外网服务器负载均衡解决方案.docx
- 文档编号:5864409
- 上传时间:2023-01-01
- 格式:DOCX
- 页数:5
- 大小:17.75KB
外网服务器负载均衡解决方案.docx
《外网服务器负载均衡解决方案.docx》由会员分享,可在线阅读,更多相关《外网服务器负载均衡解决方案.docx(5页珍藏版)》请在冰豆网上搜索。
外网服务器负载均衡解决方案
外网服务器,负载均衡解决方案
篇一:
SSL-VPN负载均衡解决方案
北京安泰网安网络科技有限公司
北京安泰公司技术部
XX年5月
目录
第一章前言..................................................................................................................................................3
第二章需求分析..........................................................................................................................................4
需求分析..........................................................................................................................................4
第三章SSL-VPN负载均衡解决方案........................................................................................................6
网络拓补图......................................................................................................................................6
原理简介..........................................................................................................................................7
方案优点.......................................................................................................................................10
方案具体功能说明:
.....................................................................................................................10
第四章产品介绍........................................................................................................................................13
F5FirePass的关键技术................................................................................................................13
F5FirePass系统设备型号选择.....................................................................................................(来自:
小龙文档网:
外网服务器,负载均衡解决方案)16
F5LinkController产品介绍.........................................................................................................16
附录:
VPN远程访问相关技术介绍..........................................................................................................23
地址:
广州市天河区天河北路900-906号高科大厦A座2203邮编:
510630
第一章前言
随着信息技术的快速发展,为了提高服务的质量和水平、在市场竞争中取得优势,企业建立了内部局域网,使内部办公人员通过网络可以迅速地获取信息。
然而,随着个人电脑和互联网应用技术的普及,“在家办公”、“异地办公”、“移动办公”等多种远程办公模式逐渐普及,同时合作伙伴的人员也希望能访问到相应的信息资源,企业的IT管理人员面临将远程办公模式作为内部办公网络的延伸和对合作伙伴人员提供外联网接入的需求,为远程办公的员工提供访问内部信息和为合作伙伴人员访问与其身份相符的信息的方便。
然而,要享受通过互联网访问企业内部的信息资源的便利,就需要实施适当的信息安全策略,在严格防止企业信息资源被非法窃取的同时,对合法的访问要提供方便,同时还需尽量降低信息安全策略的实施和维护成本。
企业通过Internet数据传输平台,实施加密的VPN实现安全接入的办法主要有两种:
一种是IPsecVPN,另一种是SSLVPN。
两种技术在不同领域各有其优势,我们建议:
在实施固定的站点到站点的VPN,采用IPsec技术;在实施应用的移动用户接入VPN时,采用SSL技术,原因是SSL无需在客户端安装客户端软件、实施和维护灵活简单、不受地址翻译影响、控制策略更加细化、总体拥有成本较低,而且由于SSLVPN不是打开一个网络层通道,而只是提供了联系应用层请求的固化网络接口,所以提高了与VPN相关的整个系统的安全性。
SSL和IPsec技术的详细比较请参考《SSLvs.IPSec》一文。
地址:
广州市天河区天河北路900-906号高科大厦A座2203邮编:
510630
第二章需求分析
企业分支、合作伙伴、移动用户需求
新的远程接入需求不但需要保证方便的远程访问,更要求其可靠的安全性。
满足移动办公的需要,即实现员工在出差过程中可以访问企业内部网络的资源。
这些资源包括邮件系统,文件共享系统,企业内部网和其他企业应用。
保证员工远程访问不会给内网带来安全隐患;
保障员工和内企业内网间数据交换的安全性(防止截听和篡改)
移动用户所面临的威胁和风险
细化的远程合作伙伴的安全访问策略
提高访问速度的需要
在原Chinanet分为北方ChinaNetcom和南方ChinaTelecom之后。
由于南北网络之间的互联问题。
出现了从南方用户访问北方网站或北方用户访问南方用户访问速度较慢的问题。
其出现的根本原因为南北网络的互通互联接点拥塞,造成用户丢包、延迟较大,从而导致访问缓慢,甚至对于一些应用根本无法访问。
对于VPN访问来说,同样保持用户的访问速度和访问的成功率非常重要。
需要一套系统来解决南方和北方用户的访问问题。
需求分析
根据客户的需求,我们总结出来,具体需求如下:
1.通过SSLVPN来实现对总局内部网络的无客户端软件访问模式,实现方便快捷的访问;
2.
3.系统必须具有高可靠性,并且要求提供一定的容错机制;用户的认证管理支持外部RadiusServer认证管理模式以及双因数认证方式,例如RSA的SecuID和RAINBOW的IEKY;
地址:
广州市天河区天河北路900-906号高科大厦A座2203邮编:
510630
4.通过SSLVPN接入内部办公网以后,可以支持OA系统控件的访问及其它典型应用如邮件系统、Portal系统的访问;
5.
6.灵活的扩展空间,根据实际应用的需求灵活投资,提高整体服务能力;新系统要具有智能链路选择能力,可以根据不同的用户(如北方网通,南
方电信)提供相应的链路给用户来进行VPN访问;
地址:
广州市天河区天河北路900-906号高科大厦A座2203
邮编:
510630
篇二:
大型网站负载均衡架构
大型网站--负载均衡架构
负载均衡(LoadBalancing)负载均衡建立在现有网络结构之上,它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。
大型网站负载均衡的利器
?
