还剩12页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
地税电子税务应用优化解决方案——应用ArrayTM助力电子税务应用负载管理和性能增强功能实现
1、地税电子报税系统平台需求分析随着信息化的日益深入,信息网络技术的应用日益普及,流量控制、性能增强及网络安全问题已经成为影响网络效能的重要瓶颈而Internet所具有的开放性、国际性和自由性在增加应用自由度的同时,对网络、应用性能和安全能力也提出了更高的要求如何提高税务系统平台的整体处理能力,如何保障数据传输的安全性、可靠性,如何保证所应用的专业网络产品的易用性,及所使用的产品的厂商能否提供面向用户的及时、专业的技术保障等,逐渐成为税务信息化过程中所必须考虑的重要事情武汉地税内部网络应用分为征管系统、发票系统、稽查系统,考虑到应用过程中能够根据用户数量的增多,在不影响正常应用情况下增加Web服务器,并在维护和升级部分系统时不影响整体业务应用,同时提供流量控制、性能增强和网络安全等功能,决定选用具备相关功能的专业网络设备来满足应用和安全的需求保证地税应用系统的稳定和高效是地税电子报税系统能否正常工作,从而实现为用户提供优质服务、赢取更多用户群的关键在地税电子税务应用系统中,如仅通过单台主机/服务器,或采用备份服务器通过冷备的方式避免单点故障来实现地税应用系统业务查询等功能,将会在实际应用中面临以下问题和挑战:
1、地税电子税务应用服务器“多米诺”现象在地税电子税务系统平台中,单台服务器设备的应用,会随着各种条件的影响,不可避免的出现单点故障等问题,而在地税电子税务应用中,任何无备份系统的单点故障都将直接影响到业务的正常提供,造成极大的损失考虑到服务器的冗余备份,需要服务器冗余设置来处理和接管出现故障主机的工作传统方式是通过一台或多台服务器,采用冷备份方式来实现,当主服务器出现故障时,进行人工切换到备份服务器上但这样做,除了会产生实效性的问题外,还将无法同时利用所有服务器的资源,应用投资得不到充分保护且当出现超过主服务器的负载情况时,所得到的将是“多米诺效应”,即包括冷备份服务器在内的服务器将依次被过高的负载压垮,直至无服务器可用
2、处理能力有限且扩容能力有限随着地税电子税务用户的增多和系统应用负载的增大,各个应用服务器,特别是前置服务器上所要处理的数据量将增大,从而影响针对使用者的响应效率,造成对访问者的请求回应越来越慢等严重影响电子税务服务质量的现象在服务器端则直接表现为可容纳的连接数越来越小,系统性能严重下降此时,将需要考虑增加应用服务器和数据库服务器的数量来满足不断增大的应用负载需求当仅通过服务器集群(Cluster)的方式实现扩容时,将存在成本较高,严重影响正常地税电子税务服务的提供等问题,且扩容能力有限,无法满足不断增长的地税电子税务应用的需要
3、地税电子税务应用系统发展与网络结构调整的不平衡性随着新功能的加入和用户数的增多,地税电子税务系统维护和网络拓扑的变化将随时有可能发生,完全依靠专业技术队伍通过更改服务器配置或网络拓扑等方式进行网络调整的方式,将存在大风险、非实时性、缺乏灵活性等缺陷如何能够在业务正常运行的情况下进行按需增长的、动态的、且对地税电子税务用户是透明的网络调整和更新扩容,已经成为地税电子税务应用中迫切需要解决的问题
4、应用服务器“峰值”问题地税电子税务应用处理过程中,各个应用服务器的负载存在“波峰”和“波谷”的规律或不规律的变化,即便在波峰时,负载的大小又是不规律的,这就很容易使服务器面临“峰值阻塞”的问题传统方式是通过更换为具有更高处理能力的单台服务器主机的方式来满足峰值的负载访问请求,但这种方式投资成本极大,并存在很大的资源浪费情况
5、系统维护升级等问题将给相关人员造成极大的压力地税电子税务平台的稳定运行,离不开应用系统的日常维护,而在线系统的维护操作,将会给正常应用中的地税电子税务应用带来了安全隐患在主机操作系统和应用程序的调整和升级过程中,将会由于需要重新启动正在提供服务的应用程序,甚至重新启动操作系统而使此类工作很难进行下去有限的维护、升级时间,将对应用造成很大风险的同时,给各个方面的相关人员造成很大的压力
2、地税电子税务内部征管系统方案设计原则地税内部征管系统平台设计原则
1.内部征管系统的整体性能优化
2.内部征管系统的高可靠性优化
3.内部征管系统的高安全性优化
4.内部征管系统的可运维性优化
2.
