深信服应用交付(AD)产品手册
深信服AD常用功能介绍
其他功能
• 服务器负载IPV4/IPV6混合部署
– 支持NAT46/NAT64
– 网络接口混配
– IP组混配
IPv6数据包
NAT64
– 节点池混配 IPV6客户端
IPv6数据包
– 会话保持混配
IPv4数据包
– SNAT混配
NAT64
IPV4客户端
NET1 NET2 防火墙-A
NET4 NET3 防火墙-B
内网用户
交换网口、端口聚合、VLAN
交换网口配置方法与截图
自定义交换网 口组合的名称
可看到所有 物理接口
选择组合成交 换口的网卡
自定义的交换网口 状态。
启用STP可以避免产生环路
交换网口、端口聚合、VLAN
端口聚合
端口聚合可将多物理连接当作一个单一的逻辑连接来处理,它允许两个交换机之间通 过多个端口并行连接同时传输数据以提供更高的带宽、更大的吞吐量和可恢复性的技 术。主要有如下几个优点: (1)增加带宽,带宽相当于组成组的端口的带宽总和。 (2)增加冗余,只要组内不是所有的端口都down掉,两个交换机之间仍然可以继续 通信。 (3)负载均衡,可以在组内的端口上配置,使流量可以在这些端口上自动进行负载 均衡。
• 不支持混配(4转6、6转4)
– 支持映射MANAGE口
• 不支持IPV6
– 支持映射所有WAN口
其他功能
• 源地址转换(SNAT) – 支持IPV6转换
• 不支持混配(4转6、6转4)
– 支持MANAGE口为出接口
• 不支持IPV6
– 支持映射所有WAN口
其他功能
• NAT日志
深信服产品销售手册
厦门市四美达科技发展有限公司厦门市政府采购定点供应商中央政府采购定点供应商系统集成二级资质*楼宇智能化:综合布线、视频监控、防盗、一卡通、智能会议、背景音乐、LED大屏代理品牌:TCL布线、HYUNDAI监控、POLYCOM视频会议*机房工程:机房装修、电气、精密空调、环境监控、防雷、防静电、UPS、安防代理品牌:艾默生机房整体解决方案*基础网络:交换、路由、网络安全及审计、无线网络、上网行为管理、VPN、网络优化代理品牌:深信服、H3C、CISCO、网御神州、伟思、网康*数据中心:小型机、刀片服务器、存储备份、远程容灾、虚拟化、数据防泄密代理品牌:IBM、HP、赛门铁克、VMware、联想*终端设备:台式机、笔记本电脑、外设、数码选件、耗材代理品牌:IBM、HP、联想、三星、明基、罗技、爱普生、DELL>四美达企业营销事业部周统邦>手机:直线:>传真:EMAL:>公司网址:地址:厦门市思明区前埔软件园二期观日路24号四美达科技大厦目录上网行为管理AC......................................................................... 上网优化网关SG .. (7)流量管理BM (11)IPSEC VPN (15)SSL VPN (19)广域网加速WOC (24)应用交付AD (28)上网行为管理AC2005深信服科技于业界首次提出“上网行为管理”理念,2006年正式推出SANGFOR AC上网行为管理网关,现在深信服上网行为管理产品在国内市场占有率第一。
需求背景普及的互联网给缺乏管理的组织机构带来了诸多挑战,出现在了上网带宽被滥用、工作效率低下、外发信息泄密、滥用互联网而招致法律风险、缺乏上网行为记录而导致事后无据可查、内网网络不安全等问题。
需求分析在各个行业,从网络安全、信息安全、经济效益、法律安全等方面深信服上网行为管理AC都有它的市场。
A05-交付-AD-验收文档v1.0
深信服应用交付-验收文档深信服科技股份有限公司修订历史编号修订内容简述修订日期修订前版本号修订后版本号修订人1 完成通用场景标准化验收文档编写20161118 1.0 1.0Longfei2本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属深信服所有,受到有关产权及版权法保护。
任何个人、机构未经深信服的书面授权许可,不得以任何方式复制或引用本文的任何片断。
■版权声明目录第1章前言 (4)第2章验收标准和计划 (4)1.1 系统测试 (5)1.2 初步验收 (5)1.3 试运行验收测试 (5)1.4 工程总验收 (5)1.4.1 工程技术资料 (6)1.4.2 验收要求和内容 (6)第3章项目验收内容 (8)3.1 项目设备验收 (8)3.2 项目技术验收 (8)3.3 项目文档验收 (8)第4章验收单据 (12)4.1 初步验收合格证书 (12)4.2 最终验收合格证书 (13)第1章前言本手册用于项目竣工后设备验收相关工作和指导,为项目验收提供指导和依据。
第2章验收标准和计划验收标准是依据信息产业部相关标准并依双方所签技术合同来制定的。
设备运抵现场后至最终验收前,按下图所示流程进行。
1.1 系统测试在卖方人员指导下按卖方所提供的设计进行,并由卖方负责,买方人员参加配合。
系统测试时,卖方提供系统测试详细内容,测试方法,必要的仪器及测试指标等,但买方应给卖方的测试提供方便与配合。
卖方定期将设备安装及系统测试的计划进度安排、进展情况、遇到的问题及解决的措施通告买方。
卖方经仔细严格的系统测试后,认为稳定性可达到移交要求时,由卖方将测试记录、最新版本软件移交给买方。
1.2 初步验收初步验收的内容详见第3章,买方可作必要的修改。
初步验收时部分指标买方可依照卖方随设备附上的出厂系统测试记录进行抽测。
初步验收中产生的问题,卖方应及时解决。
属于接口方面的问题,买方、卖方应相互配合共同解决。
Hillstone AX系列:应用交付控制器(ADC)AX1000 AX1000S AX20
Hillstone AX-Series:Application Delivery Controller (ADC)AX1000 / AX1000S/ AX2000 / AX2000S / AX4060 / AX4060S / vADCHillstone AX Series Application Delivery Controllers (ADCs) are the next generation of enterprise-class application delivery optimization products. The Hillstone ADC supports a full range of load balancing functions, including link load balancing (LLB), server load balancing (SLB) and global server load balancing (GSLB). In addition, the AX Series supports health checks for applications, servers and links, first-level network attack protection, SSL offload, application and dataacceleration via caching, and more. The Hillstone ADC can greatly improve the availability and scalability of core applications and business platforms, and effectively improve the operational efficiency of enterprise data centers. Together with Hillstone security products such as next-generation firewalls, the Hillstone ADC can provide end-to-end application delivery and security capabilities for your applications and business operations.Hillstone’s ADC fully supports IPv6, high-performance clustering and carrier-grade high availability. It is widely used in server load balancing; traffic distribution and business continuity acrossmultiple data