【51CTO.com 綜合報道】隨著3G建設和全業務時代的愈加繁榮，如何能夠向各類用戶提供持續、不間斷的網絡應用服務，同時確保對入侵監測、Dos等攻擊進行有效的防護成為運營商所面臨的嚴苛考驗。全球領先的業務智能集成應用交付解決方案提供商Radware，憑借自身過硬的產品、技術研發及創新優勢，幫助運營商不斷突破，并為用戶提供卓越的服務。

全局負載均衡助力用戶實現最快訪問

針對帶寬增加，數據流量不斷增大，網絡核心部分的數據接口將面臨瓶頸問題，原有的單一線路將很難滿足需求，而線路的升級又過于昂貴甚至難以實現，Radware AppDirector能夠幫助運營商以更低的成本、更快的速度、更靈活的響應用戶的需求。

1、 項目背景

某地區電信運營商業務支撐系統(BOSS)由計費系統、結算系統、營業帳務系統、客戶服務系統組成，為更好適應移動通信業務功能多元化發展，用戶規模的非線性增長以及日益激烈的市場競爭，該運營商決定進行BOSS擴容工程，對包括區計費結算中心、營業帳務中心、客戶服務中心及15個地區中心的營業帳務系統進行應急擴容，以構架一個靈活可靠的電子信息基礎架構。

該運營商的BOSS系統擴容工程具體包括：建設自有電話計費結算系統，以適應電信系統不斷變化的需要，加速運營費用回收，保護企業投資，提高企業效益，同時也減少呆帳、欠帳的發生；建設營業帳務系統，配置特殊業務服務器，實現區營業帳務中心功能、客戶關系管理，對全球呼業務、黑名單等進行處理。

2、 BOSS-x數據中心網絡架構概況

在網絡架構設計層面，該運營商BOSS-x按照雙中心模式在兩個物理位置建立兩套完全相同的業務系統和網絡結構，分別為A中心和B中心。網絡設計采用全冗余結構消除單點故障，兩外側兩臺WLMQ-a核心交換機通過OSPF跑Active/Active,兩個中心的外側核心交換機以上區域通過OSPF協議互聯，以下部分到內部核心業務系統均配置靜態路由方式。

在業務邏輯實現層面，規劃兩個中心采用主/備方式，B中心作為BOSS業務的主中心，A中心作為冗災備份中心

3、 BOSS系統詳細功能需求 

a) 客戶所有的訪問全部基于C/S模式，因為BOSS系統前端都是采用專有的客戶端軟件直接連接中心的訪問點

b) 平時所有客戶端都連接到南湖路中心，滿足如下兩點： 

◆B中心服務器正常時，業務處理在B中心服務器上完成 

◆當B中心服務器出現故障時，業務處理在A中心服務器上完成

c) 當B中心出現故障時，客戶端切換到A中心，滿足如下兩點： 

◆A中心服務器正常時，業務處理在A中心服務器上完成 

◆當A中心服務器出現故障時，業務處理在B中心服務器上完成

d) 當B中心恢復正常后，所有客戶端都重新連接到B中心，滿足如下兩點： 

◆手工切換。避免由于短暫的鏈路波動導致業務系統的切換。 

◆自動切換。

4、 Radware解決方案  
 

由于用戶的需求是C/S模式下的冗災備份方案，我們建議采用OSFP AnyCast技術實現災備切換，考慮到現網的路由設計，在A中心和B中心的上層核心機上旁路部屬兩臺AppDirector-Global全局負載均衡設備，兩臺AppDirector-Global通過標準的VRRP協議實現雙機冗余，保證設備的可靠性。在Appdirector-Global開啟IP AnyCast技術，并參與到上層OSPF域中。

方案描述：

a) 兩個中心的AD-N設備利用IP Anycast技術對外發布相同的業務虛擬IP地址（VIP）主機路由  

◆B中心AD設備發出的主機路由具有較低Metric值，A中心AD設備發出的主機路由具有較高的Metric值 

◆兩個中心的AD設備通過OSPF協議將主機路由公布到MDCN網中的BOSS 網路中

b) 客戶端連接的IP地址即為VIP地址 

◆利用OSPF的路由優選機制，保證B中心發布出來的VIP主機路由被優選到路由表中  

◆當B中心故障后，通過IP AnyCast技術可以自動切換到A中心  

5、 Radware 解決方案優勢 

◆保證BOSS系統7x24小時可靠運行

首先，AppDirector 可靠的狀態監控機制可以保證用戶獲得最佳的服務。AppDirector可以監視服務器在IP、TCP、UDP、應用和內容等所有協議層上的工作狀態。如果發現故障，用戶即被透明地重定向到正常工作的服務器上。這可以保證用戶始終能夠獲得他們所期望的信息。

