Insert title here
首页> 成功案例> 广州移动

江苏省CA认证中心

项目场景:服务器负载均衡

项目概况:       江苏省电子商务证书认证中心有限责任公司(Jiangsu Digital Certificate Authority Co.,Ltd,简称江苏CA)是经江苏省委、省人民政府批准,于2003年成立的江苏省唯一一家第三方CA认证中心,负责为江苏省电子政务外网以及电子商务网络提供电子认证和电子支付服务。该认证系统目前6台前置加密网关和6台认证服务器,整个业务流程是外部用户认证请求流量先到达加密网关然后送达认证服务器,由于服务器和加密网关数量较多,在并发用户数大的情况下,必须使用专业应用交付设备来负载请求的分发,同时传统的网管系统也无法针对认证系统的应用来做实时的健康监控,如加密网关或者服务器发生故障时,就会降低整个系统的稳定性和可用性;同时,该认证系统是直接面向互联网用户提供认证服务,所有也存在被攻击的安全风险。

网络拓扑:image.png

用户需求:充分利用各服务器和网关的资源
优化业务系统访问体验
提升系统的安全性
提高系统稳定性和可用性

解决方案:image.png        新系统上线后,在两台核心交换机上分别部署一台弘积SuperAD设备,以单臂方式接入到核心交换机上,同时两台设备配置HA的双机模式,从两台负载均衡设备分别接两条线路到内网的两台核心交换机上组成VRRP模式,两台SuperAD-8000系列设备通过心跳线互联为HA结构,设置成Active-Backup(主-备)模式,负载均衡设备提供连接会话镜像(session mirror)和实时会话同步、配置同步,因此发生切换时不会丢失用户连接信息,而且切换时间<1秒,主备切换不影响用户的上网访问。

实施效果:       部署两台SuperAD-8000系列设备解决认证和ssl网关负载均衡问题后,整体系统稳定性在原有基础有很大提升,所有服务器资源的利用率也降低到40%左右,不会在出现某些服务器负载高,而有些负载很低的情况,整体认证系统的业务处理能力提升30%左右;同时,也解决了因为其中一台或多台服务器上的应用故障而导致部分用户无法访问的问题,部署实施后,SuperAD会对应用出现故障的服务器进行隔离,从而保障了业务可持续性及稳定性。针对安全风险问题,SuperAD设备相当于一台跳板机,可以对外界不安全流量进行过滤,特别是对攻击流量可以根据策略实时过滤,提升了整个系统安全性。

为什么选择我们:1. 国产品牌,自主可控,性价比高。
2. 设备性能高同时具体高性能SSL卸载功能。
3. 设备配置使用习惯非常简洁明了,能快速上手。

Insert title here