数据中心云平台解决方案

场景四：SSL卸载
目的
保障数据传输安全； 简化加密改造难度，减少服务器性能消耗
功能
支持RSA国际标准1024/2048/4096位加密； 支持LDAP、FTP、和HTTP的CRL证书吊销列表； 支持单向和双向认证，支持多种标准格式的证书； 证书信息透传，将证书里的信息透传给服务器；
政府信息中心、四川省交通厅、中国有线电 视网络公司、黑龙江移动、南孚电池、安琪 酵母、膳魔师、华侨城集团
行业典型场景 教育：高校高职首页、招生网站，中高考查分系统 企业：官网、电商平台 金融：网上银行、手机银行、行情交易（查询）系统 政府：官网、服务类网站（网上办事大厅、公积金查询等） 运营商：官网、网上营业厅
不同版本组建集群：支持同一个集群中的AD 设备版本不一致，最大化提供服务能力。
支持轮替升级，升级过程中不中断业务：支持 一台设备、一台设备依次升级，集群设备升级 过程中自动切换，不影响业务、ping不丢包。
可靠性能力表现
可靠性表现六： 服务器过载保护
云化后带来的痛点： 云计算环境VM共享资源池，虚拟机的真实性能是波动的，
典型客户：昆明铁路局、东风本田、新浪网、 比亚迪、北京邮电大学、浙江大学、湖北省 教育厅、交通银行、深圳证券交易所、建设
银行、信达期货、天津国税局、厦门市公安 局、深圳市南山医院、中国电信集团、深圳 天威视讯、华数传媒
行业典型场景 教育：选课系统、招生系统、首页、一卡通系统 企业：官网、电商平台、ERP、OA、邮件 金融：生产业务和办公业务都适用 政府：官网、服务类网站（网上办事大厅、公积金查询等）、各种内网业务系统 运营商：官网、网上营业厅、CRM、视频点播
可靠性表现五：集群支持异构、升级不中断业务
业务不中断、ping不丢包
AD 1 版本8.0.1
AD 3 版本9.0.7
AD 2 版本7.0.5
AD 4 版本7.0.6
集群/双机故障切换业务不中断：无论是断电、 断网、还是客户手动进行切换，ping不丢包！
跨三层网络同时支持组播和单播，网络更加稳 定：在2地3中心，跨3层网络环境下组建集群 更加稳定，切换更顺溜。
场景三：服务器负载
风险/挑战 服务器/虚机/应用故障，无法提供服务 主备部署资源利用率低 服务器性能不足
目的
保障核心应用7*24小时不中断提供服务； 为应用提供灵活横向扩展能力；
功能
L4负载均衡+L7内容交换，满足不同用户需要； 应用级健康检查，准确发现异常故障； 多种会话保持，保证用户访问连贯性； 性能优化，减少服务器开销，优化访问速度； iPro可编程接口，提供定制化的流量处理方式
数过大，宕机
丢 包 ， 3G ， 无 线 ， 卫 星 线 路 ， 移动运营商网上营业厅。
跨运营商、链路故障切换
Oracle数据库负载均衡解决方案 Oracle数据库集群造成比价大的性能开销，造成数据库瓶颈
不中断业务的配置备份和恢复：支持定时备份配 置和手动备份配置，可以选择本地存储，也可以 选择远程存储(FTP/SCP)。支持设置备份时间（每 天/每周 + 时间）。备份/恢复配置过程中：设备 不重启、业务不中断、ping不丢包。
可靠性能力表现
可靠性表现四：集群/双机故障切换
业务不中断、ping不丢包
透明部署，2、加解密性能高。
加密
多地数据中心，同时提供业务，需要做全数据中心智能接入， 灾备、双活、高可用
灾备数据中心，盘活IT资产
老业务系统出现性能瓶颈，访问过慢
高并发，人数众多，连接
访问优化
业务系统单边加速方案 入站智能DNS负载均衡解决方案
新建业务系统优化方案，防患于未然
对外发布业务访问过慢，跨运营商了，如移动idc机房管业务、对外发布 网站等 对外发布应用，链路冗余存在跨运营商访问，链路故障切换，客户访问质 量提升
基于应用层架构：F5、
基于内核Netfilter架构：迪XX、华XX
系统架构层面的可靠性保障
AD控制进程组（双进程互相监控）
ADD业业务务进进程程0
