A10 Networks
一,前言高校校园网是高校发展的重要基础设施,是提高学校教学和科研水平不可缺少的支撑环境。校园网一方面为学校提供各种本地网络应用,另一方面是沟通学校内外部网络的桥梁。建立起可运营、可管理的校园网可以保证教学、科研、管理和服务等重要业务稳定地运行,可以让广大教职员工和学生充分享受校园网带来的便利。随着校园网信息化建设的开展,教学、科研、办公、生活对于校园网平台的依赖性越来越强。国内众多高校校园网经过多
可编写脚本在应用交付(负载均衡)中是个相当关键的功能,它是负载均衡策略灵活性的最佳体现。虽然对于没有软件开发基础的技术同仁来说,脚本编写可能是一个“噩梦”,面对着那“神奇”的字符串,敝人也感同身受。为此,我搜集了一些脚本范例,特别是针对常用的HTTP流量的优化,为大家做个借鉴。范例一:将HTTP的请求自动转换为HTTPS。这个脚本比较简单,但在很多电商网站或基于HTTPS访问的客户会用得比较多。w
最近遇到一个出向链路负载均衡的case,原本计划采用两台AX链路负载均衡设备做HA双机冗余,部署的网络拓扑示意图如下: 通常链路负载均衡设备部署为双机主备模式也是类似的拓扑,只是两台主备AX链路负载均衡(LLB)设备之间会有直连的HA心跳线,同时,对内部网络(LAN)启用VRRP,配置一个浮动IP地址,作
ADC产品(应用交付控制器)主要实现负载均衡、应用和协议优化、安全防护等功能,其目的是实现服务器和应用系统的高可靠可用性。其中负载均衡功能是ADC的基本功能也是最重要的功能,但是基本不代表简单,在实际使用中,我们总是会发现用了负载均衡设备,但负载均衡并不均衡的现象。为什么负载会不均衡呢?请让我们从技术角度来仔细探讨,相信大家会有清晰的认识。欲要实现服务器分配均衡,大家第一个想到的选项是什么?很多人
之前,我们已经讨论的在多出口链路负载均衡的多个相关问题,在这里总结如下出向链路负载均衡之协议分流 出向链路负载也需要智能DNS解析"链路均衡设备的NAT和ipsec vpn" 之续篇链路均衡设备的NAT和ipsec vpn 如何使用负载均衡设备防御攻击链路负载均衡: 高性能和高安全的同时实现AX产品链路均衡配置傻瓜书 (Inbound/outbound)
A10的aFleX脚本语言是基于Tcl脚本语言的,下面是一些常见的错误。 aFleX syntax error message “wrong # args: no script following” 注: aFleX 语法错误在Web界面下保存aFlex时显示或者命令行下检查(aflex check script-name)时显示.这类错误通常在“if”所在行。Tcl脚本语言中,前花括号(“{”)
今天讨论拓扑中负载均衡部署在冗余网络结构下,服务器双网卡的切换问题。图一图一拓扑中四台服务器与负载均衡直接相连,每台服务器双网卡各连接一台负载均衡,负载均衡热备模式部署,服务器双网卡也绑定为主备模式。当负载均衡发生主备切换时,服务器的主备网卡也跟随切换。其实这样的应用需求非常的普遍,但实际网络拓扑更常见是的如图二所示结构。服务器不直接与负载均衡连接,服务器数量也不必受到负载均衡物理接口数量的限制,
在应用交付设备的功能指标中有一项叫HTTP智能缓存,这个功能在各品牌的产品中大都能实现。应用交付设备的“全代理”模式,使得服务器的HTTP RESPONSE内容可以在应用交付设备中缓存下来,当客户端再次发起请求,对应的内容先在缓存空间中查找,命中的由缓存进行回应,没命中的再转发给源服务器获取。缓存最大的作用就是减少客户端对源服务器的直接压力,由于一部分请求已由应用交付设备代为回应,如果相同的内容被
负载均衡设备上划分了2个网段,以串接方式部署,上联2台7610路由器,下联两台LNS VPDN路由器。其中,上联的2台7610运行VRRP协议,负载均衡将外向的默认路由指向其VRRP的浮动IP,2台7610也将需要的路由指向负载均衡设备上联网络的接口IP。下联网段的2台LNS路由器的默认路由,均指向负载均衡设备下联网段的接口IP。 现在的环境下,从公网来的请求,经过2台7610以后,访问到负载均衡设备上联网段上的配置的虚拟服务器的虚IP地址,负载均衡设备把命中虚IP的请求,将目标地址从虚IP更改为2台VPDN路由器的接口IP,然后分发到下联的2台VPDN服务器接口IP上。
