广西区质量监督局选用深信服应用交付-网络通信专区

广西区质量监督局选用深信服应用交付

作者：IT168.com 编辑：王冠 2011-05-05 18:17 IT168网站原创

　　【IT168案例】为了加快质监事业的持续发展，更好地服务地方经济社会，各地质监局均在积极进行质监行业信息化建设，“金质工程”的建设取得了可喜的成绩，广西壮族自治区质量技术监督局就是其中之一。

　　广西质监局是管理全区标准化、计量、质量工作并行使执法监督职能的主管部门，对自治区以下质量技术监督系统实行垂直管理。作为自治区质量监管部门，广西质监局担负着保障质量安全的重大责任，其IT管理部门需要有效保障“金质工程”业务系统的稳定运营与安全。

　　数据集中背景

　　广西质监局建设的“金质工程”关乎全区生产生活诸多方面，是国家“十二金工程”的重要组成部分，是牵涉区内百姓日常生活的“金字工程”。“金质工程”包括“一网一库三系统”，即：一网——质检软硬件平台和网络平台;一库——质检业务数据库群;三系统——质检监督管理系统、质检行政许可和行政管理系统、质检信息服务系统。

　　目前，整个广西质监业务网络呈分布式形式，广西局质监局与各地市局、县局的业务网络已经实现了安全快速的连网。区局到地市局通过运营商专线实现连网，区局与县局通过深信服IPSec VPN实现连网，区局、地市局分别部署深信服SSL VPN网关，以实现随时随地的移动办公与第三方接入要求。

　　现在，广西质监局分支网络的IT应用系统已经实现了数据的集中，包括办公OA、内部邮件、行政审批内网、行政审批外网、质监业务应用内网、FTP、门户网站，大部分的业务系统共享数据库放到区局的数据中心，以供各个分支机构访问。

　　分布式网络建设

　　采用了专线+深信服VPN的连网方式，广西质监局成功降低了分布式网络的建设成本，并且保障了广西质监下属分支各类业务系统访问的安全与速度。因为租用专线费用过高，这限制了广西质监可使用的专线带宽，且由于受实施周期与地理位置限制，目前广西质监局只在区局到地市局之间的连网采用专线形式。

　　在县局部署的深信服IPSec VPN，具有专利Webagent技术，它既支持固定IP又支持ADSL线路连接，这很好地适应了广西质监基层业务网络条件;且该IPSec VPN通过细致的安全认证方式与权限分配，有效实现了县局与区局业务的连网安全。在区局、地市局部署的深信服SSL VPN，则有效实现了出差驻外人员的移动办公需求，通过严格的身份认证与权限分配，广西质监局人员可以根据自身的职责要求来访问对应的业务系统。

　　数据集中后的业务访问问题

　　实现了全区质监业务网络的连网后，广西质监区局的访问用户数量增长迅速，这给区局的服务器带来了较大的压力。如何有效地保证客户访问速度，实现访问流量在各服务器上均衡分配，充分利用各服务器资源，这是是目前广西质监局网络改造的重要目标。

　　目前，广西局的质监业务系统中有10多台服务器，如采用服务器群形式部署资源，会造成访问地址的复杂化和负载不平衡，广西质监局需要给每台服务器配备唯一的IP地址，这给用户的访问和网络管理均带来不便;而且这些服务器之间的流量分配是随机的，不会考虑服务器当前的负载情况，这样可能会出现某台服务器负载较重而仍然被分配访问连接，致使访问连接断开的情况出现。

　　为了解决上述问题，广西质监局希望通过服务器负载均衡机制，保证用户访问流量能在各服务器上均衡分配，提高服务器资源的利用率;如果某台服务器发生故障时，能被及时检测到并被自动隔离，直到其恢复正常后自动加入服务器群，以实现透明的容错，保证服务器整体性能得到大幅提升。

　　提高业务访问质量

　　经过对业内厂商进行深入考察，并结合自身的网络架构情况，广西质监局最终选择了深信服应用交付产品解决方案来实现服务器的负载均衡。该方案采用两台深信服AD应用交付设备，以单臂方式接入网络来实现网络中多台应用服务器的负载均衡，在实现流量的负载均衡的同时，保证的整个系统的稳定和高可用性，该没有改变原有的网络结构。

实现数据集中后的快速稳定访问
▲广西质监局应用交付产品部署示意图

　　部署了深信服AD系列应用交付产品后，当客户访问广西质监局的相关业务系统时，访问请求先达到深信服AD产品;AD产品接到请求后，通过轮询负载均衡算法，将访问数据包中的目的IP地址改为选中的后台服务器IP地址，然后将数据包发出到后台选定的服务器;后台服务器收到访问请求后，将应答包按照其路由发回到深信服AD产品;深信服AD产品将应答包中的源地址改回成虚拟服务器IP的地址，发回客户端，由此就完成了一个标准的服务器负载平衡的流程。

　　对于所有的应用服务器，深信服应用交付产品不仅可以通过配置Virtual Server来实现服务器的负载均衡，同时，深信服应用交付产品还可以持续检查服务器的健康状态，一旦发现故障服务器，则将其从负载均衡组中移除。

　　目前，广西区质监局已实现业务网中多台服务器的负载均衡及冗余，客户访问质监业务系统时，基本不会出现连接断开的现象，访问质量得到了可靠保证，且访问速度也得到了明显提升。

　　得益于深信服应用交付产品的健康检查机制，广西质监视IT管理部门成功实现了服务器健康状况的实时监控，当服务器发生故障时，深信服AD产品能即时将用户的下一次连接情况平滑地切换到其他正常服务的服务器之上，保证应用服务的稳定性

　　该两台应用交付产品以双机热备方式方连接，处于备份状态的设备采用“心跳线”监测运行设备的状态，当主机发生故障时，两台设备会在毫秒级时间完成切换，备机会即时切换为主机状态，这保证了整个业务系统访问的稳定性。

关注我们