1.4.2 中型基金公司多链路及服务器负载均衡解决方案
项目概况:
“这是跳跃式发展的一年。”基金业人士如此评价即将过去的2006年。
今天的中国基金业已经站到了新的起点。公司数量达到58家,基金数量294只,资产总规模已达6312亿元。
随着基金业的火热发展,基金公司的网上交易,网上查询,网上论坛,Email等应用访问量都呈指数级增长,对基金公司应用,网站等原有系统都提出新的挑战。优化/改造原有应用IT架构成为各基金公司面临的首要任务。
该基金公司portal原有的单链路接入,单应用服务器/应用服务器软件集群等架构都远远不能满足现有的业务需求。
在链路及应用服务器方面,该基金公司急需保证业务访问的快速,安全,高可用。因此,急需链路及服务器负载均衡来解决燃眉之急。
网络结构:
客户需求:
由原来的单链路接入改为多链路接入。
实现从Internet对服务器访问流量的负载均衡(Inbound)。 支持自动检测和屏蔽故障Internet链路。
支持多种静态和动态算法智能均衡多个ISP链路的流量,可方便扩展到多出口(2个ISP以上)。提供客户端就近性访问。 支持双出口链路动态冗余,流量比率和切换。
支持多种DNS解析和规划方式,适合各种用户网络环境。
完全支持各种应用服务器负载均衡。
多层安全增强防护,抵挡黑客攻击。
Web内容缓存,提高访问速度,降低服务器压力。
F5的解决方案:
结构采用F5 BIGIP1500LTM+LC做链路及服务器负载均衡。
F5 BIGIP LC 链路控制器可以智能寻找最佳的出口链路,从而保证客户得到最快的上网访问速度。确定最接近用户的最佳ISP的动静态结合算法合理有效,灵活。 本设计可动态检查各条出口链路的健康状态,并将下一个请求分配给最有效率的链路,任何一条链路发生故障时,即刻将请求分配给其他的链路,从而达到99.999%系统有效性。
本设计支持地址翻译技术和安全地址翻译,这样一来客户不可能知道真正提供服务的服务器的IP地址与端口,链路负载均衡设备采用SSH和SSL技术,可以防止来自内部或互联网上的黑客攻击。
本设计可以支持动态增加或删除其负载均衡的链路群组的任何数量的链路,而不需要对客户端或后台做任何改变从而使得系统扩展轻松方便。
可以实时监控整个链路群组的流量状态,并分析发展趋势帮助客户及时根据流量增长增加出口带宽。 同时对内部应用服务器负载均衡。并且通过附加Ramcache 的软件功能模块来实现Web静态页面缓存,大大提供网页访问速度。
为什么选择F5:
客户对F5 Ramcache内容缓存的软件功能模块产生的效果很满意。
负载均衡算法: 有多种算法可选择,并且可以定义顺序执行,可先动态,后静态或先静态,后动态,高效灵活。静态表定义可以多重嵌套,可在大区域中包含小区域,可灵活定制,并且有优先级划分。动态探测机制灵活,探测结果以文件方式存放在设备中,设备重起时可直接导入系统
生产规则:可对系统的特定事件进行特定处理,如根据时间进行算法调整,针对某段地址请求进行特殊处理
整合方案: 链路负载均衡与服务器负载均衡整合在同一设备中
F5 强大的iRules 提供真正的四七层交换,为客户实际需求提供灵活的解决方法。 F5 在金融行业的成功案例不胜枚举,全国17家专业银行无一例外使用F5负载均衡器。在基金业也有诸多成功案例,例如易方达基金,博时基金等等都是采用F5负载均衡器解决类似需求。
关键技术阐述:
Ramcache 内容缓存
通过在F5 BIG-IP应用交换机的内存上对服务器上被反复存取的内容作缓存,
可以大大减轻服务器上的压力(可以减轻50%以上日服务器性能压力)。
F5 BIG-IP应用交换机提供了内存缓存的灵活控制能力,可以对指定应用的指定内容在指定条件下进行缓存与刷新。支持静态与动态内容的缓存,对动态页面(例如动态HTML),可以根据预先定义的缓存内容刷新条件对内容进行刷新。
而每个应用进行高速缓存可以消耗的内存容量也可以灵活定制。
1.5 交易所
1.5.1 外汇交易中心 – 多链路负载均衡解决方案
项目概况:
某外汇交易中心暨全国银行间同业拆借中心(简称交易中心),主要职能是:提供银行间外汇交易、人民币同业拆借、债券交易系统并组织市场交易;办理外汇交易的资金清算、交割,提供人民币同业拆借及债券交易的清算提示服务;提供网上票据报价系统;提供外汇市场、债券市场和货币市场的信息服务;开展经人民银行批准的其他业务。
