雙活數(shù)據(jù)中心解決方案

雙活數(shù)據(jù)中心解決方案雙活數(shù)據(jù)中心解決方案

發(fā)展趨勢(shì)及解決方案集Agenda數(shù)據(jù)中心發(fā)展歷程及趨勢(shì)雙活數(shù)據(jù)中心建設(shè)模型雙活數(shù)據(jù)中心解決方案成功案例自助管理數(shù)據(jù)中心動(dòng)態(tài)靈活的IT架構(gòu)基礎(chǔ)資源池共享服務(wù)器整合基礎(chǔ)架構(gòu)優(yōu)化信息孤島豎井式結(jié)構(gòu)應(yīng)用資源池共享應(yīng)用整合應(yīng)用架構(gòu)優(yōu)化內(nèi)部和外部企業(yè)計(jì)算云面向服務(wù)的云計(jì)算平臺(tái)分布式運(yùn)營(yíng)數(shù)據(jù)大集中雙中心運(yùn)營(yíng)兩地三中心云擴(kuò)展數(shù)據(jù)中心發(fā)展歷程及趨勢(shì)私有云公共云從傳統(tǒng)企業(yè)數(shù)據(jù)中心到云計(jì)算、可復(fù)用且可擴(kuò)展的IT服務(wù)平臺(tái)AppSOAppSOAppSOAppSOAppSOAppSOAppSOAppSOAppSOAppSOAppSO第一階段第二階段第三階段第四階段第五階段通過(guò)數(shù)據(jù)中心整合和優(yōu)化來(lái)節(jié)省能源和場(chǎng)地設(shè)施成本通過(guò)虛擬技術(shù)來(lái)提升資源利用率，降低管理和能源成本自動(dòng)化管理，自動(dòng)化部署，實(shí)時(shí)監(jiān)控,動(dòng)態(tài)伸縮,提高管理效率及服務(wù)質(zhì)量，降低服務(wù)成本階段業(yè)務(wù)目標(biāo)階段業(yè)務(wù)目標(biāo)階段業(yè)務(wù)目標(biāo)階段業(yè)務(wù)目標(biāo)通過(guò)增加服務(wù)流程，實(shí)現(xiàn)IT服務(wù)標(biāo)準(zhǔn)化、自動(dòng)化,自助式,IT資源的生命周期管理的云計(jì)算平臺(tái)負(fù)載均衡解決方案多鏈路接入Web應(yīng)用優(yōu)化GTM多數(shù)據(jù)中心主機(jī)多中心運(yùn)行自動(dòng)化運(yùn)維精細(xì)管理云計(jì)算解決方案雙活數(shù)據(jù)中心建設(shè)模型應(yīng)用級(jí)雙活數(shù)據(jù)中心業(yè)務(wù)級(jí)災(zāi)備業(yè)務(wù)處理邏輯等非IT系統(tǒng)的冗余應(yīng)用級(jí)災(zāi)備應(yīng)用處理系統(tǒng)的冗余備份從數(shù)據(jù)災(zāi)備到應(yīng)用災(zāi)備到業(yè)務(wù)災(zāi)備數(shù)據(jù)級(jí)災(zāi)備數(shù)據(jù)備份，保證數(shù)據(jù)完整性生產(chǎn)數(shù)據(jù)中心1

生產(chǎn)數(shù)據(jù)中心1

生產(chǎn)數(shù)據(jù)中心2生產(chǎn)數(shù)據(jù)中心2應(yīng)用級(jí)雙活數(shù)據(jù)中心模型一

--分應(yīng)用主備模型

雙生產(chǎn)中心均需要完成生產(chǎn)業(yè)務(wù)通過(guò)數(shù)據(jù)復(fù)制技術(shù)將數(shù)據(jù)復(fù)制到對(duì)方通過(guò)業(yè)務(wù)模塊或用戶的方式將業(yè)務(wù)分配到不同的中心平時(shí)主要的處理能力均分配給生產(chǎn)應(yīng)用系統(tǒng)使用出現(xiàn)災(zāi)難時(shí)，根據(jù)需要接管的方式，動(dòng)態(tài)調(diào)度資源給備份系統(tǒng)使用應(yīng)用B備份系統(tǒng)應(yīng)用A應(yīng)用A備份系統(tǒng)應(yīng)用B應(yīng)用A訪問(wèn)應(yīng)用B訪問(wèn)Clients生產(chǎn)數(shù)據(jù)中心1

