商业银行网银的应用优化.docVIP

商业银行网银的应用优化 网上银行是银行实体业务在网上的延伸，旨在方便个人或企业anytime、anywhere、 当然啦，在这里要说的主题不是要世人珍惜生命，祈求和平，我们要说的离不开IT的范畴（不然会被板砖拍死），今天要说的是针对网络的高可靠性。相信大家对高可靠性并不陌生，而且众说纷纭，如VRRP、HSRP、HA等等，这些概念百度一下就能了解，这里就不再赘述了。 网络技术发展至今，上述高可靠性技术已非常成熟并且应用相当广泛，但云计算、虚拟化等技术的不断深化，也给高可靠性提出了新的课题：对虚拟平台的兼容和支持；是否能动态分配资源；是否具有无限扩展的能力，以适应不用规模或不同时期的业务需求。。。 ADC（应用交付管理）领域的知名品牌A10 Networks在虚拟化技术上一直推陈出新，采用64位操作平台的AX系列产品充分展示了其虚拟化技术的优异性。AX系列产品提供虚拟化分区，能在一台物理设备上虚拟128个独立分区，并实现L2/L3 virtualization，而每个分区都可制定不同的负载均衡和应用加速策略。试想一下，以往需要购买多组ADC设备的应用场景现在只需要一组设备就能实现，可为客户节省了一大笔资金投入。 为配合虚拟化技术，ax提供新一代的高可靠性功能VRRP-A和aVCS： VRRP-A：VRRP-A可实现多台设备的相互备份，并能简化多组系统冗余的配置。既然叫VRRP-A，自然也采用与VRRP相同的技术原理，但在配合虚拟化部署时更能体现出其优异之处。 上图是典型的单机多虚拟分区的部署，每台设备各划分4个分区（即4台虚拟设备），分别为share、corpA、corpB、corpC，而两台设备的各个分区之间，也按优先级的不同有主备（Active-Standby）的区别。 总结一下VRRP-A的特点： VRID 每个IP资源都关联于对应的vrid，在网络状态发生变化时（如active设备发生异常），vrid会随着active设备的切换而转移，作为新的active的设备将承接起所有IP资源的管理。 配置自动同步 VRRP-A无需手工同步配置，取而代之的是A10 Virtual Chassis System (aVCS)的配置自动同步功能（下面有更详细的说明） 切换机制 如下情况可触发VRRP-A的failover： Standby设备不能获取active设备发出的VRRP-A hello信息包； Active设备动态降低其优先级数值，以使原standby设备转换为active角色。Active设备可通过监测默认网关、数据端口、VLAN数据以及real servers的健康状态来动态调整优先级； 通过手工降低active设备的优先级数值，来实现容灾切换； force-self-standby指令也能使active设备被强制定义为standby，从而发生切换。 再说说VRRP-A与传统的HA的区别 功能 VRRP-A 传统的HA 对私有分区的支持 每个L2/L3的虚拟化分区拥有自己的VRID。各分区的IP资源自动与该分区的VRID绑定。 所有IP资源定义在共享分区，实现双机冗余。 可扩展性 可扩展至8台设备，可1台active，7台standby。 最多只有2台设备实现互为备份。 配置要点 最简化的配置： 确认device ID 激活VRRP-A 比VRRP-A要复杂 可实现冗余的IP资源 虚拟服务器（VIPs） Floating ip IPV4/IPV6 NAT pools IPV4静态NAT 虚拟服务器（VIPs） Floating ip IPV4/IPV6 NAT pools IPV4静态NAT IPV6路由器的源地址公告 防火墙负载均衡中的虚拟防火墙地址 配置同步 配合aVCS可实现配置自动同步 手工 会话同步 在vport中配置，限于L4会话（TCP/UDP） 在vport中配置，限于L4会话（TCP/UDP） 切换触发机制 基于不同的VRID，手工或自动触发切换 基于HA组，手工或自动触发切换 预抢占模式的定义 支持，默认启用 支持，默认关闭 AX Virtual Chassis System (aVCS)： 如果说Role-Based Administration(RBA) partitions with Layer 2/3 virtualization是单机虚拟化的话，那aVCS就是多台虚拟成一台的功能。在一个aVCS组里会选择一台设备作为virtual master (vMaster)，vMaster是整个aVCS组的控制器，其余的设备则称为virtual blades(vBlades)。 vMaster作为aVCS的集中管理平台，接受管理员的所有控制指令，并下发给各vBlades 。举个例子，当