2007年8月,該運營商在其業(yè)務(wù)基礎(chǔ)上整合資源,成立了某有限公司,這是該運營商向現(xiàn)代綜合信息服務(wù)提供商轉(zhuǎn)型戰(zhàn)略的一部分。
其中一項業(yè)務(wù)是于原平臺增值業(yè)務(wù)的統(tǒng)稱,其目的提高該運營商的差異化服務(wù)優(yōu)勢。該業(yè)務(wù)的目的是進一步延伸進入互聯(lián)網(wǎng),將互聯(lián)網(wǎng)網(wǎng)頁搜索、黃頁、博客、論壇等搜索服務(wù)集于一體,陸續(xù)增加本地信息、音樂、視頻、圖片等垂直搜索功能,最終實現(xiàn)從單一語音搜索向語音、IPTV、短信等多方式搜索服務(wù)延伸。
二、項目需求
隨著業(yè)務(wù)的拓展,用戶數(shù)量的增加以及用戶對該業(yè)務(wù)的實時性要求,是該運營商應(yīng)用系統(tǒng)面臨著諸多挑戰(zhàn):
7*24的在線服務(wù)是對該業(yè)務(wù)最基本的要求,因此必須在最短的時間發(fā)現(xiàn)服務(wù)器和應(yīng)用的故障,并將用戶請求轉(zhuǎn)發(fā)至可用資源;
簡單的健康檢查方法無法準(zhǔn)確判斷應(yīng)用的實際狀況,應(yīng)用交換機必須提供多種應(yīng)用層健康檢查方式;
業(yè)務(wù)系統(tǒng)的中斷或停頓時間要求極高,應(yīng)用交換機必須提供毫秒級的冗余切換能力。
入侵和DDOS攻擊的威脅無所不在,號百系統(tǒng)必須有能力防范惡意入侵和各種DDOS攻擊。
三、Radware解決方案
為了滿足該運營商系統(tǒng)在實時性、可用性以及安全性方面的需求,該運營商用戶采用了Radware公司的AppDirector-x應(yīng)用交換機實現(xiàn)服務(wù)器的流量管理,保證系統(tǒng)高速、安全運行。
N臺AppDirector -x交換機采用VRRP方式實現(xiàn)主備冗余,VRRP的組播間隔設(shè)置為100ms,確保了在網(wǎng)絡(luò)和設(shè)備故障時的毫秒級冗余切換,保證應(yīng)用系統(tǒng)的平滑快速運行。
針對后臺的服務(wù)器和應(yīng)用系統(tǒng),AppDirector啟用了多種健康檢查方式,包括應(yīng)用層健康檢查,并將多種方式的檢查結(jié)果通過"與/或"運算來共同判斷后臺服務(wù)器和應(yīng)用的狀況,為流量定向管理提供最準(zhǔn)確的依據(jù)。同時,健康檢查的間隔也控制在1秒,確保在最短時間內(nèi)判斷服務(wù)器故障,保證流量的平滑迅速切換。
AppDirector平臺的設(shè)備上還具備了Radware獲得多次大獎的APSoulte OS安全模塊,這個模塊中包含了功能強大DDOS攻擊防范、入侵防范以及帶寬管理模塊,能夠采用多種方式在第一時間防范多種DDOS攻擊和入侵。
四、Radware解決方案的優(yōu)勢
Radware AppDirector綜合解決方案解決應(yīng)用可用性和連續(xù)性、保障服務(wù)水平、應(yīng)用安全、IT服務(wù)器基礎(chǔ)架構(gòu)的整合和擴展性。
Radware 的解決方案具有幾大優(yōu)點:
高可用性的完美體現(xiàn):AppDirector 使用先進的 4-7 層策略和粒狀控制智能應(yīng)用,以便將服務(wù)器基礎(chǔ)設(shè)施操作和應(yīng)用前端要求結(jié)合在一起,從而消除流量擁塞、服務(wù)器瓶頸和故障時間以實現(xiàn)該運營商數(shù)據(jù)中心的業(yè)務(wù)連續(xù)性。AppDirector 能夠?qū)W(wǎng)絡(luò)通信進行微調(diào),以便使多種企業(yè)網(wǎng)絡(luò)應(yīng)用最優(yōu)化。
準(zhǔn)確的應(yīng)用感知:AppDirector提供多種內(nèi)置的健康檢查方式,除了涵蓋眾多應(yīng)用層健康檢查外,還提供用戶自定義的健康檢查能力。獨有的通過多種健康檢查結(jié)果運算來共同判斷應(yīng)用狀況,為該運營商用戶提供了業(yè)界最準(zhǔn)確的健康檢查能力。
毫秒級的冗余切換能力:AppDirector支持標(biāo)準(zhǔn)VRRP冗余方式,支持N*N的冗余矩陣以及Active-Acitve冗余,并在任何狀態(tài)下保證毫秒級的冗余切換能力。
無需停機維護時間 逐漸關(guān)機和緩慢啟動的維護機制,確保該運營商業(yè)務(wù)無需停機維護時間。
端到端應(yīng)用安全:使用 AppDirector 的全面集成的入侵防范和 DoS 防護,可以防止該運營商數(shù)據(jù)中心應(yīng)用和其服務(wù)器資源受到應(yīng)用級別的攻擊。對 SSL多重處理的控制能力增加了基于SSL的 HTTP、FTP 和 SMTP 的安全性,從而獲得了額外的保護層。
端到端QoS保證:AppDirector的內(nèi)置帶寬管理功能,可以按照4~7層的特性識別不同類型的流量,通過帶寬保證和限制,為該運營商的關(guān)鍵業(yè)務(wù)提供服務(wù)質(zhì)量保證。