案例背景

　　奧康集團(tuán)是一家擁有10億多元資產(chǎn)，以皮鞋為主業(yè)，并涉足房產(chǎn)、商貿(mào)開發(fā)、生物制藥、金融投資領(lǐng)域的全國(guó)民營(yíng)百?gòu)?qiáng)企業(yè)。

　　公司現(xiàn)有員工1萬(wàn)多人，擁有三大生產(chǎn)基地、30多條國(guó)際一流的生產(chǎn)流水線，年產(chǎn)皮鞋1000多萬(wàn)雙。在全國(guó)設(shè)立了30多個(gè)省級(jí)分公司、2000多家連鎖專賣店、800多處店中店。在意大利、西班牙、美國(guó)、日本設(shè)立了國(guó)外分公司。同時(shí)，在溫州、廣州及米蘭設(shè)立三個(gè)鞋樣設(shè)計(jì)中心，每年開發(fā)出3000多個(gè)新品種，保持奧康集團(tuán)產(chǎn)品始終走在潮流的前列。

　　奧康集團(tuán)在IT建設(shè)方面也投入了大量的資金和精力，集團(tuán)部署了PORTAL系統(tǒng)提高工作便捷的同時(shí)，但也面臨著一些問(wèn)題：隨著訪問(wèn)員工的越來(lái)越多，單臺(tái)服務(wù)器已經(jīng)無(wú)法滿足越來(lái)越多的并發(fā)訪問(wèn)量。為了解決這個(gè)問(wèn)題，奧康集團(tuán)部署了多臺(tái)PORTAL前端服務(wù)器，但還是造成了大量連接都發(fā)送到單臺(tái)服務(wù)器的局面，造成了該服務(wù)器面臨著大量的并發(fā)連接，可能造成系統(tǒng)癱瘓而無(wú)法響應(yīng)。

　　客戶需求分析

　　奧康集團(tuán)現(xiàn)有問(wèn)題的理解，需要以下幾個(gè)方面來(lái)解決問(wèn)題：

　　負(fù)載均衡：對(duì)外發(fā)布一個(gè)IP地址，由該IP統(tǒng)一接收客戶端的連接請(qǐng)求，并合理分配到下面7臺(tái)真實(shí)服務(wù)器中，而不是大量發(fā)送到單臺(tái)服務(wù)器。

　　高可用性：整個(gè)PORTAL應(yīng)用系統(tǒng)的服務(wù)必須是每天24小時(shí)每星期7天可用的。

　　安全性：能實(shí)時(shí)監(jiān)控真實(shí)服務(wù)器，一旦有某臺(tái)服務(wù)器發(fā)生故障，能第一時(shí)間提供告警信息(支持多種告警方式)，并把故障服務(wù)器從服務(wù)列表中清除。 同時(shí)能對(duì)真實(shí)服務(wù)器提供保護(hù)，如設(shè)備應(yīng)支持IPS功能等。

　　可擴(kuò)展性：提供PORTAL應(yīng)用系統(tǒng)的同時(shí)，可以隨時(shí)擴(kuò)展其他應(yīng)用系統(tǒng)，如EXCHANGE等，而添加應(yīng)用能在較短時(shí)間內(nèi)完成，不需要繁瑣的操作。

　　功能多樣：支持多種部署模式，如路由，橋接，代理，服務(wù)器直接返回模式等。同時(shí)設(shè)備能支持7層負(fù)載均衡，并提供多種負(fù)載算法，如權(quán)重，輪詢，SNMP檢測(cè)等。

