F5双活数据中心解决方案

1、F5双活数据中心解决方案发展趋势及解决方案集杨明非F5金融行业技术经理 F5 Networks, Inc2Agenda 金融行业数据中心发展历程及趋势 双活数据中心建设模型 F5双活数据中心解决方案 成功案例 F5 Networks, Inc3自助管理数据中心动态灵活的IT架构基础资源池共享服务器整合基础架构优化信息孤岛竖井式结构应用资源池共享应用整合应用架构优化内部和外部企业计算云面向服务的云计算平台分布式运营分布式运营数据大集中数据大集中双中心运营双中心运营两地三中心两地三中心云云扩展扩展金融数据中心发展历程及趋势金融数据中心发展历程及趋势私有云私有云公共云公共云AppSOAppSOApp

2、SOAppSOAppSOAppSOAppSOAppSOAppSOAppSOAppSO第一阶段第一阶段第二阶段第二阶段第三阶段第三阶段第四阶段第四阶段第五阶段第五阶段通过数据中心整合和优化来节通过数据中心整合和优化来节省能源和场地设施成本省能源和场地设施成本通过虚拟技术来提升资源利通过虚拟技术来提升资源利用率，降低管理和能源成本用率，降低管理和能源成本自动化管理，自动化部署，实时自动化管理，自动化部署，实时监控监控, , 动态伸缩动态伸缩, , 提高管理效率提高管理效率及服务质量，降低服务成本及服务质量，降低服务成本阶段业务目标阶段业务目标阶段业务目标阶段业务目标阶段业务目标阶段业务目标阶段业务

3、目标阶段业务目标通过增加服务流程，实现通过增加服务流程，实现ITIT服服务标准化、自动化务标准化、自动化, ,自助式自助式,IT,IT资源的生命周期管理的云计算资源的生命周期管理的云计算平台平台负载均衡解决方案多链路接入Web应用优化GTM多数据中心主机多中心运行自动化运维精细管理云计算解决方案 F5 Networks, Inc4F5在金融客户中的部署位置双活数据中心建设模型应用级双活数据中心 F5 Networks, Inc6业务级灾备业务级灾备业务处理逻辑等非业务处理逻辑等非ITIT系统的冗余系统的冗余应用级灾备应用级灾备应用处理系统的冗余备份应用处理系统的冗余备份从数据灾备到应用灾备到业

4、务灾备数据级灾备数据级灾备数据备份，保证数据完整性数据备份，保证数据完整性 F5 Networks, Inc7生产数据中心生产数据中心1 1 生产数据中心生产数据中心1 1 生产数据中心生产数据中心2 2生产数据中心生产数据中心2 2应用级双活数据中心模型一- - 分应用主备模型双生产中心均需要完成生产业务通过数据复制技术将数据复制到对方通过业务模块或用户的方式将业务分配到不同的中心平时主要的处理能力均分配给生产应用系统使用出现灾难时，根据需要接管的方式，动态调度资源给备份系统使用应用应用B B备份系统备份系统应用应用A A应用应用A A备份系统备份系统应用应用B B应应用用A A访问访问应应

5、用用B B访问访问Clients F5 Networks, Inc8生产数据中心生产数据中心1 1 生产数据中心生产数据中心1 1 生产数据中心生产数据中心2 2生产数据中心生产数据中心2 2应用应用B B应用应用A A应用应用A A应用应用B BClients应用级双活数据中心模型二- - 主主模型业务或用户分配到每个生产数据中心每个生产中心都有自己的应用集群对外服务跨双生产中心建立共用数据库通过数据复制技术将数据镜像到对方出现灾难时，正常的生产数据中心根据需要接管所有基于指定应用的请求所有的中心、主机和存储设备均处于生产状态和实现负荷分担应应用用A A访问访问应应用用B B访问访问应应用用

6、A A访问访问应应用用B B访问访问 F5 Networks, Inc9生产数据中心生产数据中心1 1 生产数据中心生产数据中心1 1 生产数据中心生产数据中心2 2生产数据中心生产数据中心2 2应用应用B B应用应用A A应用应用A A应用应用B BClients应用级双活数据中心模型三- - 动态主主模型双生产中心均需要完成生产业务通过数据复制技术将数据复制到对方通过业务模块或用户的方式将业务分配到不同的中心平时主要的处理能力均分配给生产应用系统使用出现灾难时，根据需要接管的方式，动态调度资源给备份系统使用应应用用A A访问访问应应用用B B访问访问应应用用A A访问访问应应用用B B访问