生產(chǎn)數(shù)據(jù)中心1

生產(chǎn)數(shù)據(jù)中心2生產(chǎn)數(shù)據(jù)中心2應(yīng)用B應(yīng)用A應(yīng)用A應(yīng)用BClients應(yīng)用級(jí)雙活數(shù)據(jù)中心模型二

--主主模型業(yè)務(wù)或用戶分配到每個(gè)生產(chǎn)數(shù)據(jù)中心每個(gè)生產(chǎn)中心都有自己的應(yīng)用集群對(duì)外服務(wù)跨雙生產(chǎn)中心建立共用數(shù)據(jù)庫(kù)通過(guò)數(shù)據(jù)復(fù)制技術(shù)將數(shù)據(jù)鏡像到對(duì)方出現(xiàn)災(zāi)難時(shí)，正常的生產(chǎn)數(shù)據(jù)中心根據(jù)需要接管所有基于指定應(yīng)用的請(qǐng)求所有的中心、主機(jī)和存儲(chǔ)設(shè)備均處于生產(chǎn)狀態(tài)和實(shí)現(xiàn)負(fù)荷分擔(dān)應(yīng)用A訪問(wèn)應(yīng)用B訪問(wèn)應(yīng)用A訪問(wèn)應(yīng)用B訪問(wèn)生產(chǎn)數(shù)據(jù)中心1

生產(chǎn)數(shù)據(jù)中心1

生產(chǎn)數(shù)據(jù)中心2生產(chǎn)數(shù)據(jù)中心2應(yīng)用B應(yīng)用A應(yīng)用A應(yīng)用BClients應(yīng)用級(jí)雙活數(shù)據(jù)中心模型三

--動(dòng)態(tài)主主模型雙生產(chǎn)中心均需要完成生產(chǎn)業(yè)務(wù)通過(guò)數(shù)據(jù)復(fù)制技術(shù)將數(shù)據(jù)復(fù)制到對(duì)方通過(guò)業(yè)務(wù)模塊或用戶的方式將業(yè)務(wù)分配到不同的中心平時(shí)主要的處理能力均分配給生產(chǎn)應(yīng)用系統(tǒng)使用出現(xiàn)災(zāi)難時(shí)，根據(jù)需要接管的方式，動(dòng)態(tài)調(diào)度資源給備份系統(tǒng)使用應(yīng)用A訪問(wèn)應(yīng)用B訪問(wèn)應(yīng)用A訪問(wèn)應(yīng)用B訪問(wèn)雙活數(shù)據(jù)中心解決方案雙活數(shù)據(jù)中心整體架構(gòu)

業(yè)務(wù)持續(xù)性保證在架構(gòu)層面，多個(gè)數(shù)據(jù)中心通過(guò)內(nèi)部私有網(wǎng)絡(luò)互聯(lián)，統(tǒng)一對(duì)外提供服務(wù)。在多個(gè)數(shù)據(jù)中心內(nèi)，應(yīng)用在每個(gè)數(shù)據(jù)中心都是處于活動(dòng)狀態(tài)，在這種運(yùn)行模式下，必須使用應(yīng)用交付設(shè)備來(lái)實(shí)現(xiàn)應(yīng)用的管理。GTM+DNSWebTierAppTierDBTier(Active)GTM+DNSWebTierAppTierDBTier(Standby)ExternalNetworksISP1ISP2ISP2ISP1

