 |
F5对GDC建议方案的说明 |
|
GDC由网络设备、L4/L7的流量控制设备、服务器及网管组成。 |
|
F5能与各类网络设备、服务器设备配合工作 |
|
F5仅对保证网络系统高可靠性、 高可用性及提供增值服务的 L4/L7的流量控制设备,和WebCache的给出配置:
• 服务器流量负载均衡
• 全球服务器流量负载均衡
• 多地服务器内容同步
• 高可靠性、高可用性
• 内容的加速访问
|
| |
电子政务数据中心 |
| |
电子政务数据中心是电子政务系统的核心, F5建议利用二台机器作为网关服务器,并且利用BIG/IP Enterprise Redunant为其作高可靠性保证,并且在BIG/IP加上SSL加速卡,为服务器作加密和解密,提高服务器的处理能力。
|
| |
系统配置 |
| |
在专网的 GDC系统配置如下:
*办公厅
BIG/ip ® Enterprise Redundant (含 GIG 网卡) 二台
3DNS® Enterprise 一台
GLOBLE-SITE ® 一台
See/IT ® 一套 |
| |
*信息产业厅 |
| |
BIG/ip® Enterprise Redundant (含 GIG 网卡) 二台
3DNS® Enterprise 一台
GLOBLE-SITE ® 一台
See/IT ® 一套 |
| |
*省计委 |
| |
BIG/ip ® Enterprise Redundant (含 GIG 网卡) 二台
GLOBLE-SITE ® 一台 |
| |
*财政厅 |
| |
BIG/ip ® Enterprise Redundant (含 GIG 网卡) 二台
GLOBLE-SITE ® 一台 |
| |
方案特点 |
| |
本方案具有下列特点:高可靠性、高可用性、高安全性。支持 7X24小时的工作方式。
A、高可用性
BIG/IP控制器工作模式为主动式,它会连续监控网络内容的可用性,BIG/IP把用户在指定的响应时间内导向相应的能给出正确内容的服务器,而决不会将用户送到一个不能正常响应的服务器或应用。
B、高可靠性
高可靠性是 GDC运营成功的关键,也是用户特别是进行电子政务的用户选择电子政务的的基本原则。方案中主要的高可用性设计:
• 采用双机方式,提高可靠性。在配置两台 BIG/IP和两台3DNS时可以有效地避免单点故障。两台BIG/IP和两台3DNS一台Primary一台Slave,当一台失效时第二台自动工作,保准网络继续工作。
• 采用 BIG/IP的健康检查功能,实现对服务器的实时监测和故障自动屏蔽功能。
• 采用 BIG/IP和Edge-FX配合的解决发案,实现对用户服务器的吞吐能力的动态冗余备份能力,帮助用户在不增加服务器的情况下,响应访问高峰时的突发流量,避免服务器过载。 |
| |
C、智能内容访问 |
| |
管理对你的网络内容及应用的访问的重要性是决不能低估的,它是保证你的站点可用、全时以最佳性能工作中的一个关键的成功因素。了解对网站可用性及性能产生影响的各种情形才能完全理解对内容管理良好的必要性。下表列出了四种情形及 BIG/IP控制器的对应的智能特性是如何防止它们对站点产生影响的。 |
|
|
情形 |
描述 |
BIG/IP特性 |
好处 |
| 服务器失败 |
由于硬件或操作系统坏使服务器不可用 |
用 BIG/IP配以多个服务器,信息流会自动绕过不可用服务器 |
通过主动监控服务器, BIG/IP控制器使坏服务器对用户透明。而坏服务器修复后则自动加入服务,易于管理 |
| 软件失败 |
单个应用挂死或停止响应即使其它应用正常 |
BIG/IP控制器主动检查监控该失败并将请求转到其它正常服务 |
