Radware服务器负载均衡方案.docx
《Radware服务器负载均衡方案.docx》由会员分享,可在线阅读,更多相关《Radware服务器负载均衡方案.docx(10页珍藏版)》请在冰豆网上搜索。
Radware服务器负载均衡方案
*****服务器
负载均衡解决方案
目录
1需求分析3
2RadwareAPSolute应用前端解决方案4
2.1方案拓扑图5
2.2AppDirector-实现服务器负载均衡7
2.2.1健康状况检查7
2.2.2交易完整性的可靠保证7
2.2.3完全的容错与冗余7
2.2.4通过正常退出服务保证稳定运行7
2.2.5智能的服务器服务恢复8
2.2.6通过负载均衡优化服务器资源8
2.2.7应用交换8
2.2.8URL交换8
2.2.9内容交换8
2.2.10Qos解决方案8
2.2.11端到端应用安全解决方案9
3方案的优点10
需求分析
信息化建设是*****公共服务平台的重要组成部分,已建成的信息平台承载了医院统一身份认证、统一门户、公共数据库平台运行和关键的应用系统。
随着Internet的日益普及,用户与业务量呈现出指数性增长,用户对于基于Internet的各种关键业务的依赖性也越来越强烈,而采用传统的服务器布署架构并不能真正解决用户的性能、可扩展性、安全性等问题。
当用户面临单点故障,服务器性能瓶颈时,通常会采用以下两个方法解决:
第一种途径是通过用处理能力更强的服务器替换现有的服务器,提高性能;并采用双机冗余的方式提高可用性。
第二种是通过增加服务器来构建服务器群。
这两种方法都具有局限性。
第一种解决方案比较昂贵,并且不具有很好的扩展性,在进行维护与升级时需要中断服务,替换服务器的费用不仅包括新服务器的费用,而且原有的服务器虽然处于功能完好的运行状态也不能再发挥作用产生效益了。
第二种解决方案是一个可以接受的相对廉价的解决方案,通过增加新的服务器来提高网站的处理能力,并且与原有的服务器共同工作,在升级时不会中断服务,其不足之处在于每一个服务器都有一个唯一的IP地址,用户需要记住多个IP地址以更好地访问该站点,由此也造成流量不能有效地在多个服务器之间进行分配。
基于以上原因,用户需要一种解决方案能够真正的实现对关键业务提供7*24的高可靠性保障,性能的提升以及安全防范。
因此,采用基于硬件的专用负载均衡设备的解决方案成为了用户的首选。
负载均衡设备则是用于管理本地流量,解决上述问题的解决方案。
如上图所示,负载均衡设备在进行流量管理时,被分配一个虚拟的IP地址即VIP,用户只需通过访问VIP,负载均衡设备会根据当时的服务器的工作状态、负载情况,按照一定的分配算法将流量分配到服务器群中的一个服务器,对于用户来说服务器群是透明的,用户并不知道服务器群的存在,VIP即是该站点的接入地址。
相对于第一种方案,负载均衡设备进一步地提高了网站的可靠性,这是由于当服务器群中的某一个服务器发生故障,会有另外的服务器接替其工作,并且负载均衡设备会确保流量不会分配到工作不正常、关机或处理能力已饱和的服务器。
RadwareAPSolute应用前端解决方案
Radware的APSolute应用前端解决方案能够使数据中心应用最优化,使应用服务器得到更高的可用性、性能、以及更加经济和无懈可击的安全性,以便令客户获得更快的响应时间。
APSolute应用前端解决方案支持Radware下一代APSoluteOS软件体系结构的全部功能,彻底解决了网络可用性、性能和安全问题,使数据中心应用灵敏并具有自适应性。
配合Radware的高速度、高容量ASIC芯片+NP处理器的专用硬件应用交换设备,可有效保障网络应用的高可用性、提升网络性能,加强安全性,全面提升IT服务器等网络基础设施的升值潜力。
结合Radware多年来在智能应用流量管理领域的经验,以及对用户实际需求的分析,我们认为负载均衡器应具备如下功能:
●以唯一的IP地址作为所有提供相同服务的服务器的逻辑入口点。
●负载均衡交换机具有灵活的流量分配算法与机制,以确保用户总能访问可以为其提供最优服务的服务器。
●通过部署高性能的负载均衡产品,能够及时发现所负载均衡的各服务器的健康状况,当某台服务器出现故障时,保证把后续用户的访问导向到正常运行的服务器上去。
