案例背景

　　奧康集團是一家擁有10億多元資產(chǎn),，以皮鞋為主業(yè),，并涉足房產(chǎn)、商貿(mào)開發(fā),、生物制藥,、金融投資領域的全國民營百強企業(yè)。

　　公司現(xiàn)有員工1萬多人,，擁有三大生產(chǎn)基地,、30多條國際一流的生產(chǎn)流水線，年產(chǎn)皮鞋1000多萬雙,。在全國設立了30多個省級分公司,、2000多家連鎖專賣店、800多處店中店,。在意大利,、西班牙、美國,、日本設立了國外分公司,。同時，在溫州,、廣州及米蘭設立三個鞋樣設計中心,，每年開發(fā)出3000多個新品種，保持奧康集團產(chǎn)品始終走在潮流的前列,。

　　奧康集團在IT建設方面也投入了大量的資金和精力,，集團部署了PORTAL系統(tǒng)提高工作便捷的同時，但也面臨著一些問題：隨著訪問員工的越來越多,，單臺服務器已經(jīng)無法滿足越來越多的并發(fā)訪問量,。為了解決這個問題，奧康集團部署了多臺PORTAL前端服務器,，但還是造成了大量連接都發(fā)送到單臺服務器的局面,，造成了該服務器面臨著大量的并發(fā)連接，可能造成系統(tǒng)癱瘓而無法響應。

　　客戶需求分析

　　奧康集團現(xiàn)有問題的理解,，需要以下幾個方面來解決問題：

　　負載均衡：對外發(fā)布一個IP地址,，由該IP統(tǒng)一接收客戶端的連接請求，并合理分配到下面7臺真實服務器中,，而不是大量發(fā)送到單臺服務器,。

　　高可用性：整個PORTAL應用系統(tǒng)的服務必須是每天24小時每星期7天可用的。

　　安全性：能實時監(jiān)控真實服務器,，一旦有某臺服務器發(fā)生故障,，能第一時間提供告警信息(支持多種告警方式)，并把故障服務器從服務列表中清除,。 同時能對真實服務器提供保護，如設備應支持IPS功能等,。

　　可擴展性：提供PORTAL應用系統(tǒng)的同時,，可以隨時擴展其他應用系統(tǒng)，如EXCHANGE等,，而添加應用能在較短時間內(nèi)完成,，不需要繁瑣的操作。

　　功能多樣：支持多種部署模式,，如路由,，橋接，代理,，服務器直接返回模式等,。同時設備能支持7層負載均衡，并提供多種負載算法,，如權重,，輪詢，SNMP檢測等,。

　　梭子魚負載均衡極功能描述

　　梭子魚負載均衡機利用虛擬IP地址(VIP由IP地址和TCP/UDP應用的端口組成,，它是一個地址)來為用戶的一個或多個目標服務器(稱為節(jié)點，即真實服務器Real Server的IP地址和TCP/UDP應用的端口組成,，它可以是私網(wǎng)地址)提供服務,。因此，它能夠為大量的基于TCP/IP的網(wǎng)絡應用提供服務器負載均衡服務,。梭子魚負載均衡機連續(xù)地對目標服務器進行L4到L7合理性檢查,，當用戶通過VIP請求目標服務器服務時，梭子魚負載均衡機根椐目標服務器之間性能和網(wǎng)絡健康情況,，選擇性能最佳的服務器響應用戶的請求,。能夠充分利用所有的服務器資源，將所有流量均衡的分配到各個服務器,，我們就可以有效地避免“不平衡”現(xiàn)象的發(fā)生,。梭子魚負載均衡機是一臺對流量和內(nèi)容進行管理分配的設備,。它提供7種靈活的算法將數(shù)據(jù)流有效地轉發(fā)到它所連接的服務器群。而面對用戶,，只是一臺虛擬服務器,。用戶此時只須記住一臺服務器，即虛擬服務器,。但他們的數(shù)據(jù)流卻被梭子魚負載均衡機靈活地均衡到所有的服務器,。梭子魚負載均衡產(chǎn)品具備以下功能：

　　1. IP及Cookie的會話保持：梭子魚負載均衡機針對Windows終端服務提供了定制的負載均衡技術，可以選擇采用IP或Cookie保持的方式,，充分保證終端客戶端的會話一致性,，為電子商務等提供可靠的會話持續(xù)性。

　　2. 完全冗余鏡像/“心跳”技術實時監(jiān)控：梭子魚負載均衡機的冗余配置非常簡單的,，它們之間不需要任何的特殊電纜相連,，只要可以IP尋址到即可。物理拓樸為簡單易行的路由模式,。當一臺梭子魚負載均衡機由于檢修或故障的原因停機后,，這時另一臺梭子魚負載均衡機會以最快的速度接管其工作。梭子魚負載機秒級故障切換技術,，確保了終端服務系統(tǒng)的不間斷運行,。

