一,、 用戶需求

　　在本案例中,，公司擁有數(shù)量較多的服務(wù)器群：

　　1、WEB網(wǎng)站服務(wù)器4臺

　　2,、郵件服務(wù)器2臺

　　3,、虛擬主機(jī)服務(wù)器10臺

　　4、應(yīng)用服務(wù)器2臺

　　5,、數(shù)據(jù)庫2臺(雙機(jī)+盤陣)

　　該公司希望通過服務(wù)器負(fù)載均衡設(shè)備實(shí)現(xiàn)各服務(wù)器群的流量動態(tài)負(fù)載均衡,，并互為冗余備份。并要求新系統(tǒng)應(yīng)有一定的擴(kuò)展性,，如數(shù)據(jù)訪問量繼續(xù)增大,，可再添加新的服務(wù)器加入負(fù)載均衡系統(tǒng)。

　　二,、 需求分析

　　梭子魚對該公司的需求可分如下幾點(diǎn)分析和考慮：

　　1,、新系統(tǒng)能動態(tài)分配各服務(wù)器之間的訪問流量;同時能互為冗余，當(dāng)其中一臺服務(wù)器發(fā)生故障時,，其余服務(wù)器能即時替代工作,，保證系統(tǒng)訪問的不中斷;

　　2、新系統(tǒng)應(yīng)能管理不同應(yīng)用的帶寬,，如優(yōu)先保證某些重要應(yīng)用的帶寬要求,，同時限定某些不必要應(yīng)用的帶寬，合理高效地利用現(xiàn)有資源;

　　3,、 新系統(tǒng)應(yīng)能對高層應(yīng)用提供安全保證,，在路由器和防火墻基礎(chǔ)上提供了更進(jìn)一步的防線;

　　4、 新系統(tǒng)應(yīng)具備較強(qiáng)的擴(kuò)展性,。

　　- 容量上：如數(shù)據(jù)訪問量繼續(xù)增大,，可再添加新的服務(wù)器加入系統(tǒng);

　　- 應(yīng)用上：如當(dāng)數(shù)據(jù)訪問量增大到防火墻成為瓶頸時，防火墻的動態(tài)負(fù)載均衡方案,，又如針對鏈路提出新要求時關(guān)于Internet訪問鏈路的動態(tài)負(fù)載均衡方案等,。

　　三、 解決方案

　　梭子魚最終提供方案如下：采用服務(wù)器負(fù)載均衡設(shè)備提供本地的服務(wù)器群負(fù)載均衡和容錯,，適用于處在同一個局域網(wǎng)上的服務(wù)器群,。服務(wù)器負(fù)載均衡設(shè)備帶給我們的最主要功能是：當(dāng)一臺服務(wù)器配置到不同的服務(wù)器群(Farm)上，就能同時提供多個不同的應(yīng)用,?？梢詫τ诿總€服務(wù)器群設(shè)定一個IP地址，或者利用服務(wù)器負(fù)載均衡設(shè)備的多TCP端口配置特性,，配置超級服務(wù)器群(SuperFarm),，統(tǒng)一提供各種應(yīng)用服務(wù),。

　　網(wǎng)絡(luò)中的四臺服務(wù)器向用戶提供了三種典型應(yīng)用，分別為web,、mail和ftp服務(wù),，因此管理員通過服務(wù)器負(fù)載均衡設(shè)備建立了三個不同的服務(wù)器群(Farm)，并指定參與每個服務(wù)器群的服務(wù)器,。對于上述這個系統(tǒng),，服務(wù)器負(fù)載均衡設(shè)備的解決方案提供了三級全面冗余機(jī)制：

　　1、 對于每種應(yīng)用,，如WEB服務(wù),，同時有四臺機(jī)器提供服務(wù)，每臺機(jī)器的狀態(tài)可以設(shè)為regular(正常工作)或backup(備份狀態(tài)),，或者同時設(shè)定為regular狀態(tài),。負(fù)載均衡設(shè)備根據(jù)管理員事先設(shè)定的負(fù)載算法和當(dāng)前網(wǎng)絡(luò)的實(shí)際的動態(tài)的負(fù)載情況決定下一個用戶的請求將被重定向到的服務(wù)器。而這一切對于用戶來說是完全透明的,，用戶完成了對WEB服務(wù)的請求,，并不用關(guān)心具體是哪臺服務(wù)器完成的。

