一、客户(项目)背景
兖矿集团有限公司前身是兖州矿务局,成立于1976年。1996年整体改制组建为国有独资公司。兖矿集团地处中国经济发达、煤炭消费旺盛的华东地区—孔孟之乡,是中国重要的煤炭生产和出口基地。
兖矿集团坚持把技术创新作为企业发展的根本动力,大力培育和提升核心技术。集团公司连续7年被国家煤炭工业技术委员会评为“科技进步十佳企业”。
集团控股的兖州煤业股份有限公司是亚洲金融危机中唯一到境外发行股票并在纽约、香港、上海三地成功上市的中国煤炭企业。兖州煤业”5次发行股票,累计募集资金58亿元人民币,占中国煤炭行业证券市场融资总额36.2%。
多年来,兖矿集团大力实施“以煤为主,煤与非煤并重”发展战略,形成了以煤炭、煤化工、电解铝为主体,发电、矿井基建、建筑建材、机械加工、外经外贸等多产业综合经营的格局。相继获得“全国优秀企业(金马奖)”、“全国质量效益型先进企业特别奖”、“全国先进基层党组织”、“全国质量、服务、信誉AAA级企业”、“中国企业形象AAA级单位”、山东省管理创新十佳企业等殊荣;全国“重合同守信用先进企业”;企业资信被大公国际评定为“AAA”级;被国家质量检验检疫总局评为“全国质量管理先进单位”;荣获山东省质量管理奖称号、山东省管理创新十佳企业等荣誉称号。2004年10月18日国务院总理温家宝同志主持召开的企业界人士经济形势座谈会上,兖矿集团董事局主席、党委书记耿加怀作为8家企业代表之一在会上发言,得到中央领导充分肯定。
二、客户需求
部署RADWARE Linkproof和WSD前的网络拓扑:
客户面临的问题:
多INTERNET出口不能有效利用
兖矿网络中心现有三条INTERNET接入链路,包括:一个100M网通出口、一个100M铁通出口、一个千兆的电信出口。
三条链路具有不同的访问速度和带宽,不同运营商的网络之间互联互通存在较大的访问延迟。
安装linkproof前用户使用策略路由实现流量分配,对链路健康状况缺乏有效的检测手段,当某条链路出现问题时,无法及时发现,导致部分访问失败。
使用策略路由实现流量分配是静态的指定网络出口,不能根据网络就近性和链路质量合理分配网络流量,因此导致用户得不到最佳得网络服务。
内网服务器存在单点故障及性能瓶颈
内网服务器区部署了兖矿集团的重要服务器资源,包括网上办公系统、医保系统等,在部署wsd前,各个系统都是单机运行,随着各项网上关键业务的不断的增加,现在的服务器性能已经不能满足应用的需求。
而且单台服务器也使应用面临单点故障的危险,服务器出现硬件、操作系统或应用软件故障都将导致网上业务的中断。
客户需求:
有效利用多INTERNET出口
针对三条链路的特点,为了给兖矿集团内部网络用户提供最快的INTERNET接入,充分利用现有的带宽资源,用户确定了流量分配的基本原则:
链路质量和网络就近性是选择链路的根本依据,确保为内网用户选择的是最快的网络路径,保证用户得到最快的访问速度。
完善健康检查机制,确保及时、真实的反映链路当前的健康状况,对出现问题的链路,及时转移流量。
提升内网服务器性能,避免单点故障
新的网络架构需要具有高性能,能够方便的扩展应用服务器的性能,能够满足用户业务不断增长的需求。
新架构需要能够保证系统7×24小时不间断的高可靠运行。
新架构需要具有安全防护机制,保护服务器免受蠕虫和病毒的攻击。
三、Radware解决方案
方案描述
1、多INTERNET出口灵活控制
部署两台LinkProof,两台设备配置为冗余工作模式,实现如下功能:
-
实现对多条internet接入链路的负载均衡,实现outbound流量(内部用户访问internet)和inbound流量(internet用户访问数据中心内部服务器)的链路负载均衡。
-
根据网络就近性(包括用户指定和设备自学习)来保证网络流量选择最快捷的路径。
-
通过高级的、使用HTTP的方式、多站点和多跳的健康检测机制来监控三条INTERNET链路的状况,保证用户永远选择的是健康的链路。
2、服务器群负载均衡
在内网服务器区部署两台WSD负载均衡交换机,两台WSD工作于Active-Backup配置模式,实现如下功能:
-
实现服务器业务的7*24不间断的运行和保证业务的最佳服务器质量,从而实现了服务器所承载的业务的100%的高可用性和高性能。
-
Radware的高级健康检查模块,可以准确的做到应用层的健康检查。可以提前检验所有应用和网络部件的可用性和功能,先进的状态监视模块独特的架构使管理员能够在各种网络环境中应用先进的测试程序,包括使用各种预先定义的检查程序和用户定制的检查程序(检查范围可以从 2 层到 7 层)。
-
通过对服务器采用负载均衡技术确保用户(客户端)获得优质服务和网络的高可用性。WSD可以做到基于Cookie(静态或者动态)的会话保持,也可以限定每台服务器的最大流量,保护服务器不会过载。
-
WSD的SynApps应用安全模块实时侦测和阻止1400多种的黑客恶意攻击和常见的恶性病毒,确保网络资源的安全.
