在本方案中���,考慮到網(wǎng)絡服務對高并發(fā)連接數(shù)的要求�����,我們推薦其使用DSR路由返回模式進行拓撲��,另外�,將340、440型號的負載均衡機進行堆疊部署��,兩臺梭子魚負載均衡機互為備份�,并采用“心跳”技術(shù)實時監(jiān)控伙伴設備是否實時可用,以提供秒級的故障切換���,從而在負載均衡的同時����,最大程度地提高網(wǎng)絡服務系統(tǒng)的高可用性和可靠性���。
解決方案優(yōu)勢:
1. 高性能及強大服務器支持 梭子魚負載均衡機可以支持多到150臺服務器�,支持1500 SSL/TPS加速�,完全能應對客戶未來增加多臺服務器的計劃,為其WEB服務提供強大的性能保障�。
2.IP及Cookie會話保持 梭子魚負載均衡機針對終端服務提供了定制的負載均衡技術(shù),可以選擇采用IP或Cookie保持的方式�,充分保證終端客戶端的會話一致性,確保終端客戶端的會話持續(xù)性�����,并及時準確地檢測、報告終端服務器的有效性����,從而最大程度地滿足了用戶需求。
3. 完全冗余鏡像/“心跳”技術(shù)實時監(jiān)控 梭子魚負載均衡機的冗余配置非常簡單的���,它們之間不需要任何的特殊電纜相連�����,只需要直接接入交換網(wǎng)絡即可���。當一臺梭子魚負載均衡機由于檢修或故障的原因停機后,這時另一臺梭子魚負載均衡機會以最快的速度接管其工作����。 梭子魚負載機秒級故障切換技術(shù)����,確保了終端服務系統(tǒng)的不間斷運行。
4. 先進的服務器管理技術(shù) 梭子魚負載均衡機可以對不同性能的服務器進行動態(tài)加權(quán)計算��,對性能好的服務器可以多分擔一些流量。對有用戶數(shù)限制的服務器����,梭子魚負載均衡機通過連接數(shù)限制技術(shù),從而保證服務器連接不會超過限制�����,同時也保證了性能一般的服務器不會因為連接太多而宕機��。
5.多層實時的服務器健康檢查梭子魚負載均衡機會實時地對后臺服務器進行健康檢查���,并決定在真實服務器不可用情況下服務如何處理�����。梭子魚負載均衡機服務監(jiān)控機制可以通過3/4層上(PING, PORT 等)�,以及7層 (DNS, HTTP, SMTP等)來實現(xiàn)���。
6.擴充能力靈活 梭子魚負載均衡機與任何品牌�、使用界面�����、操作系統(tǒng)的網(wǎng)絡服務器均兼容,在安裝時完全不須改變企業(yè)原有的網(wǎng)路架構(gòu)�。當您為業(yè)務擴充而更新網(wǎng)絡服務器,新設備只要與梭子魚負載均衡機連接���,您不須費時集成新舊設備���、或統(tǒng)合協(xié)定機制。因此梭子魚負載均衡機使您對網(wǎng)絡服務器的投資更為靈活���,隨時依企業(yè)需求而彈性更新網(wǎng)絡架構(gòu);若您的企業(yè)將擴張至全球����,梭子魚負載均衡機靈活的擴充能力����,幫助您輕松添加全球服務的行列。
7. 集成IPS功能梭子魚負載均衡機裝備了一個實時更新的入侵檢測系統(tǒng)��,通過梭子魚動態(tài)更新機制即時獲攻擊規(guī)則庫���,可以保護被負載均衡的服務器抵御任何最新的基于連接的攻擊,包括以下類型:
· 病毒擴散: 如NIMDA與紅色代碼這樣的網(wǎng)絡傳播病毒
·緩存區(qū)溢出: 一種常見的獲取控制權(quán)的惡意攻擊方式
·協(xié)議相關(guān):針對一些特定協(xié)議如SMTP、DNS或者LDAP的攻擊.
·應用相關(guān):針對一些特定應用的攻擊如IIS�、Websphere、Cold Fusion或者 Exchange.
·操作系統(tǒng)相關(guān):針對已知的不同操作系統(tǒng)弱點的攻擊�����,如微軟Windows系統(tǒng)
8.SSL加速功能SSL和XML將占用相當?shù)姆掌髻Y源�����,會影響網(wǎng)絡的傳輸速度, 梭子魚負載均衡機640型號帶有SSL加速卡��,該加速卡可以卸載服務器的HTTPS流量�����,在加速卡上完成解密��,將服務器有限資源集中在關(guān)鍵任務上���,大大提高了服務器性能����,梭子魚640可以支持1500-2000 TPS�。
