【51CTO.com 綜合報(bào)道】隨著社會(huì)信息化水平的提高，電信作為傳統(tǒng)的服務(wù)行業(yè)，其固有的服務(wù)領(lǐng)域早已滿足不了人們?nèi)遮厪?fù)雜的服務(wù)要求。為了維持自身競爭力，拓展增值業(yè)務(wù)，增加服務(wù)領(lǐng)域早已成為各大電信服務(wù)商的重中之重。但拓展增值業(yè)務(wù)的同時(shí)，必然會(huì)對(duì)已有網(wǎng)絡(luò)設(shè)備提出更高的要求，設(shè)備的升級(jí)和更新?lián)Q代在所難免。

一、客戶（項(xiàng)目）背景    

隨著中國加入WTO，國內(nèi)電信市場的競爭日益加劇。為了能夠提供更多的服務(wù)，開展各種增值業(yè)務(wù)，降低經(jīng)營成本，用新技術(shù)改造傳統(tǒng)業(yè)務(wù)模式，提高企業(yè)效益和市場競爭能力，XXX電信啟動(dòng)了電子商務(wù)平臺(tái)建設(shè)工程，這是目前國內(nèi)最大的電子商務(wù)工程項(xiàng)目之一。IBM的websphere系列產(chǎn)品經(jīng)過激烈競標(biāo)，成為XXX電信電子商務(wù)平臺(tái)的基礎(chǔ)架構(gòu)軟件。

XXX電信是國內(nèi)業(yè)務(wù)種類最為齊全的大型電信運(yùn)營服務(wù)商，擁有大量的移動(dòng)用戶通信，有著完善的基礎(chǔ)網(wǎng)絡(luò)設(shè)施，有覆蓋全國的傳輸網(wǎng)和基于傳輸平臺(tái)的ATM數(shù)據(jù)網(wǎng)以及建設(shè)中的移動(dòng)數(shù)據(jù)網(wǎng)，所有這些都為電子商務(wù)的開展提供了有利的條件。

XXX電信電子商務(wù)平臺(tái)包括CA認(rèn)證系統(tǒng)、支付網(wǎng)關(guān)、業(yè)務(wù)平臺(tái)、應(yīng)用系統(tǒng)等，將在總部和遍布全國的分公司分期開展建設(shè)。XXX電信電子商務(wù)主要提供的業(yè)務(wù)包括：

◆網(wǎng)上營業(yè)廳

◆網(wǎng)上購物

◆手機(jī)小額支付

◆安全應(yīng)用

◆證券交易系統(tǒng)

IBM中間件以其獨(dú)特的安全機(jī)制、簡便快速的編程風(fēng)格、卓越不凡的穩(wěn)定性、可擴(kuò)展性和跨平臺(tái)性，以及強(qiáng)大的事務(wù)處理能力和消息通訊能力，成為業(yè)界市場占有率最高的消息中間件產(chǎn)品。XXX電信充分利用和整合現(xiàn)有的軟硬件資源，基于IBM WebSphere應(yīng)用服務(wù)器，建設(shè)了一個(gè)統(tǒng)一的應(yīng)用支撐平臺(tái)（基于J2EE規(guī)范實(shí)現(xiàn)），提供一個(gè)高性能、可用、可靠、可擴(kuò)展和可管理的業(yè)務(wù)系統(tǒng)平臺(tái)。不過由于整個(gè)電子商務(wù)平臺(tái)系統(tǒng)中, 牽涉到了大量的web應(yīng)用服務(wù)器，WAS應(yīng)用服務(wù)器以及數(shù)據(jù)庫服務(wù)器, 因此負(fù)載均衡設(shè)備顯得尤為重要。

二、客戶需求

1. 高可用性和熱備功能

能夠在通過對(duì)分層的應(yīng)用服務(wù)器進(jìn)行負(fù)載均衡的同時(shí)，不會(huì)因?yàn)橐慌_(tái)服務(wù)器的宕機(jī)而導(dǎo)致整個(gè)系統(tǒng)的癱瘓。 負(fù)載均衡本身也可實(shí)現(xiàn)冗余, 達(dá)到多層冗余, 多層熱備。

