用戶概況：

·          應(yīng)用梭子魚服務(wù)器負(fù)載均衡機(jī)為該集團(tuán)所有生產(chǎn)系統(tǒng)以及網(wǎng)上業(yè)務(wù)系統(tǒng)提供應(yīng)用負(fù)載功能 

·          集團(tuán)內(nèi)部包括有超過(guò)150個(gè)應(yīng)用系統(tǒng)，應(yīng)用系統(tǒng)之間有各種不同關(guān)聯(lián)，需要在應(yīng)用層處理上滿足各種關(guān)聯(lián)的處理流程

·          集團(tuán)內(nèi)部的應(yīng)用系統(tǒng)架設(shè)在不同的應(yīng)用平臺(tái)上，包括有Windows、Linux，Weblogic、Websphare等，需要在跨平臺(tái)的支持上滿足各種靈活的處理方式

·          集團(tuán)的應(yīng)用系統(tǒng)全部為生產(chǎn)系統(tǒng)或網(wǎng)上業(yè)務(wù)系統(tǒng)，因此要求要對(duì)通信進(jìn)行較高的加密處理和嚴(yán)格的證書處理

典型網(wǎng)絡(luò)結(jié)構(gòu)：

用戶需求：

·          需要滿足針對(duì)各種應(yīng)用平臺(tái)的深層次應(yīng)用處理和健康檢查，包括有Weblogic和Websphare，以及微軟的AppCenter

·          需要支持各種形式的SSL加密處理，以及SSL應(yīng)用加速處理

·          需要滿足針對(duì)應(yīng)用的細(xì)節(jié)選擇處理，包括根據(jù)不同的應(yīng)用條件選擇相應(yīng)的應(yīng)用服務(wù)器進(jìn)行數(shù)據(jù)處理

·          需要滿足各種會(huì)話保持要求，特別是根據(jù)應(yīng)用條件的會(huì)話保持以及根據(jù)Cookie信息的會(huì)話保持處理

·          要保證高可用性，包括在發(fā)生應(yīng)用切換時(shí)候的會(huì)話處理能力

·          要能支持高性能，支持?jǐn)?shù)百萬(wàn)級(jí)的并發(fā)連接處理和十萬(wàn)級(jí)的新建會(huì)話處理。

·          要有高擴(kuò)展性，能靈活增加新的處理設(shè)備 

·          要滿足無(wú)縫整合，能在任何時(shí)候部署新的設(shè)備，不影響應(yīng)用的持續(xù)性

·          方案在將來(lái)有很好的擴(kuò)展性，還可以靈活增加新的應(yīng)用系統(tǒng)而不涉及內(nèi)部改動(dòng)

·          要能實(shí)現(xiàn)分布式部署，并且能進(jìn)行統(tǒng)一規(guī)劃，統(tǒng)一管理

·          要求方案設(shè)計(jì)簡(jiǎn)單，容易部署。

梭子魚負(fù)載均衡解決方案：

·          使用多臺(tái)梭子魚LB640來(lái)實(shí)現(xiàn)應(yīng)用負(fù)載均衡，分別處理不同層面的應(yīng)用系統(tǒng)

·          使用LB640內(nèi)建的用戶自定義規(guī)則系統(tǒng)來(lái)進(jìn)行細(xì)節(jié)應(yīng)用處理，凡是滿足某種應(yīng)用條件的數(shù)據(jù)包，都根據(jù)要求分配到相應(yīng)的應(yīng)用服務(wù)器進(jìn)行相關(guān)處理

·          使用高級(jí)應(yīng)用健康檢查機(jī)制來(lái)與各種內(nèi)部應(yīng)用平臺(tái)溝通，真正保證應(yīng)用健康檢查的準(zhǔn)確性

·          使用LB640內(nèi)部的SSL硬件加速卡來(lái)提供對(duì)基于SSL加密通道通信的高性能處理

·          使用基于Cooike信息的會(huì)話保持機(jī)制，來(lái)保證應(yīng)用訪問(wèn)的完整性 

·          通過(guò)獨(dú)特的優(yōu)化算法實(shí)現(xiàn)連接優(yōu)化，提升服務(wù)器的處理能力 

為什么選擇梭子魚：

·          高效靈活的應(yīng)用處理能力，通過(guò)自定義規(guī)則，可以根據(jù)應(yīng)用的各種細(xì)節(jié)需求進(jìn)行動(dòng)靜態(tài)的處理

