用戶概況:
· 應用梭子魚服務器負載均衡機為該集團所有生產系統以及網上業務系統提供應用負載功能
· 集團內部包括有超過150個應用系統,應用系統之間有各種不同關聯,需要在應用層處理上滿足各種關聯的處理流程
· 集團內部的應用系統架設在不同的應用平臺上,包括有Windows、Linux,Weblogic、Websphare等,需要在跨平臺的支持上滿足各種靈活的處理方式
· 集團的應用系統全部為生產系統或網上業務系統,因此要求要對通信進行較高的加密處理和嚴格的證書處理
典型網絡結構:
用戶需求:
· 需要滿足針對各種應用平臺的深層次應用處理和健康檢查,包括有Weblogic和Websphare,以及微軟的AppCenter
· 需要支持各種形式的SSL加密處理,以及SSL應用加速處理
· 需要滿足針對應用的細節選擇處理,包括根據不同的應用條件選擇相應的應用服務器進行數據處理
· 需要滿足各種會話保持要求,特別是根據應用條件的會話保持以及根據Cookie信息的會話保持處理
· 要保證高可用性,包括在發生應用切換時候的會話處理能力
· 要能支持高性能,支持數百萬級的并發連接處理和十萬級的新建會話處理。
· 要有高擴展性,能靈活增加新的處理設備
· 要滿足無縫整合,能在任何時候部署新的設備,不影響應用的持續性
· 方案在將來有很好的擴展性,還可以靈活增加新的應用系統而不涉及內部改動
· 要能實現分布式部署,并且能進行統一規劃,統一管理
· 要求方案設計簡單,容易部署。
梭子魚負載均衡解決方案:
· 使用多臺梭子魚LB640來實現應用負載均衡,分別處理不同層面的應用系統
· 使用LB640內建的用戶自定義規則系統來進行細節應用處理,凡是滿足某種應用條件的數據包,都根據要求分配到相應的應用服務器進行相關處理
· 使用高級應用健康檢查機制來與各種內部應用平臺溝通,真正保證應用健康檢查的準確性
· 使用LB640內部的SSL硬件加速卡來提供對基于SSL加密通道通信的高性能處理
· 使用基于Cooike信息的會話保持機制,來保證應用訪問的完整性
· 通過獨特的優化算法實現連接優化,提升服務器的處理能力
為什么選擇梭子魚:
· 高效靈活的應用處理能力,通過自定義規則,可以根據應用的各種細節需求進行動靜態的處理
· 穩定可靠的會話保持機制,通過基于Cookie信息的會話保持方式,能保證即使從同一臺應用代理發出的多種應用訪問,也能進行區分并實現應用會話自此至終在同一臺應用服務器上完成
· 準確的高級應用健康檢查,梭子魚可以模擬客戶端向服務器發出請求,檢查接收數據中是否含有期望的字符串來確定應用的狀態,并且可以對服務器進行多層步驟、復雜的健康檢查,從而準確定位服務器的工作狀態
· 強大的SSL處理能力和全面的證書處理能力,可以通過梭子魚LB640內部的高性能SSL加解密芯片,來處理從客戶端發送過來的大量SSL請求,將這些請求進行解密后,再以HTTP方式發送到后臺的服務器,以節省服務器的CPU資源
· 高可用性的保證,梭子魚采用自行設計的高速切換方式,現在最短的已經可以達到數百毫秒的切換速度。并且在兩臺設備之間對數據流的狀態信息進行復制,保證在切換后用戶端和服務器端感覺不到切換,從而保證應用的持續運行。
關鍵技術闡述:
· 通過梭子魚負載均衡機的自定義規則系統來進行深層應用的靈活處理。
· 通過SSL加速芯片來進行加密通信處理:
由于網絡通訊的安全性和保密性的要求,許多關鍵業務必須通過HTTPS方式進行訪問,將明文方式傳輸的HTTP請求和回應包含在SSL通道中。同時,通過證書體系或動態口令方式對服務器和客戶端進行唯一性驗證。由于SSL在帶來應用安全性的同時,將會給服務器帶來巨大的負擔,因此在這類應用中,梭子魚將會啟用設備本身的SSL加速功能,通過硬件SSL處理芯片對SSL通信進行加解密處理,從而卸載服務器的處理消耗,保證應用的安全,穩定運行。
· 基于Cookie信息的會話保持機制
Cookie持續性利用客戶機存儲的cookie信息來把客戶機連接到合適的服務器上。梭子魚提供重寫模式、插入模式兩種不同的Cookie持續性模式以適應各種應用的要求。
· 健康檢查方法
梭子魚支持采用ICMP,TCP/UDP,等各種協議;HTTP,SMTP,Simple HTTPS,SNMP等多種方法對服務器或應用狀態進行健康檢查。