PrimaryDataCenterSecondaryDataCenterL2ExtensionsorDarkFiber智能流量管理互聯(lián)網(wǎng)業(yè)務(wù)移動(dòng)終端業(yè)務(wù)突發(fā)業(yè)務(wù)流量處理數(shù)據(jù)庫(kù)整合動(dòng)態(tài)數(shù)據(jù)中心自動(dòng)化運(yùn)維服務(wù)動(dòng)態(tài)調(diào)整災(zāi)備管理集成數(shù)據(jù)中心快速切換應(yīng)用優(yōu)化和安全應(yīng)用加速應(yīng)用安全Clients傳輸安全與優(yōu)化智能流量管理GTM探測(cè)本地資源GTM之間共享本地資源狀態(tài)和Local

DNS網(wǎng)絡(luò)距離信息客戶端運(yùn)營(yíng)商LocalDNS互聯(lián)網(wǎng)業(yè)務(wù)多中心并行運(yùn)行

將客戶端請(qǐng)求發(fā)送到最佳的數(shù)據(jù)中心通過(guò)一組GTM來(lái)對(duì)外提供服務(wù)GTM監(jiān)控服務(wù)的狀態(tài)，并通知同組內(nèi)的其他所有GTM設(shè)備，對(duì)于每一個(gè)DNS請(qǐng)求返回最佳結(jié)果好的策略選擇和配置方式可以最大幅度提高客戶體驗(yàn)GTM與LTM的實(shí)時(shí)通訊，可以獲取更多的應(yīng)用狀況信息，作為流量分發(fā)策略的參考LTM識(shí)別最終用戶的位置，進(jìn)行更精確的“就近性”訪問(wèn)GTM+DNSWebTierAppTierGTM+DNSWebTierAppTier互聯(lián)網(wǎng)ISP1ISP2ISP2ISP1

PrimaryDataCenterSecondaryDataCenterClients服務(wù)器狀態(tài)Cookies

追蹤哪臺(tái)服務(wù)器上包含有用戶的Session狀態(tài)針對(duì)系統(tǒng)使用Weblogic或者Webshpere作為基礎(chǔ)構(gòu)件大多數(shù)使用單獨(dú)的（因?yàn)榘踩颍o(wú)狀態(tài)的Web服務(wù)器層在DMZ區(qū)，另外有單獨(dú)的應(yīng)用服務(wù)器層在內(nèi)部支持Cluster的系統(tǒng)會(huì)將服務(wù)器的信息加密后包含在狀態(tài)Cookie里面LTM可以讀取狀態(tài)Cookie的內(nèi)容，并且在首選節(jié)點(diǎn)Down掉的時(shí)候，自動(dòng)將請(qǐng)求分配到第二備份節(jié)點(diǎn)上在這種設(shè)計(jì)中，我們甚至可以替代連接代理層的服務(wù)器，比如Web代理層Apache服務(wù)器AppTierWebTierActiveStandbyActiveStandbyCookie中包含節(jié)點(diǎn)信息Clients將Session狀態(tài)復(fù)制到備份節(jié)點(diǎn)，并且在Cookie中包含主備節(jié)點(diǎn)信息當(dāng)主節(jié)點(diǎn)Down掉的時(shí)候轉(zhuǎn)發(fā)到備份節(jié)點(diǎn)x移動(dòng)終端業(yè)務(wù)多中心并行

用于追蹤當(dāng)前活動(dòng)的用戶Session數(shù)據(jù)所歸屬的數(shù)據(jù)中心多中心并行運(yùn)行后，潛在的風(fēng)險(xiǎn)是可能是用戶的第一個(gè)請(qǐng)求和后續(xù)的請(qǐng)求導(dǎo)向到不同的數(shù)據(jù)中心或者鏈路上ISP大量使用WLAN卸載3G網(wǎng)絡(luò)的壓力移動(dòng)用戶可能在同一個(gè)應(yīng)用使用期間在3G網(wǎng)絡(luò)和WIFI之間來(lái)回切換WebTierAppTierDBTierWebTierAppTierDBTierExternalNetworksISP1ISP2ISP2ISP1

PrimaryDataCenterSecondaryDataCenterL2ExtensionsorDarkFiberClientsBIG-IP創(chuàng)建

