一、梭子鱼安全负载均衡机

梭子鱼安全负载均衡机是一个强大的TCP/UDP 4-7层流量管理设备，功能强大、易用且适用于所有规模的企业。除了强大的负载均衡功能之外，梭子鱼安全负载均衡机还内置入侵检测（IPS）系统。即使有人已经设法突破了你现有的安全防护设施，梭子鱼内嵌IPS功能也可以防止您的价值不菲的服务器遭受系统漏洞的攻击。梭子鱼负载均衡最好的性能是能够在短短几分钟内完成安装并运行，您不需要花费昂贵的实施顾问费用。

稳定、安全、可靠的运行解决方案

梭子鱼安全负载均衡机结合快速稳定的4层负载均衡解决方案，配置千兆网口和内置IPS功能，提供：

TCP/UDP服务负载均衡

IP保持或者不间断服务

Cookie保持及SSL硬件加速加密通道

服务失败自动恢复服务器机制

所有负载均衡服务均加载负载入侵检测功能

通过web界面操作，无比方便

兼具速度、可信度和良好的支持

最低端的型号都能够支持100个后端服务器

开放的API支持，对ISP特别有价值

我们设计一个能够根据您需求可扩展的产品，并设定相应价格，让您不仅在绝对需要的地方才能购置，而是在任何此产品有帮助的时候购置。

易于使用

梭子鱼负载均衡非常易于安装使用，品质杰出，这在目前需要专家来配置负载均衡设备的IT行业尤为稀缺。通常只需要十分钟就能够让用户明白梭子鱼负载均衡的操作安装，甚至产品备份、支持、和测试都是毫无困难的。

可承受性

梭子鱼负载均衡系列适用于各种类型的企业机构，规模从小到大，在经济上都能够承受。产品不以用户许可证数量收费，不用担心费用随着使用者或服务器数量增加而增长。梭子鱼负载均衡是成本效益最高的4层负载均衡设备。

3产品特性

四至七层负载均衡

梭子鱼负载均衡从最小型号到最高端的型号，在同等价格区间，梭子鱼产品都没有竞争对手。我们的解决方案是基于4-7层，在4层基础负载均衡上增加了7层中最实用的Cookie保持和SSL硬件加速，性价比远远超越大部分同等价格的基于完全7层交换的解决方案。并且您无需配备一个安全工程师，只需十分钟，就能够达到你希望的负载均衡，使你的网络负载回复均衡状态！

整合入侵防御功能

网络安全成为全球日益关注的一个问题，博威特致力于研究全球第一个的“No-Fuss”入侵检测系统，它不是典型的IDS或使用嗅探器创建一个虚拟的信息和警告风暴的主动入侵防御系统。相反的，我们只过滤那些有可能产生破坏的利用系统漏洞操作，阻断这些请求。我们明白，在梭子鱼均衡后面的系统是您公司的生命线，我们尽可能的保护它，即时其他的安全措施漏过了这些威胁。

IP 及 Cookie 保持

如果你的应用需要保持连接或者提供不间断服务，这完全没有问题。只要输入你需要客户端保持的秒数，它就会进行相应的处理。我们提供IP保持功能，这是自动实现的。不需要应用开发者或者昂贵的咨询师来决定如何进行正确的配置。

自动系统健康检查

梭子鱼负载均衡有一个自动健康检测系统，如果周期性的检查失败，允许梭子鱼负载均衡自动的移除和恢复服务。

维护模式

如果您需要在服务器上工作一段时间，你可以简单把它放置在维护模式下，流量将在90秒内不经过系统， 服务器将从轮寻中去除直到被重新启用。

高可用性

将340以上型号产品堆叠能够获得高性能集群，允许备用设备在主要设备发生故障时自动接管服务。

自动配置备份

您可以将系统配置自动备份到FTP站点或者本地的SMB共享文件夹里面，或者能将系统备份文件备份到你的桌面，或者随时恢复这些备份文件

二、 用户需求

在本案例中，公司拥有数量较多的服务器群：

1、WEB网站服务器4台

2、邮件服务器2台

3、虚拟主机服务器10台

4、应用服务器2台

5、数据库2台（双机+盘阵）

该公司希望通过服务器负载均衡设备实现各服务器群的流量动态负载均衡，并互为冗余备份。并要求新系统应有一定的扩展性，如数据访问量继续增大，可再添加新的服务器加入负载均衡系统。