centers; link optimization across multiple ISPs; CDN traffic management; and other application optimization and acceleration scenarios. The Hillstone ADC provides industry-leadingsolutions for government, finance, network operators, education, healthcare and other sectors.High-performance Server Load Balancing Hillstone’s AX Series provides server load balancing with high-capacity concurrent and new session processing capabilities. It intelligently adjusts traffic distribution based upon the health status of server nodes, and automatically completes switching to ensure the best user experience as well as application high availability. Hillstone’s ADC utilizes Layer4 to Layer 7 load balancing algorithms and load balancing based on domain names. Intelligent application identification based on characteristics, behavior and other information allows fine-tuning of performance and throughput to support employee productivity. It also supports application-layer content switching and rewrite to improve the availability of both servers and applications.Intelligent, Efficient and Dynamic Link Load Balancing Hillstone’s AX Series ADC offers enterprise-class link load balancing technology. It features an innovative adaptive link selection control algorithm that can detect link connectivity, bandwidth utilization, delay, packet loss and jitter in real time, and adjust the traffic forwarding rules based uponthe actual link quality and performance. Using an intelligent closed loop, the best route can be selected in real time so that problems such as unbalanced link utilization, single point of failure, poor cross-ISP access, wastage of link resources, and other performance problems are eliminated. The Hillstone ADC supports multiple link load balancing modes such as ECMP, ISP routing, dynamic link switching, and application routing to ensure optimal link access and support employee productivity. High-performance SSL Offload for Secured ApplicationsFinance, healthcare, e-commerce and other applicationsare commonly secured via SSL encryption, which adds workload to servers that can impact performance andlimit scalability. Hillstone’s ADC supports SSL hardware acceleration technology that provides industry-leading 2048-bit SSL processing performance. By offloading SSL traffic to the Hillstone ADC’s dedicated SSL processing resources, the server workload is significantly reduced resulting in improved server performance and scalability.Full-featured IPv6In addition to IPv6 support, the Hillstone ADC supports IPv6 application layer transformation technology to help IPv4 websites and networks seamlessly upgrade to or interoperate with IPv6. Through intelligent link processing technology, the addressing problem can be solved efficiently. The Hillstone ADC standard configuration comes with a 1T hard drive and supports log storage for the IPv6 application layer transformation.End-to-end Security ProtectionTogether with Hillstone Networks’ next-generation firewalls, CloudEdge, CloudHive and other security products, the Hillstone ADC can provide end-to-end security protection capabilities from network access to data centers.Product HighlightsServer Load Balancing• L4 and L7 server load balancing• HTTP content switching based on URL, HTTP header, cookie• HTTP content rewriting• Redirection for HTTP requests• Supports IPv6• Supports HTTP2.0• Supports WebSocket protocol• Supports fastHTTP modeServer Health Checks• Predefined and custom health checks for ICMP, TCP, UDP, HTTP, HTTPS, SMTP, POP3, IMAP, DNS, FTP protocols and third-party objects• Supports email exchange protocol / RADIUS protocol health checks• Support server