海關(guān)總署：選擇深信服應(yīng)用交付AD

發(fā)布人：admin發(fā)布時間：2016/8/9 14:42:04

全國海關(guān)信息中心是海關(guān)總署在京直屬事業(yè)單位，其主要職責(zé)是承辦海關(guān)總署機(jī)關(guān)和海關(guān)系統(tǒng)的信息化系統(tǒng)建設(shè)工作，包括計算機(jī)應(yīng)用項目開發(fā)、維護(hù)、運行;小型機(jī)、微機(jī)硬件系統(tǒng)的維護(hù)運行，全國海關(guān)廣域網(wǎng)和總署機(jī)關(guān)局域網(wǎng)的維護(hù)運行，中國海關(guān)門戶網(wǎng)站建設(shè)和維護(hù)運行，全國海關(guān)有線、無線通訊系統(tǒng)維護(hù)運行，全國海關(guān)電視電話會議系統(tǒng)的維護(hù)運行，為海關(guān)內(nèi)外提供技術(shù)支持、培訓(xùn)、信息咨詢服務(wù)等。隨著業(yè)務(wù)的發(fā)展和信息化建設(shè)步伐的加快，海關(guān)總署信息化網(wǎng)絡(luò)的IT應(yīng)用系統(tǒng)實現(xiàn)了數(shù)據(jù)的集中(包括辦公OA、內(nèi)部郵件、行政審批內(nèi)網(wǎng)、行政審批外網(wǎng)、海關(guān)業(yè)務(wù)應(yīng)用內(nèi)網(wǎng)、FTP、門戶網(wǎng)站)，現(xiàn)在所有的共享數(shù)據(jù)庫放到總署的數(shù)據(jù)中心，以供各個分支機(jī)構(gòu)訪問。

問題分析：

隨著訪問用戶數(shù)量的增加，給海關(guān)總署的服務(wù)器帶來越來越大的壓力，如有有效的保證客戶訪問速度，實現(xiàn)訪問流量在各服務(wù)器上均衡分配，充分利用各服務(wù)器資源，是目前海關(guān)總署網(wǎng)絡(luò)改造的重要目標(biāo)。

海關(guān)總署的紅機(jī)網(wǎng)(OA)業(yè)務(wù)系統(tǒng)中有4臺服務(wù)器，原先總署采用單服務(wù)器單IP，通過靜態(tài)路由方式將流量分配至各臺服務(wù)器。然而這種基于源目的IP流量分配模式，帶來兩個問題：1.服務(wù)器故障時，原用戶無法自動切換至可用服務(wù)器，而引起這部分用戶無法使用系統(tǒng)。2.各服務(wù)器流量分擔(dān)不均，造成部分服務(wù)器接近性能瓶頸，而部分服務(wù)器業(yè)務(wù)承載量很低。

為了解決上述存在的問題，海關(guān)總署希望通過服務(wù)器負(fù)載均衡機(jī)制，保證用戶訪問流量能在各服務(wù)器上均衡分配，提高服務(wù)器資源的利用率。并且當(dāng)某臺服務(wù)器發(fā)生故障時能被及時檢測到，并且故障服務(wù)器將會被自動隔離，直到其恢復(fù)正常后自動加入服務(wù)器群，實現(xiàn)透明的容錯，保證服務(wù)器整體性能得到大幅提升。

深信服解決之道：

通過和海關(guān)總署溝通，按照其總署的網(wǎng)絡(luò)架構(gòu)和需求情況，使用深信服AD服務(wù)器負(fù)載均衡解決方案。深信服AD設(shè)備采用單臂的方式接入網(wǎng)絡(luò)。

1、采用兩臺雙機(jī)熱備方式，實現(xiàn)設(shè)備間備份，當(dāng)主設(shè)備故障時可快速切換至備用設(shè)備。

2、原4臺紅機(jī)網(wǎng)服務(wù)器，以兩臺為一組設(shè)置成服務(wù)器節(jié)點池，兩節(jié)點池以主備模式工作，用戶的訪問優(yōu)先第一個節(jié)點池，當(dāng)?shù)谝粋€節(jié)點均無法工作時，則切換至備用節(jié)點池。

