應(yīng)用背景

全國(guó)海關(guān)信息中心是海關(guān)總署在京直屬事業(yè)單位，其主要職責(zé)是承辦海關(guān)總署機(jī)關(guān)和海關(guān)系統(tǒng)的信息化系統(tǒng)建設(shè)工作，包括計(jì)算機(jī)應(yīng)用項(xiàng)目開(kāi)發(fā)、維護(hù)、運(yùn)行;小型機(jī)、微機(jī)硬件系統(tǒng)的維護(hù)運(yùn)行，全國(guó)海關(guān)廣域網(wǎng)和總署機(jī)關(guān)局域網(wǎng)的維護(hù)運(yùn)行，中國(guó)海關(guān)門戶網(wǎng)站建設(shè)和維護(hù)運(yùn)行，全國(guó)海關(guān)有線、無(wú)線通訊系統(tǒng)維護(hù)運(yùn)行，全國(guó)海關(guān)電視電話會(huì)議系統(tǒng)的維護(hù)運(yùn)行，為海關(guān)內(nèi)外提供技術(shù)支持、培訓(xùn)、信息咨詢服務(wù)等。隨著業(yè)務(wù)的發(fā)展和信息化建設(shè)步伐的加快，海關(guān)總署信息化網(wǎng)絡(luò)的IT應(yīng)用系統(tǒng)實(shí)現(xiàn)了數(shù)據(jù)的集中(包括辦公OA、內(nèi)部郵件、行政審批內(nèi)網(wǎng)、行政審批外網(wǎng)、海關(guān)業(yè)務(wù)應(yīng)用內(nèi)網(wǎng)、FTP、門戶網(wǎng)站)，現(xiàn)在所有的共享數(shù)據(jù)庫(kù)放到總署的數(shù)據(jù)中心，以供各個(gè)分支機(jī)構(gòu)訪問(wèn)。

問(wèn)題分析

隨著訪問(wèn)用戶數(shù)量的增加，給海關(guān)總署的服務(wù)器帶來(lái)越來(lái)越大的壓力，如何有效的保證客戶訪問(wèn)速度，實(shí)現(xiàn)訪問(wèn)流量在各服務(wù)器上均衡分配，充分利用各服務(wù)器資源，是目前海關(guān)總署網(wǎng)絡(luò)改造的重要目標(biāo)。

海關(guān)總署的紅機(jī)網(wǎng)(OA)業(yè)務(wù)系統(tǒng)中有4臺(tái)服務(wù)器，原先總署采用單服務(wù)器單IP，通過(guò)靜態(tài)路由方式將流量分配至各臺(tái)服務(wù)器。然而這種基于源目的IP流量分配模式，帶來(lái)兩個(gè)問(wèn)題：1.服務(wù)器故障時(shí)，原用戶無(wú)法自動(dòng)切換至可用服務(wù)器，而引起這部分用戶無(wú)法使用系統(tǒng)。2.各服務(wù)器流量分擔(dān)不均，造成部分服務(wù)器接近性能瓶頸，而部分服務(wù)器業(yè)務(wù)承載量很低。

為了解決上述存在的問(wèn)題，海關(guān)總署希望通過(guò)服務(wù)器負(fù)載均衡機(jī)制，保證用戶訪問(wèn)流量能在各服務(wù)器上均衡分配，提高服務(wù)器資源利用率。同時(shí)實(shí)現(xiàn)當(dāng)某臺(tái)服務(wù)器發(fā)生故障時(shí)能被及時(shí)檢測(cè)到，并且故障服務(wù)器將會(huì)被自動(dòng)隔離，直到其恢復(fù)正常后自動(dòng)加入服務(wù)器群，實(shí)現(xiàn)透明的容錯(cuò)，保證服務(wù)器整體性能大幅提升。

深信服解決之道

通過(guò)和海關(guān)總署溝通，根據(jù)其網(wǎng)絡(luò)架構(gòu)和實(shí)際需求情況，使用深信服AD服務(wù)器負(fù)載均衡解決方案，且采用單臂的方式將深信服AD設(shè)備接入網(wǎng)絡(luò)。

1、采用兩臺(tái)雙機(jī)熱備方式，實(shí)現(xiàn)設(shè)備間備份，當(dāng)主設(shè)備故障時(shí)可快速切換至備用設(shè)備。

2、原4臺(tái)紅機(jī)網(wǎng)服務(wù)器，以兩臺(tái)為一組設(shè)置成服務(wù)器節(jié)點(diǎn)池，兩節(jié)點(diǎn)池以主備模式工作，用戶的訪問(wèn)優(yōu)先***個(gè)節(jié)點(diǎn)池，當(dāng)***個(gè)節(jié)點(diǎn)無(wú)法工作時(shí)，則切換至備用節(jié)點(diǎn)池。

3、節(jié)點(diǎn)池兩臺(tái)設(shè)備間采用輪詢算法將用戶訪問(wèn)平均分配。

4、實(shí)時(shí)進(jìn)行服務(wù)器監(jiān)控檢測(cè)，并通過(guò)報(bào)警機(jī)制快速發(fā)現(xiàn)服務(wù)器故障。

應(yīng)用效果

海關(guān)總署雙機(jī)部署深信服AD后，當(dāng)用戶請(qǐng)求到達(dá)AD設(shè)備時(shí)，根據(jù)策略能夠合理的將每個(gè)連接快速的分配給最合適的服務(wù)器。極大的提升了服務(wù)器的利用率，保證了用戶訪問(wèn)的快速和穩(wěn)定。