1、A10 GSLB多數據中心部署方案A10的Thunder系列產品可以在數據中心同時作為負載均衡(SLB）設備和全局負載均衡（GSLB)設備.無論是單數據中心還是多數據中心，Thunder系列產品都可以根據需求,實現高可用或容災方式部署.單數據中心高可用部署網絡拓撲Thunder系列產品在單數據中心的高可用部署如下圖所示：部署方式說明Thunder作為互聯網出口網關1） 在數據中心的出口處,部署高性能的Thunder硬件產品，作為互聯網出口鏈路的網關設備,實現多鏈路之間的負載分檔和冗余備份。2） 2臺Thunder設備采用HA方式部署，以實現高可用性保障。3） 2臺Thunder設備之間建議部署

2、專門的心跳線（可在設備上指定任意以太接口作為心跳口），以實現心跳監測的高可用性。4） Thunder設備的上連接口或下連接口建議采用三層方式部署(即兩臺Thunder的上/下連接口需要在不同的三層子網中)。主備設備的切換可通過主動ARP更新實現快速收斂。5） 結合Thunder產品的虛擬分區（ADP）功能，可以實現不同VLAN或不同鏈路群組之間的分隔部署和管理。Thunder系列產品最大支持1024個虛擬分區，因此，可以實現最大1024個租戶與傳統網絡、鏈路的分隔部署。Thunder作為應用負載均衡(SLB）設備1） 在每個數據中心中，部署Thunder產品作為SLB設備，實現對不同應用系統的

3、負載分擔功能和高可用性的要求.2） Thunder可采用獨立部署、HA雙機熱備方式部署或aVCS集群方式部署.采用HA雙機熱備或集群方式部署時，兩臺或多臺Thunder設備之間需要進行心跳檢測?？刹渴饘ｉT的以太口作為心跳接口,或利用已有的數據口作為心跳接口。Thunder之間的心跳線如果采用交換機連接，需要交換機支持IGMP組播包轉發。3） Thunder設備建議采用旁路方式部署.如果采用aVCS集群方式部署時，建議采用二層方式部署，在二層方式下部署，主備設備的切換為毫秒級；采用主備HA部署時建議在三層網絡下部署,主備設備的切換取決于三層路由的收斂速度。4） 對于每個不同部門或應用系統，可分配

4、獨立的虛擬分區（ADP)，以供不同的部門或應用系統使用，實現部署、管理上的隔離和負載均衡設備資源共享。在Thunder上為每個ADP租戶分配獨立的分區,每個分區可設置獨立的管理員帳號，可設定能夠使用的設備系統資源，每個ADP分區具有獨立的L27層配置信息和數據信息。5） 推薦型號：a) 對于低性能/小流量需求的系統：可采用Thunder 930（5Gbps吞吐量）；b) 對于高性能/大流量的需求，可采用：i. Thunder 1030S (10G）ii. Thunder 3030S （30G）iii. Thunder 4430S （40G）-提供40GE接口多數據中心容災部署在多數據中心中，T

5、hunder產品除了可以在每個數據中心內提供鏈路負載均衡（LLB）和服務器負載均衡(SLB）以外，還可以提供卓越的多數據中心全局負載均衡(GSLB）功能，實現入向流量分擔和智能調度。我們推薦兩種部署方式。部署方式說明（DNS服務器代理模式）網絡部署拓撲在多數據中心中流量的轉發過程正常情況首先簡單介紹一下用戶通過互聯網絡訪問Web應用服務器的整個過程。如下圖所示，我們將通過客戶端訪問來說明客戶端訪問的整個過程。如圖所示，客戶端（Client）在瀏覽器地址欄中輸入，發起對該網站的訪問請求，客戶端首先向LDNS（Local DNS）發出域名解析請求,要求LDNS提供所對應的

