《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計應(yīng)用 > 梭子魚負(fù)載均衡解決方案在奧康集團(tuán)的應(yīng)用
梭子魚負(fù)載均衡解決方案在奧康集團(tuán)的應(yīng)用
比特網(wǎng)
winnie
摘要: 奧康集團(tuán)在IT建設(shè)方面也投入了大量的資金和精力,集團(tuán)部署了PORTAL系統(tǒng)提高工作便捷的同時,但也面臨著一些問題:隨著訪問員工的越來越多,單臺服務(wù)器已經(jīng)無法滿足越來越多的并發(fā)訪問量。為了解決這個問題,奧康集團(tuán)部署了多臺PORTAL前端服務(wù)器,但還是造成了大量連接都發(fā)送到單臺服務(wù)器的局面,造成了該服務(wù)器面臨著大量的并發(fā)連接,可能造成系統(tǒng)癱瘓而無法響應(yīng)。梭子魚負(fù)載均衡解決方案在奧康集團(tuán)的應(yīng)用
關(guān)鍵詞: 梭子魚 負(fù)載均衡
Abstract:
Key words :

  案例背景

  奧康集團(tuán)是一家擁有10億多元資產(chǎn),以皮鞋為主業(yè),并涉足房產(chǎn)、商貿(mào)開發(fā)、生物制藥、金融投資領(lǐng)域的全國民營百強(qiáng)企業(yè)。

  公司現(xiàn)有員工1萬多人,擁有三大生產(chǎn)基地、30多條國際一流的生產(chǎn)流水線,年產(chǎn)皮鞋1000多萬雙。在全國設(shè)立了30多個省級分公司、2000多家連鎖專賣店、800多處店中店。在意大利、西班牙、美國、日本設(shè)立了國外分公司。同時,在溫州、廣州及米蘭設(shè)立三個鞋樣設(shè)計中心,每年開發(fā)出3000多個新品種,保持奧康集團(tuán)產(chǎn)品始終走在潮流的前列。

  奧康集團(tuán)在IT建設(shè)方面也投入了大量的資金和精力,集團(tuán)部署了PORTAL系統(tǒng)提高工作便捷的同時,但也面臨著一些問題:隨著訪問員工的越來越多,單臺服務(wù)器已經(jīng)無法滿足越來越多的并發(fā)訪問量。為了解決這個問題,奧康集團(tuán)部署了多臺PORTAL前端服務(wù)器,但還是造成了大量連接都發(fā)送到單臺服務(wù)器的局面,造成了該服務(wù)器面臨著大量的并發(fā)連接,可能造成系統(tǒng)癱瘓而無法響應(yīng)。

  客戶需求分析

  奧康集團(tuán)現(xiàn)有問題的理解,需要以下幾個方面來解決問題:

  負(fù)載均衡:對外發(fā)布一個IP地址,由該IP統(tǒng)一接收客戶端的連接請求,并合理分配到下面7臺真實服務(wù)器中,而不是大量發(fā)送到單臺服務(wù)器。

  高可用性:整個PORTAL應(yīng)用系統(tǒng)的服務(wù)必須是每天24小時每星期7天可用的。

  安全性:能實時監(jiān)控真實服務(wù)器,一旦有某臺服務(wù)器發(fā)生故障,能第一時間提供告警信息(支持多種告警方式),并把故障服務(wù)器從服務(wù)列表中清除。 同時能對真實服務(wù)器提供保護(hù),如設(shè)備應(yīng)支持IPS功能等。

  可擴(kuò)展性:提供PORTAL應(yīng)用系統(tǒng)的同時,可以隨時擴(kuò)展其他應(yīng)用系統(tǒng),如EXCHANGE等,而添加應(yīng)用能在較短時間內(nèi)完成,不需要繁瑣的操作。

  功能多樣:支持多種部署模式,如路由,橋接,代理,服務(wù)器直接返回模式等。同時設(shè)備能支持7層負(fù)載均衡,并提供多種負(fù)載算法,如權(quán)重,輪詢,SNMP檢測等。

