中国建设银行服务器负载均衡

1.建设银行项目背景

中国建设银行股份有限公司是一家在中国市场处于领先地位的股份制商业银行,为客户提供全面的商业银行产品与服务。截至2005 年6 月30 日止,本行的总资产达人民币42,241 亿元(5,218 亿美元),贷款总额达人民币23,744 亿元(2,933 亿美元),存款总额达人民币37,813 亿元(4,671 亿美元)。

中国建设银行主要经营领域包括公司银行业务、个人银行业务和资金业务,多种产品和服务(如基本建设贷款、住房按揭贷款和银行卡业务等)在中国银行业居于市场领先地位。

中国建设银行拥有广泛的客户基础,与多个大型企业集团及中国经济战略性行业的主导企业保持银行业务联系,营销网络覆盖全国的主要地区,设有约14,250家分支机构,在香港、新加坡、法兰克福、约翰内斯堡和汉城设有海外分行,在纽约和伦敦设有代表处,并在香港拥有一家子银行建新银行有限公司(该公司已于2005年11月2日起更名为中国建设银行(亚洲)有限公司,简称“建行亚洲”)。

本次项目中的负载均衡部分就是针对于如何解决建行SERVER FARM Intranet区域 项目中应用服务器负载均衡而提出的。

2.建设目标

中国建行为了进一步增强中国建行在国内银行业的竞争实力,提高中国建行的国际形象,采用IBM为其设计得整体IT改造方案(SERVER-FARM)建设。建行server-farm建设,主要分以下7个区域建设,分为核心区 、Intranet区; 集成区; 网银区; INTERNET区; 测试区 管理区。其中Intranet区域中保存的是为建行 WAN和LAN用户提供直接访问的服务器。基于不同网络级别,目前Intranet区的应用类型分为:

  • 话音业务(VOICE)
  • 实时业务(Real Time)
  • 批处理业务(Batch)
  • Best Effort
  • 未定义QOS(Undefined)

基于应用结构,Intranet区又被进行划分:

  • Web
  • App
  • DB

由此可见,建行的server-farmIntranet区域在其整个server-farm建设中处于很重要的地位, 因此其server farm项目中Intranet区域WEB SERVER要在满足近期需求的前提下,保证可以平滑稳定的不断升级,以适应Intranet区域业务的不断发展。主要有以下需求

1.提高系统稳定性。通过建立2台以上的服务器组群对于公司的应用提供了高度稳定性,避免单机故障引起的业务中断,灵活的避免由于服务器打PATCH等正常加固给业务带来的宕机。

2.灵活的扩展性。随着建行业务的不多快速增长,服务器的容量也快速增长,对于系统的扩展的灵活性提出了很高的要求。

3.服务器负载均衡。对于业务系统日常大量的访问请求,能够实现多台服务器群组的负载均衡,。

4.方便管理。建行的IT部门维护和管理着大量的业务系统,服务器以及数据库,因此客户要求对于各种应用系统和服务器组群负载均衡的管理有方便快捷的管理手段,能够根据业务的变化和发展快速实施和修改系统设置。将来提供扩展的安全和带宽管理功能

针对以上需求,建设银行在建设SERVER-FARM Intranet区域中提高WEB SERVER性能及稳定性,决定采用Radware负载均衡设备和解决方案,为server farm Intranet区域提供高可靠性和可用性的保证,确保系统的安全性,实现系统资源的最大化利用。为server farm Intranet区域提供最优的应用服务器负载均衡服务.

3、Radware中国建行server farm Intranet区域解决方案

Radware中国建行应用服务器的的负载均衡,该方案的总图如下所示:

 

 

中国建行server farm Intranet 区域平台Radware解决方案结构总图

中国建行server farm Intranet区域web服务器负载均衡部分采用Radware公司的WSD产品,Radware的WSD其硬件架构,专用的网络操作系统确保了系统的可靠性,系统的性能以及系统的安全性。

Radware为server farm Intranet区域web服务器系统部署2台WSD,2台WSD可以做到互为备份,消除单点故障,WSD可以对后端的应用服务器进行健康检查,保证server farm Intranet区域web应用7×24在线。

4 Radware 解决方案的优势

采用了Radware的WSD解决方案以后,用户实现了:

1. WSD 可靠的状态监控机制可以保证用户获得最佳的服务。WSD 可以监视服务器在IP、TCP、UDP、应用和内容等所有协议层上的工作状态。如果发现故障,用户即被透明地重定向到正常工作的服务器上。这可以保证用户始终能够获得他们所期望的信息。

2.WSD 的配置提供设备间的完全容错,以确保网络最大的可用性。两个设备通过网络相互检查各自的工作状态,为其所管理的应用保障完全的网络可用性。它们可工作于“主用-备用”模式,并且所有的信息都可在设备间进行镜像,从而提供透明的冗余和完全的容错,确保在任何时候用户都可以获得从点击到内容的最佳服务。

3.WSD 可以通过 CLI、Telnet、Web 应用、HPOV 插件以及 Radware 的 Configinside (一个独立的全 GUI Java 实用工具)来进行管理。这个独立的平台管理系统使您可以非常方便地远程连接和管理设备。其直观的布局和易于使用的菜单与向导,使用户可以按部就班地进行系统配置,并对配置内容进行备份。Configinside 还提供统计资料,帮助您更好地了解网络的流量需求,并有效地管理服务器资源。

4.强大的可扩展功能。WSD可通过升级LICENSE 具有过滤功能和对诸如 SYN flood 等 DoS 攻击的防护能力。有了 SYN-Flood 防护,您可以给每个服务器分配一个最大连接阈值,保护其不会受到恶意攻击、耗费资源的 SYN 攻击。另外,基于地址、协议和应用的 WSD 访问控制,将保证网络的访问安全。另外还可以实现带宽管理,应用安全等增强功能。对企业信息安全提供有力保障和保护企业IT投资。

 

页面主体部分底边框