一、 用戶需求

　　在本案例中，公司擁有數(shù)量較多的服務器群：

　　1、WEB網(wǎng)站服務器4臺

　　2、郵件服務器2臺

　　3、虛擬主機服務器10臺

　　4、應用服務器2臺

　　5、數(shù)據(jù)庫2臺(雙機+盤陣)

　　該公司希望通過服務器負載均衡設備實現(xiàn)各服務器群的流量動態(tài)負載均衡，并互為冗余備份。并要求新系統(tǒng)應有一定的擴展性，如數(shù)據(jù)訪問量繼續(xù)增大，可再添加新的服務器加入負載均衡系統(tǒng)。

　　二、 需求分析

　　梭子魚對該公司的需求可分如下幾點分析和考慮：

　　1、新系統(tǒng)能動態(tài)分配各服務器之間的訪問流量;同時能互為冗余，當其中一臺服務器發(fā)生故障時，其余服務器能即時替代工作，保證系統(tǒng)訪問的不中斷;

　　2、新系統(tǒng)應能管理不同應用的帶寬，如優(yōu)先保證某些重要應用的帶寬要求，同時限定某些不必要應用的帶寬，合理高效地利用現(xiàn)有資源;

　　3、 新系統(tǒng)應能對高層應用提供安全保證，在路由器和防火墻基礎上提供了更進一步的防線;

　　4、 新系統(tǒng)應具備較強的擴展性。

　　- 容量上：如數(shù)據(jù)訪問量繼續(xù)增大，可再添加新的服務器加入系統(tǒng);

　　- 應用上：如當數(shù)據(jù)訪問量增大到防火墻成為瓶頸時，防火墻的動態(tài)負載均衡方案，又如針對鏈路提出新要求時關于Internet訪問鏈路的動態(tài)負載均衡方案等。

　　三、 解決方案

　　梭子魚最終提供方案如下：采用服務器負載均衡設備提供本地的服務器群負載均衡和容錯，適用于處在同一個局域網(wǎng)上的服務器群。服務器負載均衡設備帶給我們的最主要功能是：當一臺服務器配置到不同的服務器群(Farm)上，就能同時提供多個不同的應用?？梢詫τ诿總€服務器群設定一個IP地址，或者利用服務器負載均衡設備的多TCP端口配置特性，配置超級服務器群(SuperFarm)，統(tǒng)一提供各種應用服務。

　　網(wǎng)絡中的四臺服務器向用戶提供了三種典型應用，分別為web、mail和ftp服務，因此管理員通過服務器負載均衡設備建立了三個不同的服務器群(Farm)，并指定參與每個服務器群的服務器。對于上述這個系統(tǒng)，服務器負載均衡設備的解決方案提供了三級全面冗余機制：

　　1、 對于每種應用，如WEB服務，同時有四臺機器提供服務，每臺機器的狀態(tài)可以設為regular(正常工作)或backup(備份狀態(tài))，或者同時設定為regular狀態(tài)。負載均衡設備根據(jù)管理員事先設定的負載算法和當前網(wǎng)絡的實際的動態(tài)的負載情況決定下一個用戶的請求將被重定向到的服務器。而這一切對于用戶來說是完全透明的，用戶完成了對WEB服務的請求，并不用關心具體是哪臺服務器完成的。

　　2、 對于整個服務器系統(tǒng)，資源得到充分的利用和冗余。我們知道，一般情況下不同應用服務的用戶數(shù)目是不盡相同的，對于服務器資源的消耗也有所不同。如果對每一種應用只采取單獨的機器提供服務，不但存在單點故障問題，同時每臺服務器的利用也是不均勻的，可能存在大量的WEB請求，使單一的WEB服務器負荷超重;而同時FTP服務器卻處在基本空閑狀態(tài)。這也是一種系統(tǒng)資源的浪費，同時用戶得到的服務也不夠快捷。在引入了服務器負載均衡設備的服務器系統(tǒng)中，每臺機器的資源得到了充分利用，并減少了單點故障的問題。

　　3、 負載均衡設備也可以引入冗余備份機制。服務器負載均衡設備設備在網(wǎng)絡層次上起到類似"路由器"的作用，并利用專用的集成電路芯片(ASIC)完成智能的負載分配的工作。它的單點故障問題可以通過在系統(tǒng)中引入另外一臺服務器負載均衡設備設備來完成。但是與一般意義上的冗余備份機制不同，這時兩臺服務器負載均衡設備是同時處在工作狀態(tài)，并互相備份的，而不是其中一臺處于閑置的Stand-By狀態(tài)。服務器負載均衡設備通過網(wǎng)絡互相監(jiān)測，一旦其中一臺不能正常工作，另一臺將接管其所有的任務。

　　而整個系統(tǒng)的可擴縮性也是顯而易見的：

　　1、 對于每一種特定服務，管理員可以根據(jù)具體的負載狀況調(diào)配服務器。如果某種服務的負載壓力過大，可以考慮在系統(tǒng)中別的服務器上在建立一個該服務的鏡像，只要簡單的在對應該服務的服務群中加入一個條目，新加的服務器就能參與到整個服務器群的工作中來了。

　　2、 系統(tǒng)中引入新的硬件服務器，或某臺服務器需要對其硬件進行升級或配置的時候，服務器負載均衡設備能夠自動監(jiān)測到這些變化。對于新加入的服務器，設有Warm-Up的時間，逐步地分配到該臺服務器的負載;對于從系統(tǒng)上撤掉的服務器，可以設定一個over的時間值，能夠保證在該臺服務器上的對話全部結束之后，才將服務器撤下，同時繼續(xù)把流量分配到其它的服務器上，用戶得到了不間斷的服務。

　　3、 系統(tǒng)中所有服務器的配置，從硬件到操作系統(tǒng)或應用軟件都可以是異構的，不影響服務器負載均衡設備的功能發(fā)揮。網(wǎng)絡提供商可以靈活地進行網(wǎng)絡服務器的升級擴容工作。

　　四、為什么選擇梭子魚安全負載均衡機：

　　1、 高性能：梭子魚LB440負載均衡機提供業(yè)界至強的服務器負載均衡性能，支持每秒100,000的新建連接， 900萬的并發(fā)連接。

　　2、梭子魚負載均衡機會實時地對后臺服務器進行基于應用的健康檢查，并決定在真實服務器不可用情況下服務如何處理。

　　3、 采用Cookie的會話保持機制提供會話的完整性，這樣可以避免在使用源地址會話保持時，客戶端如果是通過統(tǒng)一的代理網(wǎng)關進行訪問而造成負載均衡的不均勻，導致某些服務器的連接數(shù)遠大于其他的服務器。

　　4、梭子魚安全負載均衡機獨特的無線連接心跳監(jiān)控方式提供快速切換，是企業(yè)各種實時關鍵業(yè)務系統(tǒng)所必需的。

　　5、強大的安全保護：梭子魚安全負載均衡機內(nèi)置集成了IPS實時安全防護系統(tǒng)，可以檢測并阻擋1000多種入侵攻擊和DOS攻擊。