  梭子魚負(fù)載均衡極功能描述

  梭子魚負(fù)載均衡機(jī)利用虛擬IP地址(VIP由IP地址和TCP/UDP應(yīng)用的端口組成,它是一個地址)來為用戶的一個或多個目標(biāo)服務(wù)器(稱為節(jié)點,即真實服務(wù)器Real Server的IP地址和TCP/UDP應(yīng)用的端口組成,它可以是私網(wǎng)地址)提供服務(wù)。因此,它能夠為大量的基于TCP/IP的網(wǎng)絡(luò)應(yīng)用提供服務(wù)器負(fù)載均衡服務(wù)。梭子魚負(fù)載均衡機(jī)連續(xù)地對目標(biāo)服務(wù)器進(jìn)行L4到L7合理性檢查,當(dāng)用戶通過VIP請求目標(biāo)服務(wù)器服務(wù)時,梭子魚負(fù)載均衡機(jī)根椐目標(biāo)服務(wù)器之間性能和網(wǎng)絡(luò)健康情況,選擇性能最佳的服務(wù)器響應(yīng)用戶的請求。能夠充分利用所有的服務(wù)器資源,將所有流量均衡的分配到各個服務(wù)器,我們就可以有效地避免“不平衡”現(xiàn)象的發(fā)生。梭子魚負(fù)載均衡機(jī)是一臺對流量和內(nèi)容進(jìn)行管理分配的設(shè)備。它提供7種靈活的算法將數(shù)據(jù)流有效地轉(zhuǎn)發(fā)到它所連接的服務(wù)器群。而面對用戶,只是一臺虛擬服務(wù)器。用戶此時只須記住一臺服務(wù)器,即虛擬服務(wù)器。但他們的數(shù)據(jù)流卻被梭子魚負(fù)載均衡機(jī)靈活地均衡到所有的服務(wù)器。梭子魚負(fù)載均衡產(chǎn)品具備以下功能:

  1. IP及Cookie的會話保持:梭子魚負(fù)載均衡機(jī)針對Windows終端服務(wù)提供了定制的負(fù)載均衡技術(shù),可以選擇采用IP或Cookie保持的方式,充分保證終端客戶端的會話一致性,為電子商務(wù)等提供可靠的會話持續(xù)性。

  2. 完全冗余鏡像/“心跳”技術(shù)實時監(jiān)控:梭子魚負(fù)載均衡機(jī)的冗余配置非常簡單的,它們之間不需要任何的特殊電纜相連,只要可以IP尋址到即可。物理拓樸為簡單易行的路由模式。當(dāng)一臺梭子魚負(fù)載均衡機(jī)由于檢修或故障的原因停機(jī)后,這時另一臺梭子魚負(fù)載均衡機(jī)會以最快的速度接管其工作。梭子魚負(fù)載機(jī)秒級故障切換技術(shù),確保了終端服務(wù)系統(tǒng)的不間斷運(yùn)行。

  3. 先進(jìn)的服務(wù)器管理技術(shù):梭子魚負(fù)載均衡機(jī)可以對不同性能的服務(wù)器進(jìn)行加權(quán)計算,對性能好的服務(wù)器可以多分擔(dān)一些流量。對有用戶數(shù)限制的服務(wù)器,梭子魚負(fù)載均衡機(jī)通過連接數(shù)限制技術(shù),從而保證服務(wù)器連接不會超過限制,同時也保證了性能一般的服務(wù)器不會因為連接太多而宕機(jī)。

  4. 多層實時的服務(wù)器健康檢查:梭子魚負(fù)載均衡機(jī)會實時地對后臺服務(wù)器進(jìn)行健康檢查,并決定在真實服務(wù)器不可用情況下服務(wù)如何處理。梭子魚負(fù)載均衡機(jī)服務(wù)監(jiān)控機(jī)制可以通過3/4層上(PING, PORT 等),以及7層 (DNS, HTTP, SMTP 等)來實現(xiàn)。

  5. 擴(kuò)充能力靈活:梭子魚負(fù)載均衡機(jī)與任何品牌、使用界面、操作系統(tǒng)的網(wǎng)絡(luò)服務(wù)器均兼容,在安裝時完全不須改變企業(yè)原有的網(wǎng)路架構(gòu)。當(dāng)您為業(yè)務(wù)擴(kuò)充而更新網(wǎng)絡(luò)服務(wù)器,新設(shè)備只要與梭子魚負(fù)載均衡機(jī)連接,您不須費時集成新舊設(shè)備、或統(tǒng)合協(xié)定機(jī)制。因此梭子魚負(fù)載均衡機(jī)使您對網(wǎng)絡(luò)服務(wù)器的投資更為靈活,隨時依企業(yè)需求而彈性更新網(wǎng)絡(luò)架構(gòu);若您的企業(yè)將擴(kuò)張至全球,梭子魚負(fù)載均衡機(jī)靈活的擴(kuò)充能力,幫助您輕松添加全球服務(wù)的行列。

