BIGIP银行前置机高可用性解决方案.pdf

F5 银行大机前置机高可用性方案 1. 系统现存的问题 前置机在银行主要用于 TCP/IP通用系统与 IBM 大机前置之间的连接。数 据处理流程为应用－ 前置机－ IBM 大机。 在现有的实际应用中，存在多台前置机。前端的应用服务器根据区域或 者连接用户数不同人为的指定某台前置机。这样，在实际应用中，存在各台 网关负载不均衡，没有冗余机制，有些前置机服务器非常繁忙，有些前置机 服务器却很轻松， 没有实现负载的均分。 而且如果某台网关服务器发生故障， 则会造成该网关服务器负责的所有应用服务器无法与后端大机进行通讯， 造 成业务的中断，严重影响生产运营。 2. 需求分析 前置机主要用于通用系统与 IBM 大机之间的数据包转换，在前置机上， 并没有数据存放。在系统运行中，并没有严格要求某台应用服务器的 TCP/IP Soket连接必须连接到某台前置机上。 另外，通常情况下，都是由应用服务器与前置机沟通。应用服务器可同 时发起多个 TCP/IP Soket连接至前置机服务器，并且会自动监控这些连接， 一旦发现连接断掉就会重新进行连接。这样，为我们实行前置机的负载均衡 提供了良好的外部环境。 3. 解决方案 采用 F5 BIGIP ，可以实现对前置机的负载均衡和健康检测。 F5 BIGIP采用统一的 Virtual Server对外提供服务，所有外部的连接均连 接到 BIGIP对外的 Virtual Server上，在这些连接到达后， BIGIP 可根据预先定 义的规则将流量分配到多台前置机上。同时， BIGIP会同时检测后端服务器 上的前置机和 DataCom网关的健康状态，从而只将流量分配到健康的前置机 服务器上。这样，能有效的解决前置机的负载不均匀问题。 在其中一台网关服务器上的前置机服务发生故障的时候， BIGIP将会自 动将流量引导到仍然正常工作的网关服务器上，这时，在应用服务器端也会 检测到 TCP/IP Soket连接的异常而进行重新连接，保证业务的持续运行。 考虑到 BIGIP系统的稳定性，在这里我们采用了 BIGIP 的冗余方式，即采 用了两台 BIGIP形成冗余备份方式。 两台 BIGIP 互相检测，一旦主设备发生故 障则备份设备立即进行接管。 BIGIP 的切换时间可在毫秒级， Session 同步机 制可保证 BIGIP在切换的时候仍然保持 Session的状态，不影响客户端连接。 4. 解决方案示意 网络拓扑图如下： 两台 BIGIP后端分别接多台网关服务器，服务器的路由默认网关指向两 台BIGIP 的浮动地址。在 BIGIP 上配置一个 Virtual Server对应后端的四台前置 机服务器。 BIGIP 上使用两个 Monitor分别检测后端服务器的前置机服务端 口，保证系统的持续运行。 BIGIP上定义的流量分配策略采用静态轮询方式， 保证每台应用服务器发出的多个 TCP/IP Soket连接会分配到不同的服务器 上，这样可以对连接进行分散，尽最大可能保证系统运行的持续性。 2 两台 BIGIP通过串口心跳线互相检测，备份设备一旦检测到主设备故障， 则立即发生切换。 5. 系统上线过程与监控 在系统上线实施前，必须经过严格的测试，尽量模拟网络中可能出现的 各种故障，对系统进行详细的测试。 在系统上线后，应当由应用部门进行应用测试，并投入到实际的生产环