CPU-0
ADD业业务务进进程程1
CPU-0
AADD业业务务进进程程N
CPUC-PNU新-N进程
SSL/国密卸载
L7协议栈
A
D
L4协议栈
架
构
L2协议栈
场景五：双活/多活数据中心
典型特征 新建灾备/双活/两地三中心 监管机构有明确灾备要求
行业典型场景 企业：大型企业 金融：银行、证券、保险 政府：人社、税务、公安、财政等重点单位
典型客户：人民银行征信中心、邢台银行、 长沙银行、信达证券、万科集团、招商局集 团、国家海事局、甘肃省公安厅、贵州省政 务云
场景一：出站链路负载
目的 流量智能合理分配，提升访问速度； 故障检测，自动切换，保障稳定性；
电
联
移
信
通
动
功能
内置ISP地址库，全网更新，按运营商调度； 应用引流，识别游戏、网银、视频等应用 繁忙保护，动态调配流量； 海外域名库，区分国内外访问流量 多种健康探测方式，故障平滑切换 智能DNS，选择最优接入线
场景五：双活/多活数据中心
风险/挑战 数据中心级故障引起业务中断 备数据中心巨额资产闲置
方案 全局流量调度，用户就近访问 同时提供服务，盘活闲置资产 关注链路/业务状态，避免访问中断
成熟场景很多，重点关注前四个
方案类型
机会点分析
关键词
多链路负载均衡方案 服务器负载均衡方案 SSL加速方案/SSL卸载 双活/多活数据中心 服务器性能优化方案/WEB
场景四：SSL卸载
典型特征
业务系统涉及资金操作、个人隐私、 商业机密等敏感数据
对安全性要求高，业务访问量大
典型客户：工商银行、兰州银行、天津滨海 农商行、湖南御佳汇集团、陕西省地税局、
天津市住房公积金管理中心、浙江省国税局
行业典型场景 企业：电商平台、苹果手机APP（苹果公司有要求） 金融：网上银行、手机银行 政府：公积金网站务进程故障
业务不中断、ping不丢包 虚拟服务
业务进程 业务进程 业务进程
程序
程序
程序
可靠性表现二：热升级版本
设备不重启、业务不中断、ping不丢包 虚拟服务
软件版本热升级
AD7.0.57.0.6/7/8
个别业务进程故障：AD会实时保存运行时信 息，任何进程崩溃都可以快速重启，并且业务 不中断、ping不丢包。
虚拟机A
5 ms 50% 30%
物理服务器 CPU内存IO延时
虚拟机A
虚拟机A
40 ms 50% 30%
5 ms 50%
30%
5 ms 50% 70%
AD产品可以通过SNMP获取客户的服务器CPU、内存、 IO，并能根据这些资源做过载保护。过载的服务器将不会 调度新的流量，直到服务老的连接被处理完，性能压力下 降到安全范围
多达20种 负载算法
内置10万条 海外域名
ISP地址库 全网更新
完善的 健康探测机制
准确识别 上千种主流应用
流量动态调配
场景二：入站链路负载
典型特征 网络出口有多条线路，至少2条 有业务系统对外提供服务
典型客户：上海徐汇教育信息中心、宁波大 学、西北工业大学、陕西省农信社、汉口银 行、安诚财产保险、湖南省地税局、大连市
所有业务进程故障： AD会实时保存运行时信 息，哪怕所有业务进程同时崩溃，我们也能在 1S内恢复，客户业务不中断、ping不丢包。
业务不中断升级机制：升级新版本过程业 务不中断，设备不重启，ping不丢包
可靠性能力表现
可靠性表现三：导入导出配置
设备不重启、业务不中断、ping不丢包
修改配置
场景一：出站链路负载
典型特征 网络出口有多条线路，至少2条 用户规模大，访问流量大
典型客户：河南省卫生厅、新疆生产建设兵 团法院、中国农业发展银行、阳光保险集团、
厦门银鹭集团、春秋航空、首汽集团、云南
民族大学、北大附中、顺义教育信息中心、 台州移动、山东广电等
行业典型场景 教育：高校高职出口、教育城域网出口等 企业：互联网出口 金融：办公网出口 政府：各委办局出口、有钱的二级单位出口、垂管行业多专线（卫生、法院、税务、国土等） 运营商：广电出口、二级运营商出口
场景二：入站链路负载
电
