深信服应用交付AD负载均衡

国内外主流负载均衡产品对比分析负载均衡设备厂家对比分析厂商名称深信服radware F5公司介绍深信服科技目前是中国成长最快、创新能力最强的前沿网络设备供应商，致力于通过创新和技术领先的网络产品，帮助用户提升网络带宽的价值。

目前其产品已经应用于1万4千多家客户，主要在政府单位和大型企业中应用，其中包括公安部在内，近200家省厅及国家部委单位。

深信服的VPN产品国内市场占有率第一，是国家VPN加密标准的起草单位。

Radware 是以色列一家领先的智能化解决方案供应商，致力于确保在IP上快速、可靠而安全地交付网络或基于Web的应用程序。

产品系列中包括为满足IP应用服务器、防火墙、cache 服务器和W AN 链接而开发和设计的产品。

其在国内的客户主要集中在运营商、金融、电子商务企业。

F5是美国著名的应用交付设备厂家，致力于帮助客户在整个企业范围发挥虚拟化的威力，提高业务水平。

解决方案可以优化网络、服务器、以及存储环境。

目前其在国内主要的客户群主要包括了金融、大型企业集团、网站等。

服务介绍深信服是总部设于深圳的中国企业，在全国有30多个办事处。

设有中国负载均衡行业最大的CTI呼叫中心，拥有坐席70人，提供7*24小时服务。

而在河南郑州设有直属办事处，以及一个服务中心，有专业产品工程师5人。

Radware 目前在国内有4个办事处，分别位于上海、广州、北京、成都。

为所有用户提供5*8小时本地电话及在线支持服务。

目前在河南还没有建立直属办事处，售后服务主要由其代理商负责。

F5 目前在国内有4个办事处，分别位于上海、广州、北京、成都。

为所有用户提供5*8小时本地电话及在线支持服务。

目前在河南还没有建立直属办事处，售后服务主要由其代理商的认证工程师负责。

提供收费的原厂售后支持服务。

产品介绍深信服的负载均衡是目前国内唯一的专业负载均衡设备厂家，其设备专注在为用户提供高性价比的负载均衡解决方案，实现把应用负载和链路负载二合一的功能。

深信服应用交付AD深信服，作为中国最大最有竞争力的前沿网络设备供应商，为3万多家客户提供了稳定可靠的访问，每秒钟经过深信服AD处理的业务交易量高达数千万笔，在中国入选世界500强的企业中，85%以上企业都是深信服的客户。

中国第一品牌全球知名分析机构Frost & Sullivan发布的《2013年中国应用交付产品（ADC）市场分析报告》显示：深信服应用交付AD在2013年依然保持强劲增长，在中国市场占比中，超越Radware，升至第二，与F5再次缩小距离，并继续保持国产厂商第一的领导地位。

④报告数据显示，Sangfor（深信服）2013年在中国地区应用交付市场的份额达到14.1%，排名升至第二位。

④自2009年推出到市场上以来，深信服AD产品由第九名一跃进入三甲，在国产厂商中名列前茅。

AD产品广泛应用于国家部委单位的核心系统与电信运营商的生产网。

④优异的市场表现，也促使深信服成为唯一入选Gartner应用交付魔力象限的国产厂商，分析师对深信服产品的安全性评价尤为突出。

面向未来的应用交付产品随着大数据时代的来临，即便是当前强劲的10Gbps性能设备在面对数十G业务量的并发处理时，也难免也会捉襟见肘。

顺应网络发展的趋势，深信服AD系列产品采取基于原生64位系统的软硬架构设计，在确保高性能处理能力的同时，提供电信级的设备可靠性。

深信服AD可帮助用户有效提升✓应用系统的处理性能与高可用性✓多条ISP出口线路的访问通畅、均衡利用✓分布式数据中心的全局调度、业务永续✓业务应用的安全发布与高效访问④兼顾高性能与高稳定性的架构设计，原生64位内核OS，数据面与控制面相分离，确保软件系统的稳定高效。

④非对称多处理架构发挥出多核硬件平台的极致性能，实现高达60Gbps的单机性能处理性能。

④提供100Gbps 以上业务量的性能扩容方案，以满足运营商和金融行业对于扩展性与高可用性的追求。

典型客户案例国家税务总局：SSL加速确保全国网上报税的安全发布国家税务总局所建设的的金税三期工程，面对全国纳税人提供7x24小时便捷网上报税服务。

深信服负载均衡AD 日常维护手册文档仅供参考，不当之处，请联系改正。

深信服科技AD日常维护手册深信服科技大客户服务部04月■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属深信服所有，受到有关产权及版权法保护。