?
?
全局负载均衡系统(GSLB)内容缓存系统(CDN)服务器负载均衡系统(SLB)
DNS域名解析的基本过程
最初的负载均衡解决方案(DNS轮询)
优点
?
?
基本上无成本,因为往往域名注册商的这种解析都是免费的;部署方便,除了网络拓扑的简单扩增,新增的Web服务器只要增加一个公网IP即
可
缺点
?
?
?
健康检查,如果某台服务器宕机,DNS服务器是无法知晓的,仍旧会将访问分配到此服务器。
修改DNS记录全部生效起码要3-4小时,甚至更久;分配不均,如果几台Web服务器之间的配置不同,能够承受的压力也就不同,但是DNS解析分配的访问却是均匀分配的。
用户群的分配不均衡导致DNS解析的不均衡。
会话保持,如果是需要身份验证的网站,在不修改软件构架的情况下,这点是比较
致命的,因为DNS解析无法将验证用户的访问持久分配到同一服务器。
虽然有一定的本地DNS缓存,但是很难保证在用户访问期间,本地DNS不过期,而重新查询服务器并指向新的服务器,那么原服务器保存的用户信息是无法被带到新服务器的,而且可能要求被重新认证身份,来回切换时间长了各台服务器都保存有用户不同的信息,对服务器资源也是一种浪费。
全局负载均衡系统(GSLB)
优势
?
?
?
数据中心冗余备份多站点流量优化确保用户体验
全局负载均衡系统(GSLB)的原理
DNS检查工具网上有很多,感兴趣的可以搜索一下。
内容缓存系统(CDN)
?
?
内容缓存系统(CDN)之静态加速内容缓存系统(CDN)之动态加速
动态加速的特点?
?
?
智能路由传输控制协议(TCP)优化HTTP预载
服务器负载均衡系统
应用背景
?
?
访问流量快速增长业务量不断提高
用户需求
?
希望获得7×24的不间断可用性及较快的系统反应时间
负载均衡必须满足性能、扩展、可靠性
服务器负载均衡系统三种接入方式
篇三:
大型网站--负载均衡架构选型关注点
大型网站--负载均衡架构
负载均衡(LoadBalancing)负载均衡建立在现有网络结构之上,它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。
大型网站负载均衡的利器
?
?
?
全局负载均衡系统(GSLB)内容缓存系统(CDN)
服务器负载均衡系统(SLB)
DNS域名解析的基本过程
最初的负载均衡解决方案(DNS轮询)
优点
?
?
基本上无成本,因为往往域名注册商的这种解析都是免费的;
部署方便,除了网络拓扑的简单扩增,新增的Web服务器只要增加一个公网IP即可
缺点
?
?
?
健康检查,如果某台服务器宕机,DNS服务器是无法知晓的,仍旧会将访问分配到此服务器。
修改DNS记录全部生效起码要3-4小时,甚至更久;
分配不均,如果几台Web服务器之间的配置不同,能够承受的压力也就不同,但是DNS解析分配的访问却是均匀分配的。
用户群的分配不均衡导致DNS解析的不均衡。
会话保持,如果是需要身份验证的网站,在不修改软件构架的情况下,这点是比较致命的,因为DNS解析无法将验证用户的访问持久分配到同一服务器。
虽然有一定的本地DNS缓存,但是很难保证在用户访问期间,本地DNS不过期,而重新查询服务器并指向新的服务器,那么原服务器保存的用户信息是无法被带到新服务器的,而且可能要求被重新认证身份,来回切换时间长了各台服务器都保存有用户不同的信息,对服务器资源也是一种浪费。
全局负载均衡系统(GSLB)
优势
?
?
?
数据中心冗余备份多站点流量优化确保用户体验
全局负载均衡系统(GSLB)的原理
DNS检查工具网上有很多,感兴趣的可以搜索一下。
内容缓存系统(CDN)
?
?
内容缓存系统(CDN)之静态加速内容缓存系统(CDN)之动态加速
动态加速的特点
?
?
?
智能路由
传输控制协议(TCP)优化HTTP预载
服务器负载均衡系统
应用背景
?
?
访问流量快速增长业务量不断提高
用户需求
?
希望获得7×24的不间断可用性及较快的系统反应时间
负载均衡必须满足性能、扩展、可靠性
服务器负载均衡系统三种接入方式
服务器负载均衡系统的常见调度算法
?
?
?
?
轮询(RoundRobin)
加权轮询(WeightedRoundRobin)最少连接(LeastConnections)
加权最少连接(WeightedLeastConnections)
健康性检查
健康性检查算法的目的:
通过某种探针机制,检查服务器群中真实服务器的健康情况,避免把客户端的请求分发给出现故障的服务器,以提高业务的HA能力。
目前常用的健康性检查算法:
?
?
?
?
Ping(ICMP)TCPHTTPFTP
系统加速
优化功能-SSL加速
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 服务器 负载 均衡 解决方案