科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道路由交换梭子鱼负载均衡解决方案在奥康集团的应用

梭子鱼负载均衡解决方案在奥康集团的应用

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

梭子鱼负载均衡机是一台对流量和内容进行管理分配的设备。它提供7种灵活的算法将数据流有效地转发到它所连接的服务器群。而面对用户,只是一台虚拟服务器。用户此时只须记住一台服务器,即虚拟服务器。

来源:ZDNET网络频道 2011年4月11日

关键字: 负载均衡 梭子鱼

  • 评论
  • 分享微博
  • 分享邮件

  案例背景

  奥康集团是一家拥有10亿多元资产,以皮鞋为主业,并涉足房产、商贸开发、生物制药、金融投资领域的全国民营百强企业。

  公司现有员工1万多人,拥有三大生产基地、30多条国际一流的生产流水线,年产皮鞋1000多万双。在全国设立了30多个省级分公司、2000多家连锁专卖店、800多处店中店。在意大利、西班牙、美国、日本设立了国外分公司。同时,在温州、广州及米兰设立三个鞋样设计中心,每年开发出3000多个新品种,保持奥康集团产品始终走在潮流的前列。

  奥康集团在IT建设方面也投入了大量的资金和精力,集团部署了PORTAL系统提高工作便捷的同时,但也面临着一些问题:随着访问员工的越来越多,单台服务器已经无法满足越来越多的并发访问量。为了解决这个问题,奥康集团部署了多台PORTAL前端服务器,但还是造成了大量连接都发送到单台服务器的局面,造成了该服务器面临着大量的并发连接,可能造成系统瘫痪而无法响应。

  客户需求分析

  奥康集团现有问题的理解,需要以下几个方面来解决问题:

  ? 负载均衡:对外发布一个IP地址,由该IP统一接收客户端的连接请求,并合理分配到下面7台真实服务器中,而不是大量发送到单台服务器。

  ? 高可用性:整个PORTAL应用系统的服务必须是每天24小时每星期7天可用的。

  ? 安全性:能实时监控真实服务器,一旦有某台服务器发生故障,能第一时间提供告警信息(支持多种告警方式),并把故障服务器从服务列表中清除。 同时能对真实服务器提供保护,如设备应支持IPS功能等。

  ? 可扩展性:提供PORTAL应用系统的同时,可以随时扩展其他应用系统,如EXCHANGE等,而添加应用能在较短时间内完成,不需要繁琐的操作。

  ? 功能多样:支持多种部署模式,如路由,桥接,代理,服务器直接返回模式等。同时设备能支持7层负载均衡,并提供多种负载算法,如权重,轮询,SNMP检测等。

  梭子鱼负载均衡极功能描述

  梭子鱼负载均衡机利用虚拟IP地址(VIP由IP地址和TCP/UDP应用的端口组成,它是一个地址)来为用户的一个或多个目标服务器(称为节点,即真实服务器Real Server的IP地址和TCP/UDP应用的端口组成,它可以是私网地址)提供服务。因此,它能够为大量的基于TCP/IP的网络应用提供服务器负载均衡服务。梭子鱼负载均衡机连续地对目标服务器进行L4到L7合理性检查,当用户通过VIP请求目标服务器服务时,梭子鱼负载均衡机根椐目标服务器之间性能和网络健康情况,选择性能最佳的服务器响应用户的请求。能够充分利用所有的服务器资源,将所有流量均衡的分配到各个服务器,我们就可以有效地避免“不平衡”现象的发生。梭子鱼负载均衡机是一台对流量和内容进行管理分配的设备。它提供7种灵活的算法将数据流有效地转发到它所连接的服务器群。而面对用户,只是一台虚拟服务器。用户此时只须记住一台服务器,即虚拟服务器。但他们的数据流却被梭子鱼负载均衡机灵活地均衡到所有的服务器。梭子鱼负载均衡产品具备以下功能:

  1. IP及Cookie的会话保持:梭子鱼负载均衡机针对Windows终端服务提供了定制的负载均衡技术,可以选择采用IP或Cookie保持的方式,充分保证终端客户端的会话一致性,为电子商务等提供可靠的会话持续性。

  2. 完全冗余镜像/“心跳”技术实时监控:梭子鱼负载均衡机的冗余配置非常简单的,它们之间不需要任何的特殊电缆相连,只要可以IP寻址到即可。物理拓朴为简单易行的路由模式。当一台梭子鱼负载均衡机由于检修或故障的原因停机后,这时另一台梭子鱼负载均衡机会以最快的速度接管其工作。梭子鱼负载机秒级故障切换技术,确保了终端服务系统的不间断运行。

  3. 先进的服务器管理技术:梭子鱼负载均衡机可以对不同性能的服务器进行加权计算,对性能好的服务器可以多分担一些流量。对有用户数限制的服务器,梭子鱼负载均衡机通过连接数限制技术,从而保证服务器连接不会超过限制,同时也保证了性能一般的服务器不会因为连接太多而宕机。

  4. 多层实时的服务器健康检查:梭子鱼负载均衡机会实时地对后台服务器进行健康检查,并决定在真实服务器不可用情况下服务如何处理。梭子鱼负载均衡机服务监控机制可以通过3/4层上(PING, PORT 等),以及7层 (DNS, HTTP, SMTP 等)来实现。

  5. 扩充能力灵活:梭子鱼负载均衡机与任何品牌、使用界面、操作系统的网络服务器均兼容,在安装时完全不须改变企业原有的网路架构。当您为业务扩充而更新网络服务器,新设备只要与梭子鱼负载均衡机连接,您不须费时集成新旧设备、或统合协定机制。因此梭子鱼负载均衡机使您对网络服务器的投资更为灵活,随时依企业需求而弹性更新网络架构;若您的企业将扩张至全球,梭子鱼负载均衡机灵活的扩充能力,帮助您轻松添加全球服务的行列。

  6. 集成IPS功能:梭子鱼负载均衡机装备了一个实时更新的入侵检测系统,通过梭子鱼动态更新机制即时获攻击规则库,可以保护被负载均衡的服务器抵御任何最新的基于连接的攻击,

  梭子鱼负载均衡解决方案在奥康集团的实施

  根据对奥康集团PORTAL应用的理解特别建议下边部署方式 :

  服务直接返回模式(DSR)——这种模式比较适合吞吐量大特别是内容分发的网络应用。约60%的用户采用这种模式。在梭子鱼负载均衡机上面配置WAN口,确保WAN和真实服务器群处于同一IP段。并在梭子鱼负载均衡机上面配置用于客户端访问的VIP地址(虚拟IP地址,用于对外发布给客户端访问的IP地址)。在真实服务器上面添加虚拟网卡,虚拟网卡的IP地址为VIP地址。

  当客户端发起访问时,只需要访问VIP地址,然后流量经于梭子鱼负载均衡机,梭子鱼负载均衡机通过后台算法,算出比较空闲的真实服务器,并把流量到引导到该台服务器上面,该台真实服务器直接返回计算结果给客户端。

  此外,梭子鱼负载均衡机允许连接一个次梭子鱼设备作为主设备的后备。所有会话通过Active 的设备的同时,会把会话信息通过同步数据线同步到Backup的设备上,保证在Backup 设备内也有所有的用户访问会话信息;另外每台设备中的watchdog芯片通过心跳线监控对方设备的电频,当Active设备发生故障时, watchdog会首先发现,并通知Backup 设备接管Shared IP,VIP等,完成A=>B的切换过程,因为Backup设备中有事先同步好的会话信息,所以可以保持访问的畅通和在线会话的数据。

  梭子鱼使用8001和8002端口来同步相连系统的配置。每一个连接的梭子鱼都会发送一个“心跳信号”给其它使用SNMP的梭子鱼设备,让彼此通知对方处于开启和正常运行状态。在路由模式部署中,次梭子鱼设备在主系统5秒内仍未发送心跳信号时,自动冗余为主系统的IP地址。在桥接模式部署模式中,次梭子鱼设备在主系统30秒内仍未发送心跳信号时,自动冗余为主系统的IP地址。

  梭子鱼负载均衡解决方案的优势

  1. 全冗余连接方法, 保证网络没有单点故障的存在。

  2. 比较少的网络层次,避免运行维护时面对的大批网络设备。

  3. 灵活的扩展空间,用户可以根据实际的网络流量和压力增加链路带宽,添加防火墙或增加服务器来提高整体的服务水平。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章