客户(项目)背景
XXX证券作土证券公司深深根植中国土市场金融电力交通运输石油天然气石化钢铁等重领域中国优秀企业建立包括股票债券发行承销企业购等综合金融服务业务关系协助客户实现战略发展目标公司坚持规范稳健营理念理解金融企业风险属性始终坚持正视风险分析控制风险风险做测查控承受时建立MD体制理体系培养吸引量优秀积极开展业务创新客户提供流服务努力改善公司收入结构增强竞争实力股东创造更价值
年股票市场交易量断攀升网交易行情查询数量迅猛发展面爆炸式行情服务器提出更高求确保服务器响应快速畅网络浏览成重中重单纯增加台服务器数量显然解决客户访问问题
1增加台行情者交易服务器需增加IP户访问样户前台应时候会感觉非常麻烦
2台服务器数量然众法户访问进行分担导致某服务器长期负载高某服务器长期空闲
3台量服务器需理缺乏直观台服务器应健康状况检查方案
针问题 XXX证券亟需寻求种安全稳定解决方案彻底解决改善目前应环境
二客户需求
1 高性热备功
够通台服务器进行负载均衡时会台服务器宕机导致整系统瘫痪负载均衡身实现冗余达层冗余层热备
2 扩展性
够改变网路环境情况 简单添加移应服务器影响整体应性 做透明部署
3 安全性
具备IDSIPS等安全防护措施 够防范诸DOS DDOS等攻击 确保台服务器会黑客攻击等事件导致整系统瘫痪 影响业务流程
4 理性
丰富日志 报表功简易高效操作台高效集中理模式省理众台服务器消耗谓时间力资源
5 高配置硬件设备
千兆带宽端口交换功高容量存缓存够实现干网络拓扑造成单点瓶颈
6 灵活负载均衡算法
灵活丰富负载均衡算法够确保应环境中 效分配网络流量 充分利服务器资源
7 高带宽 高发连接力
够实现100000~300000 户时线千兆端口
三梭子鱼解决方案
方案中考虑证券行业目前特殊性 梭子鱼XXX证券公司提供两套解决方案 供根实际应网络环境实现更合理化性化配置
方案1
两台440梭子鱼负载均衡机 服务器直接返回模式(DSR)负载均衡设备接入网络
优势:
1DSR模式梭子鱼独负载均衡工作模式专门针证券行业种高发连接数严格求行业开发模式
2简单快速网络搭建实现网络拓扑零改动
方案2
两台640梭子鱼负载均衡机路模式搭建
优势:
1640属梭子鱼负载均衡设备运营商级高端型号 拥10千兆端口 SSL加速 支持150000新建连接数 15000000发连接数 需交换机实现高带宽链路
2增加IP网段 需改动网络结构
梭子鱼负载均衡机提供服务器群负载均衡容错产品充分利现资源IT基础设施进行变动前提效进行流量分配提高服务器处理性客户端言切透明
两台梭子鱼负载均衡机做组 台服务器提供负载均衡服务 互备份采心跳技术实时监控伙伴设备时 实现负载均衡设备负载均衡够避免SPOF单点瓶颈问题 限度发挥负载均衡力
方案整体拓朴示意图:
方案1
方案总体设计
1负载均衡机直接接入分布交换机 分布层进行负载均衡
2针服务分架设两台负载均衡设备负载均衡时 实现双机热备 提高整体性性
3LB中建立虚拟IP台服务器绑定形成虚拟服务
方案2
方案总体设计
1核心交换机接入交换机间架设负载均衡机分布层进行负载均衡
2针服务分架设两台负载均衡设备负载均衡时
实现双机热备 提高整体性性
3LB中建立虚拟IP台服务器绑定形成虚拟服务
四梭子鱼解决方案优势
1 IPCookie会话保持
梭子鱼负载均衡机针Windows终端服务提供定制负载均衡技术选择采IPCookie保持方式充分保证终端客户端会话致性电子商务等提供会话持续性
