一、客戶（項目）背景

某省中心醫院是該省最大的甲級醫院。該醫院的醫療管理軟件系統應用系統采用多層（C/S/S）架構，將應用服務器與數據庫服務器分離，其間通過千兆以太網技術來構建主干網。中心設置4臺中心服務器，作為醫院的數據服務器、應用服務器。4臺HP DL580G2作為數據服務器，采用高可靠性集群并配置磁盤陣列，充分保證數據的安全性及系統的穩定性。在故障卻換上采用采用微軟N+1互備方式，保證在系統崩潰時能夠快速恢復。正常運行狀態下，4臺主機為活動狀態。出現異常時，故障主機上的應用全部切換至另一臺主機。

在沒有負載均衡的條件下，多應用服務器也存在一些弊端。

1. ·目前的4臺應用服務器不能全部同時以active方式運行，處于standby模式的備份機器不能投入生產運行，是一種資源浪費。
2. ·對客戶端的IP入口多，對用戶不透明，負載均衡機可以用一對多的VIP解決這個問題。
3. ·由于應用服務器支持大量的終端用戶，一臺應用服務器出了問題，就會影響到與之相連的客戶端的正常辦公業務；客戶端必須手動指定其他正常應用服務器進行故障切換。
4. ·終端用戶的交換數據都存放在當前的應用服務器上，當這臺服務器如果出現故障，所有存儲在這臺服務器上的數據就會全部丟失，造成的損失將是難以彌補的。
5. ·目前的微軟N+1互備方式在故障檢查上，在故障檢測和故障切換上并不專業。

二、客戶需求

為了保證終端服務系統的應用的高可用性、高性能和安全性，醫院提出了下列需求：

1.提高應用服務器的可靠性：

由于服務器硬件的穩定性、流量壓力超載、網絡攻擊等情況經常會出現意外宕機的情況，從而無法保證網絡應用的7x24 小時的持續性服務。

需要自動的終端服務可用性檢查，保證終端服務應用的7x24 小時的持續性服務。

2.提高終端服務應用的性能：

在終端服務系統中，通常會采用多臺服務器同時提供服務的方式。但是由于網絡中的流量并不均衡，因此經常會出現某臺服務器由于訪問量過大而宕機，造成網絡應用性能的不穩定，從而影響到整個網絡應用系統的性能。需要智能負載均衡技術來提高終端服務應用的性能。

3.對終端服務應用的支持：

通過多種手段正確判斷服務器的健康狀況,識別不同的會話，支持會話保持功能。

4.對數據庫的負載均衡，當一臺數據庫出現問題時候自動切換到正常的服務器。

三、梭子魚解決方案

   本方案中，梭子魚向該醫院信息中心提供2臺梭子魚負載均衡機440型號以實現對應用服務器的負載分擔。

梭子魚服務器負載均衡機是提供本地的服務器群負載均衡和容錯的產品，在充分利用現有資源以及對IT基礎設施進行最小變動的前提下有效地進行流量的分配，從而提高服務器的處理性能。對客戶端而言，這一切都是透明的。

在本方案中，梭子魚推薦使用2臺440型號的負載均衡機進行堆疊部署，同時考慮到目前客戶的網絡環境，建議采用服務器直接返回接入模式來部署以實現最簡單，并做到對現有系統的影響最小化。

同時，兩臺梭子魚負載均衡機互為備份，并采用“心跳”技術實時監控伙伴設備是否實時可用，并可以向用戶提供秒級的故障切換，從而最大程度地提高終端服務系統的有效性與持續性。

本方案整體拓樸示意圖如下：

四、方案總體設計

1. 在核心分配交換機（主交換機上）接入2臺LB440提供對應用服務器的負載均衡。
2. 將負載均衡機的WAN口與核心交換機相連，LAN口閑置。
3. 在LB中建立虛擬IP，并將后臺服務器與之綁定，形成虛擬終端服務。
4. 在4臺應用服務器上建立loopback回環端口，設定回環端口的IP為VIP。（這是在本方案中對客戶環境唯一的改動，對應用沒有任何影響）

五、梭子魚解決方案的優勢

1. IP及Cookie的會話保持

   梭子魚負載均衡機針對Windows終端服務提供了定制的負載均衡技術，可以選擇采用IP或Cookie保持的方式，充分保證終端客戶端的會話一致性，為電子商務等提供可靠的會話持續性。

2. 完全冗余鏡像/“心跳”技術實時監控

梭子魚負載均衡機的冗余配置非常簡單的，它們之間不需要任何的特殊電纜相連，只要可以IP尋址到即可。物理拓樸為簡單易行的路由模式。當一臺梭子魚負載均衡機由于檢修或故障的原因停機后，這時另一臺梭子魚負載均衡機會以最快的速度接管其工作。

梭子魚負載機秒級故障切換技術，確保了終端服務系統的不間斷運行。

3. 先進的服務器管理技術

梭子魚負載均衡機可以對不同性能的服務器進行加權計算，對性能好的服務器可以多分擔一些流量。對有用戶數限制的服務器，梭子魚負載均衡機通過連接數限制技術，從而保證服務器連接不會超過限制，同時也保證了性能一般的服務器不會因為連接太多而宕機。

4. 多層實時的服務器健康檢查

梭子魚負載均衡機會實時地對后臺服務器進行健康檢查，并決定在真實服務器不可用情況下服務如何處理。梭子魚負載均衡機服務監控機制可以通過3/4層上（PING, PORT 等），以及7層 （DNS, HTTP, SMTP 等）來實現。

5. 擴充能力靈活

   梭子魚服務器負載均衡機與任何品牌、使用界面、操作系統的網絡服務器均兼容，在安裝時完全不須改變企業原有的網路架構。當您為業務擴充而更新網絡服務器，新設備只要與梭子魚負載均衡機連接，您不須費時集成新舊設備、或統合協定機制。因此梭子魚負載均衡機使您對網絡服務器的投資更為靈活，隨時依企業需求而彈性更新網絡架構；若您的企業將擴張至全球，梭子魚負載均衡機靈活的擴充能力，幫助您輕松添加全球服務的行列。

6. 集成IPS功能

梭子魚服務器負載均衡機裝備了一個實時更新的入侵檢測系統，通過梭子魚動態更新機制即時獲攻擊規則庫，可以保護被負載均衡的服務器抵御任何最新的基于連接的攻擊，包括以下類型：

• 病毒擴散： 如NIMDA與紅色代碼這樣的網絡傳播病毒
• 緩存區溢出： 一種常見的獲取控制權的惡意攻擊方式
• 協議相關：針對一些特定協議如SMTP、DNS或者LDAP的攻擊.
• 應用相關：針對一些特定應用的攻擊如IIS、Websphere、Cold Fusion或者Exchange.
• 操作系統相關：針對已知的不同操作系統弱點的攻擊，如微軟Windows系統