close

Вход

Забыли?

вход по аккаунту

- Cisco Connect

код для вставкиСкачать
Глобальная балансировка нагрузки и
обеспечение высокой доступности в
распределенных ЦОД
Александр Павлов
Treatface
03.12.2014
© 2014 Cisco and/or its affiliates. All rights reserved.
Что такое GSLB
• Предназначается для обеспечения
катастрофоустойчивости и непрерывности
бизнеса
• Распределяет пользовательские запросы
по нескольким ЦОДам
• Перенаправляет запросы в резервный ЦОД
в случае отказа основного
• Работает на основе протокола DNS
03.12.2014
© 2014 Cisco and/or its affiliates. All rights reserved.
2
Типовые методы построения DNS-инфраструктуры
Облачный DNS-провайдер
DNS-сервера облачного провайдера выступают в роли
авторитетных DNS-серверов
Преимущества
Простота управления
Повышенная надежность
03.12.2014
Недостатки
Низкий уровень контроля
Защита от DDoS-атак
Сложность кастомизации и
доработки
Подходит для небольших
компаний
Высокая стоимость
© 2014 Cisco and/or its affiliates. All rights reserved.
3
Типовые методы построения DNS-инфраструктуры
Собственная DNS-инфраструктура
Использование собственных авторитетных DNS-серверов
Преимущества
Недостатки
Полный контроль сервиса
Сложность настройки и
администрирования
Гибкость настройки
Бесплатный сервис в
большинстве ОС
03.12.2014
© 2014 Cisco and/or its affiliates. All rights reserved.
Обеспечение высокой
производительности требует
крупных вложений
4
Ограничения традиционных DNS-серверов
• Не осуществляют мониторинг доступности
конечного сервиса
• Поддерживают только статические методы
балансировки
• Ограниченная производительность и
подверженность DDoS-атакам
03.12.2014
© 2014 Cisco and/or its affiliates. All rights reserved.
5
Основы GSLB
• Мониторинг доступности конечных
сервисов
• Ответы на DNS-запросы с учетом
получаемых данных
• Уменьшение параметра TTL в DNSответах
• Обеспечение высокой
производительности сервиса DNS
03.12.2014
© 2014 Cisco and/or its affiliates. All rights reserved.
6
Преимущества GSLB на базе F5 BIG-IP GTM
• Широкий спектр методов
мониторинга приложений и
распределения нагрузки
• Направление пользователей к
наиболее близким и
производительным серверам
• Непрерывный мониторинг
доступности и производительности
конечных сервисов
• Масштабируемость и
производительность
03.12.2014
© 2014 Cisco and/or its affiliates. All rights reserved.
7
Схема работы BIG-IP GTM
1. Пользователь отправляет запрос
локальному DNS, который
перенаправляет его на BIG-IP GTM
2. BIG-IP GTM анализирует метрики,
собранные для всех ЦОД-ов, и
определяет наиболее производительный
сервер
3. Ответ с адресом этого сервера
отправляется локальному DNS
4. Пользователь получает доступ к сервису
03.12.2014
© 2014 Cisco and/or its affiliates. All rights reserved.
8
Распределение нагрузки внутри ЦОД
03.12.2014
© 2014 Cisco and/or its affiliates. All rights reserved.
9
Распределение нагрузки между ЦОД
1. LTM агрегирует собранные
метрики и отправляет их
GTM
2. GTM анализирует
полученные метрики со
всех площадок
3. GTM отвечает на DNSзапрос адресом наиболее
подходящего сервера
03.12.2014
© 2014 Cisco and/or its affiliates. All rights reserved.
10
Заблуждения о глобальной балансировке
• При помощи GSLB обеспечивается 100% доступность и непрерывность
бизнеса
• DNS-ответы с A-записями нескольких серверов решают все проблемы
• Полноценную глобальную балансировку нагрузки можно осуществлять
без использования DNS и GSLB
03.12.2014
© 2014 Cisco and/or its affiliates. All rights reserved.
11
DNS DDoS
• BIND обрабатывает около 20 тыс. RPS одним процессорным ядром
• 8-ядерный сервер справляется с 150 тыс. RPS (≈100Mbps)
03.12.2014
© 2014 Cisco and/or its affiliates. All rights reserved.
12
Защита DNS с помощью BIG-IP GTM
• Полное проксирование DNS-запросов и
проверка их на валидность
• Значительное увеличение производительности
DNSSEC за счет аппаратного шифрования
• Технология DNS Express – обработка до 200
тыс. RPS один процессорным ядром
• Мощные аппаратные платформы,
обрабатывающие до 10 млн. DNS-запросов в
секунду
03.12.2014
© 2014 Cisco and/or its affiliates. All rights reserved.
13
Выводы
• Стандартные DNS-серверы не позволяют достичь высокого уровня
доступности и гибкости
• Для обеспечения высокой доступности и надежности нужно
использовать специализированные решения
• DNS – ключевой сервис в ИТ-инфраструктуре, требующий
соответствующей защиты
03.12.2014
© 2014 Cisco and/or its affiliates. All rights reserved.
14
Компания F5 Networks
• Лидер рынка контроллеров доставки
приложений в обзорах агентства Gartner
• 42 из 50 крупнейших мировых компаний
Fortune 500 применяют решения F5 Networks
в своей ИТ-инфраструктуре
• Представительство в Москве и русскоязычная
служба поддержки
• Используется в 4 из 7 крупнейших Российских
банков
03.12.2014
© 2014 Cisco and/or its affiliates. All rights reserved.
15
Ждем ваших сообщений с хештегом
#CiscoConnectRu
Спасибо
Contacts:
Александр Павлов
[email protected]
CiscoRu
03.12.2014
Cisco
© 2014 Cisco and/or its affiliates. All rights reserved.
CiscoRussia
1/--страниц
Пожаловаться на содержимое документа