·          穩(wěn)定可靠的會(huì)話保持機(jī)制，通過(guò)基于Cookie信息的會(huì)話保持方式，能保證即使從同一臺(tái)應(yīng)用代理發(fā)出的多種應(yīng)用訪問(wèn)，也能進(jìn)行區(qū)分并實(shí)現(xiàn)應(yīng)用會(huì)話自此至終在同一臺(tái)應(yīng)用服務(wù)器上完成

·          準(zhǔn)確的高級(jí)應(yīng)用健康檢查，梭子魚可以模擬客戶端向服務(wù)器發(fā)出請(qǐng)求，檢查接收數(shù)據(jù)中是否含有期望的字符串來(lái)確定應(yīng)用的狀態(tài)，并且可以對(duì)服務(wù)器進(jìn)行多層步驟、復(fù)雜的健康檢查，從而準(zhǔn)確定位服務(wù)器的工作狀態(tài)

·          強(qiáng)大的SSL處理能力和全面的證書處理能力，可以通過(guò)梭子魚LB640內(nèi)部的高性能SSL加解密芯片，來(lái)處理從客戶端發(fā)送過(guò)來(lái)的大量SSL請(qǐng)求，將這些請(qǐng)求進(jìn)行解密后，再以HTTP方式發(fā)送到后臺(tái)的服務(wù)器，以節(jié)省服務(wù)器的CPU資源

·          高可用性的保證，梭子魚采用自行設(shè)計(jì)的高速切換方式，現(xiàn)在最短的已經(jīng)可以達(dá)到數(shù)百毫秒的切換速度。并且在兩臺(tái)設(shè)備之間對(duì)數(shù)據(jù)流的狀態(tài)信息進(jìn)行復(fù)制，保證在切換后用戶端和服務(wù)器端感覺(jué)不到切換，從而保證應(yīng)用的持續(xù)運(yùn)行。

關(guān)鍵技術(shù)闡述：

·         通過(guò)梭子魚負(fù)載均衡機(jī)的自定義規(guī)則系統(tǒng)來(lái)進(jìn)行深層應(yīng)用的靈活處理。

·          通過(guò)SSL加速芯片來(lái)進(jìn)行加密通信處理：

由于網(wǎng)絡(luò)通訊的安全性和保密性的要求，許多關(guān)鍵業(yè)務(wù)必須通過(guò)HTTPS方式進(jìn)行訪問(wèn)，將明文方式傳輸?shù)腍TTP請(qǐng)求和回應(yīng)包含在SSL通道中。同時(shí)，通過(guò)證書體系或動(dòng)態(tài)口令方式對(duì)服務(wù)器和客戶端進(jìn)行唯一性驗(yàn)證。由于SSL在帶來(lái)應(yīng)用安全性的同時(shí)，將會(huì)給服務(wù)器帶來(lái)巨大的負(fù)擔(dān)，因此在這類應(yīng)用中，梭子魚將會(huì)啟用設(shè)備本身的SSL加速功能，通過(guò)硬件SSL處理芯片對(duì)SSL通信進(jìn)行加解密處理，從而卸載服務(wù)器的處理消耗，保證應(yīng)用的安全，穩(wěn)定運(yùn)行。

·          基于Cookie信息的會(huì)話保持機(jī)制

Cookie持續(xù)性利用客戶機(jī)存儲(chǔ)的cookie信息來(lái)把客戶機(jī)連接到合適的服務(wù)器上。梭子魚提供重寫模式、插入模式兩種不同的Cookie持續(xù)性模式以適應(yīng)各種應(yīng)用的要求。

·          健康檢查方法

梭子魚支持采用ICMP，TCP/UDP，等各種協(xié)議；HTTP，SMTP，Simple HTTPS，SNMP等多種方法對(duì)服務(wù)器或應(yīng)用狀態(tài)進(jìn)行健康檢查。