最大化WebLogic集群性能、可用性和安全(下)_Tomcat, WebLogic及J2EE讨论区_Weblogic技术|Tuxedo技术|中间件技术|Oracle论坛|JAVA论坛|Linux/Unix技术|hadoop论坛_联动北方技术论坛  
网站首页 | 关于我们 | 服务中心 | 经验交流 | 公司荣誉 | 成功案例 | 合作伙伴 | 联系我们 |
联动北方-国内领先的云技术服务提供商
»  游客             当前位置:  论坛首页 »  自由讨论区 »  Tomcat, WebLogic及J2EE讨论区 »
总帖数
2
每页帖数
101/1页1
返回列表
0
发起投票  发起投票 发新帖子
查看: 3730 | 回复: 1   主题: 最大化WebLogic集群性能、可用性和安全(下)        下一篇 
masy
注册用户
等级:少校
经验:1234
发帖:182
精华:0
注册:2011-11-4
状态:离线
发送短消息息给masy 加好友    发送短消息息给masy 发消息
发表于: IP:您无权察看 2011-11-9 15:36:52 | [全部帖] [楼主帖] 楼主

Cisco内容交换机提供服务器机群的高可用性

    从逻辑角度来说,Cisco内容交换机部署在WebLogic集群的前端,如图1所示。客户端对集群的请求被定向到一个虚拟IP地址(VIP), 它代表 了到外部世界的集群。Cisco内容交换机接收到来自于外部世界的连接和HTTP请求,并根据已配置好的策略将它们路由到合适的集群成员上。这 些策略考虑了前面讨论的故障转移(failover)和持久机制。 Cisco 内容交换机为维护高可用性的WebLogic集群提供了一组完整的特性,包括交换机冗余、会话状态故障转移和高级健康检查。

    交换机冗余

    Cisco内容交换机通常部署在冗余对中。如果主交换机出现故障,副交换机将会接管它的任务。根据会话状态冗余的配置,不用破坏客户端到 服务器的连接就能进行故障转移。某些配置可能将主交换机和副交换机同时用作某些服务器或内容类型的活动交换机和备份交换机——该配置叫 做"Active-Active"冗余。

    会话状态冗余

    对于一些应用,当Cisco内容交换机出现故障转移时,客户端到服务器的现有连接一定不能被破坏。对于这类应用,可以配置内容交换机同 时在主副交换机上保存会话状态信息。万一发生故障,冗余交换机将在底层网络重新会聚的同时,转发分组。其中这些分组与客户端和服务器 之间的现有连接有关。

    高级健康检查

    Cisco内容交换机使用主动和被动技术来监视服务器健康。通过周期性检测服务器,内容交换机将快速检测出服务器故障并能将连接快速重新 路由到可用的服务器上。高级健康检查支持大量的健康检查性能,包括认证Web服务器、SSL服务器、应用服务器、数据库、FTP服务器、流媒体 服务器及其他。

    Cookie交换技术提供了灵活的会话持久性选项

    如前面所讨论的,出于性能的原因,一旦在集群中的服务器上做出了初始选项,在完成事务之前必须保持同一客户端到同一服务器的连接。 这叫做"会话持久性".内容交换机让会话cookie完好无损地从服务器发送到客户端并从客户端发送到服务器,这一点非常关键。 Cisco内容交换机也支持两类完全不同的方法来获得WebLogic集群的会话状态持久性。

    主动Cookie插入

    我们使用该方法配置内容交换机,以便在检测到新的会话时为每一台服务器插入唯一的cookie.然后客户端将该cookie发送回服务器,并且 内容交换机使用它来保持路由到同一台服务器的会话。 Cookie匹配在该操作模式下,内容交换机被配置来在cookie中查找特定的字符串,该cookie指示最早设置它的服务器。这可以是会话cookie中为此目的 唯一标识的字符串或WebLogic程序员设置的不同的cookie.虽然,从编程的角度来说,这种方法更加复杂,但是它使得Web应用设计者能够更加 灵活地控制应用的行为。(注意:Cookie匹配可用于多种场合,包括动态负载分离和第三方路由。这里不具体讨论这些技巧)

