深信服应用交付AD负载均衡

业务量减少，AD通过vCenter关闭一些虚拟机，并在节点池中删除相应虚拟机
在不影响业务访问的情况下，最大限度的提升虚拟机资源的利用率
VMware虚拟机故障感知与应急
处理
自动重启 VM上线
VMware ESXi & ESX
业务故障 VM离线
VM Health Monitor
vCenter Server
全局负载均衡 智能报表 全局负载
多链路负载均衡 链路负载 动态探测
互联网应用
服务器负载均衡 健康检查 L4-L7层负载均衡算法 会话保持策略 TCP 复用、SSL卸载 压缩卸载 内容缓存 智能告警 带宽管理 防DoS攻击、ARP防护
内部应用
多链路负载均衡
静、动态负载算法
动态链路探测
ISP 1
出站选路
• 静态算法：IP、轮询、加权轮询、优先级、首个可用 • 动态就近性：动态反馈、最快响应 • 其他负载算法：Hash算法、UDP强行负载
选择最佳计算资源，分担任务处理
七层内容交换
c.jsp a.gif index.htm
c.jsp
JSP server
a.gif index.htm
GIF server HTML server
13 57
13 57
24 68
SANGFOR AD提供全面的会话保持算法
24 68
• SANGFOR AD会话保持用以识别客户与服务器之间交互过程的关联性，在作负载均衡的同时，还 保证一系列相关联的访问请求会保持分配到一台服务器上，以确保应用不会出错
• 支持的会话保持方式：基于源IP保持、Cookie（插入、被动、改写）、HTTP-Header、Radius、 SSL Session ID
HTTP压缩
压缩数据： ×&×…&%…& Ygh’gThkjdf*&
明文数据： <acc>2234234234234234234 234James2342342342342356 5679</acc>
Response:20KB
Response:100KB
SANGFOR AD提供HTTP压缩功能
• 通过标准的HTTP压缩规范自动识别客户端对Gzip或Deflate压缩算法的支持情况，并能够实现对数 据动态压缩。
• 静态就近性：根据Local DNS所属运营商的地址返回IP，内置全球地址库，实时动态更新
• 动态就近性：通过综合考虑与Local DNS之间的网络延迟（Latency）和链路的实时负载（Load） ，准确计算出最佳路径。
出站流量负载
静态、动态负载算法
ISP 1
根据目标网络进 行智能NAT
ISP 2
定时获取VM健康状态
SANGFOR AD
虚拟机本身运行正常，而应用出现故障，Vcenter不会对VM进行处理
AD监测到应用故障，实时通知vCenter对所属虚拟机进行重启，自我修复故障
在业务出现问题后能够即时解决故障，有效减少来自来人工维护的成本
SANGFOR AD其他功能
网络安全 • 各种常见DDoS的攻击防护，如SYN Flood、ICMP Flood等 • 支持ACL访问控制，ARP防护
深信服应用交付解决方案
——SANGFOR AD系列应用交付产品
目录
Sangfor AD 功能介绍 Sangfor AD 特色技术介绍 Sangfor AD 业务场景介绍
Sangfor AD 功能介绍
SANGFOR AD应用交付技术
外网用户
终端
广域网
数据中心
内网用户
TCP单边加速 在跨国访问和移动互联网 等在存在丢包和延迟的网 络条件下，通过单边加速 能 提 升至 少 30% 以 上的 传输速度度
减少服务器的工作负荷，提高处理能力
内存缓存（RAM Cache）
Get /images/a.gif HTTP 200 a.gif
Get /images/a.gif HTTP 200 a.gif
Get /images/a.gif HTTP 200 a.gif
SANGFOR AD提供基于内存的HTTP缓存
密文数据
明文数据
SANGFOR AD提供SSL卸载功能
