【51CTO.com 綜合報道】隨著社會信息化水平的提高，電信作為傳統(tǒng)的服務行業(yè)，其固有的服務領(lǐng)域早已滿足不了人們?nèi)遮厪碗s的服務要求。為了維持自身競爭力，拓展增值業(yè)務，增加服務領(lǐng)域早已成為各大電信服務商的重中之重。但拓展增值業(yè)務的同時，必然會對已有網(wǎng)絡設備提出更高的要求，設備的升級和更新?lián)Q代在所難免。

一、客戶（項目）背景    

隨著中國加入WTO，國內(nèi)電信市場的競爭日益加劇。為了能夠提供更多的服務，開展各種增值業(yè)務，降低經(jīng)營成本，用新技術(shù)改造傳統(tǒng)業(yè)務模式，提高企業(yè)效益和市場競爭能力，XXX電信啟動了電子商務平臺建設工程，這是目前國內(nèi)最大的電子商務工程項目之一。IBM的websphere系列產(chǎn)品經(jīng)過激烈競標，成為XXX電信電子商務平臺的基礎(chǔ)架構(gòu)軟件。

XXX電信是國內(nèi)業(yè)務種類最為齊全的大型電信運營服務商，擁有大量的移動用戶通信，有著完善的基礎(chǔ)網(wǎng)絡設施，有覆蓋全國的傳輸網(wǎng)和基于傳輸平臺的ATM數(shù)據(jù)網(wǎng)以及建設中的移動數(shù)據(jù)網(wǎng)，所有這些都為電子商務的開展提供了有利的條件。

XXX電信電子商務平臺包括CA認證系統(tǒng)、支付網(wǎng)關(guān)、業(yè)務平臺、應用系統(tǒng)等，將在總部和遍布全國的分公司分期開展建設。XXX電信電子商務主要提供的業(yè)務包括：

◆網(wǎng)上營業(yè)廳

◆網(wǎng)上購物

◆手機小額支付

◆安全應用

◆證券交易系統(tǒng)

IBM中間件以其獨特的安全機制、簡便快速的編程風格、卓越不凡的穩(wěn)定性、可擴展性和跨平臺性，以及強大的事務處理能力和消息通訊能力，成為業(yè)界市場占有率最高的消息中間件產(chǎn)品。XXX電信充分利用和整合現(xiàn)有的軟硬件資源，基于IBM WebSphere應用服務器，建設了一個統(tǒng)一的應用支撐平臺（基于J2EE規(guī)范實現(xiàn)），提供一個高性能、可用、可靠、可擴展和可管理的業(yè)務系統(tǒng)平臺。不過由于整個電子商務平臺系統(tǒng)中, 牽涉到了大量的web應用服務器，WAS應用服務器以及數(shù)據(jù)庫服務器, 因此負載均衡設備顯得尤為重要。

二、客戶需求

1. 高可用性和熱備功能

能夠在通過對分層的應用服務器進行負載均衡的同時，不會因為一臺服務器的宕機而導致整個系統(tǒng)的癱瘓。 負載均衡本身也可實現(xiàn)冗余, 達到多層冗余, 多層熱備。

2. 可擴展性

能夠在不改變網(wǎng)路環(huán)境的情況下，簡單的添加和移除應用服務器, 不影響整體應用的性能，做到透明部署。

3. 安全性

具備IDS/IPS等安全防護措施, 能夠防范諸如DOS, DDOS等攻擊, 確保后臺服務不會因為黑客攻擊等事件導致整個系統(tǒng)的癱瘓, 影響業(yè)務流程。

