WebLogic伺服器梭子魚負載均衡解決方案

【賽迪網-IT技術報道】

項目概況：

☆ 上海浦東財政局是上海財政局的直屬下級單位。響應政府信息化建設的號召，上海浦東財政局安裝部署了以WebLogic為主的信息化辦公系統等一系列信息化系統。

☆ 由於多台WebLogic伺服器訪問資源的不對等性，為了提高服務質量，加強服務穩定性，決定對WebLogic伺服器群進行全面部署實施伺服器負載均衡方案。

客戶需求：

☆ 伺服器負載均衡：根據預設的負載策略，將不同的訪問請求分發到相應的伺服器。並能夠通過規定方式檢查伺服器是否正常提供相應的服務，若發現某個服務出現異常，則採用設定的方案將其隔離出應用伺服器群，保證正常服務不受其影響。要求在正常情況下兩台或多台伺服器的負載基本相同，在某台伺服器停機的情況下透明的容錯，保證關鍵應用的持續,提供特別的會話保持能力, 可以根據不同應用的特點保證個別用戶的訪問會定位在特定的伺服器,只有在這台伺服器出現故障時再將訪問導向到其他伺服器。

☆ 建議的方案必須最小限度的影響現有系統，並且在將來有很好的擴展性。基於應用的結構，便於以後系統無縫拓展。性價比最優的解決方案，保護用戶的投資。

核心網絡應用結構：

梭子魚解決方案：

使用梭子魚LB340為其後端的6台WebLogic伺服器(Windows系統)進行服務負載均衡。與Web伺服器處在同一網段的還有兩台IBM小型機，運行Oracle資料庫系統。Web服務和資料庫構成了財政局的核心應用。在和用戶溝通過程中瞭解到整個財政局的財政信息都儲存在這個系統上，奧運火炬上海站途徑浦東，關於此活動的財政費用也都通過這個系統進行處理，所以絕對是核心業務。

梭子魚解決方案的優勢：

☆ IP及Cookie的會話保持

梭子魚負載均衡機針對終端服務提供了定制的負載均衡技術，可以選擇採用IP或Cookie保持的方式，充分保證終端客戶端的會話一致性，確保終端客戶端的會話持續性，並及時準確地檢測、報告終端伺服器的有效性，即使在組播地環境中也能最大程度地滿足了用戶需求。

☆ 完全冗余鏡像/「心跳」技術實時監控

梭子魚負載均衡機的冗余配置非常簡單的，它們之間不需要任何的特殊電纜相連，只要可以IP尋址到即可。物理拓樸為簡單易行的伺服器直接返回模式。當一台梭子魚負載均衡機由於檢修或故障的原因停機後，這時另一台梭子魚負載均衡機會以最快的速度接管其工作。梭子魚負載機秒級故障切換技術，確保了終端服務系統的不間斷運行。

☆ 先進的伺服器管理技術

梭子魚負載均衡機可以對不同性能的伺服器進行加權計算，對性能好的伺服器可以多分擔一些流量。對有用戶數限制的伺服器，梭子魚負載均衡機通過連接數限制技術，從而保證伺服器連接不會超過限制，同時也保證了性能一般的伺服器不會因為連接太多而宕機。

梭子魚負載均衡主要有兩種調度類型，三種動態權重調度方式。

加權輪巡策略(WRR)

輪巡是指將來自客戶端的請求依次分配給伺服器進行響應。但是由於伺服器的性能並不完全相同，有的性能高，處理能力強；有的性能低，處理能力弱。因此簡單的輪循對伺服器不能做到「因材施用」，這就需要引入權重的概念。權重高的伺服器將優先響應連接。

加權最小連接數策略(WLC)

最小連接數策略是指負載均衡機總是選擇當前連接數最小的伺服器響應客戶端的請求。同樣這種方式也沒有考慮到不同伺服器間性能的差異，而且沒有考慮伺服器當前的工作狀態，因此無法做到「動態均衡」。

權重調度的方式(Adaptive Scheduling)：

1.自定義方式。管理員根據伺服器的性能，指定相應伺服器的權重。

2.通過SNMP_CPU自動調整伺服器權重。梭子魚通過探測伺服器CPU的負載自動調整權重，負載越低，權重約大。

3.通過LOAD_URL自動調整伺服器權重，梭子魚通過測試伺服器打開LOAD_URL頁面，根據該頁面返回值（0-100）來自動調整權重。

☆ 多層實時的伺服器健康檢查

梭子魚負載均衡機會實時地對後台伺服器進行健康檢查，並決定在真實伺服器不可用情況下服務如何處理。梭子魚負載均衡機服務監控機制可以通過3/4層上（PING, PORT 等），以及7層 （DNS, HTTP, SMTP 等）來實現。

☆ 擴充能力靈活

梭子魚負載均衡機與任何品牌、使用界面、操作系統的網絡伺服器均兼容，在安裝時完全不須改變企業原有的網路架構。當您為業務擴充而更新網絡伺服器，新設備只要與梭子魚負載均衡機連接，您不須費時集成新舊設備、或統合協定機制。因此梭子魚負載均衡機使您對網絡伺服器的投資更為靈活，隨時依企業需求而彈性更新網絡架構；若您的企業將擴張至全球，梭子魚負載均衡機靈活的擴充能力，幫助您輕鬆添加全球服務的行列。

☆ 集成IPS功能

梭子魚負載均衡機裝備了一個實時更新的入侵檢測系統，通過梭子魚動態更新機制即時獲攻擊規則庫，可以保護被負載均衡的伺服器抵禦任何最新的基於連接的攻擊，包括以下類型：

‧病毒擴散： 如NIMDA與紅色代碼這樣的網絡傳播病毒。

‧緩存區溢出： 一種常見的獲取控制權的惡意攻擊方式。

‧協議相關：針對一些特定協議如SMTP、DNS或者LDAP的攻擊。

‧應用相關：針對一些特定應用的攻擊如IIS、Websphere、Cold Fusion或者Exchange。

‧操作系統相關：針對已知的不同操作系統弱點的攻擊，如微軟Windows系統。

(