一、客户(项目)背景
XXX证券作为本土最大的证券公司,深深根植于中国本土市场,在金融、电力、交通运输、石油天然气、石化、钢铁等重要领域,与中国最优秀的企业建立了包括股票、债券发行与承销、企业并购等综合金融服务的业务关系,协助客户实现其战略发展的目标。公司坚持规范、稳健的经营理念,理解金融企业的风险属性,始终坚持“正视风险,分析和控制风险,对风险做到可测、可查、可控和可承受”;同时,建立MD体制管理体系,以人为本,培养和吸引了大量优秀人才;积极开展业务创新,为客户提供一流的服务;努力改善公司收入结构,增强竞争实力,为股东创造更大的价值。
今年以来,由于股票市场的交易量的不断攀升,网上交易和行情查询的数据量迅猛发展,面对爆炸式的行情,对于服务器也提出了更高的要求。确保服务器响应快速、顺畅网络浏览成了重中之重。不过,单纯的增加后台服务器的数量,显然并不能很好地解决客户的访问问题。
1. 每增加的一台行情或者交易服务器,都需要增加一个IP给用户访问,这样用户的前台应用使用的时候会感觉非常麻烦;
2. 由于后台的服务器数量虽然众多,但是无法很好地将用户访问进行分担,导致某些服务器长期负载过高,某些服务器长期空闲;
3. 由于后台大量的服务器需要管理,缺乏一个直观的对后台服务器应用的健康状况的检查方案。
针对这些问题, XXX证券亟需寻求一种安全、可靠、稳定的解决方案来彻底解决和改善目前的应用环境。
二、客户需求
1. 高可用性和热备功能
能够在通过对多台服务器进行负载均衡的同时,不会因为一台服务器的宕机而导致整个系统的瘫痪。负载均衡本身也可实现冗余,达到多层冗余,多层热备。
2. 可扩展性
能够在不改变网路环境的情况下, 简单地添加和移除应用服务器,不影响整体应用的性能, 做到透明部署。
3. 安全性
具备IDS/IPS等安全防护措施, 能够防范诸如DOS, DDOS等攻击, 确保后台服务器不会因为黑客攻击等事件导致整个系统的瘫痪, 影响业务流程。
4. 可管理性
丰富的日志、 报表功能,简易高效的操作平台,高效集中的管理模式,省去了管理众多后台服务器而消耗的无谓时间以及人力资源。
5. 高配置的硬件设备
千兆带宽,多端口交换功能,高容量的内存和缓存,能够实现在主干网络上的拓扑,不造成单点瓶颈。
6. 灵活的负载均衡算法
灵活丰富的负载均衡算法能够确保在不同的应用环境中, 有效地分配网络流量, 充分利用服务器资源。
7. 高带宽, 高并发连接能力
能够实现100,000~300,000 用户的同时在线,千兆端口。
三、梭子鱼解决方案
本方案中,考虑到证券行业目前的特殊性, 梭子鱼向XXX证券公司提供了两套解决方案, 以供根据实际应用和网络环境实现更合理化、人性化的配置。
方案1:
使用两台440梭子鱼负载均衡机, 以服务器直接返回模式(DSR)将负载均衡设备接入网络。
优势:
1. DSR模式为梭子鱼独有负载均衡工作模式,是专门针对如证券行业此种对高并发连接数有严格要求的行业开发的模式。
2. 简单快速的网络搭建,实现网络拓扑零改动。
方案2:
使用两台640梭子鱼负载均衡机,以路由模式搭建。
优势:
1. 640属于梭子鱼负载均衡设备运营商级别的高端型号, 拥有10个千兆端口, SSL加速, 支持150,000新建连接数, 15,000,000并发连接数, 无需交换机就可以实现高带宽的链路
2. 除增加IP网段, 无需改动网络结构。
梭子鱼负载均衡机是提供本地的服务器群负载均衡和容错的产品,在充分利用现有资源以及对IT基础设施进行最小变动的前提下有效地进行流量的分配,从而提高服务器的处理性能。对客户端而言,这一切都是透明的。
两台梭子鱼负载均衡机做为一组, 对后台服务器提供负载均衡服务, 并且互为备份,采用“心跳”技术实时监控伙伴设备的同时, 也实现了负载均衡设备的负载均衡。能够避免SPOF和单点瓶颈的问题. 最大限度地发挥负载均衡的能力。
方案整体拓朴示意图如下:
方案1
▲
方案总体设计
1. 将负载均衡机直接接入分布交换机, 在分布层进行负载均衡
2. 针对不同的服务分别架设两台的负载均衡设备以在负载均衡的同时, 实现双机热备, 提高整体性能和可用性
3. 在LB中建立虚拟IP,并将后台服务器与之绑定,形成虚拟服务
方案2
▲
方案总体设计
1. 在核心交换机和接入交换机之间架设负载均衡机,在分布层进行负载均衡
2. 针对不同的服务分别架设两台的负载均衡设备以在负载均衡的同时, 实现双机热备, 提高整体性能和可用性
3. 在LB中建立虚拟IP,并将后台服务器与之绑定,形成虚拟服务。
