項(xiàng)目概況： 

    聯(lián)通某省分公司VASP系統(tǒng)作為聯(lián)通增值業(yè)務(wù)管理平臺(tái)系統(tǒng)，提供對(duì)SP/CP統(tǒng)一的計(jì)費(fèi)和管理，對(duì)SP提供的服務(wù)進(jìn)行監(jiān)控管理。梭子魚安全負(fù)載均衡設(shè)備在此平臺(tái)中為該系統(tǒng)提供下的所有服務(wù)器提供流量負(fù)載均衡。

· 此項(xiàng)目是聯(lián)通為了對(duì)各個(gè)SP進(jìn)行統(tǒng)一的計(jì)費(fèi)管理和內(nèi)容監(jiān)控而進(jìn)行開發(fā)建立的。

· 使用梭子魚LB440對(duì)Web&Wap portal servers，及其Http Proxy做負(fù)載均衡。

· 通過梭子魚LB440的多種健康檢查機(jī)制保證服務(wù)器的高可用行。

· 使用802.1Q來支持多vlan流量的傳輸。

網(wǎng)絡(luò)結(jié)構(gòu)： 

客戶需求： 

· 采用梭子魚安全負(fù)載均衡設(shè)備對(duì)服務(wù)器做負(fù)載均衡，使用最小連接數(shù)的負(fù)載均衡方式。

· 使用ICMP的健康檢查方式來檢查服務(wù)器的物理連接是否正常。

· 使用TCP的Monitor來檢測(cè)應(yīng)用端口是否正常，某臺(tái)服務(wù)器上提供的應(yīng)用發(fā)生故障時(shí)自動(dòng)檢查到，并且將其從服務(wù)器群組中排除，透明的容錯(cuò)，從而保證服務(wù)器的整體性能得以大幅度提升。

· 采用Cookie的會(huì)話保持機(jī)制提供會(huì)話的完整性，這樣可以避免在使用源地址會(huì)話保持時(shí)，客戶端如果是通過統(tǒng)一的代理網(wǎng)關(guān)進(jìn)行訪問而造成負(fù)載均衡的不均勻，導(dǎo)致某些服務(wù)器的連接數(shù)遠(yuǎn)大于其他的服務(wù)器。

梭子魚的解決方案： 

· 采用兩臺(tái)梭子魚安全負(fù)載均衡機(jī)LB440的雙機(jī)HA冗余結(jié)構(gòu)，于局方核心交換機(jī)雙上聯(lián)。

· 采用梭子魚LB440特有的負(fù)載均衡算法保證大量的訪問請(qǐng)求負(fù)載實(shí)時(shí)高效均衡。

· 梭子魚LB440對(duì)后端每臺(tái)Web&Wap服務(wù)器以及他們的Http proxy進(jìn)行ICMP協(xié)議健康檢查，當(dāng)某臺(tái)服務(wù)器的服務(wù)發(fā)生故障時(shí)，則停止該臺(tái)設(shè)備的工作，并從隊(duì)列中暫時(shí)移除。

· 以梭子魚獨(dú)有的隱形心跳線設(shè)計(jì)支持下的秒級(jí)切換和實(shí)現(xiàn)系統(tǒng)切換時(shí)應(yīng)用的連貫性。

· 基于應(yīng)用的結(jié)構(gòu)，便于以后業(yè)務(wù)系統(tǒng)無縫拓展。性價(jià)比最優(yōu)的解決方案，保護(hù)用戶的投資。

為什么選擇梭子魚： 

· 高性能：梭子魚LB440負(fù)載均衡機(jī)提供業(yè)界至強(qiáng)的服務(wù)器負(fù)載均衡性能，支持每秒100,000的新建連接， 900萬(wàn)的并發(fā)連接。

· 梭子魚負(fù)載均衡機(jī)會(huì)實(shí)時(shí)地對(duì)后臺(tái)服務(wù)器進(jìn)行基于應(yīng)用的健康檢查，并決定在真實(shí)服務(wù)器不可用情況下服務(wù)如何處理。

· 梭子魚安全負(fù)載均衡機(jī)獨(dú)特的無線連接心跳監(jiān)控方式提供快速切換，是運(yùn)營(yíng)商VASP系統(tǒng)平臺(tái)這樣的實(shí)時(shí)關(guān)鍵系統(tǒng)所必需的。

· 強(qiáng)大的安全保護(hù)：梭子魚安全負(fù)載均衡機(jī)內(nèi)置集成了IPS實(shí)時(shí)安全防護(hù)系統(tǒng)，可以檢測(cè)并阻擋1000多種入侵攻擊和DOS攻擊。