【51CTO.com 綜合報道】隨著社會信息化水平的提高，電信作為傳統的服務行業，其固有的服務領域早已滿足不了人們日趨復雜的服務要求。為了維持自身競爭力，拓展增值業務，增加服務領域早已成為各大電信服務商的重中之重。但拓展增值業務的同時，必然會對已有網絡設備提出更高的要求，設備的升級和更新換代在所難免。

一、客戶（項目）背景    

隨著中國加入WTO，國內電信市場的競爭日益加劇。為了能夠提供更多的服務，開展各種增值業務，降低經營成本，用新技術改造傳統業務模式，提高企業效益和市場競爭能力，XXX電信啟動了電子商務平臺建設工程，這是目前國內最大的電子商務工程項目之一。IBM的websphere系列產品經過激烈競標，成為XXX電信電子商務平臺的基礎架構軟件。

XXX電信是國內業務種類最為齊全的大型電信運營服務商，擁有大量的移動用戶通信，有著完善的基礎網絡設施，有覆蓋全國的傳輸網和基于傳輸平臺的ATM數據網以及建設中的移動數據網，所有這些都為電子商務的開展提供了有利的條件。

XXX電信電子商務平臺包括CA認證系統、支付網關、業務平臺、應用系統等，將在總部和遍布全國的分公司分期開展建設。XXX電信電子商務主要提供的業務包括：

◆網上營業廳

◆網上購物

◆手機小額支付

◆安全應用

◆證券交易系統

IBM中間件以其獨特的安全機制、簡便快速的編程風格、卓越不凡的穩定性、可擴展性和跨平臺性，以及強大的事務處理能力和消息通訊能力，成為業界市場占有率最高的消息中間件產品。XXX電信充分利用和整合現有的軟硬件資源，基于IBM WebSphere應用服務器，建設了一個統一的應用支撐平臺（基于J2EE規范實現），提供一個高性能、可用、可靠、可擴展和可管理的業務系統平臺。不過由于整個電子商務平臺系統中, 牽涉到了大量的web應用服務器，WAS應用服務器以及數據庫服務器, 因此負載均衡設備顯得尤為重要。

二、客戶需求

1. 高可用性和熱備功能

能夠在通過對分層的應用服務器進行負載均衡的同時，不會因為一臺服務器的宕機而導致整個系統的癱瘓。 負載均衡本身也可實現冗余, 達到多層冗余, 多層熱備。

2. 可擴展性

能夠在不改變網路環境的情況下，簡單的添加和移除應用服務器, 不影響整體應用的性能，做到透明部署。

3. 安全性

具備IDS/IPS等安全防護措施, 能夠防范諸如DOS, DDOS等攻擊, 確保后臺服務不會因為黑客攻擊等事件導致整個系統的癱瘓, 影響業務流程。

4. 可管理性

具備豐富的日志、報表功能，簡易高效的操作平臺，高效集中的管理模式，能省去管理眾多后臺服務器而消耗的無謂時間以及人力資源。

5. 高配置的硬件設備

要求配備千兆帶寬，多端口交換功能，高容量的內存和緩存，能夠實現在主干網絡上的拓撲，不造成單點瓶頸。

6. 靈活的負載均衡算法

靈活豐富的負載均衡算法能夠確保在不同的應用環境中, 有效地分配網絡流量, 充分利用服務器資源。

7. 能實現SSL加速功能, 提高電子商務運作效率

三、梭子魚解決方案    

本方案中，考慮到整個電子商務平臺是以中間件為基礎架構搭建起來的, 實現分層業務控制, 梭子魚建議XXX電信采用兩臺440梭子魚負載均衡設備組合, 并以服務器直接返回模式(DSR)將負載均衡設備接入網絡，對每一層的應用服務器進行負載均衡。該方案具有以下優勢：

1. DSR模式為梭子魚獨有負載均衡工作模式，是專門針對如證券行業此種對高并發連接數有嚴格要求的行業開發的模式。

2. 簡單快速的網絡搭建, 實現網絡拓撲零改動。    

梭子魚負載均衡機是提供本地服務器群負載均衡和容錯的產品，在充分利用現有資源以及對IT基礎設施進行最小變動的前提下有效地進行流量的分配，從而提高服務器的處理性能。對客戶端而言，這一切都是透明的。    

兩臺梭子魚負載均衡機做為一組, 對應用服務器提供負載均衡服務, 并且互為備份，采用“心跳”技術實時監控伙伴設備的同時, 也實現了負載均衡設備的負載均衡。能夠避免SPOF和單點瓶頸的問題， 最大限度地發揮負載均衡的能力。

方案整體拓樸示意圖如下：  

方案總體設計：

1. 將負載均衡機直接接入核心交換機和千兆交換機

2. 對web應用進行DSR模式的配置, 防火墻進行端口映射, 將web請求直接轉向梭子魚負載均衡集群

3. 在千兆交換機上接入另一組負載均衡集群, DSR模式負載均衡websphere應用服務器

4. 同時 對2臺數據庫服務器實現主次關系的服務器冗余.

