玉柴集团以Citrix NetScaler实现应用系统性能安全双提升

广西玉柴机器股份有限公司是国内规模最大的柴油机专业制造商,被誉为“中国最大内燃机生产基地”,拥有30多家全资、控股、参股子公司,员工23000多人,总资产346亿元,是美国纽约证券交易所上市公司,也是中国首家中外股份制公司。玉柴被誉为“中国绿色动力之都”,是国内产品型谱最全的内燃机制造基地、国内挖掘机产品型谱最完备的制造商。

玉柴集团产品包括车用、船用、工程机械、农业机械、发电设备柴油动力等7大类27大系列2000多个品种,包括微、轻、中、重、大型多缸发动机,是国内主要汽车、工程机械、农业机械等行业首选的专业高效动力。玉柴销售网络遍布国内外,经营业务延伸到亚、欧、美、非、大洋洲。其中,发动机板块在国内外设立了45个办事处,依托YCCS服务信息管理系统和呼叫中心向海内外用户提供最专业、最快捷、最满意的销售服务。工程机械产品销售与服务网络遍及全球五大洲70多个国家及地区。国内代理商34家,覆盖国内30多个省、市、自治区,形成了完善而强大的销售与服务网络体系。

挑战

广西玉柴机器股份有限公司的各项生产经营活动均已实现了信息化,由一个统一的数据中心来支撑。它以ERP系统为核心,整合了各类外围业务系统、OA办公系统,邮件系统等,同时也建设了BI系统,为公司管理层提供决策支持。

随着信息化进程的发展,玉柴数据中心规模不断扩展。目前已拥有小型机10多台、x86服务器40多台,支撑的生产应用系统超过20个,主要应用平台则包括SAP R/3、TeamCenter、Lotus Domino、WebSphere、Oracle Webcenter等 。在以上应用平台的基础上还运行着玉柴自主开发的应用,如YCEP/YCCS系统、项目管理系统等。

随着网络的普及和信息量的增加,玉柴机器除了中国电信出口,增设了中国联通与中国移动等多链路网络出口,以满足企业日益增长综合业务的需求。多种链路接入后,不同ISP(运营商)互相独立,不能互为所用,出现了各ISP网互访速度慢,各链路之间负载不均衡。选择性价比好的方案来增强出口链路可用性,提高用户访问网站的响应速度是非常必要的。且如何在现有应用架构下提升信息系统的整体运行效率,这是玉柴IT管理部门首要关心的问题。同时,如何确保系统的安全性也是必须要解决的问题。

方案选型

作为应用交换业界的领先厂商,Citrix NetScaler 应用交付产品凭借其强大的技术优势,在市场上处于领先地位。

在方案选型阶段,经过对多家厂商提供的解决方案进行测试,玉柴发现以Citrix NetScaler为应用系统的前端,对应用负载进行统一管理,不仅功能丰富多样,而且运行的稳定性也非常高。这是因为Citrix NetScaler集成了GSLB链路负载均衡和本地服务器负载均衡功能,在这2大功能的基础上提供先进的4-7层流量管理、内容交换、应用层策略控制、数据压缩、动/静态内容高速缓存、SSL加速、TCP优化以及应用层安全防护等多方面的技术,由此带来的最大好处是,在让应用系统以最佳性能安全运行的同时,简化了数据中心的架构,极大地缩减了数据中心投入和维护成本。

整套系统的主要特色是由2台NetScaler 组建HA对,实现了GSLB链路负载均衡和本地服务器负载均衡,保证业务的高可用性与高可靠性,同时实现电信、联通和移动三条链路的智能DNS解析与链路间的负载均衡;通过SSL Offload实现了SSL加速,在确保业务数据安全性的同时加速了用户访问;而且,NetScaler默认的连接复用机制搭配Compress压缩与Cache缓存技术,最大限度地降低了后台服务器的新建与并发连接数,解决了原先OA办公系统在业务繁忙高峰经常宕机的问题,同时加快了服务器的响应速度。

