LinkProof ―实现多链路负载均衡和防火墙负载均衡(raw)
1.1 LinkProof ―实现多链路负载均衡和防火墙负载均衡
1.1.1多链路解决方案实现基本原理
下图是一个典型的LinkProof解决方案的应用案例。
图中多链路网络通过ISP1和ISP2接入Internet。每个ISP都分配给该网络一个IP地址网段,假设ISP1分配的地址段为100.1.1.0/24,ISP2分配的地址段为200.1.1.0/24(此处的200.1.1.0/24表示网络IP地址式200.1.1.0,子网掩码为24位,即255.255.255.0)。同样,Internet知道通过ISP1访问100.1.1.0/24,通过ISP2访问200.1.1.0/24。网络中的主机和服务器都属于私有网段
192.168.1.0/24。
LinkProof解决方案就是在内部交换机和连接ISP的路由器之间,跨接一台LinkProof智慧交换机,所有的地址处理和Internet链路优化全部由LinkProof
智慧交换机来完成。
如图所示,LinkProof智慧交换机的埠1上绑定IP地址100.1.1.2/24,端口2上绑定IP地址200.1.1.2/24,端口3上绑定IP地址192.168.1.2/24。解决方案实现方式如下。
1.1.1.1 Linkproof对流出(Outbound)流量的处理过程
LinkProof主要采用以下集中方式来处理流出流量。
SmartNAT
对于流出流量的智能地址管理,LinkProof使用了称为SmartNAT的算法。当选定一个路由器(某一个ISP)传送流出流量时,LinkProof将选择该ISP提供的地址。在图二中,如果LinkProof选择ISP1作为流出流量的路径,则它将把内部的主机地址192.168.1.A/24翻译为100.1.1.A/24,并作为流出数据包的源地址。同样,如果LinkProof选择ISP2作为流出流量的路径,则它将把内部的主机地址192.168.1.A/24翻译为200.1.1.A/24,并作为流出数据包的源地址。
Content Routing
为了优化流出的流量,LinkProof还为流出的流量实施就近性运算。如果内部主机要访问某一Internet站点,可能通过一个ISP的路径比通过其它ISP的路径有效。因此,LinkProof可以提供就近性算法,为流出到某一个站点的流量选择最佳的ISP路径,保证所需内容最快到达目的地,提高服务的品质。
LinkProof考虑路由的跳数、路径的延迟和负载状况来进行对每个目的地的就近性运算,选择最佳的流出流量传输路径。
1.1.1.2 Linkproof对流入(Inbound)流量的处理过程
LinkProof不仅需要管理流出的流量,还必须管理来自Internet的访问,即流入(InBound)流量。假设图二中的Server1是Web服务器,Internet主机名为https://www.360docs.net/doc/8d10815410.html,,地址为私有IP:192.168.1.100/24。
SmartNAT
SmartNAT功能和LinkProof上集成的DNS代理结合在一起,即能够完成流入流量的负载均衡。
图三
如图三所示,在DNS服务器上主则两笔NS记录,指向LinkProof:NS https://www.360docs.net/doc/8d10815410.html, 100.1.1.2
NS https://www.360docs.net/doc/8d10815410.html, 200.1.1.2
而在LinkProof上设置URL与内部主机地址的对应关系:
https://www.360docs.net/doc/8d10815410.html, 192.168.1.100
而在LinkProof上设置静态的地址翻译:
192.168.1.100 100.1.1.3
192.168.1.100 200.1.1.3
当有Internet用户访问https://www.360docs.net/doc/8d10815410.html,是时,DNS服务器响应给用户由LinkProof来完成最终地址解析。LinkProof根据具体设置来选定适当的ISP线路,如果选择ISP1,则将地址解析为100.1.1.3。同样,如果选择ISP2,则将地址
解析为200.1.1.3。从而完成流入流量的负载均衡。
过程示意图如下:
用户会话表的操作
通常对于出向流量,当本地用户发起请求访问远程服务器,LinkProof 会创建一条会话记录,记录了用户通过哪一个ISP 链路(LinkProof 称为NHR)连接Internet 服务器,当服务器响应时,LinkProof 根据刚才记录的会话记录,将地址正确转换后响应给用户。
对于入向流量,远程用户先发起连接请求,访问本地的服务器,LinkProof 如何保证进和出的流量通过同一条链路呢?
与出向流量类似,LinkProof 会创建一条“反向”的会话记录。记录了远程用户通过哪一个NHR 进来访问的。从而保证的会话的一致性。以下是LinkProof 的会话表条目,Dir 是会话的方向,TO 和FR (From)正好相反,即出向和入向。
Client Addr Dst Addr NHR Addr Src P Dst P AttchTime T Dir
10.198. 16. 93 218.102.180.206 210. 53.207. 37 4442 80 4566013 DN TO
LinkProof SmartNAT Inbound
Web Server
https://www.360docs.net/doc/8d10815410.html,
User
https://www.360docs.net/doc/8d10815410.html,
IP = 200.1.1.3
LinkProof SmartNATs for https://www.360docs.net/doc/8d10815410.html,:
10.193. 49.205 221.205. 1. 24 211.156.187. 1 3426 21 4562192 DN TO
210. 53.201.130 220.170.139.110 210. 53.207. 37 80 1881 4564984
FR
1.1.2Radware 多链路解决方案的优势
1.1.
2.1 Radware 多链路解决方案可以提高Internet网络链路的可用性
●全路径健康检查
LinkProof在多链路网络中的一个主要作用是检测ISP链路的可用性,即健康状况。而一条访问链路的健康状况不仅仅是由ISP的路由器的状况决定的。因此,LinkProof提供了全路径健康检查的功能,最多能够完成10跳路由健康的检测,从而保证整条数据链路的通常,提高服务质量。
●故障恢复和预热定时器
如果ISP连接状况不稳定,则最好不要通过它发送任何流量,知道它在预定时间内能够维持稳定。LinkProof提供故障恢复和预热定时器,用户可以自定义定时器的延迟时间,从而确保将会话定向到稳定的ISP链路。一旦ISP恢复正常,LinkProof能逐渐增加发送到该ISP的流量。
●冗余配置
LinkProof采用相同的冗余配置机制,在后续内容中以LinkProof为例说明。
由于服务的可靠性越来越成为因特网上的一个主要问题,所以用户越来越多地安装像应用交换机这样的因特网通信量控制设备时考虑到冗余配置。
在多链路网络中配置的LinkProof可以为网络与Internet的连接提供冗余,同样,LinkProof的功能即也把包括两台LinkProof的并行安装,其中一台时备用的。LinKProof使用Radware已被证明的冗余机制,其中设备的状态监视通过网络来实现,从而祢补了设备故障和网络故障。如果主LinkProof或其网络连接之一发生故障,则备用LinkProof能够非常容易的接管主LinkProof的工作。
Radware的双机热备冗余配置采用VRRP方式。VRRP方式通过标准的VRRP协议来维持冗余的操作。
当LinkProof启动时,会进行VRRP的初使化操作:即VR(虚拟路由器)的选举。两台LP都发送VRRP的组播包,通告自己的VR信息。VR优先级高的LinkProof被选举为主用设备,VR优先级低的LinkProof选举为备用设备。
当选举完成后,主用设备每隔一定的时间间隔发送一个VRRP组播包,宣告VR的信息;这时备用设备处于Standby状态,不再发送VR组播包,它只通过接收VRRP包来监控主设备的状态,当网络故障或主用设备故障,备用设备不能收到主设备的VRRP组播包,并且持续多次时,备用设备会主动发送VR(虚拟路由器)的相应ARP信息,并且接管主设备的工作。
在两条链路正常的情况下,无论是InBound 还是OutBound 的流量,Active LinkProof都可以采用Radware独特的智能地址翻译(Smart NAT)来实现负载的均衡,并且还可以使用Radware独有Proximity算法为其选择最“近”的路径。在其中一条链路中断的情况下,LinkProof同样可以保证Inbound 和OutBound流量的畅通。
Backup LinkProof利用VRRP组播包监视Active linkProof的状态,随时准备接管它的一切功能。
在Backup LinkProof 上启动Session Mirror 功能,实时的复制Active LinkProof上的连接信息,当检查到Active LinkProof 上的连接出现问题时及时接管,保证所有的网络连接,并且不会造成链路负载均衡失效。
在Active LinkProof上启动埠连接绑定(Port Grouping),当Active LinkProof 上的网络连接失效时主动切断所有连接,保证Backup LinkProof在接管时的顺利进行。
在Backup LinkProof上启动virtual DNS功能,当Active LinkProof在失效时保证Inbound 的用户的DNS询问的正常工作。
1.1.