　　梭子魚負(fù)載均衡極功能描述

　　梭子魚負(fù)載均衡機(jī)利用虛擬IP地址(VIP由IP地址和TCP/UDP應(yīng)用的端口組成，它是一個(gè)地址)來(lái)為用戶的一個(gè)或多個(gè)目標(biāo)服務(wù)器(稱為節(jié)點(diǎn)，即真實(shí)服務(wù)器Real Server的IP地址和TCP/UDP應(yīng)用的端口組成，它可以是私網(wǎng)地址)提供服務(wù)。因此，它能夠?yàn)榇罅康幕赥CP/IP的網(wǎng)絡(luò)應(yīng)用提供服務(wù)器負(fù)載均衡服務(wù)。梭子魚負(fù)載均衡機(jī)連續(xù)地對(duì)目標(biāo)服務(wù)器進(jìn)行L4到L7合理性檢查，當(dāng)用戶通過(guò)VIP請(qǐng)求目標(biāo)服務(wù)器服務(wù)時(shí)，梭子魚負(fù)載均衡機(jī)根椐目標(biāo)服務(wù)器之間性能和網(wǎng)絡(luò)健康情況，選擇性能最佳的服務(wù)器響應(yīng)用戶的請(qǐng)求。能夠充分利用所有的服務(wù)器資源，將所有流量均衡的分配到各個(gè)服務(wù)器，我們就可以有效地避免“不平衡”現(xiàn)象的發(fā)生。梭子魚負(fù)載均衡機(jī)是一臺(tái)對(duì)流量和內(nèi)容進(jìn)行管理分配的設(shè)備。它提供7種靈活的算法將數(shù)據(jù)流有效地轉(zhuǎn)發(fā)到它所連接的服務(wù)器群。而面對(duì)用戶，只是一臺(tái)虛擬服務(wù)器。用戶此時(shí)只須記住一臺(tái)服務(wù)器，即虛擬服務(wù)器。但他們的數(shù)據(jù)流卻被梭子魚負(fù)載均衡機(jī)靈活地均衡到所有的服務(wù)器。梭子魚負(fù)載均衡產(chǎn)品具備以下功能：

　　1. IP及Cookie的會(huì)話保持：梭子魚負(fù)載均衡機(jī)針對(duì)Windows終端服務(wù)提供了定制的負(fù)載均衡技術(shù)，可以選擇采用IP或Cookie保持的方式，充分保證終端客戶端的會(huì)話一致性，為電子商務(wù)等提供可靠的會(huì)話持續(xù)性。

　　2. 完全冗余鏡像/“心跳”技術(shù)實(shí)時(shí)監(jiān)控：梭子魚負(fù)載均衡機(jī)的冗余配置非常簡(jiǎn)單的，它們之間不需要任何的特殊電纜相連，只要可以IP尋址到即可。物理拓樸為簡(jiǎn)單易行的路由模式。當(dāng)一臺(tái)梭子魚負(fù)載均衡機(jī)由于檢修或故障的原因停機(jī)后，這時(shí)另一臺(tái)梭子魚負(fù)載均衡機(jī)會(huì)以最快的速度接管其工作。梭子魚負(fù)載機(jī)秒級(jí)故障切換技術(shù)，確保了終端服務(wù)系統(tǒng)的不間斷運(yùn)行。

　　3. 先進(jìn)的服務(wù)器管理技術(shù)：梭子魚負(fù)載均衡機(jī)可以對(duì)不同性能的服務(wù)器進(jìn)行加權(quán)計(jì)算，對(duì)性能好的服務(wù)器可以多分擔(dān)一些流量。對(duì)有用戶數(shù)限制的服務(wù)器，梭子魚負(fù)載均衡機(jī)通過(guò)連接數(shù)限制技術(shù)，從而保證服務(wù)器連接不會(huì)超過(guò)限制，同時(shí)也保證了性能一般的服務(wù)器不會(huì)因?yàn)檫B接太多而宕機(jī)。

　　4. 多層實(shí)時(shí)的服務(wù)器健康檢查：梭子魚負(fù)載均衡機(jī)會(huì)實(shí)時(shí)地對(duì)后臺(tái)服務(wù)器進(jìn)行健康檢查，并決定在真實(shí)服務(wù)器不可用情況下服務(wù)如何處理。梭子魚負(fù)載均衡機(jī)服務(wù)監(jiān)控機(jī)制可以通過(guò)3/4層上(PING, PORT 等)，以及7層 (DNS, HTTP, SMTP 等)來(lái)實(shí)現(xiàn)。

　　5. 擴(kuò)充能力靈活：梭子魚負(fù)載均衡機(jī)與任何品牌、使用界面、操作系統(tǒng)的網(wǎng)絡(luò)服務(wù)器均兼容，在安裝時(shí)完全不須改變企業(yè)原有的網(wǎng)路架構(gòu)。當(dāng)您為業(yè)務(wù)擴(kuò)充而更新網(wǎng)絡(luò)服務(wù)器，新設(shè)備只要與梭子魚負(fù)載均衡機(jī)連接，您不須費(fèi)時(shí)集成新舊設(shè)備、或統(tǒng)合協(xié)定機(jī)制。因此梭子魚負(fù)載均衡機(jī)使您對(duì)網(wǎng)絡(luò)服務(wù)器的投資更為靈活，隨時(shí)依企業(yè)需求而彈性更新網(wǎng)絡(luò)架構(gòu);若您的企業(yè)將擴(kuò)張至全球，梭子魚負(fù)載均衡機(jī)靈活的擴(kuò)充能力，幫助您輕松添加全球服務(wù)的行列。

