F5NetworksIDC/CDN方案（二）

全局负载均衡

全网负载均衡是一个关健的设备，如何实现是一个严重的问题。F5已经很好地解决了这个问题：3DNS，它已成功地运行在许多地方：Exdous、UUNET、MS、NTT、BT、Intel。IDC可利用3DNS能全面实现多点的，全网的、智能化的负载均衡。

3DNS产品用以向用户提供分布于不同地理位置的Internet站点和数据中心间的高可用性和智能化业务及流量分担解决方案。

3DNS治理和分发不同的Internet，Intranet和Extranet电子商务用户请求到多个，冗余的服务区域，如本方案中的北京，广州，上海，西安和武汉等，而不用考虑服务器平台类型及服务器上运行何种软体。最终用户的请求可以通过计算多种因素如用户到服务器的跳数，响应时间，响应请求的服务器的数量，包丢失率等等，根据计算结果将请求分配到相应的服务器。另外3DNS还可以配置成根据什么对你的网络最重要来做流量分布决定。

3DNS可以支持大量不同的应用如Web，电子邮件，多媒体流，和其它基于IP的应用。

3DNS工作过程

在IDC环境中，利用3DNS作为多个网域名系统或子域名系统，对多个IDC的用户域名进行具在负载均衡的域名解析。建议采用至少二台3DNS对全网中作域名解析，一台3DNS作为主域名服务器，另一台3DNS作为从域名服务器。F5的BIG/IP作为对每个IDC的服务器负载均衡设备。

3DNS的工作原理如下：

当用户从Internet上访问IDC服务器时，用户通过3DNS解析到某一IDC中站点的地址为BIG/IP的虚拟地址，该虚拟地址为BIG/IP映射的各服务器的共享虚拟地址，BIG/IP通过各种负载均衡策略将用户访问映射到不同的服务器，实现用户对服务器的访问，同时实现负载均衡。

当用户连到ISP并请求本地DNS解析域名如：www.ABC.com.cn，（ABC.com.cn是IDC中的某个业务），假如本地域名服务器缓存中无该域名，ISP的本地DNS服务器查询根服务器(如：InterNIC根服务器)，根服务器返回ABC.com.cn域的3DNS服务器的IP地址，下面有两种情况：

●主DNS服务器不是3DNS服务器

这种情况下，3DNS服务器将建立一个子域并治理该子域如wip.ABC.com.cn，主DNS服务器将通过别名(NAME)将www.ABC.com.cn域中服务器指向3DNS治理的wip.ABC.com.cn域中的相应服务器。这样当ISP的本地DNS连至主DNS服务器请求解析www.ABC.com.cn时，主DNS服务器将返回给本地ISP的DNS服务器的主3DNS服务器IP地址如北京的主3DNS服务器。本地DNS服务器查询主3DNS服务器请求解析。

●主3DNS服务器是主DNS服务器

除3DNS不需要产生子域外，3DNS回答请求的步骤与第一种情况相同，此时根服务器返回的即是主3DNS服务器的IP地址，本地DNS服务器向3DNS服务器发出解析请求。主3DNS服务器接到解析请求后，它将向北京、上海、广州、西安,武汉等处的BIG/IP设备发出请求，请这些BIG/IP根据相应的策略如最少连接数，包丢失率，响应时间等返回各自与client端通讯的结果，3DNS将根据这些结果计算出最佳的最终用户访问区域。并将该区域响应请求的地址返回给最终用户本地的DNS服务器，从而通知最终用户访问何地的相应内容服务器如北京的Web服务器。

●3DNSLoadbalancing工作步骤

（1）最终用户向本地DNS发出域名解析请求。

（2）本地DNS发现所解析域名指向3DNS，于是向3DNS发出域名解析请求。

（3） 3DNS向分布在北京、广州、上海、西安,武汉等地的所有BIG/IP发出iQuary查询命令，获得最好路径所在地的服务器的IP地址。

（4） 3DNS将所获得的IP地址解析结果送回相应DNS。

（5）本地DNS将IP地址解析结果送回相应最终用户。

（6）最终用户访问指定服务器。

（7）服务器对最终用户服务。

F5的3DNS系统具有标准DNS的全部功能，同时还具有更强的处理能力，支持多达17种的全网负载均衡手段。

五、IDC利用3DNS可开展的增值服务

A、可靠性

B、为用户提供全球的负载均衡

C、IDC提供灾难恢复

D、为用提供扩展性的服务

E、内容的发布服务

F、CDN的服务

A、可靠性

多点IDC利用3DNS帮助用户消灭单点故障，从而为用户提供所需要的容错功能，3DNS通过将你的最终用户请求分流到不同的服务区域，最终保证你的内容及应用永远可以响应用户请求。

