通信電纜 網(wǎng)絡(luò)設(shè)備 無線通信 云計算|大數(shù)據(jù) 顯示設(shè)備 存儲設(shè)備 網(wǎng)絡(luò)輔助設(shè)備 信號傳輸處理 多媒體設(shè)備 廣播系統(tǒng) 智慧城市管理系統(tǒng) 其它智慧基建產(chǎn)品
新華三技術(shù)有限公司
新華三技術(shù)有限公司
| 參 考 價 | 面議 |
產(chǎn)品型號
品 牌
廠商性質(zhì)其他
所 在 地杭州市
聯(lián)系方式:查看聯(lián)系方式
更新時間:2022-09-24 09:25:58瀏覽次數(shù):514次
聯(lián)系我時,請告知來自 智慧城市網(wǎng)H3C SecPath L1000-GL是一款全局負載均衡(Global Server Load Balance,以下簡稱GSLB)產(chǎn)品,可以實現(xiàn)多鏈路或多數(shù)據(jù)中心環(huán)境下入向訪問流量的鏈路選擇,加入全局負載均衡設(shè)備后,全局負載均衡設(shè)備可以通過控制DNS的解析結(jié)果,從而實現(xiàn)智能引導(dǎo),使不同地域或運營商的用戶訪問進入的某個數(shù)據(jù)中心或入口鏈路。GSLB通過靜態(tài)或動態(tài)選擇算法,選擇的數(shù)據(jù)中心或鏈路,將用戶端的域名解析到某個數(shù)據(jù)中心或鏈路的應(yīng)用服務(wù)IP地址,并返回給客戶端。GSLB是目前流行的數(shù)據(jù)中心災(zāi)難恢復(fù)以及智能的選址技術(shù)。H3C SecPath L1000-GL提供以下重要功能和優(yōu)勢: 提供數(shù)據(jù)中心的故障轉(zhuǎn)移和連續(xù)性。在站點失效時,確保業(yè)務(wù)可用,確保業(yè)務(wù)連續(xù)性和應(yīng)用的可用性 優(yōu)化多站點部署,確保用戶的網(wǎng)絡(luò)體驗是的。通過將客戶訪問導(dǎo)向最近的站點,提供更快的響應(yīng)速度并改善用戶體驗 通過將請求分布到多個站點,增加數(shù)據(jù)中心效率 提供靈活的策略實現(xiàn)流量在多個站點的分布
基于DNS的GSLB
GSLB作為DNS系統(tǒng),通過評估各站點/鏈路應(yīng)用狀況,為客戶端提供的DNS解析結(jié)果,即通常所說的GSLB技術(shù)
本文檔重點介紹基于DNS的GSLB
RHI (路由健康注入)
基于動態(tài)路由協(xié)議的全局負載均衡技術(shù)
通過GSLB,將有效的VIP地址注入到路由表中
H3C SecPath L1000-GL通過DNS技術(shù)將負載均衡服務(wù)擴展到范圍,用戶可以跟據(jù)網(wǎng)絡(luò)環(huán)境選擇的方式,為應(yīng)用增添了另一層的可用性和性能并對用戶現(xiàn)有的DNS架構(gòu)影響最小。H3C L1000-GL支持DNS代理和DNS服務(wù)器兩種部署模式。
DNS代理
繼續(xù)使用現(xiàn)有的DNS架構(gòu),不改變DNS服務(wù)器配置
不需要創(chuàng)建或委派的子域,保持現(xiàn)有的DNS結(jié)構(gòu)
根據(jù)GSLB配置的策略修改DNS響應(yīng),其它(未匹配策略的)的DNS響應(yīng)將不做修改
工作原理:所有DNS查詢通過DNS代理(H3C L1000-GL)轉(zhuǎn)發(fā)到現(xiàn)有的DNS服務(wù)器。
在根服務(wù)器區(qū)的記錄應(yīng)該指向DNS代理服務(wù)器的IP地址(H3C L1000-GL)。
DNS服務(wù)器不需要修改。
DNS服務(wù)器(一個域)
在DNS服務(wù)器模式, H3C L1000-GL通過本地DNS配置直接響應(yīng)所需的DNS響應(yīng)。H3C L1000-GL可以被配置為或非的回應(yīng)
工作原理:H3C L1000-GL為整個區(qū)域的名稱服務(wù)器,例如“H3C .com"
