当前位置:首页>>技术中心>> 解决方案

PAS服务器负载均衡(SLB)解决方案

2011-03-07

Piolink公司的PAS设备实现SLB服务器负载均衡,连接的时候,我们只需要启用PAS设备的SLB功能即可,工作特性如下:

 

 PAS服务器负载均衡解决方案
为不确定的动态网络提供不间断服务

— 应用状态监控
     首先,PAS 可靠的状态监控机制可以保证用户获得最佳的服务。PAS 可以监视服务器在IP、TCP、UDP、应用和内容等所有协议层上的工作状态。如果发现故障,用户即被透明地重定向到正常工作的服务器上。这可以保证用户始终能够获得他们所期望的信息。

—交易完整性的可靠保证
     为了确保服务正常运行,PAS 监控从Web 服务器、中间件服务器到后端数据库服务器的整个路径上工作状态,确保整个数据路径上的服务器都处于正常状态。如果存在一个故障服务器,PAS 则不会将用户分配到这个发生故障路径的服务器,从而保证为用户提供透明的数据完整性保障。

— 完全的容错与冗余
      PAS 的配置提供设备间的完全容错,以确保网络最大的可用性。两个设备通过网络相互检查各自的工作状态,为其所管理的应用保障完全的网络可用性。它们可工作于“主用-备用”模式或“主用-主用”模式,在“主用-主用”模式下,因为两个设备都处于工作状态,从而最大限度地保护了投资。并且所有的信息都可在设备间进行镜像,从而提供透明的冗余和完全的容错,确保在任何时候用户都可以获得从点击到内容的最佳服务。

— 通过正常退出服务保证稳定运行
      当需要进行服务器升级或系统维护时,PAS 保证稳定的服务器退出服务以避免服务中断。当选定某台服务器要从服务器退出服务后,PAS 将不会将任何新的用户分配到该服务器。但是,它可以要退出服务的服务器上完成对当前用户的服务。从而保证了无中断的优质服务,以及服务器组的简易管理能力。

— 智能的服务器服务恢复
      将重新启动的服务器应用到服务中时,避免新服务器因突然出现的流量冲击导致系统故障是非常重要的。所以,在将新服务器引入服务器组时,PAS将逐渐地增加分配到该服务器的流量,直至达到其完全的处理能力。从而不仅保证用户在服务器退出服务时,同时还保证服务器在启动期间以及应用程序开始时,均能获得不间断服务。


 QOS管理
        PAS设备还支持了QoS功能,能够针对进出的流量进行带宽管理和服务优先的划分。通过PAS提供的动态QoS功能,对各种业务流量自由划分可使用的最大带宽,同时可以根据带宽的实际使用情况智能使用。既可以在带宽使用率较低的时候让正在通讯的业务流量充分使用现有带宽,又可以在带宽使用率较高的情况下保证各种业务流量的顺畅进行。

下图是QoS功能实现图:

 

 

 PSM安全模块

针对网络应用安全,我们可以启用PAS设备上的PSM 模块来解决安全问题。比如,新阶段我们可能遭遇的安全问题有:
在Web 环境面临的危险:
·  Web 服务器中的bug 或错误的配置都会使未授权的远程用户:
·  窃取机密文档
·  对服务器执行命令并修改系统
·  通过获得Web 服务器主机的信息来入侵系统
·  启动拒绝服务攻击,致使机器临时被禁用
·  浏览器端的危险包括:
·  激活的内容会使浏览器崩溃、破坏用户的系统、侵犯用户的隐私
·  有意或无意间滥用终端用户提供的个人信息
·  拦截从浏览器发送给服务器的网络数据,或者窃听从服务器发送给浏览器的网络数据。

 窃听者可以在浏览器和服务器之间的任何位置窃听,包括:
与浏览器相连的网络
服务器相连的网络(包括内联网)
终端用户的Internet 服务提供商(ISP)
服务器的ISP
或者ISP 的区域访问提供商

 PIOLINK PSM(PIOLINK Security Manager)的解决方案

      PSM是可加载到第七层交换功能上的高级安全软件模块提供蠕虫病毒攻击和攻击等的防护功能,更进一步加强用户的网络安全。可加载到现有的全产品线而且不需另外采购设备也能有效率的实现如入侵防护系统(IPS)的功能。

      提供卓越的性能:与其他同类产品相比 ,利用Worm virus Filter和L7 Filter 方式进行过滤,使用最优的运算法则,最低限度的影响设备本身的处理性能,通过对病毒特征的最佳组合识别机制,利用具有特色的引擎处理数据包,使过滤性能和正确度大幅提高。

      有效的阻断蠕虫和E-MAIL蠕虫攻击:不仅能有效的阻断如利用不特定的端口进行攻击的恶性病毒(Nimda,Code-red,SQL-Slammer,Blaster)等,并且也可防护通过电子邮件的附件而引发严重的网络损害和瘫痪之攻击,使用Worm Virus 截断高级安全功能时可对流入和流出的病毒感染流量进行识别,提供卓越的防病毒网关防护效能,提高整体的网络安全性。支援两字节字符的过滤:是首先提供支援两字节字符过滤功能的产品,可对简、繁体中文、韩文、日文题目进行过滤,用户可根据发件人、收件人和题目进行配置阻断政策也可对各别的项目设定组合式过滤规则,提供强大的反垃圾邮件功能。

      完整的安全防护功能:为了防护网络的安全,可对SYN Flood、Smuri、Teardrop等多种的DOS和DDOS攻击以及缓冲区溢出/超限、利用已知的Bugs、利用误配置和默认的安装问题来进行攻击、后门/特洛伊木马、等多种攻击手段实现及时的对应。可对恶意的攻击以    DOS防护功能进行对应,对如授权的主机引发过多的连接请求的合法攻击将以扩散控制Flood Control功能相应控制。不仅如此,还可封锁从远端向内部系统进行操作系统指纹(OS Fingerprint)和端口扫描(Connect & Stealth)之恶意操作,进一步有效的防护内部系统。

     通过更新服务提供实时更新功能:与韩国知名安全厂商达成联盟合作关系,通过更新软件提供自动和手动方式的病毒特征更新。可对最新的蠕虫攻击进行有效的防护,可定期获取自动更新并同时接收更新信息的发布内容。

 

COPYRIGHT(C) PIOLINK. Inc. ALL RIGHTS RESERVED 版权所有:PIOLINK公司