【IT168 案例】中国铁建十五局集团公司是集施工、设计、科研为一体的国家铁路工程施工总承包特级;房屋建筑工程施工、公路工程施工、水利水电工程施工、市政公用工程施工总承包壹级;隧道工程专业承包、公路路面专业承包、公路路基专业承包、铁路铺轨架梁专业承包壹级资质和地质灾害防治工程甲级施工企业,具有开展国外经济合作业务的资格。 1996年该公司在铁道部基建系统局级单位中首家通过了ISO9002质量体系认证,1997年又通过了英国皇家UKAS认证。
随着互联网技术的不断发展,中铁十五局开始更多地使用互联网来交付其关键业务应用。目前已经建成协同管理系统、档案系统、企业邮件系统等业务系统,后续还将建立OA办公平台;而在链路方面,为解决单一链路所带了的网络单点故障以及脆弱性和国内所存在跨运营商的问题的,企业也部署了两条互联网链路,来提升网络链路的可靠性。
但是为了实现中铁十五局分布全国的下属单位和项目部的用户在外部访问内部的应用系统时也能够动态的选择最优的线路进行访问;同时,考虑到后续各种业务系统服务器将会越来越多,访问频繁也会服务器带来越来越大的压力,需要一种有效的方法保证下属机构和项目部访问总部系统的速度,实现访问流量在各服务器上均衡分配,充分利用各服务器资源。
最终,通过和中铁十五局集团单位的工程师进行沟通,按照其单位网络架构和需求情况,该单位使用了深信服AD应用交付解决方案。方案设计采用的SINFOR AD应用交付设备包括服务器负载和多链路负载均衡二合一功能,实现网络中多链路和服务器的智能负载;具体部署情况如下:
方案设计总体描述
本方案设计采用深信服AD应用交付设备来实现网络中实现多条链路的负载均衡和服务器的负载均衡。
多链路负载均衡具体实现方式如下:
1) 对于出站流量,AD接收到流量以后,可以智能的将访问ISP1的资源的出站流量分配到ISP1的接口,并做源地址的NAT,(可以指定某一合法IP地址进行源地址的NAT,也可以用AD的接口地址自动映射),保证数据包返回时能够正确接收,其他的流量走ISP2的线路。
2) 对于入站流量,AD分别绑定两个ISP 服务商的公网地址,解析来自两个ISP服务商的DNS解析请求。ISP1的用户访问通过ISP1的线路访问内部,其他的用户访问通过ISP2的线路来访问内部。AD不仅可以根据服务器的健康状况和响应速度回应LDNS相应的IP地址,还可以通过两条链路分别与LDNS建立连接,根据RTT时间判断链路的好坏,并且综合以上两个参数回应LDNS相应的IP地址。
服务器负载均衡具体实现方式如下:
1) 客户发出服务请求到SINFOR AD设备。
2) SINFOR AD接收到请求,通过预先设定好的负载均衡算法,将数据包中目的IP地 址改为选中的后台服务器IP地址,然后将数据包发出到后台选定的服务器。
3) 后台服务器收到后,将应答包按照其路由发回到SINFOR AD。
4) SINFOR AD设备收到应答包后将其中的源地址改回成VIP的地址,发回客户端,由此就完成了一个标准的服务器负载平衡的流程。
5) 对于所有应用服务器,可以在SINFOR AD上配置Virtual Server实现负载均衡,同时SINFOR AD可持续检查服务器的健康状态,一旦发现故障服务器,则将其从负载均衡组中移除。
方案带来价值
链路负载均衡
SINFOR AD实现网络中两条链路的负载均衡。AD可以根据相应的链路负载均衡算法来实现快速访问的智能引导,比如将访问电信的用户引导至电信链路,访问网通的用户引导到网通链路,解决了不同ISP之间的互连互通问题,保证了最好的访问速度和最高的访问效率。同时,AD的健康检查机制实现对链路健康状况的实时监控,当有链路出现故障时AD会屏蔽故障链路,并自动将流量切向其它正常工作的备份链路,实现了链路的高可用性。
服务器负载均衡
SINFOR AD 实现网络中多台服务器的负载均衡。AD可以根据相应的服务器负载均衡算法来实现快速访问的智能引导,当用户请求到SINFOR AD设备的时候,根据预先设定好负载策略能够合理的将每个连接快速的分配最合适的服务器,提升服务器的利用率,保证用户访问的快速性和稳定性。
SINFOR AD的健康检查机制实现对服务器健康状况的实时监控,能够实时的发现出现故障的服务器,同时能够将用户的下一次连接情况平滑的切换到其他正常服务的服务器之上,保证应用服务的稳定性。
易于管理性
SINFOR AD产品提供https的安全Web全中文的界面管理,本地基于Serial Console的管理和SSH安全远程命令行管理;
SINFOR AD产品还支持商业能分析功能,能够全面统计会话数的运行状况如会话连接数、用户数、应用分布情况、IP来源等相关情况,方便管理员对网络进行优化。
