网络通信 频道

F5保险行业应用交付网络建设成功案例

    某保险集团公司旗下拥有寿险、产险和资产管理公司等专业子公司,拥有雄厚的实力,保持持续领先的市场地位。就市场份额而言,其产险为中国第二大产险公司,寿险为中国第三大寿险公司。

    2000年8月15日,该保险电子商务网站正式开通,标志着中国保险业第一个贯通全国、连接全球的保险网络诞生,该保险公司首次"触网"并由此拉开了建设保险电子商务的序幕。

    该保险电子商务B2B系统(包括产寿险的车险、货运险、个房险、航意险、银行保险、邮政保险)等系统应用范围现在已经覆盖到全系统69家产寿险分支机构。作为电子商务与传统业务渠道融合的B2B系统,由于具备强大的现场业务处理能力和单证管理功能,不仅大为提高业务处理效率,还增加了开拓市场的竞争力。

    从2000年到今天,该保险电子商务网站已经打造出一系列由集团集中统一管理、由产寿险公司分别使用的网络销售服务平台,包括B2C销售服务系统、B2B销售服务系统、营销员销售支持与管理系统和信息服务沟通系统。

    客户需求

    该保险公司电子商务业务收入以每年100%的速度增长,电子商务业务收入在该保险公司业务收入的占比持续提高,电子商务业务收入突飞猛进带动了该保险公司全系统业务增长效益的变化。

    发展电子商务是该保险公司业务发展的战略决策,随着电子商务应用范围不断扩大,在借鉴国外先进保险电子商务发展经验和总结国内同业电子商务发展现状基础上,该保险公司不断扩宽电子商务发展思路。

    在这种发展的情况下,该保险公司决定进一步拓展电子商务系统的服务能力,以提高服务品质、提高系统高可用性和增强用户体验的目地出发,建设基于应用交付网络的并行多数据中心系统,保证该保险公司位于各地的客户、保险业务员都可以高速、可靠的接入到数据中心。

    需求分析:

    为了适应业务发展的需求,系统必须满足以下功能:

    站点的冗余处理

    在不同的地理位置建立两个IDC站点,两个站点之间保持高智能的动态/静态负载均衡,实现灾难恢复,内容加速等功能,能够为CDN的运行提供完整的基础架构,当主站出现访问故障时或压力过大时要求透明的将用户流量导向到其它站点,另外,还要保证每个用户始终访问相对自己最快的站点(包含消除诸如目前电信用户访问网通站点慢的问题),实现站点的冗余处理。所有站点提供7x24的服务,保证系统的高可靠性、高可用性。

    服务器的负载均衡

    采用丰富的负载均衡算法对多台服务器进行负载均衡,使流量得以合理分配,充分利用服务器资源,并且需要处理因服务器负载均衡所带来的会话保持问题。某台服务器发生故障时由负载均衡产品自动检查到,并且将其从服务器群组中排除,透明的容错,从而保证服务器的整体性能得以大幅度提升。

    全面系统安全优化就绪

    在系统设计时,必须考虑到应用优化功能的引入,包括有SSL加解密卸载、HTTP页面压缩、Web应用加速、Web应用安全等多项技术。一旦系统建设实现多中心接入后,就必须开始应用优化系统的建设。

    F5解决方案

    总体描述

     

    在上图所示的方案设计中,两个IDC都采用全冗余的网络连接,排除网络的单点故障。另外所有的关键设备都是采用冗余配置或负载均衡的方式,特别是可能的网络瓶颈都采用了负载均衡的处理,进行服务能力扩展。

    在本方案设计中用到了美国F5 Networks公司4台本地负载均衡器BIG-IP LTM和2台广域负载均衡器BIG-IP GTM。

    互为冗余备份的两台GTM负责广域网多站点的负载均衡和站点冗灾, 互为冗余备份的两对LTM负责实现两个IDC服务器的负载均衡和容错的透明处理,同时,支持HTTP带宽压缩和连接优化功能完成带宽的充分利用。

    多站点负载均衡及冗灾

    在不同位置建立的两个站点,通过多种广域负载均衡算法使站点之间保持高智能的静态和动态负载均衡,使流量能在两个主站点中均衡分配,提高系统整体性能。当某个站点出现访问故障或压力过大时,GTM利用其完善的健康检查机制及时检测到故障,并透明的将用户流量导向到其它正常工作站点,从而避免了单点故障,提高系统的高可用性和高可靠性。