　　2,、 對于整個服務(wù)器系統(tǒng),，資源得到充分的利用和冗余。我們知道,，一般情況下不同應(yīng)用服務(wù)的用戶數(shù)目是不盡相同的,，對于服務(wù)器資源的消耗也有所不同。如果對每一種應(yīng)用只采取單獨(dú)的機(jī)器提供服務(wù),，不但存在單點(diǎn)故障問題,，同時每臺服務(wù)器的利用也是不均勻的，可能存在大量的WEB請求,，使單一的WEB服務(wù)器負(fù)荷超重;而同時FTP服務(wù)器卻處在基本空閑狀態(tài),。這也是一種系統(tǒng)資源的浪費(fèi),，同時用戶得到的服務(wù)也不夠快捷,。在引入了服務(wù)器負(fù)載均衡設(shè)備的服務(wù)器系統(tǒng)中，每臺機(jī)器的資源得到了充分利用,，并減少了單點(diǎn)故障的問題,。

　　3、 負(fù)載均衡設(shè)備也可以引入冗余備份機(jī)制,。服務(wù)器負(fù)載均衡設(shè)備設(shè)備在網(wǎng)絡(luò)層次上起到類似"路由器"的作用,，并利用專用的集成電路芯片(ASIC)完成智能的負(fù)載分配的工作。它的單點(diǎn)故障問題可以通過在系統(tǒng)中引入另外一臺服務(wù)器負(fù)載均衡設(shè)備設(shè)備來完成,。但是與一般意義上的冗余備份機(jī)制不同,，這時兩臺服務(wù)器負(fù)載均衡設(shè)備是同時處在工作狀態(tài),，并互相備份的，而不是其中一臺處于閑置的Stand-By狀態(tài),。服務(wù)器負(fù)載均衡設(shè)備通過網(wǎng)絡(luò)互相監(jiān)測,，一旦其中一臺不能正常工作，另一臺將接管其所有的任務(wù),。

　　而整個系統(tǒng)的可擴(kuò)縮性也是顯而易見的：

　　1,、 對于每一種特定服務(wù)，管理員可以根據(jù)具體的負(fù)載狀況調(diào)配服務(wù)器,。如果某種服務(wù)的負(fù)載壓力過大,，可以考慮在系統(tǒng)中別的服務(wù)器上在建立一個該服務(wù)的鏡像，只要簡單的在對應(yīng)該服務(wù)的服務(wù)群中加入一個條目,，新加的服務(wù)器就能參與到整個服務(wù)器群的工作中來了,。

　　2、 系統(tǒng)中引入新的硬件服務(wù)器,，或某臺服務(wù)器需要對其硬件進(jìn)行升級或配置的時候,，服務(wù)器負(fù)載均衡設(shè)備能夠自動監(jiān)測到這些變化。對于新加入的服務(wù)器,，設(shè)有Warm-Up的時間,，逐步地分配到該臺服務(wù)器的負(fù)載;對于從系統(tǒng)上撤掉的服務(wù)器，可以設(shè)定一個over的時間值,，能夠保證在該臺服務(wù)器上的對話全部結(jié)束之后,，才將服務(wù)器撤下，同時繼續(xù)把流量分配到其它的服務(wù)器上,，用戶得到了不間斷的服務(wù),。

　　3、 系統(tǒng)中所有服務(wù)器的配置,，從硬件到操作系統(tǒng)或應(yīng)用軟件都可以是異構(gòu)的,，不影響服務(wù)器負(fù)載均衡設(shè)備的功能發(fā)揮。網(wǎng)絡(luò)提供商可以靈活地進(jìn)行網(wǎng)絡(luò)服務(wù)器的升級擴(kuò)容工作,。

　　四,、為什么選擇梭子魚安全負(fù)載均衡機(jī)：

　　1、 高性能：梭子魚LB440負(fù)載均衡機(jī)提供業(yè)界至強(qiáng)的服務(wù)器負(fù)載均衡性能,，支持每秒100,000的新建連接,， 900萬的并發(fā)連接。

　　2,、梭子魚負(fù)載均衡機(jī)會實(shí)時地對后臺服務(wù)器進(jìn)行基于應(yīng)用的健康檢查,，并決定在真實(shí)服務(wù)器不可用情況下服務(wù)如何處理。

　　3,、 采用Cookie的會話保持機(jī)制提供會話的完整性,，這樣可以避免在使用源地址會話保持時,，客戶端如果是通過統(tǒng)一的代理網(wǎng)關(guān)進(jìn)行訪問而造成負(fù)載均衡的不均勻，導(dǎo)致某些服務(wù)器的連接數(shù)遠(yuǎn)大于其他的服務(wù)器,。

　　4,、梭子魚安全負(fù)載均衡機(jī)獨(dú)特的無線連接心跳監(jiān)控方式提供快速切換，是企業(yè)各種實(shí)時關(guān)鍵業(yè)務(wù)系統(tǒng)所必需的,。

　　5,、強(qiáng)大的安全保護(hù)：梭子魚安全負(fù)載均衡機(jī)內(nèi)置集成了IPS實(shí)時安全防護(hù)系統(tǒng)，可以檢測并阻擋1000多種入侵攻擊和DOS攻擊,。