F5 中国典型案例
企业,金融,政府行业
Deson,Steven,HaiJun,Owen
Eugen,James,Fred
2007-02-07
2
目 录
1. 金融行业 ............................................................................................................................................. 4
1.1 银行 ............................................................................................................................................... 4
1.1.1
大型商业银行网上银行防火墙负载均衡及多链路接入
................................................... 4
1.1.2
国外大型商业银行广域网数据传输加速
........................................................................... 7
1.1.3
大型商业银行省级分行流量管理解决方案
....................................................................... 9
1.1.4
地区级商业银行总部网银流量管理解决方案
................................................................. 13
1.1.5
银行主机前置网关负载均衡
............................................................................................. 16
1.1.6
分行中间业务
..................................................................................................................... 18
1.1.7
银行总部内网
OA
系统防攻击解决方案
............................................................................ 20
1.2 证券 ............................................................................................................................................. 23
1.2.1
大型证券公司网上证券交易系统
..................................................................................... 23
1.3 保险 ............................................................................................................................................. 25
1.3.1
大型保险公司负载均衡应用解决方案
............................................................................. 25
1.4 基金 ............................................................................................................................................. 28
1.4.1
大型基金公司多链路接入及服务器负载均衡
................................................................. 28
1.4.2
中型基金公司多链路及服务器负载均衡解决方案
......................................................... 31
1.5 交易所 ......................................................................................................................................... 33
1.5.1
某外汇交易中心
–
多链路负载均衡解决方案
............................................................. 33
2. 政府行业 ........................................................................................................................................... 36
2.1 税务 ............................................................................................................................................. 36
2.1.1
直辖市地税网上征收平台
................................................................................................. 36
2.1.2
省级国税
- CTAIS
系统流量管理解决方案
........................................................................ 39
2.2 社保 ............................................................................................................................................. 41
2.2.1
社保系统流量管理解决方案
............................................................................................. 41
2.3 公安 ............................................................................................................................................. 44
2.3.1
公安出入境管理信息系统服务器负载均衡解决方案
..................................................... 44
2.3.2
公安系统内网核心应用流量管理解决方案
..................................................................... 47
2.4 房管局 ......................................................................................................................................... 50
2.4.1
房地局网上房地产流量管理解决方案
............................................................................. 50
2.5 外汇管理局 ................................................................................................................................. 54
2.5.1
国家外汇管理局解决方案
................................................................................................. 54
3. ICP .................................................................................................................................................... 56
3.1 大型ICP多IDC 负载均衡(3DNS/GTM)解决方案 .................................................................... 56
3.2 大型游戏网站计费系统流量管理解决方案 ............................................................................. 58
3.3 大型电子商务网站网站流量管理整体解决方案 ..................................................................... 60
3.4 大型娱乐网站节点数据同步解决方案 ..................................................................................... 62
3.5 大型招聘网站服务器负载均衡解决方案 ................................................................................. 64
3.6 网站无线业务解决方案 ............................................................................................................. 66
3.7 大型游戏广域网及服务器负载均衡解决方案 ......................................................................... 68
3.8 在线电子支付网站SSL加速解决方案 ...................................................................................... 70
3.9 大型门户网站流量管理及解决方案 ......................................................................................... 72
4. 企业 ................................................................................................................................................... 74
4.1 能源 ............................................................................................................................................. 74
4.1.1
省级石油公司
-
加油站
SSL VPN
接入系统
......................................................................... 74
4.1.2
Aramco
石油
SSL VPN
安全接入系统
................................................................................ 76
4.1.3
电力行业关键业务–电力调度营销应用流量解决方案
................................................. 78
3
4.2 媒体 ............................................................................................................................................. 81
4.2.1
报业多链路及服务器负载均衡解决方案
......................................................................... 81
4.2.2
大型电视台国际网站解决方案
......................................................................................... 84
4.3 制造业 ......................................................................................................................................... 86
