污水處理設備 污泥處理設備 水處理過濾器 軟化水設備/除鹽設備 純凈水設備 消毒設備|加藥設備 供水/儲水/集水/排水/輔助 水處理膜 過濾器濾芯 水處理濾料 水處理劑 水處理填料 其它水處理設備
新華三技術有限公司
新華三技術有限公司
H3C SecPath L1000-GL是一款全局負載均衡(Global Server Load Balance,以下簡稱GSLB)產品,可以實現多鏈路或多數據中心環境下入向訪問流量的鏈路選擇,加入全局負載均衡設備后,全局負載均衡設備可以通過控制DNS的解析結果,從而實現智能引導,使不同地域或運營商的用戶訪問進入的某個數據中心或入口鏈路。GSLB通過靜態或動態選擇算法,選擇的數據中心或鏈路......
基于DNS的GSLB
GSLB作為DNS系統,通過評估各站點/鏈路應用狀況,為客戶端提供的DNS解析結果,即通常所說的GSLB技術
本文檔重點介紹基于DNS的GSLB
RHI (路由健康注入)
基于動態路由協議的全局負載均衡技術
通過GSLB,將有效的VIP地址注入到路由表中
H3C SecPath L1000-GL通過DNS技術將負載均衡服務擴展到范圍,用戶可以跟據網絡環境選擇的方式,為應用增添了另一層的可用性和性能并對用戶現有的DNS架構影響最小。H3C L1000-GL支持DNS代理和DNS服務器兩種部署模式。
DNS代理
繼續使用現有的DNS架構,不改變DNS服務器配置
不需要創建或委派的子域,保持現有的DNS結構
根據GSLB配置的策略修改DNS響應,其它(未匹配策略的)的DNS響應將不做修改
工作原理:所有DNS查詢通過DNS代理(H3C L1000-GL)轉發到現有的DNS服務器。
在根服務器區的記錄應該指向DNS代理服務器的IP地址(H3C L1000-GL)。
DNS服務器不需要修改。
DNS服務器(一個域)
在DNS服務器模式, H3C L1000-GL通過本地DNS配置直接響應所需的DNS響應。H3C L1000-GL可以被配置為或非的回應
工作原理:H3C L1000-GL為整個區域的名稱服務器,例如“H3C .com"
所有的請求將由H3C的L1000-GL處理和響應,直接響應地址為GSLB域的特定服務的IP地址
H3C L1000-GL還可以轉發其他類型的查詢到DNS服務器
支持多種記錄類型,支持A和AAAA(IPv6),包括DNS MX,NS,PTR和SOA記錄
注意:H3C L1000-GL不推薦做為一個完整功能的DNS服務器
DNS服務器(一個子域)
在DNS委托模式,在H3C的L1000-GL直接響應所需的DNS響應一個預定義的委派的子域
工作原理:H3C L1000-GL設置為一個子域的域名服務器。例如“gslb.H3C .com"
所有的請求將被發送到DNS根服務器(現有的基礎設施),在這個例子中“H3C .com"
現有的DNS基礎設施將包含一個子域(H3C L1000-GL,是)。該子域的所有請求都會被發送到H3C的L1000-GL的解析
所有服務都需要在主域替換現有記錄的CNAME記錄,例如錯誤!超鏈接引用無效。變為“www.H3C.com在CNAME www.gslb.H3C.com“
現在www.H3C.com用戶請求將由H3C的L1000-GL解析
支持豐富的GLSB調度算法
Health-Check —— 優先選用通過健康檢查的服務IP。
Weighted-IP —— 根據Service-IP上手工配置的權重來分配請求,權重高的Service-IP比權重低的Service-IP分配更多的請求。
Weighted-Site —— 根據站點上手工配置的權重來分配請求。
Session-Capacity —— 根據站點配置的會話容量值,優先選用可用會話數量較多的站點。
Active-Servers —— 優先選用當前活動服務器數量較多的站點。
Active-Round Delay Time(aRDT) — 優先選用在站點H3C L1000-GL和本地DNS之間,具有響應時間的站點。
