兖州煤矿布署Radware.pdf

兖州煤矿布署Radware Linkproof解决方案 客户面临的问题 多Internet出口不能有效利用 兖矿网络中心现有三条Internet接入链路，包括一个100M网 通出口、一个100M铁通出口、一个千兆的电信出口。 三条链路具有不同的访问速度和带宽，不同运营商的网络之间 互联互通存在较大的访问延迟。 一、客户（项目）背景 兖矿集团有限公司前身是兖州矿务局，成立于1976年。1996 年整体改制组建为国有独资公司。兖矿集团地处中国经济发达、 煤炭消费旺盛的华东地区孔孟之乡，是中国重要的煤炭生产和 出口基地。 兖矿集团坚持把技术创新作为企业发展的根本动力，大力培 育和提升核心技术。集团公司连续7年被国家煤炭工业技术委员 会评为“科技进步十佳企业”。 集团控股的兖州煤业股份有限公司是亚洲金融危机中唯一到 境外发行股票并在纽约、香港、上海三地成功上市的中国煤炭企 业。兖州煤业”5次发行股票，累计募集资金58亿元人民币，占中 国煤炭行业证券市场融资总额36.2。 多年来，兖矿集团大力实施“以煤为主，煤与非煤并重”发展战 略，形成了以煤炭、煤化工、电解铝为主体，发电、矿井基建、 建筑建材、机械加工、外经外贸等多产业综合经营的格局。相继 获得“全国优秀企业金马奖”、“全国质量效益型先进企业特别奖”、“ 全国先进基层党组织”、“全国质量、服务、信誉AAA级企业”、“中 国企业形象AAA级单位”、山东省管理创新十佳企业等殊荣；全国“ 重合同守信用先进企业”；企业资信被大公国际评定为“AAA”级；被国 家质量检验检疫总局评为“全国质量管理先进单位”；荣获山东省质 量管理奖称号、山东省管理创新十佳企业等荣誉称号。2004年10 月18日国务院总理温家宝同志主持召开的企业界人士经济形势座 谈会上，兖矿集团董事局主席、党委书记耿加怀作为8家企业代表 之一在会上发言，得到中央领导充分肯定。 部署Radware Linkproof和AppDirector前的网络拓扑 二、建设目标 电信 铁通 网通 机关办公网 服务器网 接入网 防火墙 核心交换机 安装Linkproof前用户使用策略路由实现流量分配，对链路健康 状况缺乏有效的检测手段，当某条链路出现问题时，无法及时发 现，导致部分访问失败。 使用策略路由实现流量分配是静态的指定网络出口，不能根据 网络就近性和链路质量合理分配网络流量，因此导致用户得不到 最佳得网络服务。 内网服务器存在单点故障及性能瓶颈 内网服务器区部署了兖矿集团的重要服务器资源，包括网上办 公系统、医保系统等，在部署wsd前，各个系统都是单机运行， 随着各项网上关键业务的不断的增加，现在的服务器性能已经不 能满足应用的需求。 而且单台服务器也使应用面临单点故障的危险，服务器出现硬 件、操作系统或应用软件故障都将导致网上业务的中断。 客户需求 有效利用多Internet出口 针对三条链路的特点，为了给兖矿集团内部网络用户提供最快 的Internet接入，充分利用现有的带宽资源，用户确定了流量分配 的基本原则 链路质量和网络就近性是选择链路的根本依据，确保为内网用 户选择的是最快的网络路径，保证用户得到最快的访问速度。 完善健康检查机制，确保及时、真实的反映链路当前的健康状 况，对出现问题的链路，及时转移流量。 提升内网服务器性能，避免单点故障 新的网络架构需要具有高性能，能够方便的扩展应用服务器的 性能，能够满足用户业务不断增长的需求。 新架构需要能够保证系统724小时不间断的高可靠运行。 新架构需要具有安全防护机制，保护服务器免受蠕虫和病毒的 攻击。 方案描述 多Internet出口灵活控制 部署两台LinkProof，两台设备配置为冗余工作模式，实现如下功能 实现对多条Internet接入链路的负载均衡，实现outbound 流量（内部用户访问Internet）和Inbound流量（Internet 用户访问数据中心内部服务器）的链路负载均衡。 根据网络就近性（包括用户指定和设备自学习）来保证 网络流量选择最快捷的路径。 通过高级的、使用HTTP的方式、多站点和多跳的健康检 测机制来监控三条Internet链路的状况，保证用户永远选 择的是健康的链路 服务器群负载均衡 在内网服务器区部署两台AppDirector负载均衡交换机，两台 AppDirector工作于Active-Backup配置模式，实现如下功能 实现服务器业务的7*24不间断的运行和保证业务的最佳服 务器质量，从而实现了服务器所承载的业务的100％的高 可用性和高性能。 Radware的高级健康检查模块，可以准确的做到应用层的 健康检查。可以提前检验所有应用和网络部件的可用性和 功能，先进的状态监视模块独特的架构使管理员能够在各 种网络环境中应用先进的测试程序，包括使用各种预先定 义的检查程序和用户定制的检查程序（检查范围可以从2 层到 7 层）。 通过对服务器采用负载均衡技术确保用户（客户端）获得 优质服务和网络的高可用性。