海關總署：選擇深信服應用交付AD

發布人：admin發布時間：2016/8/9 14:42:04

全國海關信息中心是海關總署在京直屬事業單位，其主要職責是承辦海關總署機關和海關系統的信息化系統建設工作，包括計算機應用項目開發、維護、運行;小型機、微機硬件系統的維護運行，全國海關廣域網和總署機關局域網的維護運行，中國海關門戶網站建設和維護運行，全國海關有線、無線通訊系統維護運行，全國海關電視電話會議系統的維護運行，為海關內外提供技術支持、培訓、信息咨詢服務等。隨著業務的發展和信息化建設步伐的加快，海關總署信息化網絡的IT應用系統實現了數據的集中(包括辦公OA、內部郵件、行政審批內網、行政審批外網、海關業務應用內網、FTP、門戶網站)，現在所有的共享數據庫放到總署的數據中心，以供各個分支機構訪問。

問題分析：

隨著訪問用戶數量的增加，給海關總署的服務器帶來越來越大的壓力，如有有效的保證客戶訪問速度，實現訪問流量在各服務器上均衡分配，充分利用各服務器資源，是目前海關總署網絡改造的重要目標。

海關總署的紅機網(OA)業務系統中有4臺服務器，原先總署采用單服務器單IP，通過靜態路由方式將流量分配至各臺服務器。然而這種基于源目的IP流量分配模式，帶來兩個問題：1.服務器故障時，原用戶無法自動切換至可用服務器，而引起這部分用戶無法使用系統。2.各服務器流量分擔不均，造成部分服務器接近性能瓶頸，而部分服務器業務承載量很低。

為了解決上述存在的問題，海關總署希望通過服務器負載均衡機制，保證用戶訪問流量能在各服務器上均衡分配，提高服務器資源的利用率。并且當某臺服務器發生故障時能被及時檢測到，并且故障服務器將會被自動隔離，直到其恢復正常后自動加入服務器群，實現透明的容錯，保證服務器整體性能得到大幅提升。

深信服解決之道：

通過和海關總署溝通，按照其總署的網絡架構和需求情況，使用深信服AD服務器負載均衡解決方案。深信服AD設備采用單臂的方式接入網絡。

1、采用兩臺雙機熱備方式，實現設備間備份，當主設備故障時可快速切換至備用設備。

2、原4臺紅機網服務器，以兩臺為一組設置成服務器節點池，兩節點池以主備模式工作，用戶的訪問優先第一個節點池，當第一個節點均無法工作時，則切換至備用節點池。

3、節點池兩臺設備間采用輪詢算法用戶訪問平均分配。

4、實時進行服務器監控檢測，并通過報警機制以快速發現服務器故障。

應用效果：

雙機部署深信服AD后，當用戶請求到達AD設備的時候，根據策略能夠合理的將每個連接快速的分配給最合適的服務器，提升服務器的利用率，保證用戶訪問的快速性和穩定性。

河南省政府打造高效信息化民政服務工程

應用背景：

河南省人民政府，省直機關鄭東新區綜合辦公樓工程作為一個現代化的政府辦公樓，其信息化建設是實現先進管理、優質民政服務和安全生產的重要手段和保 證。要求一年365天，7*24小時連續、可靠、穩定、高效運行。而信息化系統的穩定、可靠運行需要一個良好的環境，因此計算機網絡工程的設計與施工也是 大樓整個信息化建設成功開通與運行的重要保證。

問題分析：

1為滿足河南省直單位整體Internet出口區網絡鏈路的穩定性和可靠性，保證網絡服務的質量，消除單點故障，減少停機時間，從而實現不間斷、高效率的政務服務。本工程設計方案采用了深信服科技兩臺 M6200-AD高端負載均衡設備，以下兩種情況下實現多條鏈路的負載均衡：

2內部辦公人員和網絡工作站在訪問互聯網絡的服務和網站時能夠在目前5條不同鏈路中動態的分配和負載均衡，這也被稱為出站流量的負載均衡。

3互聯網絡的外部用戶如何在外部訪問內部的網站和應用系統時也能夠動態的在多條鏈路上平衡分配，并在一條鏈路中斷的時候能夠智能地自動切換到另外一條鏈路到達服務器和應用系統，這也被稱作為入站流量的負載均衡。

▲河南省人民政府省直機關鏈路負載均衡設備部署網絡拓撲圖

應用效果：

通過本鏈路負載均衡解決方案，結合豐富的負載均衡算法、以及健康檢查、DNS透明代理技術、單邊加速技術、鏈路繁忙控制、智能網絡分析等能成功為河南省人民政府省直機關解決了信息化政務服務7*24小時高效服務的問題：

1)通過健康檢查，及時發現并確認故障鏈路，成功防止鏈路故障。確保了政務服務的不間斷開展。

2)通過DNS透明代理技術防止河南省人民政府上千內網用戶因填寫單一DNS服務器而導致入站、出站鏈路單一的情況發生，使鏈路資源得到合理的利用。從而提高了政務服務的效率。

3)獨特的單邊加速技術實現客戶端在無需安裝插件的條件下實現用戶訪問速度的提升，節省帶寬資源。

4)通過鏈路繁忙控制技術幫助河南省人民政府實現當某條鏈路達到閥值之后，用戶的訪問請求將會通過事先設定的負載算法分配到其它鏈路之上。

另外本鏈路負載均衡解決方案，具備豐富的報表功能，提供鏈路負載統計、智能決策分析、穩定性統計報表等幫助組織河南省人民政府信息中心了解鏈路使用情況，從而為組織單位提供網絡優化和改造的依據，為組織單位信息化決策的提供重要依據。

廣西質量監督局打造一流的質監業務系統

應用背景：

廣西區質量監督局作為全省質量監管領導部門，擔負著保障質量安全的重大責任，因此質量監督部門的正常運作必須得到嚴格保證。隨著訪問用戶數量的增 加，給區質量監督局的服務器帶來越來越大的壓力。有效的保證客戶訪問速度，實現訪問流量在各服務器上均衡分配，充分利用各服務器資源，是目前區質量監督局 網絡改造的重要目標。

區質量監督局的質監業務系統中有10多臺服務器，如果采用服務器群，會造成訪問地址的復雜化和負載不平衡。并且每臺服務器都必須分配唯一的IP地 址，給用戶的訪問和網絡管理帶來不便。這些服務器之間的流量分配是隨機的，不會考慮服務器當前的負載情況，在某些情形之下反而造成連接失敗。

深信服解決之道：

通過部署深信服應用交付AD，實現對服務器的負載均衡，提升訪問速度，具體部署如下：

應用效果：

兩臺深信服 AD以主備的方式實現網絡中多臺服務器的負載均衡及冗余。AD根據用戶設定的服務器負載均衡算法來實現快速訪問的引導，當用戶請求到深信服 AD設備的時候，根據策略能夠合理的將每個連接快速的分配最合適的服務器，提升服務器的利用率，保證用戶訪問的快速性和穩定性。

深信服 AD的健康檢查機制實現對服務器健康狀況的實時監控，實時的發現出現故障的服務器，將用戶的下一次連接情況平滑的切換到其他正常服務的服務器之上，保證應用服務的穩定性。

兩臺深信服 AD設備以主備的冗余方式方連接，處于備份狀態的設備采用“心跳線”監測運行的設備的狀態，當檢測出設備故障時，兩臺設備就會產生毫秒級切換，備份設備會切換為運行主機，為用戶提供服務，保證了系統的高可用性。