Array APV 在中国光大银行信用卡中心的应用
|
Array APV 在中国光大银行信用卡中心的应用 |
|
|
客户名称 |
中国光大银行 |
|
行业 |
金融 |
|
应用类型 |
金融专区、积分邮购、机票订购、CMS发布 |
|
产品 |
Array APV 3520 |
一、 客户概述
中国光大银行成立于1992年8月,总部设在北京,是经国务院批复并经人民银行批准设立的金融企业。中国光大银行自成立以来,坚持“以客户为中心,以市场为导向”的审慎经营理念,紧紧跟随中国经济金融业的改革发展历程,不断开拓创新,锐意进取,在为广大个人和社会提供优质金融服务的同时,取得了良好的经营业绩,在公司业务、资金业务、投行业务、理财业务、按揭业务等方面培育了比较竞争优势。
中国光大银行在全国23个省(市、自治区)45个主要经济中心城市设有30个一级分行426个营业网点,在香港设有1家代表处,从业人员1.7万人,形成了公司治理比较完善、股东背景实力雄厚、业务品牌形象突出、经营网络布局合理、风险管控能力不断增强,员工队伍综合素质较高、盈利水平大幅提升的有一定竞争力的全国性股份制商业银行,并正在朝着精品上市银行的战略目标奋勇前进。
二、 系统现状
光大银行的信用卡网上商城是以光大银行为基础,向信用卡用户提供便捷支付的网上购物网站。目前已经初具规模,随着信用卡用户数量的不断增加和各种市场活动的推广,网上商城的访问量不断增加。
图 2-1 原有网络拓扑图
如图 2-1所示,原有应用系统是由两台互为主备的服务器集群组成,同时只有一台服务器对外提供服务,日点击量在2万左右。峰值时,现有的服务系统已经不能满足访问的需求,频繁出现宕机情况。其中Weblogic的压力最大,并且新的市场活动即将进行,光大银行和新浪网合作,共同推出购物平台,潜在访问量巨大,需要对现有的系统进行升级改造。
在改造后的系统中,将采用服务器群的方式部署应用系统,要求使用的负载均衡产品将用户请求合理的分发到多台服务器上,有效提高整个系统的可靠性、可用性和可扩展性。
三、 客户需求
光大银行网上商城欲借助现有的用户资源,先天支付手段的便捷,把网上商城打造成较大规模的网上综合购物平台,总体需求如下:
ü 高性能:采用丰富的负载均衡算法对服务器进行负载均衡,使流量得以合理分配,从而保证系统的整体性能得以大幅度提升。
ü 高可靠性:保证系统运行稳定,单一设备故障不能影响系统的正常运行。
ü 高安全性:构建安全防预体系,防御网络攻击。
ü 可扩展性:随着访问量的增加能够满足系统不断扩充的需求。
作为服务系统的核心,负载均衡系统必须满足以下业务需求:
1. 服务器的负载均衡
要求3台服务器的并行工作,在正常情况下的负载均衡,和某些服务器停机时的自动切换。必须对所有服务器进行健康检查,实时监控服务器健康状况,保证客户不会因为服务器过载、软件故障、错误或内容丢失而收到错误消息,从而确保客户始能正确地访问站点。采用丰富的负载均衡算法对多台服务器进行负载均衡,使流量得以合理分配,并且需要处理因服务器负载均衡所带来的会话保持问题。某台服务器发生故障时由负载均衡产品自动检查到,并且将其从服务器群组中排除,透明的容错,从而保证服务器的整体性能得以大幅度提升。
光大银行网上商城业务主要包括:金融专区、积分邮购、机票、CMS发布4个业务系统。
在应用上主要包括Apache Web层、Weblogic中间件业务、Oracle数据库层,但是由于所有的业务都是安装在一台服务器上,Weblogic也是4个业务共用一个业务池,而且Weblogic承担着SSL Off loading的工作,所以性能很受影响。
采用服务器的负载均衡之后,所有的应用服务器在访问银行业务前置主机的时候,还有一个特殊的要求,由于应用服务器在跟前置主机的进行交易的过程中,每个渠道只有一个交易号码,因此要求所有的前置主机都使用一个交易号码,同时需要进行源地址转换,所有的应用服务器都转换成同一个IP地址使用相同的交易号码进行通信。
