應用背景

天津市統計局是天津市人民政府直屬機構，是制定全市統計發展規劃，并組織實施。

負責全市國民經濟核算工作，組織協調全市經濟發展目標管理的統計工作的主管部門。天津統計局作為制定天津市城市發展規劃的重要職能部門，擔負著保障質量安全的重大責任，相應的核心數據系統的正常運作必須得到嚴格保證。隨著業務的發展和信息化建設步伐的加快，統計局網絡的IT應用系統實現了數據的集中（包括辦公OA、內部郵件、直報系統）。

需求分析

為了提升天津統計局的應用系統的穩定性和可靠行，統計局已經部署多條互聯網鏈路以保證網絡服務的質量，消除單點故障，減少停機時間。需要在如下兩種情況下實現多條鏈路的負載均衡：

1. 內部的應用系統和網絡工作站在訪問互聯網絡的服務和網站時如何能夠在多條

2. 不同的鏈路中動態分配和負載均衡，這也被稱為出站流量的負載均衡。

互聯網絡的外部用戶如何在外部訪問內部應用系統時也能夠動態的在多條鏈路上平衡

分配，并在一條鏈路中斷的時候能夠智能地自動切換到另外一條鏈路到達服務器和應用系統，這也被稱作為入站流量的負載均衡。

同時，隨著訪問用戶數量的增加，給天津市統計局的服務器帶來越來越大的壓力，多條外網線路需要做鏈路負載，如有效的保證客戶訪問速度，合理的利用帶寬，實現訪問流量在各服務器上均衡分配，充分利用各服務器資源，是目前天津市統計局單位網絡改造的重要目標。

天津市統計局的Weblogic系統中有多臺服務器，當使用Weblogic軟件Cluster方案時，

需要使用集群中的一臺服務器作為主節點（Master），主節點負責接收所有請求，并轉給集群中的某一臺Weblogic Server。對于一個集成的環境，客戶端的會話狀態必須被保存，以使得在出現故障時能夠獲得備份 session 狀態。 Weblogic server 提供三種途徑獲得客戶端會話狀態： 數據庫復制（通過 JDBC ）、基于文件的復制和內存中的復制，都是通過Cluster來實現的。如果采用服務器群，會造成訪問地址的復雜化和負載不平衡。對于每臺服務器都必須有相應的***的IP地址，給用戶的訪問和網絡管理帶來不便；這些服務器之間的流量分配是隨機的，不會考慮服務器當前的負載情況，在某些情形之下反而造成連接失敗。

為了解決上述存在的問題，天津市統計局希望通過多鏈路負載和服務器負載均衡機制，保證用戶訪問流量能在各鏈路和服務器上均衡分配，提高鏈路和服務器資源的利用率，也保證了Weblogic中間件性能的穩定。并且當某臺服務器發生故障時能被及時檢測到，并且故障服務器將會被自動隔離，直到其恢復正常后自動加入服務器群，實現透明的容錯，保證服務器整體性能得到大幅提升。

深信服解決之道

針對上述所出現的需求，采用深信服AD應用交付設備接入網絡來實現網絡中多臺應用服務器的負載均衡，多條鏈路的負載均衡，在實現流量負載均衡的同時，保證整個系統的穩定和高可用性，而且沒有改變原有的網絡結構。

同時對客戶應用為SSL加密方式時，深信服提供SSL卸載技術將SSL的加密過程轉移到深信服AD設備之上，由于深信服設備擁有超強的加解密能力能夠滿足高并發訪問網站的需求，減少服務器的性能壓力，提升訪問速度，甚至可以根據用戶情況減少服務器的硬件投資。

方案具體實現方式如下：

對于鏈路負載：

1.通過健康檢查機制，能及時發現并確認故障鏈路，防止業務訪問中斷，確保了政務服務的不間斷開展。

2.利用DNS透明代理技術，防止內網用戶因填寫同一DNS服務器而導致入站、出站鏈路單一的情況發生，使鏈路資源得到合理的利用，從而提高了政務服務的效率。

3.當某條鏈路達到閥值之后，則會激活鏈路繁忙控制技術，后續用戶的訪問請求將會通過事先設定的負載算法分配到其它鏈路之上。

對于服務器負載：

1．客戶發出服務請求到深信服AD設備

2. 深信服AD接收到請求，通過預先設定好的負載均衡算法，將數據包中目的IP地址改為選中的后臺服務器的IP地址，然后將數據包發出到后臺選定的服務器，后臺服務器收到后，將應答包按照其路由發回到深信服AD。

3. 深信服AD設備收到應答包后將其中的源地址改回成VIP的地址，發回客戶端，由此就完成了一個標準的服務器負載平衡的流程。

4.對于所有應用服務器，可以在深信服AD上配置Virtual Server實現負載均衡，同時深信服AD可持續檢查服務器的健康狀態，一旦發現故障服務器，則將其從負載均衡組中移除。

而針對于客戶特別看重的weblogic中間件集群負載，深信服科技也是也是有獨特的解決方案。深信服AD設備替換集群中的Master節點，以雙機模式部署接入，為Cluster 內的服務器提供應用交換服務。結合對Weblogic的健康檢查極其業務特點，提供輪詢、加權輪詢、加權最少連接、最快響應、動態反饋、優先級等十幾種負載均衡算法組合，滿足多種生產環境下的業務需求。

使用效果

四臺深信服AD以主備的方式實現網絡中多鏈路和多臺服務器的負載均衡及冗余。AD根據用戶設定的鏈路及服務器負載均衡算法來實現快速訪問的引導，當用戶請求到深信服AD設備的時候，根據策略能夠合理的將每個連接快速的分配最合適的鏈路與服務器，提升帶寬和服務器的利用率，保證用戶訪問的快速性和穩定性。

深信服AD的健康檢查機制實現對鏈路和服務器健康狀況的實時監控，能夠實時的發現出現故障的服務器，同時能夠將用戶的下一次連接情況平滑的切換到其他正常服務的服務器之上，保證應用服務的穩定性，更加提升了Weblogic集群的故障切換能力。

四臺深信服AD設備分別以主備的冗余方式方連接，處于備份狀態的設備采用"心跳線"監測運行的設備的狀態，當檢測出設備故障時，主備雙機就會產生毫秒級切換，備份設備會切換為運行主機，為用戶提供服務，保證了系統的高可用性，而且完全避免了weblogic中間件集群中Master 的單點故障。