B、为用户提供全球的负载均衡

多点IDC可为用户提供全球的负载均衡。如IDC的治理员可以使用3DNS，通过从站点到最终用户本地DNS的探测程序，将用户发送到探出程序测定出的往返时间最短的站点。3DNS使用“命中率”，答应将连接发送到在站点和最终用户本地DNS之间进行交易丢失数据包或超时数据包数目最少的站点。3DNS和BIG/IP结合提供17种的全球流量分配策略。

o 轮询算法

o 比率

o 最少连接数

o 随机

o 用户定义的服务质量

o 往返时间（RTT）

o 完成率（数据包丢失）

o BIG-IP吞吐量（PPS）

o 全球可用性

o HOPS

o 分布式拓扑

o 访问控制

o LDNS轮询算法

o 动态比率

o 电子商务

IDC可根椐用户的不同要求，为不同的用户提供不同负载均衡策略，提供不同的增值服务。

C、IDC提供灾难恢复

IDC通过3DNS，可以建立一种镜像灾难恢复的策略。例如，许多机构在一个建筑中有一个主站点，同时在另一个建筑中有一个备份站点。可以建立一种策略，指定只有在主站点正常运行的情况下将所有流量发送给主站点。假如主站点未正常运行，则流量可以立即传送到备份站点。

D、为用提供扩展性的服务

3DNS利用单一URL为用户服务；无论有多少台服务器，也无论这些服务器的位置如何，客户只需要记住一个URL即可访问该站点。3DNS自动将客户引导到该站点，即使该站点有些服务器正在进行维护，该站点还可以为用户提供不间断地访问。这个单一URL还可以用来集中化地治理服务器资源和设备。

3DNS答应您根据发展的需要随时添加其它站点，同时将内容放在更接近用户的位置，从而提供功能强大的可扩展性。3DNS能为IDC提供全球的负载均衡，提供具有吸引力的增值服务。

E,内容的发布服务

IDC可为大量用户的务，如何为用户有效、快速地分发这些内容是IDC的一个新的问题，F5的Global-site全球内容的治理器，能有效地解决问题。Globalsite与Big/ip结合使用可对内容实现自动复制、分发。通过Globalsite之间的多级自动分发，可有效地节约带宽（仅传送修改的内容，压缩传输）、安全分发（传输过程加密）。

可自适应：global/SITE支持所有Unix、NT和MAC操作系统。Global/SITE通过使各种服务器阵列的内容、应用和配置保持同步，从而保护您现有的IT投资。避免了安装和治理繁琐且代价高昂的附加服务器软件。

同步：global/SITE确保所有本地服务器和远程服务器具有最新的内容，使Web发布者可以智能化地将文件和目录部署到这些服务器中。Web发布者可以一次性定义标准的分发文件的描述文件，或设置分发文件的规则，从而实现文件和目录分发的自动化。此外，global/SITE可以安全地传输整个文件或仅传输更新部分，从而降低已经很紧张的网络资源上的流量。

复制：global/SITE简化了新资源的添加过程，方法是答应Web发布者将整个目录复制到新的生产服务器和global/SITE控制器。此外，还答应发布者将所有数据的完整副本或任意一部分目录传送到新的生产服务器和global/SITE控制器。

站点恢复：使用global/SITE，可以重新创建整个站点，也可以返回重新运行前一个版本，从而节省时间并提供简单的错误恢复。

集中治理：每台服务器和每个站点均被global/SITE集中治理，使您可以为其提供一致的内容。通过指定的分段控制器使分布集中化。分段转出可以确保Internet质量控制。

总体控制：global/SITE提供对所有部署参数的进行总体控制。对于互相协作在Internet站点上发布内容的公司，可以使用global/SITE将数据存储在分段存储器中并使其同步，然后在一个或多个站点的所有服务器上进行复制，最终发送到所有服务器，同步进行发布，无论各站点处于什么位置。

