PaceMaker网址:http://www.clusterlabs.org/
前面一个客户说他们网站遇到了DDOS CC攻击,所以在新网站架构上就特别强调这个问题。我们原来的设计的方案如下:
这样Web负载均衡方案不能使用LVS、和IDC服务商的本地均衡服务了。LVS对网络环境要求太严苛,HAProxy流量集中在一台服务器上,
达不到负载均衡的目的。为了抵御DDOS CC攻击,必须采用多服务器搭建Web集群,且必须达到负载和流量两者都要均衡的目的。为此,
考察了大多集群软件后,终于发现Pacemaker才是我们最理想的。新的抗DDOS系统架构为:
Pacemaker特性如下:
•应用程序级别的故障检测和恢复
•统一的群集管理和脚本化
•支持的法定人数和资源驱动的集群
•可配置的战略处理法定人数损失的(多台机器时失败)
•支持应用程序启动/关机顺序,尽管机器应用在运行
•支持必须/不必在同一台机器上运行的应用程序
•支持的应用程序需要多台机器上的积极
•支持多种模式的应用程序(如主/从)
•可证明正确的响应任何故障或群集的状态。
离线前存在的条件,可以测试集群对任何刺激的反应。
此外,Pacemaker还支持N-TO-N的多Active集群,最大限度的利用资源。如下图:
在Pacemaker集群中,Virtual IP和Web server、DB server都是资源,支持Source IP轮询算法,
满足了电子商务等对应用用户的体验要求。
在DDOS CC攻击下,只有PaceMaker N-TO-N集群才能发挥集群的整体优势,资源利用最大化,
更好的抵御DDOS CC攻击。该方案本人未在实际项目中验证,请朋友们在参考是注意,有任何问题可我与我联系。