2. 可擴(kuò)展性

能夠在不改變網(wǎng)路環(huán)境的情況下，簡單的添加和移除應(yīng)用服務(wù)器, 不影響整體應(yīng)用的性能，做到透明部署。

3. 安全性

具備IDS/IPS等安全防護(hù)措施, 能夠防范諸如DOS, DDOS等攻擊, 確保后臺(tái)服務(wù)不會(huì)因?yàn)楹诳凸舻仁录?dǎo)致整個(gè)系統(tǒng)的癱瘓, 影響業(yè)務(wù)流程。

4. 可管理性

具備豐富的日志、報(bào)表功能，簡易高效的操作平臺(tái)，高效集中的管理模式，能省去管理眾多后臺(tái)服務(wù)器而消耗的無謂時(shí)間以及人力資源。

5. 高配置的硬件設(shè)備

要求配備千兆帶寬，多端口交換功能，高容量的內(nèi)存和緩存，能夠?qū)崿F(xiàn)在主干網(wǎng)絡(luò)上的拓?fù)?，不造成單點(diǎn)瓶頸。

6. 靈活的負(fù)載均衡算法

靈活豐富的負(fù)載均衡算法能夠確保在不同的應(yīng)用環(huán)境中, 有效地分配網(wǎng)絡(luò)流量, 充分利用服務(wù)器資源。

7. 能實(shí)現(xiàn)SSL加速功能, 提高電子商務(wù)運(yùn)作效率

三、梭子魚解決方案    

本方案中，考慮到整個(gè)電子商務(wù)平臺(tái)是以中間件為基礎(chǔ)架構(gòu)搭建起來的, 實(shí)現(xiàn)分層業(yè)務(wù)控制, 梭子魚建議XXX電信采用兩臺(tái)440梭子魚負(fù)載均衡設(shè)備組合, 并以服務(wù)器直接返回模式(DSR)將負(fù)載均衡設(shè)備接入網(wǎng)絡(luò)，對(duì)每一層的應(yīng)用服務(wù)器進(jìn)行負(fù)載均衡。該方案具有以下優(yōu)勢：

1. DSR模式為梭子魚獨(dú)有負(fù)載均衡工作模式，是專門針對(duì)如證券行業(yè)此種對(duì)高并發(fā)連接數(shù)有嚴(yán)格要求的行業(yè)開發(fā)的模式。

2. 簡單快速的網(wǎng)絡(luò)搭建, 實(shí)現(xiàn)網(wǎng)絡(luò)拓?fù)淞愀膭?dòng)。    

梭子魚負(fù)載均衡機(jī)是提供本地服務(wù)器群負(fù)載均衡和容錯(cuò)的產(chǎn)品，在充分利用現(xiàn)有資源以及對(duì)IT基礎(chǔ)設(shè)施進(jìn)行最小變動(dòng)的前提下有效地進(jìn)行流量的分配，從而提高服務(wù)器的處理性能。對(duì)客戶端而言，這一切都是透明的。    

兩臺(tái)梭子魚負(fù)載均衡機(jī)做為一組, 對(duì)應(yīng)用服務(wù)器提供負(fù)載均衡服務(wù), 并且互為備份，采用“心跳”技術(shù)實(shí)時(shí)監(jiān)控伙伴設(shè)備的同時(shí), 也實(shí)現(xiàn)了負(fù)載均衡設(shè)備的負(fù)載均衡。能夠避免SPOF和單點(diǎn)瓶頸的問題， 最大限度地發(fā)揮負(fù)載均衡的能力。

方案整體拓樸示意圖如下：  

方案總體設(shè)計(jì)：

1. 將負(fù)載均衡機(jī)直接接入核心交換機(jī)和千兆交換機(jī)

2. 對(duì)web應(yīng)用進(jìn)行DSR模式的配置, 防火墻進(jìn)行端口映射, 將web請(qǐng)求直接轉(zhuǎn)向梭子魚負(fù)載均衡集群

3. 在千兆交換機(jī)上接入另一組負(fù)載均衡集群, DSR模式負(fù)載均衡websphere應(yīng)用服務(wù)器

4. 同時(shí) 對(duì)2臺(tái)數(shù)據(jù)庫服務(wù)器實(shí)現(xiàn)主次關(guān)系的服務(wù)器冗余.

