内容
提要 “WebSphere Edge Server 所提供的复杂的负载均衡功能使我们的系统能够在2001年温布尔登赛事中,支持了来自320万个不同用户的2.08亿次的访问”。
正文 WebSphere Edge Server 是IBM的一个用于提高电子商务系统及网站性能的软件包。在2001年9月推出的 v2.0 版本又进一步增强了它原有的功能,从而为实现动态电子商务应用提供了前所未有的高性能的、可扩充的、高可用的软件平台。
WebSphere Edge Server v2.0 进一步增强了 v1.0的基本功能如缓存代理服务器(Caching Proxy)、负载均衡(Load Balancing)、服务器集群(Server Clustering)、基于内容的路由(Content Based Routing)等,更重要的是它提供了构建海量访问电子商务平台所急需的许多全新的功能,包括:内容分发(Content Distribution)、应用程序减负(Application Offload)、交易服务质量控制(Transactional QoS)、集中的安全管理等。
有效扩充和管理您的Web 应用环境
海量访问的Web 应用环境极大的增加了要增强电子商务基础设施的需求。您需要考虑在满足海量客户访问压力的同时又要保证企业电子商务系统的正常运转。 您期望您的网站在任何时间都能处理成千上万甚至百万次的访问请求,而所有这些请求都有其动态的个性化需求;您需要提供可靠的服务,同时又能够动态透明的更新您的Web站点,其间系统没有任何停顿;您想提高系统性能,又想降低运营费用。
WebSphere Edge Server 就是满足这种需求的一个平台,它可以提供给您一个可伸缩的解决方案来帮助您应对这些挑战,从而进一步增长您的业务。
在网络边界提供应用服务支持(Application Service at the Edge)
一个Web应用程序是由许多部分组成,如静态页面、JSP页面、Servlets和Java Beans。应用程序的功能从简单的格式化显示到个性化的内容生成到复杂的业务逻辑的处理。WebSphere Edge Server v2.0通过将应用程序分层,动态的组合这些应用程序,然后将它们分发到Edge Server中去运行。您可以根据应用环境的具体需求来组合应用程序,比如应用服务提供商(Application Service Provider)和单独的企业很显然有不同的应用需求。
这个新功能叫应用程序减负(Application Offload)。通过将一些简单的、琐细的表现层和业务逻辑层的应用转移到的Edge Server上运行,从而释放了后端服务器的宝贵的系统资源去从事复杂的业务逻辑及数据访问控制之类的关键业务。我们称实现了这种功能的网络系统为应用感知(Application-aware)网络。
通过实现了应用感知网络架构,Edge Server开启了一个可以将应用在整个网络中分布式处理的新时代。目前,它专注于减负后台应用服务器,Edge Server 主要处理动态生成的个性化的内容。要想全面的挖掘这个新特性的能力,您或许需要重新设计、规划及配置您的应用处理架构。
自动分发Web内容
WebSphere Edge Server v2.0提供了一个灵活的、可扩充的、可靠的内容自动分发功能叫做内容分发框架(Content Distribution Framework)。内容分发(Content Distribution)可以自动的配置和分发Web内容到缓存服务器、Web服务器和应用服务器。Web内容可以包括Web页面、页面的片段、Web 应用程序及多媒体内容等。
根据CDF,您可以指定相应的服务器作为内容分发服务器(Content Distribution Server)或内容分发客户端(Content Distribution Client)。CDF自动的进行Web内容的分发、部署和同步,同时您还可以集中的管理整个CDF网络系统。Edge Server还提供了编程接口,可以用它来通知内容分发网络(Content Distribution Network),让它创建、更新或删除Web内容。
这一功能基于的技术来源于IBM资助的奥林匹克运动会站点,最早出现在1996年亚特兰大奥运会,在2000年悉尼奥运会趋于成熟。
缓存常用的内容
WebSphere Edge Server的缓存功能可以用来加速客户响应时间,减轻系统压力。终端访问的内容被缓存在Edge Server中,这样页面只需从原始服务器请求一次,大大减轻了网络的拥塞,保留了网络带宽给别种业务。
Edge Server 的缓存功能主要包括:前向代理服务器、反向代理服务器和透明代理服务器,同时Edge Server还能缓存从 WebSphere Application Server 来的JSP和 Servlet 的动态内容,这样它可以作为WebSphere Application Server 缓存的虚拟扩充。
Edge Server的缓存代理服务器(Caching Proxy)功能简介如下:
SSL 支持:Edge Server可以通过SSL ID或SSL 连接缓冲池来维护SSL通信端到端的关联,同时可以利用加密硬件的支持来加速SSL通信的处理,减轻CPU的负荷。
