應用背景

全國海關信息中心是海關總署在京直屬事業單位，其主要職責是承辦海關總署機關和海關系統的信息化系統建設工作，包括計算機應用項目開發、維護、運行;小型機、微機硬件系統的維護運行，全國海關廣域網和總署機關局域網的維護運行，中國海關門戶網站建設和維護運行，全國海關有線、無線通訊系統維護運行，全國海關電視電話會議系統的維護運行，為海關內外提供技術支持、培訓、信息咨詢服務等。隨著業務的發展和信息化建設步伐的加快，海關總署信息化網絡的IT應用系統實現了數據的集中(包括辦公OA、內部郵件、行政審批內網、行政審批外網、海關業務應用內網、FTP、門戶網站)，現在所有的共享數據庫放到總署的數據中心，以供各個分支機構訪問。

問題分析

隨著訪問用戶數量的增加，給海關總署的服務器帶來越來越大的壓力，如何有效的保證客戶訪問速度，實現訪問流量在各服務器上均衡分配，充分利用各服務器資源，是目前海關總署網絡改造的重要目標。

海關總署的紅機網(OA)業務系統中有4臺服務器，原先總署采用單服務器單IP，通過靜態路由方式將流量分配至各臺服務器。然而這種基于源目的IP流量分配模式，帶來兩個問題：1.服務器故障時，原用戶無法自動切換至可用服務器，而引起這部分用戶無法使用系統。2.各服務器流量分擔不均，造成部分服務器接近性能瓶頸，而部分服務器業務承載量很低。

為了解決上述存在的問題，海關總署希望通過服務器負載均衡機制，保證用戶訪問流量能在各服務器上均衡分配，提高服務器資源利用率。同時實現當某臺服務器發生故障時能被及時檢測到，并且故障服務器將會被自動隔離，直到其恢復正常后自動加入服務器群，實現透明的容錯，保證服務器整體性能大幅提升。

深信服解決之道

通過和海關總署溝通，根據其網絡架構和實際需求情況，使用深信服AD服務器負載均衡解決方案，且采用單臂的方式將深信服AD設備接入網絡。

1、采用兩臺雙機熱備方式，實現設備間備份，當主設備故障時可快速切換至備用設備。

2、原4臺紅機網服務器，以兩臺為一組設置成服務器節點池，兩節點池以主備模式工作，用戶的訪問優先***個節點池，當***個節點無法工作時，則切換至備用節點池。

3、節點池兩臺設備間采用輪詢算法將用戶訪問平均分配。

4、實時進行服務器監控檢測，并通過報警機制快速發現服務器故障。

應用效果

海關總署雙機部署深信服AD后，當用戶請求到達AD設備時，根據策略能夠合理的將每個連接快速的分配給最合適的服務器。極大的提升了服務器的利用率，保證了用戶訪問的快速和穩定。