F5網(wǎng)絡負載均衡解決方案
       隨著企業(yè)越來越多地使用互聯(lián)網(wǎng)來傳送關(guān)鍵任務應用,，只有一個鏈路連接到公共網(wǎng)絡將導致單點失敗和網(wǎng)絡極其脆弱,。一旦出現(xiàn)網(wǎng)絡中斷，企業(yè)在冗余系統(tǒng)方面的所有的投資立即付諸東流,，它和它的客戶都會面臨長時間停機,，遭受嚴重的財務損失,。
       一些企業(yè)考慮采用多站點部署來消除他們對可用性的擔憂,。但是,，中小企業(yè)很快發(fā)現(xiàn)這種選擇投入很大。多站點部署不僅僅在管理分布式WEB 應用方面面臨更大的技術(shù)復雜性（譬如同步后端數(shù)據(jù)）,，而且要求花費大筆開支添置附加設備,、機架空間,、軟件和人員。

       傳統(tǒng)上,，企業(yè)通過安裝二級公網(wǎng)鏈路連接到站點來解決他們的網(wǎng)絡可靠性問題，這種方法稱為多歸屬管理,，它典型地采用邊緣網(wǎng)關(guān)協(xié)議（BGP）,。但是，這種部署提供有限的路由控制,，增加延遲,，大大增加了管理費用。
       BIG-IP 鏈路控制器提供一個更簡單,、成本更低的方式使多網(wǎng)絡連接的站點更可靠,。使用 BIG-IP 鏈路控制器，企業(yè)能夠建立可靠,、容錯,，并且具備高可用性的多歸屬網(wǎng)絡。

       這份白皮書調(diào)查了企業(yè)部署 BGP 多歸屬網(wǎng)絡時面臨的挑戰(zhàn),，以及 BIG-IP 鏈路控制器如何提供解決方案增加互聯(lián)網(wǎng)連接的可用性和性能,，同時大大簡化部署和管理。

應用類型挑戰(zhàn)

      迄今為止,，企業(yè)主要依靠 BGP 來導向多個互聯(lián)網(wǎng)鏈路上的流量,。B G P 是一種域間路由協(xié)議，旨在使 IP 路由器將互聯(lián)網(wǎng)上的數(shù)據(jù)包從 A 點導向到 B 點,。然而,，B G P 是路由的核心技術(shù)，很難用來實施多歸屬管理,，并且 B G P 不提供一個適當?shù)臋C制來確?；阪溌沸阅艿膭討B(tài)靈活路由。具體如下：

      BGP 部署起來花費高而復雜 用 BGP實施多歸屬管理非常復雜,，要求企業(yè)具備可遇而不可求的網(wǎng)絡經(jīng)驗,。一些解決方案要求企業(yè)購買昂貴的高端路由，以具備足夠大的內(nèi)存來運行 B G P ,，保證對應的路由表,，選定的 I P 地址塊和自治系統(tǒng)號（A S N）。 A S N 是一種全球唯一的路由域標識符,。
              
      BGP 引發(fā)延遲和性能問題 在 BGP,，網(wǎng)關(guān)主機交換路由信息，用于生成路由操作所需的互聯(lián)網(wǎng)狀態(tài),。 一旦接收到變化信息,，如出現(xiàn)新線路或故障線路,，路由器就會向同級路由器發(fā)送變更通知。接收到通知的路由器就會更新路由表,，然后通過同樣過程向它們的同級路由器發(fā)送變更通知,。這個過程稱為收斂，一直持續(xù)到信息在所有路由器同步這一信息,，大概需要 30 分鐘,。在此期間可能發(fā)生傳輸延遲和流量誤傳現(xiàn)象，影響客戶運用網(wǎng)絡和應用資源的能力,。
                             
       BGP 需要 ISP 的協(xié)作與維護 世界上許多地方,，企業(yè)無法獲得全球性 ASN。為了使用 BGP,，他們必須從他們的互聯(lián)網(wǎng)服務提供商（ISP）之一租賃一個私有 ASN 和 IP 地址塊,，且要求 ISP 之間同意為該地址塊提供路由，打廣告的時候還得把這個 ASN 包括進來,。這就要求作為競爭對手的 I S P 之間通力協(xié)作,，這樣可能對企業(yè)一開始選擇二級 I S P 時有所限制。即使關(guān)系確立后,，企業(yè)還得被迫等待,，因為一旦出現(xiàn)問題，ISP 之間需要查清問題起因,，分清責任歸屬,。

      BGP 提供次等流量管理能力 路由選擇基于跳線的數(shù)量，這很大程度上限制了實施靈活性,，降低了確保最佳鏈路選擇的路由操作的準確度,。B G P 缺乏粒狀控制手段，無法辨認流量是如何基于線飽和,、性能或費用進行動態(tài)路由,。

