雷安軟件-服務器負載均衡解決方案

服務器負載均衡解決方案[2015-09-23]

服務器負載均衡解決方案
——深信服AD系列應用交付產品

背景介紹

隨著組織機構的擴大，內部應用系統的訪問人數不斷上升，服務器的性能壓力自然也在不斷加大。不斷購置性能更高的服務器顯然不切實際，因為硬件性能畢竟有限，終究有一天不能滿足大量用戶訪問對性能的要求。此外，如果組織始終只通過單臺服務器承載應用服務，一旦出現故障，應用系統訪問將徹底中斷，直接影響組織業務的穩定性。組織在新建或者優化業務系統時，應該如何滿足日益增加的性能要求呢？

問題分析

負載均衡工作機制－由于業務系統的人數日益增多，單一的網絡服務設備的性能已經不能滿足眾多用戶訪問的需要，由此需要引入服務器的負載平衡，實現客戶端可訪問多臺同時工作的服務器，動態分配每一個應用請求到后臺的服務器，并即時按需動態檢查各個服務器的狀態，根據預設的規則將請求分配給最有效率的服務器。

服務器負載均衡價值－服務器負載均衡技術在現有網絡結構之上能夠提供一種廉價、有效、透明的方法，用以擴展網絡設備和服務器的帶寬、增加吞吐量、加強網絡數據處理能力、提高網絡的靈活性和可用性，其價值在于建立有效的負載均衡機制與健康檢查機制。

深信服解決方案

EPR、OA、Mail、Portal Web等眾多的信息化應用系統承載著企事業單位的日常運營與業務開展，其重要性已不言而喻。隨著大數據時代的來臨，確保應用系統能始終提供穩定、高效、安全的服務能力，已成應用交付所重點解決的問題。深信服AD提供靈活的L4負載均衡與L7內容交換技術，配合完善的高可用性與安全防護機制，確保應用系統的穩定發布。

L4/L7信息處理與分發
豐富的負載均衡算法，提供輪詢、加權、最少連接、最快響應、動態反饋、優先級、哈希等多種分配策略，靈活利用服務器的計算資源
精細的內容交換技術，可基于TCP流、SSL證書變量、HTTP請求、DNS查詢域名等因素對訪問流量進行匹配調度、改寫以及重定向，適應各種復雜的業務交互環境
完善的會話保持機制，可基于Cookie、HTTP、SSL Session ID等應用信息進行負載調度，確保用戶訪問的業務連續性

業務可用性深度監控
硬件狀態探測，通過ICMP、SNMP等方式監控服務器運行狀況，確保硬件資源的可靠性
應用層健康檢查，通過向服務器發送探測請求的方式，監控應用服務和內容的可用性，支持HTTP/HTTPS、FTP、DNS、Radius、TCP/UDP、SQL數據庫等的多種應用類型
被動式健康檢查，對業務交互流量進行觀測采樣，通過對HTTP狀態碼和異常TCP傳輸行為的分析，輔助判斷服務器的健康狀況

業務安全與穩定性
SSL認證與加密，提供全面的證書管理與雙向認證功能，實現對客戶端的CA認證與業務交互流量安全加密
ACL控制，提供基于五元組的基礎控制，以及基于應用服務、源IP地址、并發連接限制等因素的高級控制，實現對訪問流量的精確管控。
DoS防護，提供針對SYN-Flood、UDP-Flood、ICMP-Flood等網絡攻擊的防護功能，并可限制客戶端訪問HTTP服務、DNS服務的請求速率，以防止應用層的分布式攻擊
浪涌保護，在業務高峰期對訪問請求執行連接排隊處理以防止服務器過載，保障業務系統的穩定運行

[返回 >>]