4.3.1
大型制造业集团
ADN
整体解决方案
................................................................................. 86
4.3.2
汽车生产企业
-4S
店
SL VPN
整体解决方案
....................................................................... 89
4.3.3
大型汽车生产企业
4S
店
SSL VPN
接入
............................................................................. 91
4.3.4
家电集团邮件系统负载均衡
............................................................................................. 93
4.4 交通 ............................................................................................................................................. 96
4.4.1
铁路客票系统服务器负载均衡解决方案
......................................................................... 96
4.4.2
航空公司
-
网上订票系统负载均衡
.................................................................................... 98
4.4.3
航空公司链路负载均衡
................................................................................................... 101
4.5 物流 ........................................................................................................................................... 103
4.5.1
货运物流公司
-
互联网安全接入系统
.............................................................................. 103
5. 医疗卫生 ......................................................................................................................................... 105
5.1 医院 ........................................................................................................................................... 105
5.1.1
某市第一医院
HIS
系统负载均衡
..................................................................................... 105
6. 教育 ................................................................................................................................................. 107
6.1 普教系统 ................................................................................................................................... 107
6.1.1
上海某区教育局
............................................................................................................... 107
6.1.2
高考系统网上阅卷与查分应用解决方案
....................................................................... 110
6.2 大学 ........................................................................................................................................... 112
6.2.1
大学多链路接入解决方案
............................................................................................... 112
7. F5 ADN解决方案简介 ................................................................................................................... 115
7.1 3DNS广域网负载均衡技术 ..................................................................................................... 115
7.1.1
站点健康检查
................................................................................................................... 115
7.1.2
就近性判断
....................................................................................................................... 115
7.1.3
其他分配策略
................................................................................................................... 115
7.1.4
运维及管理
....................................................................................................................... 116
7.1.5
CDN peering
支持
............................................................................................................. 117
7.2 LINK CONTROLLER多链路解决方案 ........................................................................................ 117
7.3 服务器负载均衡技术 ............................................................................................................... 121
7.4 WEB应用加速技术 ................................................................................................................... 126
7.4.1
内存缓存技术
................................................................................................................... 126
7.4.2
智能浏览器行为控制技术
............................................................................................... 126
7.4.3
HTTP
压缩技术
................................................................................................................. 127
7.4.4
连接优化技术
................................................................................................................... 128
7.4.5
SSL
加速
.......................................................................................................................... 129
7.5 SSL VPN远程接入技术 ........................................................................................................... 129
7.6 广域网数据传输加速技术 ....................................................................................................... 130
7.7 TMOS应用流量管理操作系统及先进的硬件架构设计 ........................................................ 130
7.7.1
软件架构
――
革命性的
TM/OS
体系结构设计
................................................................ 130
7.7.2
硬件架构
――
新一代的应用交换机硬件平台
............................................................... 132
4
1. 金融行业
1.1 银行
1.1.1 大型商业银行网上银行防火墙负载均衡及多链路接入
项目概况:
该用户为国内大型商业银行
用户有一个主数据中心,同时接入电信和网通线路,另外建立了一个分支数据中心,
也同时接入电信和网通线路
客户拥有国内最完善的网上银行系统,每天流量以及交易数量日益增长
由于数据传输量大和访问数量的暴增,目前原有的防火墙安全系统已经无法承担,
需要使用多台防火墙共同工作,来分担压力
尽管带宽较大,但数据传输的速度仍然较慢,希望通过改造提高数据处理和传输效
率
网络结构:
5
多数据中心接入:
客户需求:
要满足高可用性,包括防火墙的状态信息处理,线路故障的切换处理,因为涉及网
上交易,需要在绝大部分情况下保证应用的持续性
要有高扩展性,能灵活增加新的处理设备
要满足无缝整合,能在任何时候部署新的设备,不影响应用的持续性
设计必须考虑到设备本身的冗余性和高可用性。
建议的方案必须最小限度的影响现有系统
方案在将来有很好的扩展性,还可以灵活增加新的接入链路而不涉及内部改动
要求方案设计简单,容易部署。
F5 的解决方案:
采用 6 台 BIGIP 6400 来实现链路接入负载、服务器负载均衡和防火墙负载均衡
由于要求可用性和无缝整合及切换,因此在链路接入层,采用两台 BIGIP 6400 来同
时实现链路负载以及服务器负载均衡
另外在第二层采用两台 BIGIP 6400 来对 4 台 Checkpoint 防火墙进行负载均衡,并
采用会话保持技术保证应用的持续性
在服务器群前面,再采用两台 BIGIP 6400,通过 F5 的 Autolasthop 功能,来保证
同一访问的数据来回都固定在一台防火墙进行处理,保证应用的持续性
Reputation:f5 是业界经过验证的成熟供应商,银行也认可这一点
为什么选择 F5:
高性能、高流量的数据处理能力,BIGIP 6400 能支持 2G 的七层应用流量,并且支
持针对高强度的 DOS 攻击防御,有效保证在各种高强度访问压力下的处理效率。
超高新建连接数与并发连接数支持: BIGIP 6400 支持每秒 22 万的四层新建连接能
力,以及每秒 7.5 万的七层新建连接能力,同时支持 800 万的并发连接数,具有很
高的连接处理能力
灵活的应用处理能力:F5 具有 UIE+iRuls,UIE 可以高效率地将 TCP/UDP 的数据包
打开,并搜索其中的特征数据。然后 iRules 可以根据 UIE 搜索到的数据进行应用规
则处理。这样,F5 可以真正搭建起网络与应用之间的桥梁,实现很多应用开发以及
网络配置无法实现的应用需求。
- 1
- 2
前往页