       BGP 缺乏鏈路靈活性 由于 BGP 的路由表的大小和更新頻率，企業(yè)無法使用低廉,、廣泛可用的鏈路連接,，如 DSL、電纜或無線,。BGP 的高成本使企業(yè)不得不通過支出經(jīng)常成本以獲得更大帶寬的鏈路,。BIG-IP 鏈路控制器為企業(yè)站點提供了高可用性的多個互聯(lián)網(wǎng)鏈路和 ISP 提供商。它可監(jiān)測各個連接的正常運行情況和可用性,，將入站 / 出站流量導向最佳的可用 W A N 網(wǎng)關(guān),，從而使用戶的響應時間和帶寬成本最小化。不管采用何種連接形式或提供商情況如何，BIG-IP 鏈路控制器都能進行運作,，而不需要 ISP 的協(xié)作,，選定的 IP 地址塊，ASN 以及使用 B G P 的多歸屬管理面臨的其它部署障礙,。通過實現(xiàn)現(xiàn)有帶寬投資基礎上的流量管理最佳化,，BIG-IP 鏈路控制器為企業(yè)提高網(wǎng)絡連接的投資回報。
       
     
解決方案

簡化的多歸屬部署

       通過靈活全面的設計,，BIG-IP 鏈路控制器簡化了多歸屬部署,。企業(yè)無需通過 ISP 協(xié)作、大帶寬連接,、選定的 IP 地址塊、ASN 或高端路由器來消除系統(tǒng)故障,。由于鏈路控制器解決方案不依靠 BGP 提供故障切換功能,，它不存在 B G P 多歸屬所面臨的延遲、高更新成本,、次等流量管理等問題,。通過使用鏈路控制器，企業(yè)可享受無延遲或高昂的錯誤路由的有保障可用性,，能夠使用成本低的帶寬解決方案,，并且可對基于性能、成本和業(yè)務政策的鏈路選擇進行完全的粒狀控制,。

智能的流量管理

      BIG-IP 鏈路控制器易部署于任何網(wǎng)絡,，提供給企業(yè)一個對用戶和 ISP 透明的統(tǒng)包解決方案，和優(yōu)于BGP的流量管理功能,?；?F5 得獎流量管理產(chǎn)品的成功，BIG-IP 鏈路控制器為入站 / 出站流量提供全面智能的流量交換,。

安全網(wǎng)絡地址轉(zhuǎn)換自動地圖

       安全網(wǎng)絡地址轉(zhuǎn)換（SNAT）自動地圖提供一個安全機制把內(nèi)部不可路由的 I P 地址轉(zhuǎn)換為可路由的地址,。BIG-IP 鏈路控制器用 SNAT 自動地圖將內(nèi)部資源的 IP 地址動態(tài)轉(zhuǎn)換成一個同最佳鏈路關(guān)聯(lián)的 I P 地址。例如,，如果導向出站請求的最佳鏈路是 A 鏈路（根據(jù)配置的負載均衡標準）,，BIG - IP 鏈路控制器將自動把內(nèi)部資源數(shù)據(jù)包的源 I P 地址轉(zhuǎn)換成鏈路控制器自己的 I P 地址，這樣確保對請求的響應通過同一鏈路和 I S P 返回,。
       
廣域IP
       
       鏈路控制器通過使用廣域 IP 實現(xiàn)入站連接的負載均衡,。廣域 I P 是映射到鏈路控制器管理的一組或多組虛擬服務器上的一個或多個域名的集合。鏈路控制器為虛擬服務器實現(xiàn)被請求域名的關(guān)聯(lián)廣域 I P 中所定義的名稱解析請求的負載均衡,。
       
保證可用性
       
       BIG-IP 鏈路控制器通過檢測任何類型的連接損耗來保證可靠的網(wǎng)絡連接,，避免出現(xiàn)停機狀態(tài)。在 ISP 或鏈路失靈的情況下,，流量被透明動態(tài)地導向其它可用鏈路從而保證無縫的流量傳輸,。它通過轉(zhuǎn)移
       
       斷路或擁塞的互聯(lián)網(wǎng)或?qū)＞€連接上的 I P 流量來為企業(yè)站點提供完全的可靠性,，不管這些斷路或擁塞是由于網(wǎng)絡錯誤（如路由器出現(xiàn)故障），還是 I S P 提供的服務出現(xiàn)中斷造成的,。
       
BIG-IP 鏈路控制器提供幾個監(jiān)控級別來確保迅速檢測出鏈路和ISP損耗：

 圖１BIG-IP鏈路控制器全面智能地將入站/出站流量交換到數(shù)據(jù)中心

提高升級能力的和鏈路性能
      
       BIG-IP 鏈路控制器為站點提供靈活的升級能力,，減少成本。它根據(jù)已有帶寬的使用極限和價格結(jié)構(gòu)等指標,，基于性能,、帶寬成本和帶寬可用性等因素來路由流量，使客戶能夠利用他所有連接的帶寬靈活創(chuàng)建一個虛擬鏈路,。同時,，BIG-IP 鏈路控制器還提供不同大小的鏈路和連接形式的帶寬管理靈活性，在最小化無效帶利用的同時防止出現(xiàn)帶寬瓶頸,。鏈路控制器允許用戶集合線路來提供更便宜的帶寬冗余,，同時使其對暗纖和閑置線路的投資降到最低。
       
