《全局双活测试指导书》由会员分享,可在线阅读,更多相关《全局双活测试指导书(35页珍藏版)》请在金锄头文库上搜索。
1、全局双活测试指导书全局双活测试指导书1一、基本场景之DNS重定向21.DNS重定向配置说明3二、 基本场景之内部分层切换121.WEB层AD配置说明132.DB层AD配置说明14三、基本场景之IP Anycast161.基本场景之IP Anycast_配置说明17四、基本场景之DC cookie201. 基本场景之DC cookie_配置说明21我们把网银业务从逻辑上分为接入侧和服务侧,接入侧包括出口链路、全局负载设备;服务侧包括WEB服务单元、APP服务单元和DB服务单元。WEB服务单元包含SSL卸载设备、WAF防火墙、负载均衡和服务器;APP服务单元包含防火墙、负载均衡和服务器;DB服务单
2、元包含防火墙、负载均衡、数据库审计和数据库。WEB服务单元和APP服务单元在2个数据中心同时提供服务,实现应用双活。考虑到数据强一致性、技术成熟度和成本等因素,双数据中心间的DB服务单元建议主备部署,数据中心内部的数据库集群可结合本地负载均衡实现多活。为达到最佳负载效果,需要各服务单元的负载设备可以访问其他数据中心对应服务单元的服务器,但优先调度本地服务器。一、基本场景之DNS重定向预置条件:1. 负载均衡器工作正常;2. 负载均衡器后台服务器工作正常, 均可提供服务并确认可以回应ICMP包;3. 负载均衡器的健康检查算法为TCP 80端口检查;4. 本地负载均衡算法为轮询法。5. 授权DNS
3、将的NS首选指向数据中心A的GFAD-1,次选指向数据中心B的GFAD-2,即首选由GFAD-1负责进行最终的DNS解析;6. 全局负载均衡算法为: 联通链路的请求由数据中心对应的联通链路服务, 电信链路的请求由数据中心对应的电信链路服务;测试步骤:1. 对负载均衡器与服务器之间的接口进行抓包;2. 使用两台仪表,模拟两个运营商用户,本地DNS分别为Local DNS-1、Local DNS-2,分别以1000条/秒(Local DNS-1)和10000条/秒(Local DNS-2)的速率访问;3. 查看全局负载均衡状况; 4. 使数据中心A所有对外链路同时故障,查看全局负载均衡状况;5.
4、使数据中心A的WEB层AD down掉,查看全局负载均衡状况;6. 使数据中心A的WEB服务器全部故障,查看全局负载均衡状况;7. 使数据中心A的数据库层AD所有链路故障,查看全局负载均衡状况;8. 使数据中心A的数据库层AD down掉,查看全局负载均衡状况;9. 使数据中心A的数据库服务器全部故障,查看全局负载均衡状况;10. 使数据中心A的全局负载AD down掉,查看全局负载均衡状况;11. 使数据中心A的WEB层AD的CPU占用率超过对应的阈值,查看全局负载均衡状况;12. 使数据中心A的WEB层AD的WEB服务器个数低于对应的阈值,查看全局负载均衡状况; 预期结果:1. 抓包分析,
5、每一个源IP地址发出的请求不能都分配给同一台服务器;3. 能够实现全局负载均衡,抓包查看不同运营商用户的请求由数据中心对应的运营商链路服务;4. 全局负载设备将用户流量平滑牵引至正常数据中心B;5-12. 全局负载设备将用户流量平滑牵引至数据中心B的WEB层AD。1.DNS重定向配置说明1)两个数据中心GFAD分别配置本地及对端数据中心数据中心A配置如下:数据中心B配置如下:2)两个数据中心GFAD分别配置各自的本地服务设备数据中心A的配置如下:数据中心B的配置类似:3)两个数据中心GFAD分别启用智能DNS数据中心A的配置如下数据中心B的配置如下4)新建全局虚拟IP池,选择监视器,关联虚拟服
6、务分别选择两个数据中心各自服务设备上的oracle虚拟服务,首选策略选择最佳资源调度,选择对应的调度依据并填好阈值和权值;虚拟IP列表选择两个数据中心各自服务设备上的web虚拟服务,如图5)新建全局DNS映射,引用两个虚拟IP池,策略为静态就近性6)新建全局LDNS集合:联通、电信7)新建DNS映射级别静态就近性8)如有需要可新建虚拟IP池级别静态就近性,并在虚拟IP池中选择静态就近性策略。配置完成即可开始按步骤测试。2、 基本场景之内部分层切换预置条件:1. 负载均衡器工作正常;2. 负载均衡器后台服务器工作正常, 均可提供服务并确认可以回应ICMP包;3. 负载均衡器的健康检查算法为TCP
7、 80端口检查;4. 本地负载均衡算法为优先级算法。 测试步骤:1. 使数据中心A的单个WEB服务器故障,查看本地负载均衡状况;2. 使数据中心A的所有WEB服务器故障,查看本地负载均衡状况;3. 使数据中心A的单个数据库服务器故障,查看本地负载均衡状况;4. 使数据中心A的所有数据库服务器故障,查看本地负载均衡状况。预期结果:1. 用户接入链路不切换,将数据调度到本数据中心其他正常WEB服务器;2. 用户接入链路不切换,通过专线将数据转发至数据中心B对应WEB服务器;3. 用户接入链路不切换,将数据调度到本数据中心其他正常数据库服务器;4. 用户接入链路不切换,通过专线将数据转发至数据中心B