●针对基于会话的业务,可以提供多种会话保持机制,确保用户在处理业务时的连续性。
●应具备安全过虑及防DOS/DDOS的功能,为服务器提供多一层安全保障
●应具备带宽管理功能,在流量拥塞的情况下,保障优先等级最高的业务具有相应的带宽资源。
●为提高服务器的处理性能,并提高业务响应时间,应可以配合应用优化的专用设备,提供SSL加速、WEB压缩、Caching等功能。
●具有很好的升级与可扩展性,能够适应特定的和不断变化的业务需求。
方案拓扑图
方案一:
描述:
用户请求通过防火墙进入公共门户系统,并交给CA系统认证登陆,请求会交给RadwareAppDirector。
RadwareAppDirector1008旁挂于核心交换机,对所有应用服务器系统做负载均衡,当一台应用服务器出现故障,所有请求被转发到其它服务器上;RadwareAppDirector通过VRRP实现双机部署,保证系统平台高可用,当一负载均衡器出现故障后,会自动切换到另一台负载均衡器上。
方案二:
描述:
用户请求通过防火墙进入RadwareAppDirector负载均衡公共门户系统,并交给CA系统认证登陆,其请求会再次交给还RadwareAppDirector,并对其应用服务器系统做负载均衡。
RadwareAppDirector1008旁挂于核心交换机,对所有公共门户系统和应用服务器系统做负载均衡,当一台应用服务器出现故障,所有请求被转发到其它服务器上;RadwareAppDirector通过VRRP实现双机部署,保证系统平台高可用,当一负载均衡器出现故障后,会自动切换到另一台负载均衡器上。
AppDirector-实现服务器负载均衡
在流量管理方面,AppDirector主要在网络中实现以下功能:
健康状况检查
AppDirector可靠的健康状况检查可以保证用户获得最佳的服务。
AppDirector可以监视服务器在IP、TCP、UDP、应用和内容等所有协议层上的工作状态。
如果发现故障,用户即被透明地重定向到正常工作的服务器上。
这可以保证用户始终能够获得他们所期望的信息。
为了确保服务正常运行,AppDirector监控从Web服务器、中间件服务器到后端数据库服务器的整个路径上工作状态,确保整个数据路径上的服务器都处于正常状态。
如果存在一个故障服务器,AppDirector则不会将用户分配到这个发生故障路径的服务器,从而保证为用户提供透明的数据完整性保障。
交易完整性的可靠保证
为了保证用户在访问具有会话连续性业务时不会被负载均衡器分配到不同的服务器上,AppDirector在提供本地负载均衡的同时,还可以具备基于cookie,sessionID,SIP,SSLID,sourceIP等方式将用户的请求定位在相同的服务器上。
完全的容错与冗余
AppDirector的配置提供设备间的完全容错,以确保网络最大的可用性。
两台AppDirector设备工作在冗余模式下,通过网络相互检查各自的工作状态,为其所管理的应用保障完全的网络可用性。
它们可工作于“主用-备用”模式或“主用-主用”模式,在“主用-主用”模式下,因为两个设备都处于工作状态,从而最大限度地保护了投资。
并且所有的信息都可在设备间进行镜像,从而提供透明的冗余和完全的容错,确保在任何时候用户都可以获得从点击到内容的最佳服务。
通过正常退出服务保证稳定运行
当需要进行服务器升级或系统维护时,AppDirector保证稳定的服务器退出服务以避免服务中断。
当选定某台服务器要从服务器退出服务后,AppDirector将不会将任何新的用户分配到该服务器。
但是,它可以要退出服务的服务器上完成对当前用户的服务。
从而保证了无中断的优质服务,以及服务器组的简易管理能力。
智能的服务器服务恢复
将重新启动的服务器应用到服务中时,避免新服务器因突然出现的流量冲击导致系统故障是非常重要的。
所以,在将新服务器引入服务器组时,AppDirector将逐渐地增加分配到该服务器的流量,直至达到其完全的处理能力。
从而不仅保证用户在服务器退出服务时,同时还保证服务器在启动期间以及应用程序开始时,均能获得不间断服务。