功能描述
· Linkproof链路负载均衡交换机
Radware 的 LinkProof 是为具有多个Internet接入链路的网络提供综合的、易用的基于内容的流量管理解决方案。
LinkProof专门为满足具有多条ISP链路的企业网络的特殊要求而设计, Radware优化的内容路由技术能够保证最快速度的内容传递。LinkProof在保证网络完全可用的同时还会根据网络需求的增长提供可扩展的解决方案。对于在其重要的商业应用中需要保证可靠性的多ISP链路的网络,它提供了创新的、完整的基于内容的流量管理解决方案。
企业用户的网络通过LinkProof与多个ISP连接, 利用Radware的LinkProof可以为用户提供下列网络优化特点:
多ISP链路负载均衡
LinkProof可以根据用户的策略对于进出企业网的流量在多个ISP 链路之间实现负载均衡,让企业所有的Internet出口全部利用起来,在增加Internet出口带宽的同时,提供负载均衡的功能。
保证不中断的 Internet 访问
LinkProof 连续监视每个 Internet 连接的状态。它通过定时检测网络内部和外部节点的状态来检查每个路由器接入Internet的路径。LinkProof 还自动检测各种故障,如链路、路由器、DNS 服务器和其它故障。通过检查可以确保只使用那些高效运转的接入链路。可以安装两台LinkProof设备实现冗余配置,从而保证即使主用设备发生故障的情况下也可以保证不中断的Internet链路流量管理。
最快的内容传递
LinkProof特有的即将获得专利的“优化的内容路由”技术能够确保通过最佳链路传递特定内容。在决定哪条链路能够为特定内容提供最佳性能时,LinkProof会综合考虑与请求内容的网络就近性、链路的实时负载与链路的成本。因此,最终用户将充分享受到经过优化的服务和极快的响应时间。
具有最大限度的可扩展性
增加新的链路和路由器非常简单,只要求做很少的配置工作,并且不需要对网络进行大的改动。LinkProof 对所使用的 ISP、链路或路由器是完全透明的,您可以根据需要灵活扩充多归路网络。
· WSD服务器负载均衡交换机
Radware的WSD可以把多个用户的请求根据用户选择的负载均衡的方法智能地转发到后端的应用服务器,确保在即使某个应用服务器出现故障的时候不会中断现有的应用。
健康状况检查
WSD 可靠的健康状况检查可以保证用户获得最佳的服务。WSD 可以监视服务器在IP、TCP、UDP、应用和内容等所有协议层上的工作状态。如果发现故障,用户即被透明地重定向到正常工作的服务器上。这可以保证用户始终能够获得他们所期望的信息。
交易完整性的可靠保证
为了确保服务正常运行,WSD 监控从 Web 服务器、中间件服务器到后端数据库服务器的整个路径上工作状态,确保整个数据路径上的服务器都处于正常状态。如果存在一个故障服务器,WSD 则不会将用户分配到这个发生故障路径的服务器,从而保证为用户提供透明的数据完整性保障。
完全的容错与冗余
WSD 的配置提供设备间的完全容错,以确保网络最大的可用性。两个设备通过网络相互检查各自的工作状态,为其所管理的应用保障完全的网络可用性。它们可工作于“主用-备用”模式或“主用-主用”模式,在“主用-主用”模式下,因为两个设备都处于工作状态,从而最大限度地保护了投资。并且所有的信息都可在设备间进行镜像,从而提供透明的冗余和完全的容错,确保在任何时候用户都可以获得从点击到内容的最佳服务。
通过负载均衡优化服务器资源
WSD 执行复杂的负载均衡算法,在多个本地和远程服务器间动态分配负载。这些算法包括循环、最少用户数、最小流量、Native Windows NT 以及定制代理支持。除了这些算法,WSD 还可以为每个服务器分配一个可以配置的性能加权,从而提高服务器组的性能。
应用交换
WSD 根据 IP 地址、应用类型和内容类决定流量分配。这样,管理员就可以为不同类型的应用程序分配不同的服务器资源。应用交换支持不同协议上的各种应用,包括 TCP、UDP、IP、Telnet、Rshell、TFTP、流、被动 FTP、HTTP、e-mail、DNS、VOIP 等等。Radware 还为运行于动态端口并要求同步的应用设计了特殊支持功能
Web 交换
