系统设计的基本原则
l 实用、先进、安全、可扩展是本系统设计的基本原则
本建议书首先是满足现有和可预见未来几年内的应用要求;其次是考虑在投资增加很少的前提下,选择目前可以提供最先进技术手段的设备和系统方案;最后要考虑实现的安全系统面对应用要有长远发展的能力。
l 稳定性和可靠性
对于业务系统的底层传输平台的网络系统必须要保证其工作的可靠性和稳定性,保证常年的不间断运行,这样才能提供及时、准确、可靠的信息支持。
l 安全性
安全性是信息系统建设所必须优先解决的问题,否则可能产生无法预计的严重后果。计算机系统具有攻破一点就可使全系统暴露的特殊性,因此一个完备的安全系统需要从网络、主机、操作系统、应用软件直到底层硬件平台进行完整的安全设计,从而提供多层次、多角度的网络安全保障。
l 技术的先进性
技术上应达到相当的先进性,性能上应能适应现在日新月异发展的网络应用,必须保证一个具有广泛适应能力、对各种业务都具有最佳传输效能的网络平台,从而使上层的应用能够顺畅的运行。
l 很好的系统开放性和升级扩展能力
网络应具有优异的开放性和升级扩展能力,支持多协议、多接口和开放式的结构,易于对外互连,给信息系统今后的应用和发展留有充分的扩展余地。
l 易于维护、易于管理
网络的可维护性和可管理性是确保网络长期稳定运行的关键因素,易于维护易于管理的网络不仅能够节省用户的大量时间、精力和运行成本,还是以上所提到的各种网络可靠性、安全性、先进性、扩展性等特性得以充分的发挥的有力保证。
l 实用性
既考虑节省投资,又保证产品的先进性和可用性。在涉及到与旧有设备的互操作和业务平滑过渡等问题上,在实现最新的优秀网络特性的同时用户也可得到最大限度的投资保护。要充分利用现有网络资源及通信资源。
系统解决方案设计
旁路部署模式
解决方案拓扑图
旁路部署的优势是可以维持用户现有网络环境不变,设备上线和部署时,几乎对现网的业务不产生任何影响。下图为PIOLINK负载均衡设备PAS-K采用旁路部署方式的拓扑结构。
解决方案描述
如上图所示,我们对整个网络的构建如下:
1、 对于一个每天都在增长的网络,内部服务器数目的增长是非常之快,为了能够平滑稳定的扩展内部网络,以及增加服务器集群,我们在数据中心服务器群旁路部署PIOLINK PAS-K负载均衡设备,PIOLINK公司的PAS-K采用具有自主专利技术的MPA(Multi-Proxy 架构),性能强大,而且可靠性高,同时结合PIOLINK PLOS专用操作系统,用户可根据自己的需求选择PAS-K的多种附加增值功能,扩展性强。
2、 在PAS-K上设置SLB服务器负载均衡功能,PAS-K将针对内部的服务器群做服务器的负载均衡。通过设置SLB功能,我们可以对外部访问内部的服务器流量进行流量均衡,将其分摊到对应服务器集群的主机上,从而使得应用交换保证最佳服务。根据客户的应用环境,PAS-K将根据最优算法将访问请求分配到最快的响应服务器,保证用户实时快速不间断的访问应用,同时PAS-K能够平滑稳定的扩展内部网络,以及增加服务器集群,当数据中心以后想增加服务器的时候,仅需要在PAS-K上简单添加服务器IP的操作就可以完成。
3、 在PAS-K设备上通过配置服务器健康检查功能,以保证数据中心应用系统的可用性。健康检查包括多种检测手段,如:ICMP、DNS、HTTP页面检测等多种方式。当PAS-K检测到某台服务器处于不可用时,将用户请求自动转到当前正常工作的服务器上,保证了用户访问的不间断性。
4、 在PAS-K上启用智能优化和加速功能,采用标准的协议对用户访问的HTTP流量进行智能的压缩,在给用户提供很高的通信质量的同时,还能够极大的节约网站互联网接入带宽消耗,最大化的提高网络用户访问服务器内容的速度;PAS-K系列产品能够在内存中以数据包的形式Cache住网站页面中所有可以被Cache住的内容。当用户访问请求发送到PAS-K时,如果Cache中的内容能够匹配用户的访问请求则直接由PAS-K来响应用户的访问,从而避免了对后台服务器的负载压力,同时提高用户的访问速度;而SSL卸载功能则能显著减轻服务器的负担,提高服务器的工作效率和可靠性。
5、 PAS-K设备支持网络安全防护、QOS带宽管理等附加功能,对内部的用户群组和服务器群组来说,PAS-K可以通过启用安全防御模块,成为外网区和内网区之间的又一个安全枢纽,从而更加安全的保护内网;QOS带宽管理则可以按照源和目标IP地址或者地址组、应用程序、端口、内容/URL 和 cookies 对流量进行分级。
方案实现功能
通过PAS-K的SLB服务器负载均衡功能,PAS-K可对内部的服务器集群进行智能的服务器负载均衡,当客户端访问时,PAS-K会截获需要做负载均衡的访问流量,通过设定的负载均衡策略,流量会智能分配到后端的各个真实服务器上,从而能使得应用交换得到最佳服务保证。
通过PAS-K的强大的流量智能优化和加速功能,PAS-K可对客户端访问后端服务器群的流量采用压缩、缓存以及SSL卸载技术做进一步的优化处理,以节约用户带宽,降低网络延迟,同时减轻服务器的负担,最大化的提高网络用户访问服务器内容的速度。
通过PAS-K的安全防御模块和QOS带宽管理功能,不但可以为内网区再增加一道安全防护门,从而确保网络数据中心的安全,而且可以确保服务质量,保证关键应用的高性能,可以根据具体参数对流量类型进行区分,并确定如何恰当地处理流量类型,从而对内部的用户进行高效的管理。