前向代理:将缓存代理服务器放置在内部网络中,它作为用户请求的代理服务器,通过缓存加速请求的响应,同时它还能控制用户访问特定的URL。
反向代理:把代理服务器放在Web 服务器的外侧,它还能支持SSL通信。Edge Server作为Web Server的代理服务器,它作为用户访问的Web Server,反向代理用户的请求,通过后端Web服务器来响应用户请求。对用户来说,Edge Server就是Web 服务器。此功能在提高Web 站点性能的同时,也极大的提高了系统的安全性。
透明代理:通过与IP重定向软件或硬件的集成,Edge Server自动代理所有的Web 访问请求,客户端软件不知道中间有代理服务器的存在,此功能提高了系统的易用性和可管理性。
API扩充:
集成Tivoli Policy Director插件,实现用Policy Director 来管理整个站点的安全性。
内容过滤插件可以用来阻止或允许特定URL的访问。
LDAP集成插件,实现用LDAP目录服务器来存放用户认证数据,实现用户注册信息的集中存放和访问。
优化网络流量
WebSphere Edge Server提供了一个可伸缩的负载平衡方案,它可以处理HTTP、 FTP或别的基于TCP的服务。当一台服务器或一组服务器的负荷增加时,Edge Server自动重定向新的访问流量到空闲的或更轻松的服务器,从而保证了对用户最快速的响应。负载平衡的规则可以是服务器的健康状况(是否宕机,繁忙程度)或相应应用程序的响应性能。用户还可以使用自定义的规则来控制Edge Server平衡客户请求,同时用户还可以为Edge Server自定义“咨询器”来监控特定的性能指标,这时Edge Server可以使用自定义咨询器的输出的系统权值来控制整个站点服务器的负载均衡。
此外在Edge Server v2.0中,对于负载均衡又增加了如下功能:
网络地址翻译(Network Address Translation)及端口映射(Port Mapping): 可以让每个参与负载平衡的服务器同时运行更多的服务器实例,这些服务器实例都可以参与负载均衡。
内核级基于内容的路由(Kernel-level Content Based Routing):进一步的提高Web站点的性能、可用性,同时提高了Edge Server本身的易用性和可维护性。
站点选择器:作为域名服务器,基于用户指定的规则(服务器繁忙,Server距离用户的远近等)来选择最合适的服务器,当用户请求服务器域名解析时,站点选择器返回最合适的服务器的IP地址。
Cisco Consultant:Edge Server产生服务器的负荷权值,分发给Cisco CSS 11000交换机,从而实现最佳服务器选择、负载平衡以及容错。在这种工作模式下,Cisco CSS 11000交换机作为整个负载平衡系统的臂膀,而Edge Server Cisco Consultant 作为整个系统的大脑。
阻截未授权的访问
随着企业Intranet的扩充,网络中会加入了越来越多的应用和服务,这时就需要一个全面的访问安全管理框架。传统的单个应用和单个服务器进行用户访问控制已不合时宜。WebSphere Edge Server 采用了Tivoli SecureWay Policy Director Plug-in 来弥补安全方案的局限,从而集中的管理应用和系统的安全。如果您配置Edge Server Caching Proxy使用Policy Director Plug-in, 授权引擎可以保证只有授权的用户才能访问Web资源。对于安全认证的方式, Edge Server支持基本的用户名/口令模式、表单登陆模式以及客户端证书模式,同时Edge Server 能够处理多个安全网络域及跨WebSphere 与别的软件间的单点登陆(Single Sign on),从而实现在单个对象名映射空间管理要保护系统资源的完整的安全策略。
基于电子商务交易类型设定服务优先级
很显然,一个正在购买商品的客户要比正在浏览新闻的客户享受更高的服务质量,但在现有的IT环境下,服务器却只能为他们提供了相同级别的服务质量。通过Edge Server提供的TQoS (Transactional Quality of Sercice) 功能,您可以为重要的电子商务交易设定较高的优先级。像许多别的服务质量(Quality of Service)控制系统一样,Edge Server可以根据不同的IP地址或URL来设定不同的服务级别,同时Edge Server还可以允许管理员使用基于规则的TQoS的服务策略,例若基于用户名、组名、资源名或目的服务器的IP地址、URL、主机域类型以及应用类型。
TQoS服务策略的规则是由一系列“条件-动作”定义组成的。如果匹配了条件规则,TQoS就可以采取相应的动作,比如,可以设定IP数据包不同的优先级或者控制相应网络带宽分配等。
总之,有了WebSphere Edge Server的TQoS机制,您可以根据每个服务交易的重要程度分配资源,从而为关键业务提供了更好的服务。
总结
WebSphere Edge Server为复杂的电子商务应用系统带来了前作未有的高性能、可伸缩性、高可用性。Edge Server 是满足下列客户需求的理想方案:
提供24*7的Web 站点,并且能为有价值的客户提高更高的服务质量。
通过提高系统的性能及可用性,来提高客户满意度。
在提