案例背景

　　奧康集團是一家擁有10億多元資產(chǎn)，以皮鞋為主業(yè)，并涉足房產(chǎn)、商貿(mào)開發(fā)、生物制藥、金融投資領域的全國民營百強企業(yè)。

　　公司現(xiàn)有員工1萬多人，擁有三大生產(chǎn)基地、30多條國際一流的生產(chǎn)流水線，年產(chǎn)皮鞋1000多萬雙。在全國設立了30多個省級分公司、2000多家連鎖專賣店、800多處店中店。在意大利、西班牙、美國、日本設立了國外分公司。同時，在溫州、廣州及米蘭設立三個鞋樣設計中心，每年開發(fā)出3000多個新品種，保持奧康集團產(chǎn)品始終走在潮流的前列。

　　奧康集團在IT建設方面也投入了大量的資金和精力，集團部署了PORTAL系統(tǒng)提高工作便捷的同時，但也面臨著一些問題：隨著訪問員工的越來越多，單臺服務器已經(jīng)無法滿足越來越多的并發(fā)訪問量。為了解決這個問題，奧康集團部署了多臺PORTAL前端服務器，但還是造成了大量連接都發(fā)送到單臺服務器的局面，造成了該服務器面臨著大量的并發(fā)連接，可能造成系統(tǒng)癱瘓而無法響應。

　　客戶需求分析

　　奧康集團現(xiàn)有問題的理解，需要以下幾個方面來解決問題：

　　負載均衡：對外發(fā)布一個IP地址，由該IP統(tǒng)一接收客戶端的連接請求，并合理分配到下面7臺真實服務器中，而不是大量發(fā)送到單臺服務器。

　　高可用性：整個PORTAL應用系統(tǒng)的服務必須是每天24小時每星期7天可用的。

　　安全性：能實時監(jiān)控真實服務器，一旦有某臺服務器發(fā)生故障，能第一時間提供告警信息(支持多種告警方式)，并把故障服務器從服務列表中清除。 同時能對真實服務器提供保護，如設備應支持IPS功能等。

　　可擴展性：提供PORTAL應用系統(tǒng)的同時，可以隨時擴展其他應用系統(tǒng)，如EXCHANGE等，而添加應用能在較短時間內(nèi)完成，不需要繁瑣的操作。

　　功能多樣：支持多種部署模式，如路由，橋接，代理，服務器直接返回模式等。同時設備能支持7層負載均衡，并提供多種負載算法，如權重，輪詢，SNMP檢測等。

　　梭子魚負載均衡極功能描述

　　梭子魚負載均衡機利用虛擬IP地址(VIP由IP地址和TCP/UDP應用的端口組成，它是一個地址)來為用戶的一個或多個目標服務器(稱為節(jié)點，即真實服務器Real Server的IP地址和TCP/UDP應用的端口組成，它可以是私網(wǎng)地址)提供服務。因此，它能夠為大量的基于TCP/IP的網(wǎng)絡應用提供服務器負載均衡服務。梭子魚負載均衡機連續(xù)地對目標服務器進行L4到L7合理性檢查，當用戶通過VIP請求目標服務器服務時，梭子魚負載均衡機根椐目標服務器之間性能和網(wǎng)絡健康情況，選擇性能最佳的服務器響應用戶的請求。能夠充分利用所有的服務器資源，將所有流量均衡的分配到各個服務器，我們就可以有效地避免“不平衡”現(xiàn)象的發(fā)生。梭子魚負載均衡機是一臺對流量和內(nèi)容進行管理分配的設備。它提供7種靈活的算法將數(shù)據(jù)流有效地轉發(fā)到它所連接的服務器群。而面對用戶，只是一臺虛擬服務器。用戶此時只須記住一臺服務器，即虛擬服務器。但他們的數(shù)據(jù)流卻被梭子魚負載均衡機靈活地均衡到所有的服務器。梭子魚負載均衡產(chǎn)品具備以下功能：

　　1. IP及Cookie的會話保持：梭子魚負載均衡機針對Windows終端服務提供了定制的負載均衡技術，可以選擇采用IP或Cookie保持的方式，充分保證終端客戶端的會話一致性，為電子商務等提供可靠的會話持續(xù)性。

　　2. 完全冗余鏡像/“心跳”技術實時監(jiān)控：梭子魚負載均衡機的冗余配置非常簡單的，它們之間不需要任何的特殊電纜相連，只要可以IP尋址到即可。物理拓樸為簡單易行的路由模式。當一臺梭子魚負載均衡機由于檢修或故障的原因停機后，這時另一臺梭子魚負載均衡機會以最快的速度接管其工作。梭子魚負載機秒級故障切換技術，確保了終端服務系統(tǒng)的不間斷運行。