數(shù)據(jù)中心cookie并且插入到服務(wù)器的響應(yīng)中后續(xù)的請(qǐng)求發(fā)送到的另外一個(gè)數(shù)據(jù)中心數(shù)據(jù)中心2的BIG-IP讀取到了Cookie并且發(fā)現(xiàn)用戶的Session存在于數(shù)據(jù)中心1，則將請(qǐng)求轉(zhuǎn)發(fā)到數(shù)據(jù)中心1突發(fā)業(yè)務(wù)流量處理

在出現(xiàn)故障或者服務(wù)能力無(wú)法支撐的情況下使用另外一個(gè)數(shù)據(jù)中心資源當(dāng)本地資源出現(xiàn)故障時(shí)使用另外一個(gè)數(shù)據(jù)中心資源例如，一個(gè)服務(wù)器存儲(chǔ)陣列出現(xiàn)故障的時(shí)候，導(dǎo)致多個(gè)虛擬服務(wù)器同時(shí)無(wú)法使用避免本地的服務(wù)能力無(wú)法支撐的場(chǎng)景設(shè)置每個(gè)應(yīng)用的并發(fā)連接數(shù)限制，每秒新建連接數(shù)設(shè)置優(yōu)先級(jí)組，當(dāng)本地資源不足時(shí)自動(dòng)啟用另外一個(gè)站點(diǎn)資源如果徹底的由于資源響應(yīng)問(wèn)題無(wú)法服務(wù)（或者同時(shí)故障），可以在BIG-IP上直接返回錯(cuò)誤頁(yè)面WebTierAppTierDBTierWebTierAppTierDBTierExternalNetworksISP1ISP2ISP2ISP1

PrimaryDataCenterSecondaryDataCenterL2ExtensionsorDarkFiberClients“對(duì)不起，系統(tǒng)忙，請(qǐng)您稍后再試”如果一個(gè)數(shù)據(jù)中心的資源不足或者故障，使用另外一個(gè)數(shù)據(jù)中心資源xxDBTier(Active)DBTier(Standby)通過(guò)路由將用戶引導(dǎo)到“最近”的數(shù)據(jù)中心內(nèi)網(wǎng)基于IP地址發(fā)布的業(yè)務(wù)多中心并行

將連接發(fā)送到最佳的數(shù)據(jù)中心通常情況下這些只能基于IP訪問(wèn)的應(yīng)用包括ATM/自助終端或者銀行內(nèi)的服務(wù)器到服務(wù)器的應(yīng)用訪問(wèn)，有以下發(fā)布方式： 1，在大網(wǎng)上發(fā)布一個(gè)單一的IP地址，通過(guò)IPAnyCast技術(shù)將用戶請(qǐng)求引導(dǎo)到多個(gè)數(shù)據(jù)中心 2，在大網(wǎng)上發(fā)布單一IP地址，通過(guò)靜態(tài)路由注入方式將用戶引導(dǎo)到單一數(shù)據(jù)中心，在故障時(shí)進(jìn)行自動(dòng)切換 3，在不同的數(shù)據(jù)中心發(fā)布不同的虛擬IP地址，并且互為備份這種情況下的最佳選擇取決于應(yīng)用和網(wǎng)絡(luò)拓?fù)淝闆r直接在數(shù)據(jù)中心之間進(jìn)行轉(zhuǎn)發(fā)？就近的數(shù)據(jù)中心作為客戶訪問(wèn)接入點(diǎn)？應(yīng)用自身處理狀態(tài)信息？AppTierAppTierPrivateNetwork

PrimaryDataCenterSecondaryDataCenterKiosksATMsLTM檢測(cè)本地的資源狀況發(fā)布VIP的主機(jī)路由Branches通過(guò)數(shù)據(jù)中心之間的直接連接實(shí)現(xiàn)Active/Active發(fā)布同樣VIP的主機(jī)路由GTM+DNSWebTierAppTierDBTier(Active)GTM+DNSWebTierAppTierDBTier(Standby)ExternalNetworksISP1ISP2ISP2ISP1