Geographic —— 優先選用在地理位置上的客戶端的站點。
Connection-Load —— 優先選用新建連接數量未超過設定閥值的站點。
Num-Session —— 當站點會話數量沒有超出配置的會話容量閥值時,優先選擇有效會話數量較多的站點。
Admin-Preference —— 優先選擇手工設定優先級的站點。
BW-Cost —— 基于帶寬使用情況來選擇站點。
Least-Response —— 優先選擇命中次數最少的站點。
Admin-IP —— 基于手工設定的權重來選擇站點。
Round-Robin —— 按照請求的順序依次選擇站點。
Alias-Admin-Preference —— 優先選擇手工設定優先級的DNS CNAME記錄類型。這個度量方法與Admin-Preference類似,但僅應用于DNS CNAME記錄類型。
Weight-Alias —— 按照CNAME記錄類型上設置的權重值來選擇CNAME解析結果。這個度量方法與Weight-IP類似,但僅應用于DNS CNAME記錄類型。
支持基于地理位置的GSLB調度算法
將客戶端連接到“最近"的物理數據中心
地理位置服務使用任何CSV格式的整合
導入第三方的地理位置列表
附加的粒度選擇,可以選擇城市
支持豐富的應用健康性檢測方式
健康檢查調度算法檢查真實服務器和服務端口的可用性。
GSLB會優先選用那些真實服務器和服務端口能夠正常應答健康檢查的站點。
GSLB支持對以下應用類型的健康檢查方法:ICMP(三層健康檢查)、TCP、UDP、HTTP、HTTPS、FTP、 SMTP、POP3、SNMP、DNS、RADIUS、LDAP、RTSP、SIP
支持豐富的DNS選項設置(詳見特性列表)
DNS選項對DNS應答給客戶端的IP地址列表提供額外的控制
支持TTL覆寫
基于當前的網絡狀態,GSLB確保為客戶端提供的DNS應答中包含的一組IP地址。然而,如果DNS解析記錄的TTL值太大,本地DNS會對該應答緩存一段較長的時間直至緩存過期。因此,盡管H3C L1000-GL具有當前準確的解析結果,客戶端仍會收到失效的信息。為了確保客戶端的本地DNS服務器不會過長的緩存DNS應答,你可以配置GSLB設備,在DNS應答返回客戶端之前,覆
H3C SecPath L1000-GL推薦的硬件服務器配置表
項目 | 描述 |
尺寸(H × W × D) | 1U機箱:42.9mm(高)*434.6mm(寬)*637mm(深) |
內存 | UIS-DDR4-8G-1Rx4-R-FIO*2(16G) |
網絡 | 內置2個1Gb RJ45網口 ,支持NCSI |
硬盤 | 8SFF(2.5" SAS/SATA HDD/SSD) 4LFF(3.5" SAS/SATA HDD/SSD) |
PCIe插槽 | 最多3個 PCIE3.0插槽 |
網絡 | 內置2個1Gb RJ45網口 ,支持NCSI |
標配網卡 | HP Ethernet 1Gb 2-port 361T Adapter (652497-B21) HP Ethernet 10Gb 2-port 560FLR-SFP+ Adapter (665243-B21) |
GPU | 支持1個 |
電源 | 550W或900W效冗余電源 |
說明:
H3C SecPath L1000-GL的服務器硬件配置為推薦配置,用戶也可參考推薦配置自行選配服務器;
H3C SecPath L1000-GL要求硬件服務器配置的網卡必須是采用Intel芯片的網卡。
H3C SecPath L1000-GL推薦的硬件服務器可選配件列表
項目 | 描述 |
網卡 | HP Ethernet 1Gb 4-port 366FLR Adapter (665240-B21)(Intel I350) HP Ethernet 10Gb 2-port 560-SFP+ Adapter (665249-B21)( Intel 82599 Controller) |