resource health checkServer Session Persistence• Source IP based session persistence• Session persistence for encrypted cookie• Supports sharing session peersistence table across VMsApplication Acceleration• HTTP caching (jpg, doc, ppt, xls, html, css, js, pdf, swf, mp3, avi, flv, mp4)• TCP connection multiplexing• HTTP compression (doc, ppt, xls, html, css, js) SSL Inspection• Software SSL offload; supported versions include SSLv2, SSLv3, TLS 1.0, TLS1.1, TLS1.2• Hardware SSL offload• Predefined or customized encryption algorithms with priorities• SSL connection multiplexing• Supports SSL proxy• Works in conjunction with sBDS and NIPS to identify encrypted traffic Link Load Balancing• Supports IP address library and ISP address librarywith automatic update• Policy routing supports domain name andgeographic location routingGlobal Server Load Balancing• Supports DNS proxy• DNS proxy blacklist and whitelist• Inbound SmartDNS• SmartDNS supports IP address library and ISPaddress library with automatic updatesSystem Management• System management via WebUI, Console, Telnetand SSH• Role-based authorization of administrators,auditors and operators• Access control on the administrator address forremote management• Supports WebUI administrators to bind to trustdomain, and certificate authentication for adminis-trators• Configuration for password complexity andminimum length restrictions• Supports SNTP, and synchronization of systemtime from multiple NTP servers• Supports multiple configuration files and configu-ration file backup and recovery• Supports hping, tcpdump and curl operation andmaintenance toolsApplication Identification• Application identification based on applicationcharacteristics, behavior and related information• Multi-dimensional application definitions• Thousands of application signatures• Application signature database updated inreal-timeLog and Monitoring• Supports a variety of log types, including eventlogs, network logs, configuration logs, NAT logs,SLB logs, health check logs, etc.• Log storage in both local device and server• Email alarms and log alarms• Real-time WebUI display of system resourceutilization and hardware status• Monitoring and graphical display of the SLB status• Device status monitoring on mobile devices viaCloudView• Supports forwarding SLB log, health check binarylog to HSADeployment and Network Configuration• Deployment via one-arm reverse proxy, routing,transparent, or DSR• Supports static routing, ISP routing, policy routing,and RIP dynamic routing protocol, and supportsimport of ISP information• HA / AP mode• Supports configuration, session, health checks,PKI synchronization• Policy control• VSYS• Supports AWS, Azure and Alibaba Cloud (manualdeployment only)• Support LMS centralized authorization• Supports VMware / KVM / Xen / Hyper-Vvirtualization deployment• QoS• Session limiting• Supports anti-DDoS• Supports centralized management• Supports programmable script aRulesDNS Server• Supports A, AAAA, NS, CNAME, PTR, MX, TXT, SRV• Recursive forwarding• DNS transparent proxyFeaturesASIC 360,0001 TB 64 GB2 × USB Port, 1 ×MGT, 1 × HA, 1 × Serial 2 × USB Port, 1 ×MGT, 1 × HA, 1 × Serial hot-swappable hot-swappable hot-swappable Frequency 50/60 Hz 50/60 Hz 50/60 Hz Average Power 350W 550W 550W Height2U2U2UDimension (W×D×H)(430 x 500 x 88 mm)16.9 x 19.7 x 3.5 in (430 x 500 x 88 mm)(550 x 440 x 88mm)21.7 x 17.3 x 3.5 in (550 x 440 x 88mm)(550 x 440 x 88mm)21.7 x 17.3 x 3.5 in (550 x 440 x 88mm)Net Weight 28.7 lb (13 kg)52.9 lb (24 kg)52.9 lb (24 kg)Gross Weight37.5 lb (17 kg)63.9 lb (29 kg)63.9 lb (29 kg)Operating Temperature 32-104 °F (0-40 °C)32-104 °F (0-40 °C)32-104 °F (0-40 °C)Allowed Relative Humiditynon-condensing5 ~ 85%,non-condensingnon-condensing5 ~ 90%,non-condensingnon-condensing5 ~ 90%,non-condensingL4 Throughput (SRIOV)10 Gbps30 GbpsL4 Throughput (VMXNet3) 2 Gbps 2 GbpsL7 HTTP Throughput (SRIOV)7.5 Gbps22 GbpsL7 HTTP Throughput (VMXNet3) 2 Gbps 2 GbpsL4 Connections/s200,000600,000L7 HTTP Connections/s150,000450,000Concurrent Connections 3 Million8 MillionECDHE RSA 2K SSL (TPS) (1)4,00014,000ECDHE RSA 2K SSL Throughput (2)800 Mbps 3 Gbps Module OptionsModule IOC-AX-4GE-B IOC-AX-4SFP IOC-AX-8GE-B IOC-AX-8SFP IOC-AX-4GE4SFP I/O Ports 4 × SFP Ports8 × SFP PortsDimension1U (Occupies 1 generic slot)1U (Occupies 1 generic slot)Weight0.33 lb (0.15 kg)0.55 lb (0.25 kg)Module IOC-AX-2SFP+IOC-AX-4SFP+IOC-AX-4GE-B-H IOC-AX-4SFP-H IOC-AX-8GE-B-H I/O Ports 4 × SFP+ Ports 4 × SFP PortsDimension1U (Occupies 1 generic slot)1U (Occupies 1 generic slot)Weight0.44 lb (0.2 kg)0.33 lb (0.15 kg)Module IOC-AX-8SFP-H IOC-AX-4GE4SFP-H IOC-AX-2SFP+-H IOC-AX-4SFP+-H IOC-AX-2QSFP+-H I/O Ports 4 × GE and 4 × SFP Ports 4 × SFP+ PortsDimension1U (Occupies 1 generic slot)1U (Occupies 1 generic slot)Weight0.55 lb (0.25 kg)0.44 lb (0.2 kg)NOTES:(1) In the test, Transaction Per TCP Connection uses Maximum Possible;(2) The RSA key length is 2048Bit, and the encryption suite is AES256-SHA256.。
SANGFOR_AD应用负载产品介绍
CPU 应用吞吐量 最大并发会话数 四层处理能力(/秒) 七层处理能力(/秒) 内存实配(单位M) 存储介质(单位M) SSL卸载和加速 SSL对称加密吞吐量
双核/2.0 GHz
6.0Gbps 8,000,000 220,000 600,000 8G 320G 缺省500TPS 未知
6.0Gbps 8,000,000 230,000 660,000 16G 500G 缺省6500TPS 1.3Gbps
英文界面
服务器性能优化 / 压力卸载
TCP连接复用-减少服务器的性能开销,从而提高服务器的处理能力 Cache缓存-降低服务器的负载压力,提升用户请求的响应速度 HTTP压缩-减少网络中实际传输数据量,改善用户的访问体验 SSL卸载-从服务器端卸除SSL处理计算负荷,解决业务系统性能问题
型号对比
TCP 单边加速
Hale Waihona Puke SANGFOR AD加速广域网上的业务交付
• 跨国、跨运营商、移劢互联网访问存在丢包、延迟在存在丢包延迟网 络,传统TCP协议效率低下,影响用户访问速度 • TCP单边加速改进拥塞控制算法和丢包重传机制,提升TCP协议效率 • 服务器端单边部署,客户端零安装,对用户透明 网络传输效率提升至少30%以上
深信服应用交付解决方案
——SANGFOR AD应用交付产品
2011年大中华区应用交付产品市场份额
SANGFOR AD特色技术
服务器健康检查
应用级健康检查
SANGFOR AD提供应用级服务器检查机制 • 提供四、七层健康监测,尤其是针对七层应用层的健康监测功能,有 效防止服务器正常但应用出问题的情况(四层健康监测无法识别该情 形),全面保障业务系统的稳定性、提高负载均衡的效率 减少宕机时间,实现业务级高可用
SANGFORAD技术白皮书
深信服应用交付产品技术白皮书深信服科技有限公司2013年版权声明深圳市深信服电子科技有限公司版权所有,并保留对本文档及本声明的最终解释权和修改权。
本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,其着作权或其它相关权利均属于深圳市深信服电子科技有限公司。
未经深圳市深信服电子科技有限公司书面同意,任何人不得以任何方式或形式对本文档内的任何部分进行复制、摘录、备份、修改、传播、翻译成其他语言、将其全部或部分用于商业用途。
免责条款本文档仅用于为最终用户提供信息,其内容如有更改,恕不另行通知。
深圳市深信服电子科技有限公司在编写本文档的时候已尽最大努力保证其内容准确可靠,但深圳市深信服电子科技有限公司不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任。
信息反馈如果您有任何宝贵意见,请反馈:信箱:广东省深圳市学苑大道1001号南山智园A1栋邮编:518055电话:9传真:9您也可以访问深信服科技网站:获得最新技术和产品信息缩写和约定英文缩写英文全称中文解释ACL Access Control List访问控制列表ADC Application Delivery Controller应用交付设备BRAS Broadband Remote Access Server宽带接入服务器DNAT Destination NAT目的地址NATDNS Domain Name Service域名服务DR Direct Route直达路由FTP File Transfer Protocol文件传输协议HA High Availability高可用性HTTP Hypertext Transfer Protocol超文本传输协议ICMP Internet Control Message Protocol因特网控制报文协议ISP Internet Service Provider Internet服务提供商MAC Media Access Control介质访问控制NAT Network Address Translation网络地址转换OSPF Open Shortest Path First开放最短路径优先RADIUS Remote Authentication Dial In UserService 远程用户拨号认证系统RIP Routing Information Protocol路由信息协议RTT Round Trip Time往返时间STP Spanning Tree Protocol生成树协议SNAT Source NAT源地址NAT SNMP Simple Network Management Protocol简单网络管理协议SOA Service Oriented Architecture面向服务架构SSL Secure Socket Layer安全套接层TCP Transmission Control Protocol传输控制协议UDP User Datagram Protocol用户数据报协议URI Uniform Resource Identifier统一资源标识符URL Uniform Resource Locator统一资源定位符VLAN Virtual Local Area Network虚拟局域网目录第1章应用交付,后负载均衡时代的选择 ......... 错误!未定义书签。
深信服应用交付AD(负载均衡)幻灯片
选择最佳计算资源,分担任务处理
七层内容交换
c.jsp a.gif index.htm