2.2 Radware 多链路解决方案可以提高Internet网络链路的性能
就近性(Proximity)
就近性检测方法
对于流入的流量,LinkProof使用与流出流量相同的就近性判断机制。LinkProof考虑路由的跳数、路径的延迟和负载状况来进行对每个访问发起点的就近性运算,选择最佳的流入流量传输路径,进行最终的解析地址。
Radware 的就近性检测方法利用了就近性检测试探、由就近性标准构成的动态表以及由管理员配置的参数构成的静态表。当WSD-NP 或LinkProof 提供前往某个网络的服务时,如果该网络不在任何一个表中,这些设备将权衡前往该网络的就近性。就近性表中的所有网络记录都使用了C 类网络的形式。
进行测量时,Radware 启动就近性检测试探过程,它会向目标网络发送几个数据包(最多4 个),然后通过就近性检测试探的结果了解中继段数和延时情况。为了实现最准确的测量结果,就近性检测包括了IP、TCP 和应用层的试探(比如TCP 确认测试和ICMP 回显请求测试)。
回复不外乎两种情况,一是对ICMP 回显(PING) 请求的响应,二是由远程网络作为对其他就近性检测试探数据包的响应而生成的错误消息。一旦设备了解了它所在的网络同客户端网络之间的中继段数和延时情况,就会将最佳的3 个内容传输路径记录到动态表中。这些数据在动态表中的存储时间由管理员定义。
掌握了就近性信息后,Radware 设备就可以基于该信息复位向来自已知网络的客户端。借此,管理员可使用延时问题最轻、中继段数最少的路径为最终用户传递内容。
管理员甚至还可以通过设置静态就近性表来配置复位向决定。Radware 设备在检查动态表中的客户端C 类网络之前会首先检查静态表。以这种方式,Radware 设备可将某些客户端自动复位向到所配置的最佳路径,另外还可以在静态表中定义第二和第三最佳路径。
优化就近性检测方法
使用Radware 提供的多种参数,可根据各个环境的独特需要方便地自定义就近性检测方法。这种自定义包括多种操作,比如增加分配给动态就近性表的内存、更改动态就近性表的内容有效期、为Radware 就近性设备提供DNS 名称以及仅使用静态就近性表等。调整动态表的超时和内存分配等参数,可以调整网络就近性探测的频度。通过调整并且考虑每个环境的独特需求,可以在探测频度
和数据时效性之间寻求适当平衡。这在某些环境中可能非常重要,因为Radware 的网络就近性试探过程利用了ICMP 回显请求(作为探测方法之一),而客户端很少会注意到这种就近性检查。为了尽量减少任何客户端问题的一个方法是,为Radware 设备提供诸如“https://www.360docs.net/doc/8d10815410.html,”、
“quality-of-servicedevice. https://www.360docs.net/doc/8d10815410.html,”或
“https://www.360docs.net/doc/8d10815410.html,”等的DNS 名称。一旦客户端检测到就近性检测资料包,它们可以进行反向DNS 查询,从而了解探测数据包的本意和来源。另外,还可以为客户提供一封简信,以说明这些探测数据包的目的。附录A 显示了一个样本。
如果能有效利用静态就近性表,已知网络中的客户端将可以被直接复位向到适当资源,同时尽量减少网络就近性探测数据包的数量。借助静态表,可以基于多种条件来复位向客户端,比如IANA(Internet 指定编号机构)分配的IP 地址。对全球分布性站点而言,这可能是一个解决方法,因为IP 地址分配是由三个主要机构负责的,每个机构都有自己的管辖区域。有关IP 地址和组织区域划分的详细信息,请访问“Internet Protocol Address Space”(Internet 协议地址空间)表,相应网址为:
https://www.360docs.net/doc/8d10815410.html,/assignments/ipv4-address-space
另外还可以使用已知的客户端位址范围配置静态表,并且设置三个最佳的内容访问路由。这种方法极其适用于大型的Extranet 和Intranet。要适当调整Radware 就近性检测方法,其过程相当简单,但对于不同的环境会有不同的要求。Radware 的项目团队具有丰富的Internet、Intranet 和Extranet 环境经验,可帮助客户获得理想的结果,从而确保能通过最优化的路径传输内容,并且符合技术和业务上的目标。
有时候,IDS(入侵检测系统)可能将就近性检查数据包误认为是对IDS 之后的设备进行攻击的数据包。为了尽量减少这些误报,LinkProof 和Web Server Director 均允许用户配置每种检查,以确定是用于入站就近性、出站就近性,还是同时用于二者,或者二者都不是。
就近性检测示意图:
流量分组
在许多情况下,用户需要特定流量分配到相应的ISP 链路,并且在这些链路中实现负载均衡。例如:公司希望将VPN 流量通过特定的链路,因为他们不想重新配置防火墙的策略来允许新ISP 地址通过它;管理员喜欢将邮件流量分配到指定的几个ISP 链路连接到Internet 。
流量分组使得LinkProof 可以根据不同类型的流量而选择不同的链路。网络管理员可以根据目标地址、源地址和应用类型定义流量组。这使得流量分配更加灵活和方便。
下图是根据应用流量分组的示意图。
Proximity
Local
LinkProo
当用户访问Web 应用时,通过Router1去往ISP1链路。当用户访问CRM 应用时,LP 将用户请求转向ISP2和ISP3,在它们当中实现负载均衡。
1.1.
