应用背景
全国海关信息中心是海关总署在京直属事业单位,其主要职责是承办海关总署机关和海关系统的信息化系统建设工作,包括计算机应用项目开发、维护、运行;小型机、微机硬件系统的维护运行,全国海关广域网和总署机关局域网的维护运行,中国海关门户网站建设和维护运行,全国海关有线、无线通讯系统维护运行,全国海关电视电话会议系统的维护运行,为海关内外提供技术支持、培训、信息咨询服务等。随着业务的发展和信息化建设步伐的加快,海关总署信息化网络的IT应用系统实现了数据的集中(包括办公OA、内部邮件、行政审批内网、行政审批外网、海关业务应用内网、FTP、门户网站),现在所有的共享数据库放到总署的数据中心,以供各个分支机构访问。
问题分析
随着访问用户数量的增加,给海关总署的服务器带来越来越大的压力,如何有效的保证客户访问速度,实现访问流量在各服务器上均衡分配,充分利用各服务器资源,是目前海关总署网络改造的重要目标。
海关总署的红机网(OA)业务系统中有4台服务器,原先总署采用单服务器单IP,通过静态路由方式将流量分配至各台服务器。然而这种基于源目的IP流量分配模式,带来两个问题:1.服务器故障时,原用户无法自动切换至可用服务器,而引起这部分用户无法使用系统。2.各服务器流量分担不均,造成部分服务器接近性能瓶颈,而部分服务器业务承载量很低。
为了解决上述存在的问题,海关总署希望通过服务器负载均衡机制,保证用户访问流量能在各服务器上均衡分配,提高服务器资源利用率。同时实现当某台服务器发生故障时能被及时检测到,并且故障服务器将会被自动隔离,直到其恢复正常后自动加入服务器群,实现透明的容错,保证服务器整体性能大幅提升。
深信服解决之道
通过和海关总署沟通,根据其网络架构和实际需求情况,使用深信服AD服务器负载均衡解决方案,且采用单臂的方式将深信服AD设备接入网络。
1、采用两台双机热备方式,实现设备间备份,当主设备故障时可快速切换至备用设备。
2、原4台红机网服务器,以两台为一组设置成服务器节点池,两节点池以主备模式工作,用户的访问优先***个节点池,当***个节点无法工作时,则切换至备用节点池。
3、节点池两台设备间采用轮询算法将用户访问平均分配。
4、实时进行服务器监控检测,并通过报警机制快速发现服务器故障。
应用效果
海关总署双机部署深信服AD后,当用户请求到达AD设备时,根据策略能够合理的将每个连接快速的分配给最合适的服务器。极大的提升了服务器的利用率,保证了用户访问的快速和稳定。