任何个人、机构未经深信服的书面授权许可，不得以任何方式复制或引用本文的任何片断。

目录第1章 SANGFOR AD设备的每天例行检查 (5)1.1例行检查前需准备： (5)1.2设备硬件状态例行检查项 (5)1.2.1设备状态灯的检查 (5)1.2.2接口指示灯的检查 (6)1.2.3设备CPU运行检查 (6)1.2.4设备异常状况检查 (7)1.3日常维护注意事项 (7)1.4升级客户端的使用 (8)第2章 SANGFOR AD设备的每周例行检查 (12)2.1控制台账号安全性检查 (12)2.2关闭远程维护 (12)2.3设备配置备份 (12)第3章常见问题排错 (14)3.1无法登陆设备控制台 (14)3.2 AD新建了虚拟服务，但是无法访问？ (14)3.3链路负载，上网时快时慢，DNS有时解析不了域名 (15)3.4 DNS策略不生效 (16)3.5 DNS代理不生效 (17)3.6智能路由不生效 (17)3.7登陆应用系统，一会儿弹出并提示重新登陆 (17)技术支持 (18)第1章SANGFOR AD设备的每天例行检查1.1 例行检查前需准备：(1)安装了WINDOWS系统的电脑一台(2)设备与步骤1所描述的电脑在网络上是可连通的(3)附件中所带的工具包一份（包括：升级客户端程序）1.2 设备硬件状态例行检查项为了保证设备的稳定运行，工作人员需要以天为周期对设备进行检查，例行检查的项目如下：1.2.1设备状态灯的检查SANGFOR AD系列硬件设备正常工作时电源灯常亮，设备的状态指示灯（设备面板左上角标示“状态”字样）只在设备启动时因系统加载会长亮（约一分钟），正常工作时熄灭。

一、概述随着互联网技术的不断发展，企业开始更多地使用互联网来交付其关键业务应用，企业生产力的保证越来越多的依赖于企业IT架构的高可靠运行，尤其是企业数据中心关键业务应用的高可用性,所以企业越来越关注如何在最大节省IT成本的情况下维持关键应用7×24小时工作,保证业务的连续性和用户的满意度。

然而，由于中国电信发展的历史问题，使得不同运营商之间的互连互通一直存在着很大的问题。

例如，通过电信建立的应用服务器，如果是网通的用户访问该资源的时候，Ping的延时有几百甚至上千毫秒，用户访问时，可能会出现应用响应缓慢甚至没有响应造成无法访问的问题。

