《IDC应用解决方案》由会员分享,可在线阅读,更多相关《IDC应用解决方案(77页珍藏版)》请在金锄头文库上搜索。
1、1F5F5解决方案解决方案解决方案解决方案 吴栋吴栋PresalesConsultantF5Networks2议议程程案例介绍1、BEATuxedo应用2、DNS应用3、IMS/NGN应用4、家庭网关应用5、全球眼应用6、IDC增值应用3关键的信息神经中枢流转管理关键的信息神经中枢流转管理应用应用网络网络Routers,L2/L3switches,firewalls,caches,ISPlinksWebservers,applicationservers,databasesMicrosoft,Oracle,BEA,Citrix,Siebel,SAP服务器服务器4Transaction for
2、UNIX has been Extended for Distributed Operation(被分布式操作扩展之后的UNIX事务系统 )目前,BEA Tuxedo广泛应用于银行、金融、电信、交通、零售、制造、医疗、政府等领域,这些用户的共同特点是具有复杂、高端的信息管理系统,应用环境多种多样且系统用户在地域上分布很广,其应用通常建立在主机或大规模客户机服务器系统之上,且业务处理量极大。Bea Tuxedo Bea Tuxedo 简介简介简介简介5原有原有原有原有tuxedo tuxedo 结构和问题的存在结构和问题的存在结构和问题的存在结构和问题的存在 问题问题1 1 单点故障单点故障Cl
3、ientSwitchTuxedo MasterTuxedo node原有tuxedo 结构和问题的存在Master 是一个非常明显的单点故障系统的整体服务能力受到Master的瓶颈制约, 而tuxedo 的多次短连接对Master存在很大压力.6经过抓包分析和应用访问流程分析, 每个访问的Source IP 是相同的, 并且每次访问的Source Port是随机的;而访问的目标地址是VIP, 但第一次的WSH的访问是固定的, 6667; 而WSL连接时的目标端口是服务器通知用户的; 原有原有原有原有tuxedo tuxedo 结构和问题的存在结构和问题的存在结构和问题的存在结构和问题的存在 问
4、题问题2 2 普通负载均衡产品无法成功建立连接普通负载均衡产品无法成功建立连接Source IP: Client IP ; port : random like 1111Dest IP : vip ; port : WSH like 6667Source IP: server 01 ; port : 6667Dest IP : Client IP ; port : 1111TCP 内容通知Client 可以连接一个WSL 端口, 在规定范围内随机产生一个; 例如8888Client 受到回应后发起对WSL的访问Source IP: Client IP ; port : random like
5、1112Dest IP : server ip ; port : WSL 8888目的ip与端口6667不匹配,端口不可达!连接关闭Source IP: Client IP ; port : random like 1111Dest IP : Server 01 ; port : WSH like 6667Source IP: VIP ; port : 6667Dest IP : Client IP ; port : 1111TCP 内容通知Client 可以连接一个WSL 端口, 在规定范围内随机产生一个; 例如88887Tuxedo 应用访问流程分析ClientSwitchTuxedo n
6、ode经过抓包分析和应用访问流程分析, 每个访问的Source IP 是相同的, 并且每次访问的Source Port是随机的;而访问的目标地址是VIP, 但第一次的WSH的访问是固定的, 6667; 而WSL连接时的目标端口是服务器通知用户的; 结论:在网络层完全无迹可寻; 负载均衡失败F5 BigIP 8ClientSwitchTuxedo node在很多实际网络结构中存在一个特别的大机, 作为所有用户端访问的一个代理.如果 配置Source IP 的会话保持方式,所有的访问都会定位到同一台服务器, 破坏了负载均衡的处理; 如果没有会话保持又会破坏用户访问的连接中断, 可能跟一个node