4. 可管理性

具備豐富的日志、報表功能，簡易高效的操作平臺，高效集中的管理模式，能省去管理眾多后臺服務器而消耗的無謂時間以及人力資源。

5. 高配置的硬件設備

要求配備千兆帶寬，多端口交換功能，高容量的內(nèi)存和緩存，能夠?qū)崿F(xiàn)在主干網(wǎng)絡上的拓撲，不造成單點瓶頸。

6. 靈活的負載均衡算法

靈活豐富的負載均衡算法能夠確保在不同的應用環(huán)境中, 有效地分配網(wǎng)絡流量, 充分利用服務器資源。

7. 能實現(xiàn)SSL加速功能, 提高電子商務運作效率

三、梭子魚解決方案    

本方案中，考慮到整個電子商務平臺是以中間件為基礎(chǔ)架構(gòu)搭建起來的, 實現(xiàn)分層業(yè)務控制, 梭子魚建議XXX電信采用兩臺440梭子魚負載均衡設備組合, 并以服務器直接返回模式(DSR)將負載均衡設備接入網(wǎng)絡，對每一層的應用服務器進行負載均衡。該方案具有以下優(yōu)勢：

1. DSR模式為梭子魚獨有負載均衡工作模式，是專門針對如證券行業(yè)此種對高并發(fā)連接數(shù)有嚴格要求的行業(yè)開發(fā)的模式。

2. 簡單快速的網(wǎng)絡搭建, 實現(xiàn)網(wǎng)絡拓撲零改動。    

梭子魚負載均衡機是提供本地服務器群負載均衡和容錯的產(chǎn)品，在充分利用現(xiàn)有資源以及對IT基礎(chǔ)設施進行最小變動的前提下有效地進行流量的分配，從而提高服務器的處理性能。對客戶端而言，這一切都是透明的。    

兩臺梭子魚負載均衡機做為一組, 對應用服務器提供負載均衡服務, 并且互為備份，采用“心跳”技術(shù)實時監(jiān)控伙伴設備的同時, 也實現(xiàn)了負載均衡設備的負載均衡。能夠避免SPOF和單點瓶頸的問題， 最大限度地發(fā)揮負載均衡的能力。

方案整體拓樸示意圖如下：  

方案總體設計：

1. 將負載均衡機直接接入核心交換機和千兆交換機

2. 對web應用進行DSR模式的配置, 防火墻進行端口映射, 將web請求直接轉(zhuǎn)向梭子魚負載均衡集群

3. 在千兆交換機上接入另一組負載均衡集群, DSR模式負載均衡websphere應用服務器

4. 同時 對2臺數(shù)據(jù)庫服務器實現(xiàn)主次關(guān)系的服務器冗余.

四、梭子魚解決方案的優(yōu)勢    

1. IP及Cookie的會話保持

梭子魚負載均衡機針對Windows終端服務提供了定制的負載均衡技術(shù)，可以選擇采用IP或Cookie保持的方式，充分保證終端客戶端的會話一致性，為電子商務等提供可靠的會話持續(xù)性。

2. 完全冗余鏡像/“心跳”技術(shù)實時監(jiān)控

梭子魚負載均衡機的冗余配置非常簡單，它們之間不需要任何的特殊電纜相連，只要可以IP尋址到即可。物理拓樸為簡單易行的路由模式。當一臺梭子魚負載均衡機由于檢修或故障的原因停機后，這時另一臺梭子魚負載均衡機會以最快的速度接管其工作。同時，梭子魚負載機秒級故障切換技術(shù)，確保了終端服務系統(tǒng)的不間斷運行。

3. 先進的服務器管理技術(shù)     梭子魚負載均衡機可以對不同性能的服務器進行加權(quán)計算，對性能好的服務器可以多分擔一些流量。對有用戶數(shù)限制的服務器，梭子魚負載均衡機通過連接數(shù)限制技術(shù)，從而保證服務器連接不會超過限制，同時也保證了性能一般的服務器不會因為連接太多而宕機。

梭子魚負載均衡主要有兩種調(diào)度類型，三種動態(tài)權(quán)重調(diào)度方式。

加權(quán)輪巡策略(WRR)

輪巡是指將來自客戶端的請求依次分配給服務器進行響應。但是由于服務器的性能并不完全相同，有的性能高，處理能力強；有的性能低，處理能力弱。因此簡單的輪循對服務器不能做到“因材施用”，這就需要引入權(quán)重的概念。權(quán)重高的服務器將優(yōu)先響應連接。

