案例背景

　　奧康集團(tuán)是一家擁有10億多元資產(chǎn)，以皮鞋為主業(yè),，并涉足房產(chǎn),、商貿(mào)開(kāi)發(fā)、生物制藥,、金融投資領(lǐng)域的全國(guó)民營(yíng)百?gòu)?qiáng)企業(yè),。

　　公司現(xiàn)有員工1萬(wàn)多人，擁有三大生產(chǎn)基地,、30多條國(guó)際一流的生產(chǎn)流水線,，年產(chǎn)皮鞋1000多萬(wàn)雙。在全國(guó)設(shè)立了30多個(gè)省級(jí)分公司,、2000多家連鎖專(zhuān)賣(mài)店,、800多處店中店,。在意大利,、西班牙、美國(guó),、日本設(shè)立了國(guó)外分公司,。同時(shí)，在溫州,、廣州及米蘭設(shè)立三個(gè)鞋樣設(shè)計(jì)中心,，每年開(kāi)發(fā)出3000多個(gè)新品種，保持奧康集團(tuán)產(chǎn)品始終走在潮流的前列,。

　　奧康集團(tuán)在IT建設(shè)方面也投入了大量的資金和精力,，集團(tuán)部署了PORTAL系統(tǒng)提高工作便捷的同時(shí)，但也面臨著一些問(wèn)題：隨著訪問(wèn)員工的越來(lái)越多,，單臺(tái)服務(wù)器已經(jīng)無(wú)法滿(mǎn)足越來(lái)越多的并發(fā)訪問(wèn)量,。為了解決這個(gè)問(wèn)題，奧康集團(tuán)部署了多臺(tái)PORTAL前端服務(wù)器,，但還是造成了大量連接都發(fā)送到單臺(tái)服務(wù)器的局面,，造成了該服務(wù)器面臨著大量的并發(fā)連接，可能造成系統(tǒng)癱瘓而無(wú)法響應(yīng),。

　　客戶(hù)需求分析

　　奧康集團(tuán)現(xiàn)有問(wèn)題的理解,，需要以下幾個(gè)方面來(lái)解決問(wèn)題：

　　負(fù)載均衡：對(duì)外發(fā)布一個(gè)IP地址，由該IP統(tǒng)一接收客戶(hù)端的連接請(qǐng)求，并合理分配到下面7臺(tái)真實(shí)服務(wù)器中,，而不是大量發(fā)送到單臺(tái)服務(wù)器,。

　　高可用性：整個(gè)PORTAL應(yīng)用系統(tǒng)的服務(wù)必須是每天24小時(shí)每星期7天可用的。

　　安全性：能實(shí)時(shí)監(jiān)控真實(shí)服務(wù)器,，一旦有某臺(tái)服務(wù)器發(fā)生故障,，能第一時(shí)間提供告警信息(支持多種告警方式)，并把故障服務(wù)器從服務(wù)列表中清除,。 同時(shí)能對(duì)真實(shí)服務(wù)器提供保護(hù),，如設(shè)備應(yīng)支持IPS功能等。

　　可擴(kuò)展性：提供PORTAL應(yīng)用系統(tǒng)的同時(shí),，可以隨時(shí)擴(kuò)展其他應(yīng)用系統(tǒng),，如EXCHANGE等，而添加應(yīng)用能在較短時(shí)間內(nèi)完成,，不需要繁瑣的操作,。

　　功能多樣：支持多種部署模式，如路由,，橋接,，代理，服務(wù)器直接返回模式等,。同時(shí)設(shè)備能支持7層負(fù)載均衡,，并提供多種負(fù)載算法，如權(quán)重,，輪詢(xún),，SNMP檢測(cè)等。

