1.1.4 地区级商业银行总部网银流量管理解决方案
项目概况:
该地区级商业银行为著名的城市商业银行,业务辐射全国。
按照中国银监会的综合排名,在全国113家城市商业银行中位居前列;在全国城市商业银行中率先推出网上银行业务。
为了更好地服务网银用户,决定对网银系统进行链路和应用方面的优化。 考虑到中国特有的南北电信互联互通问题,需要将客户访问正确导向到合适的ISP链路,并且多条链路之间互为冗余
对于网站Web服务器,SSL安全网关,网银Web服务器和应用服务器进行负载均衡优化
通过架构流量管理产品,改进服务器和应用在运维时对在线业务的影响。 网络结构:
网银流量管理解决方案拓扑图
客户需求:
多链路负载均衡
详细说明:用户在建立域名请求连接时,能够根据链路的健康检查结果和相应的算法(Topology,RTT等),智能选择合适的链路来提供用户响应
各种业务服务器负载均衡(包括网站Web服务器,SSL安全网关,网银Web服务器和应用服务器) 详细说明:根据预设的负载策略,将不同的访问请求分发到相应的服务器。并能够通过规定方式检查服务器是否正常提供相应的服务,若发现某个服务出现异常,则采用设定
的方案进行隔离,保证正常服务不受其影响。要求在正常情况下两台或多台服务器的负载基本相同,在某台服务器停机的情况下透明的容错,保证关键应用的持续,提供特别的会话保持能力, 可以根据不同应用的特点保证特定用户的访问会定位在特定的服务器,只有在这台服务器出现故障时再将访问导向到其他服务器。 温暖关机
详细说明:在需要对网银业务服务器进行升级维护的时候,利用F5温暖关机的特性,disable需要下线维护的服务器,阻止用户的新建连接,保持用户的在线连接,直到在线连接数下降到零,再由网管人员将服务器下线。 高可靠性
详细说明:通过HA方式保证系统的7x24小时服务,保证系统的高可靠性;同时提供会话镜像功能,保证设备切换时,应用的连续性。
F5的解决方案:
采用F5 LC1500双机HA冗余结构,实现中国电信和中国网通链路双向负载均衡,保证电信用户解析出电信地址,网通用户解析出网通地址。 在链路负载均衡情况下,解决外部邮件服务器的域名反向解析问题,保证银行的邮件服务器收发邮件正常。
采用F5 LTM3400双机HA冗余结构,实现网银系统各种业务服务器的负载均衡。 F5负载均衡器内置业界唯一专有的四层ASIC芯片,加速对数据处理的性能。
采用F5特有的负载均衡算法和健康检查方法保证网银各种业务负载实时高效均衡。 采用F5丰富的会话保持机制,对应用访问的一致性进行流量控制。 采用F5的温暖关机特性,优化运维时对用户在线访问的影响。
为什么选择F5:
多链路负载均衡算法: LC中有多种算法可选择,并且可以定义顺序执行,可先动态,后静态或先静态,后动态,高效灵活,正确解析率高。
服务器负载均衡产品能够满足要求严格的应用健康检查要求
服务器负载均衡产品能够满足特殊的应用会话保持机制,并且可以配置备份的会话保持方式
F5负载均衡器双机心跳线方式提供毫秒级快速切换,是网银系统这样的关键业务系统所必需的。
F5在世界级银行(例如:花旗银行,美洲银行等)以及全国性银行(例如:工行,农行,建行,中行,招行等)成功案例和优异运行记录。
服务器负载均衡产品能够集成其它的流量处理和优化模块,如RamCache,HTTP Compression,WebAccelerator,Application Security等功能模块,今后可以拓展对应用进行更加高级的优化。
关键技术阐述:
F5链路负载均衡器丰富的Inbound算法
静态负载均衡算法:
全局可用性(Global Availability):LC将所有提供某种特定应用的链路放在一个队列中,把用户访问请求的流量导向该队列中第一个可用的链路,当该链路到达连接限制或者出现故障部可用时,将流量导向下一个可用链路。当使用这种算法的时候,处在队列中第一个链路将接受到大部分的流量,队列中的最后一个链路接收到非常少的流量。
? 无(None):LC针对某一种应用可以定义三种负载均衡算法,优先采用第一种算
法,当第一种算法失效时,启用第二种算法,第二种算法也失效时启用第三种算法。假定第二种算法使用None,当第一种算法失效时直接启用第三种算法。 ? ? ? ? ? ?