主动对单个服务进行监控使失败对用户透明。一旦服务再次可用后, BIG/IP则恢复向它发送请求,易于管理 |
| 内容失败 |
服务器及应用正常工作但对请求响应以“ 404 Object Not Found”(目标未被找到)或其它出错信息 |
BIG/IP控制器在应用层对单个服务器进行查询,如果某个应用未返回正确内容,它会把请求转向正常运行的应用 |
用户决不会收到“ 404 Object Not Found”(目标未被找到)或其它出错信息。它也允许站点将保护延伸到后端应用如数据库 |
| 太多流量 |
随着流量增长,服务器在某个时候出现对任何请求均停止响应 |
BIG/IP控制器可让你设置性能门限,如果服务器、服务或应用对请求的响应性能超过可接受值,则会自动将请求转向。也可服务器的最大连接数以避免服务器过载 |
用户常常体验到的是可接受的响应时间及需要的服务质量。服务器决不会因为最近的那个连接而使已存在的连接变慢 |
|
|
| |
|
| |
D、系统的安全性
网络技术的发展和电子政务的开展为我们提供了一种简单、灵活而且很经济的方式来进行多种办公应用,现在,随着越来越多的政府与网络应用的结合,政府部门有必要加强他们的网络的可靠性,只有这样政府的网络才能够抵抗各种破坏者或网络黑客的攻击-政府网络内部的或是来自外部因特网的,同时这些政府也必须考虑这样一种事实即一旦网络受到黑客的袭击、破坏后,政府如何能在最短的时间内恢复各种业务的正常运行。 BIG/IP专门设计用于加强、提高网络的安全性,并且能够保护网络中的服务器,使他们抗拒那些来自黑客的攻击。
BIG/IP已经成功地运行在世界上许多著名公司的网络系统中,例如微软公司所有的网站上,阿拉斯加航空公司的网上售票系统,及Egghead公司软件销售系统。
国内的政府机构也有许多已经或即将采用 BIG/IP作为网络服务器的安全保证,包括北京千龙新闻网、中国国际电子商务中心、上海市电子政府网站等。
BIG/IP为这些公司庞大的网络系统的安全运行发挥了巨大的作用。越来越多的用户已经认识到F5公司的BIG/IP不但可以实现对防火墙、代理服务器的智能的负载均衡处理,同时利用BIG/IP还可以加强系统的安全性,提高系统的可用性。
BIG/IP是一款灵活的、适应力非常强的产品,与防火墙、路由器ACL、邮件过滤器及内容过滤器等产品配合使用可以极大地提高网络的安全性,即使F5的BIG/IP产品在市场上的定位并不是防火墙或安全产品,但是BIG/IP的众多安全特性的确为这些网站系统的安全运行提供了必要的支持,许多知名公司如微软,USAToday,ANS及阿拉斯加航空公司等都是BIG/IP的忠实用户,BIG/IP也在这些公司庞大的网站的高效、健康地运行中赢得了巨大的声誉。
E、可扩展性
网络可扩展的关键在于能否实现合理的模块化设计,采取模块化的设计可以可以根据网络需求的变化,可在不影响现有网络运行的状况下,迅速扩展。在 F5提供的XXX电子政务网络方案L4、L7层的服务,它完全独立与网络设备、服务器设备,具有极强的扩展能力。
解决方案中,负载均衡、基于 Cache的内容加速、带宽管理、GSLB功能为增值业务的扩展提供了基础。
F、灵活性
灵活的目的是要实现“根据用户具体需求进行定制”,这是 XXX省政府电子政务可继续发展的保证。在F5 GDC电子政务解决方案中,其灵活的配置,可根据业务的不同需求进行取舍,使得GDC可实现对于不同业务的定制服务,体现“为政府服务的原则”。
G、可管理性
对于 GDC而言,网络的可管理性是GDC、电子政务运营管理成功的基础。在F5的网络方案中,See-IT能对网络的应用进行全面的管理,可提供多种优化的可管理信息。 |
