浦发银行(国产化)

项目场景

服务器负载均衡

项目概况

      上海浦东发展银行(简称:浦发银行)是一家全国性股份制商业银行,总行设在上海。至2020年9月末,公司总资产规模达7.67万亿元。目前,浦发银行已在境内外设立了41家一级分行、近1700家营业机构,其中境内分行覆盖内地所有省级行政区域,境外分行包括香港分行、新加坡分行和伦敦分行,拥有5.5万名员工,已架构起全国性、国际化商业银行的经营服务格局。近年来稳步推进集团化发展,已构建覆盖信托、基金、金融租赁、境外投行、村镇银行、货币经纪等多个业态的综合化经营格局。

用户需求

  • 设备支持脚本功能,可以灵活便捷替换F5的irule脚本 ;
  • 设备支持在四层和七层SNAT负载模式下查看到客户端的源IP地址;
  • 设备支持特殊场景配置,需要对来回路径不一致的数据流量成功转发;
  • 设备支持SLB模式下,服务器通过负载均衡SNAT转换成VS地址访问到其他服务器;
  • 设备支持SLB模式下,虚拟服务关联ACL将访问请求分发到指定的节点上;
  • 设备支持单独的管理路由表和业务路由表。

解决方案

      本次项目设备共有4台部署在浦发银行合肥数据中心的开发测试环境中。SuperAD设备采用双臂模式旁挂在交换机上,并做主备冗余。此次SuperAD设备为银行开发测试项目组提供服务器负载均衡功能。

      用户某交易系统业务采用TCP四层负载,在负载均衡上做了SNAT,服务器需要看到客户端真实IP地址,但是该应用不支持TCP option字段,弘积科技给用户基于proxy协议定制开发,通过erule脚本解决该问题。

      用户某应用的内部客户端需要不通过负载均衡直接访问服务器,因为服务器网关指向负载均衡,所以服务器给客户端回包时会造成来回路径不一致,导致无法访问。SuperAD设备的路由功能可以直接对目的IP不是负载均衡的数据包不做修改,直接转发,从而解决了特殊场景下,需要对来回路径不一致的数据流量成功转发的问题。

      弘积SuperAD设备的erule脚本与F5的irule脚本可以做到很好的兼容,在替换使用上十分方便快捷。SuperAD设备支持虚拟服务下关联ACL访问控制列表,将匹配ACL规则的数据请求分发到指定的节点上。

项目网络拓扑如下:

 

实施效果

     通过部署 SuperAD 服务器负载均衡对客户解决了以下问题:

  • SuperAD设备为开发测试环境中的业务提供了专业的负载,确保了业务稳定运行;
  • SuperAD设备解决了业务系统不支持TCP option 字段,查看到客户端源IP地址;
  • SuperAD设备解决了来回路径不一致的数据流量的转发;
  • SuperAD设备虚拟服务可以关联ACL访问控制,做到对访问请求的灵活控制。