    Cisco内容交换机提高了站点安全性

    Cisco内容交换机能够通过四种不同的方法保护WebLogic集群

    访问控制列表

    通过在内容交换机上构建访问控制列表,操作者可以控制谁能访问集群成员的真实地址及谁能访问交换机本身。

    网络地址转换(NAT)

    Cisco内容交换机执行虚拟IP地址(代表了集群到外部世界)到集群成员的真实IP地址的NAT(网络地址转换)。这允许服务器集群成员利用 专用IP地址空间进行编号。更重要的是,它隐藏了集群配置的内部细节。

    拒绝服务(DoS)保护

    由于Cisco内容交换机同时用到了TCP和HTTP,所以它们是在理想状态下检测并终止基于TCP和HTTP的拒绝服务攻击——即在攻击影响服务器之前 .

    BEA WebLogic服务器和Cisco内容交换机的部署

    防火墙负载均衡

    如果应用程序产生了足够的流量来保证额外的防火墙,可以使用Cisco内容交换机均衡多个防火墙之间的负载。

    SSL加速改善了性能并启用了持久性

    在WebLogic服务器上运行SSL非常消耗服务器资源。Cisco SSL加速技术(在Cisco CSS 11500 内容交换机和Catalyst 6500交换机中可用)能 够卸去SSL处理,从而让服务器资源能够专门用域增值的WebLogic函数。另外,由于Cisco内容交换机使用的持久性消息存放在HTTP头中,当它 装载在SSL加密会话内部时就再也看不到了。Cisco SSL加速技术在应用内容交换决策之前终止这些会话,这使得安全站点能够使用前面讨论的所有持久性选项。 高可用性和性能选项除了原始的交换性能,Cisco内容交换机还可用来伸缩WebLogic服务器性能和客户端到服务器连接的性能。

    服务器机群分割

    Cisco内容交换机能够将单个Web应用的组件分割到不同的集群成员上。例如,下面的两个URL http://www.mycompany.com/quotes/getquote.jsp 和http://www.mycompany.com/trades/order.jsp 可以位于两台不同的服务器上,虽然它们具有相同的URL.这使得应用开发人员不需要修改 多少代码就能够将应用程序应用到多台服务器上。而且,它通过将同一页面的请求保持在同一服务器上,最大化服务器的缓存一致性检查(从 而最大化了性能)。另外,可以使用Cisco内容交换机将对可缓存内容(如图像文件)的请求推到一组缓存上,该缓存比应用服务器本身具有更 高的效率。

    HTTP1.1连接的重新映射

    使用HTTP1.1时,客户端可能在同一TCP连接上请求多个URL.通过减少TCP连接维护的开销,可以使得客户端和服务器能够更加有效地运行。 当内容被分割并/或缓存到多个服务器上(如前一节所描述)时,必须能够通过相同的HTTP1.1连接将不同内容段的多个HTTP GET发送到不同的服务器上。客户端HTTP1.1连接必须从一台服务器"重新映射"到另一台服务器。Cisco内容交换机执行该功能以最 大化连接效率。

    小结

    BEA WebLogic服务器包含高级的集群功能,以便根据情况伸缩应用。Cisco内容交换机通过理解基于Web的事务的本质,并且及时地将它们路 由到最适合的服务器,最大化了BEA WebLogic服务器集群的性能、可用性和安全性。该组合解决方案带来了最大的终端用户体验。




赞(0)    操作        顶端 
tianyuan.liu
注册用户
等级:上尉
经验:766
发帖:33
精华:0
注册:1970-1-1
状态:离线
发送短消息息给tianyuan.liu 加好友    发送短消息息给tianyuan.liu 发消息
发表于: IP:您无权察看 2015-1-22 15:57:46 | [全部帖] [楼主帖] 2  楼

该帖已被版主加工整理,多个帖子进行了联合编辑

浏览最新整理出的资料贴: http://bbs.landingbj.com:80/t-0-251321-1.html



赞(0)    操作        顶端 
总帖数
2
每页帖数
101/1页1
返回列表
发新帖子
请输入验证码: 点击刷新验证码
您需要登录后才可以回帖 登录 | 注册
技术讨论