解决方案部署

根据玉柴的业务需求,采用2台Citrix公司的NetScaler,以主备方式部署,提供链路负载均衡与服务器负载均衡功能。NetScaler 以旁接到内部核心交换机的方式部署在企业网络中,首先通过GSLB 功能对Internet中的Inbound流量实现链路的优选功能,再利用服务器负载均衡技术将多台真实服务器资源虚拟成一台高性能服务器,在NetScaler上设置统一的虚拟IP地址(VirtualServer IP, VSIP),对来自客户端的应用请求进行统一的管理和调度,再经由负载均衡算法将这些请求转发到真实服务器。

负载均衡设备会自动监测应用服务的状态,当单个应用服务器出现问题时,会自动将该服务器从服务器组中剔除,将后续的用户请求交由其它服务器进行处理,由此不仅实现了应用服务处理能力的线性扩展,而且增加了整个应用服务的可靠性。此外,由于真实的服务器资源隐藏在负载均衡设备后面,用户并不能直接访问,因此整个系统的安全性有了很大的提升。

解决方案的技术优势

  1. 具备TriScale技术,系统扩展不受任何限制
    NetScaler 具备Citrix TriScale技术,可以“向上”扩展网络来实现更高的弹性,“向内”扩展来通过整合提高操作简便性,“向外”扩展来提高可扩展性。这种特性几乎可以无限地扩展并保护云服务,实现100%的网络利用率。
  2. 多链路Internet访问,实现智能DNS解析与流量负载均衡;
    从单链路接入扩展为电信、联通和移动三条链路的智能DNS解析,实现了对多链路Internet访问实现智能DNS解析以及基于数据包内容的7层负载均衡,既可对Inbound的Internet访问流量实现智能DNS解析与多链路负载均衡,也可对链路状态进行健康检查。在实现用户最快速访问的基础上,提供了可靠的链路冗余切换机制。
  3. 多层次负载均衡,实现高效应用交付
    Citrix NetScaler的负载均衡功能包括高级负载均衡、内容和应用缓存、数据库负载均衡等多个层次。其中L4-7负载均衡可为应用和服务带来100%的可用性,同时提高服务器和网络资源的效率。AppCache、AppCompress和TCP优化等加速功能提高了应用运行速度和响应速度。
  4. 可靠的信息收集,优异的应用可视性
    Citrix NetScaler可提供预先配置就绪的常用企业应用模板、内置配置向导和全面的应用可视性,而且不需要任何编程,因此部署和管理非常简单。Citrix NetScaler可对应用和客户端流量进行集成实时监控,并实时生成网络中所发生情况的全面视图,而且可以反馈关键的应用交付信息来自动优化ADC和负载均衡策略。
我们玉柴集团销售与服务网络遍及全球五大洲70多个国家和地区,员工总数2万多人,全部业务均已实现了信息化,由一个统一的数据中心来支撑。它以ERP系统为核心,整合了各类外围业务系统、OA办公系统,邮件系统等,同时也建设了BI系统,为公司管理层提供决策支持。在我们信息化发展的各个历程中,我们长期积累的IT设备多种多样,既有小型机也有x86服务器,支撑的生产应用系统超过20个。如何在现有应用架构下提升信息系统的整体运行效率,这是我们IT管理部门首要关心的问题。同时,如何确保系统的安全性也是必须要解决的问题。以Citrix NetScaler来对应用负载进行统一管理,不仅功能丰富,而且稳定性也非常高。由此带来的最大好处是,在让应用系统以最佳性能安全运行的同时,简化了数据中心的架构,提高了数据中心的可维护性和扩展性,在同等硬件资源条件下,能容纳更多的用户接入,从而降低了系统的整体TCO,为我们集团的业务发展提供了非常有效的支持。
- 玉柴集团IT 总监, 肖敏

主要效益

  • 应用加速功能,降低服务器负载,用户访问体验显著提升
  • 拥有高可用性架构,系统稳定性大幅提高
  • 数据中心访问统一管理,后台服务更加灵活,服务器迁移更方便
  • 2048位SSL性能提高达2倍, Web访问速度提高达5倍