• SSL加密通道提供高级别安全加密 • 高端平台内置有SSL卸载芯片，轻松应对数万级TPS的业务量处理 • 完善的SSL 证书验证体系支持，支持标准格式证书导入，客户端证书认证，提供加密通道 • 卸载服务器SSL处理性能问题
释放服务器计算资源， 节省硬件投资成本
网络传输效率提升至少30%以上
可视化报表
用户访问偏好
负载均衡效果
SANGFOR AD提供业务层面可视化报表 • 负载均衡效果：提供单条或多条链路的详细报表，包括链路上下行流量报表、会话连接链路分布报
表、链路IP访问量报表、链路质量报表等 • 用户访问偏好：支持按时间段、地理地域、服务资源分析各服务的访问量；可以统计URL页面的平
是否有效 • 自定义内容检查机制：是通过预设自定义字符串，来判断服务器应用是否运行正常
减少宕机时间，实现业务级高可用
四层转发调度
IP：PORT
14 25
SANGFOR AD提供全面的四层调度策略
36
• SANGFOR AD接收到用户的访问流量后，分析目的IP和端口，通过预先设定负载策略将用户访问 流量分配到不同的服务器节点之上。
入站选路
SANGFOR AD提供出站、入站双向链路负载均衡
• 入站负载：智能DNS选路 • 出站负载：DNS透明代理 • 链路健康检测：所有的用户引导到仍然可以对外提供服务的链路上 • 静态、动态负载算法：链路使用率最大化
提供最快访问链路，保障用户
ISP 2
链路健康检查
动态链路探测
ISP 1 ISP 2
减少宕机时间并规模应用
服务器健康检查
应用级健康检查
SANGFOR AD提供应用级服务器检查机制 • 基于硬件运行状况的主动检查：通过PING、SNMP等方式监控服务器的运行状况 • 基于应用类型的主动检查：TCP、UDP、HTTP、DNS、Radius等都可以通过相应的检测机制监控
应用的运行状况 • 基于观测方式的被动检查：根据观测到的服务器连接数，上下行数据报文等参数，判定服务器节点
VMware虚拟机资源动态调度 Onff--lliinnee 增补VM节点 扩充系统性能 VMware ESXi & ESX
业务高峰期 系统压力增大
VM Workload
vCenter Server
监控VM负载状态
SANGFOR AD
业务量增加，AD通过vCenter开启更多虚拟机，并在节点池中添加相应虚拟机
带宽管理 • 支持带宽管理QoS，支持为每个服务发布分别划分各条链路的上行/下行带宽占用量和连接数。 • 支持服务器每秒新建连接和会话数限制，保证服务器分担任务不超过其负载能力。
系统高可用性 • 支持双机热备，系统切换时间<1秒；支持连接会话镜像（session mirror） • 支持服务器温暖上线和平滑退出；支持双网卡冗余
与应用系统无缝结合，保障业务连续性
服务器性能优化
TCP复用 RAM Cache
SSL加速
HTTP压缩
SANGFOR AD为服务器分担负载 • 降低服务器负载 • 减少服务器访问量 • 集中卸载管理SSL • 有效提升用户访问速度
降低服务器负载30%
TCP连接复用
HTTP 1.1
基于连接的 TCP复用机制 SANGFOR AD提供基于连接的TCP复用机制 • 通过将众多客户端连接请求捆绑后，复用相对较少的服务器TCP连接。 • 不需要改变任何网络构造，也不需要增加组织的硬件投资成本。 • 适用与大量的连接建立/拆卸的应用。
均响应时间；支持按用户时段、地域、类别分析 • 报表定制化：提供报表定制服务
IT架构和业务决策提供直观数据和决策依据
服务器弹性负载
RST关闭连接、零窗口
14
2 57
3 68
SANGFOR AD提供基于TCP行为观测的动态调控机制
• 智能判断：SANGFOR AD通过持续观测发现，某服务器节点的状态满足失效条件时，即将该节点 标记为无效，并不再向此节点转发来自客户端的请求
保障应用交付的稳定性
入站流量负载
判断LocalDNS所 属运营商
返回对应IP地址 给LocalDNS
ISP 1
ISP 2
User Local DNS
SANGFOR AD实现入站访问的链路负载均衡
返回NS记录
ROOT DNS
• 通过在域名注册提供商处修改域名NS记录，SANGFOR AD设备获得域名解析权
