榆林市财政信息中心采购负载均衡设备采购项目

榆林市财政信息中心采购负载均衡设备采购项目

项目背景

榆林市财政局是榆林市政府主管全市财政收支、财税政策的组成部门；根据市政府办公厅印发的《榆林市财政局职能配置、内设机构和人员编制规定》，局机关内设多个职能处（室、局），即：办公室、人事教育处、预算处、国库处、政府采购办公室、行政政法处、教科文处、经济建设处、城建处、农业处、社会保障处、企业处、信息处、综合处、会计局、财政监督检查局、农税局、行政法规处、政府采购中心、国资处、非税收入管理局、国库集中支付中心。

榆林财政局建设国库支付平台，为财政局重要的业务系统，现阶段榆林财政局建设国库支付平台，出现访问速度变慢等问题，为了解决业务平台的出现问题，对现有业务系统进行优化成为目前榆林财政局平台建设的首要任务

面临的挑战

榆林财政局建设国库支付平台，用户使用使用2台刀片服务器及2台小型机做该业务系统的后台支撑，目前存在以下问题和风险：

  国库支付系统是财政局的重要系统，为保证服务高可用及其连续性，单台服务器的性能远不能满足其系统的性能需求，而采用多台服务器后，发现在使用中还是出现服务器资源使用不合理，并且在运维上没有一个更直观的平台可以查看服务器的性能和利用率；

  在每年国库支付旺季，如果是服务器单机运行，很可能出现宕机、访问缓慢或者打不开网页应用的问题，而此类问题一旦出现，很可能会造成数据丢失及业务中断；

  由于系统访问方式为星状分布，分支站点人员通过广域网专线方式访问，但由于不能限制每个终端完全内外网隔离，而大部分访问该应用系统的客户端亦可访问互联网，这样可能会面临攻击的威胁，特别像是DDOS攻击、SQL注入、跨站脚本和QWAP常见攻击；

为了保证数据的安全性及未来业务的可靠性，在未来会把HTTP访问方式改为加密的HTTPS访问方式，保证数据的安全传输，但开启HTTPS协议后，服务器端必须做证书管理，并且做SSL加密流量的卸载，这样给服务器性能带来更大的挑战。

解决方案

Thunder1030S两台为一组，以HA旁路方式部署，与核心交换机直连；vlan和网段的划分：internal vlan，这个是与应用服务器前端核心交换机相连，虚拟服务器VIP也设于此网段，并且Thunder1030S的默认路由指向核心交换机。在Thunder1030S上每个vlan需要指派一个接口IP地址（ve），其中服务器的网关指向核心交换机，在Thunder1030S上启用SNAT和插入源IP地址功能，这样可保证服务器的回包由Thunder1030S返回至客户端，避免造成三角传输，并可以在服务器上查看真实访问的源地址信息。

Thunder1030S将对后面的多台提供相同业务的应用服务器分别虚拟出一个公共的地址（VIP），用户无需知道后台有多台服务器，他们只需要访问相应的VIP, Thunder1030S在收到用户请求后，将根据所设定的负载均衡方法来选择一台最优的服务器来处理用户的请求。这样根据服务器的数量，相比于原来单台服务器，服务能力得到了N倍(N为服务器数量)的提高。Thunder1030S提供L4-7层的健康检测功能，会实时监测服务器的健康状态，当某台服务器出现问题时，用户的请求将不会分发到该服务器，确保了服务处理的准确性。Thunder1030S同时带有多种会话保持方法，保证那些具有关联和持续性的请求能够被转发到同一服务器来处理，保证访问的一致性。通过对服务器做负载均衡，一方面提高了服务器的性能，同样多台服务器同时工作，也可以做到互为冗余，避免了服务器单点故障的发生。

方案价值

通过在整个数据中心部署A10的不同功能模块来实现整个数据中心网络层面和应用层面的数据交付，解决了应用系统访问慢和业务用户体会不好的问题，并且高可用性的加入，保证我们企业的信息安全，快速的被用户访问，同时提供7*24的高可用性。