新聞動態: 桌面云為12306中國鐵路客服“提速”  迎階而上 信銳技術中國企業級WLAN市場份額再進一步  為關建業務上云賦能!深信服又添重量級合作伙伴@用友  深信服云安全資源池榮獲“智慧公安最佳實踐獎”  深信服成阿里首批“AI+”生態合作伙伴,共同推進AIOp...  
 
  當前位置:首頁 > 支持中心 > 典型案例
[ 應用交付 ] 廣西區質量監督局選用深信服應用交付+VPN等產品

實現數據集中后的快速穩定訪問

 

——廣西區質量監督局選用深信服應用交付+VPN等產品

 

為了加快質監事業的持續發展,更好地服務地方經濟社會,各地質監局均在積極進行質監行業信息化建設,金質工程的建設取得了可喜的成績,廣西壯族自治區質量技術監督局就是其中之一。

 

廣西質監局是管理全區標準化、計量、質量工作并行使執法監督職能的主管部門,對自治區以下質量技術監督系統實行垂直管理。作為自治區質量監管部門,廣西質監局擔負著保障質量安全的重大責任,其IT管理部門需要有效保障金質工程業務系統的穩定運營與安全。

 

數據集中背景

 

廣西質監局建設的金質工程關乎全區生產生活諸多方面,是國家十二金工程的重要組成部分,是牽涉區內百姓日常生活的金字工程 金質工程包括一網一庫三系統,即:一網——質檢軟硬件平臺和網絡平臺;一庫——質檢業務數據庫群;三系統——質檢監督管理系統、質檢行政許可和行政管理系統、質檢信息服務系統。

 

目前,整個廣西質監業務網絡呈分布式形式,廣西局質監局與各地市局、縣局的業務網絡已經實現了安全快速的連網。區局到地市局通過運營商專線實現連網,區局與縣局通過深信服IPSec VPN實現連網,區局、地市局分別部署深信服SSL VPN網關,以實現隨時隨地的移動辦公與第三方接入要求。

 

現在,廣西質監局分支網絡的IT應用系統已經實現了數據的集中,包括辦公OA、內部郵件、行政審批內網、行政審批外網、質監業務應用內網、FTP、門戶網站,大部分的業務系統共享數據庫放到區局的數據中心,以供各個分支機構訪問。

 

分布式網絡建設

 

采用了專線+深信服VPN的連網方式,廣西質監局成功降低了分布式網絡的建設成本,并且保障了廣西質監下屬分支各類業務系統訪問的安全與速度。因為租用專線費用過高,這限制了廣西質監可使用的專線帶寬,且由于受實施周期與地理位置限制,目前廣西質監局只在區局到地市局之間的連網采用專線形式。

 

在縣局部署的深信服IPSec VPN,具有專利Webagent技術,它既支持固定IP又支持ADSL線路連接,這很好地適應了廣西質監基層業務網絡條件;且該IPSec VPN通過細致的安全認證方式與權限分配,有效實現了縣局與區局業務的連網安全。在區局、地市局部署的深信服SSL VPN,則有效實現了出差駐外人員的移動辦公需求,通過嚴格的身份認證與權限分配,廣西質監局人員可以根據自身的職責要求來訪問對應的業務系統。

 

數據集中后的業務訪問問題

 

實現了全區質監業務網絡的連網后,廣西質監區局的訪問用戶數量增長迅速,這給區局的服務器帶來了較大的壓力。如何有效地保證客戶訪問速度,實現訪問流量在各服務器上均衡分配,充分利用各服務器資源,這是是目前廣西質監局網絡改造的重要目標

 

目前,廣西局的質監業務系統中有10多臺服務器,如采用服務器群形式部署資源,會造成訪問地址的復雜化和負載不平衡,廣西質監局需要給每臺服務器配備唯一的IP地址,這給用戶的訪問和網絡管理均帶來不便;而且這些服務器之間的流量分配是隨機的,不會考慮服務器當前的負載情況,這樣可能會出現某臺服務器負載較重而仍然被分配訪問連接,致使訪問連接斷開的情況出現。

 

為了解決上述問題,廣西質監局希望通過服務器負載均衡機制,保證用戶訪問流量能在各服務器上均衡分配,提高服務器資源的利用率;如果某臺服務器發生故障時,能被及時檢測到并被自動隔離,直到其恢復正常后自動加入服務器群,以實現透明的容錯,保證服務器整體性能得到大幅提升。

 

提高業務訪問質量

 

經過對業內廠商進行深入考察,并結合自身的網絡架構情況,廣西質監局最終選擇了深信服應用交付產品解決方案來實現服務器的負載均衡。該方案采用兩臺深信服AD應用交付設備,以單臂方式接入網絡來實現網絡中多臺應用服務器的負載均衡,在實現流量的負載均衡的同時,保證的整個系統的穩定和高可用性,該沒有改變原有的網絡結構。

 

 

廣西質監局應用交付產品部署示意圖

 

部署了深信服AD系列應用交付產品后,當客戶訪問廣西質監局的相關業務系統時,訪問請求先達到深信服AD產品;AD產品接到請求后,通過輪詢負載均衡算法,將訪問數據包中的目的IP地址改為選中的后臺服務器IP地址,然后將數據包發出到后臺選定的服務器;后臺服務器收到訪問請求后,將應答包按照其路由發回到深信服AD產品;深信服AD產品將應答包中的源地址改回成虛擬服務器IP的地址,發回客戶端,由此就完成了一個標準的服務器負載平衡的流程。

 

對于所有的應用服務器,深信服應用交付產品不僅可以通過配置Virtual Server來實現服務器的負載均衡,同時,深信服應用交付產品還可以持續檢查服務器的健康狀態,一旦發現故障服務器,則將其從負載均衡組中移除。

 

目前,廣西區質監局已實現業務網中多臺服務器的負載均衡及冗余,客戶訪問質監業務系統時,基本不會出現連接斷開的現象,訪問質量得到了可靠保證,且訪問速度也得到了明顯提升。

 

得益于深信服應用交付產品的健康檢查機制,廣西質監視IT管理部門成功實現了服務器健康狀況的實時監控,當服務器發生故障時,深信服AD產品能即時將用戶的下一次連接情況平滑地切換到其他正常服務的服務器之上,保證應用服務的穩定性。

 

該兩臺應用交付產品以雙機熱備方式方連接,處于備份狀態的設備采用心跳線監測運行設備的狀態,當主機發生故障時,兩臺設備會在毫秒級時間完成切換,備機會即時切換為主機狀態,這保證了整個業務系統訪問的穩定性。

打印 || 返回上一頁
 

版權所有 © 2010-2016 上海鈞派商貿(科技)有限公司  技術支持:上海做網站公司
Copyright © 2010 Shanghai Junpai Commercial Trading(technology) Co,. Ltd. All Rights Reserved
滬ICP備08024138號
 

滬公網安備 31010402000430號

十一运夺金老11选5