客户背景
随着网络应用的日新月异,税收管理在较短的时间里由手工操作时代跨入了信息化时代。其信息化建设经历了从无到有,从单一到复杂,从表层到深入,从运用到服务的发展过程,取得了突破性进展。税收信息化促使税收征管、行政管理、决策支持和纳税服务等各方面发生了根本变革。
在享受信息化技术带来的便利的同时, 网络安全以及网络系统高可用性, 高可扩展性已经越来越被人们所注意.
某国家税务局系统在信息化建设的潮流中, 率先完成了税收综合征管软件, 电子税务管理平台, 金税工程等信息化数据库, 信息化平台的搭建。为了保障应用服务的长期稳定和高可用性, 网络负载均衡设备便是必不可少的重要环节之一。
客户需求
该国税系统目前拥有包括PC服务器在内共107台,其中在用90台, 电信公司铺设的分局到市局2M光纤线路,同时,还分别拥有电信公司和联通公司的两条光纤备份线路。光纤主干双备份线路的存在确保了所有涉税业务的网络畅通。分局整个办公楼通过综合布线共分布信息点72个,基本满足了网络接入需求。
客户需求摘引
为了保证后台应用服务, 该局提出了以下的要求:
1、高可用性和热备功能:能够在通过对多台服务器进行负载均衡的同时, 不会因为一台服务器的宕机而导致整个系统的瘫痪. 负载均衡本身也可实现冗余, 达到多层冗余, 多层热备。
2、可扩展性:能够在不改变网路环境的情况下, 简单的添加和移除应用服务器, 不影响整体应用的性能, 做到透明部署。
3、安全性:具备IDS/IPS等安全防护措施, 能够防范诸如DOS, DDOS等攻击, 保证IDC提供的服务不会因为网络攻击而瘫痪。
4、可管理性:丰富的日志, 报表功能, 简易高效的操作平台。
5、高配置的硬件设备:千兆带宽, 多端口交换功能, 高容量的内存和缓存. 能够实现在主干网络上的拓扑, 不造成单点瓶颈。
6、灵活的负载均衡算法:灵活丰富的负载均衡算法能够确保在不同地应用环境中, 有效地分配网络流量, 充分利用服务器资源
选择梭子鱼服务器负载均衡机的原因
通过对业内多款负载均衡产品的试用和实践后,该国税系统最终选择了梭子鱼服务器负载均衡640系列,原因如下:
1、IP及Cookie的会话保持: 梭子鱼负载均衡机针对Windows终端服务提供了定制的负载均衡技术,可以选择采用IP或Cookie保持的方式,充分保证终端客户端的会话一致性,为电子商务等提供可靠的会话持续性。
2、完全冗余镜像/“心跳”技术实时监控: 梭子鱼负载均衡机的冗余配置非常简单的,它们之间不需要任何的特殊电缆相连,只要可以IP寻址到即可。物理拓朴为简单易行的路由模式。当一台梭子鱼负载均衡机由于检修或故障的原因停机后,这时另一台梭子鱼负载均衡机会以最快的速度接管其工作。梭子鱼负载机秒级故障切换技术,确保了终端服务系统的不间断运行。
3、先进的服务器管理技术:梭子鱼负载均衡机可以对不同性能的服务器进行加权计算,对性能好的服务器可以多分担一些流量。对有用户数限制的服务器,梭子鱼负载均衡机通过连接数限制技术,从而保证服务器连接不会超过限制,同时也保证了性能一般的服务器不会因为连接太多而宕机。
4、多层实时的服务器健康检查:梭子鱼负载均衡机会实时地对后台服务器进行健康检查,并决定在真实服务器不可用情况下服务如何处理。梭子鱼负载均衡机服务监控机制可以通过3/4层上(PING, PORT 等),以及7层 (DNS, HTTP, SMTP 等)来实现。
5、 扩充能力灵活: 梭子鱼负载均衡机与任何品牌、使用界面、操作系统的网络服务器均兼容,在安装时完全不须改变企业原有的网路架构。当您为业务扩充而更新网络服务器,新设备只要与梭子鱼负载均衡机连接,您不须费时集成新旧设备、或统合协定机制。因此梭子鱼负载均衡机使您对网络服务器的投资更为灵活,随时依企业需求而弹性更新网络架构;若您的企业将扩张至全球,梭子鱼负载均衡机灵活的扩充能力,帮助您轻松添加全球服务的行列。
6、集成IPS功能:梭子鱼负载均衡机装备了一个实时更新的入侵检测系统,通过梭子鱼动态更新机制即时获攻击规则库,可以保护被负载均衡的服务器抵御任何最新的基于连接的攻击。
7、 SSL Offloading:SSL Offloading的加入能够将电子商务, 电子政务, 电子税务等网站的SSL密钥计算在负载均衡设备上完成, 有效地减少了应用服务器因为SSL计算而产生地负载, 更大程度地提升了整体应用性能。
结语
本方案中,梭子鱼向该国税系统提供梭子鱼负载均衡机640型号以实现运营商级别的负载均衡。
梭子鱼负载均衡机是提供本地的服务器群负载均衡和容错的产品,在充分利用现有资源以及对IT基础设施进行最小变动的前提下有效地进行流量的分配,从而提高服务器的处理性能,对客户端而言,这一切都是透明的。
在实施过程中,梭子鱼推荐使用2台640型号的负载均衡机架设在核心交换机和分层交换机之间,640本身具备10个千兆端口, 充分保证了在分布层高流量数据交换的要求, 并且无需另外在搭配交换机, 采用路由模式来部署以实现最简单,并做到对现有系统的影响最小化。
两台梭子鱼负载均衡机做为一组, 对后台服务器提供负载均衡服务, 并且互为备份,采用“心跳”技术实时监控伙伴设备的同时, 也实现了负载均衡设备的负载均衡. 同时利用两台高端640负载均衡机进行流量分配能够避免SPOF和单点瓶颈的问题. 最大限度的发挥负载均衡的能力。