案例解析服务器负载均衡的问题
如何让自己的网络能均衡运载?互联网发展至今,为了能均衡网络运维管理,梭子鱼负载均衡为网络管理带来了更大的便利,当您为业务扩充而更新网络服务器,新设备只要与梭子鱼负载均衡机连接,您不须费时集成新旧设备、或统合协定机制。
项目背景:
该网站为国内著名的大型电子商务网站。
网站在国内设置有北京、上海两大核心结点,以及十余个二级城市备份结点。
网站群的核心业务均需要做到服务器负载均衡。
对于关键的网上交易流量(HTTPS),采用SSL卸载和加速解决方案。
客户需求:
服务器负载均衡:根据预设的负载策略,将不同的访问请求分发到相应的服务器。并能够通过规定方式检查服务器是否正常提供相应的服务,若发现某个服务出现异常,则采用设定的方案将其隔离出应用服务器群,保证正常服务不受其影响。要求在正常情况下两台或多台服务器的负载基本相同,在某台服务器停机的情况下透明的容错,保证关键应用的持续,提供特别的会话保持能力, 可以根据不同应用的特点保证个别用户的访问会定位在特定的服务器,只有在这台服务器出现故障时再将访问导向到其他服务器。
SSL卸载和加速:避免SSL加解密运算对服务器造成的额外压力,提高服务器的处理能力, 保证电子商务访问的安全可靠。
高可靠性:通过HA方式保证系统的7x24小时服务,保证系统的高可靠性;同时提供会话镜像功能,保证设备切换时,应用的连续性。
梭子鱼负载均衡解决方案:
通过两台梭子鱼LB640实现服务器负载均衡需求通过LB640内置的SSL专用加速卡实现SSL卸载和加速需求两台LB640配置成HA热备模式,提供主备冗余结构选择梭子鱼负载均衡解决方案的原因:
IP及Cookie的会话保持梭子鱼负载均衡机针对终端服务提供了定制的负载均衡技术,可以选择采用IP或Cookie保持的方式,充分保证终端客户端的会话一致性,确保终端客户端的会话持续性,并及时准确地检测、报告终端服务器的有效性,即使在组播地环境中也能最大程度地满足了用户需求。
完全冗余镜像/“心跳”技术实时监控梭子鱼负载均衡机的冗余配置非常简单的,它们之间不需要任何的特殊电缆相连,只要可以IP寻址到即可。物理拓朴为简单易行的服务器直接返回模式。当一台梭子鱼负载均衡机由于检修或故障的原因停机后,这时另一台梭子鱼负载均衡机会以最快的速度接管其工作。梭子鱼负载机秒级故障切换技术,确保了终端服务系统的不间断运行。
先进的服务器管理技术梭子鱼负载均衡机可以对不同性能的服务器进行加权计算,对性能好的服务器可以多分担一些流量。对有用户数限制的服务器,梭子鱼负载均衡机通过连接数限制技术,从而保证服务器连接不会超过限制,同时也保证了性能一般的服务器不会因为连接太多而宕机。
梭子鱼负载均衡主要有两种调度类型,三种动态权重调度方式。
加权轮巡策略(WRR)轮巡是指将来自客户端的请求依次分 配给服务器进行响应。但是由于服务器的性能并不完全相同,有的性能高,处理能力强;有的性能低,处理能力弱。因此简单的轮循对服务器不能做到“因材施用”,这就需要引入权重的概念。权重高的服务器将优先响应连接。
加权最小连接数策略(WLC)最小连接数策略是指负载均衡机总是选择当前连接数最小的服务器响应客户端的请求。同样这种方式也没有考虑到不同服务器间性能的差异,而且没有考虑服务器当前的工作状态,因此无法做到“动态均衡”。
权重调度的方式(Adaptive Scheduling):
1 自定义方式。管理员根据服务器的性能,指定相应服务器的权重。
2 通过SNMP_CPU自动调整服务器权重。梭子鱼通过探测服务器CPU的负载自动调整权重,负载越低,权重约大。
3 通过LOAD_URL自动调整服务器权重,梭子鱼通过测试服务器打开LOAD_URL页面,根据该页面返回值(0-100)来自动调整权重。
多层实时的服务器健康检查梭子鱼负载均衡机会实时地对后台服务器进行健康检查,并决定在真实服务器不可用情况下服务如何处理。梭子鱼负载均衡机服务监控机制可以通过3/4层上(PING, PORT 等),以及7层 (DNS, HTTP, SMTP 等)来实现。
扩充能力灵活梭子鱼负载均衡机与任何品牌、使用界面、操作系统的网络服务器均兼容,在安装时完全不须改变企业原有的网路架构。当您为业务扩充而更新网络服务器,新设备只要与梭子鱼负载均衡机连接,您不须费时集成新旧设备、或统合协定机制。因此梭子鱼负载均衡机使您对网络服务器的投资更为灵活,随时依企业需求而弹性更新网络架构;若您的企业将扩张至全球,梭子鱼负载均衡机灵活的扩充能力,帮助您轻松添加全球服务的行列。
集成IPS功能梭子鱼负载均衡机装备了一个实时更新的入侵检测系统,通过梭子鱼动态更新机制即时获攻击规则库,可以保护被负载均衡的服务器抵御任何最新的基于连接的攻击,包括以下类型:
病毒扩散: 如NIMDA与红色代码这样的网络传播病毒?缓存区溢出: 一种常见的获取控制权的恶意攻击方式?协议相关:针对一些特定协议如SMTP、DNS或者LDAP的攻击.
应用相关:针对一些特定应用的攻击如IIS、Websphere、Cold Fusion或者Exchange.
操作系统相关:针对已知的不同操作系统弱点的攻击,如微软Windows系统.
【编辑推荐】
◆IT运维管理:云计算负载正常运行的规则
◆IT运维管理系统的十大无奈之处
◆主机运维管理靠命令还是靠思路?
◆IT运维采购专区
◆IT运维管理之道专区
- 1IT运维管理和IT服务管理具有哪些联系
- 2邓小刚:以城市新形象喜迎自治区成立50周年
- 3泛普OA的优势及价值
- 4安定扮靓城市为节日添彩
- 5协同软件市场策划主管岗位说明书示例
- 6配置CesarFTP服务器实例操作解析
- 7现在就该堵上的六大企业安全漏洞
- 8重庆OA软件的左侧功能菜单与差旅管理介绍
- 9生产主管岗位说明书示例
- 10解剖危及数据库安全的十大漏洞
- 11吉林辽源:洁净 共同让城市多一份靓丽
- 12OA软件登陆后信息门户建议显示内容
- 13网络管理:解决交换机无故重启故障
- 14企业办公软件中档案管理如何实现共享呢?
- 15解析云计算下的IT运维管理发展趋势
- 16CRM的核心价值究竟是什么?详细????
- 17初入职场被骂后心态如何调整
- 18职业发展目标范文职业发展目标怎么写
- 19OA办公系统软件上传附件可支持大附件吗?
- 20制造部经理岗位说明书示例
- 21网络安全管理十大注意事项
- 22煤矿企业办公自动化系统(OA)的开发与选型设计
- 23长沙市天心区城市管理局市城管局移交景观亮化维护项目中标公告
- 24讲解选购网络模块的六大技巧
- 25高度重视严格要求扎实做好拉萨城市亮化工作
- 26中心城区亮化工作汇报会召开
- 27IT运维管理技巧:优化网络防止阻塞
- 28三招实现网络自动化管理的目标
- 29OA协同软件统计分析专员岗位说明书示例
- 30手工配置静态路由需要注意几点