系统集群负载均衡方案

本文重点介绍集群架构方案,WEB服务器使用IBM HTTP Server、应用服务器使用Websphere,WEB服务器负载均衡使用F5(带SSL),应用服务器负载均衡使用WEB服务器的IHS插件。

当前端发起一个request请求-->负载均衡到web服务器-->web服务器负载均衡到应用服务器,下面以个人网银的系统架构为原型介绍整个架构流程:

1、系统架构涉及相关概念

集群:是一组相互独立的、通过高速网络互联的计算机,它们构成了一个组,并以单一系统的模式加以管理。一个客户与集群相互作用时,集群像是一个独立的服务器。集群配置是用于提高可用性和可缩放性。

和传统的高性能计算机技术相比,集群技术可以利用各档次的服务器作为节点,系统造价低,可以实现很高的运算速度,完成大运算量的计算,具有较高的响应能力,能够满足当今日益增长的信息服务的需求。

而集群技术是一种通用的技术,其目的是为了解决单机运算能力的不足、IO能力的不足、提高服务的可靠性、获得规模可扩展能力,降低整体方案的运维成本(运行、升级、维护成本)。只要在其他技术不能达到以上的目的,或者虽然能够达到以上的目的,但是成本过高的情况下,就可以考虑采用集群技术。

负载均衡:是由多台服务器以对称的方式组成一个服务器集合,每台服务器都具有等价的地位,都可以单独对外提供服务而无须其他服务器的辅助。通过某种负载分担技术,将外部发送来的请求均匀分配到对称结构中的某一台服务器上,而接收到请求的服务器独立地回应客户的请求。均衡负载能够平均分配客户请求到服务器列阵,籍此提供快速获取重要数据,解决大量并发访问服务问题。这种群集技术可以用最少的投资获得接近于大型主机的性能。

SSL:是一个安全协议,它提供使用 TCP/IP 的通信应用程序间的隐私与完整性。因特网的 超文本传输协议(HTTP)使用 SSL 来实现安全的通信。

在客户端与服务器间传输的数据是通过使用对称算法(如 DES 或 RC4)进行加密的。公用密钥算法(通常为 RSA)是用来获得加密密钥交换和数字签名的,此算法使用服务器的SSL数字证书中的公用密钥。有了服务器的SSL数字证书,客户端也可以验证服务器的身份。

2、专业词语定义

Oracle:大型数据库软件。

WebSphere:用于开发、集成、部署和管理大型分布式Web应用、网络应用的JAVA应用服务器。

F5服务器:负载均衡服务器。

SSL服务器:利用数据加密技术,确保数据在网络上之传输过程中不会被截取及窃听的服务器。

IHS:IBM HTTP SERVER,用于转发从SSL服务器到WAS服务器的http请求。

3、硬件配置


4、软件配置


5、网络拓扑

拓扑图各服务器说明:

上图为整个网银系统的拓扑图,本文以个人网银系统做架构说明,其他系统拓扑图可做参考。

CFCA服务器:中国金融认证中心(China Financial Certification Authority,简称CFCA)是经中国人民银行和国家信息安全管理机构批准成立的国家级权威安全认证机构,是国家重要的金融信息安全基础设施之一。在《中华人民共和国电子签名法》颁布后,CFCA成为首批获得电子认证服务许可的电子认证服务机构。

RA服务器:CFCA证书注册机构(RA)负责用户身份申请审核,并向CA申请为用户签发证书。CFCA证书注册机构(RA)一般设置在商业银行的总行、证券公司、保险公司总部及其它应用证书的机构总部,受理点(LRA)设置在商业银行的分/支行、证券、保险营业部及其它应用证书机构的分支机构。RA系统可方便集成到各类业务应用系统。

CFCA提供自建RA模式和托管RA模式; CFCA的 RA支持Web方式和C/S方式。

DMGR服务器:Deployment Manager的简称,是管理代理程序,它提供集中式管理单元中所有节点的可视化交互管理视图,那么Deployment Manager就为单元中所有元素提供了单一的管理控制中心点,每个单元都会包含一个Deployment Manager,由Deployment Manager提供管理功能来修改单元的主配置文件。

