在上圖所示的方案設(shè)計(jì)中,兩個(gè)IDC都采用全冗余的網(wǎng)絡(luò)連接����,排除網(wǎng)絡(luò)的單點(diǎn)故障��。另外所有的關(guān)鍵設(shè)備都是采用冗余配置或負(fù)載均衡的方式�,特別是可能的網(wǎng)絡(luò)瓶頸都采用了負(fù)載均衡的處理��,進(jìn)行服務(wù)能力擴(kuò)展�����。
在本方案設(shè)計(jì)中用到了美國F5 Networks公司4臺(tái)本地負(fù)載均衡器BIG-IP LTM和2臺(tái)廣域負(fù)載均衡器BIG-IP GTM����。
互為冗余備份的兩臺(tái)GTM負(fù)責(zé)廣域網(wǎng)多站點(diǎn)的負(fù)載均衡和站點(diǎn)冗災(zāi), 互為冗余備份的兩對(duì)LTM負(fù)責(zé)實(shí)現(xiàn)兩個(gè)IDC服務(wù)器的負(fù)載均衡和容錯(cuò)的透明處理�,同時(shí),支持HTTP帶寬壓縮和連接優(yōu)化功能完成帶寬的充分利用��。
3.2 多站點(diǎn)負(fù)載均衡及冗災(zāi)
在不同位置建立的兩個(gè)站點(diǎn)�,通過多種廣域負(fù)載均衡算法使站點(diǎn)之間保持高智能的靜態(tài)和動(dòng)態(tài)負(fù)載均衡,使流量能在兩個(gè)主站點(diǎn)中均衡分配���,提高系統(tǒng)整體性能�����。當(dāng)某個(gè)站點(diǎn)出現(xiàn)訪問故障或壓力過大時(shí)�����,GTM利用其完善的健康檢查機(jī)制及時(shí)檢測(cè)到故障��,并透明的將用戶流量導(dǎo)向到其它正常工作站點(diǎn)�,從而避免了單點(diǎn)故障,提高系統(tǒng)的高可用性和高可靠性�����。
GTM在將用戶導(dǎo)向到不同的數(shù)據(jù)中心的時(shí)候需要以下因素:站點(diǎn)故障��、軟件故障���、內(nèi)容錯(cuò)誤��、網(wǎng)絡(luò)故障�����、網(wǎng)絡(luò)流量過載等�,通過定期與每一個(gè)站點(diǎn)進(jìn)行通信,然后根據(jù)通信過程中得到的參數(shù)將客戶的請(qǐng)求傳送到性能最佳的站點(diǎn)�����。其中可采用RTT探測(cè)方式檢測(cè)站點(diǎn)響應(yīng)時(shí)間���,從而將用戶訪問請(qǐng)求導(dǎo)向到性能好的站點(diǎn),解決用戶訪問速度慢�����,以及電信和網(wǎng)通用戶互訪存在的訪問速度慢的問題;或者通過采用定義topology 方式實(shí)現(xiàn)用戶地理位置就近性的訪問�����。所有站點(diǎn)提供7×24的服務(wù)��,保證系統(tǒng)的高可靠性��、高可用性�。
3.3 本地服務(wù)器負(fù)載均衡及冗余
針對(duì)系統(tǒng)中多種不同的服務(wù)器,以及不同的應(yīng)用特點(diǎn)��,要選擇不同的負(fù)載均衡算法以及其它策略來實(shí)現(xiàn)智能的流量分配�。
服務(wù)器負(fù)載均衡包括三個(gè)方面���,其一是將用戶訪問流量均衡分配到各臺(tái)服務(wù)器,使服務(wù)器資源得到充分利用���,提高服務(wù)器群整體的性能;其二是對(duì)服務(wù)器節(jié)點(diǎn)的健康檢查�,保證流量被負(fù)載均衡到正常工作的服務(wù)器;第三是對(duì)于需要定位到某臺(tái)服務(wù)器進(jìn)行訪問的用戶來說�,采用會(huì)話保持技術(shù)來保證用戶會(huì)話的持續(xù)性。
對(duì)于本系統(tǒng)中用到的服務(wù)器集群��,LTM可以運(yùn)用多種本地服務(wù)器靜態(tài)或動(dòng)態(tài)的負(fù)載均衡算法���,來實(shí)現(xiàn)智能分配負(fù)載���,確保客戶最大限度發(fā)揮其服務(wù)器投資價(jià)值��。同時(shí)���,LTM可以利用EAV/ECV(擴(kuò)展應(yīng)用查證/擴(kuò)展內(nèi)容查證)等精確的檢測(cè)方法監(jiān)視服務(wù)器的可用性和性能�,將用戶的請(qǐng)求導(dǎo)向到集群中最符合要求的服務(wù)器�,當(dāng)某臺(tái)服務(wù)器故障時(shí),能從集群中被隔離出來����,直到故障服務(wù)器恢復(fù)后自動(dòng)加入服務(wù)器集群����,不影響用戶的正常訪問���,從而實(shí)現(xiàn)服務(wù)器的負(fù)載均衡及冗余特性����。同時(shí)���,LTM可利用其會(huì)話保持功能cookie insert方式在服務(wù)器故障時(shí)進(jìn)行智能的流量分配和處理,保證用戶訪問的持續(xù)性和完整性�����。