　　梭子魚(yú)負(fù)載均衡極功能描述

　　梭子魚(yú)負(fù)載均衡機(jī)利用虛擬IP地址(VIP由IP地址和TCP/UDP應(yīng)用的端口組成,，它是一個(gè)地址)來(lái)為用戶(hù)的一個(gè)或多個(gè)目標(biāo)服務(wù)器(稱(chēng)為節(jié)點(diǎn),，即真實(shí)服務(wù)器Real Server的IP地址和TCP/UDP應(yīng)用的端口組成，它可以是私網(wǎng)地址)提供服務(wù),。因此,，它能夠?yàn)榇罅康幕赥CP/IP的網(wǎng)絡(luò)應(yīng)用提供服務(wù)器負(fù)載均衡服務(wù)。梭子魚(yú)負(fù)載均衡機(jī)連續(xù)地對(duì)目標(biāo)服務(wù)器進(jìn)行L4到L7合理性檢查,，當(dāng)用戶(hù)通過(guò)VIP請(qǐng)求目標(biāo)服務(wù)器服務(wù)時(shí),，梭子魚(yú)負(fù)載均衡機(jī)根椐目標(biāo)服務(wù)器之間性能和網(wǎng)絡(luò)健康情況，選擇性能最佳的服務(wù)器響應(yīng)用戶(hù)的請(qǐng)求,。能夠充分利用所有的服務(wù)器資源,，將所有流量均衡的分配到各個(gè)服務(wù)器，我們就可以有效地避免“不平衡”現(xiàn)象的發(fā)生,。梭子魚(yú)負(fù)載均衡機(jī)是一臺(tái)對(duì)流量和內(nèi)容進(jìn)行管理分配的設(shè)備,。它提供7種靈活的算法將數(shù)據(jù)流有效地轉(zhuǎn)發(fā)到它所連接的服務(wù)器群,。而面對(duì)用戶(hù)，只是一臺(tái)虛擬服務(wù)器,。用戶(hù)此時(shí)只須記住一臺(tái)服務(wù)器,，即虛擬服務(wù)器。但他們的數(shù)據(jù)流卻被梭子魚(yú)負(fù)載均衡機(jī)靈活地均衡到所有的服務(wù)器,。梭子魚(yú)負(fù)載均衡產(chǎn)品具備以下功能：

　　1. IP及Cookie的會(huì)話保持：梭子魚(yú)負(fù)載均衡機(jī)針對(duì)Windows終端服務(wù)提供了定制的負(fù)載均衡技術(shù),，可以選擇采用IP或Cookie保持的方式，充分保證終端客戶(hù)端的會(huì)話一致性,，為電子商務(wù)等提供可靠的會(huì)話持續(xù)性,。

　　2. 完全冗余鏡像/“心跳”技術(shù)實(shí)時(shí)監(jiān)控：梭子魚(yú)負(fù)載均衡機(jī)的冗余配置非常簡(jiǎn)單的，它們之間不需要任何的特殊電纜相連,，只要可以IP尋址到即可,。物理拓樸為簡(jiǎn)單易行的路由模式。當(dāng)一臺(tái)梭子魚(yú)負(fù)載均衡機(jī)由于檢修或故障的原因停機(jī)后,，這時(shí)另一臺(tái)梭子魚(yú)負(fù)載均衡機(jī)會(huì)以最快的速度接管其工作,。梭子魚(yú)負(fù)載機(jī)秒級(jí)故障切換技術(shù)，確保了終端服務(wù)系統(tǒng)的不間斷運(yùn)行,。

　　3. 先進(jìn)的服務(wù)器管理技術(shù)：梭子魚(yú)負(fù)載均衡機(jī)可以對(duì)不同性能的服務(wù)器進(jìn)行加權(quán)計(jì)算,，對(duì)性能好的服務(wù)器可以多分擔(dān)一些流量。對(duì)有用戶(hù)數(shù)限制的服務(wù)器,，梭子魚(yú)負(fù)載均衡機(jī)通過(guò)連接數(shù)限制技術(shù),，從而保證服務(wù)器連接不會(huì)超過(guò)限制，同時(shí)也保證了性能一般的服務(wù)器不會(huì)因?yàn)檫B接太多而宕機(jī),。

　　4. 多層實(shí)時(shí)的服務(wù)器健康檢查：梭子魚(yú)負(fù)載均衡機(jī)會(huì)實(shí)時(shí)地對(duì)后臺(tái)服務(wù)器進(jìn)行健康檢查,，并決定在真實(shí)服務(wù)器不可用情況下服務(wù)如何處理。梭子魚(yú)負(fù)載均衡機(jī)服務(wù)監(jiān)控機(jī)制可以通過(guò)3/4層上(PING, PORT 等),，以及7層 (DNS, HTTP, SMTP 等)來(lái)實(shí)現(xiàn)。

　　5. 擴(kuò)充能力靈活：梭子魚(yú)負(fù)載均衡機(jī)與任何品牌,、使用界面,、操作系統(tǒng)的網(wǎng)絡(luò)服務(wù)器均兼容，在安裝時(shí)完全不須改變企業(yè)原有的網(wǎng)路架構(gòu),。當(dāng)您為業(yè)務(wù)擴(kuò)充而更新網(wǎng)絡(luò)服務(wù)器,，新設(shè)備只要與梭子魚(yú)負(fù)載均衡機(jī)連接，您不須費(fèi)時(shí)集成新舊設(shè)備,、或統(tǒng)合協(xié)定機(jī)制,。因此梭子魚(yú)負(fù)載均衡機(jī)使您對(duì)網(wǎng)絡(luò)服務(wù)器的投資更為靈活，隨時(shí)依企業(yè)需求而彈性更新網(wǎng)絡(luò)架構(gòu);若您的企業(yè)將擴(kuò)張至全球,，梭子魚(yú)負(fù)載均衡機(jī)靈活的擴(kuò)充能力,，幫助您輕松添加全球服務(wù)的行列。

