如今的互聯網規模正在以每100天擴大一倍的驚人速度膨脹，而互聯網應用也同樣在以每600天復雜一倍的態勢發展，而這直接導致的是WEB訪問量的疾速增加。一些著名的網站以及網絡社區的后端服務器每天接收到的訪問量數以千萬計。遇到某些突發重大事件發生的時候，網絡訪問量更是會急劇上升。作為企業的"心臟"，服務器承擔著交換內部與外界所有交流的關鍵任務，一旦服務器因為負載過大而出現宕機，企業的損失將無法估量。因此，如何有效地緩解服務器的壓力、最大化卻又不過度地利用每一臺服務器資源成了企業的重中之重。

近日，國內最大的大學生實名制生活社區--優點社區的所有者，北京中科集訊科技有限公司攜手全球領先的應用安全和交付廠商--梭子魚網絡有限公司，選擇該公司旗下的梭子魚負載均衡機作為其日益嚴峻的服務器問題的解決方案。

客戶背景：

北京中科集訊科技有限公司現有員工一百四十余人，平均年齡27歲左右，80%以上具有本科學歷。公司堅持創新、誠信、和諧、自由的企業文化，借力高速增長的中國互聯網市場，打造未來的數字高校社區，實現持續穩定的增長。公司總部位于北京，并已在黑龍江、陜西、四川、江蘇等地設立了分支機構。

公司以前沿的技術手段和先進的服務理念為核心，以用戶真實需求的滿足和立體呈現為目標，整合互聯網、地面渠道和移動增值業務，打造了中國第一的大學生實名制生活社區--優點社區。優點社區是為迅速成長的中國高等教育人群著意打造的社區，這一社區有實名下的安全環境，有滿足他們各種社會需求的服務，有展現當代大學生性格特點的個人和社團空間，有跨網絡的服務手段和多元化的地面活動。優點社區致力于成為大學生身邊的家、成為中國最大的大學生社區。

客戶需求：

迅速壯大的社區規模，在給網站帶來了巨大人氣的同時，也給服務器帶來了巨大的壓力。尤其是突發事件發生的時候，網絡請求就會出現突發性的劇增，從而造成網絡瓶頸。因此，迫切需要對現有的服務器進行負載均衡。而為了保證各臺服務器的負載均勻分布，合理地分流用戶，就需要一種服務器負載均衡設備對現有服務器進行負載均衡，同時該設備還要提供高度的安全性。

客戶對此系統建設的總體要求為：

1．高性能：通過對服務集群進行負載均衡，使網絡服務的并發連接數能夠達到25000/s，從而保證整體服務的性能得以大幅度提升；

2．多端口的負載均衡方式：根據不同訪問請求的目的，端口將流量導向到不同的服務器。

3．高可靠性：系統運行穩定，健壯，不存在單點故障可能，冗余能實現秒級切換；

4．可擴充：良好的系統擴充能力，隨著訪問量的增加能夠滿足系統擴充需求；

5．易于管理及架構：管理簡單方便，安裝即忘，不對現有的系統進行大規模的調整，同時方便直觀地管理與監視應用的狀態及健康狀況；

6．提供會話保持策略：可以做IP或者Cookie保持；

7．服務器實時健康監控：實時動態監測后臺服務器狀態，擁有3，4，7層的實時健康檢查

8．安全性：負載均衡本身提供相應的安全策略或者安全機制，比如IDS,IPS；

9．SSL加速：具有SSL卸載和SSL加速功能。

10．售后服務：售后服務響應快速，及時有效地提供相應技術支持

梭子魚具體解決方案：

針對中科集訊的具體特點，梭子魚向其提供了一主一備兩臺梭子魚負載均衡機以實現對服務器的負載分擔。

梭子魚負載均衡機是對本地服務器集群提供負載均衡和容錯的網絡產品，在充分利用現有資源以及對IT基礎設施進行最小變動的前提下有效地進行流量的分配，從而提高服務器的處理性能。對客戶端而言，這一切都是透明的。方案拓撲如下：

在本方案中，考慮到網絡服務對高并發連接數的要求，我們推薦其使用DSR路由返回模式進行拓撲，另外，將兩臺負載均衡機進行堆疊部署，兩臺梭子魚負載均衡機互為備份，并采用"心跳"技術實時監控伙伴設備是否實時可用，以提供秒級的故障切換，從而在負載均衡的同時，最大程度地提高網絡服務系統的高可用性和可靠性。