WSD 完全支持 URL 交换,根据 URL 和 HTTP 信息分配流量。每个 URL 都可以重定向到某服务器,或在多个服务器之间进行负载均衡,从而提供优化的 Web 交换性能。根据 URL 文本中包含的信息,WSD 可以保持客户持续性,从而保证内容的个性化。
内容交换
内容交换使管理员可以根据交易的内容来分配服务器资源。例如,CGI 脚本可以位于一个单独的服务器组,当发生对该内容的请求时,会话就被重定向到其中某个服务器。WSD 的内容交换能力可以广泛支持 SSL ID 和 Session ID, 保持客户持续性,保证最佳流量管理和应用内容个性化。
四、Radware解决方案的优势
·LINKPROOF的优势
1、多种灵活的负载均衡算法,充分利用三条Internet链路
LinkProof具备多种灵活的负载均衡算法,可以按照轮询、最少用户数,最少流量等将请求及流量在三条链路上分配,使三条链路都能得到充分利用。
2、全路径健康检查,实时监测三条链路的健康状态
LinkProof在多链路网络中的一个主要作用是检测ISP链路的可用性,即健康状况。而一条访问链路的健康状况不仅仅是由ISP的路由器的状况决定的。因此,LinkProof提供了全路径健康检查的功能,最多能够完成10跳路由健康的检测,从而保证整条数据链路的通常,提高服务质量。
3、就近性(Proximity)处理机制,实现用户的最优选路
对于经过负载均衡设备的流量,LinkProof使用就近性判断机制。Radware 的就近性处理方法利用了就近性检测试探、由就近性标准构成的动态表以及由管理员配置的参数构成的静态表。当LinkProof 提供前往某个网络的服务时,如果该网络不在任何一个表中,这些设备将权衡前往该网络的就近性,LinkProof考虑路由的跳数、路径的延迟和负载状况来进行对每个访问发起点的就近性运算,选择最佳的流入流量传输路径,并记入就近性表,就近性表中的所有网络记录都使用了C 类网络的形式。
4、故障恢复和预热定时器
如果ISP连接状况不稳定,则最好不要通过它发送任何流量,知道它在预定时间内能够维持稳定。LinkProof提供故障恢复和预热定时器,用户可以自定义定时器的延迟时间,从而确保将会话定向到稳定的ISP链路。一旦ISP恢复正常,LinkProof能逐渐增加发送到该ISP的流量。
·WSD的优势
保证应用服务器7x24小时可靠运行
首先,WSD 可靠的状态监控机制可以保证用户获得最佳的服务。WSD可以监视服务器在IP、TCP、UDP、应用和内容等所有协议层上的工作状态。如果发现故障,用户即被透明地重定向到正常工作的服务器上。这可以保证用户始终能够获得他们所期望的信息。
其次,为了保证交易完整性的可靠保证,WSD可监控从 Web 服务器、中间件服务器到后端数据库服务器的整个路径上工作状态,确保整个数据路径上的服务器都处于正常状态。如果存在一个故障服务器,WSD则不会将用户分配到这个发生故障路径的服务器,从而保证为用户提供透明的数据完整性保障。
提升应用服务器处理能力
WSD架设在应用服务器前端,可以通过多种负载均衡算法,以及提供灵活的端口转换,基于3到7层的内容等负载均衡方式帮助用户实现服务器的科学负载均衡,使多台应用服务器并行工作,极大提升了客票系统的整体处理能力,且提供了灵活的系统升级和扩展能力。
WSD设备自身完全的容错与冗余
WSD的配置提供设备间的完全容错,以确保网络最大的可用性。两个设备通过网络相互检查各自的工作状态,为其所管理的应用保障完全的网络可用性。它们可工作于“主用-备用”模式或“主用-主用”模式,在“主用-主用”模式下,因为两个设备都处于工作状态,从而最大限度地保护了投资。并且所有的信息都可在设备间进行镜像,从而提供透明的冗余和完全的容错,确保在任何时候用户都可以获得从点击到内容的最佳服务。
通过正常退出服务保证稳定运行
当需要进行服务器升级或系统维护时,WSD保证稳定的服务器退出服务以避免服务中断。当选定某台服务器要从服务器退出服务后,WSD将不会将任何新的用户分配到该服务器。但是,它可以要退出服务的服务器上完成对当前用户的服务。从而保证了无中断的优质服务,以及服务器组的简易管理能力。
智能的服务器服务恢复
将重新启动的服务器应用到服务中时,避免新服务器因突然出现的流量冲击导致系统故障是非常重要的。所以,在将新服务器引入服务器组时,WSD将逐渐地增加分配到该服务器的流量,直至达到其完全的处理能力。从而不仅保证用户在服务器退出服务时,同时还保证服务器在启动期间以及应用程序开始时,均能获得不间断服务。 |