交易中心总部设在上海,备份中心建在北京,目前在广州、深圳、天津、济南、大连、南京、厦门、青岛、武汉、重庆、成都、珠海、汕头、福州、宁波、西安、沈阳、海口18个中心城市设有分中心。
外汇交易中心的货币网系统已经顺利切换到新机房内,为了保证外汇交易中心货币网的高可靠性和提高用户的访问速度,外汇货币网系统已经申请了两条ISP线路,一条电信,一条网通,希望能够实现两条链路的负载均衡和自动冗余切换。 关键业务系统的7*24小时不中断,能够提高访问速度,改善用户体验。
网络结构:
客户需求:
如果电信的用户过来访问,则返回电信的地址给客户,自动分配电信的线路供用户
接入,用户通过电信的线路访问货币网网站系统。
如果网通的用户过来访问,则返回网通的地址给客户,自动分配网通的线路供用户接入,用户通过网通的线路访问货币网网站系统。
如果其中的一条线路出现故障,用户的请求会自动转载到另外一条正常线路上,不会影响用户对货币网网站系统的访问。 根据带宽负载情况,限制流量。
通过HA方式保证系统的7x24小时服务,保证系统的高可靠性。 要求方案设计简单,容易部署。
F5的解决方案:
采用F5 LC1500双机HA冗余结构,实现双链路基于应用访问的负载均衡。 采用F5特有的链路负载均衡算法(RTT + Topology),解决了南北电信问题。 当某条链路上Inbound的流量超过预先设定的阀值时,会分配流量给其它链路。 以F5独有的毫秒级切换和Stateful Failover技术实现系统切换时应用的连贯性。 采用双千兆链路聚合的全冗余网络结构,保证不会因为网络或线路故障影响业务。 基于应用的结构,可以灵活增加新的接入链路而不涉及内部改动。
为什么选择F5:
高效灵活的链路选择能力,可以根据客户需求进行动、静态的处理。 独有的Topology算法,真正解决中国南北电信问题;配合国际通用的RTT算法在金融网站应用领域中成为主流解决方案。
通过透明监控检查ISP网络或互联网上各个设备的可用性来确定整个链路的可用性。
F5负载均衡器双机心跳线方式提供毫秒级快速切换,保证设备故障在最短的时间内得到恢复,对应用的影响最小化。
F5在国内金融行业中拥有众多的成功案例和优异的运行记录。 专业的技术支撑和服务团队,第一时间对用户响应和解决问题。
关键技术阐述:
用于编程控制的 iRules:能够根据 TCP/IP 参数(例如,源 IP、目标 IP 地址和
端口等)路由多链路流量。借助 iRule(一种基于 TCL 脚本的语言),能迅速定义策略(例如,根据应用类型、服务质量、客户机类型来分配链路流量)以提高应用性能。如下iRules 能够动态测量每一链路的往返时间,并能以 SIP 应用的最低值(最佳QoS)来选择链路。
rule rule1 {
when CLIENT_ACCEPTED {
Log local0. \log local0. \if [TCP::local_port] == 5060} { # SIP Traffic if {[ROUTE::rtt \
{
use pool gateway_pool member 12.0.0.150:0
} else {
use pool gateway_pool member 10.0.0.150:0
}
} else {
use pool gateway_pool }
}
Inbound 链路负载均衡算法策略:RTT + Topology + Round Robin 1. 当外部用户访问www.a.com时,
2. 首先由F5 LC对客户端的LDNS进行RTT(Round Trip Time)探测,对比从两
条链路返回的探测结果(可以从统计列表中看到),选择一条返回值小的链路
来访问;
3. 当F5 LC探测不到客户端的LDNS(由于LDNS安全防护等原因)时,F5 LC自动
启用Topology算法,来静态匹配客户端的LDNS地理位置,从而根据客户端的来源,返回正确的A记录;
4. 当探测不到的LDNS也不在地址列表中时,F5 LC自动启用Round Robin算法,
轮循返回每条链路对应的地址给外部用户。F5 LC具备二十多种Inbound算法,可以根据需要进行组合。
双机采用专用的心跳线,支持毫秒级切换:专用的心跳线使双机的切换变得更加快速可靠。双机的切换可以在200毫秒以内完成。