解決方案優勢：

1. 高性能及強大服務器支持

梭子魚負載均衡機可以支持多到150臺服務器，支持1500 SSL/TPS加速，完全能應對客戶未來增加多臺服務器的計劃，為其WEB服務提供強大的性能保障。

2．IP及Cookie會話保持

梭子魚負載均衡機針對終端服務提供了定制的負載均衡技術，可以選擇采用IP或Cookie保持的方式，充分保證終端客戶端的會話一致性，確保終端客戶端的會話持續性，并及時準確地檢測、報告終端服務器的有效性，從而最大程度地滿足了用戶需求。

3. 完全冗余鏡像/"心跳"技術實時監控

梭子魚負載均衡機的冗余配置非常簡單的，它們之間不需要任何的特殊電纜相連，只需要直接接入交換網絡即可。當一臺梭子魚負載均衡機由于檢修或故障的原因停機后，這時另一臺梭子魚負載均衡機會以最快的速度接管其工作。

梭子魚負載機秒級故障切換技術，確保了終端服務系統的不間斷運行。

4. 先進的服務器管理技術

梭子魚負載均衡機可以對不同性能的服務器進行動態加權計算，對性能好的服務器可以多分擔一些流量。對有用戶數限制的服務器，梭子魚負載均衡機通過連接數限制技術，從而保證服務器連接不會超過限制，同時也保證了性能一般的服務器不會因為連接太多而宕機。

梭子魚負載均衡主要有兩種調度類型，三種動態權重調度方式。

加權輪巡策略(WRR)

輪巡是指將來自客戶端的請求依次分配給服務器進行響應。但是由于服務器的性能并不完全相同，有的性能高，處理能力強；有的性能低，處理能力弱。因此簡單的輪循對服務器不能做到"因材施用"，這就需要引入權重的概念。權重高的服務器將優先響應連接。

加權最小連接數策略(WLC)

最小連接數策略是指負載均衡機總是選擇當前連接數最小的服務器響應客戶端的請求。同樣這種方式也沒有考慮到不同服務器間性能的差異，而且沒有考慮服務器當前的工作狀態，因此無法做到"動態均衡"。

權重調度的方式(Adaptive Scheduling)：

1． 自定義方式。管理員根據服務器的性能，指定相應服務器的權重。

2． 通過SNMP_CPU自動調整服務器權重。梭子魚通過探測服務器CPU的負載自動調整權重，負載越低，權重約大。

3． 通過LOAD_URL自動調整服務器權重，梭子魚通過測試服務器打開LOAD_URL頁面，根據該頁面返回值（0-100）來自動調整權重。

5．多層實時的服務器健康檢查

梭子魚負載均衡機會實時地對后臺服務器進行健康檢查，并決定在真實服務器不可用情況下服務如何處理。梭子魚負載均衡機服務監控機制可以通過3/4層上（PING, PORT 等），以及7層 （DNS, HTTP, SMTP 等）來實現。

6．擴充能力靈活

梭子魚負載均衡機與任何品牌、使用界面、操作系統的網絡服務器均兼容，在安裝時完全不須改變企業原有的網路架構。當您為業務擴充而更新網絡服務器，新設備只要與梭子魚負載均衡機連接，您不須費時集成新舊設備、或統合協定機制。因此梭子魚負載均衡機使您對網絡服務器的投資更為靈活，隨時依企業需求而彈性更新網絡架構；若您的企業將擴張至全球，梭子魚負載均衡機靈活的擴充能力，幫助您輕松添加全球服務的行列。

7. 集成IPS功能

梭子魚負載均衡機裝備了一個實時更新的入侵檢測系統，通過梭子魚動態更新機制即時獲攻擊規則庫，可以保護被負載均衡的服務器抵御任何最新的基于連接的攻擊，包括以下類型：

● 病毒擴散： 如NIMDA與紅色代碼這樣的網絡傳播病毒

● 緩存區溢出： 一種常見的獲取控制權的惡意攻擊方式

● 協議相關：針對一些特定協議如SMTP、DNS或者LDAP的攻擊.

●應用相關：針對一些特定應用的攻擊如IIS、Websphere、Cold Fusion或者 Exchange.

●操作系統相關：針對已知的不同操作系統弱點的攻擊，如微軟Windows系統

8．SSL加速功能

SSL和XML將占用相當的服務器資源，會影響網絡的傳輸速度, 梭子魚負載均衡機高端型號帶有SSL加速卡，該加速卡可以卸載服務器的HTTPS流量，在加速卡上完成解密，將服務器有限資源集中在關鍵任務上，大大提高了服務器性能，且可支持1500-2000 TPS。

梭子魚網絡有限公司作為國際領先的應用安全廠商，一直致力于將網絡應用簡單化、安全化。此次與中科集訊強強聯手，只是其市場開拓中的一小步，梭子魚憑借著其產品的優良性能，保護著客戶網絡應用的安全！