7、WSH后却和另外一个node WSLLoad balance原有原有tuxedo tuxedo 结构和问题的存在结构和问题的存在 问题问题3 3 一般负载均衡方法无法实现负载均衡一般负载均衡方法无法实现负载均衡9改变后的结构和标准使用方法改变后的结构和标准使用方法ClientSwitchTuxedo node改变后由BigIP的VIP取代原有Master 的功能在tuxedo node上配置单独的WSH功能, 为配合原有由Master提供的WSH功能, 在每个node上配置类似防火墙的NAT后的处理方法, 保证连接的建立.为保证用户和Tuxedo node 建立连接后的多次访问, 在BigIP
8、上配置Source IP 的会话保持方式, 来保证相同的客户IP地址都会被定位到同一台服务器提供服务.F5 BigIP 10会话保持的概念会话保持的概念将从一个客户的后续的连接将从一个客户的后续的连接送到同一台服务器送到同一台服务器与负载与负载均衡的模式相对应均衡的模式相对应12312311服务器监控和健康检查服务器监控和健康检查服务器(Node)-Ping(ICMP)服务(Port)-Connect扩展的应用验证(EAV)扩展的内容验证(ECV)针对VOD服务器的专用健康检查机制针对节点的检查频率和超时频度,e.g.10seconds响应,e.g.5seconds市场现象:监视行为消耗掉我们
9、流量的10% 以上F500 Financial76% 的用户在看到一个断掉的联接时,会离开该站点 Gomez互联网用户的忍耐度不超过 20 秒Gartner12应用流量AuthenticationSSLCertificateManagementApplicationServersDatabasesWebServersApplicationFiltering1.应用逻辑应用逻辑2.安全性安全性3.高可用性高可用性4.外部专家外部专家DoSprotectionWebServicesSecurityIntelligentPortMirroring利用利用F5F5独有的独有的irulesirules满
10、足用户个性需求满足用户个性需求iRules基于UIE识别的值,灵活指向,保持,或过滤流量UniversalInspectionEngine(UIE)识别TCP/IP包头或数据包中的任何值的能力.MobileApplicationsWebServicesQoSLinkManagementWebAcclerationHealthCheckingLoad-BalancingPrioritizationPersistenceOpenAPI&SDKSecuritySystems(IDS,VirusScanning,Firewalls)13BigIP配合tuxedo的应用逻辑的应用交换处理在与BEA的技术
11、人员讨论后可以配合应用的特别配置来进行负载均衡和会话保持的处理.在不同的tuxedo node上配置不同的WSL 端口范围, 例如在node 1上是2100030000, 而在node2上是1000019000在用户访问WSH时是负载均衡的处理, 而在WSL的连接时就可以根据目标端口的高低来进行应用交换处理和会话保持了.14Tuxedo With F5 Tuxedo With F5 应用访问流程分析应用访问流程分析Source IP: Client IP ; port : random like 1111Dest IP : VIP ; port : WSH like 6667Source IP
12、: Client IP ; port : random like 1111Dest IP : Server 01 ; port : WSH like 6667Source IP: server 01 ; port : 6667Dest IP : Client IP ; port : 1111TCP 内容通知Client 可以连接一个WSL 端口, 在规定范围内随机产生一个; 例如8888Source IP: VIP ; port : 6667Dest IP : Client IP ; port : 1111TCP 内容通知Client 可以连接一个WSL 端口, 在规定范围内随机产生一个; 例