1.1内部征管系统的整体性能提高由于地税内部征管系统不可能只采用一台Web服务器解决所有用户的访问请求现在较为流行的网络结构配置为多台Web服务器通过可做应用负载均衡的负载均衡设备平均分配用户请求,以对最终用户提供服务,优点在于
1.负载均衡可以根据后台的Web服务器的性能平均分配流量,使每个后台Web服务器的性能充分发挥,使网络负载平均分配
2.Web服务不会因为后台的某一个web服务器出现故障而停止负载均衡设备可以将用户的web请求发送到服务正常的web服务器上
3.负载均衡的存在有利于内部征管系统web服务系统的透明性,可扩展性以及web服务器的维护可以容易的在负载均衡设备的后面添加新的web服务器或者对其中的某一台web服务器进行下线维护随着用户的激增,这一点是非常重要的,非常有利于web服务器的维护和扩容
2.
1.
2.地税内部征管系统的可靠性提高随着电信的网路建设的不断扩容,征管系统用户的不断激增,如果只有单台的web服务器出现宕机或web服务停止等故障,容易造成服务器节点的单点故障通过具有负载均衡能力的设备的使用,通过web服务器组的方式,能够保证和实现系统的冗余,同时通过两台负载均衡设备的使用,能够保证当一台服务器负载均衡设备出现问题,后台的web服务仍然能够通过另一台负载均衡设备正常工作,当正常情况时两台负载均衡设备同时工作,最大程度的保证了链路的畅通和用户投资,实现了365X24的不间断服务保障
2.
1.
2.1各服务器之间的冗余配置对于每个不同的接入方式的用户,配备多台服务器,并且通过负载均衡设备对外提供服务当有一台服务器无法正常提供应用服务时,其他的服务器还可以工作
2.
1.
2.2负载均衡设备健康检查机制在负载均衡设备的冗余配置时,还要提到较为重要的一点就是健康检查机制有利于更好的为客户端请求提供服务但有效的判断后台服务器的健康状况非常重要如果判断错误,可能导致服务器之间正常的负载分担,也可能导致客户端请求被丢弃,降低服务质量对于后台web服务器的健康检查而言,除了可以通过简单的Ping方式进行外,还可以通过以下几种方式实现
(1)基于ISO的网络七层的应用层(四层)web服务相应端口(如80)的健康检查
(2)负载均衡设备根据电子税务系统Web服务器上的网页内容进行检察,通过判断服务器上指定的web文件是否存在,或对健康检查所响应的内容,来判断web服务器的健康状况从而能够根据用户不同的应用进行定制和设置,真正准确的监测到web服务的健康状况,并进行相应的处理
2.
1.3地税内部征管系统的安全性优化目前基于ADSL和CATV的永久网络接入已经非常普及,再加上DDN、FrameRelay和数字线路等用户越来越多,由此基于Web应用的服务器系统越来越容易遭到客户端机器的攻击对于服务器来说,遭到任何一种攻击都是一件非常严重的问题将直接影响到业务的正常应用内部征管系统负载均衡设备安全性由于在内部征管系统中引入了负载均衡设备,如果此类设备遭受攻击,将会造成整个网上税务系统服务的故障,所以要求该类产品具备安全防护的功能
2.