四、梭子魚解決方案的優(yōu)勢    

1. IP及Cookie的會(huì)話保持

梭子魚負(fù)載均衡機(jī)針對(duì)Windows終端服務(wù)提供了定制的負(fù)載均衡技術(shù)，可以選擇采用IP或Cookie保持的方式，充分保證終端客戶端的會(huì)話一致性，為電子商務(wù)等提供可靠的會(huì)話持續(xù)性。

2. 完全冗余鏡像/“心跳”技術(shù)實(shí)時(shí)監(jiān)控

梭子魚負(fù)載均衡機(jī)的冗余配置非常簡單，它們之間不需要任何的特殊電纜相連，只要可以IP尋址到即可。物理拓樸為簡單易行的路由模式。當(dāng)一臺(tái)梭子魚負(fù)載均衡機(jī)由于檢修或故障的原因停機(jī)后，這時(shí)另一臺(tái)梭子魚負(fù)載均衡機(jī)會(huì)以最快的速度接管其工作。同時(shí)，梭子魚負(fù)載機(jī)秒級(jí)故障切換技術(shù)，確保了終端服務(wù)系統(tǒng)的不間斷運(yùn)行。

3. 先進(jìn)的服務(wù)器管理技術(shù)     梭子魚負(fù)載均衡機(jī)可以對(duì)不同性能的服務(wù)器進(jìn)行加權(quán)計(jì)算，對(duì)性能好的服務(wù)器可以多分擔(dān)一些流量。對(duì)有用戶數(shù)限制的服務(wù)器，梭子魚負(fù)載均衡機(jī)通過連接數(shù)限制技術(shù)，從而保證服務(wù)器連接不會(huì)超過限制，同時(shí)也保證了性能一般的服務(wù)器不會(huì)因?yàn)檫B接太多而宕機(jī)。

梭子魚負(fù)載均衡主要有兩種調(diào)度類型，三種動(dòng)態(tài)權(quán)重調(diào)度方式。

加權(quán)輪巡策略(WRR)

輪巡是指將來自客戶端的請(qǐng)求依次分配給服務(wù)器進(jìn)行響應(yīng)。但是由于服務(wù)器的性能并不完全相同，有的性能高，處理能力強(qiáng)；有的性能低，處理能力弱。因此簡單的輪循對(duì)服務(wù)器不能做到“因材施用”，這就需要引入權(quán)重的概念。權(quán)重高的服務(wù)器將優(yōu)先響應(yīng)連接。

加權(quán)最小連接數(shù)策略(WLC)

最小連接數(shù)策略是指負(fù)載均衡機(jī)總是選擇當(dāng)前連接數(shù)最小的服務(wù)器響應(yīng)客戶端的請(qǐng)求。同樣，這種方式也沒有考慮到不同服務(wù)器間性能的差異，而且沒有考慮服務(wù)器當(dāng)前的工作狀態(tài)，因此無法做到“動(dòng)態(tài)均衡”。

權(quán)重調(diào)度的方式(Adaptive Scheduling)：

1．自定義方式。管理員根據(jù)服務(wù)器的性能，指定相應(yīng)服務(wù)器的權(quán)重。

2．通過SNMP_CPU自動(dòng)調(diào)整服務(wù)器權(quán)重。梭子魚通過探測服務(wù)器CPU的負(fù)載自動(dòng)調(diào)整權(quán)重，負(fù)載越低，權(quán)重約大。