2.3 Radware 多链路解决方案可以提高抵抗攻击的能力
Radware Linkproof 在加载了SYNAPP II/III 后,可以有效地防御黑客入侵及抵抗DDOS 攻击。
应用安全模块可以保护 web 服务器免受 1400 多个攻击信号的攻击。此模块的设计使它可以作为 Radware 设备管理的各种资源前面的另一道防线,这些资源包括服务器、防火墙、cache 服务器或者路由器。此模块使用网络信息和基于信息的应用。通过终止所跟踪的可疑会话来实时检测和阻止攻击。在任何管理设备上都不需要使用软件代理。
? 基于 IP 地址、应用程序类型和内容的数据包过滤 ? 先进的过滤功能,如内容筛选、URL 阻塞、URL 过滤
? 服务器可以拥有专用的 IP 地址和不能识别的应用程序端口,因此能够保证其安
Grouping –
Application
全。
?对每个服务器和应用程序可以定义连接限制,以确保点击服务器的会话数量不超过其容量。
下面列出的是可以防止的已知的安全危害:
?基于Web 的拒绝服务(DOS) 攻击
?分布式拒绝服务(DDOS)攻击
?基于Web 的缓冲溢出
?一般的web 环境漏洞
?利用错误配置和默认的安装问题来进行攻击
?探测网络流量
?未认可的网络流量
?后门攻击
1.1.3防火墙负载均衡
Linkproof在完成Internet链路负载均衡的同时,如果与Radware的安全应用交换机FireProof结合使用,即可同时完成防火墙的负载均衡。
如图五所示,
2
LinkProof
接入路由器
接入路由器
接入路由器
FireProof
防火墙
LinkProof 完成对两条ISP 链路的负载均衡,而FireProof 对流出流量完成防火墙的负载均衡。两台设备结合,即可保证对话的保持,实现真正的Internet 接入和防火墙的负载均衡。
1.1.4 LinkProof 产品硬件规范
针对不同类型的用户,LinkProof 提供不同的硬件平台。详见下表:
多链路负载均衡及冗余
多链路负载均衡及冗余
目录 1.目的 (3) 2.环境拓扑 (3) 3.链路负载均衡 (3) 3.1 基于源IP的负载均衡 (4) 3.2基于权重的负载均衡 (6) 3.3基于出口流量阀值的负载均衡 (6) 3.4 其他负载均衡 (7) 3.5 策略路由 (7) 4.链路冗余 (8) 4.1 检测服务器 (8) 4.2管理距离与优先级 (8) 5.负载均衡与冗余 (9) 6.参考 (9)
1.目的 本文档针对FortiG ate在具有两条或两条以上出口时的负载均衡及链路冗余配置进行说明。Fortigate在多链路可以支持不同方式的负载均衡,在链路负载均衡的同时,也可以实现链路的冗余。 2.环境拓扑 本文使用FortiGate-VM 做演示。本文支持的系统版本为FortiOS v4.0MR3 Patch2及更高。 该配置中使用FortiGate-VM1 模拟两条WAN线路,通过FortiGate-VM2连接至外网,实际环境可以据此参考。 3.链路负载均衡 链路负载均衡功能需要为2个不同的出网接口分别配置一条默认路由,如果实现负载均衡,需要2条或多条静态路由的管理距离以及优先级保持一致。同时也需要保证配置内网去往2条出口的策略。 如果使用静态路由的话可以把出网路由的管理距离配置成相等的,也就是等价路由。如果是ADSL、DHCP等动态获取的网关的话可以把“从服务器中重新得到网关”选中同时将动态获取的路由的管理距离配置即可。在默认路由已经配置完成的情况下,如果仍然有某些特定的数据流需要从指定的出口出网的话,可
以使用策略路由功能来完成这样的需求。策略路由的优先级高于动态和静态路由,按照从上到下的次序来匹配的。 负载均衡包括三种模式: 1.基于源IP的负载均衡; 2.基于权重的负载均衡; 3.基于出口流量阀值的负载均衡。 3.1 基于源IP的负载均衡 基于源IP的负载均衡, 当路由表中有多个出网路由时,FortiGate设备会按内置的算法实现负载均衡,这个算法不能被修改。这个算法是:假设路由表中有n条出网路由,则防火墙会将内网源IP地址的最后一组数值除n取余,余1走第一条出网路由,余n-1走第n-1条出网路由,余0走第n条出网路由。 本例的出网规则是:,如果想让某些IP走特定的接口需要策略路由来实现。
Java分布式架构
介绍 1. 项目核心代码结构截图
F5多出口链路负载均衡解决方案_Linkcontroller要点
F5 Networks 多出口链路负载均衡解决方案建议 F5 Networks 郑志勇 2005-12-23
目录 一.多出口链路负载均衡需求分析 (3) 二.多出口链路负载均衡解决方案概述 (4) 2.1多出口链路负载均衡网络拓朴设计 (4) 2.2方案描述 (5) 2.3方案优点 (6) 2.3.1 拓扑结构方面 (6) 2.3.2安全机制方面 (6) 三.技术实现 (7) 3.1F5多出口链路负载均衡(产品选型:L INKCONTROLLER 2400) (7) 3.2O UTBOUND流量负载均衡实现原理 (8) 3.3I NBOUND流量负载均衡实现原理 (9) 3.4在链路负载均衡环境中的DNS设计和域名解析方式 (11) 3.4.1 Root DNS(注册DNS)直接与F5多链路负载均衡器配合 (11) 3.4.2 Root DNS(注册DNS)通过第三方DNS Server与F5多链路负载均衡器配合(我们建议这种 方式) (12) 3.5F5设备双机冗余----毫秒级切换原理 (14) 3.6S TATEFUL F AIL O VER 技术(与F5设备双机冗余有关) (15) 四.产品介绍 (16) 4.1F5L INKCONTROLLER 2400 (16) 五.F5多链路负载均衡成功案例举例 (22) 5.1政府 (22) 5.2教育行业 (23) 5.3金融行业 (24) 附录1南北电信互访问题 (25) 附录2传统的链路冗余方案及BGP方案缺点 (26) 附录3对附录一,二的案例分析 (28)
一.多出口链路负载均衡需求分析 为了保证XXXX出口链路的高可用性和访问效率,举例计划拥有两条线路:一条中国网通链路,一条中国电信链路。F5公司的多链路负载均衡设备(Linkcontroller)能够提供独具特色的解决方案,不但能够充分利用这两条链路(双向流量按照预设的算法分担到不同的链路上,一旦一条链路不通的情况下,能够无缝切换到另外一条可用链路上);而且可以根据对不同链路的侦测结果,将最快速的链路提供给外部用户进行响应,从而解决目前广泛存在的多个ISP之间的互联互通问题。具体解决方案特色如下: 提供内网至internet流量的负载均衡(Outbound) 实现从Internet对服务器访问流量的负载均衡(Inbound) 支持自动检测和屏蔽故障Internet链路 支持多种静态和动态算法智能均衡多个ISP链路的流量 支持多出口链路动态冗余,流量比率和切换 支持多种DNS解析和规划方式,适合各种用户网络环境 支持Layer2-7交换和流量管理控制功能 完全支持各种应用服务器负载均衡,防火墙负载均衡 多层安全增强防护,抵挡黑客攻击 业界领先的双机冗余切换机制,能够做到毫秒级切换 详细的链路监控报表,提供给网络管理员直观详细的图形界面 对于用户完全透明 对所有应用无缝支持 业界优异的硬件平台和性能 稳定,安全的设备运行记录
防火墙双机热备配置案例