本文接续之前的文章:应用交付工程师Troubleshooting经验分享 前面讲述了设备登录管理以及可能遇到的网络问题,下面继续讲述4-7层配置及调试中可能遇到的问题: (一)服务器负载均衡 1. 虚拟服务器(VIP)访问不通 常常有人打来电话,一开口就是我配了VIP后,为什么访问不通呢?这是个很低级而操蛋的问题,我知道你想
会话保持是负载均衡的一个基本功能,也是我们在很多负载均衡项目实施中经常遇到的一个功能。为了确保与某个客户相关的所有应用请求能够由同一台服务器进行处理,我们需要在负载均衡上启用会话保持(Session Persistence)功能,以确保负载均衡的部署不会影响到正常的业务处理。 有关会话保持功能的细节,大家可以参考我以前的文章: AX负载均衡配置经验漫谈(2) - 会话保持 &
随着移动互联网,网银支付等等的普及,越来越多的应用开始重视私密性和安全性,最常见的就是把原有基于明文传输的HTTP调整为加密的HTTPS方式;实现这种方式的最常用的手段也是购置第三方发布的域名证书,部署到后台每台服务器上。 但是SSL的加密/解密是最消耗服务器资源的应用,HTTP到HTTPS部署后很可能会发现服务器的性能和处理能力大幅下降;而专用的应用交付设备通常内置硬件的SSL加速卡,可以高效
近期项目当中遇到了防火墙负载均衡的需求,拿出来和大家探讨一下。 用户在项目中采购了4台国内某知名品牌的高端防火墙,原本打算通过防火墙自身集群的方式实现防火墙的负载分担和冗余部署,可惜防火墙厂商的答复是如果采用集群的方式,4台防
伴随着互联网的快速发展,各种各样不安全或者敏感的内容越来越多地出现在各种网站,包括病毒、木马等恶意软件或者其它相关部门禁止的内容。各种安全设备应运而生,对互联网流量进行监控审查,如UTM、IDS等。但是与此同时越来越多的网站开始使用SSL/TLS加密连接,即我们在浏览器中看到的地址栏显示HTTPS://...字眼,这样做一方面是提高安全性,另外一方面就是为了让自己的用户可以避开内容审查设备,因为这
很久没有更有关负载均衡排错指南的系列文章了。这一次,我将和大家一起分享一个有意思的案例。在这个案例中,我们像一个侦探一样,利用AX设备详细的日志系统,去看看到底是谁动了我的配置。 书归正传,话说某天上午,我们接到某个用户的工程师反应,报告说他们的网站无法访问,根据他们初步的故障排查,认为问题出在A10的设备上。并且报告说,他们通过A10进行DNS的解析测试时,发现
在之前的文章《出向链路负载也需要智能DNS解析》中介绍了通过控制DNS解析实现运营商地址分布均衡进而达到链路流量均衡,在很多网络环境中可以实现保证访问速度的同时,各链路流量也达到均衡分配。但在一些链路环境下,通过目的地址匹配加DNS控制的方式却无法达到这样的效果,尤其在一些高校环境下。其一,用户网络不适合DNS轮询,用户的内网地址为教育网公网地址,DNS也使用教育网地址,如果强行做
上次提到应用交付工程师售后时应该具备的关键能力,这次来谈谈应用交付工程师的售前能力。 相对于售后而言,售前工程师除了需要具备丰富的售后经验外,还需要强大的沟通能力。可能有些朋友会问,为什么售前工程师还需要丰富的售后经验?下文中会详细描述 关键能力一、认真倾听
之前已经介绍过GSLB的实现原理,这里再向大家讲述一下GSLB经常遇到的部署方式,多IDC的部署。很多大型的企业或业务容灾要求非常高的客户都会部署有多个异地的数据中心,以保证其业务的“全天候”不间断的正常运行,而要整合多个IDC的资源并实现就近性访问,那就需要在多IDC部署GSLB设备。这里就近期的一个案例,与大家共同探讨一下。 客户的GSLB需求 某客
应用交付设备在网络中的作用比较特殊,一边跟客户端通信,需要支持二三层交换机的功能,另一边跟后面的服务器或者其他应用设备相连,需要支持Layer 4的协议转换,但是这只是基本功能,应用交付设备作为具体应用的代理或者中转器,需要支持Layer7的功能,根据不同的应用协议,做出不同的分析处理或者优化。 以上特点决定了一个应用交付工程师不是简单地学习一下手册或者接受一下培训,再加上一定的