所有的請求將由H3C的L1000-GL處理和響應(yīng),直接響應(yīng)地址為GSLB域的特定服務(wù)的IP地址
H3C L1000-GL還可以轉(zhuǎn)發(fā)其他類型的查詢到DNS服務(wù)器
支持多種記錄類型,支持A和AAAA(IPv6),包括DNS MX,NS,PTR和SOA記錄
注意:H3C L1000-GL不推薦做為一個完整功能的DNS服務(wù)器
DNS服務(wù)器(一個子域)
在DNS委托模式,在H3C的L1000-GL直接響應(yīng)所需的DNS響應(yīng)一個預(yù)定義的委派的子域
工作原理:H3C L1000-GL設(shè)置為一個子域的域名服務(wù)器。例如“gslb.H3C .com"
所有的請求將被發(fā)送到DNS根服務(wù)器(現(xiàn)有的基礎(chǔ)設(shè)施),在這個例子中“H3C .com"
現(xiàn)有的DNS基礎(chǔ)設(shè)施將包含一個子域(H3C L1000-GL,是)。該子域的所有請求都會被發(fā)送到H3C的L1000-GL的解析
所有服務(wù)都需要在主域替換現(xiàn)有記錄的CNAME記錄,例如錯誤!超鏈接引用無效。變?yōu)椤皐ww.H3C.com在CNAME www.gslb.H3C.com“
現(xiàn)在www.H3C.com用戶請求將由H3C的L1000-GL解析
支持豐富的GLSB調(diào)度算法
Health-Check —— 優(yōu)先選用通過健康檢查的服務(wù)IP。
Weighted-IP —— 根據(jù)Service-IP上手工配置的權(quán)重來分配請求,權(quán)重高的Service-IP比權(quán)重低的Service-IP分配更多的請求。
Weighted-Site —— 根據(jù)站點上手工配置的權(quán)重來分配請求。
Session-Capacity —— 根據(jù)站點配置的會話容量值,優(yōu)先選用可用會話數(shù)量較多的站點。
Active-Servers —— 優(yōu)先選用當前活動服務(wù)器數(shù)量較多的站點。
Active-Round Delay Time(aRDT) — 優(yōu)先選用在站點H3C L1000-GL和本地DNS之間,具有響應(yīng)時間的站點。
Geographic —— 優(yōu)先選用在地理位置上的客戶端的站點。
Connection-Load —— 優(yōu)先選用新建連接數(shù)量未超過設(shè)定閥值的站點。
Num-Session —— 當站點會話數(shù)量沒有超出配置的會話容量閥值時,優(yōu)先選擇有效會話數(shù)量較多的站點。
Admin-Preference —— 優(yōu)先選擇手工設(shè)定優(yōu)先級的站點。
BW-Cost —— 基于帶寬使用情況來選擇站點。
Least-Response —— 優(yōu)先選擇命中次數(shù)最少的站點。
Admin-IP —— 基于手工設(shè)定的權(quán)重來選擇站點。
Round-Robin —— 按照請求的順序依次選擇站點。
Alias-Admin-Preference —— 優(yōu)先選擇手工設(shè)定優(yōu)先級的DNS CNAME記錄類型。這個度量方法與Admin-Preference類似,但僅應(yīng)用于DNS CNAME記錄類型。
Weight-Alias —— 按照CNAME記錄類型上設(shè)置的權(quán)重值來選擇CNAME解析結(jié)果。這個度量方法與Weight-IP類似,但僅應(yīng)用于DNS CNAME記錄類型。
支持基于地理位置的GSLB調(diào)度算法
將客戶端連接到“最近"的物理數(shù)據(jù)中心
地理位置服務(wù)使用任何CSV格式的整合
導(dǎo)入第三方的地理位置列表
附加的粒度選擇,可以選擇城市
支持豐富的應(yīng)用健康性檢測方式
