文档介绍:1
网络系统建设方案
网络系统作为数据中心的根底设施,应承受市场主流产品和业界成熟技术, 并充分考虑系统的扩展力量、 容错力量和纠错力量, 确保整个网络根底设施运行 稳定、牢靠。
设计原则
Robin 〔轮询〕, Least Connections(member) 〔最少连接数法〕。
三、 配置方法
1、 Virtual Server:
〔1〕 登录后,点击“Local Traffic”——“Virtual Servers”,点击界 面右上角的“Create”,弹出建Virtual Server 界面。如以下图:
6
上图中, 在“name”栏中填写 VS 名称;“Destination”栏中填写 IP 地址; “Server Port”栏中填写端口;假设需要使用 iRule,则在“ Profile” 栏中选择 my_ 项,否则不用填写;其余项保持默认。
〔2〕 拖动上图页面的滚动条,翻到最终,如以下图所示:
在 iRules 栏中,选择用于该 VS 的 iRule;在 Default Pool 中选择用于该 VS 的默认池;在“Default Persistence Profile”中选择用于该 VS 的默认会 话保持方式;在“Fallback Persistence Profile”中选择用于该 VS 的默认失 效后会话保持方式。完成后,点击“Finished”完成 VS 创立。
7
2、 Pool:
〔1〕 登录后,点击“Local Traffic”——“Pools”,点击界面右上角的 “Create”,弹出建 Pool 界面。如以下图:
7
上图中,“name”栏填写 pool 的名称,其余各项保持默认。
〔2〕 拖动上图页面的滚动条,翻到最终,如以下图所示:
在“Load Balancing Method”中选择负载均衡的方式;在“Address”中 填写地址,“Service Port”中填写端口, 然后点击“Add”,即会在“New Members” 中添加一个成员;添加完全部成员后,点击“Finished”完成 pool 创立。
四、 应用技巧
1、 配置切换前进展测试:
〔1〕 由于 F5 的配置更改风险较大,所以在正式更改前,需要进展配置的测 试工作。
〔2〕 方法是仿照实际的 VS,建一个测试 VS,只有 IP 地址不同, 其余配置与 原 VS 全都。在的 VS 上,应用的 irule、pool 等,测试正常后,再进 行正式切换。
2、 检测有故障的 pool 成员:
〔1〕 假设应用访问有时正常,有时不正常,缘由很可能是某一个 pool 成员不 能正常供给效劳,并且这个问题是 F5 的 pool 状态检测功能检测不到的, 直接访问实际地址也检测不到,这就需要手动进展检测。
〔2〕 方法是首先依据第 1 条中的方法建一个测试 VS,其次为排解会话保持 的影响,将测试 VS 的“Default Persistence Profile”和“Fallback Persistence Profile”全部设为None,然后只保存要测试成员的状态为
8
9
enabled,将 pool 中其它成员状态设为 disabled。
网络治理区域设计
网络治理是保证一个大型网络系统正常运行的重要环节, 需要有全局的网络 配置工具, 准时地觉察网络问题, 监控网络流量, 准时调整参数, 分析推测将来。 因此需要配备一套专业、 完善的网络治理系统, 来保证网络系统的正常运行。 这 套系统要有全局性的网络配置工具, 具备快速、 便利地配置与监控网络设备的能 力, 能够监控网络流量, 尽早觉察网络状态的变化, 能够准时调整参数, 随时提 供连接和效劳,并能准时排解潜在故障。
网络治理区域的总体设计
基于对本系统的了解以及分析用户对治理系统的需求, 本系统工程的治理系 统应具有:
1. 主机和网络治理系统应以业务为导向,保证系统运行的高稳定性。
2. 治理系统必需易于使用。
3. 治理系统应供给丰富的治理特性。
4. 治理系统应具有很好的开放性,支持业界标准,并能通过开放的接口与 第三方网络及主机设备治理软件集成。
本系统工程中的全部主机和网络资源均可通过直观的人机界面进展监控、 管 理。
网络治理区域设计方案
对于网络治理区域设计如图:
10
核心监控区通过 SNMP、telnet、ssh 等