概述
企業仍致力于為客戶提供持續的應用高可用性。實際上,Infonetics 公司最新報告表明,企業停機故障有 30% 與服務提供商網絡故障有關。
中小型企業必須為其應用提供高可用性,但通常卻缺乏用于另一數據中心的 IT 預算。解決這一問題的辦法是采用 ISP 鏈路多連接 (multi-homed) 解決方案,并借助邊界網關協議 (BGP)。
使用或考慮使用多連接網絡的企業還面臨諸如 OWA、SIP、和 Web 門戶等全新應用挑戰。這些應用給 ISP 鏈路提出了更高的要求。企業必須考慮鏈路的可用性、應用性能,以及怎樣才能充分利用 ISP 鏈路,這是由于諸如帶寬超限、爭用、低效的鏈路利用率,以及 ISP 間路由等問題正呈蔓延之勢,并耗費企業及客戶的大量收入,同時增加其運營支出;
本白皮書旨在討論企業在部署多連接網絡時所面臨的挑戰,以及 BIG-IP鏈路控制器如何提供經濟高效的解決方案,以管理可用性,并高效優化 ISP 連接的性能
挑戰
如何實現 ISP 鏈路的歸屬?
當前,企業仍會由于 ISP 可用性故障造成數百萬美元的損失。但是,部署經濟高效的解決方案也是另一大挑戰。將網絡進行多歸屬的備選方案有多種:
☆ 與來自同一條 ISP 鏈路的兩條鏈路實現多歸屬
企業可以將其站點與源于同一 ISP 的兩條鏈路實現多歸屬。這種解決方案部署價格經濟,但不太有效,因為一旦 ISP 網絡故障將造成兩條鏈路同時不可用。
☆ 與來自兩條 ISP 鏈路的兩條鏈路實現多歸屬
通常,企業將其站點與源于兩個獨立 ISP 的兩條鏈路實現多歸屬,并通過 BGP 進行路由。盡管出現故障時,BGP 能夠提供可用鏈路,但它仍是一種復雜的路由協議,無法適當地提供多歸屬和智能鏈路路由。由于需要從 ISP 和路由器升級版本中安裝特殊的自治系統號碼 (ASN),因此,BGP 價格更貴且部署繁雜。一旦出現故障,則需要 ISP 的配合以恢復鏈路,并且 BGP 傳播會減慢各種路由器融合的速度。這會造成不可預料的較長故障切換時間,因而無法滿足企業高可用性的要求。
如何優化多歸屬鏈路?
企業現在認識到多歸屬 ISP 鏈路無法滿足其需求。他們飽受鏈路性能問題之苦,并且通常需要增加更多帶寬。這就造成帶寬投資周期無限期延長,同時投資回報降低。更糟糕的是,企業為了提供 IP 服務不斷提高對帶寬的需求,但卻無法經濟高效并智能地管理帶寬。
如何在高效使用帶寬和不斷增加帶寬間取得平衡以解決性能問題?通常用戶所面臨的問題在于:需要在部署新應用和帶寬使用率之間做出權衡,同時避免帶寬超限,這些問題包括:
o 應用優先級
在對通過飽和 WAN 鏈路的不同類型流量進行優先級安排時,企業飽受其苦。應用優先級通常取決于帶寬占用 (bandwidth-hogging) 型應用,這些應用會夠降低性能并影響工作效率。所需進行的工作包括:根據應用類型、用戶、位置和鏈路確定流量的優先級,從而高優先級或關鍵應用始終會獲得所需帶寬。
o 帶寬超限
企業不斷遇到的帶寬利用率超出預定限制的情況。由于帶寬不足,因此應用性能開始降低,并最終影響企業的盈利。隨著訪問其網站的客戶類型數量不斷增加,企業已不再采用通用型帶寬管理策略。他們需要為每類用戶定制帶寬策略以提供出色的最終用戶體驗。
o TCP 效率低下
TCP/IP 最初開發用于 LAN 網絡。當在 WAN 上運行時,由于該協議是面向連接的協議,因此內部會出現效率低下的情況,造成應用響應時間過久。TCP 效率降低會帶來許多不必要的干擾 (chattiness),并使丟失包的恢復時間延長,大大影響了鏈路的帶寬利用率。物理距離較遠的客戶端也會受到影響,因為 TCP 會減少原始吞吐量,并造成 WAN 鏈路利用率不充分。撥號客戶會感受到較長的延遲,鏈路使用超限會出現,同時,寬帶客戶也無法完全利用 WAN 鏈路。