3.4 應(yīng)用層優(yōu)化及安全
該保險(xiǎn)公司的電子商務(wù)平臺(tái)全部是基于Browser/Server架構(gòu)進(jìn)行搭建��,F(xiàn)5 BIG-IP LTM可以為其提供豐富的應(yīng)用層優(yōu)化及安全功能����,重點(diǎn)包括有:
* SSL卸載:
每臺(tái)BIG-IP LTM都內(nèi)置了硬件SSL加解密芯片,其硬件SSL加解密性能是普通服務(wù)器的10倍以上����,高端產(chǎn)品可達(dá)到上百倍的處理能力���,可以針對(duì)電子商務(wù)中的SSL加解密部分進(jìn)行卸載,提高服務(wù)器的處理能力
* HTTP壓縮:
BIG-IP LTM內(nèi)置HTTP壓縮功能����,在高端產(chǎn)品還具備內(nèi)置的硬件HTTP壓縮芯片,可以對(duì)服務(wù)器的返回流量進(jìn)行壓縮處理���,在通常的情況下����,可以得到20%的壓縮比�,也就是100K的頁面通過壓縮處理后,只有20K在互聯(lián)網(wǎng)上進(jìn)行傳輸��,這樣極大的節(jié)省了互聯(lián)網(wǎng)接入帶寬需求�,同時(shí)提高了客戶端的響應(yīng)速度,增強(qiáng)客戶體驗(yàn)���。
* Web應(yīng)用加速:
BIG-IP LTM可以通過增加Web Accelerator模塊����,可以通過HTTP緩存技術(shù),將大量的可緩存靜態(tài)內(nèi)容保留在客戶端瀏覽器緩存中����,同時(shí)保證緩存內(nèi)容的刷新度,這樣進(jìn)一步節(jié)省了廣域網(wǎng)傳輸內(nèi)容����,提高客戶端響應(yīng)速度,增強(qiáng)客戶體驗(yàn)�����。
* 應(yīng)用安全:
BIG-IP LTM可以通過增加Application Security Module��,實(shí)現(xiàn)基于特征碼判斷和業(yè)務(wù)訪問流程判斷的應(yīng)用安全防護(hù)���,保證業(yè)務(wù)的最大安全性。防止黑客攻擊�����,保證電子商務(wù)平臺(tái)的安全��、可靠運(yùn)行。
4. 方案實(shí)現(xiàn)客戶價(jià)值
通過F5多站點(diǎn)��、多鏈路����、服務(wù)器負(fù)載均衡和應(yīng)用優(yōu)化解決方案的實(shí)施,該保險(xiǎn)公司獲得了以下價(jià)值:
* 系統(tǒng)高可用性:
兩個(gè)數(shù)據(jù)中心并行運(yùn)行��,并且互為備份方式��,有效的避免了數(shù)據(jù)中心失效帶來的災(zāi)難后果���。通過服務(wù)器負(fù)載均衡的部署����,任何一臺(tái)服務(wù)器的故障都不會(huì)影響到業(yè)務(wù)的持續(xù)運(yùn)行��。
* 系統(tǒng)投資最大化:
多個(gè)數(shù)據(jù)中心��、多臺(tái)服務(wù)器的并行運(yùn)行��,有效的避免了在傳統(tǒng)災(zāi)備中心建設(shè)中造成的大量投資浪費(fèi)的情況���,同時(shí)���,多中心����、多服務(wù)器的并行運(yùn)行也有效的提高了系統(tǒng)的運(yùn)行效率和響應(yīng)速度
* 提高了客戶體驗(yàn):
通過多中心����、多鏈路并行運(yùn)行,可以實(shí)現(xiàn)客戶的就近接入����,這樣極大的提高了客戶體驗(yàn),使用戶對(duì)于電子商務(wù)平臺(tái)的使用具有更高的粘著度����,減小了已有客戶的流失。
* 高可擴(kuò)展性:
在F5的應(yīng)用交付網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)下���,不但系統(tǒng)將來具有非常高的性能擴(kuò)展性�����,而且可以非常方便的擴(kuò)充用用交付網(wǎng)絡(luò)的功能,為將來應(yīng)用加速�����、應(yīng)用安全項(xiàng)目的實(shí)施打下堅(jiān)實(shí)的架構(gòu)基礎(chǔ)。