3、節(jié)點池兩臺設(shè)備間采用輪詢算法用戶訪問平均分配。

4、實時進(jìn)行服務(wù)器監(jiān)控檢測，并通過報警機(jī)制以快速發(fā)現(xiàn)服務(wù)器故障。

應(yīng)用效果：

雙機(jī)部署深信服AD后，當(dāng)用戶請求到達(dá)AD設(shè)備的時候，根據(jù)策略能夠合理的將每個連接快速的分配給最合適的服務(wù)器，提升服務(wù)器的利用率，保證用戶訪問的快速性和穩(wěn)定性。

河南省政府打造高效信息化民政服務(wù)工程

應(yīng)用背景：

河南省人民政府，省直機(jī)關(guān)鄭東新區(qū)綜合辦公樓工程作為一個現(xiàn)代化的政府辦公樓，其信息化建設(shè)是實現(xiàn)先進(jìn)管理、優(yōu)質(zhì)民政服務(wù)和安全生產(chǎn)的重要手段和保 證。要求一年365天，7*24小時連續(xù)、可靠、穩(wěn)定、高效運行。而信息化系統(tǒng)的穩(wěn)定、可靠運行需要一個良好的環(huán)境，因此計算機(jī)網(wǎng)絡(luò)工程的設(shè)計與施工也是 大樓整個信息化建設(shè)成功開通與運行的重要保證。

問題分析：

1為滿足河南省直單位整體Internet出口區(qū)網(wǎng)絡(luò)鏈路的穩(wěn)定性和可靠性，保證網(wǎng)絡(luò)服務(wù)的質(zhì)量，消除單點故障，減少停機(jī)時間，從而實現(xiàn)不間斷、高效率的政務(wù)服務(wù)。本工程設(shè)計方案采用了深信服科技兩臺 M6200-AD高端負(fù)載均衡設(shè)備，以下兩種情況下實現(xiàn)多條鏈路的負(fù)載均衡：

2內(nèi)部辦公人員和網(wǎng)絡(luò)工作站在訪問互聯(lián)網(wǎng)絡(luò)的服務(wù)和網(wǎng)站時能夠在目前5條不同鏈路中動態(tài)的分配和負(fù)載均衡，這也被稱為出站流量的負(fù)載均衡。

3互聯(lián)網(wǎng)絡(luò)的外部用戶如何在外部訪問內(nèi)部的網(wǎng)站和應(yīng)用系統(tǒng)時也能夠動態(tài)的在多條鏈路上平衡分配，并在一條鏈路中斷的時候能夠智能地自動切換到另外一條鏈路到達(dá)服務(wù)器和應(yīng)用系統(tǒng)，這也被稱作為入站流量的負(fù)載均衡。

▲河南省人民政府省直機(jī)關(guān)鏈路負(fù)載均衡設(shè)備部署網(wǎng)絡(luò)拓?fù)鋱D

應(yīng)用效果：

通過本鏈路負(fù)載均衡解決方案，結(jié)合豐富的負(fù)載均衡算法、以及健康檢查、DNS透明代理技術(shù)、單邊加速技術(shù)、鏈路繁忙控制、智能網(wǎng)絡(luò)分析等能成功為河南省人民政府省直機(jī)關(guān)解決了信息化政務(wù)服務(wù)7*24小時高效服務(wù)的問題：

1)通過健康檢查，及時發(fā)現(xiàn)并確認(rèn)故障鏈路，成功防止鏈路故障。確保了政務(wù)服務(wù)的不間斷開展。

2)通過DNS透明代理技術(shù)防止河南省人民政府上千內(nèi)網(wǎng)用戶因填寫單一DNS服務(wù)器而導(dǎo)致入站、出站鏈路單一的情況發(fā)生，使鏈路資源得到合理的利用。從而提高了政務(wù)服務(wù)的效率。