  6. 集成IPS功能:梭子魚負(fù)載均衡機(jī)裝備了一個實時更新的入侵檢測系統(tǒng),通過梭子魚動態(tài)更新機(jī)制即時獲攻擊規(guī)則庫,可以保護(hù)被負(fù)載均衡的服務(wù)器抵御任何最新的基于連接的攻擊,

  梭子魚負(fù)載均衡解決方案在奧康集團(tuán)的實施

  根據(jù)對奧康集團(tuán)PORTAL應(yīng)用的理解特別建議下邊部署方式 :

  服務(wù)直接返回模式(DSR)——這種模式比較適合吞吐量大特別是內(nèi)容分發(fā)的網(wǎng)絡(luò)應(yīng)用。約60%的用戶采用這種模式。在梭子魚負(fù)載均衡機(jī)上面配置WAN口,確保WAN和真實服務(wù)器群處于同一IP段。并在梭子魚負(fù)載均衡機(jī)上面配置用于客戶端訪問的VIP地址(虛擬IP地址,用于對外發(fā)布給客戶端訪問的IP地址)。在真實服務(wù)器上面添加虛擬網(wǎng)卡,虛擬網(wǎng)卡的IP地址為VIP地址。

  當(dāng)客戶端發(fā)起訪問時,只需要訪問VIP地址,然后流量經(jīng)于梭子魚負(fù)載均衡機(jī),梭子魚負(fù)載均衡機(jī)通過后臺算法,算出比較空閑的真實服務(wù)器,并把流量到引導(dǎo)到該臺服務(wù)器上面,該臺真實服務(wù)器直接返回計算結(jié)果給客戶端。

  此外,梭子魚負(fù)載均衡機(jī)允許連接一個次梭子魚設(shè)備作為主設(shè)備的后備。所有會話通過Active 的設(shè)備的同時,會把會話信息通過同步數(shù)據(jù)線同步到Backup的設(shè)備上,保證在Backup 設(shè)備內(nèi)也有所有的用戶訪問會話信息;另外每臺設(shè)備中的watchdog芯片通過心跳線監(jiān)控對方設(shè)備的電頻,當(dāng)Active設(shè)備發(fā)生故障時, watchdog會首先發(fā)現(xiàn),并通知Backup 設(shè)備接管Shared IP,VIP等,完成A=>B的切換過程,因為Backup設(shè)備中有事先同步好的會話信息,所以可以保持訪問的暢通和在線會話的數(shù)據(jù)。

  梭子魚使用8001和8002端口來同步相連系統(tǒng)的配置。每一個連接的梭子魚都會發(fā)送一個“心跳信號”給其它使用SNMP的梭子魚設(shè)備,讓彼此通知對方處于開啟和正常運(yùn)行狀態(tài)。在路由模式部署中,次梭子魚設(shè)備在主系統(tǒng)5秒內(nèi)仍未發(fā)送心跳信號時,自動冗余為主系統(tǒng)的IP地址。在橋接模式部署模式中,次梭子魚設(shè)備在主系統(tǒng)30秒內(nèi)仍未發(fā)送心跳信號時,自動冗余為主系統(tǒng)的IP地址。

  梭子魚負(fù)載均衡解決方案的優(yōu)勢

  1. 全冗余連接方法, 保證網(wǎng)絡(luò)沒有單點故障的存在。

  2. 比較少的網(wǎng)絡(luò)層次,避免運(yùn)行維護(hù)時面對的大批網(wǎng)絡(luò)設(shè)備。

  3. 靈活的擴(kuò)展空間,用戶可以根據(jù)實際的網(wǎng)絡(luò)流量和壓力增加鏈路帶寬,添加防火墻或增加服務(wù)器來提高整體的服務(wù)水平。

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。