分发灾难规划和可用性applications

自然灾害、DDoS 攻击和应用基础设施故障经常会导致站点中断，而这会导致收入损失、客户满意度下降和用户生产力降低。

很少有组织有远见，通过在不同地点建立数据中心来预防灾难。 更常见的是，组织会选择区域性二级物理数据中心，采用主动-备用配置来设置二级站点，并采用手动恢复过程。 其他人则利用云来提供虚拟的、按需的数据中心。

如果随意部署，这两种选择都可能成本高昂、容易出错、速度慢。 当最需要它们的时候，这些二级数据中心可能会出现数据中心之间交易中断的情况；导致客户对面向用户的应用不满意；并产生严重扰乱业务并降低盈利能力的停机成本。

但是，作为完整应用交付解决方案的一部分，创建二级数据中心并不一定很困难或复杂。 F5 BIG-IP DNS 可以跨多个站点采用主动-主动配置全面管理数据中心应用和用户访问。

在处理灾难恢复时，应用可用性至关重要。 在多个数据中心维护应用可能会导致一系列问题：保持应用同步、管理用户与这些应用的连接以及确保一切正常运行。 这种方法的挑战包括：

• 缺乏对数据中心和应用健康状况的了解。 您如何衡量数据中心和应用的健康状况？
• 次优的用户体验。 当组织交付应用时，他们如何处理中断的会话、检索丢失的数据以及保护个人信息？
• 维护开销。 很多时候，企业别无选择，只能关闭整个数据中心来进行升级，而通过广域网进行站点到站点的数据复制会耗费宝贵的时间。 如果您是一个电子商务网站，您能承受收入损失吗？
• DNS 管理和安全。 域名系统 (DNS) 可能是企业使用的最关键和最普遍的网络技术，但它仍然是最脆弱的技术之一。 当 DNS 管理错误破坏整个应用基础设施时会发生什么？ BIND 版本更容易受到攻击，并且如果没有适当的管理工具则很难升级。 区域文件篡改、协议隧道、DNS 网络钓鱼、DoS 和 SYN 洪水等新的安全威胁不断涌现。 遗憾的是，企业内部的 DNS 经常被误解和管理不善，这可能导致配置和架构错误，从而暴露网络中的薄弱环节。

在保持应用在各个站点正常运行的同时进行灾难规划，很容易变成修复损坏交易、维持用户满意度和处理停机时间的永久循环。 使用手动流程解决这些挑战可能成本高昂且容易出错，从而扰乱业务并降低盈利能力。

组织需要一种能够通过提供以下功能来解决这些挑战的解决方案：

• 卓越的应用可用性和性能
• 减少管理开销
• 提高运营效率

最终的解决方案将为组织提供一种智能的方式，在任何条件或环境下管理数据中心和应用。 它能够从单一管理平台检测数据中心和应用的健康状况——包括内部和外部 Web 服务。 一旦出现问题，该解决方案将自动透明地将用户重新路由到适当的位置，同时保持应用和服务的可用性。

维护站点之间以及灾难期间（甚至在峰值负载期间）的应用可用性不仅仅是依靠 ping 和保持 DNS 记录更新的问题。 它需要更深入的规划，以及可以提供以下功能的应用交付架构：

• 整体应用监控。 仅检查应用是否启动或关闭是不够的。 该解决方案的应用监控应包括检查应用并考虑所有依赖关系。 自动化故障转移过程可消除管理开销、最大限度地减少代价高昂的停机时间，并消除跟踪相互依赖关系所涉及的猜测。
• 服务管理和维护。 通过遵循良好的管理指南，该解决方案应该能够智能地跟踪和管理多站点应用基础设施中的依赖关系。 最有用的管理工具将有利于从单一位置识别和监控应用基础设施依赖关系，从而一目了然地了解运营效率。
• 用户客户端连续性。 该解决方案应该能够根据数据中心的状态、应用、任何 Web 服务依赖关系以及基于用户的信息（例如位置和凭据）将用户引导到适当的数据中心。 根据用户连续性和应用监控来跟踪应用状态对于确保向用户提供正确的内容，而不会中断会话或丢失数据至关重要。
• DNS 管理。 最好的解决方案应该使 DNS 管理简单且无错误，因为一个小的配置错误可能会导致整个应用基础设施崩溃。 解决此问题场景的简单方法包括易于使用的用户界面、DNS 错误检查和自动反向查找。
• 安全。 组织需要一种整体的、综合的方法来保护网络和应用免受潜在的威胁和攻击。