6、IP地址。LDNS通過遞歸查詢，從上級DNS服務器得到的授權DNS（Authoritative DNS， ADNS）服務器IP地址，于是，LDNS向ADNS域名服務器發送域名解析請求,要求對域名進行解析。ADNS將的域名解析結果返回給LDNS。LDNS將的域名解析結果返回給客戶端。客戶端獲得域名所對應的IP地址，于是,客戶端向這個IP地址發送對域名的訪問請求。A10的全局負載均衡GSLB技術可以實現多鏈路或多數據中心環境下入向訪問流量的鏈路選擇,加入全局負載均衡設備后,全局負載均衡設備可以通

7、過控制DNS的解析結果，從而實現智能引導，使不同地域或運營商的用戶訪問進入指定的某個數據中心或入口鏈路。A10 GSLB通過靜態或動態選擇算法,選擇最佳的數據中心或鏈路，將用戶端的域名解析到某個數據中心或鏈路的應用服務IP地址,并返回給客戶端。以上圖為例，我們仍然通過客戶端訪問來說明 A10 GSLB是如何通過智能DNS技術來進行選擇的。A10負載均衡設備部署在北京和上海兩個數據中心.原來在授權ADNS上解析為分屬兩個數據中心的IP地址（VIPBJ，VIPSH），采用隨機輪詢的方式應答域名解析請求,這樣就會出現無法就近性訪問的錯位和延時，并且

8、由于DNS服務器自身是不會主動去探測域名A記錄的可達性和負載情況，因此無法做到客觀、準確的流量分發。這些DNS服務器自身技術的局限性，正好是全局負載均衡設備的價值和優勢所在！有了全局負載均衡設備后,可以在授權ADNS服務器上將分別（輪詢）委派給北京和上海數據中心的A10全局負載均衡設備來解析（委派給和)，并在北京、上海兩個數據中心的A10全局負載均衡設備上建立的子域,配置針對智能解析的算法和策略，通過策略設置最終確定不同地域、運營商、不同流量的訪問分配到北京VIPBJ，還是上海VIP-SH。客戶端訪問的過程如下

9、:客戶端（Client）在瀏覽器地址欄中輸入，發起對該網站的訪問請求。如同前面的實例一樣,客戶端向LDNS發出域名解析請求，如圖示中第1步,要求LDNS提供所對應的IP地址。如圖示中第2步,LDNS通過遞歸查詢,從上級DNS服務器得到的授權ADNS服務器IP地址，于是，LDNS向ADNS域名服務器發送域名解析請求，要求對域名進行解析。ADNS收到LDNS發來的域名解析請求后，將域名解析采用輪詢方式委派給北京和上海的A10全局負載均衡設備進行處理.A10全局負載均衡設備收到LDNS服務器的解析請求后，根據當前所采用的GSLB選擇算法（如基于IP就近性或

10、者動態探測等）和當前鏈路、數據中心的使用情況，對返回的解析結果進智能處理，然后將域名解析結果返回給LDNS.如圖示中第3步，如果判斷從北京數據中心訪問快，則將VIPBJ作為域名解析結果返回給LDNS；若判斷從上海數據中心訪問快，則將VIP-SH作為域名解析結果返回給LDNS。如圖示中第4步，LDNS將的域名解析結果返回給客戶端。如圖示中第5步,客戶端獲得域名所對應的IP地址，于是，客戶端向這個IP地址發起訪問。通常此IP地址為數據中心本地A10應用負載均衡設備上的VIP地址(VIPBJ或VIP-SH），通過本地應用負載均衡的處理機制(SLB），保障應用的高可用性和針對

11、后臺服務器的負載分擔。A10 GSLB技術通過對DNS的解析結果進行智能選擇處理，完成了多鏈路或多數據中心的入向路徑智能選擇和負載分流。一般情況下，選擇算法分為靜態和動態兩大類。靜態的選路算法一般基于源IP地址進行選擇，通過查詢客戶端LDNS IP地址所屬的運營商ISP或地域，來選擇最佳鏈路或數據中心，這種方法最直接、最高效，但需要事先將IP地址段按照所屬的運營商ISP或地域屬性進行分類并綁定到不同的數據中心或鏈路上。動態的算法則是通過動態檢測的方法，分析多個鏈路和數據中心的負載情況、響應時間、鏈路優先級等狀況，通過比較這些指標，返回最佳的服務IP.A10 GSLB的各種算法可以組合使用，由于

