某财经网站是北京市政府部门的门户网站,其借助北京市投资咨询业的优势资源,搭建平面出版和投资咨询服务机构为载体,并提供全方位专业化投资咨询的服务平台。作为北京市的一个窗口,非凡是在迎接奥运的前期,其网站的重要性是不言而喻的。因此为了保证该网站网站的安全稳定的运行,该网站网站需要在现有的结构上进行改造。
该网站2005年启动改造项目,网站出现对网络性能的需求:
服务器的负载均衡
Web缓存加速的功能
服务器的负载均衡
在该网站用户访问最多,性能要求最高的服务器是该网站的前端Web服务器,而在大流量和大吞吐的情况下解决这些服务器的高性能和高可用性主要就需依靠负载均衡技术和专用的负载均衡设备,以前服务器的HA和集群技术由于性能,功能及在安全性上的不足,已经被证实在上述的情况下不适合使用。
在此方案中设计的负载均衡解决方案中采用的是Radware的WSD,Radware作为目前4,7层网络智能交换领域的技术领先者,能够在各种极端的网络条件下提供高可用和高稳定的负载均衡网络服务。
Web缓存加速的功能
作好门户网站的首要问题就是要保证用户能够快速地得到网站的响应,相信大家都知道互联网8秒中规则,假如一个用户在8秒钟内还打不开某个网站的首页那么他就会放弃这个网站。那么现在8秒钟规则差不多已经变成4秒或更少了。
如何让用户迅速的得到网站的响应,那么Web页面的缓存加速技术比不可少。由于专业的Cache设备有自己的专用OS,超大的内存,特有的磁盘访问技术,专业化的内容存储方式及更为安全和强大的系统设计等特点,比之采用服务器来直接响应用户的请求更具有高效率,高性能和高安全性。
在此方案中,网络规划利用到了一家专业内容加速的厂商Bluecoat,利用Bluecoat的各种内容加速技术,可以保证用户在访问该网站时能够得到快速响应和较小的网络延迟。
解决方案
解决方案由下面的功能架构组成:
服务器负载均衡部分
内容加速部分
服务器负载均衡部分
要在该网站的网站中做负载均衡服务的服务器主要是其前端的Web服务器和一台Cache服务器,因此在方案中把WSD放在其Web服务器的前端来实现负载均衡服务,为了实现高可用性,避免WSD出现单点故障,在方案中设计了2台WSD来实现WSD自身的冗余及容错。
整个负载均衡需服务的流程如下:
1、2台WSD分别上联至2台交换机上,2台交换机互联,设置WSD的网关为接在2台交换机上的LinkPRoof的ip地址。
2、2台WSD全部下联在一台交换机上,同时所有的Web服务器和Cache服务器也都接在这台交换机上,设置WSD的IP地址为这些服务器的网关。
3、在2台WSD间启用VRRP协议作为WSD之间的冗余协议,并且虚拟出多个IP配合负载均衡服务,其中2台WSD下联交换机接口之间虚拟的IP为Web和Cache服务器使用的网关。
4、在WSD上添加服务器群组IP地址(FarmIP)作为下联所有Web和Cache服务器的虚拟地址,并且在这个服务器群组中加入下联的所有服务器。
5、所有用户的访问都应该访问到FarmIP上,并且由WSD根据自身的算法均衡的引导和分配到各个服务器上。
6、在WSD上启用监控检查功能,实时地监视着Farm中每台服务器的监控状况,当发现某一台服务器出现问题时,就立即停止对这个服务器的数据包的重定向。
内容加速部分
为了减少服务器的工作压力,加快用户访问页面的速度和整个网站的响应时间,添加Cache服务器是很有效地手段之一,在方案中把Bluecoat的Cache服务器和Web服务器一同接在交换机,网关指向WSD,并提供以下服务:
QQread.com
推出各大专业服务器评测 linux服务器的安全性能
SUN服务器
HP服务器
DELL服务器
IBM服务器
联想服务器
浪潮服务器
曙光服务器
同方服务器
华硕服务器
宝德服务器
1、在WSD中Farm里设置服务器的权值,对于Cache服务器的权值应该高于普通Web服务器的权值,这样Cache服务器将能够接受到更多的用户请求,减轻了服务器的压力。
2、在Cache服务器中设置原始服务器的IP地址,指引Cache服务器从原始服务器中获取Cache中没有的Web页面内容。
3、由于Bluecoat拥有自己的专业CacheOS,因此无人知道其OS的漏洞和弱点,不像基于Windows,Linux或Unix操作系统轻易被人攻破,大大增加了网站的安全性。
