Web应用集中代理服务器负载均衡
详细说明:省行一般使用多台Microsoft ISA作为Web代理服务器,为底下各个二级分行和营业点提供Web业务代理服务;为了保证服务器的高可靠性和高可用性,利用服务器负载均衡技术进行优化。
高可靠性
详细说明:所有网络设备必须通过HA方式保证系统的7x24小时服务,保证整个系统的高可靠性;同时提供会话镜像功能,保证设备切换时,应用的连续性。
F5的解决方案:
采用F5 LC1500实现多链路的负载均衡;在Outbound链路负载均衡时,可以根据预先导入的ISP地址列表进行链路的选择,当某一条链路断线时,透明地切换到另一条链路,对客户和应用透明。
利用F5 LC上自带的Syn Check机制,对TCP三次握手进行检查,丢弃非法的Syn数据包,并且输出报警和日志。 利用F5 LC上自带的Rate Shaping功能,可以定义最小保证带宽,最大限度带宽,并且可以通过iRules灵活地加载到相应IP地址和TCP/UDP端口等类型上。
利用F5 LC上自带的服务器负载均衡功能,对Web代理服务器进行负载均衡,如果希望简化负载均衡流程,也可以如“Web应用集中代理服务器负载均衡解决方案拓扑图”所示,再增加专门的F5 LTM产品进行Web代理服务器的负载均衡。 F5 LC1500配置成双机Active-Standby冗余模式,并且和下层外网防火墙进行联动切换,保证整个系统的可靠性。
为什么选择F5:
性价比最优的解决方案,保护用户的投资。
标配的F5 LC链路控制器,集成了DOS安全防护,Rate Shaping带宽管理和服务器负载均衡功能,满足用户对流量的高级管理需求。
F5的iRules可编程管理流量技术,是业界唯一地可以灵活控制和管理流量的工具。 F5的ADN整体解决方案可以为今后应用系统的发展提供网络平台基础,并可以进行套餐化定制。 F5设备的双机心跳线方式提供毫秒级快速切换,是银行关键业务系统所必需的。 F5在世界级银行以及全国性银行的成功案例和优异运行记录。
关键技术阐述:
通过iRules灵活地对各种流量进行Rate Shaping带宽管理
when CLIENT_ACCEPTED {
if { [matchclass [IP::remote_addr] equals $::it_class]} {
rateclass yewu1
pool ctcfirst_pool }
else {
if { [matchclass [IP::remote_addr] equals $::newlink_class]} {
rateclass yewu2 pool cncfirst_pool
} else {
pool default_gateway_pool }}}
1.1.4 地区级商业银行总部网银流量管理解决方案
项目概况:
该地区级商业银行为著名的城市商业银行,业务辐射全国。
按照中国银监会的综合排名,在全国113家城市商业银行中位居前列;在全国城市商业银行中率先推出网上银行业务。
为了更好地服务网银用户,决定对网银系统进行链路和应用方面的优化。 考虑到中国特有的南北电信互联互通问题,需要将客户访问正确导向到合适的ISP链路,并且多条链路之间互为冗余
对于网站Web服务器,SSL安全网关,网银Web服务器和应用服务器进行负载均衡优化
通过架构流量管理产品,改进服务器和应用在运维时对在线业务的影响。 网络结构:
网银流量管理解决方案拓扑图
客户需求:
多链路负载均衡
详细说明:用户在建立域名请求连接时,能够根据链路的健康检查结果和相应的算法(Topology,RTT等),智能选择合适的链路来提供用户响应
各种业务服务器负载均衡(包括网站Web服务器,SSL安全网关,网银Web服务器和应用服务器) 详细说明:根据预设的负载策略,将不同的访问请求分发到相应的服务器。并能够通过规定方式检查服务器是否正常提供相应的服务,若发现某个服务出现异常,则采用设定
的方案进行隔离,保证正常服务不受其影响。要求在正常情况下两台或多台服务器的负载基本相同,在某台服务器停机的情况下透明的容错,保证关键应用的持续,提供特别的会话保持能力, 可以根据不同应用的特点保证特定用户的访问会定位在特定的服务器,只有在这台服务器出现故障时再将访问导向到其他服务器。 温暖关机
详细说明:在需要对网银业务服务器进行升级维护的时候,利用F5温暖关机的特性,disable需要下线维护的服务器,阻止用户的新建连接,保持用户的在线连接,直到在线连接数下降到零,再由网管人员将服务器下线。 高可靠性
详细说明:通过HA方式保证系统的7x24小时服务,保证系统的高可靠性;同时提供会话镜像功能,保证设备切换时,应用的连续性。
F5的解决方案:
采用F5 LC1500双机HA冗余结构,实现中国电信和中国网通链路双向负载均衡,保证电信用户解析出电信地址,网通用户解析出网通地址。 在链路负载均衡情况下,解决外部邮件服务器的域名反向解析问题,保证银行的邮件服务器收发邮件正常。
采用F5 LTM3400双机HA冗余结构,实现网银系统各种业务服务器的负载均衡。 F5负载均衡器内置业界唯一专有的四层ASIC芯片,加速对数据处理的性能。
采用F5特有的负载均衡算法和健康检查方法保证网银各种业务负载实时高效均衡。 采用F5丰富的会话保持机制,对应用访问的一致性进行流量控制。 采用F5的温暖关机特性,优化运维时对用户在线访问的影响。
为什么选择F5:
多链路负载均衡算法: LC中有多种算法可选择,并且可以定义顺序执行,可先动态,后静态或先静态,后动态,高效灵活,正确解析率高。
服务器负载均衡产品能够满足要求严格的应用健康检查要求
服务器负载均衡产品能够满足特殊的应用会话保持机制,并且可以配置备份的会话保持方式
F5负载均衡器双机心跳线方式提供毫秒级快速切换,是网银系统这样的关键业务系统所必需的。
F5在世界级银行(例如:花旗银行,美洲银行等)以及全国性银行(例如:工行,农行,建行,中行,招行等)成功案例和优异运行记录。
服务器负载均衡产品能够集成其它的流量处理和优化模块,如RamCache,HTTP Compression,WebAccelerator,Application Security等功能模块,今后可以拓展对应用进行更加高级的优化。
关键技术阐述:
F5链路负载均衡器丰富的Inbound算法
静态负载均衡算法:
