2007年8月��,該運營商在其業(yè)務(wù)基礎(chǔ)上整合資源��,成立了某有限公司�,這是該運營商向現(xiàn)代綜合信息服務(wù)提供商轉(zhuǎn)型戰(zhàn)略的一部分。
其中一項業(yè)務(wù)是于原平臺增值業(yè)務(wù)的統(tǒng)稱����,其目的提高該運營商的差異化服務(wù)優(yōu)勢。該業(yè)務(wù)的目的是進一步延伸進入互聯(lián)網(wǎng)�,將互聯(lián)網(wǎng)網(wǎng)頁搜索、黃頁、博客�����、論壇等搜索服務(wù)集于一體�����,陸續(xù)增加本地信息�、音樂、視頻����、圖片等垂直搜索功能,最終實現(xiàn)從單一語音搜索向語音���、IPTV、短信等多方式搜索服務(wù)延伸�。
二、項目需求
隨著業(yè)務(wù)的拓展�����,用戶數(shù)量的增加以及用戶對該業(yè)務(wù)的實時性要求�����,是該運營商應(yīng)用系統(tǒng)面臨著諸多挑戰(zhàn):
7*24的在線服務(wù)是對該業(yè)務(wù)最基本的要求,因此必須在最短的時間發(fā)現(xiàn)服務(wù)器和應(yīng)用的故障����,并將用戶請求轉(zhuǎn)發(fā)至可用資源;
簡單的健康檢查方法無法準(zhǔn)確判斷應(yīng)用的實際狀況��,應(yīng)用交換機必須提供多種應(yīng)用層健康檢查方式��;
業(yè)務(wù)系統(tǒng)的中斷或停頓時間要求極高���,應(yīng)用交換機必須提供毫秒級的冗余切換能力�。
入侵和DDOS攻擊的威脅無所不在�����,號百系統(tǒng)必須有能力防范惡意入侵和各種DDOS攻擊�。
三、Radware解決方案
為了滿足該運營商系統(tǒng)在實時性����、可用性以及安全性方面的需求,該運營商用戶采用了Radware公司的AppDirector-x應(yīng)用交換機實現(xiàn)服務(wù)器的流量管理��,保證系統(tǒng)高速、安全運行���。
N臺AppDirector -x交換機采用VRRP方式實現(xiàn)主備冗余��,VRRP的組播間隔設(shè)置為100ms�����,確保了在網(wǎng)絡(luò)和設(shè)備故障時的毫秒級冗余切換���,保證應(yīng)用系統(tǒng)的平滑快速運行。
針對后臺的服務(wù)器和應(yīng)用系統(tǒng)���,AppDirector啟用了多種健康檢查方式���,包括應(yīng)用層健康檢查,并將多種方式的檢查結(jié)果通過"與/或"運算來共同判斷后臺服務(wù)器和應(yīng)用的狀況�����,為流量定向管理提供最準(zhǔn)確的依據(jù)�����。同時���,健康檢查的間隔也控制在1秒�����,確保在最短時間內(nèi)判斷服務(wù)器故障�,保證流量的平滑迅速切換���。
AppDirector平臺的設(shè)備上還具備了Radware獲得多次大獎的APSoulte OS安全模塊���,這個模塊中包含了功能強大DDOS攻擊防范、入侵防范以及帶寬管理模塊�����,能夠采用多種方式在第一時間防范多種DDOS攻擊和入侵�。
四、Radware解決方案的優(yōu)勢
Radware AppDirector綜合解決方案解決應(yīng)用可用性和連續(xù)性��、保障服務(wù)水平���、應(yīng)用安全�����、IT服務(wù)器基礎(chǔ)架構(gòu)的整合和擴展性���。
Radware 的解決方案具有幾大優(yōu)點:
高可用性的完美體現(xiàn):AppDirector 使用先進的 4-7 層策略和粒狀控制智能應(yīng)用��,以便將服務(wù)器基礎(chǔ)設(shè)施操作和應(yīng)用前端要求結(jié)合在一起�����,從而消除流量擁塞���、服務(wù)器瓶頸和故障時間以實現(xiàn)該運營商數(shù)據(jù)中心的業(yè)務(wù)連續(xù)性。AppDirector 能夠?qū)W(wǎng)絡(luò)通信進行微調(diào)��,以便使多種企業(yè)網(wǎng)絡(luò)應(yīng)用最優(yōu)化�。
準(zhǔn)確的應(yīng)用感知:AppDirector提供多種內(nèi)置的健康檢查方式,除了涵蓋眾多應(yīng)用層健康檢查外���,還提供用戶自定義的健康檢查能力�。獨有的通過多種健康檢查結(jié)果運算來共同判斷應(yīng)用狀況�,為該運營商用戶提供了業(yè)界最準(zhǔn)確的健康檢查能力�。
毫秒級的冗余切換能力:AppDirector支持標(biāo)準(zhǔn)VRRP冗余方式���,支持N*N的冗余矩陣以及Active-Acitve冗余,并在任何狀態(tài)下保證毫秒級的冗余切換能力���。
無需停機維護時間 逐漸關(guān)機和緩慢啟動的維護機制�,確保該運營商業(yè)務(wù)無需停機維護時間�����。
端到端應(yīng)用安全:使用 AppDirector 的全面集成的入侵防范和 DoS 防護�,可以防止該運營商數(shù)據(jù)中心應(yīng)用和其服務(wù)器資源受到應(yīng)用級別的攻擊。對 SSL多重處理的控制能力增加了基于SSL的 HTTP�����、FTP 和 SMTP 的安全性�,從而獲得了額外的保護層。
端到端QoS保證:AppDirector的內(nèi)置帶寬管理功能����,可以按照4~7層的特性識別不同類型的流量,通過帶寬保證和限制���,為該運營商的關(guān)鍵業(yè)務(wù)提供服務(wù)質(zhì)量保證��。