3)獨特的單邊加速技術(shù)實現(xiàn)客戶端在無需安裝插件的條件下實現(xiàn)用戶訪問速度的提升，節(jié)省帶寬資源。

4)通過鏈路繁忙控制技術(shù)幫助河南省人民政府實現(xiàn)當(dāng)某條鏈路達(dá)到閥值之后，用戶的訪問請求將會通過事先設(shè)定的負(fù)載算法分配到其它鏈路之上。

另外本鏈路負(fù)載均衡解決方案，具備豐富的報表功能，提供鏈路負(fù)載統(tǒng)計、智能決策分析、穩(wěn)定性統(tǒng)計報表等幫助組織河南省人民政府信息中心了解鏈路使用情況，從而為組織單位提供網(wǎng)絡(luò)優(yōu)化和改造的依據(jù)，為組織單位信息化決策的提供重要依據(jù)。

廣西質(zhì)量監(jiān)督局打造一流的質(zhì)監(jiān)業(yè)務(wù)系統(tǒng)

應(yīng)用背景：

廣西區(qū)質(zhì)量監(jiān)督局作為全省質(zhì)量監(jiān)管領(lǐng)導(dǎo)部門，擔(dān)負(fù)著保障質(zhì)量安全的重大責(zé)任，因此質(zhì)量監(jiān)督部門的正常運作必須得到嚴(yán)格保證。隨著訪問用戶數(shù)量的增 加，給區(qū)質(zhì)量監(jiān)督局的服務(wù)器帶來越來越大的壓力。有效的保證客戶訪問速度，實現(xiàn)訪問流量在各服務(wù)器上均衡分配，充分利用各服務(wù)器資源，是目前區(qū)質(zhì)量監(jiān)督局 網(wǎng)絡(luò)改造的重要目標(biāo)。

區(qū)質(zhì)量監(jiān)督局的質(zhì)監(jiān)業(yè)務(wù)系統(tǒng)中有10多臺服務(wù)器，如果采用服務(wù)器群，會造成訪問地址的復(fù)雜化和負(fù)載不平衡。并且每臺服務(wù)器都必須分配唯一的IP地 址，給用戶的訪問和網(wǎng)絡(luò)管理帶來不便。這些服務(wù)器之間的流量分配是隨機(jī)的，不會考慮服務(wù)器當(dāng)前的負(fù)載情況，在某些情形之下反而造成連接失敗。

深信服解決之道：

通過部署深信服應(yīng)用交付AD，實現(xiàn)對服務(wù)器的負(fù)載均衡，提升訪問速度，具體部署如下：

應(yīng)用效果：

兩臺深信服 AD以主備的方式實現(xiàn)網(wǎng)絡(luò)中多臺服務(wù)器的負(fù)載均衡及冗余。AD根據(jù)用戶設(shè)定的服務(wù)器負(fù)載均衡算法來實現(xiàn)快速訪問的引導(dǎo)，當(dāng)用戶請求到深信服 AD設(shè)備的時候，根據(jù)策略能夠合理的將每個連接快速的分配最合適的服務(wù)器，提升服務(wù)器的利用率，保證用戶訪問的快速性和穩(wěn)定性。

深信服 AD的健康檢查機(jī)制實現(xiàn)對服務(wù)器健康狀況的實時監(jiān)控，實時的發(fā)現(xiàn)出現(xiàn)故障的服務(wù)器，將用戶的下一次連接情況平滑的切換到其他正常服務(wù)的服務(wù)器之上，保證應(yīng)用服務(wù)的穩(wěn)定性。

兩臺深信服 AD設(shè)備以主備的冗余方式方連接，處于備份狀態(tài)的設(shè)備采用“心跳線”監(jiān)測運行的設(shè)備的狀態(tài)，當(dāng)檢測出設(shè)備故障時，兩臺設(shè)備就會產(chǎn)生毫秒級切換，備份設(shè)備會切換為運行主機(jī)，為用戶提供服務(wù)，保證了系統(tǒng)的高可用性。