在本方案中,考慮到網(wǎng)絡(luò)服務(wù)對(duì)高并發(fā)連接數(shù)的要求�,我們推薦其使用DSR路由返回模式進(jìn)行拓?fù)?����,另外��,?40、440型號(hào)的負(fù)載均衡機(jī)進(jìn)行堆疊部署���,兩臺(tái)梭子魚(yú)負(fù)載均衡機(jī)互為備份�����,并采用“心跳”技術(shù)實(shí)時(shí)監(jiān)控伙伴設(shè)備是否實(shí)時(shí)可用�,以提供秒級(jí)的故障切換���,從而在負(fù)載均衡的同時(shí),最大程度地提高網(wǎng)絡(luò)服務(wù)系統(tǒng)的高可用性和可靠性��。
解決方案優(yōu)勢(shì):
1. 高性能及強(qiáng)大服務(wù)器支持 梭子魚(yú)負(fù)載均衡機(jī)可以支持多到150臺(tái)服務(wù)器��,支持1500 SSL/TPS加速��,完全能應(yīng)對(duì)客戶未來(lái)增加多臺(tái)服務(wù)器的計(jì)劃�,為其WEB服務(wù)提供強(qiáng)大的性能保障。
2.IP及Cookie會(huì)話保持 梭子魚(yú)負(fù)載均衡機(jī)針對(duì)終端服務(wù)提供了定制的負(fù)載均衡技術(shù)����,可以選擇采用IP或Cookie保持的方式,充分保證終端客戶端的會(huì)話一致性�����,確保終端客戶端的會(huì)話持續(xù)性,并及時(shí)準(zhǔn)確地檢測(cè)��、報(bào)告終端服務(wù)器的有效性�����,從而最大程度地滿足了用戶需求�����。
3. 完全冗余鏡像/“心跳”技術(shù)實(shí)時(shí)監(jiān)控 梭子魚(yú)負(fù)載均衡機(jī)的冗余配置非常簡(jiǎn)單的�����,它們之間不需要任何的特殊電纜相連����,只需要直接接入交換網(wǎng)絡(luò)即可。當(dāng)一臺(tái)梭子魚(yú)負(fù)載均衡機(jī)由于檢修或故障的原因停機(jī)后����,這時(shí)另一臺(tái)梭子魚(yú)負(fù)載均衡機(jī)會(huì)以最快的速度接管其工作。 梭子魚(yú)負(fù)載機(jī)秒級(jí)故障切換技術(shù),確保了終端服務(wù)系統(tǒng)的不間斷運(yùn)行����。
4. 先進(jìn)的服務(wù)器管理技術(shù) 梭子魚(yú)負(fù)載均衡機(jī)可以對(duì)不同性能的服務(wù)器進(jìn)行動(dòng)態(tài)加權(quán)計(jì)算,對(duì)性能好的服務(wù)器可以多分擔(dān)一些流量�����。對(duì)有用戶數(shù)限制的服務(wù)器���,梭子魚(yú)負(fù)載均衡機(jī)通過(guò)連接數(shù)限制技術(shù)�����,從而保證服務(wù)器連接不會(huì)超過(guò)限制,同時(shí)也保證了性能一般的服務(wù)器不會(huì)因?yàn)檫B接太多而宕機(jī)���。
5.多層實(shí)時(shí)的服務(wù)器健康檢查梭子魚(yú)負(fù)載均衡機(jī)會(huì)實(shí)時(shí)地對(duì)后臺(tái)服務(wù)器進(jìn)行健康檢查�,并決定在真實(shí)服務(wù)器不可用情況下服務(wù)如何處理�����。梭子魚(yú)負(fù)載均衡機(jī)服務(wù)監(jiān)控機(jī)制可以通過(guò)3/4層上(PING, PORT 等)���,以及7層 (DNS, HTTP, SMTP等)來(lái)實(shí)現(xiàn)����。
6.擴(kuò)充能力靈活 梭子魚(yú)負(fù)載均衡機(jī)與任何品牌、使用界面���、操作系統(tǒng)的網(wǎng)絡(luò)服務(wù)器均兼容��,在安裝時(shí)完全不須改變企業(yè)原有的網(wǎng)路架構(gòu)�。當(dāng)您為業(yè)務(wù)擴(kuò)充而更新網(wǎng)絡(luò)服務(wù)器�����,新設(shè)備只要與梭子魚(yú)負(fù)載均衡機(jī)連接���,您不須費(fèi)時(shí)集成新舊設(shè)備�、或統(tǒng)合協(xié)定機(jī)制��。因此梭子魚(yú)負(fù)載均衡機(jī)使您對(duì)網(wǎng)絡(luò)服務(wù)器的投資更為靈活���,隨時(shí)依企業(yè)需求而彈性更新網(wǎng)絡(luò)架構(gòu);若您的企業(yè)將擴(kuò)張至全球�,梭子魚(yú)負(fù)載均衡機(jī)靈活的擴(kuò)充能力��,幫助您輕松添加全球服務(wù)的行列。
7. 集成IPS功能梭子魚(yú)負(fù)載均衡機(jī)裝備了一個(gè)實(shí)時(shí)更新的入侵檢測(cè)系統(tǒng)���,通過(guò)梭子魚(yú)動(dòng)態(tài)更新機(jī)制即時(shí)獲攻擊規(guī)則庫(kù)����,可以保護(hù)被負(fù)載均衡的服務(wù)器抵御任何最新的基于連接的攻擊�����,包括以下類型:
· 病毒擴(kuò)散: 如NIMDA與紅色代碼這樣的網(wǎng)絡(luò)傳播病毒
·緩存區(qū)溢出: 一種常見(jiàn)的獲取控制權(quán)的惡意攻擊方式
·協(xié)議相關(guān):針對(duì)一些特定協(xié)議如SMTP���、DNS或者LDAP的攻擊.
·應(yīng)用相關(guān):針對(duì)一些特定應(yīng)用的攻擊如IIS��、Websphere����、Cold Fusion或者 Exchange.
·操作系統(tǒng)相關(guān):針對(duì)已知的不同操作系統(tǒng)弱點(diǎn)的攻擊��,如微軟Windows系統(tǒng)
8.SSL加速功能SSL和XML將占用相當(dāng)?shù)姆?wù)器資源�,會(huì)影響網(wǎng)絡(luò)的傳輸速度, 梭子魚(yú)負(fù)載均衡機(jī)640型號(hào)帶有SSL加速卡��,該加速卡可以卸載服務(wù)器的HTTPS流量��,在加速卡上完成解密,將服務(wù)器有限資源集中在關(guān)鍵任務(wù)上��,大大提高了服務(wù)器性能��,梭子魚(yú)640可以支持1500-2000 TPS��。