　　3. 先進的服務器管理技術：梭子魚負載均衡機可以對不同性能的服務器進行加權計算，對性能好的服務器可以多分擔一些流量。對有用戶數(shù)限制的服務器，梭子魚負載均衡機通過連接數(shù)限制技術，從而保證服務器連接不會超過限制，同時也保證了性能一般的服務器不會因為連接太多而宕機。

　　4. 多層實時的服務器健康檢查：梭子魚負載均衡機會實時地對后臺服務器進行健康檢查，并決定在真實服務器不可用情況下服務如何處理。梭子魚負載均衡機服務監(jiān)控機制可以通過3/4層上(PING, PORT 等)，以及7層 (DNS, HTTP, SMTP 等)來實現(xiàn)。

　　5. 擴充能力靈活：梭子魚負載均衡機與任何品牌、使用界面、操作系統(tǒng)的網(wǎng)絡服務器均兼容，在安裝時完全不須改變企業(yè)原有的網(wǎng)路架構。當您為業(yè)務擴充而更新網(wǎng)絡服務器，新設備只要與梭子魚負載均衡機連接，您不須費時集成新舊設備、或統(tǒng)合協(xié)定機制。因此梭子魚負載均衡機使您對網(wǎng)絡服務器的投資更為靈活，隨時依企業(yè)需求而彈性更新網(wǎng)絡架構;若您的企業(yè)將擴張至全球，梭子魚負載均衡機靈活的擴充能力，幫助您輕松添加全球服務的行列。

　　6. 集成IPS功能：梭子魚負載均衡機裝備了一個實時更新的入侵檢測系統(tǒng)，通過梭子魚動態(tài)更新機制即時獲攻擊規(guī)則庫，可以保護被負載均衡的服務器抵御任何最新的基于連接的攻擊，

　　梭子魚負載均衡解決方案在奧康集團的實施

　　根據(jù)對奧康集團PORTAL應用的理解特別建議下邊部署方式 ：

　　服務直接返回模式(DSR)——這種模式比較適合吞吐量大特別是內(nèi)容分發(fā)的網(wǎng)絡應用。約60%的用戶采用這種模式。在梭子魚負載均衡機上面配置WAN口，確保WAN和真實服務器群處于同一IP段。并在梭子魚負載均衡機上面配置用于客戶端訪問的VIP地址(虛擬IP地址，用于對外發(fā)布給客戶端訪問的IP地址)。在真實服務器上面添加虛擬網(wǎng)卡，虛擬網(wǎng)卡的IP地址為VIP地址。

　　當客戶端發(fā)起訪問時，只需要訪問VIP地址，然后流量經(jīng)于梭子魚負載均衡機，梭子魚負載均衡機通過后臺算法，算出比較空閑的真實服務器，并把流量到引導到該臺服務器上面，該臺真實服務器直接返回計算結果給客戶端。

　　此外，梭子魚負載均衡機允許連接一個次梭子魚設備作為主設備的后備。所有會話通過Active 的設備的同時，會把會話信息通過同步數(shù)據(jù)線同步到Backup的設備上，保證在Backup 設備內(nèi)也有所有的用戶訪問會話信息;另外每臺設備中的watchdog芯片通過心跳線監(jiān)控對方設備的電頻，當Active設備發(fā)生故障時， watchdog會首先發(fā)現(xiàn)，并通知Backup 設備接管Shared IP，VIP等，完成A=>B的切換過程，因為Backup設備中有事先同步好的會話信息，所以可以保持訪問的暢通和在線會話的數(shù)據(jù)。

　　梭子魚使用8001和8002端口來同步相連系統(tǒng)的配置。每一個連接的梭子魚都會發(fā)送一個“心跳信號”給其它使用SNMP的梭子魚設備，讓彼此通知對方處于開啟和正常運行狀態(tài)。在路由模式部署中，次梭子魚設備在主系統(tǒng)5秒內(nèi)仍未發(fā)送心跳信號時，自動冗余為主系統(tǒng)的IP地址。在橋接模式部署模式中，次梭子魚設備在主系統(tǒng)30秒內(nèi)仍未發(fā)送心跳信號時，自動冗余為主系統(tǒng)的IP地址。

　　梭子魚負載均衡解決方案的優(yōu)勢

　　1. 全冗余連接方法, 保證網(wǎng)絡沒有單點故障的存在。

　　2. 比較少的網(wǎng)絡層次，避免運行維護時面對的大批網(wǎng)絡設備。

　　3. 靈活的擴展空間，用戶可以根據(jù)實際的網(wǎng)絡流量和壓力增加鏈路帶寬，添加防火墻或增加服務器來提高整體的服務水平。