从DDOS说起:最优的服务器集群方案-PaceMaker
来源:互联网 发布:边际报酬递减规律算法 编辑:程序博客网 时间:2024/05/29 05:53
PaceMaker网址:http://www.clusterlabs.org/
前面一个客户说他们网站遇到了DDOS CC攻击,所以在新网站架构上就特别强调这个问题。我们原来的设计的方案如下:
这样Web负载均衡方案不能使用LVS、和IDC服务商的本地均衡服务了。LVS对网络环境要求太严苛,HAProxy流量集中在一台服务器上,
达不到负载均衡的目的。为了抵御DDOS CC攻击,必须采用多服务器搭建Web集群,且必须达到负载和流量两者都要均衡的目的。为此,
考察了大多集群软件后,终于发现Pacemaker才是我们最理想的。新的抗DDOS系统架构为:
Pacemaker特性如下:
•应用程序级别的故障检测和恢复
•统一的群集管理和脚本化
•支持的法定人数和资源驱动的集群
•可配置的战略处理法定人数损失的(多台机器时失败)
•支持应用程序启动/关机顺序,尽管机器应用在运行
•支持必须/不必在同一台机器上运行的应用程序
•支持的应用程序需要多台机器上的积极
•支持多种模式的应用程序(如主/从)
•可证明正确的响应任何故障或群集的状态。
离线前存在的条件,可以测试集群对任何刺激的反应。
此外,Pacemaker还支持N-TO-N的多Active集群,最大限度的利用资源。如下图:
在Pacemaker集群中,Virtual IP和Web server、DB server都是资源,支持Source IP轮询算法,
满足了电子商务等对应用用户的体验要求。
在DDOS CC攻击下,只有PaceMaker N-TO-N集群才能发挥集群的整体优势,资源利用最大化,
更好的抵御DDOS CC攻击。该方案本人未在实际项目中验证,请朋友们在参考是注意,有任何问题可我与我联系。
- 从DDOS说起:最优的服务器集群方案-PaceMaker
- mysql服务器的HA集群之corosync+drbd+pacemaker实现
- 从Tomcat服务器的日志说起
- 从 Flickr 的 DB 服务器配置说起 Swap
- 从 Flickr 的 DB 服务器配置说起 Swap
- 整理服务器防DDOS攻击方案
- 整理服务器防DDOS攻击方案
- Pacemaker搭建集群
- 集群安装pacemaker
- 从多种解决方案中选择最优方案
- 从服务器构建说起(二).磁盘阵列RAID
- Corosync+Pacemaker实现简单的Web HA集群
- 任务分配的最优方案
- 从普林斯顿的宽容说起
- 从北京的四合院说起
- 从js的dtree说起
- 从香蕉的果蝇说起
- 从 grep 的用法说起
- Java I/O
- 采用CXF 构建webservice
- 虚拟机域的安装配置
- 安装SourceNavigator 6.0
- android json解析及简单例子
- 从DDOS说起:最优的服务器集群方案-PaceMaker
- java同步和互斥
- 趣题 do while continue
- 谁拿了最多奖学金
- C# attribute属性的例子
- 黑马程序员-刚开始接触java时
- java vector 对象排序例子
- 怎么得到网页上Java Applet的源码
- 【.NET】C#中遍历各类数据集合的方法