铁岭信息港

当前位置:

Radware高性能应用添翼电信运营商0

2019/04/25 来源:铁岭信息港

导读

随着3G建设和全业务时代的越发繁华,如何向各类用户提供持续、不间断的络应用服务,同时确保对入侵监测、DOS等攻击进行有效的防护成为运营商所面

随着3G建设和全业务时代的越发繁华,如何向各类用户提供持续、不间断的络应用服务,同时确保对入侵监测、DOS等攻击进行有效的防护成为运营商所面临的严峻考验。全球的业务智能集成运用交付解决方案提供商Radware,凭借本身过硬的产品、技术研发及创新优势,帮助运营商不断突破,并为用户提供卓越的服务。

全局负载均衡助力用户实现快访问

针对带宽增加,数据流量不断增大,络核心部份的数据接口将面临瓶颈问题,原有的单一线路将很难满足需求,而线路的升级又过于昂贵甚至难以实现,Radware AppDirector能够帮助运营商以更低的本钱、更快的速度、更灵活地响应用户的需求。

项目背景

某地区电信运营商业务支持系统(BOSS)由计费系统、结算系统、营业帐务系统、客户服务系统组成,为更好适应移动通信业务功能多元化发展、用户规模的非线性增长以及日益剧烈的市场竞争,该运营商决定进行BOSS扩容工程,对包括区计费结算中心、营业帐务中心、客户服务中心及15个地区中心的营业帐务系统进行应急扩容,以构架一个灵活可靠的电子信息基础架构(如图1)。

该运营商的BOSS系统扩容工程具体包括:建设自有计费结算系统,以适应电信系统不断变化的需要,加速运营费用回收,保护企业投资,提高企业效益,同时也减少呆帐、欠帐的产生;建设营业帐务系统,配置特殊业务服务器,实现区营业帐务中心功能、客户关系管理,对全球呼业务、黑名单等进行处理。

BOSS-x数据中心络架构概况

在络架构设计层面,该运营商BOSS-x按照双中心模式在两个物理位置建立两套完全相同的业务系统和络结构,分别为A中心和B中心。络设计采取全冗余结构消除单点故障,两外侧两台WLMQ-a核心交换机通过OSPF跑Active/Active,两个中心的外侧核心交换机以上区域通过OSPF协议互联,以下部分到内部核心业务系统均配置静态路由方式。

在业务逻辑实现层面,规划两个中心采用主/备方式,B中心作为BOSS业务的主中心,A中心作为冗灾备份中心

BOSS系统详细功能需求

(1)客户所有的访问全部基于C/S模式,由于BOSS系统前端都是采取专有的客户端软件直接连接中心的访问点。

(2)平时所有客户端都连接到B中心,满足如下两点。

· B中心服务器正常时,业务处理在B中心服务器上完成。

· 当B中心服务器出现故障时,业务处理在A中心服务器上完成。

(3)当B中心出现故障时,客户端切换到A中心,满足如下两点。

· A中心服务器正常时,业务处理在A中心服务器上完成。

· 当A中心服务器出现故障时,业务处理在B中心服务器上完成。

(4)当B中心恢复正常后,所有客户端都重新连接到B中心,满足以下两点。

· 手工切换。避免由于短暂的链路波动导致业务系统的切换。

· 自动切换。

Radware解决方案

由于用户的需求是C/S模式下的冗灾备份方案,我们建议采取OSFP AnyCast技术实现灾备切换,考虑到现的路由设计,在A中心和B中心的上层核心机上旁路部属两台AppDirector-Global全局负载均衡装备,两台AppDirector-Global通过标准的VRRP协议实现双机冗余,保证设备的可靠性。在Appdirector-Global开启IP AnyCast技术,并参与到上层OSPF域中(如图2)。

方案描写:

(1)两个中心的AD-N设备利用IP Anycast技术对外发布相同的业务虚拟IP地址(VIP)主机路由.

· B中心AD设备发出的主机路由具有较低Metric值,A中心AD设备发出的主机路由具有较高的Metric值。

· 两个中心的AD装备通过OSPF协议将主机路由公布到MDCN中的BOSS 路中。

(2)客户端连接的IP地址即为VIP地址。

· 利用OSPF的路由优选机制,保证B中心发布出来的VIP主机路由被优选到路由表中(如图3)。

· 当B中心故障后,通过IP AnyCast技术可以自动切换到A中心(如图4)。

Radware 解决方案优势

· 保证BOSS系统7×24小时可靠运行。

首先,AppDirector 可靠的状态监控机制可以保证用户取得的服务。AppDirector可以监视服务器在IP、TCP、UDP、运用和内容等所有协议层上的工作状态。如果发现故障,用户即被透明地重定向到正常工作的服务器上。这可以保证用户始终能够取得他们所期望的信息。