o 鏈路管理
無法監控性能及可用性,不能制訂策略以管理服務質量,對新一代網絡支持的滯后又大大增加了管理開支及總體擁有成本。ISP 對等 (ISP peering) 問題也日益普遍。主要 ISP 之間的網絡連接爭議 (peering dispute) 會導致嚴重的業務連接故障,進而造成收入和盈利損失。Level3 和 Cogent(兩家主要的國內骨干網絡提供商)之間最近發生的網絡連接爭議已造成嚴重的連接故障。
o IPv6 部署
IPv6 部署已經開始進行,并且服務提供商也開始提供 IPv6 服務。實際上,國防部已強制所有網絡截至 2008 年之前部署 IPv6。企業同時面臨著升級現有網絡以運行并訪問 IPv6 服務的問題。
解決方案
|
|
BIG-IP 鏈路控制器
F5 BIG-IP 鏈路控制器與 BIG-IP 本地流量管理器相集成,并構建于 TMOS 架構之上,這種架構能夠提供全套方案以應對 WAN 鏈路各項挑戰,包括性能、安全性、高可用性以及管理等等。BIG-IP 鏈路控制器能為您帶來所需的靈活性和可擴展性,以適應帶寬演進及 ISP 高可用性的需求,同時為您的最終用戶帶來最佳服務質量。
鏈路可用性高且簡單易用
BIG-IP 鏈路控制器簡化了多連接部署操作,您無需 ISP 的配合、高容量帶寬連接、指定的 IP 地址塊、ASN,以及高端路由器,就能避免網絡出現 ISP 故障。借助沒有依賴 BGP 技術的 DNS 技術來提供故障切換性能,BIG-IP 鏈路控制器能夠消除諸如延遲、升級開支負擔、效果欠佳的流量管理等多連接問題。由于 BIG-IP 鏈路控制器能夠保證您的鏈路可用,并且不會出現延遲或路由錯誤的情況,因此,您將大受裨益。此外,它還能使您匯聚經濟型鏈路,并根據性能、成本及業務策略,更精細地控制使用哪一條鏈路。
將鏈路性能提高到全新高度
F5 BIG-IP 鏈路控制器是唯一一款提供集成鏈路特定優化服務模塊以高效解決鏈路性能問題的產品。BIG-IP 鏈路控制器能夠幫助節省帶寬,提高應用性能,并消除對額外帶寬的需求。BIG-IP 鏈路控制器通過以下優化服務來實現其功能:
☆ 調整帶寬以便為關鍵應用確定 WAN 鏈路帶寬的優先級
通過帶寬調整,您可以定義流量和應用限制、對允許尖峰或猝發 (spike or burst) 的資源的速率進行控制,以及提供排序功能,以便對流量類型進行優先級設定,并定義某些流量類型與所借用的其它流量類型之間的關系。通過 BIG-IP 鏈路控制器,您能夠控制可用帶寬,從而諸如 VoIP 等較高優先級及延遲敏感型應用會獲得正常運行所需帶寬。您還可以根據諸如應用類型和用戶類型等業務策略來管理帶寬使用率以避免帶寬爭用。
下例中,一家在線企業擁有兩條采用 BGP 的 ISP 鏈路,用于為其站點提供高可用性。其主要應用為 Web 門戶和電子郵件。當主鏈路可用時,一切都將平穩運行,應用也能正常運轉。但是,當主 ISP 鏈路停機而備用 ISP 鏈路激活時,web 應用就會消耗所有可用帶寬,從而無法滿足電子郵件應用的需求。由于這家企業 60% 的業務通過電子郵件進行,因此此時會對其收入產生顯著影響。
![]("http://www.f5.com.cn/tpl/website/images/solution/technology/lc_multihome_wp1.gif")
圖 1:Web 應用占用帶寬,從而無法滿足電子郵件的需求