c.jsp
JSP server
a.gif index.htm
GIF server HTML server
ISP 1 ISP 2
SANGFOR AD提供链路健康检查机制
• SANGFOR AD通过多个Internet站点的可达性,来共同判断一条链路的状况 • 内置多种协议TCP、UDP、ICMP、HTTP等 • 支持用户自定义,基于内容的链路健康检测机制 • 一旦链路出现问题,立即切换。
SANGFOR AD实现出站访问的链路负载均衡
• SANGFOR AD接收到内网的访问流量后,通过预先设定链路负载策略将用户访问流量分配到不同 的互联网链路之上。
• 静态就近性:根据目标网络进行NAT,内置全球地址库,实时动态更新 • 动态就近性:通过综合考虑与目标网络之间的网络延迟(Latency)和链路的实时负载(Load),
SANGFOR AD提供全面的七层调度策略
• 分析HTTP请求,基于URI、Cookies、HOST、HTTP-Head进行调度 • 将不同的HTTP请求交给不同的或多个服务器来响应以分担负载 • 支持HTTP请求改写和应答改写,以及页面跳转和丢弃
实现业务架构灵活配置和扩展
会话保持(Session Persistence)
深信服应用交付解决方案
——SANGFOR AD系列应用交付产品
目录
Sangfor AD 功能介绍 Sangfor AD 特色技术介绍 Sangfor AD 业务场景介绍
深信服AD演示介绍
管理方式 • 支持全中文管理界面和HTTPS方式登录、用户角色管理 • 支持SNMP v1/v2c/v3,标准MIB库和自定义库,满足集中网管需要 • 支持开放的API,提供SDK工具,实现与第三方应用平台的接驳与集成
ISP 1 ISP 2
ISP 1 ISP 2
DNS重定向方式全局调度
DC1
LDNS探测&应答 8 9
根据探测结果返回 DC1或DC2的IP
1
5 LDNS探测命令 7 LDNS探测结果
DC2
4
6 LDNS探测&应答
NS DC1_IP
2 NS DC2_IP
• 能在最大程度上节省组织的互联网带宽,缩短用户下载内容的等待时间,更减轻了Web服务器的压 力,节省硬件投资成本,提升用户的访问体验。
全局负载均衡
提供数据中心级的负载均衡 • 站点间调度方式:智能DNS、IP-ANYCAST • 多站点动态切换:全业务实时监测健康 • 最佳用户体验:动态最优路径选择
虚拟机自动化配置与迁移
VMware ESXi & ESX
调整VM 修改配置
自动添加 简化操作
VM Configure
vCenter Server
获取VM配置信息
深信服负载均衡
管理员在vCenter上对虚拟机进行添加或者关闭,AD设备自动获取配置 通过获取的配置,AD自动在设备节点池内对相应虚拟机进行添加或者删除 针对服务器虚拟化环境引入配置自动化功能,简化管理员的运维配置工作
SANGFOR_AD_V4.0_AD报表及其他常用功能
均衡。
2.2.交换网口、端口聚合、VLAN
2.2.4.端口聚合配置方法与截图
哈希:基于源IP和目标IP计算hash值, 选择相应的接口。 轮询:将数据包一个一个轮询发往对 应的接口。 802.3ad:自动选择带宽链路最大的为 主链路,其余为备用链路。如果带宽 一样,则采用哈希算法发送数据。
自定义端口 聚合的名称
问题思考?
1.AD是否可以统计出某台服务器当天出现多少次故障? 2.双机隔多久同步一次配置? 3.请问ACL是否可以过滤外网发往内网的数据? 4.端口聚合的哈希策略是怎么实现的?
5.双机维护配置中的通信介质一般情况用串口就行,什么情况下需要选择
NET接口?
2.2.3.端口聚合 端口聚合可将多物理连接当作一个单一的逻辑连接来处理,它允许两个交换机之间通 过多个端口并行连接同时传输数据以提供更高的带宽、更大的吞吐量和可恢复性的技 术。主要有如下几个优点: (1)增加带宽,带宽相当于组成组的端口的带宽总和。 (2)增加冗余,只要组内不是所有的端口都down掉,两个交换机之间仍然可以继续 通信。 (3)负载均衡,可以在组内的端口上配置,使流量可以在这些端口上自动进行负载
1.AD报表功能
1.2.AD报表使用
1.2.2.服务器负载统计
时间段统计表
统计虚拟服务并发连接数、 可以统计出虚拟服务的 可以统计出虚拟服务 节点池并发连接数以及节 具体节点的上 总访问次数、节点的访 点并发连接数。 总流量、节点的流量 各个节点 问次数和节点池的访问 下行流量图 以及节点池的流量 的流量图 次数。
2.1.双机维护
2.1.3.双机注意事项
1.两台主机同时开机,如何区分哪台是主机,哪台是备机? 备机的ALARM灯会一直不停闪烁,主机的不会。如果想通过控制台区分登录的设 备,则可以在双机页面设置名称,该名称不会被双机同步。 2.双机口故障检测可以选择哪些接口? 可以选择已经被使用的网口,例如案例中NET1为旁路模式接口,则可以选择 NET1。也可以选择空闲的网口。需要注意的是两个设备的双机故障检测口一定要 接在同一个二层广播域方可正常检测到。 3.主机隔多久同步一次配置到备机? 主机一 旦修改配置,则实时向备机同步。可以在双机维护的状态信息处看到同步 状态以及百分比。 4.通信介质选中的网口有什么具体作用? 同步配置,维持心跳。
深信服科技有限公司SANGFOR_AD_6.4_设备管理_序列号_用户配置指导书说明书
SANGFOR_AD_6.4_设备管理_序列号_用户配置指导书深信服科技有限公司文档编号AD_CONF_07_01审核huangbing修订记录版本时间修订内容1.02016年7月目录1说明 (1)1.1文档说明 (1)1.2缩写和标志说明 (1)1.3使用反馈 (1)2应用场景 (2)3模块介绍及运用 (2)3.1设备管理 (2)3.1.1管理网口 (2)3.1.2日期/时间 (4)3.1.3配置备份与恢复 (5)3.1.4关机/重启 (7)3.1.5WebConsole (8)4序列号 (12)4.1应用分析授权 (14)4.2安全分析授权 (14)5用户 (16)1说明1.1文档说明本文档深信服公司及其许可者版权所有,并保留一切权利。
未经本公司书面许可,任何单位和个人不得擅自摘抄、复制本书内容的部分或全部,并不得以任何形式出版传播。
由于产品版本升级或其他原因,本手册内容有可能变更。
深信服保留在没有任何通知或者提示的情况下对本手册的内容进行修改的权利。
本手册仅作为使用指导,深信服尽全力在本手册中提供准确的信息,但是并不确保手册内容完全没有错误。
1.2缩写和标志说明本文中AD均指应用交付管理系统。
本文还采用各种醒目标志来表示在操作过程中应该特别注意的地方,这些标志的意义如下:小心、注意:提醒操作中应注意的事项,不当的操作可能会导致设置无法生效、数据丢失或者设备损坏。
说明、提示、窍门:对操作内容的描述进行必要的补充和说明1.3使用反馈如果您在使用过程中发现本资料的任何问题,欢迎及时反馈给我们,可以通过反馈到深信服技术支持论坛:用户支持邮箱:*******************.cn技术支持热线电话:400-630-6430感谢您的支持与反馈,我们将会做的更好!2应用场景方便现场部署和网络维护人员了解如何登陆和管理AD设备;掌握设备配置的备份与恢复;在设备界面简单调试AD。
了解设备开通了哪些授权以及可以使用设备具体功能和对应功能的应用场景。
深信服应用交付AD(负载均衡)幻灯片
VMware虚拟机自动化配置与迁移
VMware ESXi & ESX
调整VM 修改配置
自动添加 简化操作
VM Configure
vCenter Server
获取VM配置信息
• 报表定制化:提供报表定制服务
IT架构和业务决策提供直观数据和决策依据
服务器弹性负载
RST关闭连接、零窗口
14
2 57
3 68
SANGFOR AD提供基于TCP行为观测的动态调控机制
• 智能判断:SANGFOR AD通过持续观测发现,某服务器节点的状态满足失效条件时,即将该节点 标记为无效,并不再向此节点转发来自客户端的请求
13 57
13 57
24 68
SANGFOR AD提供全面的会话保持算法
24 68
• SANGFOR AD会话保持用以识别客户与服务器之间交互过程的关联性,在作负载均衡的同时,还 保证一系列相关联的访问请求会保持分配到一台服务器上,以确保应用不会出错
• 支持的会话保持方式:基于源IP保持、Cookie(插入、被动、改写)、HTTP-Header、Radius、 SSL Session ID
SANGFOR AD实现出站访问的链路负载均衡