健康檢查調(diào)度算法檢查真實服務(wù)器和服務(wù)端口的可用性。
GSLB會優(yōu)先選用那些真實服務(wù)器和服務(wù)端口能夠正常應(yīng)答健康檢查的站點。
GSLB支持對以下應(yīng)用類型的健康檢查方法:ICMP(三層健康檢查)、TCP、UDP、HTTP、HTTPS、FTP、 SMTP、POP3、SNMP、DNS、RADIUS、LDAP、RTSP、SIP
支持豐富的DNS選項設(shè)置(詳見特性列表)
DNS選項對DNS應(yīng)答給客戶端的IP地址列表提供額外的控制
支持TTL覆寫
基于當前的網(wǎng)絡(luò)狀態(tài),GSLB確保為客戶端提供的DNS應(yīng)答中包含的一組IP地址。然而,如果DNS解析記錄的TTL值太大,本地DNS會對該應(yīng)答緩存一段較長的時間直至緩存過期。因此,盡管H3C L1000-GL具有當前準確的解析結(jié)果,客戶端仍會收到失效的信息。為了確保客戶端的本地DNS服務(wù)器不會過長的緩存DNS應(yīng)答,你可以配置GSLB設(shè)備,在DNS應(yīng)答返回客戶端之前,覆
H3C SecPath L1000-GL推薦的硬件服務(wù)器配置表
項目 | 描述 |
尺寸(H × W × D) | 1U機箱:42.9mm(高)*434.6mm(寬)*637mm(深) |
內(nèi)存 | UIS-DDR4-8G-1Rx4-R-FIO*2(16G) |
網(wǎng)絡(luò) | 內(nèi)置2個1Gb RJ45網(wǎng)口 ,支持NCSI |
硬盤 | 8SFF(2.5" SAS/SATA HDD/SSD) 4LFF(3.5" SAS/SATA HDD/SSD) |
PCIe插槽 | 最多3個 PCIE3.0插槽 |
網(wǎng)絡(luò) | 內(nèi)置2個1Gb RJ45網(wǎng)口 ,支持NCSI |
標配網(wǎng)卡 | HP Ethernet 1Gb 2-port 361T Adapter (652497-B21) HP Ethernet 10Gb 2-port 560FLR-SFP+ Adapter (665243-B21) |
GPU | 支持1個 |
電源 | 550W或900W效冗余電源 |
說明:
H3C SecPath L1000-GL的服務(wù)器硬件配置為推薦配置,用戶也可參考推薦配置自行選配服務(wù)器;
H3C SecPath L1000-GL要求硬件服務(wù)器配置的網(wǎng)卡必須是采用Intel芯片的網(wǎng)卡。
H3C SecPath L1000-GL推薦的硬件服務(wù)器可選配件列表
項目 | 描述 |
網(wǎng)卡 | HP Ethernet 1Gb 4-port 366FLR Adapter (665240-B21)(Intel I350) HP Ethernet 10Gb 2-port 560-SFP+ Adapter (665249-B21)( Intel 82599 Controller) |
硬盤 | H3C UIS-RS1M2SSDF-300GB 6G SATA VE 3.5in SCC EV SSD硬盤模塊(FIO) H3C UIS-RS1M3SSDF-600GB 6G SATA VE 3.5in SCC EV SSD硬盤模塊(FIO) |
說明:
H3C SecPath L1000-GL推薦的硬件服務(wù)器要求:帶FLR的網(wǎng)卡最多配1塊,其它最多配2塊。
組網(wǎng)說明:
1. 每個DC的SLB做堆疊,保證自身可靠性。
2. VIP A和VIP B在出口防火墻做1:1 NAT后對外提供服務(wù)。
3. VIP D和VIP E是SLB用來檢測本地服務(wù)器的地址,和GSLB配合實現(xiàn)DNS切換。
4. GSLB之間會同步配置信息。
H3C SecPath L1000-GL應(yīng)用組網(wǎng)圖
業(yè)務(wù)流程:
1. 用戶向Local DNS發(fā)起域名請求。
