电信运营商Radware AppDirector应用案例-DOIT

一、项目背景
2007年8月，该运营商在其业务基础上整合资源，成立了某有限公司，这是该运营商向现代综合信息服务提供商转型战略的一部分。

其中一项业务是于原平台增值业务的统称，其目的提高该运营商的差异化服务优势。该业务的目的是进一步延伸进入互联网，将互联网网页搜索、黄页、博客、论坛等搜索服务集于一体，陆续增加本地信息、音乐、视频、图片等垂直搜索功能，最终实现从单一语音搜索向语音、IPTV、短信等多方式搜索服务延伸。

二、项目需求
随着业务的拓展，用户数量的增加以及用户对该业务的实时性要求，是该运营商应用系统面临着诸多挑战：

7*24的在线服务是对该业务最基本的要求，因此必须在最短的时间发现服务器和应用的故障，并将用户请求转发至可用资源；

简单的健康检查方法无法准确判断应用的实际状况，应用交换机必须提供多种应用层健康检查方式；

业务系统的中断或停顿时间要求极高，应用交换机必须提供毫秒级的冗余切换能力。

入侵和DDOS攻击的威胁无所不在，号百系统必须有能力防范恶意入侵和各种DDOS攻击。

三、Radware解决方案
为了满足该运营商系统在实时性、可用性以及安全性方面的需求，该运营商用户采用了Radware公司的AppDirector-x应用交换机实现服务器的流量管理，保证系统高速、安全运行。

N台AppDirector -x交换机采用VRRP方式实现主备冗余，VRRP的组播间隔设置为100ms，确保了在网络和设备故障时的毫秒级冗余切换，保证应用系统的平滑快速运行。

针对后台的服务器和应用系统，AppDirector启用了多种健康检查方式，包括应用层健康检查，并将多种方式的检查结果通过"与/或"运算来共同判断后台服务器和应用的状况，为流量定向管理提供最准确的依据。同时，健康检查的间隔也控制在1秒，确保在最短时间内判断服务器故障，保证流量的平滑迅速切换。

AppDirector平台的设备上还具备了Radware获得多次大奖的APSoulte OS安全模块，这个模块中包含了功能强大DDOS攻击防范、入侵防范以及带宽管理模块，能够采用多种方式在第一时间防范多种DDOS攻击和入侵。

四、Radware解决方案的优势
Radware AppDirector综合解决方案解决应用可用性和连续性、保障服务水平、应用安全、IT服务器基础架构的整合和扩展性。

Radware 的解决方案具有几大优点：

高可用性的完美体现：AppDirector 使用先进的 4-7 层策略和粒状控制智能应用，以便将服务器基础设施操作和应用前端要求结合在一起，从而消除流量拥塞、服务器瓶颈和故障时间以实现该运营商数据中心的业务连续性。AppDirector 能够对网络通信进行微调，以便使多种企业网络应用最优化。

准确的应用感知：AppDirector提供多种内置的健康检查方式，除了涵盖众多应用层健康检查外，还提供用户自定义的健康检查能力。独有的通过多种健康检查结果运算来共同判断应用状况，为该运营商用户提供了业界最准确的健康检查能力。

毫秒级的冗余切换能力：AppDirector支持标准VRRP冗余方式，支持N*N的冗余矩阵以及Active-Acitve冗余，并在任何状态下保证毫秒级的冗余切换能力。

无需停机维护时间逐渐关机和缓慢启动的维护机制，确保该运营商业务无需停机维护时间。

端到端应用安全：使用 AppDirector 的全面集成的入侵防范和 DoS 防护，可以防止该运营商数据中心应用和其服务器资源受到应用级别的攻击。对 SSL多重处理的控制能力增加了基于SSL的 HTTP、FTP 和 SMTP 的安全性，从而获得了额外的保护层。

端到端QoS保证：AppDirector的内置带宽管理功能，可以按照4～7层的特性识别不同类型的流量，通过带宽保证和限制，为该运营商的关键业务提供服务质量保证。

电信运营商Radware AppDirector应用案例