權威機構的調(diào)查顯示,互聯(lián)網(wǎng)的規(guī)模平均每100天就會擴大一倍,而企業(yè)對于網(wǎng)絡的應用則每600天就會復雜一倍,
梭子魚負載均衡機助力徐州IDC
。互聯(lián)網(wǎng)的急速膨脹,表明了企業(yè)對它的依賴性也在迅速提升,尤其是一些信息數(shù)據(jù)中心,每天處理的數(shù)據(jù)量簡直就是天文數(shù)字,后端服務器的壓力與日俱增,企業(yè)網(wǎng)絡隨時面臨癱瘓的威脅。而除了不斷購買新的服務器,如何借助設備將現(xiàn)有服務器的性能充分發(fā)揮越來越成了企業(yè)的首選。一、客戶(項目)背景
IDC市場在國內(nèi)多家運營商大規(guī)模的擴張建設以及互聯(lián)網(wǎng)帶寬環(huán)境不斷改善的帶動下,競爭越來越白熱化。同時,一些傳統(tǒng)企業(yè)在信息化的過程中,對IDC提出了更高的要求。早期單一的主機托管服務已無法滿足企業(yè)在網(wǎng)絡加速、數(shù)據(jù)備份及安全管理等多方面的復雜需求。而為了保持和拓展在IDC業(yè)務領域的優(yōu)勢,獲得現(xiàn)實和未來競爭的主動權,徐州IDC積極地從企業(yè)的實際需求出發(fā)去尋找最佳的市場突破口。因為在未來,IDC運營商在業(yè)務上的競爭將更多體現(xiàn)在服務水平上,尤其是提供增值服務的能力。
徐州信息數(shù)據(jù)中心擁有雄厚的維護和支持力量,由具備多年電信機房管理經(jīng)驗、互聯(lián)網(wǎng)網(wǎng)絡維護經(jīng)驗和網(wǎng)站建設維護經(jīng)驗的資深專業(yè)工程師負責日常維護管理,為客戶提供從機房設備維護到網(wǎng)絡設備故障排除等全方位的7x24小時的專業(yè)技術支持。 而隨著數(shù)據(jù)量的快速上升,原有的服務器集群越來越滿足不了日常的需要。因此,徐州IDC迫切地需要一套專門的負載均衡解決方案來平衡服務器群中的所有的服務器和應用之間的通信負載,并根據(jù)實時響應時間進行判斷,最合理地利用每一臺服務器,以實現(xiàn)真正的智能通信管理和最佳的服務器群性能。
二、客戶需求
由于行業(yè)地特殊性,徐州IDC對負載均衡解決方案有著其特殊的要求:
1. 高可用性和熱備功能
能夠在對多臺服務器進行負載均衡的同時, 不會因為一臺服務器的宕機而導致整個系統(tǒng)的癱瘓. 負載均衡本身也可實現(xiàn)冗余, 達到多層冗余, 多層熱備.
2. 可擴展性
能夠在不改變網(wǎng)路環(huán)境的情況下, 簡單地添加和移除應用服務器
3. 安全性
具備IDS/IPS等安全防護措施, 能夠防范諸如DOS, DDOS等攻擊, 保證IDC提供的服務不會因為網(wǎng)絡攻擊而癱瘓
4. 可管理性
解決方案需能提供豐富的日志, 報表功能, 簡易高效的操作平臺,減輕管理人員地工作量。
5. 高配置的硬件設備
方案需具備千兆帶寬, 高容量的內(nèi)存和緩存. 能夠?qū)崿F(xiàn)在主干網(wǎng)絡上的拓撲, 不造成單點瓶頸。
三、梭子魚解決方案
梭子魚負載均衡機是提供本地的服務器群負載均衡和容錯的產(chǎn)品,在充分利用現(xiàn)有資源以及對IT基礎設施進行最小變動的前提下有效地進行流量的分配,從而提高服務器的處理性能。對客戶端而言,這一切都是透明的。