在Web层主要对Apache服务做到负载均衡,在中间件层做到Weblogic的服务器负载均衡、在数据库层做到冗余机制。
2. 连接优化
对于Apache和Weblogic提供广泛的连接管理以及TCP和内容卸载能力,以优化服务性能,显著提高页面加载速度。
3. Cache功能
负载均衡设备对于Http静态内容,譬如首页图片进行内存级别的Cache功能,减少服务器的压力。
4. SSL加速
由于网上商城大部分应用采用加密方式进行处理,因此要求负载均衡设备能够提供SSL卸载,有效降低服务器的压力。
四、 Array的综合解决方案
综合考虑用户实际环境和需求,Array提供一套切实可行且行之有效的解决方案。在方案中使用一台APV3520 服务器负载均衡设备,放置在应用服务器前端,连接到核心交换机,通过核心交换机连接到应行处理前置服务器,然后再到核心处理服务器。再建立一台独立服务器,该服务器作为负载均衡系统的备份机制,当负载均衡群出现故障后,将网络连接切换到备份机中,由备份机向外提供服务。
采用服务器的负载均衡之后,所有的应用服务器在访问银行业务前置主机的时候,还有一个特殊的要求,由于应用服务器在跟前置主机的进行交易的过程中,每个渠道只有一个交易号码,因此要求所有的前置主机都使用一个交易号码,同时需要进行源地址转换,所有的应用服务器都转换成同一个IP地址使用相同的交易号码进行通信。
拓扑图如下:
图 4-1 网络拓扑结构
如图 4-1所示,服务器通过Array APV3520连接到核心交换机,通过核心交换机访问后台前置服务器。正常情况下,用户的请求被负载均衡到应用服务器,应用服务器进行相应处理之后,通过Array APV3520转换成一个IP,访问后台的银行业务前置服务器。
使用Array对后台服务器进行负载均衡之外,还使用SSL加速减轻Weblogic的负载压力、通过Cache缓存减轻Apache的压力、通过使用连接优化减轻服务器的连接数、有效提高客户体验,降低服务器压力。
数据流程图如下:
图4-2 数据流程图
客户首先访问CMS页面,当APV3520中的Ram-Cache含有该请求的页面内容,APV3520就直接将内容回应给客户端;当客户访问的内容不在Ram-Cache中存在,用户端的请求到达了负载均衡的Http服务上,根据最小连接数的算法,APV3520将请求分发到后端Apache1的服务器,Apache1的服务器将响应客户端的请求;当用户端需要访问到金融服务专区、积分邮购、机票订购专区,Apache将用户的请求跳转到在负载均衡的Weblogic服务上,此时用户端发起一个HTTPS的连接请求,根据最小连接数的算法,APV3520将请求分发到Weblogic2的服务器,此时到服务器的连接为Http,通过使用SSL Off Loading的技术降低了Weblogic因为SSL造成的性能低下的问题。如果用户需要访问金融内部业务系统数据,Weblogic将通过负载均衡APV3520向总前发起访问,通过总前访问到VT、积分等业务系统,得到相关数据。Weblogic会调用Web层给用户端回应相关的静态数据页面。同时当用户的访问需要调用数据的时,也会通过Oracle进行数据的操作。当出现大量用户请求的时候,负载均衡APV3520通过使用连接复用技术,终结了大量的用户端连接请求,而自己与服务器之间只通过几个服务器连接请求服务器,将页面的内容返回给用户端。大大降低了服务器的压力。
在负载均衡系统的边上,放置一台独立系统的服务器,上面安装了Apache、Weblogic、Oracle,可独立的为用户服务,作为负载均衡出现问题后,系统的灾难恢复。
- 上一篇:Array SSL VPN在长安保险中的应用 2014/10/15
- 下一篇:Array Networks SSL VPN在中深圳中行的应用 2014/10/15