张家港市教育局城域网信息中心实施案例城域网解决方案
实施背景
张家港教育局城域网张家港市教育局办综合性教育网络系统目利先进计算机网络技术实现级教育机构间计算机网络互连信息资源享国际互联网连接维护该网络建设维护张家港教育局城域网信息中心拥雄厚维护支持力量具备年电信机房理验互联网网络维护验网站建设维护验资深专业工程师负责日常维护理提供机房设备维护网络设备障排等全方位7x24时专业技术支持
该城域网网络规模断扩应断复杂确保网络正常稳定高效运行充分利服务器资源逐步开始成信息中心理员狠抓重抓象信息中心决定通导入专业负载均衡设备达成衡服务器群中服务器应间通信负载根实时响应时间进行判断务交负载轻服务器处理实现真正智通信理佳服务器群性
二户需求
张家港教育局城域网信息中心包括RadwareF5梭子鱼家国际知名厂商负载均衡产品进行综合技术测试技术支持评估参次参招标项目负载均衡产品性方面提出求:
1 硬件服务器负载均衡器采专硬件体系结构支持50台服务器负载均衡
2 支持种基TCPUDP应负载均衡WEBFTPDNSVOD mail等
3 具三种均衡策略包括Weight Least Connection (WLC)Weight Round Robin(WRR)Adaptive Scheduling等 中Adaptive Scheduling根CPUURL load时间做分配权重处理
4集中理控制易web操作界面支持种部署方式包括路模式服务器直接返回模式等提供种统计报表分析
5支持SSL加速功基7层健康检查定义健康检查支持双机热备功
6具安全保密机制 求防止服务器端口扫描 仅允许加密理数进入采SSHHTTPS理
7支持动备份(FTPSMB)拒绝服务(DoS DDOS)攻击建IPS防御攻击SYNFlood保护
8支持IP访问列表
9防止针协议攻击保护真实服务器免遭SMTP DNS LDAP目攻击
10防止针应程序攻击IIS Websphere Cold Fusion Exchange许程序
终国际厂商博威特网络技术(海)限公司梭子鱼负载均衡机稳定产品性良技术支持服务成张家港教育局城域网次负载均衡项目整体方案提供商
三方案实施
根信息中心提出应需求梭子鱼该中心提供梭子鱼负载均衡机LB 340核心整体解决方案实现该网络负载均衡
梭子鱼负载均衡机提供服务器群负载均衡容错产品充分利现资源IT基础设施进行变动前提效进行流量分配提高服务器处理性客户端言切透明
次方案中梭子鱼推荐信息中心梭子鱼340型号负载均衡机架设核心交换机分层交换机间进行流量分配避免SPOF单点瓶颈问题限度发挥负载均衡力外该负载均衡机中建立虚拟IP台服务器绑定形成虚拟服务时建议信息中心采路模式部署实现简单做现系统影响化
方案整体拓朴示意图(图略):
四梭子鱼负载均衡解决方案优势
次方案实施程中梭子鱼负载均衡机整体解决方案充分体现特点:
1 IPCookie会话保持:梭子鱼负载均衡机针Windows终端服务提供定制负载均衡技术选择采IPCookie保持方式充分保证终端客户端会话致性电子商务等提供会话持续性
2完全冗余镜心跳技术实时监控:梭子鱼负载均衡机冗余配置非常简单间需特殊电缆相连IP寻址物理拓朴简单易行路模式台梭子鱼负载均衡机检修障原停机时台梭子鱼负载均衡机会快速度接工作梭子鱼负载机秒级障切换技术确保终端服务系统间断运行
3先进服务器理技术:梭子鱼负载均衡机性服务器进行加权计算性服务器分担流量户数限制服务器梭子鱼负载均衡机通连接数限制技术保证服务器连接会超限制时保证性般服务器会连接太宕机
