本方案推荐使用 4 台 Cisco 3560 交换机(前面的网络图中被标记为 SW1,SW2,SW3,SW4),1 台Cisco2960 交换机(前面的网络图中被标记为 SW5)。思科交换设备历来以性能好,稳定性好而著称。我们把这5台交换机作成一个环形网络,实现交换机之间的线路冗余。其中,SW1和SW2 作为核心交换机,在其上配置STP,VLAN,HSRP等,推荐划分3个VLAN:外网VLAN,内网VLAN和远程控制卡VLAN,这些VLAN信息通过VTP在各个交换机之间同步。SW3和SW4作为接入层交换机,直接连接到服务器。而 SW5用来连接服务器的远程控制卡。
4.4 服务器
本方案推荐使用 10 台左右服务器。其中两台服务器用来做数据库服务器,安装 Oracle10gRAC,实现数据库的高可用和负载均衡。另外使用两台服务器作为静态物料服务器,主要用来存放图片,文本等静态文件,建议使用LighttpWEB服务器软件,因为其处理静态物料的速度比Apache高出数倍。由于本网站接收到的用户请求主要是动态查询请求,对我们网站的动态处理的能力要求很高,所以剩下的6台左右服务器,主要用来处理动态查询,以便及时响应用户的查询请求,提高用户体验。另外,在这六台机器上,可以安装LinuxPPTP VPN, Linux 远程无人值守安装等,提高我们网站的安全性和方便管理员的维护工作。
5.设备清单
编号 设备类型 数量(台) 备注
1 F5 LTM 1500 负载均衡器 2 双机热备
2 Juniper Nescreen NS-204 防火墙 2 双机热备
3 Cisco 3560 交换机 4
4 Cisco 2960 交换机 1 可用其它低端交换机
5 PC Server 10 (左右)
6.F5 跟开源软件 LVS, Squid 之比较
比较项目
F5 LVS Squid 备注
去到的交换层次 4-7层 第 4 层(传输层) 第 7 层(应用层) OSI 参考模型
负载均衡算法 支持 12 种 支持 10 种左右 只支持轮询一种
多种健康检查方法 支持 支持 不支持
多种会话保持方法 支持 不支持 N/A
HTTP 流量压缩 支持 不支持 支持
连接优化 支持 不支持 不支持
带宽管理 支持 不支持 不支持
对维护人员的技术要求 低 高 高
可管理性 好 不好 不好
性能 很好 一般 一般
本身安全性 好 一般 一般
防DDOS攻击 支持 不支持 不支持
防火墙功能 具有 具有 具有
防恶意访问 支持 不支持 支持
端口镜像功能 支持 不支持 不支持
双机热备 支持 支持 不支持
7.总结
大型人才网站的健康运作,需要以硬件,软件和管理等多个方面的正确规划和实施作为基础,其中作为基础设施的硬件架构,尤为重要。在本方案里面,我们选择一流的负载均衡厂商F5的LTM产品,一流的防火墙厂商Juniper的 Netscreen 防火墙,一流的交换设备厂商Cisco的交换机,联合打造一个功能完备,性能优异,安全性好,可管理性好的硬件架构,为XXX网的健康发展,打下牢固的基础。(本文出自“邹可见”博客 )