12、國內運營商之間互聯互通不是很好，通常建議對國內IP盡可能采用靜態綁定，對于國外或國內未知IP采用動態探測,若動態探測無法得到結果,則可配置輪詢方法返回地址或者指定返回某一地址。A10設備DNS工作模式A10設備的DNS支持3種工作模式:1) 授權DNS Server：A10設備代替用戶原來的ADNS，將用戶所有域名遷移到A10設備，由A10設備完成普通或者智能DNS解析.優點：可以省掉客戶的DNS Server，降低網元復雜度，并提高DNS處理性能。缺點:由于A10設備與原來的DNS Server配置習慣不一樣，可能不適應。2) 輔助性授權DNS Server：保留用戶的ADNS,ADNS將需

13、要智能解析的域名委派給A10設備處理。優點:無需向用戶原來的上級DNS機構注冊IP,只處理部分域名，對ADNS的影響最小。缺點：需要用戶的ADNS做一定的配置修改，將用戶的請求域名轉發給A10設備來處理。3) DNS Proxy: 將用戶自己的ADNS在A10設備上做映射，LDNS請求首先到達A10設備，然后A10設備轉發給用戶的ADNS來解析。ADNS的解析結果返回后，A10設備進行智能處理，返回最優的服務IP給客戶端.優點：不用修改用戶ADNS的配置，可同時對ADNS實現負載均衡.缺點：需要把ADNS的注冊IP配置到A10設備上面,ADNS改成別的IP。以上工作模式應該選擇哪種取決于不同用

14、戶的現實環境和整體考慮。Thunder系列產品提供的LB功能Thunder系列產品為用戶提供完善的應用交付解決方案。作為LB產品，Thunder能夠提供的主要功能包括：l 提高應用系統的可靠性n 通過高性能的負載均衡功能,為用戶構建可擴展的系統n 通過健康檢查，提供完善的應用系統容錯機制n 通過Thunder自身的HA高可用性部署，提高整體系統的可靠性，保證業務連續性n 通過全局服務器負載均衡功能，提供數據中心級的流量優化、調度和容災l Web業務優化和加速n TCP優化，通過TCP優化、連接復用等技術，降低后端服務器負載，提升整體業務系統的處理性能n SSL加速，將SSL功能卸載至負載均衡設

15、備，通過SSL芯片處理流量加解密,提升安全性的同時，降低后端服務器的負載和證書管理難度.n RAM緩存，將用戶訪問的熱點內容緩存至Thunder的內存中，加快用戶訪問速度，降低后端服務器負載n HTTP壓縮，提升帶寬使用效率，加快用戶Web頁面的訪問速度l 完善的業務安全保護解決方案n Web應用防火墻（WAF）,經過ICSA認證的Web應用防火墻,對跨站腳本攻擊、SQL注入等常見的Web攻擊性能進行識別和阻斷。n 應用訪問管理（AAM)，簡化應用訪問管理系統的部署和維護,增強可擴展性n DNS應用防火墻(DAF)，保障DNS系統的安全性,緩解DNS在遭受攻擊時的系統壓力，阻斷針對DNS系統發起的攻擊行為。n DDoS攻擊緩解和防御,通過多維度L4-7的訪問行為的分析和識別，發現、阻斷和緩解各種DDoS攻擊,有效的保護用戶的業務系統。l 全面、易用、開放的管理系統，簡化運營復雜度、提升管理效率、降低成本n CLI/GUI:簡單易用的管理界面n aFleX：基于DPI(Deep