7、访问F5双活数据中心解决方案 F5 Networks, Inc11双活数据中心整体架构业务持续性保证在架构层面，多个数据中心通过内部私有网络互联，统一对外提供服务。在多个数据中心内，应用在每个数据中心都是处于活动状态，在这种运行模式下，必须使用应用交付设备来实现应用的管理。GTM + DNSGTM + DNS Web Tier Web TierApp TierApp TierDB TierDB Tier(Active)(Active)GTM + DNSGTM + DNS Web Tier Web TierApp TierApp TierDB TierDB Tier(Standby)(Stand

8、by)External NetworksExternal NetworksISP 1ISP 1ISP 2ISP 2ISP 2ISP 2ISP 1ISP 1 Primary Data CenterPrimary Data CenterSecondary Data CenterSecondary Data CenterL2 Extensionsor Dark Fiber 智能流量管理智能流量管理互联网业务移动终端业务突发业务流量处理数据库整合 动态数据中心动态数据中心自动化运维服务动态调整灾备管理集成数据中心快速切换 应用优化和安全应用优化和安全应用加速应用安全Clients智能流量管理 F5 N

9、etworks, Inc13GTM GTM 探探测测本地本地资资源源GTMGTM之之间间共享本地共享本地资资源源状态状态和和LocalLocal DNSDNS网络网络距离信息距离信息客客户户端端运营运营商商Local DLocal DNSNS互联网业务多中心并行运行将客户端请求发送到最佳的数据中心通过一组GTM来对外提供服务GTM监控服务的状态，并通知同组内的其他所有GTM设备，对于每一个DNS请求返回最佳结果好的策略选择和配置方式可以最大幅度提高客户体验GTM + DNSGTM + DNS Web Tier Web TierApp TierApp TierGTM + DNSGTM + DNS

10、 Web Tier Web TierApp TierApp Tier互联网互联网ISP 1ISP 1ISP 2ISP 2ISP 2ISP 2ISP 1ISP 1 Primary Data CenterPrimary Data CenterSecondary Data CenterSecondary Data CenterClients F5 Networks, Inc14移动终端业务多中心并行用于追踪当前活动的用户Session数据所归属的数据中心 多中心并行运行后，潜在的风险是可能是用户的第一个请求和后续的请求导向到不同的数据中心或者链路上 ISP大量使用WLAN卸载3G网络的压力 移动用户

11、可能在同一个应用使用期间在3G网络和WIFI之间来回切换 Web Tier Web TierApp TierApp TierDB TierDB Tier Web Tier Web TierApp TierApp TierDB TierDB TierExternal NetworksExternal NetworksISP 1ISP 1ISP 2ISP 2ISP 2ISP 2ISP 1ISP 1 Primary Data CenterPrimary Data CenterSecondary Data CenterSecondary Data CenterL2 Extensionsor Dark

12、FiberClientsBIG-IP 创建 数据中心cookie 并且插入到服务器的响应中后续的请求发送到的另外一个数据中心数据中心2的BIG-IP读取到了Cookie并且发现用户的Session存在于数据中心1，则将请求转发到数据中心1 F5 Networks, Inc15突发业务流量处理在出现故障或者服务能力无法支撑的情况下使用另外一个数据中心资源当本地资源出现故障时使用另外一个数据中心资源例如，一个服务器存储阵列出现故障的时候，导致多个虚拟服务器同时无法使用避免本地的服务能力无法支撑的场景设置服务器的并发连接数限制设置优先级组，当本地资源不足时自动启用另外一个站点资源如果彻底的由于资源响

13、应问题无法服务（或者同时故障），可以在BIG-IP上直接返回错误页面 Web Tier Web TierApp TierApp TierDB TierDB Tier Web Tier Web TierApp TierApp TierDB TierDB TierExternal NetworksExternal NetworksISP 1ISP 1ISP 2ISP 2ISP 2ISP 2ISP 1ISP 1 Primary Data CenterPrimary Data CenterSecondary Data CenterSecondary Data CenterL2 Extensionsor