8、对应数据库服务器;1.WEB层AD配置说明1)在配置虚拟服务时,两个数据中心的WEB层AD均配置一个节点池,节点池中包含两个数据中心所有节点,且本地数据中心节点权值相同且高于对端数据中心节点权值,如图2.DB层AD配置说明1)在配置虚拟服务时,两个数据中心的DB层AD均配置一个节点池,节点池中包含两个数据中心所有节点,且在节点池中数据中心A的节点权值相等且均高于数据中心B的节点权值;节点监视器均为oracle监视器。如图:三、基本场景之IP Anycast预置条件:1. 负载均衡器工作正常;2. 两组负载均衡器, 后台服务器组数量均为3, 工作正常, 均可提供http服务并确认可以回应ICMP
9、包;3. 两台负载均衡器均开启OSPF,与路由器建立邻居关系,并均发布2.2.2.2/32的路由;4. 负载均衡器的健康检查算法为TCP 80端口检查;5. 本地负载均衡算法为轮询法; 6. 配置OSPF Metric:X=10,Y=10;测试步骤:1. 对负载均衡器与服务器之间的接口进行抓包;2. 使用仪表模拟两群用户 (Custom-1和Custom-2) ,如图连接, 分别发送1000条/秒和10000条/秒的请求,访问VIP=2.2.2.2;3. 查看全局负载均衡的流程是否正确,并查看全局负载均衡状况;4. 将负载均衡器SLB-1和SLB-2后的一台服务器down掉,查看全局负载均衡状
10、况;5. 恢复后,将负载均衡器SLB-2后台所有服务器down掉,查看全局负载均衡状况;6. 恢复后,将负载均衡器SLB-2 down掉,查看全局负载均衡状况;7. 恢复后,将负载均衡器SLB-1后台所有服务器down掉,查看全局负载均衡状况;8. 恢复后,将负载均衡器SLB-1 down掉,查看全局负载均衡状况;9. 恢复后,设置Metric Y=100,查看全局负载均衡状况。预期结果:1. 抓包分析,每一个源IP地址发出的请求不能都分配给同一台服务器;2. 步骤3中,SLB-1共承担1000条/秒业务,SLB-2共承担10000条/秒业务,均平均分配给后台3个服务器;3. 步骤4中, SL
11、B-1和SLB-2承担业务量不变,均平均分配给后台健康的服务器;4. 步骤5和步骤6中,SLB-1共承担11000条/秒业务,均平均分配给后台3个服务器,SLB-2无业务流量,并且业务切换过程中会产生失败的交易;5. 步骤7和步骤8中,SLB-2共承担11000条/秒业务,均平均分配给后台3个服务器,SLB-1无业务流量,并且业务切换过程中会产生失败的交易;6. 步骤9中, SLB-1共承担11000条/秒业务,均平均分配给后台3个服务器,SLB-2无业务流量,并且业务切换过程中不会产生失败的交易。1.基本场景之IP Anycast_配置说明1)两台AD配置虚拟服务vs,后台服务器组数量均为3
12、, 工作正常, 均可提供http服务并确认可以回应ICMP包;2)AD节点的健康检查算法为TCP 80端口检查;本地负载均衡算法为轮询法;3)两台AD均开启OSPF,与路由器建立邻居关系,并均发布2.2.2.2/32的路由;配置OSPF Metric:X=Y=10;OSPF配置如图如图如图,可在邻居关系表中查看邻居关系4)IP-Anycast配置如图,虚拟IP为IP组IP,网关为运行OSPF网络接口的IP;配置完成即可开始按步骤测试。四、基本场景之DC cookie通过DC Cookie保证用户接入同一数据中心。用户首次访问时,本地WEB负载设备在响应数据包中插入DC Cookie,当客户端网
13、络发生变化时,第二次访问就可能被调度到其他数据中心,这时其他数据中心的WEB负载设备会识别该Cookie,将用户请求转发至第一次处理该用户访问的WEB负载设备,再由该负载设备进行调度。预置条件:1. 负载均衡器工作正常;2. 负载均衡器后台服务器工作正常, 均可提供服务并确认可以回应ICMP包;3. 负载均衡器的健康检查算法为TCP 80端口检查;4. 本地负载均衡算法为轮询法。5. 授权DNS将的NS首选指向数据中心A的GFAD-1,次选指向数据中心B的GFAD-2,即首选由GFAD-1负责进行最终的DNS解析;6. 全局负载均衡算法为: Local DNS-1的请求由数据中心A服务, Lo
14、cal DNS-2的请求由数据中心B服务测试步骤:1. 客户端首选本地DNS为Local DNS-1、备选Local DNS-2;以1000条/秒(Local DNS-1)的速率访问;2. 查看全局负载均衡状况,对负载均衡器与服务器之间的接口进行抓包;3. 使Local DNS-1故障,查看全局负载均衡状况;预期结果:2. 抓包分析,同一个源IP地址发出的请求都分配给同一台服务器;3. 数据中心B的AD将用户请求转发至第一次处理该用户访问的数据中心A的WEB层AD,再由该AD进行调度。备注:1.DC-COOKIE只能支持HTTP/HTTPS,普通4、7层数据不可以1. 基本场景之DC cookie_配置说明1) 在配置虚拟服务时:数据中心A的WEB层AD配置两个节点池,即节点池A、节点池B;且节点池A引用Cookie插入会话保持,节点池B不引用。数据中心B的WEB层AD也配置两个节点池,即节点池A、节点池B;且节点池B引用Cookie插入会话