维护该收集扶植和维护的张家港教育局城域网信息中间拥有雄厚的维护和撑持力量，由具备多年电信机房办理经验、互联网收集维护经验和网站扶植维护经验的资深专业工程师负责日常维护经管，供给从机房设备维护到收集设备故障解除等全方位的7x24小时的专业手艺支撑。

　　一、实施布景

　　张家港教育局城域网是由张家港市教育局主办的综合性教育收集系统，其目标是操纵进步前辈的计较机收集手艺，实现各级教育机构间较量争论机收集互连、信息资本共享并与国际互联网毗连。维护该收集扶植和维护的张家港教育局城域网信息中间拥有雄厚的维护和支撑力量，由具备多年电信机房办理经验、互联网收集维护经验和网站扶植维护经验的资深专业工程师负责日常维护经管，供给从机房设备维护到收集设备故障解除等全方位的7x24小时的专业手艺撑持。

　　因为该城域网收集规模的不息扩年夜、应用的不竭复杂，为了能确保其收集的正常、不变的高效运行，若何充实操纵办事器资本慢慢起头成为信息中间经管人员的狠抓重抓对象，信息中间决议经由过程导入专业的负载平衡设备告竣均衡办事器群中的所有的办事器和应用之间的通信负载，按照及时响应时候进行判定，将使命交由负载最轻的办事器来处置，以实现真正的智能通信办理和{zj0}的办事器群机能。

　　二、用户需求

　　张家港教育局城域网信息中间对包罗Radware、F5以及梭子鱼在内的多家国际知名厂商的负载平衡产物进行了综合手艺测试和手艺撑持评估，对介入此次介入招标项目标负载平衡产物在机能方面提出了以下要求：

　　1 、硬件办事器负载平衡器，采用专用硬件系统布局，撑持50台办事器负载平衡,。

　　2 、撑持各类基于TCP或UDP应用的负载平衡，如WEB、FTP、DNS、VOD, mail等。

　　3、 具有三种以上平衡策略和包罗Weight Least Connection (WLC)、Weight Round Robin(WRR)及Adaptive Scheduling等。 此中Adaptive Scheduling可以按照CPU及URL load时候做分派权重处置。

　　4、集中办理节制，易于利用的web操作界面；可撑持多种摆设体例，包罗路由模式，办事器直接返回模式等；供给多种统计报表阐发。

　　5、撑持SSL加快功能、基于7层的健康查抄及自界说的健康搜检和支撑双机热备功能。

　　6、具有平安保密机制, 要求可以防止对办事器的端口扫描,; 仅许可那些加密的经管数据进入，采用SSH或HTTPS办理。

　　7、撑持主动备份（FTP/SMB）、拒绝办事（DoS, DDOS）进击、内建IPS防御进犯和SYN、Flood庇护。

　　8、撑持IP拜候列表。

　　9、防止针对和谈的进犯，庇护真实办事器免遭以SMTP, DNS和 LDAP为目标的进击。

　　10、防止针对应用法式的进犯，如IIS, Websphere, Cancient Fusion, Exalert和很多其它法式。

　　最终，来自国际厂商博威特收集手艺（上海）有限公司的梭子鱼负载平衡机凭借其不变的产物机能和杰出的手艺撑持办事成为张家港教育局城域网此次负载平衡项目标整体方案供给商。

　　三、方案实施

　　按照信息中间提出的应用需求,，梭子鱼向该中间供给了以梭子鱼负载平衡机LB 340为焦点的整体解决方案以实现该收集的负载平衡。

梭子鱼负载平衡机是供给当地的办事器群负载平衡和容错的产物，在充实操纵现有资本以及对IT根本举措措施进行最小变更的前提下有用地进行流量的分派，从而提高办事器的处置机能。对客户端而言，这一切都是透明的。

　　在此次方案中，梭子鱼保举信息中间利用梭子鱼340型号的负载平衡机架设在焦点互换机和分层交流机之间，进行流量分派避免SPOF和单点瓶颈的问题，最年夜限度地阐扬负载平衡的能力，此外在该负载平衡机中成立虚拟IP，并将后台办事器与之绑定，形成虚拟办事。同时建议信息中间采用路由模式来摆设以实现最简单、并做到对现有系统的影响最小化。

　　四、梭子鱼负载平衡解决方案的优势

　　在此次方案的实施过程中，梭子鱼负载平衡机及其整体解决方案充实表现了以下特点：

　　1、 IP及Cookie的会话连结：梭子鱼负载平衡机针对Windows终端办事供给了定制的负载平衡手艺，可以选择采用IP或Cookie连结的体例，充实包管终端客户端的会话一致性，为电子商务等供应靠得住的会话持续性。

　　2、xx冗余镜像/“心跳”手艺及时监控：梭子鱼负载平衡机的冗余设置装备摆设很是简单的，它们之间不需要任何的特别电缆相连,，只要可以IP寻址到即可。物理拓朴为简单易行的路由模式。当一台梭子鱼负载平衡机因为检修或故障的原因停机后，这时另一台梭子鱼负载平衡机遇以最快的速度接管其工作；梭子鱼负载机秒级故障切换手艺，确保了终端办事系统的不间断运行。

　　3、进步前辈的办事器办理手艺：梭子鱼负载平衡机可以对分歧机能的办事器进行加权计较，对机能好的办事器可以多分管一些流量。对有效户数限制的办事器，梭子鱼负载平衡机经由过程毗连数限制手艺，从而包管办事器毗邻不会跨越限制，同时也包管了机能一般的办事器不会因为毗连太多而宕机。

　　4、多层及时的办事器健康搜检：xx按照信息中间提出的7层的健康查抄需求，在现实运行过程中，梭子鱼负载平衡机遇及时地对后台办事器进行健康搜检，并决议在真实办事器不成用环境下进行响应处置。梭子鱼负载平衡机办事监控机制经由过程3/4层上(PING, PORT 等)以及7层 (DNS, HTTP, SMTP 等)来实现其查抄工作。

　　5、扩充能力灵动：因为张家港教育局城域网的收集应用一日千里，信息中间对设备的兼容性和扩充能力要求很高。而梭子鱼负载平衡机xx知足了用户的这一需求，它可与任何品牌、利用界面、操作系统的收集办事器均兼容，在安装时xx不须改变企业原有的网路架构。当用户因营业扩充而更新收集办事器，新设备只要与梭子鱼负载平衡机毗连，用户甚至不须费时就可即时集成新旧设备或统合协定机制。梭子鱼负载平衡机这一随时按照企业需求而弹性更新收集架构的矫捷扩容能力，年夜年夜保障了用户对收集办事器的投资。　　

　　6. 集成IPS功能：在平安性方面，梭子鱼负载平衡机340同样向用户供给了一个xx的答卷：产物自己装备了一个及时更新的入侵检测系统，经由过程梭子鱼动态更新机制即时获进击法则库，可以庇护被负载平衡的办事器抵御任何{zx1}的基于毗连的进犯，包罗以下类型：病毒扩散（如NIMDA与红色代码如许的收集传布病毒）；缓存区溢出；针对一些特定和谈如SMTP、DNS或者LDAP的进犯；应用进击（如IIS、Websphere、Cancient Fusion或者 Exalert）以及缝隙进击(如我们熟知的操纵Windows等操作系统相关弱点的进犯等)等等。