案例背景
奥康集团是一家拥有10亿多元资产,以皮鞋为主业,并涉足房产、商贸开发、生物制药、金融投资领域的全国民营百强企业。
公司现有员工1万多人,拥有三大生产基地、30多条国际一流的生产流水线,年产皮鞋1000多万双。在全国设立了30多个省级分公司、2000多家连锁专卖店、800多处店中店。在意大利、西班牙、美国、日本设立了国外分公司。同时,在温州、广州及米兰设立三个鞋样设计中心,每年开发出3000多个新品种,保持奥康集团产品始终走在潮流的前列。
奥康集团在IT建设方面也投入了大量的资金和精力,集团部署了PORTAL系统提高工作便捷的同时,但也面临着一些问题:随着访问员工的越来越多,单台服务器已经无法满足越来越多的并发访问量。为了解决这个问题,奥康集团部署了多台PORTAL前端服务器,但还是造成了大量连接都发送到单台服务器的局面,造成了该服务器面临着大量的并发连接,可能造成系统瘫痪而无法响应。
客户需求分析
奥康集团现有问题的理解,需要以下几个方面来解决问题:
负载均衡:对外发布一个IP地址,由该IP统一接收客户端的连接请求,并合理分配到下面7台真实服务器中,而不是大量发送到单台服务器。
高可用性:整个PORTAL应用系统的服务必须是每天24小时每星期7天可用的。
安全性:能实时监控真实服务器,一旦有某台服务器发生故障,能第一时间提供告警信息(支持多种告警方式),并把故障服务器从服务列表中清除。 同时能对真实服务器提供保护,如设备应支持IPS功能等。
可扩展性:提供PORTAL应用系统的同时,可以随时扩展其他应用系统,如EXCHANGE等,而添加应用能在较短时间内完成,不需要繁琐的操作。
功能多样:支持多种部署模式,如路由,桥接,代理,服务器直接返回模式等。同时设备能支持7层负载均衡,并提供多种负载算法,如权重,轮询,SNMP检测等。
梭子鱼负载均衡极功能描述
梭子鱼负载均衡机利用虚拟IP地址(VIP由IP地址和TCP/UDP应用的端口组成,它是一个地址)来为用户的一个或多个目标服务器(称为节点,即真实服务器Real Server的IP地址和TCP/UDP应用的端口组成,它可以是私网地址)提供服务。因此,它能够为大量的基于TCP/IP的网络应用提供服务器负载均衡服务。梭子鱼负载均衡机连续地对目标服务器进行L4到L7合理性检查,当用户通过VIP请求目标服务器服务时,梭子鱼负载均衡机根椐目标服务器之间性能和网络健康情况,选择性能最佳的服务器响应用户的请求。能够充分利用所有的服务器资源,将所有流量均衡的分配到各个服务器,我们就可以有效地避免“不平衡”现象的发生。梭子鱼负载均衡机是一台对流量和内容进行管理分配的设备。它提供7种灵活的算法将数据流有效地转发到它所连接的服务器群。而面对用户,只是一台虚拟服务器。用户此时只须记住一台服务器,即虚拟服务器。但他们的数据流却被梭子鱼负载均衡机灵活地均衡到所有的服务器。梭子鱼负载均衡产品具备以下功能:
1. IP及Cookie的会话保持:梭子鱼负载均衡机针对Windows终端服务提供了定制的负载均衡技术,可以选择采用IP或Cookie保持的方式,充分保证终端客户端的会话一致性,为电子商务等提供可靠的会话持续性。
2. 完全冗余镜像/“心跳”技术实时监控:梭子鱼负载均衡机的冗余配置非常简单的,它们之间不需要任何的特殊电缆相连,只要可以IP寻址到即可。物理拓朴为简单易行的路由模式。当一台梭子鱼负载均衡机由于检修或故障的原因停机后,这时另一台梭子鱼负载均衡机会以最快的速度接管其工作。梭子鱼负载机秒级故障切换技术,确保了终端服务系统的不间断运行。