1.4地税内部征管系统的可运维性
2.
1.
4.1设备配置简单化对于计算机网络管理员而言,一个易于操作、易于对计算机设备和服务器的数据指标和性能观察、易于维护网络计算机设备和服务器的网络系统,是不断追求的目标所以一个易于全网络的管理、易于配置与操作图形化的界面、及时的有效的进行定期和实时数据报表统计分析的软件系统至关重要对于负载均衡设备的配置的界面应该简单容易
2.
1.
4.2系统维护简单化对于Web应用来说,对服务器的维护经常需要对服务或者服务器进行重启工作,所以经常涉及到服务器的下线和上线的问题系统应当有良好的机制保证服务器的维护工作不会对用户产生影响这点通常是通过负载均衡设备来实现
2.
1.
4.3网络安装简单化对于新投入的计算机网络设备,可以非常容易的集成到任何网络中,而不需要对现有的网络拓扑结构做任何改动,从而避免了工作量和花费
2.
1.
4.4网络系统的可扩展性对于内部征管系统设计的解决方案应该提供无限的可扩展性和投资保护,对于用户而言可以灵活的扩大服务器群和服务器的数量,确保当前系统网络方案的所有投资都可以在未来得到最大限度的利用
3、地税电子税务内部征管系统平台方案设计为了满足地税电子税务内部征管系统平台对Web服务器流量控制、性能增强和应用安全的需要,及对今后业务增长Web服务器增长的需求,设计通过以下方案来实现网络设置(地税电子税务系统网络拓扑图)
3.1ArrayTM系列产品相应功能说明为了满足针对内部征管系统应用的流量控制、性能增强和应用安全的需要,通过选用ArrayTM系列产品功能来实现和满足各个功能需求在内部征管系统Web应用中通常包含两部分内容一部分是面向所有访问者的内容,通常这些应用均为静态页面和明文传输的针对普通用户经常访问的静态页面内容,在实现服务器负载均衡功能的基础上,通过应用ArrayTM中的Http压缩功能和Cache功能的实现,能够极大的提高用户的访问速度,同时减小对后台服务器的负载压力,使得同样的主机配置能够提供处理更多的用户相应Http压缩功能是ArrayTM产品的主要功能之一,通过预先设置,能够在数据传输过程中,动态的将可压缩比高的数据,如图片内容、TXT文件、Word文档、Javascrip内容等信息进行压缩处理,让后将压缩后的数据发送给用户,客户端接受到压缩后的内容后,其浏览器能够自动的将压缩过的内容进行解压缩,然后再显示,通过这种方式能够提高用户的相应速度,节约用户带宽,最终使得电子税务的服务质量能够得到极大的提高ArrayTM提供的另一主要功能,基于内存的Cache功能不同于传统的Cache功能,一般意义上的Cache是将缓存的内容以文件的方式存放在硬盘中,其对应用的响应速度有限,而TM的Cache功能是将数据以数据包的方式存放在内存中,能够直接从内存中进行读取,相应速度极快,同时避免了从后台服务器进行读取时对后台服务器的压力,在保证了安全性的同时,在静态Web应用中具有极好的性能和应用优势另一部分内容是面向用户的需要认证通过进行网上加密传输的内容,涉及到内部征管的业务流程和应用程序的处理,通常是动态页面显示考虑到应用的安全性,常用的认证方式为基于证书的认证在进行加密传输时,所有数据的加密解密操作将极大地增加服务器的负载,使得服务器本身的应用处理受到影响,特别是当访问量大时,数据加密解密对系统资源的占用将直接影响到系统应用程序的处理速度,甚至会造成无法进行应用处理的现象通过应用ArrayTM中的SSL加速功能能够完全解决这个问题ArrayTM中的SSL加速功能是一专业的加密解密产品,通过应用此项功能可以将服务器的加密/解密操作进行接管,从而所有的加密/解密操作由TMC来完成,从而减轻了对后台服务器的负载,使服务器有足够的资源处理逻辑应用通过ArrayTM系列产品服务器负载均衡功能、数据优化传输功能、Http压缩功能、SSL加速功能、基于内存的Cache功能、Webwall功能的实现,能够提高整个Web应用的响应速度和处理能力,提供容灾能力和高可靠性,方便应用程序进行升级和主机硬件扩容,提供极高的性能价格比