14、 Dark FiberClients“对不起，系统忙，请您稍后再试”如果一个数据中心的资源不足或者故障，使用另外一个数据中心资源x xx x F5 Networks, Inc16DB TierDB Tier(Active)(Active)DB TierDB Tier(Standby)(Standby)通通过过路由路由将将用用户户引引导导到到“ “最近最近” ”的的数数据中心据中心内网基于IP地址发布的业务多中心并行将连接发送到最佳的数据中心通常情况下这些只能基于IP访问的应用包括ATM/自助终端或者银行内的服务器到服务器的应用访问，有以下发布方式：1，在大网上发布一个单一的IP地址，通过IP

15、AnyCast技术将用户请求引导到多个数据中心2，在大网上发布单一IP地址，通过静态路由注入方式将用户引导到单一数据中心，在故障时进行自动切换3，在不同的数据中心发布不同的虚拟IP地址，并且互为备份这种情况下的最佳选择取决于应用和网络拓扑情况直接在数据中心之间进行转发？就近的数据中心作为客户访问接入点？应用自身处理状态信息？App TierApp TierApp TierApp TierPrivate NetworkPrivate Network Primary Data CenterPrimary Data CenterSecondary Data CenterSecondary Data

16、CenterKiosksATMsLTM LTM 检测检测本地的本地的资资源源状状况况发发布布VIPVIP的主机的主机路由路由Branches通过数据中心之间的直接连接实现Active/Active发发布同布同样样VIPVIP的主的主机路由机路由 F5 Networks, Inc17GTM + DNSGTM + DNS Web Tier Web TierApp TierApp TierDB TierDB Tier(Active)(Active)GTM + DNSGTM + DNS Web Tier Web TierApp TierApp TierDB TierDB Tier(Standby)(S

17、tandby)External NetworksExternal NetworksISP 1ISP 1ISP 2ISP 2ISP 2ISP 2ISP 1ISP 1 Primary Data CenterPrimary Data CenterSecondary Data CenterSecondary Data CenterL2 Extensionsor Dark FiberClients交易一致性保证和数据库快速切换所有的交易均发往一个数据中心的数据库通常情况下金融行业都采用单一数据中心数据库集群主运行方式数据一致性考虑另外一个数据中心的数据库运行在备份模式，在一些情况下提供查询服务在主数据中

18、心数据库故障时切换到备份数据库x xF5 在数据库实例前端可以减小数据库实例故障切换时间，并支持跨中心数据库快速切换.主动数据库健康检查 RAC FAN notifications动态数据中心 F5 Networks, Inc19GTM + DNSGTM + DNS Web Tier Web TierApp TierApp TierDB TierDB Tier(Active)(Active)GTM + DNSGTM + DNS Web Tier Web TierApp TierApp TierDB TierDB Tier(Standby)(Standby)External NetworksEx

19、ternal NetworksISP 1ISP 1ISP 2ISP 2ISP 2ISP 2ISP 1ISP 1 Primary Data CenterPrimary Data CenterSecondary Data CenterSecondary Data CenterL2 Extensionsor Dark FiberClients动态数据中心在基础架构和应用之间搭建桥梁Virtualized Servers and storageOrchestration tool自自动动化部署工具整合化部署工具整合自动化部署工具用于部署虚机、自动执行变更操作等，F5在其中的作用作为命令的执行者，引导对

20、应用的访问流量资资源的源的渐渐入入渐渐出出 将当前的应用状况汇报给自动化部署工具，以使其获得更加精确的应用资源使用状况，实现资源的动态调整服服务务器器连连接接数数已已经达经达到上限到上限! !所有的活所有的活动连动连接已接已经结经结束束! !站点切站点切换换整合整合与一些站点高可用管理工具比如Site Recovery Manager整合，在多个数据中心之间实现业务的流量引导x xx x使用另外一使用另外一个个站点站点! ! F5 Networks, Inc20一键一键CASE信息采集信息采集一键切换一键切换TMSH接口接口iControl接口接口USC以及配置采集以及配置采集Cloud Ma

21、nagerCloud ManagerF5 BIGIP Platform一键装机脚本配置一致性配置一致性F5应用统一视图应用统一视图配置合规性配置合规性AutoManagerAutoManager Software Software 版本版本/补丁管理补丁管理应用性能监控应用性能监控配置下发配置下发iRuleEnterpriseManageEnterpriseManager rLog Analysis soft wareLog Analysis soft ware四层应用延迟性分四层应用延迟性分析析安全事件分析安全事件分析自定义报表自定义报表FTPSSHSOAPSYSLOGSOAPGuest/H

