《(商务智能)FBIGIPLTM部署(组建网络部分).》由会员分享,可在线阅读,更多相关《(商务智能)FBIGIPLTM部署(组建网络部分).(31页珍藏版)》请在金锄头文库上搜索。
1、(商务智能)FBIGIPLTM部署方案(组建网络部分)F5 BIG-IP LTM部署参考方案网络部署分析部分2009-02-18目 录第1章、前言2第2章、概述32.1文档目的32.2文档范围32.3目标读者3第3章、F5 LTM组网原则33.1可用性43.2可靠性43.3扩展性43.4可管理5第4章、F5 LTM组网结构54.1串行结构54.1.1串行组网方式一54.1.2串行组网方式二74.1.3两种方式比较分析84.2并行结构94.2.1接入方式一104.2.2接入方式二114.2.3接入方式三124.3 HA部署分析144.3.1部署方式一144.3.2部署方式二154.3.3部署方式
2、三154.4 Channel部署164.5 组网结构对比总表18第5章、F5 LTM网络配置205.1 F5 LTM端口类型205.2 F5 LTM端口连接方式215.2.1Trunk连接215.2.2Tag-base access to vlans连接225.2.3Port-based access vlan连接235.3 F5 LTM VLAN划分235.4 F5 LTM Self IP划分265.5 F5 LTM路由配置28第1章、前言根据目前F5 BIG-IP LTM设备在网络环境中部署的需求不断增加,为了能够使BIG-IP LTM组建的网络环境更加有效提高网络安全、稳定性及业务的整体
3、性能,我们对BIG-IP LTM在组网结构方面进行了细致分析,介绍使用现状,以便为部署F5 BIG-IP LTM设备的人员提供帮助和参考。第2章、概述2.1文档目的该文档的主要目的是能够帮助部署F5 BIG-IP LTM人员,在BIG-IP LTM网络方面的组网结构选择、部署方法等提供有效的分析和参考,使F5 BIG-IP LTM在网络环境中更加规范有效。2.2文档范围该文档主要针对F5 BIG-IP LTM设备在构建整体网络环境,BIG-IP在网络环境中的位置,连接方式等方面进行了详细的描述和分析。同时介绍了F5 BIG-IP LTM设备本身物理端口特性、工作模式,VLAN划分方法、IP地址
4、分配原则、路由配置策略等方面的细节。2.3目标读者该文档主要阅读对象为F5 BIG-IP LTM部署的设计和管理人员,借此文档对F5 BIG-IP LTM组网规范和在现有网络环境中部署进行了解。也适用于对F5 BIG-IP LTM设备有所了解的其他网络设计、管理或工程人员。第3章、F5 LTM组网原则在应用F5 BIG-IP LTM在网络环境中进行组网时,根据系统的原有架构设计,及业务的应用模式,在保证原有业务的正常运行条件下,本着能够满足功能、具备可靠性、可扩展性、可管理性的原则,建立规范的负载均衡网络,顺利实现安全、优化、可用的目标。同时在部署F5 BIG-IP LTM时要最大化的保护既有
5、投资,确保F5 BIG-IP应用在综合组网环境的正常运行,避免设备之间的依赖行,设备的更新必须具有独立性,支持网络的逐渐升级。避免把简单易于实现的组网模式变成复杂的组网过程,如网络和应用部门各自为战,各个应用系统之间相对独立的部署,由于没有及时沟通,导致了应用的部署及其复杂,应用系统不断提出不同需求,使得网络部门为不同的应用系统准备不同的网络环境而致使网络结构的复杂,这样不仅增加了网络故障的发生几率,而且影响应用服务质量。3.1可用性F5 BIG-IP LTM部署在网络环境中,最终目的是对业务应用流量的负载均衡,保证高性能的对外提供服务。因此在部署F5 BIG-IP LTM首先要满足所有的需求