PrimaryDataCenterSecondaryDataCenterL2ExtensionsorDarkFiberClients交易一致性保證和數(shù)據(jù)庫(kù)快速切換

所有的交易均發(fā)往一個(gè)數(shù)據(jù)中心的數(shù)據(jù)庫(kù)通常情況下采用單一數(shù)據(jù)中心數(shù)據(jù)庫(kù)集群主運(yùn)行方式數(shù)據(jù)一致性考慮另外一個(gè)數(shù)據(jù)中心的數(shù)據(jù)庫(kù)運(yùn)行在備份模式，在一些情況下提供查詢服務(wù)在主數(shù)據(jù)中心數(shù)據(jù)庫(kù)故障時(shí)切換到備份數(shù)據(jù)庫(kù)xF5在數(shù)據(jù)庫(kù)實(shí)例前端可以減小數(shù)據(jù)庫(kù)實(shí)例故障切換時(shí)間，并支持跨中心數(shù)據(jù)庫(kù)快速切換.主動(dòng)數(shù)據(jù)庫(kù)健康檢查

RACFANnotifications動(dòng)態(tài)數(shù)據(jù)中心GTM+DNSWebTierAppTierDBTier(Active)GTM+DNSWebTierAppTierDBTier(Standby)ExternalNetworksISP1ISP2ISP2ISP1

PrimaryDataCenterSecondaryDataCenterL2ExtensionsorDarkFiberClients動(dòng)態(tài)數(shù)據(jù)中心

在基礎(chǔ)架構(gòu)和應(yīng)用之間搭建橋梁VirtualizedServersandstorage自動(dòng)化部屬工具自動(dòng)化部署工具整合自動(dòng)化部署工具用于部署虛機(jī)、自動(dòng)執(zhí)行變更操作等，F(xiàn)5在其中的作用作為命令的執(zhí)行者，引導(dǎo)對(duì)應(yīng)用的訪問(wèn)流量資源的漸入漸出

將當(dāng)前的應(yīng)用狀況匯報(bào)給自動(dòng)化部署工具，以使其獲得更加精確的應(yīng)用資源使用狀況，實(shí)現(xiàn)資源的動(dòng)態(tài)調(diào)整服務(wù)器連接數(shù)已經(jīng)達(dá)到上限!所有的活動(dòng)連接已經(jīng)結(jié)束!站點(diǎn)切換整合與一些站點(diǎn)高可用管理工具比如SiteRecoveryManager整合，在多個(gè)數(shù)據(jù)中心之間實(shí)現(xiàn)業(yè)務(wù)的流量引導(dǎo)xx使用另外一個(gè)站點(diǎn)!多數(shù)據(jù)中心運(yùn)維的挑戰(zhàn)事件響應(yīng)的及時(shí)性和有效性運(yùn)維的可持續(xù)性系統(tǒng)復(fù)雜度很高,關(guān)聯(lián)程度深，新員工難以對(duì)問(wèn)題進(jìn)行快速響應(yīng)互聯(lián)網(wǎng)化帶來(lái)的運(yùn)維影響復(fù)雜的外部環(huán)境帶來(lái)的影響應(yīng)用快速增加,新業(yè)務(wù)不斷涌現(xiàn)多數(shù)據(jù)中心運(yùn)維運(yùn)維事件響應(yīng)的及時(shí)有效性聯(lián)動(dòng)操作的快速有效性配置之間的關(guān)聯(lián)性配置的一致性兩個(gè)中心如何協(xié)調(diào)聯(lián)動(dòng)F5自動(dòng)化運(yùn)維部署整體架構(gòu)BIGIPiRuleLogAnalysisConfigcheckEnterpriseManager/CloudManagerITILSyslogSOAPFTPSSHiCalliControlTMSH自動(dòng)化腳本(iCall&Shell)VS部署WideIP部署延遲性分析安全事件分析自定義報(bào)表配置一致性配置合規(guī)性統(tǒng)一視圖性能監(jiān)控策略庫(kù)配置自動(dòng)部署補(bǔ)丁管理性能監(jiān)控配置下發(fā)系統(tǒng)檢查自動(dòng)事件手動(dòng)事件自動(dòng)化運(yùn)維概貌一鍵CASE信息采集一鍵切換TMSH接口iControl接口配置備份以及配置采集云管理員F5BIGIPPlatform一鍵裝機(jī)腳本配置一致性F5應(yīng)用統(tǒng)一視圖配置合規(guī)性自動(dòng)化管理軟件版本/補(bǔ)丁管理應(yīng)用性能監(jiān)控配置下發(fā)iRuleEM/BIG-IQ日志分析軟件四層應(yīng)用延遲性分析安全事件分析自定義報(bào)表FTPSSHSOAP/RESTSYSLOGSOAP/RESTGuest/Host性能監(jiān)控應(yīng)用資源策略庫(kù)配置自動(dòng)部署辦公自動(dòng)化軟件配置備份以及配置解析外部Server應(yīng)用分析iRule應(yīng)用部署DNS部署安全與優(yōu)化全球化應(yīng)用訪問(wèn)應(yīng)用加速和帶寬節(jié)省