13、如8888Client 受到回应后发起对WSL的访问Source IP: Client IP ; port : random like 1112Dest IP : VIP ; port : WSL 8888Source IP: Client IP ; port : random like 1112Dest IP : Server 01 ; port : WSL 8888Server 01在8888的WSL端口接收到用户的访问, 真正建立访问连接15高高级级功能功能通过telnet的方式登录到BEATuxedo服务器上,执行tmadmin,再执行psr可以得到如下数据,通过获取最后一个字段的ID
14、LE的个数,当IDLE的个数为0时候希望能够disable服务器,不再往服务器发送新的请求;当IDLE大于0的时候还能enable服务器,重新把请求发送给服务器。16DNS应用增值应用增值17互联网RASBackBonePOTSISDNXDSLDNS服务器集群Radius服务器集群XX省数据局DNS和Radius负载均衡解决方案传统的电信DNS/Radius 解决方案18DNS重定向解决方案重定向解决方案找不到!找不到!返回返回Portal页面页面DNSWEB对于运营商的Portal部分,需要两个方面的强力支持:1、DNS服务系统如何盈利2、Portal如何提高访问量,以提高广告收入。19Mi
15、rrorF5设备攻击数据攻击源IDSNotifyBlockInspectDNS安全防护安全防护20SunSunSunSunGSRGSRSwitchSwitchBIG-IP6400BIG-IP6400HSRPDNS安全防护安全防护21GEGE应用管理系统应用管理系统DNSDNSDNSDNS业务业务智能化智能化智能化智能化DNS业务管理智能化业务管理智能化22GEGE应用管理系统应用管理系统DNSDNSDNSDNSDNS业务分析系统业务分析系统DNS分析系统23F5带带来的价来的价值值通过F5提高了DNS的可靠性和可扩展性;通过F5的综合安全体系,为DNS应用提供了全面的安全保护;通过F5实现了对
16、互联网用户行为的模型分析,可细分用户并针对不同用户实现针对性的增值服务;将DNS由投入部门转变为运营部门/产出部门24F5:IMSready25WhatisIMSIMS即IP多媒体子系统。作为下一代“融合”的核心,简单地说它就是实现IP多媒体业务的建立、维护及管理等功能的核心网络体系结构。基于IP的多媒体业务与会话控制核心网络;支持各种融合业务的公共平台,不依赖于任何接入技术和接入方式;SIP的灵活性和标准化的开放接口,为支持广泛业务提供可能。26WhatisIMSIMS以IP核心网标准为基础,最初由3GPPRelease5定义。作为端到端的标准体系,IMS提供了与接入和终端类型无关的核心网络
17、,支持固网IP、xDSL、UMTS、CDMA、WLAN等接入到统一的IP核心网络和应用环境。业务应用层:由应用和内容服务器组成,负责为用户提供增值业务。控制层:由网络控制服务器组成,负责管理呼叫或会话设置、修改和释放。这些服务器中最重要的是CSCF(呼叫会话控制功能),也就是常说的SIP服务器。而且,该层还包括多种支持功能如配置、计费以及运营维护功能。边界网关负责与其他运营商网络和其他类型的网络之间的互通,或者它们彼此内部的网络互通。连接层:由用于骨干和接入网络的路由器及交换机组成。27NextGenerationNetworks3GPP传输层已确定IMS处于早期阶段,v1systems没有I
18、MS移动video布署没有Non-IMSIPTV解决方案没有IMSVoIP解决方案F5IMSready!SIP负载均衡和高可用性RTSP负载均衡和高可用性SCTP负载均衡和高可用性(IP网络传输PSTN信令报文)QoSfeaturesSecurityfeatures28SSLCompressionClientSideServerSideTCPExpressServerTCPExpressCachingMicrokernelHighPerformanceHWiRulesClientiControlAPITCPProxyOneConnectRateShapingTrafficShieldWebAc