签名验签服务器:签名验签服务器是面向各类电子数据提供基于数字证书的数据签名服务、并对签名数据验证其签名真实性和有效性的专用服务器。

签名原理:sign.ocx控件与USBKey通过符合微软标准的CSP(Cryptographic Service Provider)接口库通讯,sign.ocx将数据传输给CSP接口,USBKey获取后通过RSA算法对数据加密,再CSP接口传送给sign.ocx,至此,签名过程完毕。

验签原理:在JS中从sign.ocx控件获取到签名后的数据,将此值传送到服务器,调用验签服务器的验签,至此,验签完毕。

6、个人网银逻辑架构图

集群方式部署包括:

F5(带SSL模块)服务器

两台F5-SSL服务器基于热备方式。

WEB服务器

WEB服务器的应用负载通过F5设备实现。

J2ee应用服务器

通过WEB服务器的IHS插件对J2ee应用服务器进行应用负载。

个人网银数据库

个人网银数据库采用RAC方式部署。

逻辑架构流程描述:

用户访问网银网站;

request请求由F5负载均衡到其中一台WEB服务器;

WEB服务器接收到请求后,通过WEB服务器的IHS插件对J2ee应用服务器进行应用负载,将请求负载均衡到4台app的其中一台,4台app采用主-主模式;

应用服务器接收到请求后,处理业务逻辑,操作oracle数据库,oracle采用RAC方式部署。

7、应用架构

应用架构描述:

WEB服务器

两台WEB服务器;

WEB服务器采用和部署IHS插件;

通过F5对WEB服务进行应用负载;

每个WEB服务指向4个APP个人网银应用,通过HIS插件对APP进行负载均衡。

网银集群管理服务器

WAS为6.1.0.23 ND版,管理服务器位于单独两台机器,HA部署,DM profile存放于此盘阵列;

通过DMGR服务器对个人网银集群进行管理和监控。

网银应用服务器

个人网银每台应用服务器上分别安装两个AppServer,个人网银两台服务器上的4个Server组成一个集群;

应用日志存储到机器本地文件系统上;

通过WEB服务器IHS插件对网银应用服务器进行负载。

数据库服务器

Oracle采用RAC方式部署;

两台数据库机器,每台上面安装数据库;

两个数据库组成RAC;

应用对两台数据库的访问不进行负载均衡,当一台数据库发生故障时,访问RAC中的另一台数据库;

数据库是主备模式,一台机器部署主访问数据库,另一台机器部署次访问数据库。

本文作者:杨士宏(点融黑帮),现任点融网FinTech部门软件工程师,业务爱好喜欢打球,看电视,旅游等.

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 202,529评论 5 475
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 85,015评论 2 379
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 149,409评论 0 335
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,385评论 1 273
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,387评论 5 364
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,466评论 1 281
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 37,880评论 3 395
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,528评论 0 256
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 40,727评论 1 295
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,528评论 2 319
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,602评论 1 329
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,302评论 4 318
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 38,873评论 3 306
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,890评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,132评论 1 259
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 42,777评论 2 349
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,310评论 2 342

推荐阅读更多精彩内容

  • 【摘要】 面对大量用户访问、高并发请求,海量数据,可以使用高性能的服务器、大型数据库,存储设备,高性能Web服务器...
    静修佛缘阅读 4,531评论 0 24
  • Spring Cloud为开发人员提供了快速构建分布式系统中一些常见模式的工具(例如配置管理,服务发现,断路器,智...
    卡卡罗2017阅读 134,579评论 18 139
  • 摘要:面对大量用户访问、高并发请求,海量数据,可以使用高性能的服务器、大型数据库,存储设备,高性能Web服务器,采...
    layjoy阅读 13,773评论 3 93
  • 一、什么是负载均衡 首先我们先介绍一下什么是负载均衡:负载平衡(Load balancing)是一种计算机网络技术...
    小流江海阅读 997评论 0 2
  • 不是说私密吗?
    甜甜圈zhang阅读 216评论 0 0