同時(shí)卸載網(wǎng)絡(luò)和服務(wù)器來(lái)提高應(yīng)用訪問(wèn)速度AppTierWebTierActiveStandbyActiveStandbyClientsWebCaches

F5LTM+WebAcceleratorToDatabase減小客戶端的重復(fù)請(qǐng)求1)通過(guò)客戶端緩存減小網(wǎng)絡(luò)上數(shù)據(jù)傳輸，使用Hashing技術(shù)使當(dāng)內(nèi)容改變時(shí)客戶端始終能下載到最新的內(nèi)容減小發(fā)送到客戶端的數(shù)據(jù)2)壓縮數(shù)據(jù)，去除空白部分，并且縮減圖片的尺寸來(lái)減小網(wǎng)絡(luò)帶寬占用，對(duì)于移動(dòng)用戶非常有用內(nèi)容重組

3)重組CSS/JS和其他對(duì)象的順序，使客戶端能更快的顯示內(nèi)容，提高用戶體驗(yàn)本地對(duì)象緩存4)在本地緩存對(duì)象，減小對(duì)Web服務(wù)器的請(qǐng)求，或者減小緩存服務(wù)器的數(shù)量動(dòng)態(tài)內(nèi)容緩存5)對(duì)可緩存的動(dòng)態(tài)生成內(nèi)容進(jìn)行緩存，可以極大的減小應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)的資源消耗WebAccelerator使用壓縮，本地緩存，客戶端緩存和動(dòng)態(tài)緩存技術(shù)消除重復(fù)的請(qǐng)求這將同時(shí)減少網(wǎng)絡(luò)數(shù)據(jù)傳輸和降低服務(wù)器資源消耗內(nèi)容重組和圖片調(diào)整可以使頁(yè)面的顯示更快，提高用戶體驗(yàn)PDF線性化瀏覽,提升文件瀏覽速度SPDY網(wǎng)關(guān)/Multi-PathTCP網(wǎng)關(guān)可以使移動(dòng)終端接入訪問(wèn)速度更快，且減少應(yīng)用改動(dòng)時(shí)間成本F5點(diǎn)對(duì)點(diǎn)遠(yuǎn)程優(yōu)化技術(shù)Step3SymmetricAdaptiveCompressionStep4SSLEncryptionStep5TCPOptimizationStep2SymmetricDataDeduplicationRawDataStep6BandwidthAllocationOptimizedDataStep1ApplicationProtocolAccelerationRawDataOptimizedDataOptimizationswithWOMlicenseWANOptServicesincludedwithLTMBIG-IPLTM+WOMiSessionsInternetorWANBIG-IPLTM+WOM點(diǎn)對(duì)點(diǎn)優(yōu)化技術(shù)-提升GoldenGate性能App/ProtocolPerformanceImprovementCollateralOracleStreamsUpto9xSolutionProfileDeploymentGuideOracleDataGuardUpto1.3syncUpto15xasyncSolutionProfileDeploymentGuideMSFTSQLSnapshotReplicationUpto15xSolutionProfile(pending)MSFTExchangeDAGReplicationUpto18xSolutionProfile(TBD)NetAppSnapMirrorUpto95xSolutionProfileNetAppFlexCacheUpto60xSolutionProfileHDSTrueCopyInteroperabilitySolutionProfileDellEqualLogicReplicationUpto74xSolutionArticleFTP(Largefiles)Upto65xSolutionProfileVMwareLivevMotionUpto3-4xTechBriefDeploymentGuideVmwareLivevMotion+FlexcacheUpto2.5xSolutionProfileDeploymentGuidevMotionUpto4xDatabaseReplicationUpto18xStorageReplication