    GTM在将用户导向到不同的数据中心的时候需要以下因素:站点故障、软件故障、内容错误、网络故障、网络流量过载等,通过定期与每一个站点进行通信,然后根据通信过程中得到的参数将客户的请求传送到性能非常好的的站点。其中可采用RTT探测方式检测站点响应时间,从而将用户访问请求导向到性能好的站点,解决用户访问速度慢,以及电信和网通用户互访存在的访问速度慢的问题;或者通过采用定义topology 方式实现用户地理位置就近性的访问。所有站点提供7x24的服务,保证系统的高可靠性、高可用性。

    本地服务器负载均衡及冗余

    针对系统中多种不同的服务器,以及不同的应用特点,要选择不同的负载均衡算法以及其它策略来实现智能的流量分配。

    服务器负载均衡包括三个方面,其一是将用户访问流量均衡分配到各台服务器,使服务器资源得到充分利用,提高服务器群整体的性能;其二是对服务器节点的健康检查,保证流量被负载均衡到正常工作的服务器;第三是对于需要定位到某台服务器进行访问的用户来说,采用会话保持技术来保证用户会话的持续性。

    对于本系统中用到的服务器集群,LTM可以运用多种本地服务器静态或动态的负载均衡算法,来实现智能分配负载,确保客户最大限度发挥其服务器投资价值。同时,LTM可以利用EAV/ECV(扩展应用查证/扩展内容查证)等精确的检测方法监视服务器的可用性和性能,将用户的请求导向到集群中最符合要求的服务器,当某台服务器故障时,能从集群中被隔离出来,直到故障服务器恢复后自动加入服务器集群,不影响用户的正常访问,从而实现服务器的负载均衡及冗余特性。同时,LTM可利用其会话保持功能cookie insert方式在服务器故障时进行智能的流量分配和处理,保证用户访问的持续性和完整性。

    应用层优化及安全

    该保险公司的电子商务平台全部是基于Browser/Server架构进行搭建,F5 BIG-IP LTM可以为其提供丰富的应用层优化及安全功能,重点包括有:

    SSL卸载:

    每台BIG-IP LTM都内置了硬件SSL加解密芯片,其硬件SSL加解密性能是普通服务器的10倍以上,高端产品可达到上百倍的处理能力,可以针对电子商务中的SSL加解密部分进行卸载,提高服务器的处理能力

    HTTP压缩:

    BIG-IP LTM内置HTTP压缩功能,在高端产品还具备内置的硬件HTTP压缩芯片,可以对服务器的返回流量进行压缩处理,在通常的情况下,可以得到20%的压缩比,也就是100K的页面通过压缩处理后,只有20K在互联网上进行传输,这样极大的节省了互联网接入带宽需求,同时提高了客户端的响应速度,增强客户体验。

    Web应用加速:

    BIG-IP LTM可以通过增加Web Accelerator模块,可以通过HTTP缓存技术,将大量的可缓存静态内

    容保留在客户端浏览器缓存中,同时保证缓存内容的刷新度,这样进一步节省了广域网传输内容,提高客户端响应速度,增强客户体验。

    应用安全:

    BIG-IP LTM可以通过增加Application Security Module,实现基于特征码判断和业务访问流程判断的应用安全防护,保证业务的最大安全性。防止黑客攻击,保证电子商务平台的安全、可靠运行。

    方案实现客户价值

    通过F5多站点、多链路、服务器负载均衡和应用优化解决方案的实施,该保险公司获得了以下价值:

    系统高可用性:

    两个数据中心并行运行,并且互为备份方式,有效的避免了数据中心失效带来的灾难后果。通过服务器负载均衡的部署,任何一台服务器的故障都不会影响到业务的持续运行。

    系统投资最大化:

    多个数据中心、多台服务器的并行运行,有效的避免了在传统灾备中心建设中造成的大量投资浪费的情况,同时,多中心、多服务器的并行运行也有效的提高了系统的运行效率和响应速度

    提高了客户体验:

    通过多中心、多链路并行运行,可以实现客户的就近接入,这样极大的提高了客户体验,使用户对于电子商务平台的使用具有更高的粘着度,减小了已有客户的流失。

    高可扩展性:

    在F5的应用交付网络结构设计下,不但系统将来具有非常高的性能扩展性,而且可以非常方便的扩充用用交付网络的功能,为将来应用加速、应用安全项目的实施打下坚实的架构基础。

0
相关文章