其次,为了保证交易完整性,AppDirector可监控从 Web 服务器、中间件服务器到后端数据库服务器整个路径的工作状态,确保全部数据路径上的服务器都处于正常状态。如果存在一个故障服务器,AppDirector则不会将用户分配到这个产生故障路径的服务器,从而保证为用户提供透明的数据完整性保障。

· 提升BOSS系统处理能力。

AppDirector架设在应用服务器前端,可以通过多种负载均衡算法,和提供灵活的端口转换,基于3到7层的内容等负载均衡方式帮助用户实现服务器的科学负载均衡,使多台运用服务器并行工作,极大提升了BOSS系统的整体处理能力,且提供了灵活的系统升级和扩大能力。

· AppDirector装备本身完全的容错与冗余。

AppDirector的配置提供装备间的完全容错,以确保络的可用性。两个装备通过络相互检查各自的工作状态,为其所管理的应用保障完全的络可用性。它们可工作于“主用-备用”模式或“主用-主用”模式,在“主用-主用”模式下,由于两个装备都处于工作状态,从而限度地保护了投资。并且所有的信息都可在装备间进行镜像,从而提供透明的冗余和完全的容错,确保在任何时候用户都可以获得从点击到内容的服务。

· 通过正常退出服务保证稳定运行。

当需要进行服务器升级或系统维护时,AppDirector保证稳定的服务器退出服务以避免服务中断。当选定某台服务器要从服务器退出服务后,AppDirector将不会将任何新的用户分配到该服务器。但是,它可以要退出服务的服务器上完成对当前用户的服务。从而保证了无中断的优质服务,以及服务器组的简易管理能力。

· 智能的服务器服务恢复。

将重新启动的服务器应用到服务中时,避免新服务器因突然出现的流量冲击致使系统故障是非常重要的。所以,在将新服务器引入服务器组时,AppDirector将逐渐地增加分配到该服务器的流量,直至达到其完全的处理能力。从而不仅保证用户在服务器退出服务时,同时还保证服务器在启动期间和应用程序开始时,均能取得不间断服务。

DefensePro严防各类应用攻击

运营商用户面临络安全的严峻情势,Radware DefensePro可以为运营商提供实时地隔离、拦截和阻挠各种应用攻击等服务、从而为所有络化运用、用户和资源提供强有力的直接保护。

项目背景

该运营商成立于1999年9月,截止到2006年底,该运营商交换机总容量到达900万门,基站到达4000多个,与206个国家和地区的271个运营公司开通了国际漫游业务,该地区每三个人中,就有一个是该运营商的客户。

彩铃业务是该运营商推出的一项关键业务。该运营商为其用户提供自助开通、变更彩铃服务,并提供各类铃声下载,用户访问量较大。考虑到彩铃门户的安全性问题,需要对全部系统进行安全加固,需要安全设备对入侵监测、DOS等攻击进行有效的防护。

项目需求

目前络上的攻击大都是通过防火墙开放的80端口或通过一些恶意代码等HTTP协议返回包来侵入内部服务器的,一旦内中1台机器受到感染,病毒或攻击很快就会在全部内中散布,造成更大的损失,对大流量下内容级别的安全需要专业的解决方案来实现。

Radware解决方案

在络接入处,部署DefensePro可以辨认并实时抵抗1500多种蠕虫、病毒、DOS攻击和异常的流量模式,保护内部用户和服务器的安全。

同时,通过把端口两两静态绑定,虚拟成两台逻辑装备,分别部署在两条internet链路上实时防范来自互联对内部络和主机的DOS攻击和入侵攻击(如图5)。

Radware解决方案的优势

高效、易于使用和保护是安全解决方案的必要特点。

高效保护手段必须提供准确和精细的侦查和预防机制,在提供保护的同时不干涉合法的流量。这一点是至关重要的,它保证了关键应用即便面临一次巨型的攻击,也能够提供正常的服务。

复杂配置和频繁的更新保护会致使配置毛病,终引发攻击的误判。因此,保护措施必须易于配置和管理,而且需要少的特征更新和其它保护。

Radware DefensePro安全交换机独具的多层安全架构完全具有了上述要求,在功能和性能上都是用户保护络运用的选择。

· 创新的硬件架构提供高达6Gbit/s的安全吞吐能力。

· 多层防范体系使该运营商阔别DDOS攻击带来的困扰和损失。

· 基于行为模式的自动BDOS攻击防范机制下落该运营商的TCO和缩短对新型攻击的相应时间。

· 带宽管理功能下落垃圾流量对络带宽的恶意占用。

· 集DDOS防范、IPS和带宽管理于一身,有效保护该运营商的投资。

治疗口舌生疮的办法
静脉曲张有哪些症状
小孩烧到39度怎么办
标签

友情链接