UT斯达康 Project Radware Solution

1.客户(项目)背景:

UT斯达康是专门从事现代通信领域前沿技术及产品研究、开发、生产及销售的国际化高科技通信公司,总部位于美国硅谷,共有九个研发中心分布在美国、中国和印度,业务范围遍布全球。UT斯达康立足中国,致力服务全球快速增长的通信市场。自1995年成立以来,UT斯达康在中国已累计投入30多亿人民币,在华成立了五个研发中心、二十多家分公司及办事处,中国员工四千多人;UT斯达康在美洲、欧洲及日本、印度和东南亚地区广泛建立了分支机构,以富有竞争力的产品和专业服务拓展全球市场。

UTStarcom在杭州公司总部建立有公司核心数据库和内部网服务器,员工可以访问内部网页,实现项目管理,报销,人事等等诸多应用,众多的WEB应用保证这样一家相当规模的跨国公司日常的正常运作。那么内部网的稳定性和可扩展能力就成了一个必须保证的因素,同时一组服务器如何实现灵活的提供多种服务也成了他们必须面对的问题。所以,UTStarcom的IT部门经过认证的调研和测试,选择了Radware的WSD产品来实现对其公司内部网多种应用业务的支撑和流量负载均衡。

2.客户需求

UTStarcom公司内部应用系统采用B/S结构,众多的应用通过HTTP方式提供服务,员工通过IE浏览器可以轻松的实现项目管理,信息查询,财务报销等等应用。客户通过HTTP80端口的请求,调用不同的应用系统和链接到不同的服务器,相同或不同服务器组群提供不同的服务,例如项目管理是通过8080端口,财务系统是通过80端口,不同的业务对应不同的URL,同一组服务器上实现不同的业务对应不同的端口号。

  1. 提高系统稳定性。通过建立2台以上的服务器组群对于公司的应用提供了高度稳定性,避免单机故障引起的业务中断,灵活的避免由于服务器打PATCH等正常加固给业务带来的宕机。
  2. 灵活的扩展性。随着UTStarcom业务的不多快速增长,和企业信息化建设不断发展以及ERP,CRM等系统的实施,服务器的容量也快速增长,对于系统的扩展的灵活性提出了很高的要求。
  3. 服务器负载均衡。对于业务系统日常大量的访问请求,能够实现多台服务器群组的负载均衡,不但能够提供基于IP和PORT的负载均衡,更要需要基于URL,COOKIE,http header等L7信息进行服务器的负载均衡。
  4. 方便管理。UT的IT部门维护和管理着大量的业务系统,服务器以及数据库,因此客户要求对于各种应用系统和服务器组群负载均衡的管理有方便快捷的管理手段,能够根据业务的变化和发展快速实施和修改系统设置。
  5. 将来提供扩展的安全和带宽管理功能。

 

 

3.Radware解决方案:

本方案中采用了Radware的两台WSD-PRO+(Application Switch I 2xGb+8FE 64MB)来实现各个应用服务器的负载均衡。两台WSD做VRRP的冗余备份。Radware的WSD可以通过定义URL Supper Farm来实现各种应用解析成统一的IP地址,WSD将根据L7的URL信息来选择Farm及物理服务器。通过不同的Farm对应不同的应用服务器组。对于同一服务器组群通过不同的端口提供不同服务,WSD可以提供端口复用来实现端口的转换。

例如:用户请求的两个URL: abc.utstar.com.cn 和xyz.utstar.com.cn都对应同一个IP 10.1.1.1,wsd根据用户请求的不同URL来判断选择不同的应用组群(Farm),WSD将用户请求到abc.utstar.com.cn的请求转换成服务器组提供的8080请求。

为了不改变现有的网络结构,我们将WSD采用单臂方式连接在核心交换机上,提供了最为便捷的部署和管理。用户可以对于流量比较大的应用采用服务器直接回包给客户而不需要再经过WSD的本地三角传输的方式轻松实现。

4.Radware解决方案的优势:

采用了Radware的WSD解决方案以后,用户实现了:

  1. WSD可以不断地监视每个站点的健康状况,一旦发现某个站点无法提供服务,即可实时透明地将用户访问导向其它站点,实现站点得灾备服务;同时,WSD动态地监视每台服务器(Web服务器、应用服务器)的健康状况,将用户请求分配给最高效的服务器。任何服务器宕机时,用户请求即被定向给其它服务器,达到100%的高可用性;
  2. 保证服务器系统的高可用性和避免了资源浪费。
  3. WSD 可靠的状态监控机制可以保证用户获得最佳的服务。WSD 可以监视服务器在IP、TCP、UDP、应用和内容等所有协议层上的工作状态。如果发现故障,用户即被透明地重定向到正常工作的服务器上。这可以保证用户始终能够获得他们所期望的信息。
  4. WSD 的配置提供设备间的完全容错,以确保网络最大的可用性。两个设备通过网络相互检查各自的工作状态,为其所管理的应用保障完全的网络可用性。它们可工作于“主用-备用”模式或“主用-主用”模式,在“主用-主用”模式下,因为两个设备都处于工作状态,从而最大限度地保护了投资。并且所有的信息都可在设备间进行镜像,从而提供透明的冗余和完全的容错,确保在任何时候用户都可以获得从点击到内容的最佳服务。
  5. WSD支持 URL 交换,根据 URL 和 HTTP 信息分配流量。每个 URL 都可以重定向到某服务器,或在多个服务器之间进行负载均衡,从而提供优化的 Web 交换性能。根据 URL 文本中包含的信息,WSD 可以保持客户持续性,从而保证内容的个性化。
  6. WSD 可以通过 CLI、Telnet、Web 应用、HPOV 插件以及 Radware 的 ConfigWare (一个独立的全 GUI Java 实用工具)来进行管理。这个独立的平台管理系统使您可以非常方便地远程连接和管理设备。其直观的布局和易于使用的菜单与向导,使用户可以按部就班地进行系统配置,并对配置内容进行备份。ConfigWare 还提供统计资料,帮助您更好地了解网络的流量需求,并有效地管理服务器资源。
  7. 强大的可扩展功能。WSD可通过升级LICENSE 具有过滤功能和对诸如 SYN flood 等 DoS 攻击的防护能力。有了 SYN-Flood 防护,您可以给每个服务器分配一个最大连接阈值,保护其不会受到恶意攻击、耗费资源的 SYN 攻击。另外,基于地址、协议和应用的 WSD 访问控制,将保证网络的访问安全。另外还可以实现带宽管理,应用安全等增强功能。对企业信息安全提供有力保障和保护企业IT投资。

 

页面主体部分底边框