• SANGFOR AD接收到内网的访问流量后,通过预先设定链路负载策略将用户访问流量分配到不同 的互联网链路之上。
• 静态就近性:根据目标网络进行NAT,内置全球地址库,实时动态更新 • 动态就近性:通过综合考虑与目标网络之间的网络延迟(Latency)和链路的实时负载(Load),
深信服AD应用交付产品
到处都是机会
注:摸清客户的网络情况和业务模式之后,就不难推敲出客户的网络现状和 未来规划可能会带来什么样的销售机会
客户买了负载均衡设备咋办
注:链路负载通常只有一套,所以我们的目标是替换和补充
客户买了负载均衡设备咋办
注:服务器负载均衡通常是一种应用一套设备,所以每新上一个系统,就意 味着新的服务器负载需求机会,如中国移动每年都会购买F5几千万的设备
出站流量负载
出站流量负载
出站流量负载
出站流量负载
某广电运营商案例
来自用户的所有访问流量由深信服AD设 备统一进行调度,在用户访问特定域名的 服务(如视频点播)时,深信服AD设备会 调度流量从业务专属的广电链路出站。
深信服AD设备的网络健康检测机制能实 时监控各条链路的健康状况,使三条链路 之间互为冗余备份,并且实时控制各条链 路的流量负荷情况,最大程度上提升带宽 的利用率。
单边加速功能项目机会
性能优化功能项目机会
市场竞争引导
主要有哪些竞争对手
与竞争对手有何区别
负载均衡算法适用场景
AD产品差异化优势
考虑到今后用户数量上升所带来的访问 流量增加,广电届时需要进行带宽扩容以 满足业务发展的需要,深信服AD设备能提 供详细、直观智能分析报表,作为网络运 维人员制定IT规划的数据参考。
服务器负载均衡解决方案
服务器负载均衡解决方案
服务器负载均衡解决方案
服务器负载均衡解决方案价值
服务器负载
服务器负载
……回来后…… 我方:我跟X主任聊过了,他们那里没有负载均衡的需求…
直接问客户是否需要负载均衡,没有深入交流,也没有结合客户的业务进行引导
与客户沟通的问题表现
•不成功的典型场景(对话二)
Citrix应用交付控制器(ADC)
平台
MPX/SDX 26200-100G
MPX/SDX 26160-100G
MPX/SDX 26100-100G
属性
内存
256 GB
256 GB
256 GB
以太网端口(发布的以太网接口符合 IEEE802.3- 8 个 100GE QSFP28 端口 2002/2005/2008/2012 要求)
| 数据手册 | Citrix ADC
* 对于 11.1 版 之 后的 ADC,标 准 版包含 500 份 通 用许可证,企业 版 或 高级 版包含 1000 份 通 用许可证;铂金 版 或 Premium 版没有通用许可证要求。对于 NetScaler ADC 11.1 之前的版本,标准版和企业版包含 5 份通用许可证,铂 金版包含 100 份通用许可证。 ** 几种前端优化特性需要 AppCache 许可证。
•
•
•
•
•
•
•
•
• 标准 • 可选
1
特性
TCP 协议优化 多路径TCP BIC 和 cubic TCP 简单的管理 Citrix Application Delivery Management(原 NetScaler 管理和分析系统) AppExpert 可视化策略生成器 Action Analytics(行为分析) AppExpert service callouts,模板和 Visualizers 基于角色的管理和 AAA 管理 配置向导 本地 Citrix Web Interface Comtrade Management Pack for Citrix ADC Citrix Gateway(原 Netscaler Unified Gateway) 联合身份验证(Federated Identity) 使用 SAML 2.0 的 One URL/SSO 集中策略管理(SmartControl) 无状态 RDP 代理 Microsoft Intune 支持 PCoIP 支持 ICA 代理集群(Striped) Citrix Virtual Apps 和 Desktops(原 XenApp/XenDesktop)流量监控(实时) Citrix Virtual Apps和Desktops流量监控(历史) Gateway 流量监控(实时) Gateway 流量监控(历史) 全面的客户端插件支持 可定制的门户网站 SSL VPN 远程接入 Citrix Virtual Apps 和 Desktops 的 ICA 代理 Citrix Virtual Apps 和 Desktops 的基于上下文的策略(SmartAccess) 终端分析 安全的仅浏览器接入(CVPN) 始终在线 StoreFront 集成
SANGFOR_AD_V3.7_产品技术手册
快速、智能应用交付网络解决方案应用背景随着组织的规模扩大,用户群体和组织机构分布全国乃至全球,这一过程中组织对信息化应用系统的依赖性越来越强,如何保障关键业务系统可以7×24不间断地稳定、快速运行,成为组织信息化建设的重中之重!对于企事业单位而言,要实现业务完整、快速的交付,关键在于如何在用户和应用之间建立快速的访问通道。
单数据中心之患无论数据中心内部采用多么完善的冗余机制、安全防范工具、以及先进的负载均衡技术,但是单数据中心有致命的硬伤——数据过于集中,一旦遇到不可抗逆因素,如地震、火灾等就很容易引发业务系统的访问中断,甚至造成关键数据的丢失。
跨地区(运营商)访问之痛在中国,最典型互联网访问特性就是电信和联通的跨运营商问题,无论是南方用户访问北方网站或是北方用户访问南方网站,都存在访问速度较慢的问题。
当用户身处国外,访问国内的资源也是异常缓慢。
这类问题出现的根本原因在于,网络的互通互联接点拥塞,造成用户丢包、延迟较大,从而导致访问缓慢,甚至造成一些应用根本无法访问。
硬件平台资源利用率低随着用户访问量的增大,单一服务器的性能已经无法满足大量用户的访问需求,企业开始通过部署多台服务器来解决此类问题。
但事实上由于缺乏合理的优化机制,导致大量访问聚积在某一台服务器上而其它服务器空闲的情况屡见不鲜。
一方面造成了资源的浪费,另一方面也极大地影响了用户的访问体验。
如何更好的将如此多的网络服务器利用起来,使用户的访问请求能实时地由最有效率的服务器来处理,从而提升业务应用的系统稳定性和可用性,这同样是摆在网络管理部门眼前的紧迫问题之一。
正是基于这样的背景,越来越多组织选择部署多链路、多服务器集群甚至多数据中心,希望以此来保障关键业务系统的快速、持续、稳定的运行。
当组织完成了这些部署之后,我们该如何实现多数据中心之间冗余和切换?我们该如何有效利用多链路资源?我们该如何实现多服务器有效集群?才能真正地保障,当个别链路、服务器乃至某个数据中心出现故障的时候,用户仍然可以顺畅地访问业务系统!深信服应用交付解决方案深信服AD产品作为专业的应用交付设备,能够为用户的应用发布提供包括多数据中心负载均衡、多链路负载均衡、服务器负载均衡的全方位解决方案。
深信服AD
改善广域网环节对应 用交付性能的影响
改善 薄弱 环节 提升WEB应用安全能力,降 低被攻击造成不可用情况
WEB服务器
广域网
消除数据中心侧对 应用交付性能的影响
APP服务器
DB服务器
改善应用在广域网侧交付瓶颈
互联网
问题 需求
实现
✔
主-备 主-主
解决互联网应用发布不安全问题
互联网
问题 需求
实现
✔
2、数据中心应用交付解决方案
深信服应用交付 价值 定位
任意环境 为应用构建稳定、安 全、高效的交付平台
深信服如何帮助用户实现应用的需求
稳定可用
四七层负载均衡 会话保持 浪涌保护 故障切换 性能优化
安全访问 深度健康检查 应用性能监控分 析 丰富报表 短信、邮件告警 高性能集群 HTTPS WEB漏洞扫描 DDOS防护 NAT地址隐藏 ACL、防火墙
一虚多
AD1
AD2
AD2
KVM
Vmware
2018/5/27
不同性能场景下的灵活选择
硬件
低端(500M,1.5G、3G、5G) 中端(8G、10G、15G、20G) 高端(30G、40G、60G、80G)
软件
1G、1.5G、2G、4G、10G) 支持平台:Vmware、KVM
中端级别(含中端)以上标配万兆光口
品牌能力
大中华区市场占有率NO.2
国产第一品牌
亚太地区唯一连续3年入选Gartner魔力象限品牌
4、三千家高端客户的共同选择
2018/5/27
广东省公安厅交通安全综管平台
电信
联通
为用户访问选择最佳链路提升体验 流量分发及管理,提升线路资源利用率
SANGFOR_AD_简介
商业智能分析解决方案
深信服TECHNOLOGIES CO.,LTD.
