您现在的位置是:温州做代孕哪里专业 > 解决方案 

负载均衡解决方案
发布人:河南远腾科技有限公司阅读次数:发布时间:2011/11/8

根据信息中心的网络和应用规模,在此我们提供的设备型号是A10公司的AX2200。中心在Internet出口分别架设电信和网通两条链路,AX2200外部接两条链路, 内部连接服务器和中心内部网络。该方案有如下特点:

1)可以实现多链路的负载均衡,保证客户访问信息中心的网站(Inbound访问)以及中心内部用户访问InternetOutbound访问)时,能够自动选择最快的链路,  实现原理如下: 对于Inbound访问,AX能够判断客户端的IP是属于电信或者网通,如果属于电信,则选择对外服务的电信地址给客户访问,如果属于网通则选择对外服务的网通地址给用户访问。对于Outbound访问,AX能够判断访问的目的地址是属于电信或者网通,如果属于电信,则选择电信链路作为下条路由,如果属于网通则选择电信链路作为下条路由。这样就保证了所有的访问都是在同一个运营商的网络内完成的,从而解决了因为跨运营商网络访问引起的异常缓慢问题。

2)方案中我们看到从负载设备接入防火墙为两条链路,一条专为VPN链路专用,一条为内网出外网的链路,划分VLAN利用负载设备的两接口做透明,实现VPN网络的稳定。通过路由指向实现访问的一致,及外网VPN拨入,直接到防火墙的公网IP,路由不变,内网出外网,默认路由指向负载设备内网地址,实现互联网需求。

链路负载均衡优点

l        关于链路负载均衡具有动态探测和geo-location等多种方法,准确高效地为用户的访问选择一条最快的链路,处理的结果将是:电信用户的访问从电信链路访问,网通用户的从网通链路访问,这样就解决了南北电信互访问题。

l        系统具有强大的链路健康检查方法,会自动屏蔽故障Internet链路,保证链路的高可用性,而这对于用户和ISP提供商是透明的;

l        可以按照用户需求实现策略路由功能,支持无缝集合任何链路,提供灵活的带宽可扩充性并降低成本;

3)可以实现服务器的负载均衡。AX2200设备同时具有服务器负载均衡功能,可以对各种不同的应用和服务实现灵活强大的负载均衡,实现原理如下:AX2200对后面的各台应用服务器虚拟出一个公共的地址(VIP),用户并不知道后台有多台服务器,他们只需要访问相应的VIP即可, AX2200在收到用户请求后,将根据所设定的负载均衡方法来选择一台最优的服务器来处理用户的请求。这样根据服务器的数量,相比于原来单台服务器,服务能力得到了N(N为服务器数量)的提高。AX2200会随时监测服务器的健康状态,当某台服务器出现问题时,用户的请求将不会分发到该服务器,确保了服务处理的准确性。AX2200同时带有多种会话保持方法,保证那些具有关联和持续性的请求能够被转发到同一服务器来处理,保证访问的一致性。另外AX2200还提供各种优化技术,可以进一步降低服务器的负载,提高服务能力。

服务器负载均衡优点:

l        AX支持多种服务器负载均衡方法,可根据用户的实际情况选择最适合的负载均衡方式。

l        强大的健康检查功能,可以及时检测到出现故障的服务器,保证服务的始终可用性。

l        系统支持多种会话保持功能,保证关键业务的正确运行。

l        支持传输所有TCP和基于UDP的流量及其它IP流量的服务器负载平衡;

l        AX 所具有的连接优化,http压缩,Ram Cache等功能可以有效降低服务器的负载。

l        AX提供aRules可编程脚本,用户可根据自己的业务要求,对需要的访问和服务进行编程定制,具有很大的灵活性。

l        当用户的业务需求发生变化时,可以快速对设备配置进行调整,调整的同时不影响业务的运行,表现出很强的对业务的适应性。

4)在需要高可靠性的情况下,可以利用双机获多台机器做HA,消除单点故障,实现网络的冗余。

 

1.1  安全机制和可靠性

1.    对于设备可以配置成HTTPS,SSH等加密的网络管理, 避免明码通讯对网络设备控制时的安全隐患。

2.      AX2200VIP一旦规定成功,服务的TCP/UDP端口也就同时确认,除特定服务外,其他的端口就全部被封闭了,保护服务器避免被端口扫描.

3.      AX2200 通过Syn Cookie技术和其他DDOS攻击防护特性,可以有效抵抗基于TCPUDP以及ICMP等协议的DDOS攻击,这就极大地保护了IDC机房内服务器的安全。

4.      两台AX2200HA,当正在工作的AX2200出现问题,另一台AX2200可以做到随时接管服务,整个过程不会引起业务的中断,这就大大提高了整个系统的可用性。

 

整个系统在采用A10 AX2200实施了负载均衡后,有如下的优点:

高性能AX2200采用A10公司独创的多CPU并行超级计算架构,结合丰富的二三层功能,4-7层优化加速技术,以及专有的SSL加速芯片,HTTP压缩等,使得系统表现出很强大的性能,四层每秒新建连接数大于11CPS,七层每秒新建连接数大于8CPS,并发连接数大于等于400万,吞吐量达到4G,在多个功能同时启用的情况下,不会引起设备性能的明显下降。

高可靠性AX2200能够稳定的工作,在多个功能同时启用的情况下,仍然可以保证高稳定性。支持路由模式和透明模式的HA,切换速度为次秒级,可以对当前会话进行同步,在一台设备出现问题的时候,另一台设备能够立即接管,整个过程不会引起业务的中断,体现了极高的可靠可用性。

技术先进A10公司是业界唯一每款产品都采用多CPU架构的厂家,这依赖于其先进的ACOS操作系统。ACOS能够对运行在每个L4-7CPU上的数据包核心进行优化,实现 L4-L7CPU间的动态健壮应用流量分配和应用数据处理,零加锁,零内存争用,零拷贝缓冲管理,可以做到 L4-L7协议优化;服务器管理优化

功能丰富/性价比高:可以做到本地服务器负载均衡,也能实现多链路,多数据中心的负载均衡,还可以对防火墙等设备做负载均衡。对于一些特殊而复杂的功能需求,A10支持外部程序调用以及可编程脚本分析流量,以做到最贴切地满足用户需求,这是许多负载均衡设备难以做到的。同时A10还提供很多优化的功能,例如连接复用,SSL加速,HTTP,内存CacheIPv6,动态路由等,这些功能都是免费的,不要另外购买LicenseAX设备具有很高的性价比。

扩充性好AX设备对于服务器、操作系统以及应用平台的类型都没有限制,只要保证访问的内容一致即可。而且当服务器性能不够时,只需要简单得添加服务器即可,而不需要对网络结构和系统进行改造,体现了极好的扩充性。

易于使用和维护AX具有类Cisco命令行和中文管理界面,网管人员操作起来非常简便,内置网络分析工具,支持丰富的log和数据统计功能,维护和排除故障十分方便。

高安全性HTTPS,SSH等加密的网络管理, 避免明码通讯对网络设备控制时的安全隐患,AX可以只开放特定服务的端口,保护服务器不被端口扫描,A10内置了对SYN-FLOODUDP-FLOODICMP-FLOOD PING FLOOD DDOS攻击的防护功能,加上优异的性能,极大地保护了后面的服务器,防护效果十分明显,具有很高的安全性。

 上一篇:医院信息系统的全方位安全网络
 下一篇:容灾系统解决方案

友情链接

在线客服

点击这里给我发消息