项目概况:
☆ 上海浦东财政局是上海财政局的直属下级单位。响应政府信息化建设的号召,上海浦东财政局安装部署了以WebLogic为主的信息化办公系统等一系列信息化系统。
☆ 由于多台WebLogic服务器访问资源的不对等性,为了提高服务质量,加强服务稳定性,决定对WebLogic服务器群进行全面部署实施服务器负载均衡方案。
客户需求:
☆ 服务器负载均衡:根据预设的负载策略,将不同的访问请求分发到相应的服务器。并能够通过规定方式检查服务器是否正常提供相应的服务,若发现某个服务出现异常,则采用设定的方案将其隔离出应用服务器群,保证正常服务不受其影响。要求在正常情况下两台或多台服务器的负载基本相同,在某台服务器停机的情况下透明的容错,保证关键应用的持续,提供特别的会话保持能力, 可以根据不同应用的特点保证个别用户的访问会定位在特定的服务器,只有在这台服务器出现故障时再将访问导向到其他服务器。
☆ 建议的方案必须最小限度的影响现有系统,并且在将来有很好的扩展性。基于应用的结构,便于以后系统无缝拓展。性价比最优的解决方案,保护用户的投资。
核心网络应用结构:
梭子鱼解决方案:
☆ 使用梭子鱼LB340为其后端的6台WebLogic服务器(Windows系统)进行服务负载均衡。与Web服务器处在同一网段的还有两台IBM小型机,运行Oracle数据库系统。Web服务和数据库构成了财政局的核心应用。在和用户沟通过程中了解到整个财政局的财政信息都存储在这个系统上,奥运火炬上海站途径浦东,关于此活动的财政费用也都通过这个系统进行处理,所以绝对是核心业务。
梭子鱼解决方案的优势:
☆ IP及Cookie的会话保持
梭子鱼负载均衡机针对终端服务提供了定制的负载均衡技术,可以选择采用IP或Cookie保持的方式,充分保证终端客户端的会话一致性,确保终端客户端的会话持续性,并及时准确地检测、报告终端服务器的有效性,即使在组播地环境中也能最大程度地满足了用户需求。
☆ 完全冗余镜像/"心跳"技术实时监控
梭子鱼负载均衡机的冗余配置非常简单的,它们之间不需要任何的特殊电缆相连,只要可以IP寻址到即可。物理拓朴为简单易行的服务器直接返回模式。当一台梭子鱼负载均衡机由于检修或故障的原因停机后,这时另一台梭子鱼负载均衡机会以最快的速度接管其工作。梭子鱼负载机秒级故障切换技术,确保了终端服务系统的不间断运行。
☆ 先进的服务器管理技术
梭子鱼负载均衡机可以对不同性能的服务器进行加权计算,对性能好的服务器可以多分担一些流量。对有用户数限制的服务器,梭子鱼负载均衡机通过连接数限制技术,从而保证服务器连接不会超过限制,同时也保证了性能一般的服务器不会因为连接太多而宕机。
梭子鱼负载均衡主要有两种调度类型,三种动态权重调度方式。
加权轮巡策略(WRR)
轮巡是指将来自客户端的请求依次分配给服务器进行响应。但是由于服务器的性能并不完全相同,有的性能高,处理能力强;有的性能低,处理能力弱。因此简单的轮循对服务器不能做到"因材施用",这就需要引入权重的概念。权重高的服务器将优先响应连接。
加权最小连接数策略(WLC)
最小连接数策略是指负载均衡机总是选择当前连接数最小的服务器响应客户端的请求。同样这种方式也没有考虑到不同服务器间性能的差异,而且没有考虑服务器当前的工作状态,因此无法做到"动态均衡"。
权重调度的方式(Adaptive Scheduling):
1 自定义方式。管理员根据服务器的性能,指定相应服务器的权重。
2 通过SNMP_CPU自动调整服务器权重。梭子鱼通过探测服务器CPU的负载自动调整权重,负载越低,权重约大。
3 通过LOAD_URL自动调整服务器权重,梭子鱼通过测试服务器打开LOAD_URL页面,根据该页面返回值(0-100)来自动调整权重。
☆ 多层实时的服务器健康检查
梭子鱼负载均衡机会实时地对后台服务器进行健康检查,并决定在真实服务器不可用情况下服务如何处理。梭子鱼负载均衡机服务监控机制可以通过3/4层上(PING, PORT 等),以及7层 (DNS, HTTP, SMTP 等)来实现。
☆ 扩充能力灵活
梭子鱼负载均衡机与任何品牌、使用界面、操作系统的网络服务器均兼容,在安装时完全不须改变企业原有的网路架构。当您为业务扩充而更新网络服务器,新设备只要与梭子鱼负载均衡机连接,您不须费时集成新旧设备、或统合协定机制。因此梭子鱼负载均衡机使您对网络服务器的投资更为灵活,随时依企业需求而弹性更新网络架构;若您的企业将扩张至全球,梭子鱼负载均衡机灵活的扩充能力,帮助您轻松添加全球服务的行列。
☆ 集成IPS功能
梭子鱼负载均衡机装备了一个实时更新的入侵检测系统,通过梭子鱼动态更新机制即时获攻击规则库,可以保护被负载均衡的服务器抵御任何最新的基于连接的攻击,包括以下类型:
• 病毒扩散: 如NIMDA与红色代码这样的网络传播病毒
• 缓存区溢出: 一种常见的获取控制权的恶意攻击方式
• 协议相关:针对一些特定协议如SMTP、DNS或者LDAP的攻击.
• 应用相关:针对一些特定应用的攻击如IIS、Websphere、Cold Fusion或者Exchange.
• 操作系统相关:针对已知的不同操作系统弱点的攻击,如微软Windows系统.