防范,DNS,攻击,:,DNS Cache,中毒攻击,NXDOMAIN,请求攻击,UDP Flood,DNS,放大和反射,DNS,DNS,Attackers,Zone,XFer,Zone,XFer,?,可扩展性,支持多个,DNS,服务并行运行,?,性能增强,DNS,负载均衡,DNS Express,?,安全防护,DNSSEC,支持,DNS Inspection Validation,DNS Record Type ACL,DDoS T

22、hreshold Alerting,DNS Logging and Reporting,Complete DNS Control,iRules,ICSA Certified,deploy in the DMZ,?,F5 Networks,Inc,24,GTM-Anycast,Web Tier,App Tier,DB Tier,(Active),GTM-Anycast,Web Tier,App Tier,DB Tier,(Standby),互联网,ISP 1,ISP 2,ISP 2,ISP 1,Primary Data Center,Secondary Data Center,Clients,七

23、层,DDoS,和应用层,攻击防护,.,应用层,DDoS,保护,IP,智能数据库每,5,分钟更新一次,F5 ADF(LTM+AFM),监测,/,报警,/,防护,80,多个,L3-,L4,攻击类型,DNS,变形攻击,基于,IP,智能数据库进行,防护，并且输出到统一安全管理日志,当流量充满互联网链路的时候将请求转发到其他防,攻击站点,F5 ADF(LTM+ASM),监测,/,报警,/,防护七层攻击,并,且输出到统一安全管理日志,通过,iRules,实现快速攻击防护响应,DNS,DNS,Attackers,Zone,XFer,Zone,XFer,LTM+AFM+ASM,LTM+AFM+ASM,CDN/

24、Scrub,IP intelligence Service,案例介绍,?,F5 Networks,Inc,26,Features,?,在所有的数据中心都提供服务,?,同时支持部分服务以主备,/,灾备方式运行,?,最小化故障单点,?,当需要的时候快速水平或者垂直扩展,?,加固,DNS,服务安全，防护,DDoS,和缓存中毒攻击,Benefits,?,对,关,键业务,提供最大化的,资,源和可用性,?,在,统,一的架构下管理非关,键业务,或者很,难,在多数据中心并行的,应,用（比如数据,库,）,?,减小运,营风险,，最小化停机,时间,?,在,现,有架构的情况下最小化服,务,能力提升的影响,多数据中心并

25、行总体架构,(,在所有层面上整合应用和架构,),通过跨板卡的端口捆绑避免单个板卡失效,带来的影响,ISP 1,核心银行,呼叫中心,DNS,DNSSEC,网上银行,ISP 2,WAN Opt,Internal Net,私有云,或者,公有云,等,创建一个独立的带外,HA Vlan,实现低于一,秒的故障切换。使用,N+1,的冗余电源避免,电源故障,通过,F5,支持多运营商的入向和出向流量,通过跨数据中心的集群的,DNS,服务，防护,DNS,DDoS,攻击,在数据中心间构建安全、优化的内部和外部数据传输通道,对,Active/Active,服务,:,将客户端交易分配到多个数据中心，在内部根据需要在数据中心,间分配交易,对,Active/Backup,服务,:,加速在主备服务器之间的数据传输，在故障发生时快速在主备之,间切换交易,简单的通过插入板卡即可实现垂直性能扩展（无需重,新配置），通过,Claster,技术和智能,DNS,技术实现横,向扩展,通过,DNSSEC,配置防止,DNS,缓存中毒攻击,