4层实时服务器健康检查:完全根信息中心提出7层健康检查需求实际运行程中梭子鱼负载均衡机会实时台服务器进行健康检查决定真实服务器情况进行相应处理梭子鱼负载均衡机服务监控机制通34层(PING PORT 等)7层 (DNS HTTP SMTP 等)实现检查工作
5扩充力灵活:张家港教育局城域网网络应日俱增信息中心设备兼容性扩充力求高梭子鱼负载均衡机完全满足户需求品牌界面操作系统网络服务器均兼容安装时完全须改变企业原网路架构户业务扩充更新网络服务器新设备梭子鱼负载均衡机连接户甚须费时时集成新旧设备统合协定机制梭子鱼负载均衡机时根企业需求弹性更新网络架构灵活扩容力保障户网络服务器投资
6 集成IPS功:安全性方面梭子鱼负载均衡机340样户提供完美答卷:产品身装备实时更新入侵检测系统通梭子鱼动态更新机制时获攻击规库保护负载均衡服务器抵御新基连接攻击包括类型:病毒扩散(NIMDA红色代码样网络传播病毒)缓存区溢出针特定协议SMTPDNS者LDAP攻击应攻击(IISWebsphereCold Fusion者 Exchange)漏洞攻击(熟知利Windows等操作系统相关弱点攻击等)等等
五户反馈
通段时间产品张家港教育局城域网信息中心梭子鱼负载均衡产品出高评价表示产品方面非常深刻印象:
1 高性热备功:梭子鱼负载均衡机够通台服务器进行负载均衡时 会台服务器宕机导致整系统瘫痪 负载均衡身实现冗余 达层冗余 层热备
2扩展性:产品够改变网路环境情况 简单添加移应服务器
3安全性:该负载均衡机具备IDSIPS等安全防护措施 够防范诸DOS DDOS等攻击 保证IDC提供服务会网络攻击瘫痪
4理性:丰富日志 报表功 简易高效操作台
5高配置硬件设备:千兆带宽 高容量存缓存 够实现干网络拓扑 造成单点瓶颈
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
实施背景
张家港教育局城域网张家港市教育局办综合性教育网络系统目利先进计算机网络技术实现级教育机构间计算机网络互连信息资源享国际互联网连接维护该网络建设维护张家港教育局城域网信息中心拥雄厚维护支持力量具备年电信机房理验互联网网络维护验网站建设维护验资深专业工程师负责日常维护理提供机房设备维护网络设备障排等全方位7x24时专业技术支持
该城域网网络规模断扩应断复杂确保网络正常稳定高效运行充分利服务器资源逐步开始成信息中心理员狠抓重抓象信息中心决定通导入专业负载均衡设备达成衡服务器群中服务器应间通信负载根实时响应时间进行判断务交负载轻服务器处理实现真正智通信理佳服务器群性
二户需求
张家港教育局城域网信息中心包括RadwareF5梭子鱼家国际知名厂商负载均衡产品进行综合技术测试技术支持评估参次参招标项目负载均衡产品性方面提出求:
1 硬件服务器负载均衡器采专硬件体系结构支持50台服务器负载均衡
2 支持种基TCPUDP应负载均衡WEBFTPDNSVOD mail等
3 具三种均衡策略包括Weight Least Connection (WLC)Weight Round Robin(WRR)Adaptive Scheduling等 中Adaptive Scheduling根CPUURL load时间做分配权重处理
4集中理控制易web操作界面支持种部署方式包括路模式服务器直接返回模式等提供种统计报表分析
5支持SSL加速功基7层健康检查定义健康检查支持双机热备功
6具安全保密机制 求防止服务器端口扫描 仅允许加密理数进入采SSHHTTPS理
7支持动备份(FTPSMB)拒绝服务(DoS DDOS)攻击建IPS防御攻击SYNFlood保护
8支持IP访问列表
