负载均衡技术.doc

负载均衡技术引申——浅谈服务器防攻击的网络集群综合解决方案 2009年01月15日 星期四 08:51 P.M. 服务器防攻击的网络集群综合解决方案”，此案分为四层架构，即“防火墙--转发服务器(多台)—WEB服务器-数据库服务器”。其中第二层和第三层可是多台服务器，即采用集群转发服务器组，可随时增减网络节点。 第一部分 集群 该负载均衡器的配置实例说明： 所有的内容主机（Server1、Server2、Server3…）存储相同的内容。 只有一台机器既运行负载均衡器又作为内容主机（Server1）。 内容主机被定义用来组成负载均衡集群（load-balanced cluster），给负载均衡器机器中的一个网络接口分配主机名称和 IP 地址，供集群使用。 用户使用客户端浏览器请求一个文件，从 Internet 发送请求，经由企业的 Internet 网关（防火墙）进入企业的内部网。 请求被转发到集群主机，该集群主机名称映射到负载均衡器。 负载均衡器将请求路由到基于分派器的负载均衡标准所选中的内容主机。内容主机将用户请求的文件发送到负载均衡器，负载均衡器路由文件通过企业网关，经由 Internet 返回到客户端浏览器。 备注：负载均衡集群系统由多台服务器通过互联系统协同工作，为一类或几类应用服务，所以，根据集群系统完成的工作任务类型的不同，它所采用的工作机制也不一样，在这里我们采用WEB负载均衡集群解决方案。负载均衡器与服务器集群，所有服务器之间的通信都采用Socket通信接口技术来实现，按照TCP/IP协议(包含UDP协议)的标准进行所有的信息交换。TCP/IP协议组是互联网络、尤其是异构平台之间的互联网络通信的基础和核心，通过一套规则或协议来保证各种不同类型的主机平台实现相互通信。采用服务器集群平台的优势： √ 高度的可用性：集群具有避免单点故障发生的能力。负载均衡功能实时检测节点或服务进程故障，并能正确地重置系统。如果监测到问题结点，新的服务请求就不会被调度到坏的结点，把任务派发给良好的结点，同时调度系统进行故障恢复，为系统提供了更高的可用性。 √ 可伸缩性：可随时加入更多的服务器可提高集群的整体性能。 √ 易管理性：集群以单一系统映射的形式来面向最终用户、应用程序及网络，同时，也为管理员提供单一的控制点，单一控制点也可以是远程的。 √ 集群服务：这种服务可以针对数据库、消息系统和文件/打印服务等应用提供故障应急支持，也可以针对基于Web的各类广泛的通用级应用。 √ 网络负载均衡：该项功能可在多个节点的集群内均衡引入IP通信量。负载均衡功能增强了Web服务、数据库服务、多媒体服务和终端服务等各类服务器程序的可用性和可伸缩性。通过负载均衡基础结构上的管理界面提供控制信息，负载均衡技术能够与现存的Web服务器区基础结构天衣无缝地统一起来。负载均衡技术还将充当一个理想的流量均衡分配体系，根据监测情况，计算各结点流量，合理分配流量负荷，对网络拥塞提供应用级QoS保证，在分布式的Web 环境下与各种应用服务器共同使用。 网络初步规划：第一层：广东汕头4G/茂名16G硬件防火墙集群 第二层：转发设置(防攻击) 第三层：WEB服务器 第四层：数据库服务器 （高性能服务器硬盘存取使用RAID5+阵列）??? 可选：为保证网络链路拓朴稳定，可选备用一台台湾服务器或香港服务器做为转发服务器以保证国际路由出现问题时可做备用转发服务器。 实现效果：1.数据分流，可以使访客提高访问速度。2.数据备案，可以使数据得到保障，不会丢失。 第二部分 转发技术实现原理：信息数据集群转发服务器用于处理解决两个（多个）物理网络之间的信息交换问题。信息转发服务器由硬件和软件两部分组成。专用的转发系统与一台服务器组成一台信息转发服务器。 技术实现目的：信息数据转发服务器可实现国内外网络数据的自动交换，从而实现数据保密及安全的作用。信息数据转发服务器可用于网络数据负载均衡、防止网络攻击，保护数据安全及稳定等。 如图所示，客户端访问的多个WEB信息数据转发服务器。实际访问的目标为香港机房服务器内的数据。此例保证目标数据服务器进行负载均衡等功能。 技术技术应用示例三网络拓朴结构图： 网络拓朴示图 实现要求： 准备工作： 1.静态IP地址（每台服务器1个或多个）； 2.WINDOWS及LINUX系统服务器设备两台（多台）； 硬件实施： 1．软件/硬件防火墙设备； 2．由两（多）台服务器构成数据通信转发系统。要求两台或多台标配及以上的服务器； 3．独享带宽机柜； 软件实施： 1．操作系统：WINDOWS 2000 / 2003 / LINUX / UNIX； 2．WEB服务：IIS / Apache / T