19、celSIPTMOS:NGNReady!SIP29SIP应应用用SIP的LoadBalancingSIPmessage检查和处理30用户面临的问题: “无法扩展 Call Proxy servers”Cisco Call Proxy servers 能能够处理理 100 calls/sec100calls/sec100calls/sec丢弃31解决方案解决方案: SIP 负载均衡均衡识别、解析、解析 SIP messages 和基于和基于SIP Call ID使用使用SIP options 消息消息对SIP Proxy进行健康行健康检查SIP1SIP2SIP3conn2/SIP2conn3/S
20、IP3SIP4conn4/SIP4conn1SIP1CiscoSIPServerCiscoSIPServer32SIP PhoneSIP PhoneSBC #2SBC #2SBC #3SBC #3BIG-IPBIG-IPVoIP VoIP G/WG/WSIP PhoneSIP PhoneSBC #1SBC #1SBC SBC Load BalancingLoad Balancing070-700-XXXX070-700-XXXX070-710-XXXX070-710-XXXXProxy / Register Proxy / Register ServerServer负载均衡的均衡的会会话保持控
21、制保持控制33SIP的的负载负载均衡均衡SIP设备设备MediaServersSessionBoarderControllers(会话边界控制器)SIPproxiesSoftswitches(软交换)ApplicationServers(AS)OtherSIP组成部分34SIP交互交互问题CustomerProblem:CallerID导致的VoIP问题彻底的解决方案底的解决方案: 改改变到到 soft switch software,但需要,但需要1年和年和 $1M 的投入的投入.35CallsetupphaseSG/MGCFandMGWPublicSwitchedTelephoneorPu
22、blicLandMobileNetworksIPCSCF-SIPserverSG/MGCFandMGWSETUP*67(feature184)CallerID=524-1111CalledID=524-2222INVITE(CallerID=,CalledID=524-2222)524-1111524-2222INVITE(CallerID=,CalledID=524-2222)SETUPCallerID=CalledID=524-2222AuthenticatesuserLocatesdestinationMGWRTPflowRegistration,Location,AAA,billing
23、SIPSIP交互交互问题36CallcancelproblemSG/MGCFandMGWPublicSwitchedTelephoneorPublicLandMobileNetworksIPCSCF-SIPserverSG/MGCFandMGWRELEASECallerID=524-1111CalledID=524-2222CANCEL(CallerID=,CalledID=524-2222,P-AssertedID=524-1111)524-1111524-2222RTPflow?SIPserverdoesntknowwhichsessiontocleanupRegistration,Loc
24、ation,AAA,billingSIPSIP交互交互问题问题37Solution!SG/MGCFandMGWPublicSwitchedTelephoneorPublicLandMobileNetworksIPCSCF-SIPserverSG/MGCFandMGWRELEASECallerID=524-1111CalledID=524-2222CANCEL(CallerID=,CalledID=524-2222,P-AssertedID=524-1111)524-1111524-2222RTPflowBIG-IP插入CallID=524-1111从P-AssertedID字段CANCEL(C
