动态负载均衡补救企业网络漏洞

在网络控制中存在一个问题，那就是数据流量都是时刻改变的，那么一个动态负载均衡的设备就是我们需要的产品了。那么针对一个企业的实际情况，分析服务器动态负载均衡设备的使用。通过对这种产品的使用能有效解决企业的问题。

一?用户需求

本案例公司中现有数量较多的服务器群:

WEB网站服务器4台

邮件服务器2台

虚拟主机服务器10台

应用服务器2台

数据库2台(双机+盘阵)

希望通过服务器动态负载均衡设备实现各服务器群的流量动态负载均衡,并互为冗余备份?并要求新系统应有一定的扩展性,如数据访问量继续增大,可再添加新的服务器加入负载均衡系统?

二?需求分析

我们对用户的需求可分如下几点分析和考虑:

1.新系统能动态分配各服务器之间的访问流量;同时能互为冗余,当其中一台服务器发生故障时,其余服务器能即时替代工作,保证系统访问的不中断;

2.新系统应能管理不同应用的带宽,如优先保证某些重要应用的带宽要求,同时限定某些不必要应用的带宽,合理高效地利用现有资源;

3.新系统应能对高层应用提供安全保证,在路由器和防火墙基础上提供了更进一步的防线;

4.新系统应具备较强的扩展性?

容量上:如数据访问量继续增大,可再添加新的服务器加入系统;

应用上:如当数据访问量增大到防火墙成为瓶颈时,防火墙的动态负载均衡方案,又如针对链路提出新要求时关于Internet访问链路的动态负载均衡方案等?

三?解决方案

梭子鱼安全负载均衡方案总体设计

采用服务器动态负载均衡设备提供本地的服务器群负载均衡和容错,适用于处在同一个局域网上的服务器群?服务器动态负载均衡设备带给我们的最主要功能是:

当一台服务器配置到不同的服务器群(Farm)上,就能同时提供多个不同的应用?可以对于每个服务器群设定一个IP地址,或者利用服务器动态负载均衡设备的多TCP端口配置特性,配置超级服务器群(SuperFarm),统一提供各种应用服务?

网络中的四台服务器向用户提供了三种典型应用,分别为web?mail和ftp服务,因此管理员通过服务器动态负载均衡设备建立了三个不同的服务器群(Farm),并指定参与每个服务器群的服务器?对于上述这个系统,服务器动态负载均衡设备的解决方案提供了三级全面冗余机制:

对于每种应用,如WEB服务,同时有四台机器提供服务,每台机器的状态可以设为regular(正常工作)或backup(备份状态),或者同时设定为regular状态?负载均衡设备根据管理员事先设定的负载算法和当前网络的实际的动态的负载情况决定下一个用户的请求将被重定向到的服务器?而这一切对于用户来说是完全透明的,用户完成了对WEB服务的请求,并不用关心具体是哪台服务器完成的?

对于整个服务器系统,资源得到充分的利用和冗余?我们知道,一般情况下不同应用服务的用户数目是不尽相同的,对于服务器资源的消耗也有所不同?如果对每一种应用只采取单独的机器提供服务,不但存在单点故障问题,同时每台服务器的利用也是不均匀的,可能存在大量的WEB请求,使单一的WEB服务器负荷超重;而同时FTP服务器却处在基本空闲状态?这也是一种系统资源的浪费,同时用户得到的服务也不够快捷?在引入了服务器动态负载均衡设备的服务器系统中,每台机器的资源得到了充分利用,并减少了单点故障的问题?

负载均衡设备也可以引入冗余备份机制?服务器动态负载均衡设备设备在网络层次上起到类似"路由器"的作用,并利用专用的集成电路芯片(ASIC)完成智能的负载分配的工作?它的单点故障问题可以通过在系统中引入另外一台服务器动态负载均衡设备设备来完成?但是与一般意义上的冗余备份机制不同,这时两台服务器动态负载均衡设备是同时处在工作状态,并互相备份的,而不是其中一台处于闲置的Stand-By状态?服务器动态负载均衡设备通过网络互相监测,一旦其中一台不能正常工作,另一台将接管其所有的任务?

整个系统的可扩缩性也是显而易见的:

对于每一种特定服务,管理员可以根据具体的负载状况调配服务器?如果某种服务的负载压力过大,可以考虑在系统中别的服务器上在建立一个该服务的镜像,只要简单的在对应该服务的服务群中加入一个条目,新加的服务器就能参与到整个服务器群的工作中来了?系统中引入新的硬件服务器,或某台服务器需要对其硬件进行升级或配置的时候,服务器动态负载均衡设备能够自动监测到这些变化?对于新加入的服务器,设有Warm-Up的时间,逐步地分配到该台服务器的负载;对于从系统上撤掉的服务器,可以设定一个over的时间值,能够保证在该台服务器上的对话全部结束之后,才将服务器撤下,同时继续把流量分配到其它的服务器上,用户得到了不间断的服务?系统中所有服务器的配置,从硬件到操作系统或应用软件都可以是异构的,不影响服务器动态负载均衡设备的功能发挥?网络提供商可以灵活地进行网络服务器的升级扩容工作?

四?为什么选择梭子鱼安全负载均衡机:

高性能:梭子鱼LB440负载均衡机提供业界至强的服务器动态负载均衡性能,支持每秒100,000的新建连接,900万的并发连接?梭子鱼负载均衡机会实时地对后台服务器进行基于应用的健康检查,并决定在真实服务器不可用情况下服务如何处理?采用Cookie的会话保持机制提供会话的完整性,这样可以避免在使用源地址会话保持时,客户端如果是通过统一的代理网关进行访问而造成负载均衡的不均匀,导致某些服务器的连接数远大于其他的服务器?梭子鱼安全负载均衡机独特的无线连接心跳监控方式提供快速切换,是企业各种实时关键业务系统所必需的?强大的安全保护:梭子鱼安全负载均衡机内置集成了IPS实时安全防护系统,可以检测并阻挡1000多种入侵攻击和DOS攻击?