通过负载均衡优化服务器资源
AppDirector执行复杂的负载均衡算法,在多个本地和远程服务器间动态分配负载。
这些算法包括循环、最少用户数、最小流量、NativeWindowsNT以及定制代理支持。
除了这些算法,AppDirector还可以为每个服务器分配一个可以配置的性能加权,从而提高服务器组的性能。
应用交换
AppDirector根据IP地址、应用类型和内容类决定流量分配。
这样,管理员就可以为不同类型的应用程序分配不同的服务器资源。
应用交换支持不同协议上的各种应用,包括TCP、UDP、IP、Telnet、Rshell、TFTP、流、被动FTP、HTTP、e-mail、DNS、VOIP等等。
Radware还为运行于动态端口并要求同步的应用设计了特殊支持功能。
URL交换
AppDirector完全支持URL交换,根据URL和HTTP信息分配流量。
每个URL都可以重定向到某服务器,或在多个服务器之间进行负载均衡,从而提供优化的Web交换性能。
根据URL文本中包含的信息,AppDirector可以保持客户持续性,从而保证内容的个性化。
内容交换
内容交换使管理员可以根据交易的内容来分配服务器资源。
例如,CGI脚本可以位于一个单独的服务器组,当发生对该内容的请求时,会话就被重定向到其中某个服务器。
AppDirector的内容交换能力可以广泛支持SSLID和SessionID,保持客户持续性,保证最佳流量管理和应用内容个性化。
Qos解决方案
带宽管理软件模块是一个简单的概念主要的思想就是能够按照一系列标准区分用户流量,然后为每种数据包或者会话指定不同的优先级来使用有限的带宽。
它允许网络管理者完全而有效的控制他们可用的带宽,使用这些功能可以按照一系列标准,指定应用程序的优先次序,同时还考虑了每个应用程序已使用的带宽。
在确定了会话的优先级后可以对带宽限制进行配置以保证一些应用程序使用的带宽没有超过预先定义的带宽限制。
端到端应用安全解决方案
应用安全软件模块包含的一组功能集使Radware的产品能够保护敏感的网络资源不受到各种安全问题的影响。
此系统包括一些基本的安全措施例如服务器过载保护和能够将资源从一般的Internet资源中隐藏起来。
同时还能够为使用SynApps流量管理的敏感资源提供高级的安全性,这包括检测并预防1500多个恶意攻击信息,包括特洛伊木马、后门、DoS和DdoS攻击。
此模块能够处理以下攻击:
⏹拒绝服务(DOS/DDOS)攻击
⏹缓冲区溢出/超限
⏹利用已知的Bugs,误配置和默认的安装问题来进行攻击
⏹在攻击前探测流量
⏹未授权的网络流量
⏹后门/特洛伊木马
⏹端口扫描(Connect&Stealth)
方案的优点
AppDirector使我们用一个综合解决方案就能解决应用可用性和连续性、加速应用性能、保障服务水平、应用安全、IT服务器基础架构的整合和扩展性。
Radware的解决方案具有几大优点:
⏹高可用性、高性能的完美体现:
AppDirector使用先进的4-7层策略和粒状控制智能应用,以便将服务器基础设施操作和应用前端要求结合在一起,从而消除流量拥塞、服务器瓶颈和故障时间以实现数据中心的业务连续性。
AppDirector能够对网络通信进行微调,以便使多种企业网络应用最优化,例如SAP、Oracle、BEA、Citrix和其他基于Web的应用(包括VoIP支持、流媒体和安全的LDAP应用)
⏹无需停机维护时间逐渐关机和缓慢启动的维护机制,确保无需停机维护时间。
⏹端到端QoS保证:
AppDirector的内置带宽管理功能,可以按照4~7层的特性识别不同类型的流量,通过带宽保证和限制,为关键业务提供服务质量保证。
⏹端到端应用安全:
使用AppDirector的全面集成的入侵防范和DoS防护,可以防止数据中心应用和服务器资源受到应用级别的攻击。
对SSL多重处理的控制能力增加了基于SSL的HTTP、FTP和SMTP的安全性,从而获得了额外的保护层。
⏹加速应用响应时间使用TCP优化和HTTP多路复用进行的应用加速和WAN最优化,在整个WAN范围内消除Web应用等待时间,将应用响应时间加快500%。
升级会员 