版本控制：版本控制功能全程跟踪并保存所有内容变化，同时为您提供访问以前所有版本的能力，并相应地使数据保持同步。Web发布者不再仅限于发布最新的内容–现在，发布信息的完整历史记录也易如反掌。

支持内容和应用程序：global/SITE支持所有基于文件的内容和应用程序的发布，包括Html、Java脚本、活动服务器页（ASP）、MicrosoftWindows应用程序等。此外，还支持Web发布工具，包括FrontPage、HomeSite、PageMill、NetObjectsFusion、Dreamweaver等。

安全性和冗余：global/SITE为目标服务器提供了用户名/口令的控制，访问必须经过验证。所有通过WAN传输的数据均经过加密。通过配置的数据恢复和重新运行选项提供冗余。

F,CDN的服务：由于众所周知的原因，如：HTTP协议、网络带宽、光速、服务器处理能力等，使用户访问网站的响应速度减慢，人们戏称WWW为WorldWideWait。为了能提高用户访问的响应速度、优化现有Internet中信息的流动，在现有的Internet网络中建立一个完善全面的中间层——CDN（ContentDistributionNetwork），使用户能以最快的速度，从最接近用户的地方获得所需的信息，彻底解决网络拥塞，提高响应速度。

1、建立CDN的重要性

CDN的全称是ContentDeliveryNetwork，即内容快速发布网络。其目的是通过在现有的Internet中增加一层新的网络架构，将网站的内容发布到最接近用户的网络‘边缘‘，使用户可以就近取得所需的内容，提高用户访问网站的响应速度。因而CDN可以提高Internet网络中信息流动的效率。从技术上全面解决由于网络带宽小、用户访问量大、网点分布不均等原因，造成用户访问网站的响应速度慢的根本原因。

2、CDN的受益用户

CDN用户包括ISP、ICP、媒体网站、大中型公司、电子商务网站、政府网站。这些网站无需任何投资昂贵的各类服务器、设立分站点，只要利用CDN就能加速客户对网站访问速度。

ISP使用CDN服务的好处：作为ISP，当你加入CDN网络后，将在其网络中安装CDN节点，当相应的节点开始工作后，你将会取得以下好处：

节省你的出口带宽

提高用户访问加入CDN服务的网站时的响应速度

降低投资成本，提高带宽利用率

提高系统的可靠性

提高用户的忠诚度

提高竞争实力

CDN能为各种类型的商业网站/ICP带来的收益，ICP选择CDN服务，可以得到以下收益：

提高用户访问网站时的响应速度

节省网站的硬件投资成本

节省网站的日常维护费用

降低网站整体的投资风险

迅速扩张市场

3，CDN的工作原理

当用户访问已经加入CDN服务的网站时，首先通过F5的3DNS确定最接近用户的最佳CDN节点，同时将用户的请求指向该节点。当用户的请求到达指定节点时，CDN的服务器（F5的内容加速器Cache)负责将用户请求的内容提供给用户。

用户访问的基本流程

1.用户在自己的浏览器中输入要访问的网站的域名

2.浏览器向本地DNS请求对该域名的解析

3.本地DNS将请求发到网站的主DNS，接着，主DNS再将域名解析请求转发到3DNS

4.3DNS根据一系列的策略确定当时最适当的CDN节点，并将解析的结果（IP地址）发给用户

5.用户向给定的CDN节点请求相应网站的内容

6.CDN节点中的服务器负责响应用户的请求，提供所需的内容

4，CDN的网络结构

建立一个CDN的成功要素

•使用智能设备完成内容控制，安全传输，动态内容，媒体流。

•提供单一控制接口进行设备/网络治理

•监视，日志文件治理,报告和计费

•基于信息位置和网络性能的客户端重定向

•使用内容控制更新高速缓冲服务器内容,提供新内容和治理URL重定向

•高效使用高速缓冲服务器簇(cacheclusters)及负载平衡控制

一体化F5产品解决方案的诸多特色：

· 传递静态内容更靠近客户端

· 简单的配置和治理方式

· 产生丰富的媒体内容，如更贴近客户的“实况转播”

· 可产生准确点击报告的日志文件

· 规划和记费的监视及记录

· 动态产生内容的分派

· 支持安全传输

· 产生一种“服务级协议”商务模式

CDN网络主要由三个子系统组成：

A、3DNS

3DNS是CDN服务中的要害系统。当用户访问加入CDN服务的网站时，域名解析请求将最终由3DNS负责处理。它通过一组预先定义好的策略，将当时最接近用户的节点地址提供给用户，使用户可以得到快速的服务。同时，它还与分布在世界各地的所有CDNC节点保持通讯，搜集各节点的健康状态，以保证不将用户的请求分配到任何一个已经不可用的节点上。

