从DDOS说起：最优的服务器集群方案-PaceMaker

        PaceMaker网址：http://www.clusterlabs.org/

        前面一个客户说他们网站遇到了DDOS CC攻击，所以在新网站架构上就特别强调这个问题。我们原来的设计的方案如下：

       这样Web负载均衡方案不能使用LVS、和IDC服务商的本地均衡服务了。LVS对网络环境要求太严苛，HAProxy流量集中在一台服务器上，

达不到负载均衡的目的。为了抵御DDOS CC攻击，必须采用多服务器搭建Web集群，且必须达到负载和流量两者都要均衡的目的。为此，

考察了大多集群软件后，终于发现Pacemaker才是我们最理想的。新的抗DDOS系统架构为：

    Pacemaker特性如下：

•应用程序级别的故障检测和恢复

•统一的群集管理和脚本化

•支持的法定人数和资源驱动的集群

•可配置的战略处理法定人数损失的（多台机器时失败）

•支持应用程序启动/关机顺序，尽管机器应用在运行

•支持必须/不必在同一台机器上运行的应用程序

•支持的应用程序需要多台机器上的积极

•支持多种模式的应用程序（如主/从）

•可证明正确的响应任何故障或群集的状态。

离线前存在的条件，可以测试集群对任何刺激的反应。

        此外，Pacemaker还支持N-TO-N的多Active集群，最大限度的利用资源。如下图：

       在Pacemaker集群中，Virtual IP和Web server、DB server都是资源，支持Source IP轮询算法，

满足了电子商务等对应用用户的体验要求。

       在DDOS CC攻击下，只有PaceMaker N-TO-N集群才能发挥集群的整体优势，资源利用最大化，

更好的抵御DDOS CC攻击。该方案本人未在实际项目中验证，请朋友们在参考是注意，有任何问题可我与我联系。