三、 需求分析

梭子鱼对该公司的需求可分如下几点分析和考虑：

1、新系统能动态分配各服务器之间的访问流量；同时能互为冗余，当其中一台服务器发生故障时，其余服务器能即时替代工作，保证系统访问的不中断；

2、新系统应能管理不同应用的带宽，如优先保证某些重要应用的带宽要求，同时限定某些不必要应用的带宽，合理高效地利用现有资源；

3、 新系统应能对高层应用提供安全保证，在路由器和防火墙基础上提供了更进一步的防线；

4、 新系统应具备较强的扩展性。

- 容量上：如数据访问量继续增大，可再添加新的服务器加入系统；

- 应用上：如当数据访问量增大到防火墙成为瓶颈时，防火墙的动态负载均衡方案，又如针对链路提出新要求时关于Internet访问链路的动态负载均衡方案等。

四、 解决方案

梭子鱼最终提供方案如下：采用服务器负载均衡设备提供本地的服务器群负载均衡和容错，适用于处在同一个局域网上的服务器群。服务器负载均衡设备带给我们的最主要功能是：当一台服务器配置到不同的服务器群（Farm）上，就能同时提供多个不同的应用。可以对于每个服务器群设定一个IP地址，或者利用服务器负载均衡设备的多TCP端口配置特性，配置超级服务器群（SuperFarm），统一提供各种应用服务。

网络中的四台服务器向用户提供了三种典型应用，分别为web、mail和ftp服务，因此管理员通过服务器负载均衡设备建立了三个不同的服务器群（Farm），并指定参与每个服务器群的服务器。对于上述这个系统，服务器负载均衡设备的解决方案提供了三级全面冗余机制：

1、 对于每种应用，如WEB服务，同时有四台机器提供服务，每台机器的状态可以设为regular（正常工作）或backup（备份状态），或者同时设定为regular状态。负载均衡设备根据管理员事先设定的负载算法和当前网络的实际的动态的负载情况决定下一个用户的请求将被重定向到的服务器。而这一切对于用户来说是完全透明的，用户完成了对WEB服务的请求，并不用关心具体是哪台服务器完成的。

2、 对于整个服务器系统，资源得到充分的利用和冗余。我们知道，一般情况下不同应用服务的用户数目是不尽相同的，对于服务器资源的消耗也有所不同。如果对每一种应用只采取单独的机器提供服务，不但存在单点故障问题，同时每台服务器的利用也是不均匀的，可能存在大量的WEB请求，使单一的WEB服务器负荷超重；而同时FTP服务器却处在基本空闲状态。这也是一种系统资源的浪费，同时用户得到的服务也不够快捷。在引入了服务器负载均衡设备的服务器系统中，每台机器的资源得到了充分利用，并减少了单点故障的问题。

3、 负载均衡设备也可以引入冗余备份机制。服务器负载均衡设备设备在网络层次上起到类似"路由器"的作用，并利用专用的集成电路芯片（ASIC）完成智能的负载分配的工作。它的单点故障问题可以通过在系统中引入另外一台服务器负载均衡设备设备来完成。但是与一般意义上的冗余备份机制不同，这时两台服务器负载均衡设备是同时处在工作状态，并互相备份的，而不是其中一台处于闲置的Stand-By状态。服务器负载均衡设备通过网络互相监测，一旦其中一台不能正常工作，另一台将接管其所有的任务。

而整个系统的可扩缩性也是显而易见的：

1、 对于每一种特定服务，管理员可以根据具体的负载状况调配服务器。如果某种服务的负载压力过大，可以考虑在系统中别的服务器上在建立一个该服务的镜像，只要简单的在对应该服务的服务群中加入一个条目，新加的服务器就能参与到整个服务器群的工作中来了。

2、 系统中引入新的硬件服务器，或某台服务器需要对其硬件进行升级或配置的时候，服务器负载均衡设备能够自动监测到这些变化。对于新加入的服务器，设有Warm-Up的时间，逐步地分配到该台服务器的负载；对于从系统上撤掉的服务器，可以设定一个over的时间值，能够保证在该台服务器上的对话全部结束之后，才将服务器撤下，同时继续把流量分配到其它的服务器上，用户得到了不间断的服务。

3、 系统中所有服务器的配置，从硬件到操作系统或应用软件都可以是异构的，不影响服务器负载均衡设备的功能发挥。网络提供商可以灵活地进行网络服务器的升级扩容工作。

五、为什么选择梭子鱼安全负载均衡机

1、 高性能：梭子鱼LB440负载均衡机提供业界至强的服务器负载均衡性能，支持每秒100,000的新建连接， 900万的并发连接。

2、梭子鱼负载均衡机会实时地对后台服务器进行基于应用的健康检查，并决定在真实服务器不可用情况下服务如何处理。

3、 采用Cookie的会话保持机制提供会话的完整性，这样可以避免在使用源地址会话保持时，客户端如果是通过统一的代理网关进行访问而造成负载均衡的不均匀，导致某些服务器的连接数远大于其他的服务器。

4、梭子鱼安全负载均衡机独特的无线连接心跳监控方式提供快速切换，是企业各种实时关键业务系统所必需的。

5、强大的安全保护：梭子鱼安全负载均衡机内置集成了IPS实时安全防护系统，可以检测并阻挡1000多种入侵攻击和DOS攻击。