其次，為了保證交易完整性的可靠保證，AppDirector可監控從 Web 服務器、中間件服務器到后端數據庫服務器的整個路徑上工作狀態，確保整個數據路徑上的服務器都處于正常狀態。如果存在一個故障服務器，AppDirector則不會將用戶分配到這個發生故障路徑的服務器，從而保證為用戶提供透明的數據完整性保障。 

◆提升BOSS系統處理能力

AppDirector架設在應用服務器前端，可以通過多種負載均衡算法，以及提供靈活的端口轉換，基于3到7層的內容等負載均衡方式幫助用戶實現服務器的科學負載均衡，使多臺應用服務器并行工作，極大提升了BOSS系統的整體處理能力，且提供了靈活的系統升級和擴展能力。 

◆AppDirector設備自身完全的容錯與冗余

AppDirector的配置提供設備間的完全容錯，以確保網絡最大的可用性。兩個設備通過網絡相互檢查各自的工作狀態，為其所管理的應用保障完全的網絡可用性。它們可工作于“主用-備用”模式或“主用-主用”模式，在“主用-主用”模式下，因為兩個設備都處于工作狀態，從而最大限度地保護了投資。并且所有的信息都可在設備間進行鏡像，從而提供透明的冗余和完全的容錯，確保在任何時候用戶都可以獲得從點擊到內容的最佳服務。 

◆通過正常退出服務保證穩定運行

當需要進行服務器升級或系統維護時，AppDirector保證穩定的服務器退出服務以避免服務中斷。當選定某臺服務器要從服務器退出服務后，AppDirector將不會將任何新的用戶分配到該服務器。但是，它可以要退出服務的服務器上完成對當前用戶的服務。從而保證了無中斷的優質服務，以及服務器組的簡易管理能力。 

◆智能的服務器服務恢復

將重新啟動的服務器應用到服務中時，避免新服務器因突然出現的流量沖擊導致系統故障是非常重要的。所以，在將新服務器引入服務器組時，AppDirector將逐漸地增加分配到該服務器的流量，直至達到其完全的處理能力。從而不僅保證用戶在服務器退出服務時，同時還保證服務器在啟動期間以及應用程序開始時，均能獲得不間斷服務。#p#

DefensePro嚴防各類應用攻擊

在運營商用戶面臨網絡安全的嚴峻形勢，Radware DefensePro可以為運營商提供實時地隔離、攔截和阻止各種應用攻擊、從而為所有網絡化應用、用戶和資源提供強有力的直接保護。

1、項目背景 

該運營商成立于1999年9月，截止到2006年底，該運營商交換機總容量達到900萬門，基站達到4000多個，與206個國家和地區的271個運營公司開通了國際漫游業務；該地區每三個人中，就有一個是該運營商的客戶。

彩鈴業務是該運營商推出的一項關鍵業務。該運營商為其用戶提供自助開通、變更彩鈴服務，并提供各類手機鈴聲下載，用戶訪問量較大。考慮到彩鈴門戶的安全性問題，本期對整個系統進行安全加固，需要安全設備對入侵監測、Dos等攻擊進行有效的防護。

2、項目需求

目前網絡上的攻擊大都是通過防火墻開放的80端口或通過一些惡意代碼等HTTP協議返回包來侵入內部服務器的，一旦內網中一臺機器受到感染，病毒或攻擊很快就好在整個內網中擴散，造成更大的隨時，對于大流量下內容級別的安全需要專業的解決方案來實現。

3、Radware解決方案  

在網絡接入處，部署DefensePro，可以識別并實時抵御1500多種蠕蟲、病毒、DOS攻擊和異常的流量模式，保護內部用戶和服務器的安全。

同時，通過把端口兩兩靜態綁定，虛擬成兩臺臺邏輯設備，分別部署在兩條internet鏈路上之間實時防范來自互聯網對內部網絡和主機的DOS攻擊和入侵攻擊。

4、Radware解決方案的優勢

高效、易于使用和維護是優秀安全解決方案的必要特點。

高效 -保護手段必須提供準確和精細的偵查和預防機制，在提供保護的同時不干涉合法的流量。這一點是至關重要的，它保證了關鍵應用既使面臨一次巨型的攻擊，也能夠提供正常的服務。

Simplicity/TCO - 復雜配置和頻繁的更新維護會導致配置錯誤，最終引起攻擊的誤判。 因此，保護措施必須易于配置和管理，而且需要最少的特征更新和其它維護。

Radware DefensePro安全交換機獨具的多層安全架構完全具備了上述要求，在功能和性能上都是用戶保護網絡應用的最佳選擇： 

◆創新的硬件架構提供高達6G的安全吞吐能力； 

◆基于行為模式的自動BDOS攻擊防范機制最大程度降低該運營商的TCO和縮短對新型攻擊的相應時間； 

◆帶寬管理功能降低垃圾流量對網絡帶寬的惡意占用； 

◆集DDOS防范、IPS和帶寬管理于一身，有效保護該運營商的投資。