硬盤 | H3C UIS-RS1M2SSDF-300GB 6G SATA VE 3.5in SCC EV SSD硬盤模塊(FIO) H3C UIS-RS1M3SSDF-600GB 6G SATA VE 3.5in SCC EV SSD硬盤模塊(FIO) |
說明:
H3C SecPath L1000-GL推薦的硬件服務器要求:帶FLR的網卡最多配1塊,其它最多配2塊。
組網說明:
1. 每個DC的SLB做堆疊,保證自身可靠性。
2. VIP A和VIP B在出口防火墻做1:1 NAT后對外提供服務。
3. VIP D和VIP E是SLB用來檢測本地服務器的地址,和GSLB配合實現DNS切換。
4. GSLB之間會同步配置信息。
H3C SecPath L1000-GL應用組網圖
業務流程:
1. 用戶向Local DNS發起域名請求。
2. Local DNS采用輪詢方式將域名請求發給網絡中的GSLB設備進行處理。
3. GSLB根據算法(如基于IP就近性或者動態探測等),對DNS請求信息進行智能處理,然后將域名解析結果返回給Local DNS,Local DNS將域名解析結果返回給客戶端。
4. GSLB根據算法返回數據中心A中心的VIP A地址,通過本地應用負載均衡的處理機制(SLB),保障應用的高可用性和針對后臺服務器的負載分擔。
5. 客戶訪問數據中心A。
組網說明:
1. 每個DC的SLB做堆疊,保證自身可靠性。
2. VIP A和VIP B在出口防火墻做1:N NAT后對外提供服務,如圖所示,VIP A對應ISP1的地址VIP A1,對應ISP2的地址VIP A2 , VIP B同理。
3. VIP D和VIP E是SLB用來檢測本地服務器的地址,和GSLB配合實現DNS切換。
4. 在GSLB上啟動保存上一條功能。
5. GSLB之間會同步配置信息。
H3C SecPath L1000-GL應用組網圖
業務流程:
1. 用戶向本ISP內的Local DNS發起域名請求。
2. Local DNS采用輪詢方式將域名請求發給網絡中的GSLB設備進行處理。
3. GSLB根據Geo-Location算法,對DNS請求信息進行智能處理,將不同ISP的VIP地址,返回給對應的ISP客戶端。
4. 客戶對數據中心進行訪問。
組網說明:
1. 在各數據中心都部署一對GSLB設備實現HA雙機熱備,消除各數據中心內的單點故障。
2. 同一DC內的GSLB之間采用類似VRRP的私有協議實現HA熱備功能,對外發布同一個浮動IP。
3. 主備GSLB之間采用直連線,進行心跳探測。
H3C SecPath L1000-GL應用組網圖
組網說明:
1. 在各數據中心都部署一對GSLB設備實現HA雙機熱備,消除各數據中心內的單點故障。
2. 同一DC內的GSLB之間采用類似VRRP的私有協議實現HA熱備功能,對外發布同一個浮動IP。
3. 主備GSLB之間采用直連線,進行心跳探測。
H3C SecPath L1000-GL應用組網圖
組網說明:
1. 每個DC的SLB做堆疊,保證自身可靠性
2. SLB僅對本DC內的服務器做負載分擔
3. SLB1和SLB2均對外發布相同的32位主機路由
H3C SecPath L1000-GL應用組網圖
業務流程:
1. 兩個數據中心定義相同的應用服務IP,該地址通過動態路由發布;
2. 根據路由選路原則,用戶的訪問請求總是被轉發到最近的本地應用負載均衡設備;
3. 當某個數據中心發生鏈路故障、眾多服務器故障時,SLB動態監測到服務器不可用,撤銷VIP地址,通過動態路由更新,將相關業務訪問轉到另外一個數據中心。
您感興趣的產品PRODUCTS YOU ARE INTERESTED IN
環保在線 設計制作,未經允許翻錄必究 .? ? ?
請輸入賬號
請輸入密碼
請輸驗證碼