3.2内部征管系统应用流程地税电子税务逻辑处理流程图上图为逻辑处理流程图其中,TM_ClusterC、TM_ClusterD与TM_ClusterA、TM_ClusterB是两台TM的不同功能实现的逻辑表示一般情况下,两台TM设备通过Active-Active模式能够满足相当高的性能要求当然,我们也可以实际通过四台TM来实现上图的连接方式,从而使处理性能方面有更大的提高通过ArrayTM产品的应用,能够对电子税务内部征管系统平台的应用服务器实现负载分担功能,在确保电子税务内部征管系统的高可靠性的同时,实现并提供更多的应用特性和性能增强功能3.3通过ArrayTM服务负载均衡功能实现电子税务系统的高可靠性ArrayTM产品解决方案中所指的高可用性,同时也是企业确保电子税务系统正常运行所需考虑的,主要是指以下几点
1.使数据始终以一个稳定、安全的方式处理,在电子税务系统平台中,通常使用前台应用服务器通过对后台数据库中数据的读写来满足处理请求,通过ArrayTM产品负载均衡功能的处理,即便存在单台设备不能提供服务时,仍能保持数据的完整性通过智能识别检查,使整体应用持续稳定运行,即便发生单点或多点故障仍然能够保证正常提供服务
2.使包括应用服务器和数据库服务器的整个电子税务系统网络环境能够更好的被管理,提供TM设备本身容灾集群(cluster)功能、服务器集群共享、应用和后台服务器方便维护等特点
3.使前期应用服务器和数据库服务器设备投入有更好的效益和最佳的扩充能力,即在保证数据完整性的同时,提供电子税务系统持续运行的能力,并实现当用户量的增大时,在不影响应用的情况下,通过按需增加应用服务器或数据库服务器的方式,响应用户负载的增加,保证了原有企业投资具有很高回报
4.即便在应用服务器软件不够完善,如经常出现故障不能提供服务的情况下,仍然能够持续保证应用系统持续在线能力首先在电子税务系统应用服务器故障切换方面,通过多台应用服务器与ArrayTM产品的负载分担功能和安全冗余增强功能相结合,实现稳定可靠的电子税务系统的提供电子税务系统正常工作情况下,电子税务系统应用服务器组中的所有应用服务器均正常提供服务,ArrayTM设备能够隐藏后台应用服务器组的IP地址和拓扑结构,仅向电子税务系统提供有限的一个或几个IP地址和端口,以供用户进行访问在应用服务器组均能够正常提供服务时,ArrayTM设备能够根据预先配置,将电子税务系统用户请求发送到后台最合适的应用服务器上进行处理,在实现了将大量访问负载分担到多台应用服务器上进行处理的同时,还实现了通过增加应用服务器数量的方式提高整个电子税务系统应用平台的处理能力和响应速度而当其中的任何一台或几台应用服务器需要离线进行维护或出现故障时,ArrayTM设备能够通过预先配置的多种智能健康检查机制,及时发现不能正常处理应用的应用服务器,并将接下来的用户访问请求发送到其它能够正常处理的应用的服务器上,从而避免了由于某台服务器的故障而影响了整体的电子税务系统业务的提供,保证了电子税务系统业务的高可用性