双机热备 网络卫士防火墙可以实现多种方式下的冗余备份,包括:双机热备模式、负载均衡模式和连接保护模式。 在双机热备模式下(最多支持九台设备),任何时刻都只有一台防火墙(主墙)处于工作状态,承担报文转发任务,一组防火墙处于备份状态并随时接替任务。当主墙的任何一个接口(不包括心跳口)出现故障时,处于备份状态的防火墙经过协商后,由优先级高的防火墙接替主墙的工作,进行数据转发。 在负载均衡模式下(最多支持九台设备),两台/多台防火墙并行工作,都处于正常的数据转发状态。每台防火墙中设置多个VRRP备份组,两台/多台防火墙中VRID相同的组之间可以相互备份,以便确保某台设备故障时,其他的设备能够接替其工作。 在连接保护模式下(最多支持九台设备),防火墙之间只同步连接信息,并不同步状态信息。当两台/多台防火墙均正常工作时,由上下游的设备通过运行VRRP或HSRP进行冗余备份,以便决定流量由哪台防火墙转发,所有防火墙处于负载分担状态,当其中一台发生故障时,上下游设备经过协商后会将其上的数据流通过其他防火墙转发。 双机热备模式 基本需求 图 1双机热备模式的网络拓扑图 上图是一个简单的双机热备的主备模式拓扑图,主墙和一台从墙并联工作,两个防火墙的Eth2接口为心跳口,由心跳线连接用来协商状态,同步对象及配置信息。 配置要点 ?设置HA心跳口属性 ?设置除心跳口以外的其余通信接口属于VRID2 ?指定HA的工作模式及心跳口的本地地址和对端地址 ?主从防火墙的配置同步 WEBUI配置步骤 1)配置HA心跳口和其他通讯接口地址 HA心跳口必须工作在路由模式下,而且要配置同一网段的IP以保证相互通信。接口属性必须要勾选“ha-static”选项,否则HA心跳口的IP地址信息会在主从墙运行配置同步时被对方覆盖。 ?主墙 a)配置HA心跳口地址。 ①点击网络管理>接口,然后选择“物理接口”页签,点击eth2接口后的“设置”图标,配置基本信息,如下图所示。 点击“确定”按钮保存配置。
activeMQ消息中间件
消息中间件分布式 说明书 中间件选型 1.1 Kafka Kafka是linkedin开源的MQ系统,主要特点是基于Pull的模式来处理消息消费,追求高吞吐量,一开始的目的就是用于日志收集和传输,0.8开始支持复制,不支持事务,适合产生大量数据的互联网服务的数据收集业务。 1.2 RabbitMQ RabbitMQ是使用Erlang编写的一个开源的消息队列,本身支持很多的协议:AMQP,XMPP, SMTP, STOMP,也正因如此,它非常重量级,更适合于企业级的开发。结合erlang语言本身的并发优势,性能较好,但是不利于做二次开发和维护。1.3 RocketMQ 阿里巴巴的MQ中间件,在其多个产品下使用,并能够撑住双十一的大流量,他并没有实现JMS规范,使用起来很简单。部署由一个命名服务(nameserver)和一个代理(broker)组成,nameserver和broker以及producer都支持集群,队列的容量受机器硬盘的限制,队列满后可以支持持久化到硬盘(也可以自己适配代码,将其持久化到NOSQL数据库中),队列满后会影响吞吐量,可以采用主备来保证稳定性,支持回溯消费,可以在broker端进行消息过滤.
1.4 ActiveMQ ActiveMQ是Apache下的一个子项目。历史悠久的开源项目,已经在很多产品中得到应用,实现了JMS1.1规范,可以和spring-jms轻松融合,实现了多种协议,如Ajax,REST,Stomp等,支持持久化到数据库,少量代码就可以高效地实现高级应用场景,可以很好的运行在任何JVM上,而不只是集成到JBoss的应用服务器中,对spring有很好的支持,支持大量的跨语言客户端。 1.5 ZeroMQ ZeroMQ号称最快的消息队列系统,尤其针对大吞吐量的需求场景。ZMQ能够实现RabbitMQ不擅长的高级/复杂的队列,但是开发人员需要自己组合多种技术框架,技术上的复杂度是对这MQ能够应用成功的挑战。扩展性好,开发比较灵活,采用C 语言实现,实际上他只是一个socket库的重新封装,如果我们做为消息队列使用,需要开发大量的代码。 ActiveMQ消息中间件的选择从以下方面进行考虑: (1)activemq可以很好的运行在任何JVM上,而不只是集成到JBoss的应用服务器中; (2)activemq支持大量的跨语言客户端; (3)activemq支持许多不同的协议,如Ajax,REST,Stomp,OpenWire,XMPP (4)activemq支持许多高级功能,例如MessageGroups,ExclusiveConsumer,CompositeDestinations (5)activemq支持可靠连接并且具有可配置的自动重连接
图解F5 链路负载均衡详细配置方法
WAN广域网链路负载均衡测试项目测试项目背景:
测试环境描述 1.1 需求描述 XX股份领导反应:通过互联网采用SSL VPN方式,访问青岛总部内网的OA系统速度慢。为了解决此问题,目前采用三种测试方案: 1、CITRIX; 2、新增加一台JUNIPER SA4000; 3、增加一台F5 BIGIP LC设备和两条分别为青岛联通、青岛移动的100M 链路结合进行WAN链路负载均衡测试。 第二种测试方案目前已做完,效果不理想,当前准备执行第三套测试方案。 F5 BIGIP LC以及如何在使用GTM一张静态的表单(https://www.360docs.net/doc/8d10815410.html,er)来实现Topology计算。 由于LC只能解析A记录,无法解析SOA 、MX、PTR记录,所以LC只能做一台DNS的子域,无法取代客户的DNS服务器(https://www.360docs.net/doc/8d10815410.html,)。 测试要求:解决电信和网通的南北互连互通问题,用户有二条链路,(一条网通线路,一条电信线路)。 测试规则如下: 1.访问CNC网站走CNC线路 2.访问CT网站走CT的线路 3.访问本地域名(https://www.360docs.net/doc/8d10815410.html,)CNC用户从CNC线路过来访问 4.访问本地域名(https://www.360docs.net/doc/8d10815410.html,)CT用户从CT线路访问
测试环境描述
2测试设备配置步骤 2.1 基础配置 2.1.1进入管理界面,激活license。 注意事项:激活LC设备的license后,一定要完全重新启动一次
(Full_box_reboot)。系统会自动生成相关的文件和启动相应的服务。
2.1.2Platform相关设置 由于是部分授权,所以LC将作为https://www.360docs.net/doc/8d10815410.html,的子域的Nameserver Hostname:使用NS 的https://www.360docs.net/doc/8d10815410.html, 提醒:上线测试Root和admin密码一定要修改,不可以使用默认的。
负载均衡技术的三种实现方法