6、功能,包括网络功能、业务系统功能及BIG-IP LTM自身负载均衡功能,达到整个系统运行的可用性。3.2可靠性在网络环境中,所有应用均为关键性业务系统,因此要求由F5 BIG-IP LTM组建的网络必须为高可靠型。根据BIG-IP LTM自身的特性提供了高效的HA环境,在发生故障时可实现毫秒级的主备切换速度,为应用业务的持续运行提供了有效保障。3.3扩展性在F5 BIG-IP LTM组建的网络环境里,BIG-IP LTM在应用服务中起到了核心的作用,在其组建网络时避免BIG-IP LTM与其他网络设备存在依赖性,随着以后性能需求的增加可以对BIG-IP LTM进行伸缩性的扩展。同时F5 BIG
7、-IP LTM设备本身可支持对后端服务器横向扩展,支持动态的增加或删除负载均衡服务器组中任何数量的服务器,实现服务器的高扩展性。3.4可管理F5 BIG-IP LTM 组建的高性能负载均衡网络,要求对BIG-IP LTM设备本身及它所负载均衡的服务器必须能够实现可控制、可管理。BIG-IP LTM支持灵活安全的命令行接口与WEB图形界面的管理。同时遵循标注的SNMP协议第三方网管软件管理。在对所负载均衡的服务器,BIG-IP LTM可以对服务器组中服务器进行灵活的操作,如在不影响业务情况下进行主机维护与软件升级等操作,实现对服务器的可管理性。第4章、F5 LTM组网结构F5 BIG-IP LT
8、M设备在组建负载均衡网络过程中,该设备的部署位置至关重要,在一般的网络部署结构中以及目前F5 BIG-IP LTM的组网结构成功案例中,通常的部署结构分为串行结构和并行结构。在当前这种复杂的网络环境中,串行结构与并行结构在实际应用与运行中同样是相对较为规范合理的部署。4.1串行结构在部署F5 BIG-IP LTM设备组网时,所谓的串行结构,指的是BIG-IP LTM在网络拓扑结构中位于上下两层网络设备之间,如位于交换机与交换机之间等,所有的网络流量在最终到达服务器或者返回客户端前必须经过BIG-IP LTM设备处理,因此整个网络结构,应用业务功能的实现对BIG-IP LTM设备依赖性较强。在串
9、行结构中,BIG-IP LTM与其他网络设备可以有不同的连接方式,每种连接方式都在网络结构中体现不同实施策略,包括从安全性、可靠性及可用性角度的分析考虑。下面我们介绍两种常见且部署较为规范的串行结构。4.1.1串行组网方式一如下图:在以上面的拓扑结构进行组网,F5 BIG-IP LTM处于两组核心交换机中间,使用单条链路进行链接,形成整体的串行结构,同时为典型的口字型结构。数据的访问流向均先经过上层核心交换机,通过上层核心交换机进入F5 BIG-IP LTM负载均衡设备,根据BIG-IP LTM实施的负载均衡策略对流量进行负载均衡,经过下层交换机到达相应的服务器,返回的数据流亦然。在F5 BI
10、G-IP LTM与下端交换机层面,BIG-IP LTM直接与交换机相连,所有被负载均衡的服务器与交换机相连,这种部署结构,当BIG-IP LTM的固有端口有限,而服务器的数量大于BIG-IP LTM端口数量时,此时通过该方法在逻辑上有效的增加了BIG-IP LTM端口数量。同时可以根据应用业务的不同,在下层交换机上进行多VLAN的划分,以隔离不用业务的服务器,或在交换机上利用良好ACL执行服务器间访问策略。从拓扑图中我们可以看到BIG-IP LTM的这种连接方式无论在网络结构以及数据流走向方面都比较清晰有序。在可靠性方面两台F5 BIG-IP LTM互为主备模式,同时BIG-IP LTM可以探
