如今的互联网规模正在以每100天扩大一倍的惊人速度膨胀,而互联网应用也同样在以每600天复杂一倍的态势发展,而这直接导致的是WEB访问量的疾速增加。一些著名的网站以及网络社区的后端服务器每天接收到的访问量数以千万计。遇到某些突发重大事件发生的时候,网络访问量更是会急剧上升。作为企业的"心脏",服务器承担着交换内部与外界所有交流的关键任务,一旦服务器因为负载过大而出现宕机,企业的损失将无法估量。因此,如何有效地缓解服务器的压力、最大化却又不过度地利用每一台服务器资源成了企业的重中之重。
近日,国内最大的大学生实名制生活社区--优点社区的所有者,北京中科集讯科技有限公司携手全球领先的应用安全和交付厂商--梭子鱼网络有限公司,选择该公司旗下的梭子鱼负载均衡机作为其日益严峻的服务器问题的解决方案。
客户背景:
北京中科集讯科技有限公司现有员工一百四十余人,平均年龄27岁左右,80%以上具有本科学历。公司坚持创新、诚信、和谐、自由的企业文化,借力高速增长的中国互联网市场,打造未来的数字高校社区,实现持续稳定的增长。公司总部位于北京,并已在黑龙江、陕西、四川、江苏等地设立了分支机构。
公司以前沿的技术手段和先进的服务理念为核心,以用户真实需求的满足和立体呈现为目标,整合互联网、地面渠道和移动增值业务,打造了中国第一的大学生实名制生活社区--优点社区。优点社区是为迅速成长的中国高等教育人群着意打造的社区,这一社区有实名下的安全环境,有满足他们各种社会需求的服务,有展现当代大学生性格特点的个人和社团空间,有跨网络的服务手段和多元化的地面活动。优点社区致力于成为大学生身边的家、成为中国最大的大学生社区。
客户需求:
迅速壮大的社区规模,在给网站带来了巨大人气的同时,也给服务器带来了巨大的压力。尤其是突发事件发生的时候,网络请求就会出现突发性的剧增,从而造成网络瓶颈。因此,迫切需要对现有的服务器进行负载均衡。而为了保证各台服务器的负载均匀分布,合理地分流用户,就需要一种服务器负载均衡设备对现有服务器进行负载均衡,同时该设备还要提供高度的安全性。
客户对此系统建设的总体要求为:
1.高性能:通过对服务集群进行负载均衡,使网络服务的并发连接数能够达到25000/s,从而保证整体服务的性能得以大幅度提升;
2.多端口的负载均衡方式:根据不同访问请求的目的,端口将流量导向到不同的服务器。
3.高可靠性:系统运行稳定,健壮,不存在单点故障可能,冗余能实现秒级切换;
4.可扩充:良好的系统扩充能力,随着访问量的增加能够满足系统扩充需求;
5.易于管理及架构:管理简单方便,安装即忘,不对现有的系统进行大规模的调整,同时方便直观地管理与监视应用的状态及健康状况;
6.提供会话保持策略:可以做IP或者Cookie保持;
7.服务器实时健康监控:实时动态监测后台服务器状态,拥有3,4,7层的实时健康检查
8.安全性:负载均衡本身提供相应的安全策略或者安全机制,比如IDS,IPS;
9.SSL加速:具有SSL卸载和SSL加速功能。
10.售后服务:售后服务响应快速,及时有效地提供相应技术支持
梭子鱼具体解决方案:
针对中科集讯的具体特点,梭子鱼向其提供了一主一备两台梭子鱼负载均衡机以实现对服务器的负载分担。
梭子鱼负载均衡机是对本地服务器集群提供负载均衡和容错的网络产品,在充分利用现有资源以及对IT基础设施进行最小变动的前提下有效地进行流量的分配,从而提高服务器的处理性能。对客户端而言,这一切都是透明的。方案拓扑如下:
在本方案中,考虑到网络服务对高并发连接数的要求,我们推荐其使用DSR路由返回模式进行拓扑,另外,将两台负载均衡机进行堆叠部署,两台梭子鱼负载均衡机互为备份,并采用"心跳"技术实时监控伙伴设备是否实时可用,以提供秒级的故障切换,从而在负载均衡的同时,最大程度地提高网络服务系统的高可用性和可靠性。
解决方案优势:
1. 高性能及强大服务器支持
梭子鱼负载均衡机可以支持多到150台服务器,支持1500 SSL/TPS加速,完全能应对客户未来增加多台服务器的计划,为其WEB服务提供强大的性能保障。