目前,网络应用正全面向纵深发展,企业上网和政府上网初见成效。随着网络技术的发展,教育信息网络和远程教学网络等也得到普及,各地都相继建起了教育信息网络,带动了网络应用的发展。 一个面向社会的网站,尤其是金融、电信、教育和零售等方面的网站,每天上网的用户不计其数,并且可能都同时并发访问同一个服务器或同一个文件,这样就很容易产生信息传输阻塞现象;加上Internet线路的质量问题,也容易引起出 现数据堵塞的现象,使得人们不得不花很长时间去访问一个站点,还可能屡次看到某个站点“服务器太忙”,或频繁遭遇系统故障。因此,如何优化信息系统的性能,以提高整个信息系统的处理能力是人们普遍关心的问题。 一、负载均衡技术的引入 信息系统的各个核心部分随着业务量的提高、访问量和数据流量的快速增长,其处理能力和计算强度也相应增大,使得单一设备根本无法承担,必须采用多台服务器协同工作,提高计算机系统的处理能力和计算强度,以满足当前业务量的需求。而如何在完成同样功能的多个网络设备之间实现合理的业务量分配,使之不会出现一台设备过忙、而其他的设备却没有充分发挥处理能力的情况。要解决这一问题,可以采用负载均衡的方法。 负载均衡有两个方面的含义:首先,把大量的并发访问或数据流量分担到多台节点设备上分别处理,减少用户等待响应的时间;其次,单个重负载的运算分担到多台节点设备上做并行处理,每个节点设备处理结束后,将结果汇总,再返回给用户,使得信息系统处理能力可以得到大幅度提高。 对一个网络的负载均衡应用,可以从网络的不同层次入手,具体情况要看对网络瓶颈所在之处的具体情况进行分析。一般来说,企业信息系统的负载均衡大体上都从传输链路聚合、采用更高层网络交换技术和设置服务器集群策略三个角度实现。 二、链路聚合——低成本的解决方案 为了支持与日俱增的高带宽应用,越来越多的PC机使用更加快速的方法连入网络。而网络中的业务量分布是不平衡的,一般表现为网络核心的业务量高,而边缘比较低,关键部门的业务量高,而普通部门低。伴随计算机处理能力的大幅度提高,人们对工作组局域网的处理能力有了更高的要求。当企业内部对高带宽应用需求不断增大时(例如Web访问、文档传输及内部网连接),局域网核心部位的数据接口将产生瓶颈问题,因此延长了客户应用请求的响应时间。并且局域网具有分散特性,网络本身并没有针对服务器的保护措施,一个无意的动作,像不小心踢掉网线的插头,就会让服务器与网络断开。 通常,解决瓶颈问题采用的对策是提高服务器链路的容量,使其满足目前的需求。例如可以由快速以太网升级到千兆以太网。对于大型网络来说,采用网络系统升级技术是一种长远的、有前景的解决方案。然而对于许多企业,当需求还没有大到非得花费大量的金钱和时间进行升级时,使用升级的解决方案就显得有些浪费
ACTIVEMQ大总结
ACTIVEMQ大总结 1. 背景 当前,CORBA、DCOM、RMI等RPC中间件技术已广泛应用于各个领域。但是面对规模和复杂度都越来越高的分布式系统,这些技术也显示出其局限性:(1)同步通信:客户发出调用后,必须等待服务对象完成处理并返回结果后才能继续执行;(2)客户和服务对象的生命周期紧密耦合:客户进程和服务对象进程都必须正常运行;如果由于服务对象崩溃或者网络故障导致客户的请求不可达,客户会接收到异常;(3)点对点通信:客户的一次调用只发送给某个单独的目标对象。 面向消息的中间件(Message Oriented Middleware,MOM)较好的解决了以上问题。发送者将消息发送给消息服务器,消息服务器将消息存放在若干队列中,在合适的时候再将消息转发给接收者。这种模式下,发送和接收是异步的,发送者无需等待;二者的生命周期未必相同:发送消息的时候接收者不一定运行,接收消息的时候发送者也不一定运行;一对多通信:对于一个消息可以有多个接收者。 已有的MOM系统包括IBM的MQSeries、Microsoft的MSMQ和BEA的MessageQ 等。由于没有一个通用的标准,这些系统很难实现互操作和无缝连接。Java Message Service(JMS)是SUN提出的旨在统一各种MOM系统接口的规范,它包含点对点(Point to Point,PTP)和发布/订阅(Publish/Subscribe,pub/sub)两种消息模型,提供可靠消息传输、事务和消息过滤等机制。 2.JMS概述 2.1 JMS规范 JAVA 消息服务(JMS)定义了Java 中访问消息中间件的接口。JMS 只是接口,并没有给予实现,实现JMS 接口的消息中间件称为JMS Provider,例如ActiveMQ。 2.2 术语 JMS Provider:实现JMS 接口的消息中间件; PTP:Point to Point,即点对点的消息模型; Pub/Sub:Publish/Subscribe,即发布/订阅的消息模型; Queue:队列目标; Topic:主题目标; ConnectionFactory:连接工厂,JMS 用它创建连接; Connection:JMS 客户端到JMS Provider 的连接; Destination:消息的目的地; Session:会话,一个发送或接收消息的线程; MessageProducer:由Session 对象创建的用来发送消息的对象;MessageConsumer:由Session 对象创建的用来接收消息的对象; Acknowledge:签收; Transaction:事务。 2.3 JMS编程模型 在 JMS 编程模型中,JMS 客户端(组件或应用程序)通过 JMS 消息服务交换消息。消息生产者将消息发送至消息服务,消息消费者则从消息服务接收这些消息。这些消息传送操作是使用一组实现 JMS 应用编程接口 (API) 的对象(由 JMS Provide提供)来执行的。
F5链路负载均衡解决方案实例
南京财经大学 F5 Link Controller多链路负载均衡 解决方案
目录 1. 项目背景分析 (4) 1.1 南京财经大学的现状 (4) 1.2 链路改造后的预期设想 (4) 2. F5提供的最佳解决方案 (6) 2.1 设计结构图: (6) 2.2 实现原理 (7) 2.2.1 出站访问 (7) 2.2.2 入站访问 (8) 2.2.3 系统切换时间 (10) 3. 解决方案功能介绍 (11) 3.1 高可用性 (11) 3.1.1 全面的链路监控能力 (11) 3.1.2 集合多个监视器 (12) 3.2 最大带宽和投资回报 (13) 3.2.1 可节省WAN 链路成本的压缩模块 (13) 3.2.2 带宽可扩展性 (13) 3.2.3 强大的流量分配负载均衡算法 (14) 3.2.4 链路带宽控制 (14) 3.2.5 链路成本负载平衡 (15) 3.3 高级WAN 链路管理 (15) 3.3.1 最佳性能链路 (15) 3.3.2 针对压缩技术的目标流量控制 (16) 3.3.3 优化的TCP 性能 (16) 3.3.4 可编程链路路由――iRule (16)
3.3.5 流量优先级安排:服务质量(QoS) 和配置服务类型(ToS) . 17 3.4 配置和管理 (17) 3.4.1 消除BGP 多归属部署障碍 (17) 3.4.2 BIG/IP的业界最快双机冗余切换 (17) 3.4.3 IPv6 网关 (18) 3.4.4 统计与报告 (18) 3.5 强化的安全性能 (18) 3.5.1 智能SNAT (18) 3.5.2 网络安全 (19) 3.5.3 简单、安全的管理 (19) 3.6 集成流量管理可扩展性 (20) 3.6.1 扩展的各类安全设备负载均衡 (20) 3.6.2 扩展的SSL加速适用于校园一卡通等 (21) 4. 相关产品介绍 (22)
多链路接入及服务器负载均衡
某铁路集团多链路接入及服务器负载均衡 项目概况: 1.该用户为国内某铁路集团 2.用户有一个主数据中心同时接入电信和网通和联通线路 3.客户集团内部用户对内流量和对外流量日益增长 4.内部的服务器应用需要具有高可靠性,能够满足日常在线的web更新。 客户需求: 1.实现内部用户外出访问时的链路负载均衡,访问网通的web时候走网通链路,但是当网通链路段掉了还要可以从其它线路外出访问。