當備用鏈路激活時,通過帶寬調整,BIG-IP 鏈路控制器可重新確定 web 和電子郵件應用的優先級。通過為每一應用獲取帶寬,BIG-IP 鏈路控制器能夠確保這些應用不會爭用同一個帶寬并能獲得正常運行所需帶寬。
![]("http://www.f5.com.cn/tpl/website/images/solution/technology/lc_multihome_wp2.gif")
圖 2:Web 應用和電子郵件獲得所需帶寬
☆ 壓縮以降低 WAN 鏈路帶寬消耗
可選的壓縮模塊使您能夠壓縮 web 應用流量、降低帶寬使用率,且無需購買更多帶寬。F5 提供靈活、可調整的壓縮引擎,您可以根據文檔類型、流量類型,以及諸如往返時間等網絡條件對壓縮進行配置。壓縮 HTTP 流量能夠幫助您節約每月支出的 ISP 費用,降低帶寬使用率,并提高最終用戶的性能。
☆ 實現 WAN 網絡上的 TCP 優化
TCP 協議本質上相當復雜,而且很容易消耗一些不必要的帶寬。BIG-IP 鏈路控制器的核心是 TMOS,用戶可借助經過高度優化的 TCP 堆棧來減少 TCP 效率低下的情況。借助完善的 TCP WAN 優化技術(例如,快速重新傳輸和恢復、適應性擁塞窗口、選擇性確認及擁塞通知),以及通過增加帶寬來提高端對端性能,F5 TCP 堆棧能夠降低由于重新傳輸丟失包、距離和網絡擁塞等因素造成的延遲。通過提高特定技術(例如,TCP 慢啟動和擁塞避免、帶寬延遲控制,以及時間戳)利用率,企業就能從遠距離客戶現有鏈路高效的帶寬利用率中獲得顯著收益。
輕松管理多條鏈路
BIG-IP 鏈路控制器簡單高效,可通過鏈路對象管理來管理多連接 ISP 鏈路,并通過鏈路帶寬使用率實時和歷史視圖、多狀態監視器來準確確定鏈路可用性。BIG-IP 鏈路控制器還提供其它管理工具,包括:
☆ 基于拓樸路由至最佳 ISP 鏈路
使用 BIG-IP 鏈路控制器,您能夠基于用戶位置路由多鏈路流量。實現原理為:使用拓樸數據庫和 IANA 表確定用戶位置,然后根據預定義的策略路由所需鏈路流量。通過這種方式,您能夠根據用戶位置選擇最佳性能鏈路,從而獲得最佳最終用戶體驗。由于上述方法能夠提供多連接備選方案,并確保用戶到達適當的所需 ISP 鏈路,因此,它還有助于解決導致連接丟失的 ISP 對等爭議問題。
☆ 用于編程控制的 iRules
您能夠根據 TCP/IP 參數(例如,源 IP、目標 IP 地址和端口等)路由多鏈路流量。借助 iRule(一種基于 TCL 腳本的語言),您能迅速定義策略(例如,根據應用類型、服務質量、客戶端類型來分配鏈路流量)以提高應用性能。如下 iRule 能夠動態測量每一鏈路的往返時間,并能以 SIP 應用的最低值(最佳 QoS)來選擇鏈路。
☆ 支持新一代 IPv6 網絡
采用 BIG-IP 鏈路控制器 IPv6 網關,您可在托管 IPv6 服務的同時,為 IPv4 客戶提供訪問服務,還可在兩者間轉換而無任何網絡負載。
結論
BIG-IP 鏈路控制器結合出色的鏈路優化性能及可用性服務,能夠為您最大限度地提高多連接 ISP 鏈路的可用性、性能,及可管理性。與 BIG-IP 本地流量管理器相集成并構建于 TOMS 之上,BIG-IP 鏈路控制器不斷演進,以滿足不斷變化的帶寬需求:
☆ 可靠的 WAN 連接,提供企業級互聯網連接能力
☆ 借助壓縮和帶寬調整,獲得有效的 WAN 鏈路帶寬
☆ 提高鏈路性能并優化 TCP/IP 堆棧
☆ 通過將流量引導至最佳鏈路和 ISP,提供最佳服務質量及最快速度
☆ 通過整合經濟型鏈路來提高投資回報
☆ 通過 BGP 降低多歸屬成本
|
