2007年8月,該運(yùn)營(yíng)商在其業(yè)務(wù)基礎(chǔ)上整合資源���,成立了某有限公司���,這是該運(yùn)營(yíng)商向現(xiàn)代綜合信息服務(wù)提供商轉(zhuǎn)型戰(zhàn)略的一部分���。
其中一項(xiàng)業(yè)務(wù)是于原平臺(tái)增值業(yè)務(wù)的統(tǒng)稱(chēng)�,其目的提高該運(yùn)營(yíng)商的差異化服務(wù)優(yōu)勢(shì)�����。該業(yè)務(wù)的目的是進(jìn)一步延伸進(jìn)入互聯(lián)網(wǎng)�����,將互聯(lián)網(wǎng)網(wǎng)頁(yè)搜索、黃頁(yè)���、博客��、論壇等搜索服務(wù)集于一體�����,陸續(xù)增加本地信息����、音樂(lè)����、視頻��、圖片等垂直搜索功能���,最終實(shí)現(xiàn)從單一語(yǔ)音搜索向語(yǔ)音�����、IPTV�、短信等多方式搜索服務(wù)延伸。
二�、項(xiàng)目需求
隨著業(yè)務(wù)的拓展,用戶(hù)數(shù)量的增加以及用戶(hù)對(duì)該業(yè)務(wù)的實(shí)時(shí)性要求�,是該運(yùn)營(yíng)商應(yīng)用系統(tǒng)面臨著諸多挑戰(zhàn):
7*24的在線(xiàn)服務(wù)是對(duì)該業(yè)務(wù)最基本的要求,因此必須在最短的時(shí)間發(fā)現(xiàn)服務(wù)器和應(yīng)用的故障�,并將用戶(hù)請(qǐng)求轉(zhuǎn)發(fā)至可用資源;
簡(jiǎn)單的健康檢查方法無(wú)法準(zhǔn)確判斷應(yīng)用的實(shí)際狀況�����,應(yīng)用交換機(jī)必須提供多種應(yīng)用層健康檢查方式�;
業(yè)務(wù)系統(tǒng)的中斷或停頓時(shí)間要求極高,應(yīng)用交換機(jī)必須提供毫秒級(jí)的冗余切換能力���。
入侵和DDOS攻擊的威脅無(wú)所不在����,號(hào)百系統(tǒng)必須有能力防范惡意入侵和各種DDOS攻擊����。
三、Radware解決方案
為了滿(mǎn)足該運(yùn)營(yíng)商系統(tǒng)在實(shí)時(shí)性�����、可用性以及安全性方面的需求,該運(yùn)營(yíng)商用戶(hù)采用了Radware公司的AppDirector-x應(yīng)用交換機(jī)實(shí)現(xiàn)服務(wù)器的流量管理�,保證系統(tǒng)高速、安全運(yùn)行�。
N臺(tái)AppDirector -x交換機(jī)采用VRRP方式實(shí)現(xiàn)主備冗余,VRRP的組播間隔設(shè)置為100ms��,確保了在網(wǎng)絡(luò)和設(shè)備故障時(shí)的毫秒級(jí)冗余切換�����,保證應(yīng)用系統(tǒng)的平滑快速運(yùn)行���。
針對(duì)后臺(tái)的服務(wù)器和應(yīng)用系統(tǒng)�,AppDirector啟用了多種健康檢查方式���,包括應(yīng)用層健康檢查,并將多種方式的檢查結(jié)果通過(guò)"與/或"運(yùn)算來(lái)共同判斷后臺(tái)服務(wù)器和應(yīng)用的狀況����,為流量定向管理提供最準(zhǔn)確的依據(jù)。同時(shí)���,健康檢查的間隔也控制在1秒���,確保在最短時(shí)間內(nèi)判斷服務(wù)器故障����,保證流量的平滑迅速切換����。
AppDirector平臺(tái)的設(shè)備上還具備了Radware獲得多次大獎(jiǎng)的APSoulte OS安全模塊,這個(gè)模塊中包含了功能強(qiáng)大DDOS攻擊防范�、入侵防范以及帶寬管理模塊,能夠采用多種方式在第一時(shí)間防范多種DDOS攻擊和入侵����。
四、Radware解決方案的優(yōu)勢(shì)
Radware AppDirector綜合解決方案解決應(yīng)用可用性和連續(xù)性��、保障服務(wù)水平����、應(yīng)用安全、IT服務(wù)器基礎(chǔ)架構(gòu)的整合和擴(kuò)展性�����。
Radware 的解決方案具有幾大優(yōu)點(diǎn):
高可用性的完美體現(xiàn):AppDirector 使用先進(jìn)的 4-7 層策略和粒狀控制智能應(yīng)用,以便將服務(wù)器基礎(chǔ)設(shè)施操作和應(yīng)用前端要求結(jié)合在一起�����,從而消除流量擁塞���、服務(wù)器瓶頸和故障時(shí)間以實(shí)現(xiàn)該運(yùn)營(yíng)商數(shù)據(jù)中心的業(yè)務(wù)連續(xù)性�����。AppDirector 能夠?qū)W(wǎng)絡(luò)通信進(jìn)行微調(diào)����,以便使多種企業(yè)網(wǎng)絡(luò)應(yīng)用最優(yōu)化�����。
準(zhǔn)確的應(yīng)用感知:AppDirector提供多種內(nèi)置的健康檢查方式��,除了涵蓋眾多應(yīng)用層健康檢查外�����,還提供用戶(hù)自定義的健康檢查能力���。獨(dú)有的通過(guò)多種健康檢查結(jié)果運(yùn)算來(lái)共同判斷應(yīng)用狀況���,為該運(yùn)營(yíng)商用戶(hù)提供了業(yè)界最準(zhǔn)確的健康檢查能力。
毫秒級(jí)的冗余切換能力:AppDirector支持標(biāo)準(zhǔn)VRRP冗余方式����,支持N*N的冗余矩陣以及Active-Acitve冗余,并在任何狀態(tài)下保證毫秒級(jí)的冗余切換能力����。
無(wú)需停機(jī)維護(hù)時(shí)間 逐漸關(guān)機(jī)和緩慢啟動(dòng)的維護(hù)機(jī)制,確保該運(yùn)營(yíng)商業(yè)務(wù)無(wú)需停機(jī)維護(hù)時(shí)間�。
端到端應(yīng)用安全:使用 AppDirector 的全面集成的入侵防范和 DoS 防護(hù),可以防止該運(yùn)營(yíng)商數(shù)據(jù)中心應(yīng)用和其服務(wù)器資源受到應(yīng)用級(jí)別的攻擊���。對(duì) SSL多重處理的控制能力增加了基于SSL的 HTTP�����、FTP 和 SMTP 的安全性�,從而獲得了額外的保護(hù)層���。
端到端QoS保證:AppDirector的內(nèi)置帶寬管理功能���,可以按照4~7層的特性識(shí)別不同類(lèi)型的流量�,通過(guò)帶寬保證和限制�,為該運(yùn)營(yíng)商的關(guān)鍵業(yè)務(wù)提供服務(wù)質(zhì)量保證。