2.内部的应用服务器也需要inbound的负载均衡。 3.用户一部分旧型号机器需要和新型号设备一起按照一定权重来提供某一种应用。 4.所有的服务器需要7*24小时的不间断服务基础上实现在线的更新动作。 5.在将来有很好的扩展性,还可以灵活增加新的接入链路而不涉及内部改动。 6.要求方案设计简单,部署容易在将来有很好的扩展性,还可以灵活增加新的接入链路而不涉及内部改动。 F5 的解决方案: 1.采用两台1500LC来实现HA双机的99.999%高可用。 2.对外连接3条链路,出口通过Irule来实现静态的最优路径选择,进来的流量通过动态探测+静态拓扑来实现智能入站链路的负载均衡。 3.根据静态的比率算法来实现对内部不同性能服务器的负载均衡。 4.需要对后台业务服务器进行升级维护的时候,利用F5温暖关机的特性,阻止用户的新建连接,保持在线用户的连接,直到在线廉洁树下降到零,再由网管人员将服务器下线。 5.通过F5 灵活的TCP 优化及会话保持技术满足业务应用需求。 为什么选择F5: 1.F5 负载均衡器双机心跳线方式提供毫秒级快速切换,是诸如客票系统这样的关键业 务系统所必需的。 2.F5 负载均衡器高性能高稳定性在中国诸多用户业务环境中得到证实。 3.高效灵活的链路选择能力,可以根据客户需求进行动静态的处理。 4.稳定而简单的结构部署:整个部署和实施过程,不需要影响到原有的拓扑结构,在 经过实验验证可行后,可以整套架构直接插入原有拓扑结构中间,不涉及任何网络 改动,实现无缝的整合和接入。 5.通过透明监控检查ISP 网络或互联网上各个设备的可用性来确定整个链路的可用性。
SonicWALL防火墙配置WAN口地负载均衡
SonicWALL防火墙配置WAN口的负载均衡 本文适用于:涉及到的 Sonicwall 防火墙 Gen4: PRO 系列: PRO 5060, PRO 4100, PRO 4060,PRO 3060, PRO 2040, PRO 1260 Gen4: TZ 系列: TZ 190, TZ 190 W, TZ 180, TZ 180 W, TZ 170, TZ 170 W, TZ 170 SP, TZ 170 SP Wireless 固件/软件版本: SonicOS 2.0.0.1 增强版或后续版本 服务: Load Balancing 功能与应用 对于具有多个 WAN 口的 Sonicwall 防火墙,Load Balancing 可以负载均衡防火墙外出Internet 的流量。 配置步骤
1.进入 Network Interfaces 页面 2.设置网卡 LAN=192.168.18.3,255.255.255.0
3.设置网卡 X1,点击 Edit 图标 4.设置 IP 方式为 PPPoE 5.输入 ISP 提供的用户名和密码,如下图所示: 6.点击 OK 完成配置 7.在 X2网卡上重复上述的第 3、4、5 步来配置 X2 网卡,配置好 X0、X1、X2 网卡后,界面如图所示:
8.进入 Network WAN Failover&LB 页面9.选中 Enable Load Balancing 选择框
10.在本页下面,从如下 3 个选项中选择其中一个: (1) Per Connection Round-Robin(每连接随即选择) (2) Spillover-Based(基于溢出机制) (3) Percentage-Based(百分比模式)界面如下:
Radware LinkProof多链路负载均衡解决方案技术白皮书
Radware-LinkProof 多链路解决方案 Radware China
目录 1需求分析 (3) 1.1 单一链路导致单点故障和访问迟缓 (3) 1.2 传统解决方案无法完全发挥多链路优势 (4) 2Radware LinkProof(LP)解决方案 (5) 2.1 方案拓扑图 (5) 2.2 链路优选方案 (6) 2.2.1 链路健康检测 (6) 2.2.2 流入(Inbound)流量处理 (7) 2.2.3 流出(Outbound)流量处理 (8) 2.3 独特优势 (9) 2.4 增值功能 (9) 2.4.1 流量(P2P)控制和管理 (9) 2.4.2 应用安全 (10) 2.5 接入方式 (10) 3设备管理 (11) 4总结 (12)
1 需求分析 近年来,Internet 作为一种重要的交流工具在各种规模的商业机构和各个行业中得到了普遍应用。在机构借以执行日常业务活动的各种网络化应用中,目前已包括从供应链管理到销售门户、数据管理、软件开发工具和资源管理等一系列的应用。这些不断增长的网络化应用对企业通讯的效率和可用性也提出了较高要求。 1.1 单一链路导致单点故障和访问迟缓 用户的网络结构通常如下:单一链路实现内部网络和Internet之间的连接。 而在Internet接入的稳定性对于一个用户来说日见重要的今天,一个ISP显然无法保证它提供的Internet链路的持续可用性,从而可能导致用户Internet接入的中断,带来无法预计的损失。 而且由于历史原因,不同ISP的互连互通一直存在着很大的问题,在南方电信建立的应用服务器,如果是南方电信用户访问正常,Ping的延时只有几十甚至十几毫秒,对用户的正常访问几乎不会造成影响;但如果是北方网通的远程用户访问,Ping的延时只有几百甚至上千毫秒,访问应用时则会出现没有响应设置无法访问的问题。如果用户采用单条接入链路,无论是采用电信(或则网通),势必会造成相应的网通(或则电信)用户访问非常慢。 因此,采用多条链路已成为用户实现Internet接入的稳定性的必然选择。
ActiveMQ实践入门指南
ActiveMQ 实践入门指南
ActiveMQ 实践入门指南
ActiveMQ 是 Apache 出品,最流行的,能力强劲的开源消息总线。ActiveMQ 是一个 完全支持 JMS1.1 和 J2EE 1.4 规范的 JMS Provider 实现,尽管 JMS 规范出台已经是很久的 事情了,但是 JMS 在当今的 J2EE 应用中间仍然扮演着特殊的地位。下面我们将分四部分来 介绍 ActiveMQ 的相关内容。
ActiveMQ 实践:松耦合和 ActiveMQ
回到 2003 年,一群开源开发者聚在一起组成了 Apache Geronimo。他们发现没有一个 很好的使用 BSD 风格许可证的消息中间件可用。因为 Geronimo 需要一个 JMS 实现 J2EE 兼 容性,所以一些开发者开始探讨这种可能性。
? ActiveMQ 实践:松耦合和 ActiveMQ
ActiveMQ 实践:特性列表和安装
这一部分,我们将介绍 ActiveMQ 的特性列表和如何进行安装和如何对其进行测试。
? ActiveMQ 实践:特性列表和安装
ActiveMQ 实践:使用场景
在系统架构中,有很多场景 ActiveMQ 和异步消息都会产生深远的影响。这部分中, 我们将介绍一些使用 ActiveMQ 的场景实例。
TT SOA 技术专题之“ActiveMQ 实践入门指南”
Page 2 of 19
? ActiveMQ 实践:使用场景
ActiveMQ 实践:ActiveMQ 使用入门
开始使用 ActiveMQ 并不是很难,你只需要启动代理,确保它能够接受连接和发送消 息。这部分中,我们将介绍如何开始使用 ActiveMQ。
? ActiveMQ 实践:ActiveMQ 使用入门
TT SOA 技术专题之“ActiveMQ 实践入门指南”
