成功案例:金控公司 HR Application Server Load Balance 應用建置案
客戶需求:
- 支援Application Server Load Balance 64 bits OS
- 支援1000Base-T(8 ports) & 1000Base-X(SFP,4 ports) port
- 支援HA 架構
- 支援RAM Cache
- 支援客製化負載均衡機制t
- 支援硬體式SSL 加速卡
- 當所有服務均有問題時,需有告警畫面通知用戶。
圖 1:XX金控HR Application Server Load Balance 架構圖
架構說明:
1. AX2500具64 bit OS 採 HA 架構並提供 8 埠 10/100/1000Mbps (Copper)實體
連接埠介面及4埠GE Fiber光纖介面 (SFP mini-GBIC)完全滿足客戶介接及備援需求。
2. SSL 系統效能可達到7,900 CPS 而且SSL Bulk Throughput可擴充至3.6Gbps,
滿足 SSL 加密連線的效能及系統容量要求。
3. Server Load balance 使用 L7 應用程式http 檢查方法來完成,確認Server
應用服務之狀態無誤。
4. 為達到 ”當所有服務均有問題時,需有告警畫面通知用戶”的要求則須使用
客製化負載均衡機制 aflex 描述語言來達成。
aflex 描述語言寫法如下所示(部分摘錄):
當 Server Pool < 1 時則回應html 200 內容
===================================================================
when HTTP_REQUEST {
# Check if the default pool has less than one active member
if { [active_members [LB::server pool]] < 1 } {
HTTP::respond 200 content "
<!DOCTYPE html PUBLIC '-//W3C//DTD HTML 4.01 Transitional//EN' 'https://www.w3.org/TR/html4/loose.dtd'>
...................................................................................................................................
<body>
<h1 style='text-align:center;color: black ;font-weight:bold;'>XX管理系統</h1>
<br>
<h2 style='text-align:center;color:red;margin-top:50px;font-weight:bold;'>系統維護中</h2>
</body>
</html>
"
}
}
===================================================================
回應畫面如下所示:
圖 2 :當所有服務均有問題時之告警畫面
專案效益:
A10除了SLB的基本功能外,AX 系列負載平衡器的 RAM Cache、HTTP compression、Connection Reuse、SSL Offload提供伺服器的狀態檢查與傳輸效能提昇,這些技術的使用是提昇伺服器的備援效益與增進使用者滿意度的方式。
記憶體快取(RAM Cache)則可以將用戶訪問的相同內容暫存到負載均衡設備上,其他用戶訪問相同的內容,不需要再通過伺服器進行處理,減小了伺服器的處理壓力。
HTTP壓縮可以將資料壓縮為原來的幾分之一,減少網路鏈路中傳輸的資料量,提高頻寬利用率。
TCP連接複用方法,負載均衡設備與後臺伺服器保持長連接,可以減少使用者短時間內對伺服器端的頻繁訪問,降低後臺伺服器的負載。
AX 系列 SSL 加速技術具有超級硬體SSL下載能力,對處理器密集型SSL加密和密鑰交換過程進行加速,以降低繁忙伺服器的工作負載。由於SSL具有再利用和中止能力,AX系列就可以對加密流量進行監測,從而確保了正確適當的流量分配。
AX 系列負載平衡器除了提供高效能的L4-L7 檢測與轉發功能,如何不讓此項優異的特性,成為後端伺服器因遭受DDoS 攻擊而癱瘓的主因。所以負載平衡器DDoS 的防護也是業者在提供高效能的內容交付網路不可不得面對的事實。