25、allerID=524-1111,CalledID=524-2222)CANCEL(CallerID=524-1111,CalledID=524-2222)Registration,Location,AAA,billingSIPSIP交互交互问题38Call“allgone”SG/MGCFandMGWPublicSwitchedTelephoneorPublicLandMobileNetworksIPCSCF-SIPserverSG/MGCFandMGW524-1111524-2222Registration,Location,AAA,billingSIPSIP交互交互问题39提供附加的服提供
26、附加的服务务SIPLoadBalancing基于connection基于消息高级LBHP和SoftSIP高可用性健康检查SIP安全NAT地址翻译,sRTP,SIP防火墙SIP优化信令压缩40RTSP同同样可做可做LoadBalancing针对Video Server 移移动 video, IPTV鉴别、分析、分析 RTSP messages 健康健康检查 PERL scriptRTSP1conn2conn3conn4conn1RTSPServerRTSPServerRTSPServerRTSP2RTSP3RTSP4支持RealNetworks使用RTSPportsforHTTP数据流41F5已
27、已为为NGN/IMS做好准做好准备备可伸缩的(负载均衡和HA)实时应用协议SIPRTSPSCTP修复交互问题安全特性QoS特性43IMS44F5在中国在中国应应用中用中实际实际案例案例45BIG-IP对对SIP支持支持BIG-IP支持大规模的SIP部属支持SIP在UDP协议的应用对SIP服务器的负载均衡BIG-IP可根据SIPCaller-ID做会话保持BIG-IP提供会话冗错恢复功能BIG-IP提供SIP软交换机的ICMP健康监控性能1050CPS或3.7mBHCA(BIG-IP理论上能够处理更多)46SIP的其它的其它应应用用场场合合IM互通互联中移动飞信腾讯QQ、微软MSN网易泡泡ICQ
28、雅虎通47F5SIP总结总结为SIP软交换机提供智能的流量管理支持可扩展的Dynamicsoft路由引擎对SIP应用iControl为在整个网络架构提供管理和控制支持48电信家庭网关电信家庭网关49基于家庭网关串联的家庭应用场景宽带固网支宽带固网支付付家庭综合门户家庭综合门户差异化质量差异化质量差异化计费差异化计费视频监控视频监控灵通无绳灵通无绳家庭娱乐家庭娱乐融合通信融合通信日常生活日常生活IPTV/家庭娱乐中家庭娱乐中心心家庭综合门户家庭综合门户宽带收音机宽带收音机传统语音传统语音宽带电宽带电话话差异化宽带差异化宽带天翼通天翼通绿色上网绿色上网游戏网站游戏网站网络数字网络数字DVD蓝牙无绳
29、蓝牙无绳号码本同步号码本同步信息推送信息推送PSTNIPPHS/PSTN网络网络/软交换软交换宽带网络宽带网络家庭信息中心家庭信息中心50家庭网关需求点分析家庭网关需求点分析家庭网关用户上网前需要访问在本地的家庭网关用户上网前需要访问在本地的Portal,以完成各,以完成各类应用和费用结算及管理,本地类应用和费用结算及管理,本地Portal服务器是家庭网关服务器是家庭网关应用实现的基础,本地应用实现的基础,本地Portal需要实现负载均衡需要实现负载均衡在本地在本地Portal出现故障时,本地家庭网关需要被引导到备出现故障时,本地家庭网关需要被引导到备份节点份节点Portal或其它城市或其它城