　　6. 集成IPS功能：梭子魚負(fù)載均衡機(jī)裝備了一個(gè)實(shí)時(shí)更新的入侵檢測(cè)系統(tǒng)，通過(guò)梭子魚動(dòng)態(tài)更新機(jī)制即時(shí)獲攻擊規(guī)則庫(kù)，可以保護(hù)被負(fù)載均衡的服務(wù)器抵御任何最新的基于連接的攻擊，

　　梭子魚負(fù)載均衡解決方案在奧康集團(tuán)的實(shí)施

　　根據(jù)對(duì)奧康集團(tuán)PORTAL應(yīng)用的理解特別建議下邊部署方式 ：

　　服務(wù)直接返回模式(DSR)——這種模式比較適合吞吐量大特別是內(nèi)容分發(fā)的網(wǎng)絡(luò)應(yīng)用。約60%的用戶采用這種模式。在梭子魚負(fù)載均衡機(jī)上面配置WAN口，確保WAN和真實(shí)服務(wù)器群處于同一IP段。并在梭子魚負(fù)載均衡機(jī)上面配置用于客戶端訪問(wèn)的VIP地址(虛擬IP地址，用于對(duì)外發(fā)布給客戶端訪問(wèn)的IP地址)。在真實(shí)服務(wù)器上面添加虛擬網(wǎng)卡，虛擬網(wǎng)卡的IP地址為VIP地址。

　　當(dāng)客戶端發(fā)起訪問(wèn)時(shí)，只需要訪問(wèn)VIP地址，然后流量經(jīng)于梭子魚負(fù)載均衡機(jī)，梭子魚負(fù)載均衡機(jī)通過(guò)后臺(tái)算法，算出比較空閑的真實(shí)服務(wù)器，并把流量到引導(dǎo)到該臺(tái)服務(wù)器上面，該臺(tái)真實(shí)服務(wù)器直接返回計(jì)算結(jié)果給客戶端。

　　此外，梭子魚負(fù)載均衡機(jī)允許連接一個(gè)次梭子魚設(shè)備作為主設(shè)備的后備。所有會(huì)話通過(guò)Active 的設(shè)備的同時(shí)，會(huì)把會(huì)話信息通過(guò)同步數(shù)據(jù)線同步到Backup的設(shè)備上，保證在Backup 設(shè)備內(nèi)也有所有的用戶訪問(wèn)會(huì)話信息;另外每臺(tái)設(shè)備中的watchdog芯片通過(guò)心跳線監(jiān)控對(duì)方設(shè)備的電頻，當(dāng)Active設(shè)備發(fā)生故障時(shí)， watchdog會(huì)首先發(fā)現(xiàn)，并通知Backup 設(shè)備接管Shared IP，VIP等，完成A=>B的切換過(guò)程，因?yàn)锽ackup設(shè)備中有事先同步好的會(huì)話信息，所以可以保持訪問(wèn)的暢通和在線會(huì)話的數(shù)據(jù)。

　　梭子魚使用8001和8002端口來(lái)同步相連系統(tǒng)的配置。每一個(gè)連接的梭子魚都會(huì)發(fā)送一個(gè)“心跳信號(hào)”給其它使用SNMP的梭子魚設(shè)備，讓彼此通知對(duì)方處于開啟和正常運(yùn)行狀態(tài)。在路由模式部署中，次梭子魚設(shè)備在主系統(tǒng)5秒內(nèi)仍未發(fā)送心跳信號(hào)時(shí)，自動(dòng)冗余為主系統(tǒng)的IP地址。在橋接模式部署模式中，次梭子魚設(shè)備在主系統(tǒng)30秒內(nèi)仍未發(fā)送心跳信號(hào)時(shí)，自動(dòng)冗余為主系統(tǒng)的IP地址。

　　梭子魚負(fù)載均衡解決方案的優(yōu)勢(shì)

　　1. 全冗余連接方法, 保證網(wǎng)絡(luò)沒(méi)有單點(diǎn)故障的存在。

　　2. 比較少的網(wǎng)絡(luò)層次，避免運(yùn)行維護(hù)時(shí)面對(duì)的大批網(wǎng)絡(luò)設(shè)備。

　　3. 靈活的擴(kuò)展空間，用戶可以根據(jù)實(shí)際的網(wǎng)絡(luò)流量和壓力增加鏈路帶寬，添加防火墻或增加服務(wù)器來(lái)提高整體的服務(wù)水平。