3. 先进的服务器管理技术:梭子鱼负载均衡机可以对不同性能的服务器进行加权计算,对性能好的服务器可以多分担一些流量。对有用户数限制的服务器,梭子鱼负载均衡机通过连接数限制技术,从而保证服务器连接不会超过限制,同时也保证了性能一般的服务器不会因为连接太多而宕机。
4. 多层实时的服务器健康检查:梭子鱼负载均衡机会实时地对后台服务器进行健康检查,并决定在真实服务器不可用情况下服务如何处理。梭子鱼负载均衡机服务监控机制可以通过3/4层上(PING, PORT 等),以及7层 (DNS, HTTP, SMTP 等)来实现。
5. 扩充能力灵活:梭子鱼负载均衡机与任何品牌、使用界面、操作系统的网络服务器均兼容,在安装时完全不须改变企业原有的网路架构。当您为业务扩充而更新网络服务器,新设备只要与梭子鱼负载均衡机连接,您不须费时集成新旧设备、或统合协定机制。因此梭子鱼负载均衡机使您对网络服务器的投资更为灵活,随时依企业需求而弹性更新网络架构;若您的企业将扩张至全球,梭子鱼负载均衡机灵活的扩充能力,帮助您轻松添加全球服务的行列。
6. 集成IPS功能:梭子鱼负载均衡机装备了一个实时更新的入侵检测系统,通过梭子鱼动态更新机制即时获攻击规则库,可以保护被负载均衡的服务器抵御任何最新的基于连接的攻击,
梭子鱼负载均衡解决方案在奥康集团的实施
根据对奥康集团PORTAL应用的理解特别建议下边部署方式 :
服务直接返回模式(DSR)——这种模式比较适合吞吐量大特别是内容分发的网络应用。约60%的用户采用这种模式。在梭子鱼负载均衡机上面配置WAN口,确保WAN和真实服务器群处于同一IP段。并在梭子鱼负载均衡机上面配置用于客户端访问的VIP地址(虚拟IP地址,用于对外发布给客户端访问的IP地址)。在真实服务器上面添加虚拟网卡,虚拟网卡的IP地址为VIP地址。
当客户端发起访问时,只需要访问VIP地址,然后流量经于梭子鱼负载均衡机,梭子鱼负载均衡机通过后台算法,算出比较空闲的真实服务器,并把流量到引导到该台服务器上面,该台真实服务器直接返回计算结果给客户端。
此外,梭子鱼负载均衡机允许连接一个次梭子鱼设备作为主设备的后备。所有会话通过Active 的设备的同时,会把会话信息通过同步数据线同步到Backup的设备上,保证在Backup 设备内也有所有的用户访问会话信息;另外每台设备中的watchdog芯片通过心跳线监控对方设备的电频,当Active设备发生故障时, watchdog会首先发现,并通知Backup 设备接管Shared IP,VIP等,完成A=>B的切换过程,因为Backup设备中有事先同步好的会话信息,所以可以保持访问的畅通和在线会话的数据。
梭子鱼使用8001和8002端口来同步相连系统的配置。每一个连接的梭子鱼都会发送一个“心跳信号”给其它使用SNMP的梭子鱼设备,让彼此通知对方处于开启和正常运行状态。在路由模式部署中,次梭子鱼设备在主系统5秒内仍未发送心跳信号时,自动冗余为主系统的IP地址。在桥接模式部署模式中,次梭子鱼设备在主系统30秒内仍未发送心跳信号时,自动冗余为主系统的IP地址。
梭子鱼负载均衡解决方案的优势
1. 全冗余连接方法, 保证网络没有单点故障的存在。
2. 比较少的网络层次,避免运行维护时面对的大批网络设备。
3. 灵活的扩展空间,用户可以根据实际的网络流量和压力增加链路带宽,添加防火墙或增加服务器来提高整体的服务水平。