30、市Portal,需要实现广域负载均衡,需要实现广域负载均衡大量家庭网关用户和非家庭网关用户需要访问本地大量家庭网关用户和非家庭网关用户需要访问本地DNS地地址,址,DNS需要负载均衡,同时需要负载均衡,同时DNSServer对两类用户需要对两类用户需要区分引导区分引导51F5解决方案与解决方案与业务业务价价值值F5通过通过GTM实现各个实现各个Portal节点间的冗余备份,将家庭网关引导向最合适的节点间的冗余备份,将家庭网关引导向最合适的Portal52F5解决方案与解决方案与业务业务价价值值F5通过在本地通过在本地DNS前布署前布署LTM和和GTM,LTM完成对完成对DNS负载均衡的同时,检
31、查用户的负载均衡的同时,检查用户的DNS请求,将家庭网关用户和非家庭网关区分开来。请求,将家庭网关用户和非家庭网关区分开来。家庭网关用户的家庭网关用户的DNS请求由请求由GTM解析。解析。非家庭网关用户的非家庭网关用户的DNS请由本地的请由本地的DNS服务器解析服务器解析53F5解决方案与解决方案与业务业务价价值值通过通过F5GTM的智能的智能DNS引导技术,解决了本地引导技术,解决了本地Portal的广域冗余备份的广域冗余备份问题,保证了家庭网关业务的顺利进行;问题,保证了家庭网关业务的顺利进行;通过通过F5本地的本地的LTM,实现了本地,实现了本地DNS服务器的负载均衡,提高了每台服务器的
32、负载均衡,提高了每台DNS服务器的利用率,同时通过服务器的利用率,同时通过F5iRules,可在,可在DNS上实现多种增上实现多种增值应用;值应用;通过通过DNS服务器前端的服务器前端的LTM,将本地普通用户和家庭网关用户区别开,将本地普通用户和家庭网关用户区别开来,分别进行流量引导,满足了不同层次用户的不同需求,实现了服来,分别进行流量引导,满足了不同层次用户的不同需求,实现了服务的差异化;务的差异化;54全球眼业务全球眼业务55组组网架构网架构单级组单级组网架构网架构主要分主要分为三个部分:三个部分:1、 、PU(前端(前端单元)元)主要实现音视频信息、报警信息的采集、网络传输以及辅助设备
33、(如云台、矩阵等)的控制。它包括音频采集设备、视频采集设备、报警输入输出设备、云台设备、云台解码器设备及网络视频编码设备等。2、 、CU(客(客户端端单元)元)是远程图像集中监控和维护管理的应用平台,实现客户接入、单画面/多画面图像浏览、报警联动、前端设备控制、码流分发管理以及权限管理等功能。3、中心平台、中心平台中心服务平台由CMS、VTDU、NRU、AAA服务器几部分组成。56中心平台中心平台逻辑层逻辑层次次PUPUCU中心平台中心平台中心平台中心平台CMSNRU(1.n)NRU(1.n)VTDU(1.n)VTDU(1.n)AAANMS接入服务器运营支撑层运营支撑层媒体交换层媒体交换层中心
34、平台可再分为两个逻辑层次运营支撑层和媒体交换层。运营支撑层主要完成管理工作,媒体交换层主要完成媒体平台功能。57挑挑战战性能瓶性能瓶颈颈点点核心控制单元(核心控制单元(CMS):):是中心平台的核心控制单元,实现PU、CU的鉴权和接入、信令转发处理、信息管理、对VTDU和NRU等媒体设备的控制、以及CMU之间的级联,以实现分布式部署。媒体处理单元(媒体处理单元(VTDU):):负责音视频的请求、接收和分发,实现多级级联和分布式部署。一路视频通过VTDU可以被复制成多路送给不同的访问方。网络录像单元(网络录像单元(NRU):):NRU是中心平台的网络录像单元,可实现媒体数据的数字化存储,并提供媒
35、体数据的检索、回放和管理。接入服务器(接入服务器(ULS):):为客户端用户提供全网统一的登录接口,并根据用户所归属的平台重定向到相应的CMU上。58挑挑战战性能瓶性能瓶颈颈点点按照电信2.5规范要求:平台应具有支持5万个以上摄像头、5000个客户端同时在线的能力要求则则图像传输时所用的带宽:实现全实时25fps,4CIF(704576)图像的编码传输,图像延迟400ms,速率满足在1M2MKbps或以上5-10G实现全实时25fps,CIF(352288)图像的编码传输,图像延迟400ms,速率应在800Kbps1Mkbps。4-5G实现高质量15fps,CIF(352288)图像的编码传输