11、测上下两层交换机状态,一旦检测到对应的交换机出现故障,BIG-IP LTM可以及时进行主备切换,保证应用业务的持续性。4.1.2串行组网方式二如下图:在以上面的拓扑结构进行组网,F5 BIG-IP LTM同样处于两组核心交换机中间,分别使用双条链路与上下两组交换机进行链接,形成整体的串行结构中的交叉连接方式。此连接方式需要BIG-IP LTM提供相应的端口密度,在网络环境中,负载均衡设备都为BIG-IP LTM6400以上型号,因此所提供的端口密度都能够满足不同的需求。F5 BIG-IP LTM的这种组网方式,数据流访问过程同样必须经过BIG-IP LTM传递到下层交换机,负载均衡到相应的服务
12、器。这种组网方式在数据的可靠性、冗余性上有了很大的提高,BIG-IP LTM通过与上下层核心交换机利用生成树协议(STP)使交叉连接的双链路其中一条成为备份状态,当其中一条链路出现故障,可利用另一条链路接管所有流量。同时这种连接方式减少了BIG-IP LTM对上下层相关网络设备的依赖性,只有当与BIG-IP LTM连接的两条链路全部down掉后,BIG-IP才发生主备切换,减少了BIG-IP LTM由于其他网络设备引起的链路故障导致发生的切换。通过以上的分析及拓扑图我们可以看到,F5 BIG-IP LTM这种交叉连接方式增加链路的冗余度,使网络环境状态更趋于可靠、稳定。为应用业务的有效运行提供
13、了保障。4.1.3两种方式比较分析F5 BIG-IP LTM串行结构的组网中,我们介绍了两种常见的BIG-IP LTM连接方式,一种为单链路连接,另一种为双链路的交叉连接方式。两种方式在网络环境中有着各自的组网特点,发挥了不同的作用。方式一,单条链路组建的F5 BIG-IP LTM串行结构,整体网络结构比较单一整齐,业务数据流走向清晰可见,易于运维人员的设计、部署实施,及后续的维护、管理,相关故障的排查。在可靠性方面,两台BIG-IP LTM采用主备(Active/Standby)模式,当BIG-IP LTM设备本身或者由于上下层对应交换机出现故障导致流量中断,BIG-IP LTM均可以进行毫
14、秒级切换,保证应用业务的持续性。由于采用的是单链路连接,因此在链路的可靠性、冗余性相对较弱,一条链路的故障必须导致F5 BIG-IP LTM进行切换,同时BIG-IP LTM与上下层网络设备存有一定的相互依赖性,在某些环境下,相关网络设备的切换,BIG-IP LTM同时需要切换,即使BIG-IP LTM设备运行正常,增加了F5 BIG-IP LTM设备主备切换的概率。方式二,双链路交叉连接的串行结构,增强了网络整体结构的冗余性、可靠性,一条链路的故障不会引起BIG-IP LTM主备状态切换,应用业务流量可依靠另一链路进行传输,使整体网络环境状态更趋于稳定。并且由于冗余链路的出现,减轻了BIG-
15、IP LTM与其他网络设备的依赖性,数据流的走向可以根据不同链路进行传输。虽然双链路的串行结构,加强了网络结构的冗余性与可靠性,但此连接方式相对较为复杂,数据流走向存在多种选择,同时与其他网络设备存在生成树(STP)计算问题,无论是在部署实施、还是日常的管理、维护及相关故障的排除但来了一定的难度。以上两种串行连接方式,所有的网络流量在到达服务器前或者服务器主动发起的出访流量必须经过F5 BIG-IP LTM设备,由于BIG-IP LTM在网络中的特殊位置,一些非负载均衡流量也需要经过BIG-IP LTM,此时我们需要在F5 BIG-IP LTM进行Forwarding VS的配置,对不同流量经由BIG-IP LTM时进行转发,降低了BIG-IP LTM的使用性能。通过对以上分析,及现有F5 BIG-IP LTM所组建的网络结构运行稳定情况,一般我们建议应用BIG-IP LTM进行网络结构设计时,选择方式一的单链路口字型组网方式。4.2并行结构所谓的并行结构,指的是F5 BIG-IP LTM以旁路的方式部署在现已运行(或新建)的网络环境中,通过这种组网结构方式,BIG-IP LTM可以方便、快速的部署到现有网络