2. Local DNS采用輪詢方式將域名請求發(fā)給網(wǎng)絡(luò)中的GSLB設(shè)備進行處理。
3. GSLB根據(jù)算法(如基于IP就近性或者動態(tài)探測等),對DNS請求信息進行智能處理,然后將域名解析結(jié)果返回給Local DNS,Local DNS將域名解析結(jié)果返回給客戶端。
4. GSLB根據(jù)算法返回數(shù)據(jù)中心A中心的VIP A地址,通過本地應(yīng)用負載均衡的處理機制(SLB),保障應(yīng)用的高可用性和針對后臺服務(wù)器的負載分擔。
5. 客戶訪問數(shù)據(jù)中心A。
組網(wǎng)說明:
1. 每個DC的SLB做堆疊,保證自身可靠性。
2. VIP A和VIP B在出口防火墻做1:N NAT后對外提供服務(wù),如圖所示,VIP A對應(yīng)ISP1的地址VIP A1,對應(yīng)ISP2的地址VIP A2 , VIP B同理。
3. VIP D和VIP E是SLB用來檢測本地服務(wù)器的地址,和GSLB配合實現(xiàn)DNS切換。
4. 在GSLB上啟動保存上一條功能。
5. GSLB之間會同步配置信息。
H3C SecPath L1000-GL應(yīng)用組網(wǎng)圖
業(yè)務(wù)流程:
1. 用戶向本ISP內(nèi)的Local DNS發(fā)起域名請求。
2. Local DNS采用輪詢方式將域名請求發(fā)給網(wǎng)絡(luò)中的GSLB設(shè)備進行處理。
3. GSLB根據(jù)Geo-Location算法,對DNS請求信息進行智能處理,將不同ISP的VIP地址,返回給對應(yīng)的ISP客戶端。
4. 客戶對數(shù)據(jù)中心進行訪問。
組網(wǎng)說明:
1. 在各數(shù)據(jù)中心都部署一對GSLB設(shè)備實現(xiàn)HA雙機熱備,消除各數(shù)據(jù)中心內(nèi)的單點故障。
2. 同一DC內(nèi)的GSLB之間采用類似VRRP的私有協(xié)議實現(xiàn)HA熱備功能,對外發(fā)布同一個浮動IP。
3. 主備GSLB之間采用直連線,進行心跳探測。
H3C SecPath L1000-GL應(yīng)用組網(wǎng)圖
組網(wǎng)說明:
1. 在各數(shù)據(jù)中心都部署一對GSLB設(shè)備實現(xiàn)HA雙機熱備,消除各數(shù)據(jù)中心內(nèi)的單點故障。
2. 同一DC內(nèi)的GSLB之間采用類似VRRP的私有協(xié)議實現(xiàn)HA熱備功能,對外發(fā)布同一個浮動IP。
3. 主備GSLB之間采用直連線,進行心跳探測。
H3C SecPath L1000-GL應(yīng)用組網(wǎng)圖
組網(wǎng)說明:
1. 每個DC的SLB做堆疊,保證自身可靠性
2. SLB僅對本DC內(nèi)的服務(wù)器做負載分擔
3. SLB1和SLB2均對外發(fā)布相同的32位主機路由
H3C SecPath L1000-GL應(yīng)用組網(wǎng)圖
業(yè)務(wù)流程:
1. 兩個數(shù)據(jù)中心定義相同的應(yīng)用服務(wù)IP,該地址通過動態(tài)路由發(fā)布;
2. 根據(jù)路由選路原則,用戶的訪問請求總是被轉(zhuǎn)發(fā)到最近的本地應(yīng)用負載均衡設(shè)備;
3. 當某個數(shù)據(jù)中心發(fā)生鏈路故障、眾多服務(wù)器故障時,SLB動態(tài)監(jiān)測到服務(wù)器不可用,撤銷VIP地址,通過動態(tài)路由更新,將相關(guān)業(yè)務(wù)訪問轉(zhuǎn)到另外一個數(shù)據(jù)中心。
您感興趣的產(chǎn)品PRODUCTS YOU ARE INTERESTED IN
智慧城市網(wǎng) 設(shè)計制作,未經(jīng)允許翻錄必究 .? ? ?
請輸入賬號
請輸入密碼
請輸驗證碼