36、,图像延迟400ms,速率在300Kbps800Kbps。1.5-4G实现中等质量10fps,CIF(352288)图像的编码传输,图像延迟400ms,速率应在300Kbps左右。1.5G而单台VTDU的吞吐量上限仅为1G,存在着巨大的性能瓶颈。59其它的挑其它的挑战战目前全球眼业务由视频集成商单独为客户各自组网搭建的,其所采用目前全球眼业务由视频集成商单独为客户各自组网搭建的,其所采用的设备各不相同,平台也互不兼容,开放性比较差;的设备各不相同,平台也互不兼容,开放性比较差;各个集成商将在应用上采用软件方式实现高可用性,负载均衡与应用各个集成商将在应用上采用软件方式实现高可用性,负载均衡与应
37、用无法区分,业务逻辑不清晰,难以扩展;无法区分,业务逻辑不清晰,难以扩展;对对SIP、RTSP等标准协议的支持性存在问题;等标准协议的支持性存在问题;应用服务器对带宽及应用服务器对带宽及Qos难以保证;难以保证;应用不具备灵活、快速的二次开发能力;应用不具备灵活、快速的二次开发能力;因因IP资源的稀缺性,考虑对资源的稀缺性,考虑对IPV6的支持;的支持;60F5解决方案解决方案多级系统由多个单级系统通过多级系统由多个单级系统通过CMU分级级联的方式构成。分级级联的方式构成。全球眼以省为单位,全球眼以省为单位,ULS可部署一台,提供全网统一的登录接口,可根据用户可部署一台,提供全网统一的登录接口
38、,可根据用户设置的所归属的平台信息与设置的所归属的平台信息与AAA服务器进行交互,从而将用户从定向到相应的服务器进行交互,从而将用户从定向到相应的CMU上。上。AAA以省为单位进行配置,负责省所辖的所有平台的客户认证与客户信息记以省为单位进行配置,负责省所辖的所有平台的客户认证与客户信息记录。录。NMS负责远程管理所辖的负责远程管理所辖的AAA、CMS、VTDU、NRU及及PU等设备,并提供级等设备,并提供级联管理功能。联管理功能。NMS可以省为单位进行配置,对全省相关设备进行统一管理。可以省为单位进行配置,对全省相关设备进行统一管理。CMS采用树状结构进行级联。高级采用树状结构进行级联。高级
39、CMS负责管理其子负责管理其子CMS并负责转发各子并负责转发各子CMS间的信令,所有跨域的业务都需要高级间的信令,所有跨域的业务都需要高级CMS转发信令、统一管理。各级转发信令、统一管理。各级CMS都可提供都可提供PU及及CU接入功能。接入功能。VTDU和和NRU采用分布式部署,一个中心平台可包括多台采用分布式部署,一个中心平台可包括多台VTDU及及NRU。 。为了了实现大容量的大容量的PU和和CU的接入和管理,的接入和管理,PU和和CU的接入模的接入模块也可采用分布式部署。也可采用分布式部署。61全国中心A省接入服务器AAA管理服务器A省地市CMSVTDUNRUB省地市VTDUNRUCMSU
40、LS管理服务器CMSB省AAA信令交互及调用CMS62F5解决方案解决方案F5布署在ULS(接入服务器)前,对客户端发起的到ULS的登录请求进行负载均衡,ULS根据用户所归属的平台重定向到相向的CMS上。由于VTDU负责视频的请求、接收和分发,吞吐压力非常大、通过布署F5,可大大降低服务器压力,可使用F5nPath来提高吞吐率。F5对NRU(网络录像单元)做负载均衡,可降低来自各个PU的写入、存储压力。在各级地市的CMS(中心管理单元)前布署F5,实现CMS的负载均衡。63F5解决方案特点解决方案特点RTSP服务器的负载均衡,需要负载均衡器支持RTP,RCTP等协议。F5TMOS架构可以完全支
41、持这些协议。RAMCache集成在TMOS里面,BIGIPLTM可以在负载均衡的同时进行RAMCache,可以提高Portal10倍的服务能力。65F5IDC一体化解决方案一体化解决方案66网络应用优化的技术层出不穷,但众多单一技术,单一产品针对的是单一的市场,解决的是单一的问题,然而现实的网络环境往往同时存在多种问题,传统的网络单点解决方案存在以下诸多问题:l单一技术,单一产品l增加网络部署复杂度l网络中单点故障点增多,无法保证网络稳定性l配置和维护繁琐l因没有集成的一体化的方案,需要更多的花费传统解决方案存在的问题传统解决方案存在的问题67采用集成的一体化解决方案,全面解决网络应用中存在的
