>> 返回首页
 
  政府行业
 
江门市蓬江区国库集中支付系统采用Radware解决方案保证网络应用的高可用性

一、客户(项目)背景
     蓬江区地处江门市区蓬江河以北,是江门市人民政府所在地。综合经济实力增强。工业经济呈现快速增长态势。

     随着蓬江区的快速发展,以Internet为代表的全球性信息化浪潮日益深刻,信息网络技术的应用正日益普及和广泛,应用层次正在深入,应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展,典型的如行政部门业务系统、金融业务系统、企业商务系统等。伴随网络的普及,安全日益成为影响网络效能的重要问题,而Internet所具有的开放性、国际性和自由性在增加应用自由度的同时,对应用提出了更高的要求。

1、所有21个市公司和省公司的集团信息化统一应用平台(简称UAP)通过防火从CMNET向集团客户提供服务。
2、所有这些UAP通过防火墙的VPN进行互联,以进行集中管理(补丁、防病毒、监控等管理)。
3、所有市公司UAP统一在省公司的UAP,实现UAP跟MDCN网络的链接,以方便管理员对UAP进行集中管理。
4、省公司UAP跟CMNET,以及UAP跟MDCN之间的防火墙,是异构防火墙,以提高整个UAP网络的安全等级。


二、客户需求

       网络应用方面的需求-应用服务器负载均衡技术的需求
       为了保证江门市蓬江区网络应用的高可用性、高性能,其网络应用存在下列需求:

  • 提高网络应用的可靠性:自动的网络应用可用性检查,保证网络应用的7x24 小时的持续性服务。
  • 提高网络应用的性能:如果网络中仅有单台服务器提供网络应用的服务,很难保证网络应用的性能,可以考虑增加相应的服务器数量,配合负载均衡技术来提高网络网络应用的性能。

       内容分发方面的需求-Cache服务器负载均衡技术的需求
       为了保证网络在内容分发方面的高可用性、高性能和安全性,政府在内容分发方面的需求可以分为以下几部分:

  • 提高网络安全设备的可用性:网络中应具备安全设备的的可用性检查,避免单一的网络安全设备的单点失效性。
  • 提高网络设备性能:在网络中采用网络分发设备,避免Cache设备带来的瓶颈,提高网络传输速度


三、Radware解决方案

       随着Internet及Intranet市场快速持续增长,有关网络流量及IP服务品质的相关问题日趋严重。Radware公司作为全球领先的网络智能应用交换解决方案提供商,其任务就是通过最优化的资源的使用率,在Internet、Intranet或Extranet应用中提供既经济、功能又强大的网络应用环境。该类方案能确保动态网络的稳定性,包括提供最优的连续性、个性化的安全服务。

       根据上述网络应用现状分析和用户的需求分析,结合Radware产品的技术实现和特点,我们建议采用AppDirector本地服务器负载均衡的解决方案,并结合Cache,采用CID实现内容安全分发的解决方案。具体实现如下图所示:
      
       我们建议的应用解决方案,使用了1台AppDirector和1台Content Inspection Director(CID)。为了尽量少的改变网络拓扑,我们建议采用旁路的方式连接AppDirector。而CID作为网关型设备,Cache旁路连接在CID上。

       设备简要功能描述如下:

1、AppDirector实现服务器的负载均衡
       AppDirector逻辑上位于核心交换机和各种IP应用服务器之间,主要实现所有基于IP协议的各种服务器的负载均衡功能,通过部署AppDirector,可以实现服务器业务的7*24不间断的运行和保证业务的最佳服务器质量,从而实现了服务器所承载的业务的100%的高可用性和高性能。为了保证网络应用的可靠性,使用了针对服务器的基于应用协议的健康检查,以及Radware特有的服务器停机、恢复和缓慢启动功能。

2、CID实现内容安全分发
       CID位于Firewall和核心交换机之间,与Cache高速缓存及网络访问安全管理设备协同提高服务质量。保证了Cache网络设备的高可用性,高扩展性和高性能。

 
四、Radware解决方案的优势
       

1、业务的服务质量保证:
       AppDirector选择最高效的服务器为用户提供服务,充分利用每台服务器的资源,从而实现服务质量保证。

2、故障恢复和预热定时器
       如果服务器连接状况不稳定,则最好不要通过它发送任何流量,知道它在预定时间内能够维持稳定。AppDirector提供故障恢复和预热定时器,用户可以自定义定时器的延迟时间,从而确保将会话定向到稳定的服务器。一旦服务器恢复正常,AppDirector能逐渐增加发送到该服务器的流量。

3、提高了内容检查的容量
       将几个内容检查设备集中为一个服务器群并在它们之间进行负载均衡因此与单个设备相比可以处理更多的容量,例如配置 10 个防病毒网关可以将内容检查容量提高 10 倍。

4、高可用性的内容检查功能
       高可用性的内容检查功能提供了容错防病毒扫描和对恶意内容的不间断范。CID 可监视防病毒网关和URL 设备的健康状况,检测实时故障并将流量复位向到性能最佳的资源,从而确保了内容安全性服务的完全可用性和不停机操作。

5、基于策略的流量管理
       基于策略的流量管理提供了量身定做的内容安全性。允许用户定义最适于处理每种流量、用户和内容的特定安全工具,由此可使安全工具获得最大化的性能和更高的效率。

6、Radware本地三角传输策略
       本地负载均衡可以使用Radware独有的“本地三角传输”,又称作路径外返回(Out-of-Path Return),能够使速度得到极大的提升。当执行本地三角传输功能时,AppDirector 的 CPU 只对入口流量进行管理。服务器响应被直接发送到客户。由于一般的 Internet 流量是不对称的,比如服务器的响应,它包括网页、图像、甚至是视频流等,这些流量远远高于客户发出请求的上行流量。这样就大大提高了网络的速度。

7、极佳的可管理性:
       Radware 的 Configware Insite管理解决方案, 是唯一能够对智能应用交换 (IAS) 环境提供综合查看和控制的站点管理工具,从而确保整个网络的应用确定性。Configware Insite 能够在同一个视图内管理系统中所有Radware设备,对关键服务所依赖的网络资源进行密切的监视,以确保端到端业务操作的正常进行。

首页 >> 公司信息 >> 成功案例
 
联系Radware 公司以了解如何通过 APSolute 智能应用网络解决方案提高网络的可用性、性能和安全性。
 

© Radware Ltd. 2006 保留所有权利
联系我们 | 站点地图 | 站点反馈
APSolute 智能应用网络解决方案:应用访问、应用前端、应用安全