AppDirector可以做到基于 Cookie（静态或者动态）的会话保持，也可以限定每台服 务器的最大流量，保护服务器不会过载。 AppDirector的SynApps应用安全模块实时侦测和阻止 1400多种的黑客恶意攻击和常见的恶性病毒，确保网络资 源的安全. 三、Radware解决方案 集团公司出口 核心交换机 Web Mail 防火墙 电信铁通 网通 交换机 Linkpoof 防火墙 AppDirector 办公网 服务器区 接入网 功能描述 Linkproof链路负载均衡交换机 Radware 的 LinkProof 是为具有多个Internet接入链路的网络 提供综合的、易用的基于内容的流量管理解决方案。 LinkProof专门为满足具有多条ISP链路的企业网络的特殊要求 而设计， Radware优化的内容路由技术能够保证最快速度的内容 传递。LinkProof在保证网络完全可用的同时还会根据网络需求的 增长提供可扩展的解决方案。对于在其重要的商业应用中需要保 证可靠性的多ISP链路的网络，它提供了创新的、完整的基于内 容的流量管理解决方案。 企业用户的网络通过LinkProof与多个ISP连接, 利用Radware 的LinkProof可以为用户提供下列网络优化特点 多ISP链路负载均衡 LinkProof可以根据用户的策略对于进出企业网的流量在多个 ISP 链路之间实现负载均衡，让企业所有的Internet出口全部利用 起来，在增加Internet出口带宽的同时，提供负载均衡的功能。 保证不中断的 Internet 访问 LinkProof 连续监视每个 Internet连接的状态。它通过定时检测 网络内部和外部节点的状态来检查每个路由器接入Internet的路径。 LinkProof 还自动检测各种故障，如链路、路由器、DNS 服务器和其 它故障。通过检查可以确保只使用那些高效运转的接入链路。可以 安装两台LinkProof设备实现冗余配置，从而保证即使主用设备发 生故障的情况下也可以保证不中断的Internet链路流量管理。 最快的内容传递 LinkProof特有的即将获得专利的“优化的内容路由”技术能够确 保通过最佳链路传递特定内容。在决定哪条链路能够为特定内容 提供最佳性能时，LinkProof会综合考虑与请求内容的网络就近性、 链路的实时负载与链路的成本。因此，最终用户将充分享受到经过 优化的服务和极快的响应时间。 具有最大限度的可扩展性 增加新的链路和路由器非常简单，只要求做很少的配置工作， 并且不需要对网络进行大的改动。LinkProof对所使用的 ISP、链 路或路由器是完全透明的，您可以根据需要灵活扩充多归路网络 AppDirector服务器负载均衡交换机 Radware的AppDirector可以把多个用户的请求根据用户选择 的负载均衡的方法智能地转发到后端的应用服务器，确保在即使 某个应用服务器出现故障的时候不会中断现有的应用。 健康状况检查 AppDirector可靠的健康状况检查可以保证用户获得最佳的服 务。 AppDirector可以监视服务器在IP、TCP、UDP、应用和内容等所 有协议层上的工作状态。如果发现故障，用户即被透明地重定向 到正常工作的服务器上。这可以保证用户始终能够获得他们所期 望的信息 交易完整性的可靠保证 为了确保服务正常运行，AppDirector监控从 Web 服务器、中 间件服务器到后端数据库服务器的整个路径上工作状态，确保整 个数据路径上的服务器都处于正常状态。如果存在一个故障服务 器，WSD 则不会将用户分配到这个发生故障路径的服务器，从 而保证为用户提供透明的数据完整性保障。 完全的容错与冗余 AppDirector的配置提供设备间的完全容错，以确保网络最大 的可用性。两个设备通过网络相互检查各自的工作状态，为其所 管理的应用保障完全的网络可用性。它们可工作于“主用-备用”模 式或“主用-主用”模式，在“主用-主用”模式下，因为两个设备都处 于工作状态，从而最大限度地保护了投资。并且所有的信息都可 在设备间进行镜像，从而提供透明的冗余和完全的容错，确保在 任何时候用户都可以获得从点击到内容的最佳服务。 通过负载均衡优化服务器资源 AppDirector执行复杂的负载均衡算法，在多个本地和远程服 务器间动态分配负载。这些算法包括循环、最少用户数、最小流 量、Native Windows NT 以及定制代理支持。除了这些算法， WSD 还可以为每个服务器分配一个可以配置的性能加权，从而 提高服务器组的性能。 应用交换 AppDirector根据 IP 地址、应用类型和内容类决定流量分配。 这样，管理员就可以为不同类型的应用程序分配不同的服务器资 源。应用交换支持不同协议上的各种应用，包括 TCP、UDP、 IP、Telnet、Rshell、TFTP、流、被动 FTP、HTTP、e-mail、 DNS、VOIP 等等。