• 基于内存的反向代理Cache功能，在内存中以数据包的形式缓存网站等相关资源的页面内容； • 采用内存缓存和包存储结构的方式，通过动态调整缓存空间提供远比其它缓存产品更快速的响应速
度； • 降低用户访问对后台服务器的负载压力。
降低服务器负载，提升响应速度
SSL卸载（SSL Offload）
CA服务器证书
管理方式 • 支持全中文管理界面和HTTPS方式登录、用户角色管理 • 支持SNMP v1/v2c/v3，标准MIB库和自定义库，满足集中网管需要 • 支持开放的API，提供SDK工具，实现与第三方应用平台的接驳与集成
Sangfor AD 特色技术介绍
TCP单边加速
TCP 单边加速
SANGFOR AD加速广域网上的业务交付 • 跨国、跨运营商、移动互联网访问存在丢包、延迟 • 在存在丢包延迟网络，传统TCP协议效率低下，影响用户访问速度 • TCP单边加速改进拥塞控制算法和丢包重传机制，提升TCP协议效率 • 服务器端单边部署，客户端零安装，对用户透明
www.google.com www.baidu.com
SANGFOR AD提供链路健康检查机制
• SANGFOR AD通过多个Internet站点的可达性，来共同判断一条链路的状况 • 内置多种协议TCP、UDP、ICMP、HTTP等 • 支持用户自定义，基于内容的链路健康检测机制 • 一旦链路出现问题，立即切换。
准确计算出最佳路径。 • 其他负载算法：轮询、加权轮询、加权最小连接、加权最小流量、Hash等。
应用系统负载均衡
高性能多核硬件平台
动态负载均衡 策略
业务稳定性保障
应用级健康检查 Session级会话保持
SANGFOR AD提供应用级的负载均衡
• 负载算法：多种静态、动态的L4-L7负载算法，基于选择最佳计算资源进行分配 • 应用级深度健康检查：基于应用协议和应用内容的健康检测 • Session级会话保持：IP、Cookie、HTTP-Header、Radius
SANGFOR AD提供全面的七层调度策略
• 分析HTTP请求，基于URI、Cookies、HOST、HTTP-Head进行调度 • 将不同的HTTP请求交给不同的或多个服务器来响应以分担负载 • 支持HTTP请求改写和应答改写，以及页面跳转和丢弃
实现业务架构灵活配置和扩展
会话保持（Session Persistence）
• 过载保护：当判断为服务器性能不足时，SANGFOR AD只对该服务器进行会话保持，而不进行任 务分配，一段时间后再恢复调度，实现服务器压力弹性卸载
ISP 2
应用级容灾，实现用户访问最优路径
VMware服务器虚拟化环境
VMware虚拟机自动化配置与迁
移
调整VM 修改配置
VMware ESXi & ESX
自动添加 简化操作
VM Configure
vCenter Server
获取VM配置信息
SANGFOR AD
管理员在vCenter上对虚拟机进行添加或者关闭，AD设备自动获取配置 通过获取的配置，AD自动在设备节点池内对相应虚拟机进行添加或者删除 针对服务器虚拟化环境引入配置自动化功能，简化管理员的运维配置工作
• 能在最大程度上节省组织的互联网带宽，缩短用户下载内容的等待时间，更减轻了Web服务器的压 力，节省硬件投资成本，提升用户的访问体验。
减少网络中实际传输数据量，提升访问速度
全局负载均衡
ISP 1 ISP 2
ISP 1
SANGFOR AD提供数据中心级的负载均衡
• 站点间调度方式：智能DNS、IP-ANYCAST • 多站点动态切换：全业务实时监测健康 • 最佳用户体验：动态最优路径选择
SANGFORபைடு நூலகம்AD实现出站访问的链路负载均衡
• SANGFOR AD接收到内网的访问流量后，通过预先设定链路负载策略将用户访问流量分配到不同 的互联网链路之上。
• 静态就近性：根据目标网络进行NAT，内置全球地址库，实时动态更新 • 动态就近性：通过综合考虑与目标网络之间的网络延迟（Latency）和链路的实时负载（Load），