2 完全冗余镜心跳技术实时监控
梭子鱼负载均衡机冗余配置非常简单间需特殊电缆相连IP寻址物理拓朴简单易行路模式台梭子鱼负载均衡机检修障原停机时台梭子鱼负载均衡机会快速度接工作
梭子鱼负载机秒级障切换技术确保终端服务系统间断运行
3 先进服务器理技术
梭子鱼负载均衡机性服务器进行加权计算性服务器分担流量户数限制服务器梭子鱼负载均衡机通连接数限制技术保证服务器连接会超限制时保证性般服务器会连接太宕机
梭子鱼负载均衡两种调度类型三种动态权重调度方式
加权轮巡策略(WRR)
轮巡指客户端请求次分配服务器进行响应服务器性完全相性高处理力强性低处理力弱简单轮循服务器做材施需引入权重概念权重高服务器优先响应连接
加权连接数策略(WLC)
连接数策略指负载均衡机总选择前连接数服务器响应客户端请求样种方式没考虑服务器间性差异没考虑服务器前工作状态法做动态均衡
权重调度方式(Adaptive Scheduling):
1 定义方式理员根服务器性指定相应服务器权重
2 通SNMP_CPU动调整服务器权重梭子鱼通探测服务器CPU负载动调整权重负载越低权重约
3 通LOAD_URL动调整服务器权重梭子鱼通测试服务器开LOAD_URL页面根该页面返回值(0100)动调整权重
4 层实时服务器健康检查
梭子鱼负载均衡机会实时台服务器进行健康检查决定真实服务器情况服务处理梭子鱼负载均衡机服务监控机制通34层(PING PORT 等)7层 (DNS HTTP SMTP 等)实现
5 扩充力灵活
梭子鱼负载均衡机品牌界面操作系统网络服务器均兼容安装时完全须改变企业原网路架构您业务扩充更新网络服务器新设备梭子鱼负载均衡机连接您须费时集成新旧设备统合协定机制梭子鱼负载均衡机您网络服务器投资更灵活时企业需求弹性更新网络架构您企业扩张全球梭子鱼负载均衡机灵活扩充力帮助您轻松添加全球服务行列
6 集成IPS功
梭子鱼负载均衡机装备实时更新入侵检测系统通梭子鱼动态更新机制时获攻击规库保护负载均衡服务器抵御新基连接攻击包括类型:
病毒扩散: NIMDA红色代码样网络传播病毒
缓存区溢出: 种常见获取控制权恶意攻击方式
协议相关:针特定协议SMTPDNS者LDAP攻击
应相关:针特定应攻击IISWebsphereCold Fusion者 Exchange
操作系统相关:针已知操作系统弱点攻击微软Windows系统
7 SSL Offloading
SSL Offloading加入够电子商务 电子政务 电子税务等网站SSL密钥计算负载均衡设备完成 效减少应服务器SSL计算产生负载更程度提升整体应性
关梭子鱼网络限公司
2004年梭子鱼网络限公司正式进军中国海成立梭子鱼网络(中国)限公司开始面中国企业户提供全面智应交付安全产品解决方案
5年中国市场断解深入接触梭子鱼网络(中国)限公司充分握中国企业户围绕关键业务网络应问题需求结合国户实际网络环境逐渐完善公司产品线目前梭子鱼中国广中国企业户提供9产品线四解决方案仅突显梭子鱼提供强全面解决方案力实现易硬件解决方案切实解决种规模企业面关键网络问题
截2009年12月梭子鱼网络(中国)限公司已国2000家企事业单位提供安全保障包括江西省政网河北省政府浙江联通山东网通山东联通海南移动云南移动广州电信中国金融期货交易连商品交易武汉商业银行基金华泰证券国电电力中海油集团汽集团汽集团奇瑞集团等
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档