22、ost性能性能监控监控应用资源策略库配应用资源策略库配置置自动部署自动部署办公自动化软件办公自动化软件USC以及配置解析以及配置解析外部外部ServerServer应用分析应用分析iRuleVS部署部署WideIP部署部署自动化运维概貌自动化运维概貌安全与优化 F5 Networks, Inc22全球化应用访问应用加速和带宽节省同时卸载网络和服务器来提高应用访问速度 Web Accelerator使用压缩，本地缓存，客户端缓存和动态缓存技术消除重复的请求 这将同时减少网络数据传输和降低服务器资源消耗 内容重组和图片调整可以使页面的显示更快，提高用户体验App TierApp Tier Web

23、Web TierTierActiveStandbyActiveStandbyClients Web CachesWeb Caches F5 LTM + WebF5 LTM + WebAcceleratorAcceleratorTo Database减减小客小客户户端的重端的重复请复请求求1)通过客户端缓存减小网络上数据传输，使用Hashing技术使当内容改变时客户端始终能下载到最新的内容减减小小发发送到客送到客户户端的端的数数据据2) 压缩数据，去除空白部分，并且缩减图片的尺寸来减小网络带宽占用，对于移动用户非常有用内内容重容重组组 3) 重组CSS/JS和其他对象的顺序，使客户端能更快的显示

24、内容，提高用户体验本地本地对对象象缓缓存存4) 在本地缓存对象，减小对Web服务器的请求，或者减小缓存服务器的数量动态内动态内容容缓缓存存5) 对可缓存的动态生成内容进行缓存，可以极大的减小应用服务器和数据库的资源消耗 F5 Networks, Inc23GTM - GTM - AnycastAnycast Web Tier Web TierApp TierApp TierDB TierDB Tier(Active)(Active)GTM - GTM - AnycastAnycast Web Tier Web TierApp TierApp TierDB TierDB Tier(Standby

25、)(Standby)External NetworksExternal NetworksISP 1ISP 1ISP 2ISP 2ISP 2ISP 2ISP 1ISP 1 Primary Data CenterPrimary Data CenterSecondary Data CenterSecondary Data CenterLDNSDNS服务安全防护保护数据中心的亿万投资防范DNS 攻击:DNS Cache 中毒攻击NXDOMAIN 请求攻击UDP FloodDNS 放大和反射DNSDNSAttackersZoneZoneXFerXFerZoneZoneXFerXFer 可扩展性支持多个D

26、NS服务并行运行 性能增强DNS 负载均衡DNS Express 安全防护 DNSSEC 支持 DNS Inspection Validation DNS Record Type ACL DDoS Threshold Alerting DNS Logging and Reporting Complete DNS Control iRules ICSA Certified deploy in the DMZ F5 Networks, Inc24GTM - GTM - AnycastAnycast Web Tier Web TierApp TierApp TierDB TierDB Tier(Ac

27、tive)(Active)GTM - GTM - AnycastAnycast Web Tier Web TierApp TierApp TierDB TierDB Tier(Standby)(Standby)互联网互联网ISP 1ISP 1ISP 2ISP 2ISP 2ISP 2ISP 1ISP 1 Primary Data CenterPrimary Data CenterSecondary Data CenterSecondary Data CenterClients七层DDoS和应用层攻击防护. 应用层DDoS保护IP 智能数据库每5分钟更新一次F5 ADF (LTM+AFM) 监测/

28、报警/ 防护 80多个L3-L4攻击类型, DNS 变形攻击, 基于IP智能数据库进行防护，并且输出到统一安全管理日志当流量充满互联网链路的时候将请求转发到其他防攻击站点F5 ADF (LTM+ASM) 监测 /报警 / 防护七层攻击,并且输出到统一安全管理日志通过iRules实现快速攻击防护响应DNSDNSAttackersZoneZoneXFerXFerZoneZoneXFerXFerLTM+AFM+ASMLTM+AFM+ASMLTM+AFM+ASMLTM+AFM+ASM CDN / Scrub CDN / ScrubIP intelligence Service案例介绍 F5 Networks, Inc26Features Features 在所有的数据中心都提供服务