項目介紹:
· 該項目是總行推廣省級銀行的數據集中而發起的項目,主要包括了省級銀行Internet安全集中控管和Web應用集中代理服務器的負載均衡兩個部分。
· 某分行作為試點單位,負責實施這次的全省Internet安全集中控管項目,其中涉及到了多種應用下的負載均衡方案和Web應用代理服務器的負載均衡方案。
· 項目圍繞2臺梭子魚負載均衡設備LB 640展開實施,滿足實現了分行目前200M流量吞吐的性能要求。
網絡結構:
客戶需求:
· 內外網的DOS攻擊防護
詳細說明:考慮到傳統防火墻對DOS攻擊的防護能力較弱,在最外層的梭子魚安全負載均衡機上提供對DOS攻擊的加強安全防護。
· 流量負載均衡管理
詳細說明:對內網用戶的Internet訪問請求進行負載均衡,保證代理服務器的應用通暢,保證最關鍵業務的帶寬,減少非關鍵應用對帶寬的占用和浪費,從而提高QOS。
· Web應用集中代理服務器負載均衡
詳細說明:省行一般使用多臺Microsoft ISA作為Web代理服務器,為底下各個二級分行和營業點提供Web業務代理服務;為了保證服務器的高可靠性和高可用性,利用服務器負載均衡技術進行優化。
· 高可靠性
詳細說明:所有網絡設備必須通過HA方式保證系統的7x24小時服務,保證整個系統的高可靠性;同時提供會話鏡像功能,保證設備切換時,應用的連續性。
梭子魚負載均衡解決方案:
· 利用梭子魚服務器負載均衡機上內建的IPS安全防護引擎,通過梭子魚動態更新機制即時獲取攻擊規則庫,可以保護被負載均衡的服務器抵御任何最新的基于連接的攻擊,包括以下類型:
• 病毒擴散: 如nimda與紅色代碼這樣的網絡傳播病毒
• 緩存區溢出: 一種常見的獲取控制權的惡意攻擊方式
• 協議相關:針對一些特定協議如smtp、dns或者ldap的攻擊.
• 應用相關:針對一些特定應用的攻擊如iis、websphere、cold fusion或者 exchange.
• 操作系統相關:針對已知的不同操作系統弱點的攻擊,如微軟windows系統。
· 利用梭子魚服務器負載均衡機上自帶的協議分類功能,可以定義最小保證帶寬,最大限度帶寬,并且可以通過自定義策略靈活地管理各種應用的帶寬和服務器資源分配。
· 利用梭子魚負載均衡LB640上自帶的服務器負載均衡功能,對Web代理服務器進行負載均衡。
· 梭子魚 可配置成雙機Active-Standby冗余模式,保證整個系統的冗余和高可靠性。
為什么選擇梭子魚:
· 性價比最優的解決方案,保護用戶的投資。
· 標配的梭子魚服務器負載均衡640系列,集成了DOS安全防護,IPS防護引擎,滿足用戶對流量的安全管理需求。
· 梭子魚的自定義策略管理技術,可以靈活控制和管理流量負載均衡。
· 梭子魚的安全負載均衡整體解決方案可以為今后應用系統的發展提供網絡平臺基礎,并可以進行非常容易的擴容,升級。
· 梭子魚設備的心跳技術提供毫秒級快速切換,是銀行關鍵業務系統所必需的。
· 梭子魚在國際以及國內銀行的都有優異的成功案例和客戶。
梭子魚負載均衡產品特點
· 梭子魚負載均衡機提供強大、易于使用、成本效益高的企業級服務器負載均衡設備,是當前負載均衡設備中最活躍、最易推廣、最易普及的服務器負載均衡機品牌。其設計遵循以下原則:
· 可擴展性:IT技術日新月異,一年以前最新的產品,現在或許已是網絡中性能最低的產品;負載均衡機應能夠根據信息化的不斷深入發展的需要,方便的擴展(或裁剪)服務器,以滿足企業業務擴展的需要。需具備支持多種通信媒體,能均衡不同操作系統和硬件平臺之間的負載,能均衡HTTP、郵件、新聞、代理、數據庫、防火墻和 Cache等不同服務器的負載,并且能以對客戶端完全透明的方式動態增加或刪除某些資源。
· 靈活性:均衡解決方案應能靈活地提供不同的應用需求,滿足應用需求的不斷變化。在不同的服務器群有不同的應用需求時,梭子魚可以提供多樣的均衡策略提供更廣泛的選擇。梭子魚負載均衡機部署靈活,支持路由模式、橋接模式、服務直接返回模式。路由模式部署靈活,約30%的用戶采用這種方式部署;橋接模式不改變現有的網絡架構;服務直接返回(DSR)比較適合吞吐量大特別是內容分發的網絡應用。約60%的用戶采用這種模式。
· 可靠性:梭子魚負載均衡機提供強大的企業級的解決方案,它可以用于為任何基于IP的應用程序提供IP負載均衡,它監控服務器的健康狀態,并在服務器故障時自動容錯,而梭子魚本身還可以部署成主/次模式,如果主設備故障,次負載均衡設備能自動切換成主設備,最大程度的減小了整個負載均衡服務器集群的風險。
· 易管理性:不管是通過軟件還是硬件方式的均衡解決方案,我們都希望它有靈活、直觀和安全的管理方式,這樣便于安裝、配置、維護和監控,提高工作效率,避免差錯。