3.4Array解决方案还能为电子税务系统提供更多的应用特性和性能增强功能完全可信赖的服务器状态检测和智能负载分担TM可以实现动态分配每一个应用请求到后台的服务器,并即时按需动态检查各个服务器的状态,将下一个请求分配给最有效率的服务器,当任何服务器或应用程序不能正常提供服务时,TM能够检测到,并将会把接下来的访问请求分配给其它服务器,从而避免了由于后台某个服务器或应用的问题而影响了整个电子税务系统服务的提供达到整个应用平台的高可靠性具有基于服务器负载分担的多种性能增强功能采用TM负载均衡功能后,TM可以智能寻找最佳服务器从而保证客户得到响应最快服务器所提供的最佳服务同时结合TM产品中性能增强功能的应用,如连接复用技术,在减小对后台服务器的负载的同时减小了后台服务器遭受应用攻击的可能提供状态检测防火墙和入侵防护功能TM产品支持地址翻译技术和安全地址映射功能,通过默认情况下此技术的实现,访问客户不可能知道真正提供的服务器的IP地址与端口,同时通过TM产品中Webwall防护墙和入侵防护功能(此功能通过美国ISSX-Forced入侵防护功能认证)的应用,能够按需实现对TM产品及应用的安全防护,另外,TM的管理全部采用SSH和SSLoverHttp技术,可以防止来自内部或互联网上的攻击人性化的管理配置方式TM产品在提供通过命令行方式进行管理配置的基础上,还能够通过图形化WebUI方式进行远程图形化管理配置,具有命令行方式和图形化方式同时,还提供了丰富的监控调试命令和图形化监控调试界面同时TM产品还支持SNMPv2协议,可以用户现有的网管软件结合起来,方便电子税务应用平台的集中管理,在支持log发送功能,和邮件报警功能的基础上,为电子税务系统业务的分析判断提供了坚实的数据基础方便后台应用和产品自身的扩展TM产品可以支持动态增减或删除其负载服务器群组的任何数量的服务器,而不需要对客户端或后台做任何改变,从而使系统平台扩展能够轻松实现同时,在最初仅实现服务器负载均衡功能,或其它功能的同时,根据电子税务系统的实际应用及性能增强功能的需要,按需进行TM产品功能激活,真正实现无需增加网路设备和更改网络架构的前提下实现相应功能,轻松方便且在相对用户透明的情况下实现扩展提高电子税务系统整体平台的处理能力(性能增强功能)采用TM负载均衡功能的同时,通过结合TM产品中性能增强功能的应用,如Http压缩功能,Cache功能等,能够极大地减小用户访问等待时间,减小对带宽的消耗,在减小对后台服务器的负载的同时减小和后台服务器遭受应用攻击的可能,提高对电子税务系统用户的响应速度及时准确的厂商支持Array中国分公司所辖客户服务部门和软件研发部门能够为客户提供专业及时的各种技术及支持服务,为客户应用提供强有力的技术保障
4、ArrayTM系列产品功能介绍ArrayTM系列是具有强大功能和处理能力的应用管理平台,能够使数据的传送更加快捷和顺畅ArrayTM系列分为两大类产品ArrayTM适用于大型企业和电信运营商ArrayTM-C适用于中小型企业应用ArrayTM系列是集成Web通信管理平台,在ArrayOS基础上,把必需的网络功能集成到一个功能强大的平台上,包括第4-7层服务器负载平衡、高速缓存、链路负载平衡、SSL加速、压缩、群集、保障Web安全的Webwall和全局服务器负载平衡该平台加快了电子税务传输内容的速度并简化了这一过程TM产品中,从ArrayOS到上层功能实现,应用了的很多Array特有的专利技术,所有应用功能均通过基于Array专有加固操作系统实现,通过内存中零拷贝技术(SpeedStack)等专利技术,单台TM产品具有极高的处理能力,并可以通过Active-Active的集群技术使整体处理能力等于单台TM的N倍,完全满足电子税务应用的性能要求ArrayTM系列产品主要特点包括如下快速高效的Web数据管理ArrayTM系列提供了功能强大的通信