B、CDN节点

CDN节点是CDN网络的重要组成组成部分，CDN服务正是通过广泛分布在世界各地的节点为当地用户提供快速响应。对于普通的Internet用户，每个CDN节点就相当于一个放置在它四周的网站服务器。事实上，通过3DNS的控制，用户的请求被透明地指向离他最近的节点，节点中CDN服务器会向网站的原始服务器一样，响应用户的请求。由于它离用户更近，因而响应时间必然更快。

每个CDN节点由二个部分组成：

负载均衡设备(F5的BIG/IP)

内容加速服务器（F5的Cache)

BIG/IP负责每个节点中各个Cache的负载均衡，保证节点的工作效率；同时，BIG/IP还负责搜集节点与四周环境的信息，保持与3DNS的通讯，实现整个系统的负载均衡。Cache负责存储客户网站的大量信息，就象一个靠近用户的网站服务器一样响应本地用户的访问请求。超强的处理能力使它能比通常的服务器处理更多的用户请求，并进一步提高响应时间。

C.CDN网管中心（F5的SEE-IT)

CDN的网管中心是整个系统正常运转的保证。它不仅能对系统中的各个子系统和设备进行实时监控，对各种故障产生相应的告警。通过网管中心，可以实时观测到系统中总的流量和各节点的流量，并保存在系统的数据库中，以便进一步的分析。通过完善的网管系统，还实现对系统配置的修改。

QQread.com

推出Windows2003教程

win2003安装介绍

win2003网络优化

win2003使用技巧

win2003系统故障

服务器配置

专家答疑

更多的请看：http://www.qqread.com/windows/2003/index.html

六、网络治理

F5提供全面的网络治理See－IT，使治理者从应用的角度，全面了网络的运行状态。see/IT™网络治理为Internet流量治理提供实时、前瞻性的信息。使用实时监控和系统警报，网络治理员会始终了解当前Internet流量的状态。前瞻性的功能使网络治理员能够猜测网络的发展，从而及时添加发展所需要的各类资源。

重要数据：see/IT为您提供对当前网络性能的综合描述。此外，还可以根据当前流量的发展趋势生成警报，引起您对这类事件的关注。例如，see/IT可以通知您在六十天后，将需要增加服务器容量，以便保持与您现在提供的服务水平相当的服务水平。这个强大的功能，在您猜测Internet流量增长时，显得尤为重要。

位置决定一切：see/IT利用BIG/ip和3DNS控制器（位于网络的路由器和服务器之间）在网络上的唯一位置，答应BIG/ip为see/IT以双向流量模式搜集网络上的各类参数。结果是：see/IT向您提供完整的重要的网络信息，以便您对网络进行全面地治理。

图表显示：see/IT显示网络流量治理中需要的数据。可快速获得有关服务器状态、服务器流量、连接的数目和活动/不活动IP地址的信息。帮助您确定在网络的什么位置和采用什么方式对网络设备进行微调，以提高网络整体性能。例如，假如您设定访问整个服务器阵列上可接受的最长响应时间为小于等于5秒，那么see/IT将及时报告超过该阈值的频率和时间长度。

猜测未来趋势：see/IT是一种前瞻性的趋势猜测和分析工具，使用监视网络生成的信息来规划未来的网络和服务器需要。使用“whatif”模型，see/IT可以猜测网络何时需要添加服务器、升级网络接口和进行其它与网络容量有关的修改以便保持服务水平。

前瞻性调整：利用重要的历史性能数据，see/IT提供图形化诊断，以猜测发生Internet拥塞问题的时间。网络治理员可以前瞻性地调整变量，以确定和猜测运行新的网络应用和用户容量增长时对网络性能的影响。

警报通知：假如某个网络组件超过了预定的阈值，see/IT会通过监视器屏幕上的可视化显示或通过电子邮件通知来及时提醒用户。

扩展内容验证(ECV)：使用see/ITECV监视功能，可以验证Web服务器向用户提供的内容是否正确。为每个要测试的页创建一对“发送/查找”，假如see/IT发现返回的内容不正确，它会发出警报提醒您。