2.IP及Cookie会话保持
梭子鱼负载均衡机针对终端服务提供了定制的负载均衡技术,可以选择采用IP或Cookie保持的方式,充分保证终端客户端的会话一致性,确保终端客户端的会话持续性,并及时准确地检测、报告终端服务器的有效性,从而最大程度地满足了用户需求。
3. 完全冗余镜像/"心跳"技术实时监控
梭子鱼负载均衡机的冗余配置非常简单的,它们之间不需要任何的特殊电缆相连,只需要直接接入交换网络即可。当一台梭子鱼负载均衡机由于检修或故障的原因停机后,这时另一台梭子鱼负载均衡机会以最快的速度接管其工作。
梭子鱼负载机秒级故障切换技术,确保了终端服务系统的不间断运行。
4. 先进的服务器管理技术
梭子鱼负载均衡机可以对不同性能的服务器进行动态加权计算,对性能好的服务器可以多分担一些流量。对有用户数限制的服务器,梭子鱼负载均衡机通过连接数限制技术,从而保证服务器连接不会超过限制,同时也保证了性能一般的服务器不会因为连接太多而宕机。
梭子鱼负载均衡主要有两种调度类型,三种动态权重调度方式。
加权轮巡策略(WRR)
轮巡是指将来自客户端的请求依次分配给服务器进行响应。但是由于服务器的性能并不完全相同,有的性能高,处理能力强;有的性能低,处理能力弱。因此简单的轮循对服务器不能做到"因材施用",这就需要引入权重的概念。权重高的服务器将优先响应连接。
加权最小连接数策略(WLC)
最小连接数策略是指负载均衡机总是选择当前连接数最小的服务器响应客户端的请求。同样这种方式也没有考虑到不同服务器间性能的差异,而且没有考虑服务器当前的工作状态,因此无法做到"动态均衡"。
权重调度的方式(Adaptive Scheduling):
1. 自定义方式。管理员根据服务器的性能,指定相应服务器的权重。
2. 通过SNMP_CPU自动调整服务器权重。梭子鱼通过探测服务器CPU的负载自动调整权重,负载越低,权重约大。
3. 通过LOAD_URL自动调整服务器权重,梭子鱼通过测试服务器打开LOAD_URL页面,根据该页面返回值(0-100)来自动调整权重。
5.多层实时的服务器健康检查
梭子鱼负载均衡机会实时地对后台服务器进行健康检查,并决定在真实服务器不可用情况下服务如何处理。梭子鱼负载均衡机服务监控机制可以通过3/4层上(PING, PORT 等),以及7层 (DNS, HTTP, SMTP 等)来实现。
6.扩充能力灵活
梭子鱼负载均衡机与任何品牌、使用界面、操作系统的网络服务器均兼容,在安装时完全不须改变企业原有的网路架构。当您为业务扩充而更新网络服务器,新设备只要与梭子鱼负载均衡机连接,您不须费时集成新旧设备、或统合协定机制。因此梭子鱼负载均衡机使您对网络服务器的投资更为灵活,随时依企业需求而弹性更新网络架构;若您的企业将扩张至全球,梭子鱼负载均衡机灵活的扩充能力,帮助您轻松添加全球服务的行列。
7. 集成IPS功能
梭子鱼负载均衡机装备了一个实时更新的入侵检测系统,通过梭子鱼动态更新机制即时获攻击规则库,可以保护被负载均衡的服务器抵御任何最新的基于连接的攻击,包括以下类型:
● 病毒扩散: 如NIMDA与红色代码这样的网络传播病毒
● 缓存区溢出: 一种常见的获取控制权的恶意攻击方式
● 协议相关:针对一些特定协议如SMTP、DNS或者LDAP的攻击.
●应用相关:针对一些特定应用的攻击如IIS、Websphere、Cold Fusion或者 Exchange.
●操作系统相关:针对已知的不同操作系统弱点的攻击,如微软Windows系统
8.SSL加速功能
SSL和XML将占用相当的服务器资源,会影响网络的传输速度, 梭子鱼负载均衡机高端型号带有SSL加速卡,该加速卡可以卸载服务器的HTTPS流量,在加速卡上完成解密,将服务器有限资源集中在关键任务上,大大提高了服务器性能,且可支持1500-2000 TPS。
梭子鱼网络有限公司作为国际领先的应用安全厂商,一直致力于将网络应用简单化、安全化。此次与中科集讯强强联手,只是其市场开拓中的一小步,梭子鱼凭借着其产品的优良性能,保护着客户网络应用的安全!