BIG-IP 系列应用交付控制器 (ADC) 设备为跨多个数据中心运行的应用提供高可用性、最高性能和集中管理。 BIG-IP ADC 设备基于 F5 统一、模块化且可扩展的 TMOS 架构，通过根据业务策略以及数据中心、网络、应用和 Web 服务条件管理和分配用户应用请求和应用流量来确保最大可用性。

BIG-IP DNS 是跨多个数据中心分发应用的基石。 除了基本的 DNS 之外，BIG-IP DNS 还提供细粒度的应用交付管理，因为用户和应用程序在正常或不利情况下会在数据中心之间移动。

BIG-IP DNS 充当全球应用流量警察，检查所有数据中心的整个应用基础设施的运行状况，消除单点故障并将流量从性能不佳的站点路由出去。 通过 BIG-IP 本地流量管理器 (LTM) 从数据中心收集性能和可用性指标、ISP 连接、服务器、缓存甚至用户内容，BIG-IP DNS 可确保高可用性和足够的容量。

当今的应用非常复杂，需要智能健康检查来确定其稳定性和可用性。 BIG-IP DNS 并不依赖单一的健康检查，而是聚合多个应用监视器，以便跨多个层面验证状态。 这会提高可用性、增强可靠性并消除误报，从而减少管理开销。

BIG-IP DNS 为 18 多种不同的应用提供预定义的、开箱即用的健康监控支持，包括 SAP、Oracle、LDAP、mySQL 等。 BIG-IP DNS 对这些应用以及任何附加自定义监控配置文件的应用执行有针对性的监控，以准确确定运行状况、减少停机时间并改善用户体验。

BIG-IP DNS 跟踪相互依赖的应用的运行状况，如果该组中一个对象的运行状况检查失败，则将所有相关对象标记为失败。 例如，如果 SharePoint Web 服务已启动并响应请求，但无法访问 SharePoint 数据存储，则 BIG-IP DNS 会将 SharePoint Web 服务标记为已关闭且不可用，因为它无法访问数据 - 即使 Web 服务实际上已启动。 这使您能够根据业务逻辑和盈利能力调整和监控应用对象，构建可扩展的流量分配策略，并更好地管理应用依赖关系。

如果发生灾难，或者任何应用从一个数据中心移动到另一个数据中心，BIG-IP DNS 会应用这种深度应用监控来确定哪个数据中心应该处理特定的用户请求。 随着应用程序在多个数据中心和云之间变得越来越多样化，将所有应用层关联到一个管理和分发系统中的能力将变得至关重要。

为了提供卓越的用户体验，BIG-IP DNS 不仅监控应用，还会在用户向数据中心内的应用发出请求时跟踪用户状态。 用户可以跨应用和多个数据中心持久保存，并根据应用和用户状态透明地路由到适当的数据中心或服务器。 如果用户在一个数据中心开始与应用的会话，并且该应用移动到另一个数据中心，则会话完整性始终得到保持：不会出现中断的会话，也不会丢失或损坏的数据。 通过依靠 BIG-IP DNS 来管理跨多个数据中心的用户对应用的访问，组织可以获得更高的基础设施可扩展性、更低的 TCO 并减少支持呼叫。

BIG-IP DNS 是一种全球 DNS 解决方案，在应用交付网络的边缘提供名称服务。 通过使用地理位置服务，BIG-IP DNS 可以根据用户的物理位置将用户引导到最佳的应用交付数据中心。 BIG-IP 本地流量管理器在数据中心内协同工作，可以对本地和递归 DNS 服务进行负载平衡，从而创建从移动边缘到应用的容错架构。 BIG-IP DNS 还通过提供针对基于 DNS 的攻击的保护和支持 DNSSEC 来创建更安全的 DNS 环境。

借助 BIG-IP LTM 和 BIG-IP DNS，F5 提供了用于管理灾难恢复、站点故障转移和业务连续性的成熟解决方案。 除了使用 BIG-IP DNS 执行全面的站点可用性检查之外，该解决方案还可以优化应用数据以维持数据中心之间的服务水平以及基于用户的连接。 BIG-IP 产品可跨多个站点透明地交付应用和 Web 服务，确保全球业务连续性和应用可用性，并通过在全球范围内将用户引导至最佳站点来提高客户满意度。 作为单一集成解决方案，BIG-IP 产品还可以提供整个分布式网络中应用和数据中心运行状况的整体视图，从而减少管理开销。

无论您是构建真正的灾难恢复架构、设计多个分布式负载数据中心，还是将某些应用服务迁移到云中，BIG-IP DNS 和 LTM 都能提供您所需的应用交付管理，以确保应用的安全性、快速性和可用性。 在发生灾难或企业 IT 运营的正常过程中，F5 可提供用户可视性并帮助您维持应用的高可用性，从而确保业务正常运行。