首页 > 典型案例 > 工商税务案例 > T-Force ADC 广东国税实战演练
项目背景

随着流媒体的飞速发展,不少用户都会与时俱进,部署一个或几个多媒体、视频等大流量业务。但这类型业务都有一个共同特点:客户端请求的流量小,但服务器返回的流量却很大。

作为广东省重要的税务部门,广东国税按照省、市、县(区、市)三个行政层级,共设157个国家税务局,并为全省各纳税部门/个人提供各类税务服务。因此,广东国税税务网络的顺畅直接关系着千万纳税人的终端体验。

为保证业务稳定,广东国税专门部署了一套T-Force ADC负载均衡设备实现服务器负载,确保核心业务流量的负载均摊以及冗余。

用户需求
该业务流量的数据库流量跟视频、流媒体的需求类似,都是客户端请求流量小,但回复流量大的模式。为提升处理效率,减轻设备负担,用户要求采用三角传输的模式——即客户端请求数据库流量走ADC,服务器应答流量不经过负载直接从核心转发出去。

三角传输工作原理

三角传输
属于特殊的旁挂模式,特殊点在于当客户端发送ARP请求时,真实服务器并不回应,而是由设备来接收,并将数据包修改目的MAC转发给真实服务器,服务器处理完毕后就直接回复给真实的用户。

在这种模式中:
>> ADC只支持高性能模式的虚拟服务
>> 虚拟服务的地址必须和服务器在同一网段
>> 最重要的是,服务器需要起环回口地址,但是禁止响应ARP,且该地址跟虚拟服务地址一致。


解决方案

在广东国税用户实际部署中,刚开始调试的时候,发现客户端总是无法与服务器建立连接。

经过现场仔细排查,太一技术哥定位到问题所在:因为服务器有两个IP,一个是服务器接口IP,一个是环回口IP。但是数据库只是监听了接口IP,未监听环回口IP,这样就造成了当目标是环回口地址syn报文到服务器时候,数据库因为未监听该地址,导致连接被重置。

修改服务器配置后,三角传输模式正式生效,广东国税相关业务访问正常。

成功案例
T-Force 应用交付产品大幅提升国资委一期监管系统性能太一星晨助力中山大学校园网超万兆出口太一星晨中标山西警务云二期T-Force ADC 为北京考试院高考分数查询提供强力保障T-Force MSG多业务融合平台,为四川工商网改添平安山西省公安厅云平台项目T-Force ADC 助力南方电网统一通信系统T-Force ADC 四川省地税网上报税项目

官方微信号
太一星晨