       靜態(tài)路由 靜態(tài)負載均衡方式根據(jù)配置的指標分布流量,，而不受動態(tài)環(huán)境變量的影響,。
       
 鏈路負載均衡解決方案
       
       循環(huán) （Round Robin） 循環(huán)是一種靜態(tài)負載均衡方式, 它根據(jù)規(guī)定順序進行連接分布。對于入站流量, 循環(huán)方式發(fā)送連接請求到下一個可用服務器, 對于出站流量, 則按同樣順序發(fā)送鏈路,。
       
       比率 比率負載均衡方式根據(jù)分配到各個虛擬服務器的比率在一系列的虛擬服務器上分布入站流量的連接,，在已配置的鏈路上分布出站流量的連接。
       
       鏈路成本負載均衡 這種方式明確了您每兆每秒的帶寬價格,。通過鏈路成本負載均衡,，BIG-IP 鏈路控制器將各個請求路由到成本最低的鏈路上，使各線路的帶寬成本最小化,。
       
       可變成本負載均衡 這種方式明確了單個鏈路的多個價格點,，在各種成本底限的鏈路上執(zhí)行最低成本的負載均衡。（例如,，一條 burstable T1 線也許每月需要花費 800 美元使流量達到 1 Mbps ,，而 1 Mbps 以上的流量則需要 1000 美元。）
       
       
策略流量控制
       
       BIG-IP 鏈路控制器提供靈活的流量控制,，定義流量分段,，將流量指定到具體資源。來源,、目的地和應用交換功能使客戶能夠根據(jù)業(yè)務決策將部分流量導向選定的鏈路,。FTP 或電子郵件等高優(yōu)先級的流量可路由到首選鏈路上，低優(yōu)先級的流量則路由到備選鏈路上,。
       
       動態(tài)路由 BIG-IP 鏈路負載均衡器為多歸屬網(wǎng)絡提供靈活的流量管理,，允許客戶根據(jù)鏈路帶寬、性能和成本的重要性程度來分布流量。動態(tài)負載均衡方式根據(jù)活動數(shù)據(jù)分布請求,，如當前服務器的性能和當前連接負載,。
       
服務質(zhì)量  服務質(zhì)量負載均衡是一種動態(tài)的入站流量負載方式，它根據(jù)數(shù)據(jù)包傳送比率,、完成率,、往返時間、跳線次數(shù),、虛擬服務器容量,、每秒千字節(jié)和拓撲結(jié)構(gòu)信息等信息的組合來進行連接分布。
       
動態(tài)比率  出站流量的動態(tài)比率方式和比率方式相似,，只是它的比率值是基于對鏈路的連續(xù)監(jiān)控,，因此是不斷在變的。

評測 ISP 和鏈路的性能
        
選擇ISP提供商時,，企業(yè)缺乏有效方法評測其提供的連接質(zhì)量,，跟其他提供商的差別。對 ISP 提供商實際提供的服務進行評測相當重要,，有助于許多企業(yè)評估他們網(wǎng)絡連接的投資回報。
        
       互聯(lián)網(wǎng)鏈路評估器 互聯(lián)網(wǎng)鏈路評估器衡量 ISP 為您的用戶提供的總體性能,。通過測量往返時間,、完成率和每個鏈路的平均路由器跳線次數(shù), 企業(yè)可總體了解鏈路和 ISP 性能。該信息可助您選擇最佳的服務提供商,進行關(guān)鍵業(yè)務決策,為企業(yè)節(jié)省成本,提高業(yè)績,。

       有了互聯(lián)網(wǎng)鏈路評估器,，企業(yè)就能夠：

       發(fā)現(xiàn) ISP鏈路上出現(xiàn)的鏈路性能降低或故障排除能力減弱

       評估 ISP 提供商為您的互聯(lián)網(wǎng)用戶提供快速服務的能力（往返時間）

       評估從您的網(wǎng)絡到用戶的提供商連接質(zhì)量（完成率）開放式 / 可升級解決方案


       企業(yè)正在尋找一種經(jīng)濟有效、容易管理的解決方案產(chǎn)品,，它具備可擴展平臺,，可根據(jù)企業(yè)的需求變化進行升級。BIG-IP 鏈路控制器就提供了這樣一個可擴展平臺：
      
        集成高可用性防火墻負載均衡和冗余的防火墻部署
        
        經(jīng)過升級可包括增強的區(qū)域性負載均衡服務器和高速緩存
    
        經(jīng)過升級可包括全面的多站點全球性負載均衡和災害恢復功能
        
        
        是一個提供高密度端口和高性能的平臺,，可隨著企業(yè)成長進行升級
        
        支持各種 Gigabit 級的網(wǎng)絡吞吐量和任何數(shù)量的ISP提供商