系统需求:

☆ 系统体系结构和功能框架具备可扩展性、兼容性和良好的适应性。

☆ 提供以列车作为客票管理线索为基础的数据中心非动态负载均衡。

☆ 客票应用服务器得到增强,应用结构更加合理;负载均衡高效合理。

☆ 由于该系统的不可间断性,高可用性和可靠性成为重点之一。

☆ 负载均衡设备内部连接应用服务器群,外部接入铁路内部大网,提供面对铁路系统的应用访问。

☆ 系统管理员能直接通过路由方式对内部应用服务器群进行管理,方便维护。

☆ 应用服务器群能通过路由方式直接访问位于负载均衡器外部的数据库服务器。

☆ 应用服务器与数据库服务器之间的数据连接为长连接,且要求负载均衡设备任何时候都不中断连接。

☆ 对外提供的会话保持。

网络结构:

铁路客票系统网络结构

铁路客票系统网络结构

梭子鱼解决方案:

☆ 结构采用两台梭子鱼LB640双机HA冗余做服务器负载均衡。

☆ 双机采用梭子鱼特有的自由心跳方式及网络HA,保证系统服务不中断。

☆ 采用LB640特有的负载均衡算法和健康检查方法保证业务负载实时高效均衡。保证业务处理高效,有效性。

☆ LB640负载均衡器的专业ASIC硬件加速卡处理保证数据处理快速高效。

☆ 通过LB640灵活的TCP优化及会话保持技术满足业务应用需求。

☆ 梭子鱼LB640双机心跳线方式提供秒级快速切换,是诸如客票系统这样的关键业务系统所必需的。

梭子鱼解决方案的优势:

☆ IP及Cookie的会话保持

梭子鱼负载均衡机针对终端服务提供了定制的负载均衡技术,可以选择采用IP或Cookie保持的方式,充分保证终端客户端的会话一致性,确保终端客户端的会话持续性,并及时准确地检测、报告终端服务器的有效性,即使在组播地环境中也能最大程度地满足了用户需求。

☆ 完全冗余镜像/“心跳”技术实时监控

阿里云-推广AD

梭子鱼负载均衡机的冗余配置非常简单的,它们之间不需要任何的特殊电缆相连,只要可以IP寻址到即可。物理拓朴为简单易行的服务器直接返回模式。当一台梭子鱼负载均衡机由于检修或故障的原因停机后,这时另一台梭子鱼负载均衡机会以最快的速度接管其工作。梭子鱼负载机秒级故障切换技术,确保了终端服务系统的不间断运行。

☆ 先进的服务器管理技术

梭子鱼负载均衡机可以对不同性能的服务器进行加权计算,对性能好的服务器可以多分担一些流量。对有用户数限制的服务器,梭子鱼负载均衡机通过连接数限制技术,从而保证服务器连接不会超过限制,同时也保证了性能一般的服务器不会因为连接太多而宕机。

梭子鱼负载均衡主要有两种调度类型,三种动态权重调度方式。

加权轮巡策略(WRR)

轮巡是指将来自客户端的请求依次分配给服务器进行响应。但是由于服务器的性能并不完全相同,有的性能高,处理能力强;有的性能低,处理能力弱。因此简单的轮循对服务器不能做到“因材施用”,这就需要引入权重的概念。权重高的服务器将优先响应连接。

加权最小连接数策略(WLC)

最小连接数策略是指负载均衡机总是选择当前连接数最小的服务器响应客户端的请求。同样这种方式也没有考虑到不同服务器间性能的差异,而且没有考虑服务器当前的工作状态,因此无法做到“动态均衡”。

权重调度的方式(Adaptive Scheduling):

1 自定义方式。管理员根据服务器的性能,指定相应服务器的权重。

2 通过SNMP_CPU自动调整服务器权重。梭子鱼通过探测服务器CPU的负载自动调整权重,负载越低,权重约大。

3 通过LOAD_URL自动调整服务器权重,梭子鱼通过测试服务器打开LOAD_URL页面,根据该页面返回值(0-100)来自动调整权重。

☆ 多层实时的服务器健康检查

梭子鱼负载均衡机会实时地对后台服务器进行健康检查,并决定在真实服务器不可用情况下服务如何处理。梭子鱼负载均衡机服务监控机制可以通过3/4层上(PING, PORT 等),以及7层 (DNS, HTTP, SMTP 等)来实现。

☆ 扩充能力灵活

梭子鱼负载均衡机与任何品牌、使用界面、操作系统的网络服务器均兼容,在安装时完全不须改变企业原有的网路架构。当您为业务扩充而更新网络服务器,新设备只要与梭子鱼负载均衡机连接,您不须费时集成新旧设备、或统合协定机制。因此梭子鱼负载均衡机使您对网络服务器的投资更为灵活,随时依企业需求而弹性更新网络架构;若您的企业将扩张至全球,梭子鱼负载均衡机灵活的扩充能力,帮助您轻松添加全球服务的行列。

☆ 集成IPS功能

梭子鱼负载均衡机装备了一个实时更新的入侵检测系统,通过梭子鱼动态更新机制即时获攻击规则库,可以保护被负载均衡的服务器抵御任何最新的基于连接的攻击,包括以下类型:

病毒扩散: 如NIMDA与红色代码这样的网络传播病毒

缓存区溢出: 一种常见的获取控制权的恶意攻击方式

协议相关:针对一些特定协议如SMTP、DNS或者LDAP的攻击.

应用相关:针对一些特定应用的攻击如IIS、Websphere、Cold Fusion或者Exchange.

操作系统相关:针对已知的不同操作系统弱点的攻击,如微软Windows系统.