經(jīng)過梭子魚網(wǎng)絡有限公司與徐州IDC工程師的一起探討,并結(jié)合實際情況,梭子魚公司向徐州IDC推薦了梭子魚負載均衡機240型號以實現(xiàn)運營商級別的負載均衡。同時,梭子魚建議將240型號的負載均衡機架設在核心交換機和分層交換機之間,并采用路由模式來部署,最小化地影響現(xiàn)有系統(tǒng),
電腦資料
《梭子魚負載均衡機助力徐州IDC》(http://www.msguai.com)。方案總體設計
1.在核心交換機和接入交換機之間架設負載均衡機, 在分布層進行負載均衡
2.在LB中建立虛擬IP,并將后臺服務器與之綁定,形成虛擬服務。
四、梭子魚解決方案的優(yōu)勢
1. IP及Cookie的會話保持
梭子魚負載均衡機針對Windows終端服務提供了定制的負載均衡技術,可以選擇采用IP或Cookie保持的方式,充分保證終端客戶端的會話一致性,為電子商務等提供可靠的會話持續(xù)性。
2. 完全冗余鏡像/“心跳”技術實時監(jiān)控
梭子魚負載均衡機的冗余配置非常簡單的,它們之間不需要任何的特殊電纜相連,只要可以IP尋址到即可。物理拓樸為簡單易行的路由模式。當一臺梭子魚負載均衡機由于檢修或故障的原因停機后,這時另一臺梭子魚負載均衡機會以最快的速度接管其工作。
梭子魚負載機秒級故障切換技術,確保了終端服務系統(tǒng)的不間斷運行。
3. 先進的服務器管理技術
梭子魚負載均衡機可以對不同性能的服務器進行加權計算,對性能好的服務器可以多分擔一些流量。對有用戶數(shù)限制的服務器,梭子魚負載均衡機通過連接數(shù)限制技術,從而保證服務器連接不會超過限制,同時也保證了性能一般的服務器不會因為連接太多而宕機。
4. 多層實時的服務器健康檢查
梭子魚負載均衡機會實時地對后臺服務器進行健康檢查,并決定在真實服務器不可用情況下服務如何處理。梭子魚負載均衡機服務監(jiān)控機制可以通過3/4層上(PING, PORT 等),以及7層 (DNS, HTTP, SMTP 等)來實現(xiàn)。
5. 擴充能力靈活
梭子魚負載均衡機與任何品牌、使用界面、操作系統(tǒng)的網(wǎng)絡服務器均兼容,在安裝時完全不須改變企業(yè)原有的網(wǎng)路架構。當您為業(yè)務擴充而更新網(wǎng)絡服務器,新設備只要與梭子魚負載均衡機連接,您不須費時集成新舊設備、或統(tǒng)合協(xié)定機制。因此梭子魚負載均衡機使您對網(wǎng)絡服務器的投資更為靈活,隨時依企業(yè)需求而彈性更新網(wǎng)絡架構;若您的企業(yè)將擴張至全球,梭子魚負載均衡機靈活的擴充能力,幫助您輕松添加全球服務的行列。
6. 集成IPS功能
梭子魚負載均衡機裝備了一個實時更新的入侵檢測系統(tǒng),通過梭子魚動態(tài)更新機制即時獲攻擊規(guī)則庫,可以保護被負載均衡的服務器抵御任何最新的基于連接的攻擊,包括以下類型:
◆病毒擴散: 如NIMDA與紅色代碼這樣的網(wǎng)絡傳播病毒
◆緩存區(qū)溢出: 一種常見的獲取控制權的惡意攻擊方式
◆協(xié)議相關:針對一些特定協(xié)議如SMTP、DNS或者LDAP的攻擊.
◆應用相關:針對一些特定應用的攻擊如IIS、Websphere、Cold Fusion或者 Exchange.
◆操作系統(tǒng)相關:針對已知的不同操作系統(tǒng)弱點的攻擊,如微軟Windows系統(tǒng)
作為一家每天需要處理巨大數(shù)據(jù)量的信息中心,徐州IDC在使用梭子魚負載均衡機短短一段時間后,就感覺到了明顯的變化。據(jù)總工程師介紹,通信量的不斷上升非但沒有造成服務器的更大壓力,而且諸如數(shù)據(jù)交換請求等命令的反應速度較之前有了明顯的提高,負載均衡的效果得到了最大化地體現(xiàn)。