细节决定成败, 做技术的尤其如此,今天我们继续分享一个和负载均衡相关的排障案例: 之前系列: 细节决定成败2: 链路负载均衡遇到IPS 细节决定成败1: 负载均衡和应用层面的结合 七层服务器负载均衡时,HTTP Header的大小限制 客户报障,使用A10设备配置了七层应用交换,在经过负载均衡后访问同一台内部服务器的不同页面,一个可以正常打开,另外一个无响应。 在明确
结合之前R.S撰写的“Radius服务器负载均衡解决方案”的几个要点,本文将针对这几个要点,分别阐述在AX负载均衡设备上的相关配置用例。 1、基于Radius应用层的健康检查 通过AX负载均衡设备模拟Radius客户端,向被检查服务器发送Radius认证请求消息,其中可以包含用户名、密码、密钥等信息。根据Radius服务器的应答结果判断该服务器的可用性。配置
Radius协议概述 Raidus(Remote Authentication Dial In User Service)是对远端拨号接入用户的认证服务,Radius服务分客户端和服务器端,典型示意图如下。 通常对Radius协议的服务端口号是1645(认证)、1646(计费)或1812(认证)、1813(计费)。 Radius通信是用UDP协议以“请求 - 响应&rdquo
RHI技术可以将虚拟IP(VIP)地址的主机路由信息发布到的ospf或BGP-4这样的标准动态路由中,将VIP和服务器运行健康状况与到互联网的动态路由相结合,通过路由选路实现多站点冗余的解决方案。 举例说明 例如某web服务通过负载均衡的VIP:10.4.1.1在站点site1对外提供服务,同时灾备中心站点site2的对外服务地址也是VIP:10.4.1.1,site1和site2都部署A10
这里跟大家分享一个case中遇到的问题。 某公安厅客户一直在采用A10负载均衡设备对服务器实现流量均衡,但最近突然访问不正常:客户端偶尔能打开登录界面,点击登录键后出现白页,或登录后点击页面链接出现白页。 负载均衡设备采用旁路部署模式,与服务器配置在同一网段的IP,服务器网关指向负载均衡器的接口地址,而负载均衡器的网关指向同一网段的路由器接口地址
应用交付工程师,这个概念这几年是越来越红火, 但是如何才能算得上一个合格的应用交付工程师呢? 应用交付售后工程师: 在应用交付产品出现之前,用户内部通常是网络管理员和应用维护人员的对立,例如: &nb
在大多数的企业级应用中,客户端与服务器经常需要通过多次的交互才能完成一次事务处理或一笔交易。由于这些交互与用户的身份是紧密相关的,因此,与这个客户端相关的应用请求,往往需要转发至一台服务器完成,而不能被负载均衡器转发至不同的服务器上进行处理。为了实现这一机制,我们需要在负载均衡上配置会话保持(Session Persistence)机制,以确保客户端与应用系统之间的交互不会因为部署了负
假设你是一个用户,需要为自己公司的系统部署一套负载均衡设备,那么应该根据哪些因素来考虑要选择的负载均衡设备的性能指标是否能够满足自己的需要呢?许多用户往往根据自己的网络和应用情况的统计或者再加上未来发展的规划,简单地选择刚好与自己的计算结果相符性能的负载均衡设备型号,结果是许多用户发现所购买的设备并不能完全满足自己的需求,这说明在选型的过程中疏漏了某些因素。我们来详细分析一下。
如今智能手机的大量普及,带来了移动互联网的爆发式增长,国内国外都一致认可这是未来几年全球最重要的的技术增长点。 全球来看的数据如下2张图: 1)2012年5月,移动终端的流量已经占互联网总流量的10% (据KPCB 2012年数据) 2)预计2013~2014年,全球移动终端用户数目会超过传统桌面用户数目(据Morgan Stanley 报告) 从局部来看,印度整个国家的移动互联网
在去年的博客文章中,我们探讨了“A10虚拟化技术在云计算中的应用”,其中有一部分描述谈到了与类似VMware这样的虚拟化平台结合,提供VM资源的按需分配和应用系统资源的调度。随着虚拟化技术在不同行业的逐步推广和应用,最近遇到了一个项目正好就是测试这部分的功能,主要就是验证当VMware的v
Copyright © 2005-2023 51CTO.COM 版权所有 京ICP证060544号
