【51CTO.com综合报道】
项目介绍:
·该项目是总行推广省级银行的数据集中而发起的项目,主要包括了省级银行Internet安全集中控管和Web应用集中代理服务器的负载均衡两个部分。
·某分行作为试点单位,负责实施这次的全省Internet安全集中控管项目,其中涉及到了多种应用下的负载均衡方案和Web应用代理服务器的负载均衡方案。
·项目围绕2台梭子鱼负载均衡设备LB 640展开实施,满足实现了分行目前200M流量吞吐的性能要求。
网络结构:
客户需求:
·内外网的DOS攻击防护
详细说明:考虑到传统防火墙对DOS攻击的防护能力较弱,在最外层的梭子鱼安全负载均衡机上提供对DOS攻击的加强安全防护。
·流量负载均衡管理
详细说明:对内网用户的Internet访问请求进行负载均衡,保证代理服务器的应用通畅,保证最关键业务的带宽,减少非关键应用对带宽的占用和浪费,从而提高QOS。
·Web应用集中代理服务器负载均衡
详细说明:省行一般使用多台Microsoft ISA作为Web代理服务器,为底下各个二级分行和营业点提供Web业务代理服务;为了保证服务器的高可靠性和高可用性,利用服务器负载均衡技术进行优化。
·高可靠性
详细说明:所有网络设备必须通过HA方式保证系统的7x24小时服务,保证整个系统的高可靠性;同时提供会话镜像功能,保证设备切换时,应用的连续性。
梭子鱼负载均衡解决方案:
·利用梭子鱼服务器负载均衡机上内建的IPS安全防护引擎,通过梭子鱼动态更新机制即时获取攻击规则库,可以保护被负载均衡的服务器抵御任何最新的基于连接的攻击,包括以下类型:
• 病毒扩散: 如nimda与红色代码这样的网络传播病毒
• 缓存区溢出: 一种常见的获取控制权的恶意攻击方式
• 协议相关:针对一些特定协议如smtp、dns或者ldap的攻击.
• 应用相关:针对一些特定应用的攻击如iis、websphere、cold fusion或者 exchange.
• 操作系统相关:针对已知的不同操作系统弱点的攻击,如微软windows系统。
·利用梭子鱼服务器负载均衡机上自带的协议分类功能,可以定义最小保证带宽,最大限度带宽,并且可以通过自定义策略灵活地管理各种应用的带宽和服务器资源分配。
·利用梭子鱼负载均衡LB640上自带的服务器负载均衡功能,对Web代理服务器进行负载均衡。
·梭子鱼 可配置成双机Active-Standby冗余模式,保证整个系统的冗余和高可靠性。
为什么选择梭子鱼:
·性价比最优的解决方案,保护用户的投资。
·标配的梭子鱼服务器负载均衡640系列,集成了DOS安全防护,IPS防护引擎,满足用户对流量的安全管理需求。
·梭子鱼的自定义策略管理技术,可以灵活控制和管理流量负载均衡。
·梭子鱼的安全负载均衡整体解决方案可以为今后应用系统的发展提供网络平台基础,并可以进行非常容易的扩容,升级。
·梭子鱼设备的心跳技术提供毫秒级快速切换,是银行关键业务系统所必需的。
·梭子鱼在国际以及国内银行的都有优异的成功案例和客户。
梭子鱼负载均衡产品特点
·梭子鱼负载均衡机提供强大、易于使用、成本效益高的企业级服务器负载均衡设备,是当前负载均衡设备中最活跃、最易推广、最易普及的服务器负载均衡机品牌。其设计遵循以下原则:
·可扩展性:IT技术日新月异,一年以前最新的产品,现在或许已是网络中性能最低的产品;负载均衡机应能够根据信息化的不断深入发展的需要,方便的扩展(或裁剪)服务器,以满足企业业务扩展的需要。需具备支持多种通信媒体,能均衡不同操作系统和硬件平台之间的负载,能均衡HTTP、邮件、新闻、代理、数据库、防火墙和 Cache等不同服务器的负载,并且能以对客户端完全透明的方式动态增加或删除某些资源。
·灵活性:均衡解决方案应能灵活地提供不同的应用需求,满足应用需求的不断变化。在不同的服务器群有不同的应用需求时,梭子鱼可以提供多样的均衡策略提供更广泛的选择。梭子鱼负载均衡机部署灵活,支持路由模式、桥接模式、服务直接返回模式。路由模式部署灵活,约30%的用户采用这种方式部署;桥接模式不改变现有的网络架构;服务直接返回(DSR)比较适合吞吐量大特别是内容分发的网络应用。约60%的用户采用这种模式。
·可靠性:梭子鱼负载均衡机提供强大的企业级的解决方案,它可以用于为任何基于IP的应用程序提供IP负载均衡,它监控服务器的健康状态,并在服务器故障时自动容错,而梭子鱼本身还可以部署成主/次模式,如果主设备故障,次负载均衡设备能自动切换成主设备,最大程度的减小了整个负载均衡服务器集群的风险。
·易管理性:不管是通过软件还是硬件方式的均衡解决方案,我们都希望它有灵活、直观和安全的管理方式,这样便于安装、配置、维护和监控,提高工作效率,避免差错。