Radware 还为运行于动态端口并要求同步 的应用设计了特殊支持功能 Web 交换 AppDirector完全支持 URL 交换，根据 URL 和 HTTP 信息分配 流量。每个 URL 都可以重定向到某服务器，或在多个服务器之间 进行负载均衡，从而提供优化的 Web 交换性能。根据 URL 文本 中包含的信息，AppDirector可以保持客户持续性，从而保证内容 的个性化。 内容交换 内容交换使管理员可以根据交易的内容来分配服务器资源。例 如，CGI 脚本可以位于一个单独的服务器组，当发生对该内容的 请求时，会话就被重定向到其中某个服务器。AppDirector的内 容交换能力可以广泛支持 SSL ID 和 Session ID， 保持客户持续 性，保证最佳流量管理和应用内容个性化。 Radware Radware 协议层上的工作状态。如果发现故障，用户即被透明地重定向到 正常工作的服务器上。这可以保证用户始终能够获得他们所期望 其次，为了保证交易完整性的可靠保证，AppDirector可监控 从 Web 服务器、中间件服务器到后端数据库服务器的整个路径 上工作状态，确保整个数据路径上的服务器都处于正常状态。如 果存在一个故障服务器，AppDirector则不会将用户分配到这个 发生故障路径的服务器，从而保证为用户提供透明的数据完整性 保障。 提升应用服务器处理能力 AppDirector架设在应用服务器前端，可以通过多种负载均衡 算法，以及提供灵活的端口转换，基于3到7层的内容等负载均 衡方式帮助用户实现服务器的科学负载均衡，使多台应用服务器 并行工作，极大提升了客票系统的整体处理能力，且提供了灵活 的系统升级和扩展能力。 AppDirector设备自身完全的容错与冗余 AppDirector的配置提供设备间的完全容错，以确保网络最大 的可用性。两个设备通过网络相互检查各自的工作状态，为其 所管理的应用保障完全的网络可用性。它们可工作于“主用-备用” 模式或“主用-主用”模式，在“主用-主用”模式下，因为两个设备都 处于工作状态，从而最大限度地保护了投资。并且所有的信息 都可在设备间进行镜像，从而提供透明的冗余和完全的容错，确 保在任何时候用户都可以获得从点击到内容的最佳服务。 通过正常退出服务保证稳定运行 当需要进行服务器升级或系统维护时，AppDirector保证稳定 的服务器退出服务以避免服务中断。当选定某台服务器要从服务 器退出服务后，AppDirector将不会将任何新的用户分配到该服 务器。但是，它可以要退出服务的服务器上完成对当前用户的服 务。从而保证了无中断的优质服务，以及服务器组的简易管理能 力。 智能的服务器服务恢复 将重新启动的服务器应用到服务中时，避免新服务器因突然 出现的流量冲击导致系统故障是非常重要的。所以，在将新服务 器引入服务器组时，AppDirector将逐渐地增加分配到该服务器 的流量，直至达到其完全的处理能力。从而不仅保证用户在服务 器退出服务时，同时还保证服务器在启动期间以及应用程序开始 时，均能获得不间断服务。 Linkproof的优势 多种灵活的负载均衡算法，充分利用三条Internet链路 LinkProof具备多种灵活的负载均衡算法，可以按照轮询、最少 用户数，最少流量等将请求及流量在三条链路上分配，使三条链 路都能得到充分利用。 全路径健康检查，实时监测三条链路的健康状态 LinkProof在多链路网络中的一个主要作用是检测ISP链路的可 用性，即健康状况。而一条访问链路的健康状况不仅仅是由ISP 的路由器的状况决定的。因此，LinkProof提供了全路径健康检查 的功能，最多能够完成10跳路由健康的检测，从而保证整条数据 链路的通常，提高服务质量。 就近性Proximity处理机制，实现用户的最优选路 对于经过负载均衡设备的流量，LinkProof使用就近性判断机 制。Radware的就近性处理方法利用了就近性检测试探、由就近 性标准构成的动态表以及由管理员配置的参数构成的静态表。当 LinkProof 提供前往某个网络的服务时，如果该网络不在任何一 个表中，这些设备将权衡前往该网络的就近性，LinkProof考虑路 由的跳数、路径的延迟和负载状况来进行对每个访问发起点的就 近性运算，选择最佳的流入流量传输路径，并记入就近性表，就 近性表中的所有网络记录都使用了C 类网络的形式。 故障恢复和预热定时器 如果ISP连接状况不稳定，则最好不要通过它发送任何流量， 知道它在预定时间内能够维持稳定。LinkProof提供故障恢复和预 热定时器，用户可以自定义定时器的延迟时间，从而确保将会话 定向到稳定的ISP链路。一旦ISP恢复正常，LinkProof能逐渐增加 发送到该ISP的流量。 AppDirector的优势 保证应用服务器7x24小时可靠运行 首先，AppDirector可靠的状态监控机制可以保证用户获得最 佳的服务。AppDirector可以监视服务器在IP、TCP、UDP、应用 和内容等所有的信息。 四、Radware解决方案的优势