項目背景
根據(jù)《國家電子政務“十二五”規(guī)劃》(中辦發(fā)〔2006〕18號)文件精神,以“智慧城市”建設總體思路為指導,建設政務云計算中心,實現(xiàn)統(tǒng)一建設、統(tǒng)一管理、統(tǒng)一使用,為智慧城市和全市各部門的業(yè)務應用系統(tǒng)提供統(tǒng)一的機房空間、網(wǎng)絡資源、存儲災備、安全保障和運維服務,實現(xiàn)信息基礎資源互通共享,從底層來聯(lián)系整個政府機構內外的異構系統(tǒng)、應用、數(shù)據(jù)庫資源等,打通各個職能部門間的“信息孤島”,滿足社會服務與管理,共享地理信息平臺、協(xié)同辦公、行政審批與執(zhí)法、數(shù)字城管以及其他職能部門之間無縫的共享和交換數(shù)據(jù)的需要,實現(xiàn)相關部門的資源共享,提升政府的行政效率。
需求分析
如圖所示:政務云平臺項目建設整體上分為七大部分,包括外聯(lián)區(qū)、電子政務區(qū)、互聯(lián)網(wǎng)接入?yún)^(qū)、安全運維管理區(qū)、網(wǎng)絡區(qū)、服務器區(qū)、存儲區(qū),本方案重點討論互聯(lián)網(wǎng)接入?yún)^(qū)的多鏈路負載均衡需求。
政務云平臺全局型應用系統(tǒng)包括綜合辦公系統(tǒng)、信息發(fā)布系統(tǒng)、行政審批服務系統(tǒng),除了以上三種全局型應用系統(tǒng),還有一些公共的IT云計算平臺,比如:郵件系統(tǒng)、門戶網(wǎng)站系統(tǒng)、地理信息系統(tǒng)等。這些系統(tǒng)要求云計算平臺能夠為大量的用戶提供穩(wěn)定的高并發(fā)的WEB訪問,而且大部分的訪問類型都是上載、下載文件、圖片甚至包括音視頻文件等等。因此,需要在互聯(lián)網(wǎng)接入?yún)^(qū)采用多運營商鏈路接入,提供足夠的網(wǎng)絡帶寬并且充分利用互聯(lián)網(wǎng)帶寬資源,保障用戶訪問的高效性和可靠性。
解決方案
方案解析
在互聯(lián)網(wǎng)接入?yún)^(qū)的出口位置部署兩臺天融信負載均衡設備,采用雙機熱備工作模式實現(xiàn)由內向外和由外向內的出入站流量負載均衡。天融信負載均衡針對DMZ區(qū)門戶網(wǎng)站或者特定的公網(wǎng)訪問資源,對外映射公網(wǎng)IP地址提供服務,移動辦公用戶通過天融信負載均衡登錄到VPN設備認證后接入內部網(wǎng)絡訪問內部資源。
天融信負載均衡設備同時連接電信、聯(lián)通、移動三大運營商互聯(lián)網(wǎng)鏈路,整合多運營商的鏈路帶寬資源,將互聯(lián)網(wǎng)流量均衡的分配到三條鏈路,如果某運營商鏈路出現(xiàn)故障,負載均衡設備自動將流量遷移到其它正常互聯(lián)網(wǎng)鏈路。
天融信負載均衡同時開啟智能DNS技術,使用內置ISP地址庫自動匹配互聯(lián)網(wǎng)用戶的源IP地址,并智能解析出與互聯(lián)網(wǎng)用戶相對應的運營商公網(wǎng)服務IP地址,達到聯(lián)通用戶通過聯(lián)通鏈路訪問,電信用戶通過電信鏈路訪問,移動用戶通過移動鏈路訪問的效果,解決跨運營商訪問帶來的延遲問題,提升用戶訪問速度和訪問效果
天融信負載均衡是all in one的功能多合一設備,后期伴隨互聯(lián)網(wǎng)接入?yún)^(qū)訪問業(yè)務量的增長服務器將達到性能瓶頸,天融信負載均衡可擴展服務器負載均衡功能,將多服務器資源進行整合提高對外業(yè)務處理能力,針對HTTPS的業(yè)務系統(tǒng)還可以擴展SSL卸載功能,代理服務器的加解密工作減輕服務器負擔。