9防止针协议攻击保护真实服务器免遭SMTP DNS LDAP目攻击
10防止针应程序攻击IIS Websphere Cold Fusion Exchange许程序
终国际厂商博威特网络技术(海)限公司梭子鱼负载均衡机稳定产品性良技术支持服务成张家港教育局城域网次负载均衡项目整体方案提供商
三方案实施
根信息中心提出应需求梭子鱼该中心提供梭子鱼负载均衡机LB 340核心整体解决方案实现该网络负载均衡
梭子鱼负载均衡机提供服务器群负载均衡容错产品充分利现资源IT基础设施进行变动前提效进行流量分配提高服务器处理性客户端言切透明
次方案中梭子鱼推荐信息中心梭子鱼340型号负载均衡机架设核心交换机分层交换机间进行流量分配避免SPOF单点瓶颈问题限度发挥负载均衡力外该负载均衡机中建立虚拟IP台服务器绑定形成虚拟服务时建议信息中心采路模式部署实现简单做现系统影响化
方案整体拓朴示意图(图略):
四梭子鱼负载均衡解决方案优势
次方案实施程中梭子鱼负载均衡机整体解决方案充分体现特点:
1 IPCookie会话保持:梭子鱼负载均衡机针Windows终端服务提供定制负载均衡技术选择采IPCookie保持方式充分保证终端客户端会话致性电子商务等提供会话持续性
2完全冗余镜心跳技术实时监控:梭子鱼负载均衡机冗余配置非常简单间需特殊电缆相连IP寻址物理拓朴简单易行路模式台梭子鱼负载均衡机检修障原停机时台梭子鱼负载均衡机会快速度接工作梭子鱼负载机秒级障切换技术确保终端服务系统间断运行
3先进服务器理技术:梭子鱼负载均衡机性服务器进行加权计算性服务器分担流量户数限制服务器梭子鱼负载均衡机通连接数限制技术保证服务器连接会超限制时保证性般服务器会连接太宕机
4层实时服务器健康检查:完全根信息中心提出7层健康检查需求实际运行程中梭子鱼负载均衡机会实时台服务器进行健康检查决定真实服务器情况进行相应处理梭子鱼负载均衡机服务监控机制通34层(PING PORT 等)7层 (DNS HTTP SMTP 等)实现检查工作
5扩充力灵活:张家港教育局城域网网络应日俱增信息中心设备兼容性扩充力求高梭子鱼负载均衡机完全满足户需求品牌界面操作系统网络服务器均兼容安装时完全须改变企业原网路架构户业务扩充更新网络服务器新设备梭子鱼负载均衡机连接户甚须费时时集成新旧设备统合协定机制梭子鱼负载均衡机时根企业需求弹性更新网络架构灵活扩容力保障户网络服务器投资
6 集成IPS功:安全性方面梭子鱼负载均衡机340样户提供完美答卷:产品身装备实时更新入侵检测系统通梭子鱼动态更新机制时获攻击规库保护负载均衡服务器抵御新基连接攻击包括类型:病毒扩散(NIMDA红色代码样网络传播病毒)缓存区溢出针特定协议SMTPDNS者LDAP攻击应攻击(IISWebsphereCold Fusion者 Exchange)漏洞攻击(熟知利Windows等操作系统相关弱点攻击等)等等
五户反馈
通段时间产品张家港教育局城域网信息中心梭子鱼负载均衡产品出高评价表示产品方面非常深刻印象:
1 高性热备功:梭子鱼负载均衡机够通台服务器进行负载均衡时 会台服务器宕机导致整系统瘫痪 负载均衡身实现冗余 达层冗余 层热备
2扩展性:产品够改变网路环境情况 简单添加移应服务器
3安全性:该负载均衡机具备IDSIPS等安全防护措施 够防范诸DOS DDOS等攻击 保证IDC提供服务会网络攻击瘫痪
4理性:丰富日志 报表功 简易高效操作台
5高配置硬件设备:千兆带宽 高容量存缓存 够实现干网络拓扑 造成单点瓶颈
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档