在上圖所示的方案設計中,兩個IDC都采用全冗余的網絡連接,排除網絡的單點故障����。另外所有的關鍵設備都是采用冗余配置或負載均衡的方式��,特別是可能的網絡瓶頸都采用了負載均衡的處理����,進行服務能力擴展�����。
在本方案設計中用到了美國F5 Networks公司4臺本地負載均衡器BIG-IP LTM和2臺廣域負載均衡器BIG-IP GTM�����。
互為冗余備份的兩臺GTM負責廣域網多站點的負載均衡和站點冗災���, 互為冗余備份的兩對LTM負責實現兩個IDC服務器的負載均衡和容錯的透明處理���,同時,支持HTTP帶寬壓縮和連接優(yōu)化功能完成帶寬的充分利用���。
3.2 多站點負載均衡及冗災
在不同位置建立的兩個站點�,通過多種廣域負載均衡算法使站點之間保持高智能的靜態(tài)和動態(tài)負載均衡�����,使流量能在兩個主站點中均衡分配,提高系統(tǒng)整體性能�����。當某個站點出現訪問故障或壓力過大時�,GTM利用其完善的健康檢查機制及時檢測到故障,并透明的將用戶流量導向到其它正常工作站點��,從而避免了單點故障�,提高系統(tǒng)的高可用性和高可靠性。
GTM在將用戶導向到不同的數據中心的時候需要以下因素:站點故障�����、軟件故障�����、內容錯誤�����、網絡故障���、網絡流量過載等����,通過定期與每一個站點進行通信,然后根據通信過程中得到的參數將客戶的請求傳送到性能最佳的站點����。其中可采用RTT探測方式檢測站點響應時間�����,從而將用戶訪問請求導向到性能好的站點��,解決用戶訪問速度慢�,以及電信和網通用戶互訪存在的訪問速度慢的問題;或者通過采用定義topology 方式實現用戶地理位置就近性的訪問。所有站點提供7×24的服務��,保證系統(tǒng)的高可靠性�、高可用性。
3.3 本地服務器負載均衡及冗余
針對系統(tǒng)中多種不同的服務器�,以及不同的應用特點��,要選擇不同的負載均衡算法以及其它策略來實現智能的流量分配��。
服務器負載均衡包括三個方面����,其一是將用戶訪問流量均衡分配到各臺服務器�,使服務器資源得到充分利用����,提高服務器群整體的性能;其二是對服務器節(jié)點的健康檢查,保證流量被負載均衡到正常工作的服務器;第三是對于需要定位到某臺服務器進行訪問的用戶來說���,采用會話保持技術來保證用戶會話的持續(xù)性�。
對于本系統(tǒng)中用到的服務器集群�����,LTM可以運用多種本地服務器靜態(tài)或動態(tài)的負載均衡算法�,來實現智能分配負載,確?�?蛻糇畲笙薅劝l(fā)揮其服務器投資價值��。同時��,LTM可以利用EAV/ECV(擴展應用查證/擴展內容查證)等精確的檢測方法監(jiān)視服務器的可用性和性能����,將用戶的請求導向到集群中最符合要求的服務器���,當某臺服務器故障時,能從集群中被隔離出來�����,直到故障服務器恢復后自動加入服務器集群�,不影響用戶的正常訪問��,從而實現服務器的負載均衡及冗余特性����。同時,LTM可利用其會話保持功能cookie insert方式在服務器故障時進行智能的流量分配和處理��,保證用戶訪問的持續(xù)性和完整性��。
3.4 應用層優(yōu)化及安全
該保險公司的電子商務平臺全部是基于Browser/Server架構進行搭建���,F5 BIG-IP LTM可以為其提供豐富的應用層優(yōu)化及安全功能�����,重點包括有:
* SSL卸載:
每臺BIG-IP LTM都內置了硬件SSL加解密芯片�,其硬件SSL加解密性能是普通服務器的10倍以上,高端產品可達到上百倍的處理能力�����,可以針對電子商務中的SSL加解密部分進行卸載����,提高服務器的處理能力
* HTTP壓縮:
BIG-IP LTM內置HTTP壓縮功能,在高端產品還具備內置的硬件HTTP壓縮芯片�,可以對服務器的返回流量進行壓縮處理,在通常的情況下�����,可以得到20%的壓縮比����,也就是100K的頁面通過壓縮處理后,只有20K在互聯(lián)網上進行傳輸�����,這樣極大的節(jié)省了互聯(lián)網接入帶寬需求��,同時提高了客戶端的響應速度���,增強客戶體驗�����。
* Web應用加速:
BIG-IP LTM可以通過增加Web Accelerator模塊��,可以通過HTTP緩存技術�,將大量的可緩存靜態(tài)內容保留在客戶端瀏覽器緩存中,同時保證緩存內容的刷新度�����,這樣進一步節(jié)省了廣域網傳輸內容�����,提高客戶端響應速度�,增強客戶體驗����。
* 應用安全:
BIG-IP LTM可以通過增加Application Security Module,實現基于特征碼判斷和業(yè)務訪問流程判斷的應用安全防護�����,保證業(yè)務的最大安全性。防止黑客攻擊����,保證電子商務平臺的安全、可靠運行���。
4. 方案實現客戶價值
通過F5多站點�����、多鏈路����、服務器負載均衡和應用優(yōu)化解決方案的實施�����,該保險公司獲得了以下價值:
* 系統(tǒng)高可用性:
兩個數據中心并行運行��,并且互為備份方式���,有效的避免了數據中心失效帶來的災難后果�。通過服務器負載均衡的部署,任何一臺服務器的故障都不會影響到業(yè)務的持續(xù)運行����。
* 系統(tǒng)投資最大化:
多個數據中心、多臺服務器的并行運行�����,有效的避免了在傳統(tǒng)災備中心建設中造成的大量投資浪費的情況�,同時,多中心�����、多服務器的并行運行也有效的提高了系統(tǒng)的運行效率和響應速度
* 提高了客戶體驗:
通過多中心����、多鏈路并行運行���,可以實現客戶的就近接入���,這樣極大的提高了客戶體驗,使用戶對于電子商務平臺的使用具有更高的粘著度�����,減小了已有客戶的流失。
* 高可擴展性:
在F5的應用交付網絡結構設計下�����,不但系統(tǒng)將來具有非常高的性能擴展性��,而且可以非常方便的擴充用用交付網絡的功能�,為將來應用加速、應用安全項目的實施打下堅實的架構基礎��。