Page 17
2005-2009连续四年入选德勤中国50强
智能分析报表页面
深信服TECHNOLOGIES CO.,LTD.
Page 18
2005-2009连续四年入选德勤中国50强
广西区质量监督管局案例
AD 双机 VPN网关
区局节点
深信服TECHNOLOGIES CO.,LTD.
Page 13
2005-2009连续四年入选德勤中国50强
深信服AD应用负载解决方案
访问用户
防火墙
SANGFOR AD 核心交换
应用系统1
应用系统2
应用系统3
深信服TECHNOLOGIES CO.,LTD.
Page 14
2005-2009连续四年入选德勤中国50强
深信服TECHNOLOGIES CO.,LTD.
Page 7
2005-2009连续四年入选德勤中国50强
点击添加标题 深信服应用交付解决方案介绍
链路负载均衡解决方案
应用负载均衡解决方案 商业智能分析解决方案
深信服TECHNOLOGIES CO.,LTD.
Page 8
2005-2009连续四年入选德勤中国50强
AD
AD为用户选择最优的链路 实现服务器间的冗余
深信服TECHNOLOGIES CO.,LTD.
Page 5
2005-2009连续四年入选德勤中国50强
数据大集中解决方案
数据大集中涉及应用交付技术
外部用户
网吧区
总部数据中心
服务器区 USB Key
单边加速
单边加速
SSL VPN
AD应用交付解决方案介绍
通过健康检查,判断链 路或者服务器是否已出 现故障
健康 检查
负载 算法
通过算法确定选择的链 路或者服务器
会话保持
保障客户端的访问连续性
什么是应用交付——AD?
用一句话来解释:
– 应用交付就是带有更多性能优化技术的智能负载均衡
服务器性能优化
TCP连接复用 RAM Cache
访问速度优化
TCP单边加速 图片转码
ad产品功能详述功能详述高可用性应用负载均衡l4转収调度不l7内容交换实现业务架构灵活配置不扩展全局负载均衡针对多个数据中心站点的应用级容灾为用户访问选择最优路径链路负载均衡inboundoutbound双向流量选择最佳访问链路保障业务持丽通畅应用状态监控主劢探测结合被劢观测的双重检查机制深度感知应用系统健康度业务会话保持针对多种场景的保持机制不应用系统无缝结合保障用户访问连续性双机热备多机集群连接会话的镜像同步ms级敀障切换确保业务持丽性温暖上线平滑退出方便服务器维护不扩容丌影响即有业务访问的连续性劢态路由协议支持ospfripv1ripv2等劢态路由协议兼容复杂网络环境ipv6支持适应下一代ipv6网络无需迚行网络升级即可解析aaaa查询功能详述应用敁能tcp单边加速客户端零配置优化网间tcp传输敁率提升应用访问速度30以上tcp连接复用减轻服务器处理大量tcp连接建立不拆解的工作负荷提高处理能力ssl事务卸载卸除密集型运算任务释放服务器的计算资源节省硬件投资成本http内容缓存降低用户访问对后台服务器的负载压力提升响应速度实时数据压缩减少传输数据量节省互联网带宽提升访问速度dns透明代理平衡的多条运营商出口线路的带宽利用率避免电信忙联通闲商业应用模版简化应用部署的调试工作实现业务的智能匹配不快速上线智能路由向导管理员无需熟悉复杂参数轻松实现连接就绪不网络互通功能详述安全防护网络攻击防护防御synfloodudpfloodicmpflood等攻击保障系统安全内容过滤与改写支持httpurl改写过滤业务交互中敂感内容隐藏站点内部信息arpnd防护针对ipv4网络的arp防护以及ipv6网络的nd防护acl访问控制列表根据连接五元组对外部访问的控制对应用服务的负载均衡控制ssl证书支持全面的证书管理不双向认证确保业务通讯的安全性不可靠性服务器过载保护根据服务器健康度的弹性负载调控确保应用系统的稳定运行链路繁忙保护同时兼顾用户访问的快速性和带宽资源的合理利用智能告警平台通过短信邮件等方式实时报告业务敀障让业务尽在掌握web实时漏洞扫描对系统迚行被劢扫描提前预警服务器安全漏洞功能详述运维管理web管理界面全中文图形化界面具备配置向导辅劣大大降低配置调试难度用户管理基亍用户角色不多级授权的管理保障组细信息管理的安全性api接口开放的api提供sdk工具实现不第三方应用平台的接驳不集成snmp协议支持snmpv1v2cv
深信服AD虚拟服务功能介绍
SG
某网通用户
AD会周期性的使用监 视器来检测服务器是否 正常,离线的节点将不 会被调度
电信:212.10.204.26
网通:61.139.2.34
代 理
虚拟服务典型案例及配置
1. 用户网络环境与需求 2. 深信服AD解决方案 3. 深信服AD配置思路 4. 深信服AD配置方法与截图
虚拟服务典型案例及配置
深信服AD 虚拟服务介绍
培训内容
虚拟服务工作原理 虚拟服务典型案例及配置
培训目标
1、了解虚拟服务的工作原理
1、熟悉虚拟服务解决方案及配置思路 2、能熟练配置虚拟服务
深信服 AD
虚拟服务工作原理 虚拟服务典型案例及配置
虚拟服务工作原理
1. 虚拟服务原理演示 2. 什么是会话保持 3. 什么是节点监视器
1、新建服务,此处的配置一般情况与WEB服务器提供服务 的端口一致,该 案例中用的是80端口,AD设备默认已经内置了http80端口服务 2、新建一个IP组,加入设备WAN口的IP地址 3、新建会话保持,本案例使用Cookie会话保持
4、新建用于检查服务器健康状态的监视器,AD设备默认已经新建好ping 和connect监视器 5、新建节点池,添加两个服务器192.168.2.10和192.168.2.11
6、新建虚拟服务,将服务、IP组、节点池关联起来即可
深信服AD配置方法与截图
服务器负载配置
新建会话保持方式,本案 例中选择Cookie会话保持
本案例选择 connect_tcp
首先定义服务,本案例中使
备和用So新会ur建话ce配一I保P用置个类持该HI型完仅PT服组的T仅成务P会8针,0话端对不保口非需持C,要o可默o重k选认i复e 已添经加有 常设用置的节P点选IN监择G视和服器C务O,N,默N认IEPC已组T经监,有视节点池等
深信服AD产品介绍
内
AD能干嘛 能干嘛 AD的原理 的原理 AD怎么卖 怎么卖 AD卖给谁 卖给谁
深信服TECHNOLOGIES CO.,LTD.
Page 2
2005-2009连续四年入选德勤中国50强 2005-2009连续四年入选德勤中国50强 50
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
对于企事业单位而言,要实现业务完整、快速的交付,关键在于如何在用户和应用之间建立快速的访问通道,为用户提供优质的访问质量。
众所周知, 随着访问用户数量的增加,组织的链路和服务器面临的压力也将越来越大,如何有效的提升客户的访问体验,实现访问流量在各链路和服务器上的均衡分配,充分利用各链路和服务器资源,成为了目前企事业单位信息化建设的重要目标。
为解决单一链路所带来的网络单点故障、线路脆弱性和国内所存在的跨运营商访问慢等问题,目前大部分的单位都部署了多条互联网链路来提升网络链路的可靠性,并需要配置繁锁的路由才能实现链路优化分配。
此类解决方案仅解决了一些接入链路的单点故障问题,但是并未实现真正的负载均衡,并且配置管理十分复杂。
由于用户访问量的增大,单一服务器的性能已经无法满足大量用户的访问需求,企业开始通过部署多台服务器来解决此类问题。
但事实上由于缺乏合理的优化机制导致经常出现大量访问聚积在某一台服务器上而其它服务器空闲的情况。
一方面造成了资源的浪费,另一方面也极大的影响了用户的访问体验。
如何更好的将如此多的网络服务器利用起来,使用户的访问请求能由当时最有效率的服务器来处理,从而提升业务应用系统的稳定性和可用性,这同样是摆在网络管理部门眼前的紧迫问题之一。
一种能够解决链路和服务器两端所存在问题的网络解决方案应运而生——应用交付解决方案。
应用交付解决方案在现有网络结构之上提供了一种廉价、有效、透明的方法来提升互联网链路和服务器利用率,提升网络的灵活性和可用性。
应用交付解决方案主要能够为企事业单位带来两方面的价值:通过全面的链路健康检查机制和高效的链路负载均衡算法实现对链路的有效负载。
当用户访问请求到达应用交付设备时,其将根据预先设定的负载均衡算法为用户选择最佳的互联链路,提升用户的访问体验。
提供全面的服务器健康检查机制和高效的服务器负载均衡算法,实时检查各个服务器的状态,合理的将每个连接快速的分配给最合适的服务器,提升服务器的利用率,保证用户访问的快速性和稳定性。
