多IDC GSLB的部署

之前已经介绍过GSLB的实现原理，这里再向大家讲述一下GSLB经常遇到的部署方式，多IDC的部署。很多大型的企业或业务容灾要求非常高的客户都会部署有多个异地的数据中心，以保证其业务的“全天候”不间断的正常运行，而要整合多个IDC的资源并实现就近性访问，那就需要在多IDC部署GSLB设备。这里就近期的一个案例，与大家共同探讨一下。

客户的GSLB需求

某客户原有一台应用交付设备部署在数据中心内部，对其业务服务器实现负载均衡。为配合新的数据中心的建设，需要将新采购的应用交付设备与原系统融合，既同时实现服务器负载均衡，还需添加GSLB功能，对客户需求整理如下：

1）          新增一台应用交付设备要与原有设备实现HA；

2）          另一IDC也部署一台应用交付设备；

3）          3台设备整合提供GSLB/SLB的功能；

4）          其中实现HA的IDC作为主IDC提供服务，只有该主IDC整体出现故障时才切换至另一IDC；

最终的拓扑为：

GSLB的配置思路

1）          同一IDC的HA的实现；

这一步与传统HA的部署一致，此处不做详细描述。

AX-1-Active-gslb#ha id 1

ha group 1 priority 100

ha interface ethernet 6

ha conn-mirror ip 1.1.1.2

!

ha preemption-enable

!

floating-ip 192.168.10.33 ha-group 1

!

AX-2-Standby#ha id 2

ha group 1 priority 90

ha interface ethernet 6

ha conn-mirror ip 1.1.1.1

!

ha preemption-enable

!

floating-ip 192.168.10.33 ha-group 1

!

2）          两个IDC的GSLB划归为一个群集，实现配置自动同步；

新建GSLB集群，如命名为“gslb_gp”，把位于两个IDC的GSLB设备都添加至群集中。

AX-1-Active-gslb:Master#

gslb group gslb_gp

   priority 250

   primary 192.168.20.33

   enable

!

AX-2-Standby#

gslb group gslb_gp

   priority 240

   primary 192.168.20.33

   enable

!

作为HA的两台设备只需要看成一台GSLB controller对待，在show gslb group时，备机的状态显示为“HA”，表示master只由HA active的设备接管。

AX-2-Standby#sh gslb group

                     Pri = Priority, Attrs = Attributes

                         D = Disabled, L = Learn

                         P = Passive, * = Master

Group: gslb_gp

Member                          Sys-ID   Pri Attrs  Status      Address       

--------------------------------------------------------------------------------

local                           90ff0a48 240 L      HA     

以下是site 2的GSLB controller的gslb group的配置：

GSLBsite2-gslb:Member#

gslb group gslb_gp

   priority 150

   config-merge

   config-anywhere

   primary 192.168.10.33

   enable

!

3）          针对客户的需求设定GSLB算法

客户有要求以site1为主镜像，site2的资源作为备份，而site1未来会提供电信和联通双线路接入，由此需要多种算法叠加才能实现。通过show gslb policy可看到算法的排列顺序：health-check健康监测为优先，admin-preference站点优先级算法次之，而后有geographic、active-rdt一静态和一动态算法补充。

Policy name: mbs_gslb

Type            | MO| Option      | En-Value  | Description                    

================================================================================

。。。。。

Metric          |   | Force-Check | yes       | Check Service-IP for all metrics

                |   | Fail-Break  | no        | Break if no valid service-IP   

--------------------------------------------------------------------------------

health-check    | 1 |             | yes       | Service-IP's health            

                |   | Preference  | no        | Check Health Preference        

admin-preference| 2 |             | yes       | Admin preference of SLB device 

geographic      | 3 |             | yes       | Geographic                     

active-rdt      | 4 |             | yes       | Active Round delay time        

。。。。。

round-robin     | 15|             | yes       | Round robin selection          

在A10的GSLB解决方案中还有很多的特点以及优势，如DNS cache、DNSSEC等针对DNS解析的优化以及安全的功能，这些往后我们再一一探讨。

本文转自 virtualadc 51CTO博客，原文链接: