太一星晨助力西安外事学院信息化建设

客户名称：西安外事学院

应用类型：智能DNS、服务器负载、虚拟化

所用产品：T-Force 8000-ADC

应用背景

外事学院原校内域名解析（NS记录解析、A记录解析、MX记录解析、PRT解析）由校内DNS服务器完成。DNS服务器是用Bind9搭建的，Bind9软件具有丰富的DNS解析功能，并且具有一定的负载均衡功能。但是由于Bind9软件没有健康检查功能，如果一个域名映射了两种运营商地址的（电信和教育网），当校园网络出口电信链路down掉之后，此时电信用户在访问域名时，Bind9根据策略依然返回电信地址，此时外网用户就无法访问域名。另外Bind9操作复杂，维护难度大，对于维护人员很不方便。
 

除此以外，外事学院选课系统，原只有一台服务器，学生选课高峰，服务器承受不了高并发连接，导致服务器崩溃，学生无法进行网上选课 。
 

为了保证DNS服务器的安全性，校内原DNS服务器部署在DMZ区域。选课系统、OA、校园官网部署在内网服务器区域，如果将负载部署在DMZ区域，虽然满足了DNS服务器的安全性，但是，对负载业务来说，比如选课系统，校内用户访问时，请求数据包先要从内网到DMZ区域，选课系统服务器给用户回包时，也要先从内网到DMZ区域，然后再到用户——数据包来回有点绕路，数据流量走向有点复杂。出现问题不容易排查。

基于这样的一个应用背景，太一星晨提供如下解决方案。

解决方案

将一台T-Force 8000-ADC设备虚拟出3台独立的T-Force ADC设备，每台虚拟机拥有独立的CPU计算资源、内存资源、存储资源以及接口资源，互相重启没有影响：两台用来智能DNS，一台主用DNS，一台备用DNS。

>> 部署在DMZ区域，主要做内外网DNS解析。不仅能实现Bind9的所有功能，而且具有健康检查功能，可以实时探测网络出口链路是否UP，智能返回域名对应的A记录。

>> 另外虚拟出一台ADC做应用负载，部署在内网服务器区域，主要对选课系统，校园官网，OA办公系统做七层负载和七层健康检查，通过应用加速功能卸载服务器的压力，增加应用的交付能力，保证服务的高可靠性。同时通过七层健康功能实时监控每台服务器是否能够提供正常的服务。

使用效果

>> 太一星晨T-Force ADC设备通过Hypervisor硬件虚拟化技术，将一台T-Force 8000-ADC设备虚拟出3台独立的T-Force ADC设备，三台设备部署在不同的安全区域，实现不同的功能。满足了用户对安全区域划分的要求，同时与校内服务器虚拟化环境更加融合。
 

>> T-Force ADC设备的智能DNS功能模块，基于Bind9开发，可以实现Bind9的所有功能，并且可以对出口链路进行健康检查，外网用户DNS请求报文到设备后，如果用户是电信用户，就返回域名对应的电信地址，如果是教育网用户或者内网用户则返回域名对应的教育网地址。当电信链路down掉之后，则给电信用户返回教育网地址。解决了跨运营商访问慢问题，同时域名解析的可靠性得到了保障。
 

>> T-Force ADC具有丰富七层负载和应用加速功能，通过开启TCP连接复用，大大减轻服务器的压力。如图：选课系统虚拟服务在9月11日总连接数平均达到了400+，而真实选课服务器的连接数平均才达到8+ ，大大节省了服务器性能。后续校园门户网站、OA办公系统也启动了应用负载。
 

>> T-Force ADC设备具有丰富的健康检查功能，通过get页面的方式，来检查选课服务器、OA服务器、门户网站服务器是否可以提供正常的服务，保证为每个用户提供的服务健康可用。