联
移
信
通
动
风险/挑战
链路故障，导致内网业务系统无法对外提 供服务
外网用户跨运营商接入，速度慢，体验差
方案
智能DNS，统一域名接入，自动选择最优 接入线路
健康探测，实时监控链路状态，故障自动 切换
场景三：服务器负载
典型特征 同一业务系统由多台服务器/虚机承载 业务系统稳定性要求高，用户规模大
未来我们会兼容主流云平台，通过云平台的API接口自动获 取虚拟机资源使用情况，不需要开启SNMP服务
CPU内存IO延时 CPU内存IO延时 CPU内存IO延时
云平台 IaaS
存储虚拟化
计算虚拟化
典型应用场景
场景一：出站链路负载 场景二：入站链路负载 场景三：服务器负载 场景四：SSL卸载 场景五：双活/多活数据中心
配置
不中断业务的配置导出、修改、导入：可以将AD 的配置导出，批量修改后再导入，非常方便客户 的在大规模、频繁上线新业务的场景进行配置变 更。导入/导出过程中：设备不重启、业务不中断、 ping不丢包。
导入配置
导出配置
虚拟服务
模块导入配置时支持选择覆盖还是追加。导入配 置时系统会显示差异信息进行对比，帮助客户进 行二次确认。导入出错时能够明确给出错误原因 和错误位置
SSL/国密卸载 L7协议栈 L4协议栈 L2协议栈
SSL Session
SSL/国密卸载 L7协议栈 L4协议栈 L2协议栈
保活加载 临时生效
会话保持 连接跟踪
保活备份 持续运行
AD保活进程
保活内存块
SSL Session 会话保持 连接跟踪
DPDK
DPDK
DPDK
即3.A使D发保生活极进端程异本常身，也所会有被业A务D进控程制全进部程崩组溃监，控控，制如进果程发组生也任会何在异1常S将以自内动，重为启每，个并CP从UA拉D起业一务个进业程务重进新程获，取并运立行 刻时1.响信如应息果外。一部个请业求务。进当程故发障生前异的常连，接那来么数控据制包进时程，组就会会在该M连S时接间将重原新来启的动信一息个（新连的接业跟务踪进、程会接话替保老持进、程SSL Session） 从4.A保D活控进制程进加程载本到身业会务进进行程双中进，程从相而互保监证控业，务而不且中控断制进程并没有需要持久化的信息，所以重启没有影响。
而不是物理机那么恒定。 云计算主机异构，计算资源池本身是由多台物理服务器
构成的，因为利旧、扩容、多厂商等问题，物理机主机 性能是不同的，那么运行在上门的虚拟机，即使相同的 vCPU、内存，性能仍然不同。 传统ADC负载均衡调度的弱点：基于连接数、消息请求 数分发：加权最小连接、轮询算法、加权轮询，对待服 务器性能不一致的或者服务器行不波动场景，就容易发 生部分服务器过载宕机，进而引发雪崩效应。
数据中心云平台解决方案
1 AD市场情况和投入 2 产品介绍及典型应用场景 3 AD市场选择和推广方法 4 新功能、新特性
01 AD市场情况和投入
系统架构层面的可靠性保障
内核架构的优势：内核已经提供了Netfilter框架，基于已有的网络框架进行开发，工作量小， 第一代产品开发速度快。
内核架构的劣势（对手劣势就是我们优势）：程序发生异常就会导致宕机，宕机后所有运行 时信息会全部丢失，连接中断、会话保持表丢失、SSL卸载场景的Session也会丢失，而且重 启时间长达好几分钟以上。会话保持表丢失、SSL Session丢失都会导致终端用户全部要重新 分配服务器、重新认证，严重影响终端用户体验和客户口碑。总之内核架构的可靠性最差！
17年AD在链路负载场景有明显增长：1、带宽扩容设备需 业务系统很重要，多条链
更新换代，2、国产化趋势下的友商替换，3、客户互联网 路发布业务，多链路访问，
转型驱动需上AD，4、商业型号发布降低成本。
体现与路由的区别
1、政企新上高并发、高可用的业务系统；2、政务云标配。 新建业务、新建数据中心
http升级https是大势所趋，AD做SSL卸载有较大优势：1、 SSL 类 应 用 ， 网 站 HTTPS