权威机构的调查显示,互联网的规模平均每100天就会扩大一倍,而企业对于网络的应用则每600天就会复杂一倍。互联网的急速膨胀,表明了企业对它的依赖性也在迅速提升,尤其是一些信息数据中心,每天处理的数据量简直就是天文数字,后端服务器的压力与日俱增,企业网络随时面临瘫痪的威胁。而除了不断购买新的服务器,如何借助设备将现有服务器的性能充分发挥越来越成了企业的首选。
一、客户(项目)背景
IDC市场在国内多家运营商大规模的扩张建设以及互联网带宽环境不断改善的带动下,竞争越来越白热化。同时,一些传统企业在信息化的过程中,对IDC提出了更高的要求。早期单一的主机托管服务已无法满足企业在网络加速、数据备份及安全管理等多方面的复杂需求。而为了保持和拓展在IDC业务领域的优势,获得现实和未来竞争的主动权,徐州IDC积极地从企业的实际需求出发去寻找非常好的的市场突破口。因为在未来,IDC运营商在业务上的竞争将更多体现在服务水平上,尤其是提供增值服务的能力。
徐州信息数据中心拥有雄厚的维护和支持力量,由具备多年电信机房管理经验、互联网网络维护经验和网站建设维护经验的资深专业工程师负责日常维护管理,为客户提供从机房设备维护到网络设备故障排除等全方位的7x24小时的专业技术支持。 而随着数据量的快速上升,原有的服务器集群越来越满足不了日常的需要。因此,徐州IDC迫切地需要一套专门的负载均衡解决方案来平衡服务器群中的所有的服务器和应用之间的通信负载,并根据实时响应时间进行判断,最合理地利用每一台服务器,以实现真正的智能通信管理和非常好的的服务器群性能。
二、客户需求
由于行业地特殊性,徐州IDC对负载均衡解决方案有着其特殊的要求:
1. 高可用性和热备功能
能够在对多台服务器进行负载均衡的同时, 不会因为一台服务器的宕机而导致整个系统的瘫痪. 负载均衡本身也可实现冗余, 达到多层冗余, 多层热备.
2. 可扩展性
能够在不改变网路环境的情况下, 简单地添加和移除应用服务器
3. 安全性
具备IDS/IPS等安全防护措施, 能够防范诸如DOS, DDOS等攻击, 保证IDC提供的服务不会因为网络攻击而瘫痪
4. 可管理性
解决方案需能提供丰富的日志, 报表功能, 简易高效的操作平台,减轻管理人员地工作量。
5. 高配置的硬件设备
方案需具备千兆带宽, 高容量的内存和缓存. 能够实现在主干网络上的拓扑, 不造成单点瓶颈。
三、梭子鱼解决方案
梭子鱼负载均衡机是提供本地的服务器群负载均衡和容错的产品,在充分利用现有资源以及对IT基础设施进行最小变动的前提下有效地进行流量的分配,从而提高服务器的处理性能。对客户端而言,这一切都是透明的。
经过梭子鱼网络有限公司与徐州IDC工程师的一起探讨,并结合实际情况,梭子鱼公司向徐州IDC推荐了梭子鱼负载均衡机240型号以实现运营商级别的负载均衡。同时,梭子鱼建议将240型号的负载均衡机架设在核心交换机和分层交换机之间,并采用路由模式来部署,最小化地影响现有系统。
方案总体设计
1. 在核心交换机和接入交换机之间架设负载均衡机, 在分布层进行负载均衡
2. 在LB中建立虚拟IP,并将后台服务器与之绑定,形成虚拟服务。
四、梭子鱼解决方案的优势
1. IP及Cookie的会话保持
梭子鱼负载均衡机针对Windows终端服务提供了定制的负载均衡技术,可以选择采用IP或Cookie保持的方式,充分保证终端客户端的会话一致性,为电子商务等提供可靠的会话持续性。
2. 完全冗余镜像/“心跳”技术实时监控
梭子鱼负载均衡机的冗余配置非常简单的,它们之间不需要任何的特殊电缆相连,只要可以IP寻址到即可。物理拓朴为简单易行的路由模式。当一台梭子鱼负载均衡机由于检修或故障的原因停机后,这时另一台梭子鱼负载均衡机会以最快的速度接管其工作。
梭子鱼负载机秒级故障切换技术,确保了终端服务系统的不间断运行。
3. 先进的服务器管理技术
梭子鱼负载均衡机可以对不同性能的服务器进行加权计算,对性能好的服务器可以多分担一些流量。对有用户数限制的服务器,梭子鱼负载均衡机通过连接数限制技术,从而保证服务器连接不会超过限制,同时也保证了性能一般的服务器不会因为连接太多而宕机。
4. 多层实时的服务器健康检查
梭子鱼负载均衡机会实时地对后台服务器进行健康检查,并决定在真实服务器不可用情况下服务如何处理。梭子鱼负载均衡机服务监控机制可以通过3/4层上(PING, PORT 等),以及7层 (DNS, HTTP, SMTP 等)来实现。
5. 扩充能力灵活
梭子鱼负载均衡机与任何品牌、使用界面、操作系统的网络服务器均兼容,在安装时完全不须改变企业原有的网路架构。当您为业务扩充而更新网络服务器,新设备只要与梭子鱼负载均衡机连接,您不须费时集成新旧设备、或统合协定机制。因此梭子鱼负载均衡机使您对网络服务器的投资更为灵活,随时依企业需求而弹性更新网络架构;若您的企业将扩张至全球,梭子鱼负载均衡机灵活的扩充能力,帮助您轻松添加全球服务的行列。
6. 集成IPS功能
梭子鱼负载均衡机装备了一个实时更新的入侵检测系统,通过梭子鱼动态更新机制即时获攻击规则库,可以保护被负载均衡的服务器抵御任何最新的基于连接的攻击,包括以下类型:
• 病毒扩散: 如NIMDA与红色代码这样的网络传播病毒
• 缓存区溢出: 一种常见的获取控制权的恶意攻击方式
• 协议相关:针对一些特定协议如SMTP、DNS或者LDAP的攻击.
• 应用相关:针对一些特定应用的攻击如IIS、Websphere、Cold Fusion或者 Exchange.
• 操作系统相关:针对已知的不同操作系统弱点的攻击,如微软Windows系统
作为一家每天需要处理巨大数据量的信息中心,徐州IDC在使用梭子鱼负载均衡机短短一段时间后,就感觉到了明显的变化。据总工程师介绍,通信量的不断上升非但没有造成服务器的更大压力,而且诸如数据交换请求等命令的反应速度较之前有了明显的提高,负载均衡的效果得到了最大化地体现。