用戶概況：

應(yīng)用梭子魚服務(wù)器負載均衡機為該集團所有生產(chǎn)系統(tǒng)以及網(wǎng)上業(yè)務(wù)系統(tǒng)提供應(yīng)用負載功能

集團內(nèi)部包括有超過150個應(yīng)用系統(tǒng)，應(yīng)用系統(tǒng)之間有各種不同關(guān)聯(lián)，需要在應(yīng)用層處理上滿足各種關(guān)聯(lián)的處理流程

集團內(nèi)部的應(yīng)用系統(tǒng)架設(shè)在不同的應(yīng)用平臺上，包括有Windows、Linux，Weblogic、Websphare等，需要在跨平臺的支持上滿足各種靈活的處理方式

集團的應(yīng)用系統(tǒng)全部為生產(chǎn)系統(tǒng)或網(wǎng)上業(yè)務(wù)系統(tǒng)，因此要求要對通信進行較高的加密處理和嚴格的證書處理

典型網(wǎng)絡(luò)結(jié)構(gòu)：

用戶需求：

需要滿足針對各種應(yīng)用平臺的深層次應(yīng)用處理和健康檢查，包括有Weblogic和Websphare，以及微軟的AppCenter

需要支持各種形式的SSL加密處理，以及SSL應(yīng)用加速處理

需要滿足針對應(yīng)用的細節(jié)選擇處理，包括根據(jù)不同的應(yīng)用條件

選擇相應(yīng)的應(yīng)用服務(wù)器進行數(shù)據(jù)處理

需要滿足各種會話保持要求，特別是根據(jù)應(yīng)用條件的會話保持以及根據(jù)Cookie信息的會話保持處理

要保證高可用性，包括在發(fā)生應(yīng)用切換時候的會話處理能力

要能支持高性能，支持數(shù)百萬級的并發(fā)連接處理和十萬級的新建會話處理。

要有高擴展性，能靈活增加新的處理設(shè)備

要滿足無縫整合，能在任何時候部署新的設(shè)備，不影響應(yīng)用的持續(xù)性

方案在將來有很好的擴展性，還可以靈活增加新的應(yīng)用系統(tǒng)而不涉及內(nèi)部改動

要能實現(xiàn)分布式部署，并且能進行統(tǒng)一規(guī)劃，統(tǒng)一管理

要求方案設(shè)計簡單，容易部署。

梭子魚負載均衡解決方案：

使用多臺梭子魚LB640來實現(xiàn)應(yīng)用負載均衡，分別處理不同層面的應(yīng)用系統(tǒng)

使用LB640內(nèi)建的用戶自定義規(guī)則系統(tǒng)來進行細節(jié)應(yīng)用處理，凡是滿足某種應(yīng)用條件的數(shù)據(jù)包，都根據(jù)要求分配到相應(yīng)的應(yīng)用服務(wù)器進行相關(guān)處理

使用高級應(yīng)用健康檢查機制來與各種內(nèi)部應(yīng)用平臺溝通，真正保證應(yīng)用健康檢查的準確性

使用LB640內(nèi)部的SSL硬件加速卡來提供對基于SSL加密通道通信的高性能處理

使用基于Cooike信息的會話保持機制，來保證應(yīng)用訪問的完整性

通過獨特的優(yōu)化算法實現(xiàn)連接優(yōu)化，提升服務(wù)器的處理能力

為什么選擇梭子魚：

高效靈活的應(yīng)用處理能力，通過自定義規(guī)則，可以根據(jù)應(yīng)用的各種細節(jié)需求進行動靜態(tài)的處理

穩(wěn)定可靠的會話保持機制，通過基于Cookie信息的會話保持方式，能保證即使從同一臺應(yīng)用代理發(fā)出的多種應(yīng)用訪問，也能進行區(qū)分并實現(xiàn)應(yīng)用會話自此至終在同一臺應(yīng)用服務(wù)器上完成

準確的高級應(yīng)用健康檢查，梭子魚可以模擬客戶端向服務(wù)器發(fā)出請求，檢查接收數(shù)據(jù)中是否含有期望的字符串來確定應(yīng)用的狀態(tài)，并且可以對服務(wù)器進行多層步驟、復(fù)雜的健康檢查，從而準確定位服務(wù)器的工作狀態(tài)

強大的SSL處理能力和全面的證書處理能力，可以通過梭子魚LB640內(nèi)部的高性能SSL加解密芯片，來處理從客戶端發(fā)送過來的大量SSL請求，將這些請求進行解密后，再以HTTP方式發(fā)送到后臺的服務(wù)器，以節(jié)省服務(wù)器的CPU資源

高可用性的保證，梭子魚采用自行設(shè)計的高速切換方式，現(xiàn)在最短的已經(jīng)可以達到數(shù)百毫秒的切換速度。并且在兩臺設(shè)備之間對數(shù)據(jù)流的狀態(tài)信息進行復(fù)制，保證在切換后用戶端和服務(wù)器端感覺不到切換，從而保證應(yīng)用的持續(xù)運行。

關(guān)鍵技術(shù)闡述：

過梭子魚負載均衡機的自定義規(guī)則系統(tǒng)來進行深層應(yīng)用的靈活處理。

通過SSL加速芯片來進行加密通信處理：

由于網(wǎng)絡(luò)通訊的安全性和保密性的要求，許多關(guān)鍵業(yè)務(wù)必須通過HTTPS方式進行訪問，將明文方式傳輸?shù)腍TTP請求和回應(yīng)包含在SSL通道中。同時，通過證書體系或動態(tài)口令方式對服務(wù)器和客戶端進行唯一性驗證。由于SSL在帶來應(yīng)用安全性的同時，將會給服務(wù)器帶來巨大的負擔，因此在這類應(yīng)用中，梭子魚將會啟用設(shè)備本身的SSL加速功能，通過硬件SSL處理芯片對SSL通信進行加解密處理，從而卸載服務(wù)器的處理消耗，保證應(yīng)用的安全，穩(wěn)定運行。

基于Cookie信息的會話保持機制

Cookie持續(xù)性利用客戶機存儲的cookie信息來把客戶機連接到合適的服務(wù)器上。梭子魚提供重寫模式、插入模式兩種不同的Cookie持續(xù)性模式以適應(yīng)各種應(yīng)用的要求。

健康檢查方法

梭子魚支持采用ICMP，TCP/UDP，等各種協(xié)議；HTTP，SMTP，SimpleHTTPS，SNMP等多種方法對服務(wù)器或應(yīng)用狀態(tài)進行健康檢查。
 

【編輯推薦】

1. 梭子魚下一代防火墻整體應(yīng)用解決方案
2. 梭子魚發(fā)布下一代防火墻新品
3. 梭子魚決勝2011中國應(yīng)用安全市場
4. 對話梭子魚全球CEO: 加速布局中國網(wǎng)絡(luò)安全市場