4、由于Bluecoat是提供Cache服务的Appliance,因此其系统的稳定性也很高,自我修复力强,哪怕是只剩一块硬盘也能正常工作。
5、Bluecoat的自有的硬盘存储机制和面向Web页面对象的存储技术大大加快了系统检索硬盘内容的速度,也就大大加快了用户的访问响应时间。
解决方案特点
该网站网站在使用上述解决方案之后将会享受到如下优势,将大大提升该网站网站服务的高效性,稳定性和扩展性。将能够真正实现7X24小时不间断的为全世界各地用户服务。
1、不确定的动态网络的不间断服务
应用状态监控
首先,WSD 可靠的状态监控机制可以保证用户获得最佳的服务。WSD 可以监视服务器在IP、TCP、UDP、应用和内容等所有协议层上的工作状态。假如发现故障,用户即被透明地重定向到正常工作的服务器上。这可以保证用户始终能够获得他们所期望的信息。
交易完整性的可靠保证
为了确保服务正常运行,WSD 监控从 Web 服务器、中间件服务器到后端数据库服务器的整个路径上工作状态,确保整个数据路径上的服务器都处于正常状态。假如存在一个故障服务器,WSD 则不会将用户分配到这个发生故障路径的服务器,从而保证为用户提供透明的数据完整性保障。
完全的容错与冗余
WSD 的配置提供设备间的完全容错,以确保网络最大的可用性。两个设备通过网络相互检查各自的工作状态,为其所治理的应用保障完全的网络可用性。它们可工作于“主用-备用”模式或“主用-主用”模式,在“主用-主用”模式下,因为两个设备都处于工作状态,从而最大限度地保护了投资。并且所有的信息都可在设备间进行镜像,从而提供透明的冗余和完全的容错,确保在任何时候用户都可以获得从点击到内容的最佳服务
2、通过应用交换保证最佳服务
通过负载均衡优化服务器资源
WSD 执行复杂的负载均衡算法,在多个本地和远程服务器间动态分配负载。这些算法包括循环、最少用户数、最小流量、Native Windows NT 以及定制代理支持。除了这些算法,WSD 还可以为每个服务器分配一个可以配置的性能加权,从而提高服务器组的性能。
应用交换
WSD 根据 IP 地址、应用类型和内容类决定流量分配。这样,治理员就可以为不同类型的应用程序分配不同的服务器资源。应用交换支持不同协议上的各种应用,包括 TCP、UDP、IP、Telnet、Rshell、TFTP、流、被动 FTP、HTTP、e-mail、DNS、VOIP 等等。Radware 还为运行于动态端口并要求同步的应用设计了非凡支持功能。
Web 交换
WSD 完全支持 URL 交换,根据 URL 和 HTTP 信息分配流量。每个 URL 都可以重定向到某服务器,或在多个服务器之间进行负载均衡,从而提供优化的 Web 交换性能。根据 URL 文本中包含的信息,WSD 可以保持客户持续性,从而保证内容的个性化。
3、强大的内容加速服务
由于Bluecoat ProxySG是一个非常强大,功能齐全的代理服务器,将会给北京投资网站带来高效内容加速服务:
Bluecoat的ProxySG OS是业界唯一的为高负荷网站定制的系统软件
加密内容的加速
集成的SSL功能可以加速公用(HTTP)和加密(HTTPS)内容
与源网站服务器建立后台SSL对话,可以在分布式网络上实现加密传输
动态内容加速
能够加速所有的内容,这些内容不是针对特定用户的,包括动态生成的页面。
加速用户指定页面的所有图像
Denial of Service(DoS)保护
保护网站免受由黑客的DoS攻击造成的宕机
服务器加速器可以区分合法的和恶意的连接,为用户提供服务同时拒绝攻击强大的安全性能
自适应式的更新算法——该专利技术能够基于使用模式、请求频率和恢复网络连接所需要的时间等因素主动地更新存储内容,确保用户总能够收到最新的信息。
基于规则的过滤和转寄——治理者可以创建功能强大的规则库,制定高级过滤和转寄策略。这些策略既可用于个人,也可用于整个组织。
实时的记录和事件通告——使系统事件得以记录。治理员可以指定记录的范围、事件记录日志大小、以及是否进行电子邮件警告等设置。
系统治理——可以在基于Web的图形用户界面或是命令行界面下,对客户加速器进行远程的治理,设置,监控和升级。
网络内容并发下载——向主机服务器发送并行请求,甚至当数据还没有被缓存的时候也缩短了等待时间。当网络内容被最先请求时,等待时间可缩短50%。
通过业界领先的安全性认证,证实可以安全地置于防火墙外