3．通過LOAD_URL自動(dòng)調(diào)整服務(wù)器權(quán)重，梭子魚通過測試服務(wù)器打開LOAD_URL頁面，根據(jù)該頁面返回值（0-100）來自動(dòng)調(diào)整權(quán)重。

4. 多層實(shí)時(shí)的服務(wù)器健康檢查

梭子魚負(fù)載均衡機(jī)會(huì)實(shí)時(shí)地對(duì)后臺(tái)服務(wù)器進(jìn)行健康檢查，并決定在真實(shí)服務(wù)器不可用情況下服務(wù)如何處理。梭子魚負(fù)載均衡機(jī)服務(wù)監(jiān)控機(jī)制可以通過3/4層上（PING, PORT 等）以及7層 （DNS, HTTP, SMTP 等）來實(shí)現(xiàn)。

5. 擴(kuò)充能力靈活

梭子魚負(fù)載均衡機(jī)與任何品牌、使用界面、操作系統(tǒng)的網(wǎng)絡(luò)服務(wù)器均兼容，在安裝時(shí)完全不須改變企業(yè)原有的網(wǎng)路架構(gòu)。當(dāng)您需要為業(yè)務(wù)擴(kuò)充而更新網(wǎng)絡(luò)服務(wù)器時(shí)，新設(shè)備只要與梭子魚負(fù)載均衡機(jī)連接，您不須費(fèi)時(shí)集成新舊設(shè)備、或統(tǒng)合協(xié)定機(jī)制。因此梭子魚負(fù)載均衡機(jī)使您對(duì)網(wǎng)絡(luò)服務(wù)器的投資更為靈活，隨時(shí)依企業(yè)需求而彈性更新網(wǎng)絡(luò)架構(gòu)；若您的企業(yè)將擴(kuò)張至全球，梭子魚負(fù)載均衡機(jī)靈活的擴(kuò)充能力，幫助您輕松添加到全球服務(wù)的行列。

6. 集成IPS功能

梭子魚負(fù)載均衡機(jī)裝備了一個(gè)實(shí)時(shí)更新的入侵檢測系統(tǒng)，通過梭子魚動(dòng)態(tài)更新機(jī)制即時(shí)獲取攻擊規(guī)則庫，可以保護(hù)被負(fù)載均衡的服務(wù)器抵御任何最新的基于連接的攻擊，包括以下類型：

◆病毒擴(kuò)散： 如NIMDA與紅色代碼這樣的網(wǎng)絡(luò)傳播病毒

◆緩存區(qū)溢出： 一種常見的獲取控制權(quán)的惡意攻擊方式

◆協(xié)議相關(guān)：針對(duì)一些特定協(xié)議如SMTP、DNS或者LDAP的攻擊

◆應(yīng)用相關(guān)：針對(duì)一些特定應(yīng)用的攻擊如IIS、Websphere、Cold Fusion或者 Exchange

◆操作系統(tǒng)相關(guān)：針對(duì)已知的不同操作系統(tǒng)弱點(diǎn)的攻擊，如微軟Windows系統(tǒng)

7. SSL Offloading

SSL Offloading的加入能夠?qū)㈦娮由虅?wù), 電子政務(wù), 電子稅務(wù)等網(wǎng)站的SSL密鑰計(jì)算在負(fù)載均衡設(shè)備上完成, 有效地減少了應(yīng)用服務(wù)器因?yàn)镾SL計(jì)算而產(chǎn)生的負(fù)載, 更大程度地提升了整體應(yīng)用性能。

新的時(shí)代面臨新的挑戰(zhàn)，擺在電信商面前的是大好的機(jī)遇，同時(shí)也有巨大的挑戰(zhàn)。既有來自同行業(yè)競爭者的市場挑戰(zhàn)，也有來自內(nèi)部成本控制、效率提升等方面的挑戰(zhàn)，內(nèi)外挑戰(zhàn)相輔相成，相互影響。解決并優(yōu)化自身網(wǎng)絡(luò)問題，對(duì)企業(yè)來說意義重大，梭子魚定將助電信事業(yè)邁上新的臺(tái)階。