在本方案中,考虑到网络服务对高并发连接数的要求,我们推荐其使用DSR路由返回模式进行拓扑,另外,将340、440型号的负载均衡机进行堆叠部署,两台梭子鱼负载均衡机互为备份,并采用“心跳”技术实时监控伙伴设备是否实时可用,以提供秒级的故障切换,从而在负载均衡的同时,最大程度地提高网络服务系统的高可用性和可靠性。
解决方案优势:
1. 高性能及强大服务器支持 梭子鱼负载均衡机可以支持多到150台服务器,支持1500 SSL/TPS加速,完全能应对客户未来增加多台服务器的计划,为其WEB服务提供强大的性能保障。
2.IP及Cookie会话保持 梭子鱼负载均衡机针对终端服务提供了定制的负载均衡技术,可以选择采用IP或Cookie保持的方式,充分保证终端客户端的会话一致性,确保终端客户端的会话持续性,并及时准确地检测、报告终端服务器的有效性,从而最大程度地满足了用户需求。
3. 完全冗余镜像/“心跳”技术实时监控 梭子鱼负载均衡机的冗余配置非常简单的,它们之间不需要任何的特殊电缆相连,只需要直接接入交换网络即可。当一台梭子鱼负载均衡机由于检修或故障的原因停机后,这时另一台梭子鱼负载均衡机会以最快的速度接管其工作。 梭子鱼负载机秒级故障切换技术,确保了终端服务系统的不间断运行。
4. 先进的服务器管理技术 梭子鱼负载均衡机可以对不同性能的服务器进行动态加权计算,对性能好的服务器可以多分担一些流量。对有用户数限制的服务器,梭子鱼负载均衡机通过连接数限制技术,从而保证服务器连接不会超过限制,同时也保证了性能一般的服务器不会因为连接太多而宕机。
5.多层实时的服务器健康检查梭子鱼负载均衡机会实时地对后台服务器进行健康检查,并决定在真实服务器不可用情况下服务如何处理。梭子鱼负载均衡机服务监控机制可以通过3/4层上(PING, PORT 等),以及7层 (DNS, HTTP, SMTP等)来实现。
6.扩充能力灵活 梭子鱼负载均衡机与任何品牌、使用界面、操作系统的网络服务器均兼容,在安装时完全不须改变企业原有的网路架构。当您为业务扩充而更新网络服务器,新设备只要与梭子鱼负载均衡机连接,您不须费时集成新旧设备、或统合协定机制。因此梭子鱼负载均衡机使您对网络服务器的投资更为灵活,随时依企业需求而弹性更新网络架构;若您的企业将扩张至全球,梭子鱼负载均衡机灵活的扩充能力,帮助您轻松添加全球服务的行列。
7. 集成IPS功能梭子鱼负载均衡机装备了一个实时更新的入侵检测系统,通过梭子鱼动态更新机制即时获攻击规则库,可以保护被负载均衡的服务器抵御任何最新的基于连接的攻击,包括以下类型:
· 病毒扩散: 如NIMDA与红色代码这样的网络传播病毒
·缓存区溢出: 一种常见的获取控制权的恶意攻击方式
·协议相关:针对一些特定协议如SMTP、DNS或者LDAP的攻击.
·应用相关:针对一些特定应用的攻击如IIS、Websphere、Cold Fusion或者 Exchange.
·操作系统相关:针对已知的不同操作系统弱点的攻击,如微软Windows系统
8.SSL加速功能SSL和XML将占用相当的服务器资源,会影响网络的传输速度, 梭子鱼负载均衡机640型号带有SSL加速卡,该加速卡可以卸载服务器的HTTPS流量,在加速卡上完成解密,将服务器有限资源集中在关键任务上,大大提高了服务器性能,梭子鱼640可以支持1500-2000 TPS。