42、诸多问题,构建了一个集高性能、高可靠、高安全、易管理性以及高扩展性于一身的网络。集成的一体化解决方案集成的一体化解决方案高性能高性能高可靠高可靠高安全高安全易管理性易管理性目标:目标:l简化网络部署l减少网络中单点故障点,提高网络的可靠性l保证服务器正常工作,均衡分配网络流量,提高服务器高可用性l先进的应用加速技术,减少应用响应时间,提升服务器性能l减少带宽占用,降低网络延时,提高带宽利用率l简化日常维护和管理,节省维护成本l降低总体投资成本高扩展性高扩展性68用户手机手机个人数字助理个人数字助理笔记本笔记本台式机台式机L4L7交换交换SSL加速加速应用安全应用安全连接优化连接优化应用加速应用
43、加速SSL VPN入侵检测与入侵检测与防护防护缓存缓存流量压缩流量压缩FTP流媒体MAILDNS审计SFAHTTPHTTPSSSL托管主机托管主机我们的解决方案应用应用集成的一体化解决方案AAA带宽管理带宽管理InternetL2-L3Switch69传统电信传统电信IDC的基本结构的基本结构传统电信传统电信IDCIDC可以提可以提供的增值服务供的增值服务虚拟主机虚拟主机主机托管租赁主机托管租赁FWFW安全服务安全服务负载均衡负载均衡SSLSSL加速处理加速处理CacheCache代理服务代理服务带宽管理带宽管理VPNVPN安全接入安全接入DNSDNS域名解析域名解析容灾处理容灾处理70小而全
44、的投入?小而全的投入?Real-timeReal-timeStockStockQuotesQuotesStreamingStreamingMediaandMediaandFTPserversFTPserversDatabaseDatabaseServersServersPlatinumPlatinumAccountAccountTradingTradingFlashCrowdFlashCrowdInsuranceInsurance容灾处理容灾处理容灾处理容灾处理DNSDNS解析解析解析解析SSL/内容内容加速加速CacheCache代理代理代理代理带宽管理带宽管理负载均衡负载均衡负载均衡负载均
45、衡DOS/DDOS攻击防护攻击防护VPNVPN接入接入接入接入71新的数据增值业务模式新的数据增值业务模式-网络无结构变化网络无结构变化72原有网络增值服务原有网络增值服务VS新新业务模式对比业务模式对比着眼网络着眼网络流量分析带宽分配负载均衡网络安全网络集成安全通告入侵检测抗(DoS)攻击异地容灾应用的状况监控应用的负载均衡智能DNS服务SSL加速Http压缩连接合并和优化静态页面Cache动态页面Cache用户IE多并发访问带宽管理多IDC数据同步优化Multi-homingCDN服务运营在线连接控制网络攻击防护SSLVPN接入应用安全网关AAA认证代理垃圾邮件防护73IDCIDC多链路解
46、决方案多链路解决方案Internet电信数据中心服务器网通数据中心服务器北京客户上海客户74收益:收益:l简化网络部署l减少网络中单点故障点,提高网络的可靠性l保证服务器正常工作,均衡分配网络流量,提高服务器高可用性l先进的应用加速技术,减少应用响应时间,提升服务器性能l减少带宽占用,降低网络延时,提高带宽利用率l简化日常维护和管理,节省维护成本l降低总体投资成本集成的一体化解决方案集成的一体化解决方案75网络感知应用,网络感知应用,应用控制网络应用控制网络通用的软件架构支持F5产品的互相通讯:收集信息发送指令免费的软件开发工具包(SDK)让软件开发者开发应用使开发与F5产品通讯的模块全自动化
47、的应用控制网络功能“个性化管理软件个性化管理软件技术技术F5网络控制网络控制架构架构通过将网络通过将网络应用软件与应用软件与F5网络网络硬件设备无缝集成硬件设备无缝集成使使F5公司遥遥领先公司遥遥领先于竞争对手于竞争对手.”PC MagazineJanuary 2, 200276icontrolAPI/SDKF5networks产品的icontrol二次开发接口可以为客户的远程运行维护,计费,安全监控等提供可能(TOM的实际应用)77X-Control基于基于iControl的应用流量管理平台的应用流量管理平台78F5的价值的价值提高端对端的应用交付能力提高可用性,可扩展性,性能,和安全性推动企业实现高效率和高投资回报率提高应用性能与用户体验最大化和保护应用投资,降低运营和资本开支保护应用规避安全威胁与网络故障降低部署和维护的成本与风险79