　　3. 先進的服務器管理技術：梭子魚負載均衡機可以對不同性能的服務器進行加權計算，對性能好的服務器可以多分擔一些流量,。對有用戶數(shù)限制的服務器,，梭子魚負載均衡機通過連接數(shù)限制技術，從而保證服務器連接不會超過限制,，同時也保證了性能一般的服務器不會因為連接太多而宕機,。

　　4. 多層實時的服務器健康檢查：梭子魚負載均衡機會實時地對后臺服務器進行健康檢查，并決定在真實服務器不可用情況下服務如何處理,。梭子魚負載均衡機服務監(jiān)控機制可以通過3/4層上(PING, PORT 等),，以及7層 (DNS, HTTP, SMTP 等)來實現(xiàn)。

　　5. 擴充能力靈活：梭子魚負載均衡機與任何品牌,、使用界面,、操作系統(tǒng)的網(wǎng)絡服務器均兼容，在安裝時完全不須改變企業(yè)原有的網(wǎng)路架構,。當您為業(yè)務擴充而更新網(wǎng)絡服務器,，新設備只要與梭子魚負載均衡機連接，您不須費時集成新舊設備,、或統(tǒng)合協(xié)定機制,。因此梭子魚負載均衡機使您對網(wǎng)絡服務器的投資更為靈活，隨時依企業(yè)需求而彈性更新網(wǎng)絡架構;若您的企業(yè)將擴張至全球，梭子魚負載均衡機靈活的擴充能力,，幫助您輕松添加全球服務的行列,。

　　6. 集成IPS功能：梭子魚負載均衡機裝備了一個實時更新的入侵檢測系統(tǒng)，通過梭子魚動態(tài)更新機制即時獲攻擊規(guī)則庫,，可以保護被負載均衡的服務器抵御任何最新的基于連接的攻擊,，

　　梭子魚負載均衡解決方案在奧康集團的實施

　　根據(jù)對奧康集團PORTAL應用的理解特別建議下邊部署方式 ：

　　服務直接返回模式(DSR)——這種模式比較適合吞吐量大特別是內(nèi)容分發(fā)的網(wǎng)絡應用。約60%的用戶采用這種模式,。在梭子魚負載均衡機上面配置WAN口,，確保WAN和真實服務器群處于同一IP段。并在梭子魚負載均衡機上面配置用于客戶端訪問的VIP地址(虛擬IP地址,，用于對外發(fā)布給客戶端訪問的IP地址),。在真實服務器上面添加虛擬網(wǎng)卡，虛擬網(wǎng)卡的IP地址為VIP地址,。

　　當客戶端發(fā)起訪問時,，只需要訪問VIP地址，然后流量經(jīng)于梭子魚負載均衡機,，梭子魚負載均衡機通過后臺算法，算出比較空閑的真實服務器,，并把流量到引導到該臺服務器上面,，該臺真實服務器直接返回計算結果給客戶端。

　　此外,，梭子魚負載均衡機允許連接一個次梭子魚設備作為主設備的后備,。所有會話通過Active 的設備的同時，會把會話信息通過同步數(shù)據(jù)線同步到Backup的設備上,，保證在Backup 設備內(nèi)也有所有的用戶訪問會話信息;另外每臺設備中的watchdog芯片通過心跳線監(jiān)控對方設備的電頻,，當Active設備發(fā)生故障時， watchdog會首先發(fā)現(xiàn),，并通知Backup 設備接管Shared IP,，VIP等，完成A=>B的切換過程,，因為Backup設備中有事先同步好的會話信息,，所以可以保持訪問的暢通和在線會話的數(shù)據(jù)。

　　梭子魚使用8001和8002端口來同步相連系統(tǒng)的配置,。每一個連接的梭子魚都會發(fā)送一個“心跳信號”給其它使用SNMP的梭子魚設備,，讓彼此通知對方處于開啟和正常運行狀態(tài)。在路由模式部署中,，次梭子魚設備在主系統(tǒng)5秒內(nèi)仍未發(fā)送心跳信號時,，自動冗余為主系統(tǒng)的IP地址。在橋接模式部署模式中，次梭子魚設備在主系統(tǒng)30秒內(nèi)仍未發(fā)送心跳信號時,，自動冗余為主系統(tǒng)的IP地址,。

　　梭子魚負載均衡解決方案的優(yōu)勢

　　1. 全冗余連接方法, 保證網(wǎng)絡沒有單點故障的存在。

　　2. 比較少的網(wǎng)絡層次,，避免運行維護時面對的大批網(wǎng)絡設備,。

　　3. 靈活的擴展空間，用戶可以根據(jù)實際的網(wǎng)絡流量和壓力增加鏈路帶寬,，添加防火墻或增加服務器來提高整體的服務水平,。