随机(Random):随机返回给用户某一个链路的IP地址。
比率(Ratio):预先给每个链路定义一个权值,按照这个比率返回给用户某一个链路的IP地址。
返回给LDNS(Return to DNS):立即将连接请求返回给LDNS处理。
轮询(Round Robin):将提供某种应用的所有链路放在一个队列当中,按顺序依次返回给用户队列中下一个链路的IP地址。
静态会话保持(Static Persist):这种算法将维护一个LDNS到某一个链路的映射表,同一个LDNS的查询请求在预定的时间过期之前会返回同一个IP地址。 拓扑(Topology):可以地理位置、IP划分预先定义一些规则,按照这些规则返回给用户相应得IP地址。例如:预先定义中国电信LDNS地址范围,并规定所有中国电信用户的请求都访问电信链路。当有符合条件的LDNS发起查询请求的时候,都会返回电信链路的IP地址。 ? ?
丢弃请求数据包(Drop Packet):当使用此种负载均衡算法的时候,LC不做任何事,直接将数据包丢弃。
外部IP(Explicit IP):当使用此种负载均衡算法的时候,LC返回给LDNS一个外部的IP地址,该地址可以在Fallback IP中设置。可以使用此种算法做备用,当所有正常链路都不能访问的时候,返回给LDNS备份链路的IP地址。
动态负载均衡算法:
? 完成比例(Completion Rate):当接收到LDNS的查询请求的时候,LC会返回给用
?
户丢包或超时数据包最少的链路的IP地址。
跳数(Hops):当接收到LDNS的查询请求的时候,LC会让数据中心的F5设备探测该数据中心到发起查询请求的LDNS之间的路由跳数。LC根据返回的跳数解析给LDNS跳数最少的链路的IP地址。
千字节/秒(Kilobyte/second):LC会选择一个当前处理的Kbyte/Sec数值最小的一个链路返回给发起查询请求的LDNS。
最小连接数(Least Connection):LC会选择一个当前处理连接最少的链路返回给发起查询请求的LDNS。 包比例(Packet Rate):LC会选择一个当前每秒钟处理数据包最少的一个链路返回给发起访问请求的LDNS。 ?
RTT(Round Trip Times):当收到LDNS查询请求的时候,LC会让每个数据中心里面的F5设备反向探测发起查询请求的LDNS,并且计算从发起反向探测到接受到响应得时间间隔。LC根据这个时间间隔返回给LDNS一个间隔最短的数据中心的IP地址。 ?
服务质量(QoS):LC通过收集每个数据中心RTT时间、跳数、完成比率、包比率、地理拓扑、链路容量、VS(Virtual Server)容量、Kbyte/Sec的数值进行综合计算,
? ? ?
计算之后每个数据中心都会有一个权值,然后根据这个权值返回给LDNS相应的链?
路的IP地址。
VS 容量(VS Capacity):当使用这种算法的时候,LC将所有的Virtual Server放在一个队列当中,并把每个Virtual Server的容量作为他们的权重,按照这个权重返回给LDNS相应的链路Virtual Server的IP地址。
1.1.5 银行主机前置网关负载均衡
项目概况:
多台主机前置网关同时工作,但人为指定片区使用不同的前置网关 负载分配非常不均衡,有些压力过大,有些过于轻松 网关故障将导致整个负责片区的业务瘫痪 由于更靠近主机系统,因此影响面非常大 应用流程:
客户需求:
采用负载均衡设备对多台前置网关自动进行流量分配,尽量使负载均衡。
通过健康检查机制对前置网关进行关联业务检查,保证整个网关的可用性。 由于下级网点数量较多,因此在迁移时需要在负载均衡设备上完全取代原服务器IP。下级网点访问其中任何一个IP地址都会平均分配到多台前置网关上。
前置网关上不保存中间数据,但客户端连接均为长连接,并且需要负载均衡设备在切换时不中断长连接
F5的解决方案:
采用BIGIP对多台前置网关进行负载均衡
在BIGIP上配置多个VS,对应后台同一个真实的服务器组
BIGIP对每台服务器上的多个业务端口同时进行健康检查,只要有其中一个端口发生故障,则停止整台前置网关的工作。 两台HA的BIGIP之间配置会话同步,保证在BIGIP发生切换的时候,已经建立的长连接不会中断。