Page 3 of 19
A10服务器负载均衡解决方案解读
*****单位 A10负载均衡解决方案A10 Networks Inc.
目录 1.项目概述 (1) 2.需求分析及讨论 (1) 2.1应用系统所面临的共性问题 (1) 2.2需求分析 (2) 3.A10公司负载均衡解决方案 (3) 3.1网络结构图 (3) 3.2A10负载均衡解决方案 (3) 3.2.1APP Server负载均衡的实现 (4) 3.2.2应用优化的实现 (4) 3.3解决方案说明 (5) 3.4方案的优点 (6) 4.A10 AX的优点及各型号指标总结 (7) 5.A10公司简介 (7) 6.AX介绍 (8) 6.1A10公司AX简介 (8) AX系列功能 (8)
1.项目概述 2.需求分析及讨论 2.1应用系统所面临的共性问题 随着用户量增大及业务的发展,一个应用系统往往会出现各种问题。瓶颈可能出现在服务器、存储、网络设备,带宽等的性能不足,而运行一旦出现故障给业务带来的影响范围是巨大的,服务器可能出现的问题表现为如下几点: ◆高可用问题 关健性应用要求7*24稳定运行不被中断,高可用性问题被放在首要位置。 ◆利用“不平衡”现象 数据的大集中使得服务器的访问压力日益增大,服务器性能往往会成为一个系统的瓶 颈,随着性能问题的产生,单点故障的发生也将比较频繁,为了解决这些问题,传统的方式多为采取更换更好的服务器并且采用双机备份系统提供服务的方式,这样必然存在 一半的资源浪费的情况,而在压力不断上升的情况下,这种动作讲不断的重复,不但服 务器的利用率不平衡,而且持续引起投资的浪费。 ◆“峰值”问题 服务器的处理多存在“波峰”和“波谷”的变化。而且“波峰”时,业务量大小的变化又不规律,这就使服务器不得不面对“峰值堵塞”问题。原有解决方法为增加服务器或主机数量,提高处理能力。但仍存在性能不平衡问题,且这样做,投资成本大。 ◆多米诺”现象 单台服务器的设置,不可避免会出现“单点故障”,需要进行服务器“容错”。为实现容错,往往在主服务器旁安置一台或多台备份服务器。但这样做,平时只有一台服务器工作,其它服务器处于空闲状态,无法完全利用所有服务器的处理资源,当出现“峰值堵塞”时,“多米诺”效应往往会发生,即所有服务器连续被“堵”至“死”。最终的结果将导致系统的瘫痪。 ◆“扩展”不便
中小企业多链路负载均衡的解决方案
中小企业多链路负载均衡的解决方案前言: 目前很多企业为了提高信息发布的性能和可靠性,向多个电信运营商同时租用互联网线路,所以拥有两条或两条以上的互联网连接链路,这些用户希望分别通过多条链路使用网络平台和资源,但是这样的网络出口建设形式,暴露出以下问题,并亟待解决。 企业广域网链路络存在的问题: 1、链路的单点失效性: 采用单一Internet连接链路存在单点失效性,一旦该链路出现故障将造成整个企业网络的瘫痪。 2、链路性能的瓶颈: 单一Internet连接链路的带宽资源是有限的,无法满足企业内部全体用户对Internet 访问时所需的带宽,同时也无法满足大量的Internet上的用户对企业的访问。 3、网络安全防护能力弱: 目前Internet上的各种各样的网络攻击层出不穷,路由器自身对网络攻击的防护能力非常有限,DOS/DDOS 网络攻击会对广域网络由器产生严重的影响。 现有的多条链路,互相之间没有联系,这就导致了两条链路的完全独立,不能互为所用;两条或多条链路分别独立接入,链路的占用可能不平均,带宽不能得到充分的利用;任一条链路的中断都会影响正常的上网工作,缺乏容错机制。 解决方案: 面对以上问题,应该在企业网络出口处部署一台梭子鱼LinkBalancer 330链路负载均衡器,如下图所示:
LB330链路负载均衡器部署在出口路由器和防火墙之间,这样可以实现对多条internet 接入链路的负载均衡,可以同时实现outbound流量(内部办公用户访问internet)和inbound 流量(internet用户访问内部服务器)双向的负载均衡,并且可以根据智能算法选择最优路径,以达到最佳访问速度。如果当一个ISP1出现故障,负载均衡器可以及时地检测到,并将内外网流量转到ISP2上,网络仍然可以正常运行。LB330链路负载均衡器支持多达3条外接链路。此外,LB330链路负载均衡器具备抵御DoS/DDoS的功能,有效地保护内网的服务器免遭攻击。 方案特点: 1.增加企业出口带宽,并提供了广域网链路的冗余。 2.通过智能算法,可通过最优路径实现内外网访问。 3.可以抵御DoS和 DDoS攻击有效的保护内网服务器。 为什么选择梭子鱼: 1、聚合链路带宽
链路负载均衡解决方案
Array Networks 链路负载均衡解决方案 -Array APV系列、AppVelocity应用于企业网络优化
目录 1. 多链路接入背景介绍 (3) 1.1 单链路接入单点故障 (3) 1.2 运营商之间互访 (4) 1.3 双链路解决方案的产生以及其衍生的问题 (4) 2. Array 提供最佳的解决方案 (6) 2.1 方案介绍 (6) 2.2 流出(Outbound)流量处理 (7) 2.3 其它重要功能设置: (8) 2.4 流入(Inbound)流量处理 (8) 3. 解决方案功能特点介绍 (10) 3.1. 全面的链路监控能力 (10) 3.2. 全路经健康检查 (10) 3.3. 策略路由 (11) 3.4. APV-LLB的链路负载均衡解决方案具有以下功能和优点: (11) 3.5. 链路优化功能与其他应用性能提高功能 (11) 3.5.1. Http 压缩功能 (11) 3.5.2. Cache 功能 (11) 3.5.3. Connection Multiplexing(连接复用)技术 (12) 3.5.4. Connection Pooling(连接池)技术 (12) 3.5.5. Array SpeedStack?技术 (12) 3.6. 安全防护功能 (13) 3.7. Cluster技术 (13) 3.8. Array APV 配置管理 (14) 3.9. 可扩展性 (14) 3.9.1. 服务器负载均衡与广域网负载均衡 (14) 3.9.2. 扩展的SSL加速适用于电子商务 (14) 4. 链路负载均衡对企业的价值 (14)
activeMQ操作手册
一、安装部署 1、下载 https://www.360docs.net/doc/8d10815410.html,/activemq-5100-release.html,下载5.10.0 WindowsDistribution版本 2、安装 直接解压至任意目录(如:D:\Software\apache-activemq-5.10.0) 3、启动ActiveMQ服务 cmd到bin目录下直接运行:activemq.bat start 启动成功: 4、ActiveMQ消息管理后台系统: http://localhost:8161/admin(随包附带jetty、可直接启动)