在链路方面:在服务器方面:一、:二、针对上述两点问题,实现多链路间的冗余和有效负载实现应用系统高性能和高稳定性要求: 产品亮点快速智能的应用交付深信服AD 系列产品不仅包含传统的链路负载均衡以及服务器负载均衡的所有功能,同时具备单边加速、DNS 透明代理、链路繁忙控制、智能路由、商业智能分析等众多快速、智能的优化技术,能够最大程度提升用户的访问体验。
链路负载和服务器负载二合一01/02深信服AD 产品作为专业的应用交付设备,能够为用户的应用发布提供全方位的解决方案,包括链路优化和服务器优化,四到七层负载均衡,实现对各个链路以及服务器状态的实时监控,同时根据预设的规则将请求分配给相应的链路以及服务器,以此最终实现数据流的合理分配,使所有的链路和服务器都得到充分的利用,扩展应用系统的整体处理能力,提高应用系统的稳定性,改善用户的访问体验,降低组织IT 投资成本。
商业智能分析单边加速功能独一无二的单边加速功能,客户端无需安装任何插件和软件即可提升用户访问速度,这使得用户可以更快更稳定地访问发布内容,打造稳定智能的业务发布平台。
高投资回报比深信服AD 应用交付产品区别于传统负载均衡设备更加关注企事业单位应用的整体交付过程中与业务、网络优化相关的一系列问题。
其中最显著的特点就是,在保证应用交付过程中稳定性的前提下,不仅可以知悉组织网络和服务器的运行状况,更重要的是可以帮助组织分析自身的业务系统运行状况,以此为高层的网络优化和业务优化提供决策依据。
深信服AD 系列应用交付产品打破国外厂商垄断,在同等投入水平下,具备链路、服务器二合一负载均衡解决方案,并直接开通SSL 加速、缓存、压缩等众多优化功能,获得超出业界同类产品的设备性能。
产品功能备深信服AD 产品不仅能够全面的实现多链路和服务器负载均衡,保证企事业单位的关键应用的稳定性和可用性。
同时提供单边加速、SSL 加速、缓存、压缩、TCP 连接复用、智能路由、DNS 透明代理等众多智能优化技术,实现对链路资源的合理利用和服务器的优化,减少硬件投资成本,提升用户访问体验。
深信服AD 产品具备商业智能分析功能,能够帮助企事业单位快速了解访问用户的时间分布规律、地域分布特性以及对各类应用的访问偏好,企事业单位可以在此基础之上对网络、物流、业务流程、产品设计、商业策略等方面进行相应的调整和优化,提升客户的满意度。
深信服应用交付设备一、多链路负载均衡深信服AD 产品应用交付设备实现网络中两条链路入站(从Internet 发起对内部服务器的访问)和出站(内部客户端发起对Internet 的访问)方向负载均衡。
深信服AD 产品能够实现整个系统全冗余网络连接方式部署,来保证系统的高可用性和高可靠性。
深信服AD 系列应用交付产品集合入站智能DNS 解析、轮询、带宽比例、加权轮询、加权最小流量、静态链路选择、动态链路选择等算法、智能路由、DNS 透明代理技术、链路繁忙控制,解决多链路网络下流量分担的问题,充分提高多链路的带宽利用率,节约企事业单位对通信链路的投资,并且使用户获得最佳的通信线路,从而最终使用户访问获得最佳的访问体验。
此外,深信服AD 系列应用交付设备还利用链路健康检查及会话保持技术,实现了在某条链路中断的情况下仍然可以提供访问链接能力,充分利用了多条链路带来的可靠性保障,使对于用户的访问达到了最全面的支持。
泰国1MADSL 新加坡正常速率(KB/S ) 加速后(KB/S ) 文件加速比香港4M 深圳TD 英国8MAD22.33 6.10 228.6733.9736.2725.5313.70 387.3346.67103.031.142.24 1.691.372.8420.30 3.29222.6740.80 36.2754.07 14.43244.9354.73 103.032.66 4.39 1.091.343.13《网络世界》评测真实环境数据1MB 文件泰国1MADSL 新加坡正常速率(KB/S ) 加速后(KB/S ) 文件加速比香港4M 深圳TD 英国8MAD5MB 文件四、智能优化技术DNS 透明代理技术DNS 透明代理技术能够弥补负载均衡算法存在缺陷,有效的实现对多条链路带宽的合理利用,避免带宽资源出现闲置的情况。
例如,国内很多单位都部署了多条互联网链路,内网用户在上网的时候由于都填写其中某一运营商的DNS 服务器,于是大部分的用户都被分配到同一链路上,使得链路一直处于繁忙状态,由此链路访问的用户访问速度下降,而另一条链路却处于闲置状态。
链路利用的不均衡,一方面造成互联网资源的浪费,另一个方面造成用户的访问速度得不到保障。
这种情况传统负载策略往往无能为力,而深信服AD 的DNS 透明代理技术能实现链路的均衡利用。
链路繁忙控制技术链路繁忙控制技术是通过为特定链路设定相应的阀值,结合深信服AD 全面的负载均衡算法,当某条链路达到阀值之后,用户的访问请求将会通过事先设定的负载策略分配到其它链路之上。
传统的流量控制设备能够基于应用实现对网络带宽的保护,而传统的负载均衡设备能够实现链路的智能选择,但是两者都不能根据链路的带宽负载情况为用户选择相应访问链路,而深信服AD 设备所提供的链路繁忙控制技术能填补客户在如何解决合理使用链路带宽资源方面所存在的空白。
智能路由技术智能路由技术是深信服AD 应用交付产品智能化进程中又一里程碑,通过智能路由技术即便对负载算法和策略不熟悉,用户只要选择目前自己对于链路利用所期望达到的效果,就可通过配置向导实现对负载策略的轻松配置。
03/04五、性能优化技术TCP 连接复用深信服AD 产品通过将众多客户端连接请求捆绑后,复用相对较少的连接服务器的TCP 连接,而不用通过一对一的方式把每一个用户的HTTP/TCP 分配到服务器。
在不需要改变任何网络构造也不需要增加组织的硬件投资成本的情况下减少服务器的负载,从而提高服务器的处理能力。
深信服AD 产品预先与后台服务器之间建立多个TCP 连接,并持续保持,这样显著减少了后台服务器需要处理的用户端连接数(减少量最高可以达到90%),加快了客户端与后台服务器之间的连接处理速度,提高应用系统的处理能力,节省组织的硬件投资成本。
深信服AD 产品基于内存的反向代理Cache 功能,在内存中以数据包的形式缓存网站等相关资源的页面内容,采用内存缓存和包存储结构的方式,通过动态调整缓存空间提供比其它缓存产品更快速的响应速度。
深信服AD 产品缓存功能降低用户访问对后台服务器的负载压力,在减小了后台服务器投资成本的同时,提高了系统的处理能力和用户的访问体验。
深信服AD 产品HTTP 压缩功能,通过标准的HTTP 压缩规范能够自动识别客户端对压缩算法的支持情况,并能够实现对数据动态压缩。
深信服AD 产品压缩功能最大程度上节省组织的互联网带宽,缩短用户下载内容的时间,减轻了Web Server 的压力,节省硬件投资成本,提升用户的访问体验。
深信服AD 产品SSL 卸载技术具有极高的SSL 处理能力,能够实现端到端的SSL 加密,同时具备完整的证书管理特性。
深信服AD 产品通过对服务器的SSL 卸载处理,减少服务器性能消耗的同时,节省了应用系统服务器数量,降低了用户的应用硬件投资,大幅度缩短用户请求的响应时间从而极大提升了用户的访问体验。
内存缓存功能HTTP 压缩SSL 加速深信服科技应用交付产品介绍六、商业智能分析深信服AD 产品具有强大商业智能分析能力,从用户的角度出发,对整个数据流程进行监测,包括用户、链路、应用、服务器等,对整个应用交付的各个元素进行详细的分析。
深信服AD 产品不同于对每个系统单独的监控方式,超越了传统设备和网络管理工具,为用户提供了可视化的应用交付系统的整体信息概览,主要可以分为以下几个方面:提供单条或多条链路的详细报表,包括链路上下行流量报表、会话连接链路分布报表、链路IP 访问量报表、链路质量报表等。
通过上述报表能够准确了解企事业单位多条链路的负荷状况以及健康状况,为企事业单位对自身的链路部署策略提供决策依据。
1、详细的链路报表:2、丰富的服务报表:包括服务器的响应时间统计报表、服务在单条/全部链路之上数据的IP/用户访问数量统计报表、各服务器流量以及连接数统计报表、各服务器健康情况统计等。
通过上述报表能够让客户了解服务器的负载情况以及服务器健康状况,并以此为基础进一步优化服务器的均衡策略,调整服务器的部署方法,充分利用自身服务器资源。
3、商业决策报表:包括按时间段分析各服务访问量报表、按区域分析各服务访问量报表、按服务资源(如:URL )分析访问量报表。
上述报表能够协助企事业单位收集商业各类信息,让企事业单位了解服务的时间分布特性,熟悉最终用户的访问的时间偏好,在此基础之上决定是否采取相应的手段保证服务能够平稳度过高峰期,保证服务的稳定性。