四、梭子魚解決方案的優勢    

1. IP及Cookie的會話保持

梭子魚負載均衡機針對Windows終端服務提供了定制的負載均衡技術，可以選擇采用IP或Cookie保持的方式，充分保證終端客戶端的會話一致性，為電子商務等提供可靠的會話持續性。

2. 完全冗余鏡像/“心跳”技術實時監控

梭子魚負載均衡機的冗余配置非常簡單，它們之間不需要任何的特殊電纜相連，只要可以IP尋址到即可。物理拓樸為簡單易行的路由模式。當一臺梭子魚負載均衡機由于檢修或故障的原因停機后，這時另一臺梭子魚負載均衡機會以最快的速度接管其工作。同時，梭子魚負載機秒級故障切換技術，確保了終端服務系統的不間斷運行。

3. 先進的服務器管理技術     梭子魚負載均衡機可以對不同性能的服務器進行加權計算，對性能好的服務器可以多分擔一些流量。對有用戶數限制的服務器，梭子魚負載均衡機通過連接數限制技術，從而保證服務器連接不會超過限制，同時也保證了性能一般的服務器不會因為連接太多而宕機。

梭子魚負載均衡主要有兩種調度類型，三種動態權重調度方式。

加權輪巡策略(WRR)

輪巡是指將來自客戶端的請求依次分配給服務器進行響應。但是由于服務器的性能并不完全相同，有的性能高，處理能力強；有的性能低，處理能力弱。因此簡單的輪循對服務器不能做到“因材施用”，這就需要引入權重的概念。權重高的服務器將優先響應連接。

加權最小連接數策略(WLC)

最小連接數策略是指負載均衡機總是選擇當前連接數最小的服務器響應客戶端的請求。同樣，這種方式也沒有考慮到不同服務器間性能的差異，而且沒有考慮服務器當前的工作狀態，因此無法做到“動態均衡”。

權重調度的方式(Adaptive Scheduling)：

1．自定義方式。管理員根據服務器的性能，指定相應服務器的權重。

2．通過SNMP_CPU自動調整服務器權重。梭子魚通過探測服務器CPU的負載自動調整權重，負載越低，權重約大。

3．通過LOAD_URL自動調整服務器權重，梭子魚通過測試服務器打開LOAD_URL頁面，根據該頁面返回值（0-100）來自動調整權重。

4. 多層實時的服務器健康檢查

梭子魚負載均衡機會實時地對后臺服務器進行健康檢查，并決定在真實服務器不可用情況下服務如何處理。梭子魚負載均衡機服務監控機制可以通過3/4層上（PING, PORT 等）以及7層 （DNS, HTTP, SMTP 等）來實現。

5. 擴充能力靈活

梭子魚負載均衡機與任何品牌、使用界面、操作系統的網絡服務器均兼容，在安裝時完全不須改變企業原有的網路架構。當您需要為業務擴充而更新網絡服務器時，新設備只要與梭子魚負載均衡機連接，您不須費時集成新舊設備、或統合協定機制。因此梭子魚負載均衡機使您對網絡服務器的投資更為靈活，隨時依企業需求而彈性更新網絡架構；若您的企業將擴張至全球，梭子魚負載均衡機靈活的擴充能力，幫助您輕松添加到全球服務的行列。

6. 集成IPS功能

梭子魚負載均衡機裝備了一個實時更新的入侵檢測系統，通過梭子魚動態更新機制即時獲取攻擊規則庫，可以保護被負載均衡的服務器抵御任何最新的基于連接的攻擊，包括以下類型：

◆病毒擴散： 如NIMDA與紅色代碼這樣的網絡傳播病毒

◆緩存區溢出： 一種常見的獲取控制權的惡意攻擊方式

◆協議相關：針對一些特定協議如SMTP、DNS或者LDAP的攻擊

◆應用相關：針對一些特定應用的攻擊如IIS、Websphere、Cold Fusion或者 Exchange

◆操作系統相關：針對已知的不同操作系統弱點的攻擊，如微軟Windows系統

7. SSL Offloading

SSL Offloading的加入能夠將電子商務, 電子政務, 電子稅務等網站的SSL密鑰計算在負載均衡設備上完成, 有效地減少了應用服務器因為SSL計算而產生的負載, 更大程度地提升了整體應用性能。

新的時代面臨新的挑戰，擺在電信商面前的是大好的機遇，同時也有巨大的挑戰。既有來自同行業競爭者的市場挑戰，也有來自內部成本控制、效率提升等方面的挑戰，內外挑戰相輔相成，相互影響。解決并優化自身網絡問題，對企業來說意義重大，梭子魚定將助電信事業邁上新的臺階。