Upto95xDCtoDCWAN優(yōu)化效果GTM-AnycastWebTierAppTierDBTier(Active)GTM-AnycastWebTierAppTierDBTier(Standby)ExternalNetworksISP1ISP2ISP2ISP1

PrimaryDataCenterSecondaryDataCenterLDNSDNS服務(wù)安全防護(hù)

保護(hù)數(shù)據(jù)中心的億萬(wàn)投資

防范DNS攻擊:DNSCache中毒攻擊NXDOMAIN請(qǐng)求攻擊UDPFloodDNS放大和反射

DNSDNSAttackersZoneXFerZoneXFer可擴(kuò)展性支持多個(gè)DNS服務(wù)并行運(yùn)行性能增強(qiáng)DNS負(fù)載均衡DNSExpress安全防護(hù)DNSSEC支持

DNSInspectionValidationDNSRecordTypeACLDDoSThresholdAlertingDNSLoggingandReporting

CompleteDNSControl–iRules

ICSACertified–deployintheDMZGTM-AnycastWebTierAppTierDBTier(Active)GTM-AnycastWebTierAppTierDBTier(Standby)互聯(lián)網(wǎng)ISP1ISP2ISP2ISP1

PrimaryDataCenterSecondaryDataCenterClients網(wǎng)絡(luò)層和應(yīng)用層DDoS攻擊防護(hù)

IP智能數(shù)據(jù)庫(kù)每5分鐘更新一次F5ADF(LTM+AFM)監(jiān)測(cè)/報(bào)警/防護(hù)80多個(gè)L3-L4攻擊類型,DNS變形攻擊,基于IP智能數(shù)據(jù)庫(kù)進(jìn)行防護(hù)，并且輸出到統(tǒng)一安全管理日志當(dāng)流量充滿互聯(lián)網(wǎng)鏈路的時(shí)候?qū)⒄?qǐng)求轉(zhuǎn)發(fā)到其他防攻擊站點(diǎn)F5ADF(LTM+ASM)監(jiān)測(cè)/報(bào)警/防護(hù)七層攻擊,并且輸出到統(tǒng)一安全管理日志通過(guò)iRules實(shí)現(xiàn)快速攻擊防護(hù)響應(yīng)DNSDNSAttackersZoneXFerZoneXFerLTM+AFM+ASMLTM+AFM+ASMCDN/ScrubIPintelligenceService案例介紹Features在所有的數(shù)據(jù)中心都提供服務(wù)同時(shí)支持部分服務(wù)以主備/災(zāi)備方式運(yùn)行最小化故障單點(diǎn)當(dāng)需要的時(shí)候快速水平或者垂直擴(kuò)展加固DNS服務(wù)安全，防護(hù)DDoS和緩存中毒攻擊Benefits對(duì)關(guān)鍵業(yè)務(wù)提供最大化的資源和可用性在統(tǒng)一的架構(gòu)下管理非關(guān)鍵業(yè)務(wù)或者很難在多數(shù)據(jù)中心并行的應(yīng)用（比如數(shù)據(jù)庫(kù)）減小運(yùn)營(yíng)風(fēng)險(xiǎn)，最小化停機(jī)時(shí)間在現(xiàn)有架構(gòu)的情況下最小化服務(wù)能力提升的影響多數(shù)據(jù)中心并行總體架構(gòu)

(在所