默认用户名:admin 默认密码:admin ※在conf/jetty-realm.properties里可以修改用户和密码 创建一个Queue 二、Queue与Topic 的比较 1、JMS Queue 执行load balancer语义:
一条消息仅能被一个consumer(消费者) 收到。如果在message 发送的时候没有可用的consumer,那么它将被保存一直到能处理该message 的consumer 可用。如果一个consumer 收到一条message 后却不响应它,那么这条消息将被转到另一个consumer 那儿。一个Queue 可以有很多consumer,并且在多个可用的consumer中负载均衡。注: 点对点消息传递域的特点如下: ?每个消息只能有一个消费者。 ?消息的生产者和消费者之间没有时间上的相关性。无论消费者在生产者发送消息的时候是否处于运行状态,它都可以提取消息。 2、Topic 实现publish和subscribe 语义: 一条消息被publish时,它将发到所有感兴趣的订阅者,所以0到多个subscriber将接收到消息的一个拷贝。但是在消息代理接收到消息时,只有激活订阅的subscriber能够获得消息的一个拷贝。 注: 发布/订阅消息传递域的特点如下: ?每个消息可以有多个消费者。 ?生产者和消费者之间有时间上的相关性。订阅一个主题的消费者只能消费自它订阅之后发布的消息。JMS 规范允许客户创建持久订阅,这在一定程度上放松了时间上的相关性要求。持久订阅允许消费者消费它在未处于激活状态时发送的消息。 3、分别对应两种消息模式: Point-to-Point (点对点),Publisher/Subscriber Model (发布/订阅者) 其中在 Publicher/Subscriber 模式下又有Nondurable subscription(非持久订阅)和durable subscription (持久化订阅)2种消息处理方式(支持离线消息)。 注: 在点对点消息传递域中,目的地被成为队列(queue);在发布/订阅消息传递域中,目的地被成为主题(topic)。 三、Point-to-Point (点对点)消息模式开发流程 1、生产者(producer)开发流程(ProducerTool.java): 1.1 创建Connection: 根据url,user 和password 创建一个jms Connection。 Java代码 1.ActiveMQConnectionFactory connectionFactory = new ActiveMQConnectionFactory (user, password, url);
RADWARE之链路负载均衡配置解析汇报汇报
RADWARE之链路负载均衡配置解析 网络描述: 网络出口共有3条公网线路接入,一台RADWARE直接连接三个出口ISP做链路负载均衡,来实现对内部服务器访问和内部对外访问流量的多链路负载均衡。 设计方案: 1、RADWARE LINKPROOF设备部署在防火墙外面,直接连接出口ISP 2、防火墙全部修改为私有IP地址,用RADWARE LINKPROOF负责将私有IP 地址转换成公网IP地址; 3、防火墙的DMZ区跑路由模式,保证DMZ区服务器的正常访问; 4、RADWARE LINKPROOF利用SmartNAT技术,分别在每链路上配置NAT 地址,保证内部服务器的联网。 网络拓扑:
实施过程(关键步骤): 1、配置公网接口地址 G-1 :218.28.63.163/255.255.255.240 联通 G-2 :211.98.192.12/255.255.255.128 铁通 G-3 :222.88.11.82/255.255.255.240 电信 G-4 :3.3.3.2/255.255.255.0 内联接口地址,连接防火墙2、配置默认路由
现网共有3条ISP链路,要将每条链路的网关进行添加,具体如下: 命令行配置 LP-Master# Lp route add 0.0.0.0 0.0.0.0 218.28.63.161 Lp route add 0.0.0.0 0.0.0.0 211.98.192.11 Lp route add 0.0.0.0 0.0.0.0 222.88.11.81 3、配置内网回指路由 net route table create 192.168.5.0 255.255.255.0 3.3.3.1 -i 14 net route table create 192.168.6.0 255.255.255.0 3.3.3.1 -i 14 net route table create 192.168.7.0 255.255.255.0 3.3.3.1 -i 14 net route table create 192.168.8.0 255.255.255.0 3.3.3.1 -i 14 net route table create 192.168.9.0 255.255.255.0 3.3.3.1 -i 14 4、配置地址转换 地址转换主要包括内部用户的联网和服务器被访问两部分,这两部分在负载均衡上面分别采用Dynamic NAT和Static PAT这两种NAT来实现,把内部的IP地址 和服务器的IP地址分别对应每条ISP都转换成相应的公网IP地址。 Dynamic NAT是多对一的映射,并且改变用户的源端口,而且是单向的,只能出,不能进。 LinkProof > Smart NAT > Dynamic NAT Table > Create
ActiveMQ面试题及答案
ActiveMQ面试题及答案 1、什么是ActiveMQ? activeMQ是一种开源的,实现了JMS1.1规范的,面向消息(MOM)的中间件,为应用程序提供高效的、可扩展的、稳定的和安全的企业级消息通信。 2、Activemq的瓶颈值 根据网上一般评测文档上来看,每秒的消息吞吐在2000以上, acticemq 也可以集群化部署,也是使用zookeeper来搭建。 3、ActiveMQ服务器宕机怎么办? 这得从ActiveMQ的储存机制说起。在通常的情况下,非持久化消息是存储在内存中的,持久化消息是存储在文件中的,它们的最大限制在配置文件的