数据管理平台,使通信内容的传送更加快捷和顺畅性能上的突破通过采用多种性能增强技术,特别是具有革命性的专利技术,即ArraySpeedStack技术,将通过专用硬件加速的SSL加密、内容压缩功能和基于内存的缓存集成在一起,实现内容和应用程序相关的数据流动态管理,从而线速的保证网上应用和服务的高速、经济和可靠的运行多功能集成ArrayTM系列集成了各种高速网络流量管理功能,包括紧密结合的4—7层服务器负载均衡(SLB)、SSL加速、高速缓存(Caching)、Webwall安全防护、页面内容压缩(Compression)、链路负载均衡(LLB)、全局负载均衡(GSLB)和集群(Cluster)等客户可以随自身业务增加同步扩充系统规模,保护了用户投资的实效性高可用性ArrayTM系列的安装和维护非常人性化,可以迅速配置和启动服务,并具有用户友好的Web页面(WebUI)和命令行界面(CLI),CLI可以通过控制台或SSH方式连接同时,ArrayTM具有完整的SNMP和XML—RPC管理选项,能够保证现有技术投资,非常便于补充或替代现有网络设备灵活方便的扩展能力TM产品可以支持动态增减或删除其负载服务器群组的任何数量的服务器,而不需要对客户端或后台做任何改变,从而使系统能够轻松实现扩展在最初仅实现服务器负载均衡功能,或其它部分功能的同时,根据应用及性能增强功能的需要,按需进行TM产品功能激活,真正实现无需增加网路设备和更改网络架构的前提下实现相应功能,轻松方便且在相对用户透明的情况下实现扩展
5、ArrayTM电子税务解决方案优势通过Array电子税务系统的解决方案的各种应用需求具有以下优点消除电子税务业务系统的隐患传统电子税务应用过程中存在单台应用服务器设备发生故障时,整个电子税务应用平台不能正常工作等问题通过Array解决方案的应用,能够消除此类隐患,使电子税务应用平台具有智能判断和处理的功能,即便某些设备发生故障,整个电子税务应用仍能够正常运行,保证了电子税务应用的高可靠性提高电子税务应用平台的处理能力传统电子税务应用平台因采用的是热备份的方式,同一时刻只有一台应用服务器工作,而备份设备不进行应用处理,使得处理能力无法得到提高通过Array解决方案的应用,能够最大化的利用后台服务器的资源,使多台应用服务器在互为备份的情况下还可以同时工作,极大的提高了整个电子税务应用平台的处理能力方便电子税务应用处理能力的扩展传统电子税务应用处理能力受限于服务器的性能,很难根据应用的需求进行透明扩容,通过Array解决方案的应用,能够保护电子税务应用投入并能够实现按需扩展,可以随着应用负载的需求进行按需透明扩容,最大化的保证了电子税务应用平台的可扩展性降低系统维护难度和成本作为在线生产系统,需要持续对电子税务应用平台进行维护和管理,对应用系统的维护将极大的增大设备运行风险,并对应用平台维护人员造成极大的压力通过Array解决方案的应用,在充分发挥Array产品智能特性的基础上,可以按需随意的下线和上线应用系统,在不影响应用的基础上对设备进行充分全面的维护和处理,降低了运行风险,减小了维护的难度以最优的性能价格比满足了电子税务对处理能力的要求在实现负载分担功能同时,ArrayTM系列产品还能够实现多种主流性能增强功能,如基于内存的Cache功能、Http压缩功能等通过这些功能的应用,内容服务提供商能够以极小的称本投入,有针对性的满足特性功能需求在Array业界领先的技术保证下,能够满足电子税务应用对处理能力的各种要求及时准确的厂商支持Array中国分公司所辖客户服务部门和软件研发部门能够为客户提供专业及时的各种技术及支持服务,为客户应用提供强有力的技术保障。