梭子魚負載均衡在保險業應用解決方案

2021-12-25 13:12:27 字數 2365 閱讀 6473

專案背景:

,在多年的服務經驗中「如何讓使用者以更少的成本達到更高的it目標」這一直是梭子魚思考的問題,梭子魚在過去幾年陸續為使用者推出了郵件安全和歸檔解決方案、web應用安全防護解決方案、分布式網路雲備份服務等來為使用者簡化it,提供高效應用。

如今梭子魚又遇到了新的任務,許多企業客戶如國內某知名保險公司的資訊中心就向梭子魚提出企業負載均衡解決方案的需求:

1、單台伺服器已經無法承載他們的應用,需要進行負載均衡;

2、購買負載均衡器**過高,軟體負載均衡穩定性不足;

3、5臺伺服器以內的應用購買負載均衡器將浪費大量裝置效能;

4、負載均衡技術過於複雜,現有網路管理人員難以勝任;

專案概況:

應用梭子魚安全負載均衡機為該公司所有的網路應用和業務系統提**用負載功能

集團內部包括有超過150個應用系統,應用系統之間有各種不同關聯,需要在應用層處理上滿足各種關聯的處理流程。

公司內部的應用系統架設在不同的應用平台上,包括有windows、linux,weblogic、websphare等,需要在跨平台的支援上滿足各種靈活的處理方式

其網上業務系統對關鍵應用,因此要求要對通訊進行較高的加密處理和嚴格的證書處理

典型網路結構:

客戶需求:

需要滿足針對各種應用平台的深層次應用處理和健康檢查,包括有weblogic和websphare,以及微軟的appcenter

需要支援各種形式的ssl加密處理,以及ssl應用加速處理

需要滿足針對應用的細節選擇處理,包括根據不同的應用條件選擇相應的應用伺服器進行資料處理

需要滿足各種會話保持要求,特別是根據應用條件的會話保持以及根據cookie資訊的會話保持處理

要保證高可用性,包括在發生應用切換時候的會話處理能力

要能支援高效能,支援數百萬級的併發連線處理和十萬級的新建會話處理。

要有高擴充套件性,能靈活增加新的處理裝置

要滿足無縫整合,能在任何時候部署新的裝置,不影響應用的持續性

方案在將來有很好的擴充套件性,還可以靈活增加新的應用系統而不涉及內部改動

要能實現分布式部署,並且能進行統一規劃,統一管理

要求方案設計簡單,容易部署。

梭子魚負載均衡解決方案:

使用多台梭子魚lb640來實現應用負載均衡,分別處理不同層面的應用系統

使用lb640內建的使用者自定義規則系統來進行細節應用處理,凡是滿足某種應用條件的資料報,都根據要求分配到相應的應用伺服器進行相關處理

使用高階應用健康檢查機制來與各種內部應用平台溝通,真正保證應用健康檢查的準確性

使用lb640內部的ssl硬體加速卡來提供對基於ssl加密通道通訊的高效能處理

使用基於cooike資訊的會話保持機制,來保證應用訪問的完整性

通過獨特的優化演算法實現連線優化,提公升伺服器的處理能力

為什麼選擇梭子魚:

高效靈活的應用處理能力,通過自定義規則,可以根據應用的各種細節需求進行動靜態的處理

穩定可靠的會話保持機制,通過基於cookie資訊的會話保持方式,能保證即使從同一臺應用**發出的多種應用訪問,也能進行區分並實現應用會話自此至終在同一臺應用伺服器上完成

準確的高階應用健康檢查,梭子魚可以模擬客戶端向伺服器發出請求,檢查接收資料中是否含有期望的字串來確定應用的狀態,並且可以對伺服器進行多層步驟、複雜的健康檢查,從而準確定位伺服器的工作狀態

強大的ssl處理能力和全面的證書處理能力,可以通過梭子魚lb640內部的高效能ssl加解密晶元,來處理從客戶端傳送過來的大量ssl請求,將這些請求進行解密後,再以http方式傳送到後台的伺服器,以節省伺服器的cpu資源

高可用性的保證,梭子魚採用自行設計的高速切換方式,現在最短的已經可以達到數百毫秒的切換速度。並且在兩台裝置之間對資料流的狀態資訊進行複製,保證在切換後使用者端和伺服器端感覺不到切換,從而保證應用的持續執行。

關鍵技術闡述:

通過梭子魚負載均衡機的自定義規則系統來進行深層應用的靈活處理。

通過ssl加速晶元來進行加密通訊處理:由於網路通訊的安全性和保密性的要求,許多關鍵業務必須通過https方式進行訪問,將明文方式傳輸的http請求和回應包含在ssl通道中。同時,通過證書體系或動態口令方式對伺服器和客戶端進行唯一性驗證。

由於ssl在帶來應用安全性的同時,將會給伺服器帶來巨大的負擔,因此在這類應用中,梭子魚將會啟用裝置本身的ssl加速功能,通過硬體ssl處理晶元對ssl通訊進行加解密處理,從而解除安裝伺服器的處理消耗,保證應用的安全,穩定執行。

基於cookie資訊的會話保持機制

cookie持續性利用客戶機儲存的cookie資訊來把客戶機連線到合適的伺服器上。梭子魚提供重寫模式、插入模式兩種不同的cookie持續性模式以適應各種應用的要求。

健康檢查方法

梭子魚支援採用icmp,tcp/udp,等各種協議;http,smtp,****** https,snmp等多種方法對伺服器或應用狀態進行健康檢查。

梭子魚售前技術服務流程

前言1.為保障梭子魚售前技術服務質量,規範售前技術服務流程,指導售前技術服務工作,制定本售前技術服務流程。3.本文適用產品 梭子魚公司系列產品,包括 梭子魚反垃圾郵件防火牆 梭子魚負載均衡機 梭子魚web應用防火牆 梭子魚郵件儲存閘道器 梭子魚鏈路均衡產品 梭子魚web安全閘道器。4.與專案有關的銷...

讀《天鵝梭子魚和蝦》寓言有感

文 董素 梭子魚 蝦和天鵝三個不知什麼時候成了好朋友,一天,他們同時發現一輛車,車上有許多好吃的東西於是就想把車子從路上拖下來,三個傢伙一齊負起沉重的擔子,他們鉚足了狠勁,身上青筋暴露,使出了平身的力氣,可是,無論他們怎樣拖呀 拉呀 推呀,小車還是老地方,一步也動不了。原來,天鵝使勁往天上提,蝦一步...

梭子魚web應用防火牆簡介

梭子魚web應用防火牆保護您的web 免受協議或應用層攻擊 如非認證使用者訪問 資料欺騙 dos攻擊或 篡改。與傳統的防火牆和ids不同,它們僅僅 http,https或ftp的應用層流量,梭子魚應用防火牆 這些流量,將使用者的web伺服器和外部黑客隔絕。梭子魚web應用防火牆保護web應用以及we...