　　6. 集成IPS功能：梭子魚(yú)負(fù)載均衡機(jī)裝備了一個(gè)實(shí)時(shí)更新的入侵檢測(cè)系統(tǒng)，通過(guò)梭子魚(yú)動(dòng)態(tài)更新機(jī)制即時(shí)獲攻擊規(guī)則庫(kù),，可以保護(hù)被負(fù)載均衡的服務(wù)器抵御任何最新的基于連接的攻擊,，

　　梭子魚(yú)負(fù)載均衡解決方案在奧康集團(tuán)的實(shí)施

　　根據(jù)對(duì)奧康集團(tuán)PORTAL應(yīng)用的理解特別建議下邊部署方式 ：

　　服務(wù)直接返回模式(DSR)——這種模式比較適合吞吐量大特別是內(nèi)容分發(fā)的網(wǎng)絡(luò)應(yīng)用。約60%的用戶(hù)采用這種模式,。在梭子魚(yú)負(fù)載均衡機(jī)上面配置WAN口,，確保WAN和真實(shí)服務(wù)器群處于同一IP段。并在梭子魚(yú)負(fù)載均衡機(jī)上面配置用于客戶(hù)端訪問(wèn)的VIP地址(虛擬IP地址,，用于對(duì)外發(fā)布給客戶(hù)端訪問(wèn)的IP地址),。在真實(shí)服務(wù)器上面添加虛擬網(wǎng)卡，虛擬網(wǎng)卡的IP地址為VIP地址,。

　　當(dāng)客戶(hù)端發(fā)起訪問(wèn)時(shí),，只需要訪問(wèn)VIP地址，然后流量經(jīng)于梭子魚(yú)負(fù)載均衡機(jī),，梭子魚(yú)負(fù)載均衡機(jī)通過(guò)后臺(tái)算法,，算出比較空閑的真實(shí)服務(wù)器，并把流量到引導(dǎo)到該臺(tái)服務(wù)器上面,，該臺(tái)真實(shí)服務(wù)器直接返回計(jì)算結(jié)果給客戶(hù)端,。

　　此外，梭子魚(yú)負(fù)載均衡機(jī)允許連接一個(gè)次梭子魚(yú)設(shè)備作為主設(shè)備的后備,。所有會(huì)話通過(guò)Active 的設(shè)備的同時(shí),，會(huì)把會(huì)話信息通過(guò)同步數(shù)據(jù)線同步到Backup的設(shè)備上，保證在Backup 設(shè)備內(nèi)也有所有的用戶(hù)訪問(wèn)會(huì)話信息;另外每臺(tái)設(shè)備中的watchdog芯片通過(guò)心跳線監(jiān)控對(duì)方設(shè)備的電頻,，當(dāng)Active設(shè)備發(fā)生故障時(shí),， watchdog會(huì)首先發(fā)現(xiàn)，并通知Backup 設(shè)備接管Shared IP,，VIP等,，完成A=>B的切換過(guò)程，因?yàn)锽ackup設(shè)備中有事先同步好的會(huì)話信息,，所以可以保持訪問(wèn)的暢通和在線會(huì)話的數(shù)據(jù),。

　　梭子魚(yú)使用8001和8002端口來(lái)同步相連系統(tǒng)的配置。每一個(gè)連接的梭子魚(yú)都會(huì)發(fā)送一個(gè)“心跳信號(hào)”給其它使用SNMP的梭子魚(yú)設(shè)備,，讓彼此通知對(duì)方處于開(kāi)啟和正常運(yùn)行狀態(tài),。在路由模式部署中，次梭子魚(yú)設(shè)備在主系統(tǒng)5秒內(nèi)仍未發(fā)送心跳信號(hào)時(shí),，自動(dòng)冗余為主系統(tǒng)的IP地址,。在橋接模式部署模式中，次梭子魚(yú)設(shè)備在主系統(tǒng)30秒內(nèi)仍未發(fā)送心跳信號(hào)時(shí),，自動(dòng)冗余為主系統(tǒng)的IP地址,。

　　梭子魚(yú)負(fù)載均衡解決方案的優(yōu)勢(shì)

　　1. 全冗余連接方法, 保證網(wǎng)絡(luò)沒(méi)有單點(diǎn)故障的存在,。

　　2. 比較少的網(wǎng)絡(luò)層次，避免運(yùn)行維護(hù)時(shí)面對(duì)的大批網(wǎng)絡(luò)設(shè)備,。

　　3. 靈活的擴(kuò)展空間,，用戶(hù)可以根據(jù)實(shí)際的網(wǎng)絡(luò)流量和壓力增加鏈路帶寬，添加防火墻或增加服務(wù)器來(lái)提高整體的服務(wù)水平,。