加權(quán)最小連接數(shù)策略(WLC)

最小連接數(shù)策略是指負載均衡機總是選擇當前連接數(shù)最小的服務器響應客戶端的請求。同樣，這種方式也沒有考慮到不同服務器間性能的差異，而且沒有考慮服務器當前的工作狀態(tài)，因此無法做到“動態(tài)均衡”。

權(quán)重調(diào)度的方式(Adaptive Scheduling)：

1．自定義方式。管理員根據(jù)服務器的性能，指定相應服務器的權(quán)重。

2．通過SNMP_CPU自動調(diào)整服務器權(quán)重。梭子魚通過探測服務器CPU的負載自動調(diào)整權(quán)重，負載越低，權(quán)重約大。

3．通過LOAD_URL自動調(diào)整服務器權(quán)重，梭子魚通過測試服務器打開LOAD_URL頁面，根據(jù)該頁面返回值（0-100）來自動調(diào)整權(quán)重。

4. 多層實時的服務器健康檢查

梭子魚負載均衡機會實時地對后臺服務器進行健康檢查，并決定在真實服務器不可用情況下服務如何處理。梭子魚負載均衡機服務監(jiān)控機制可以通過3/4層上（PING, PORT 等）以及7層 （DNS, HTTP, SMTP 等）來實現(xiàn)。

5. 擴充能力靈活

梭子魚負載均衡機與任何品牌、使用界面、操作系統(tǒng)的網(wǎng)絡服務器均兼容，在安裝時完全不須改變企業(yè)原有的網(wǎng)路架構(gòu)。當您需要為業(yè)務擴充而更新網(wǎng)絡服務器時，新設備只要與梭子魚負載均衡機連接，您不須費時集成新舊設備、或統(tǒng)合協(xié)定機制。因此梭子魚負載均衡機使您對網(wǎng)絡服務器的投資更為靈活，隨時依企業(yè)需求而彈性更新網(wǎng)絡架構(gòu)；若您的企業(yè)將擴張至全球，梭子魚負載均衡機靈活的擴充能力，幫助您輕松添加到全球服務的行列。

6. 集成IPS功能

梭子魚負載均衡機裝備了一個實時更新的入侵檢測系統(tǒng)，通過梭子魚動態(tài)更新機制即時獲取攻擊規(guī)則庫，可以保護被負載均衡的服務器抵御任何最新的基于連接的攻擊，包括以下類型：

◆病毒擴散： 如NIMDA與紅色代碼這樣的網(wǎng)絡傳播病毒

◆緩存區(qū)溢出： 一種常見的獲取控制權(quán)的惡意攻擊方式

◆協(xié)議相關(guān)：針對一些特定協(xié)議如SMTP、DNS或者LDAP的攻擊

◆應用相關(guān)：針對一些特定應用的攻擊如IIS、Websphere、Cold Fusion或者 Exchange

◆操作系統(tǒng)相關(guān)：針對已知的不同操作系統(tǒng)弱點的攻擊，如微軟Windows系統(tǒng)

7. SSL Offloading

SSL Offloading的加入能夠?qū)㈦娮由虅? 電子政務, 電子稅務等網(wǎng)站的SSL密鑰計算在負載均衡設備上完成, 有效地減少了應用服務器因為SSL計算而產(chǎn)生的負載, 更大程度地提升了整體應用性能。

新的時代面臨新的挑戰(zhàn)，擺在電信商面前的是大好的機遇，同時也有巨大的挑戰(zhàn)。既有來自同行業(yè)競爭者的市場挑戰(zhàn)，也有來自內(nèi)部成本控制、效率提升等方面的挑戰(zhàn)，內(nèi)外挑戰(zhàn)相輔相成，相互影響。解決并優(yōu)化自身網(wǎng)絡問題，對企業(yè)來說意義重大，梭子魚定將助電信事業(yè)邁上新的臺階。