这样企业在建立应用服务器时，如果用户采用单条接入链路，无论是采用电信还是网通网络链路，势必都会造成相应的网通或电信用户访问非常缓慢。

如果只保持一条到公共网络的连接链路则意味着频繁的单点故障和脆弱的网络安全性。

在互联网链路的稳定性日益重要的今天，显然，单个互联网无法保证应用服务的质量和应用的可用性以及可靠性，而应用服务的中断，将会带来重大损失。

因此，采用多条链路已成为保证互联网链路稳定性和快速性的必然选择。

而传统的多链路的解决方案也不能完全保证应用的可靠性和可用性；传统多归路方案通过每条互联网链路为内网分配一个不同的IP地址网段来实现对链路质量的保证。

这样来解决方案虽然能够解决一些接入链路的单点故障问题，但是这样不仅没有实现真正上的负载均衡，而且配置管理复杂。

1.路由协议不会知道每一个链路当前的流量负载和活动会话。

此时的任何负载均衡都是很不精确的，最多只能叫做“链路共享”。

2.出站访问，有的链路会比另外的链路容易达到。

虽然路由协议知道一些就近性和可达性，但是他们不可能结合诸如路由器的HOP数和到目的网络延时及链路的负载状况等多变的因素，做出精确的路由选择。

3.入站流量，有的链路会比另外的链路更好地对外提供服务。

没一种路由机制能结合DNS，就近性，路由器负载等机制做出判断哪一条链路可以对外部用户来提供最优的服务。

深信服AD应用交付销售指导书AD能够解决什么样的问题链路负载均衡解决方案一、实现链路冗余当用户网络存在多条互联网链路的时候，如果实现链路的自动切换是需要解决的一个问题，比如内网用户上网，一条链路中断之后，就能够从另外一条链路出去上网；再比如外网用户访问内网资源，一条链路中断之后，该用户可以通过另外一条链路来访问内网资源二、充分合理利用带宽资源比如客户网络环境中，有一条10M和一条20M线路，可能存在这样的情况10M的链路流量已经跑满了，20M的线路还很空闲，这样就会造成一部分访问速度过慢，如果部署了AD设备的话，就可以充分利用每一条带宽的资源避免这种情况出现三、解决外网访问内网资源选路的问题如果客户对外发布的应用提供多条互联网链路,那么如何为这些选择一条最快的链路的，如果采用的链路负载均衡的设备，就能将电信用户分到电信链路之上来访问内网资源，网通也是一样能被分配到网通的链路之上同样，在一条链路忙，另外一条链路闲的情况下，外网访问用户肯定就会被分配到闲置的链路之上，保证用户的访问速度通过上面的方式，这样就能为外网用户访问时提供最佳的访问链路，提高用户的访问体验四、解决内网用户上网选路的问题内网用户上网的智能选路的问题，之前我们的AC就可以实现电信的用户走电信的链路出去上网，网通的用户通过网通链路上网；AD也可以实现这样的功能，同时AD的选择的机制更加灵活；比如两条电信链路，那就会为用户选择最快的链路；或者其他用户需要链路选择的策略，保证用户访问速度总而言之，用户对于链路负载均衡设备的需求点是其中的一个或者几个组合，和客户沟通的时候要快速寻求到用户的关注点加以引导服务器负载均衡解决为了保证应用系统的稳定，很多可以开始使用多台服务器来跑同一个应用，一方面是为解决性能问题，另一方面是为了解决稳定性问题一、解决应用访问系统的性能问题随着用户群体不断增多，往往都会通过部署多台服务器来解决性能的问题，如果没有负载均衡相关的设备，则会存在一些问题，举个例子，在某个劳保客户，他们为一个应用系统部署了5台服务器，但是没有使用负载设备，他的实现方法是2-3县的用户访问一台服务器，这些服务器之间是不同步，有时候就存在这样一种情况，因为各个县的人数不一，造成有的服务器负载特别高，有的服务器的负荷比较低；这样直接就造成有的人访问很慢，有人访问正常；如果使用了负载均衡设备，用户访问请求到达我们的设备，负载均衡设备就可以按照预先设定的策略为用户选择性能最佳最适合该用户的服务；这样就可以充分利用各台服务器的资源，提升用户的访问速度，保证用户的访问体验实现服务器之间的冗余，保证应用系统的稳定性如果没有使用负载均衡设备，就有可能存在一种问题，当某台服务器宕机之后，照样会有很多用户的访问请求被分配到该台服务器之上，造成部分人员的访问中断；如果采用负载均衡的解决则可以通过健康检查的机制来检查各台服务器的运行状态，一台发现某台服务器出现故障，则用户请求将不在被分配到该台服务器之上，而是被分配到其他正常服务器之上，这样就保障了整个应用系统稳定什么样的客户可能有需求1、客户有多条Internet线路可以引导客户实现“链路冗余”、“上网选路”、“带宽合理利用”等功能,具体说明参见上述链路负载均衡解决方案2、客户有多条链路，而且有对外发布的网站，oa，email等服务可以引导客户实现“外网访问内网资源链路选择和冗余的问题”，具体说明参见上述链路负载均衡解决方案3、客户有数据中心（尤其是有新建计划）可以引导客户投资链路负载和服务器负载，保证数据中心的稳定性4、客户有某种应用有多个服务器（尤其是新建大型业务系统的时候）可以引导客户投资链路负载和服务器负载，保证业务系统的稳定性5、听说客户正在采购F5、Radware、array（非ssl）这个时候就参与到项目竞争之中，深信服将给予最大的支持6、客户希望扩展应用性能，比如目前单台服务器性能不足，需要增加新的服务器形成集群可以推荐应用负载均衡解决方案7、客户希望提高整个业务系统可靠性可以推荐链路和应用负载均衡解决方案8、听说客户在大量采购服务器、存储客户肯定在做什么系统的建设，必定会有应用负载均衡方面的建设，可以推荐应用负载均衡解决方案9、。

技术方案本方案包含两个部分，上网行为管理技术方案和负载均衡技术方案一、上网行为管理技术方案1、需求概述背景介绍随着互联网技术的发展，组织的业务模式和员工的工作模式、行为习惯都在不断发生改变：⏹网上业务：组织建设了更多的网上业务平台，通过互联网来开展业务;⏹沟通桥梁：内部员工也更加依赖互联网与外部的合作伙伴、人员进行沟通和交流，提升工作效率，获取资讯和知识,维系人脉关系；⏹移动互联网：移动互联网的消费化趋势也逐渐影响到组织内部的IT系统,员工更喜欢通过WLAN、移动终端类开展工作；因此，在员工的日常工作中，ISD需要针对互联网出口平台的如下上网行为管理、上网安全防护需求进行改造，提供一个更安全、更高效的上网环境.上网行为管理需求员工访问互联网的习惯正在发生变化，从最早使用PC、有线局域网,到更多使用移动终端、WLAN来进行办公，如果过度开放的上网环境会带来以下问题: 工作效率低下网络的普及改变了传统的办公方式,而内网中总有部分用户在上班时间有意无意的做与工作无关的网络行为，比如聊天、炒股、玩网游、看视频、网购等，而且越来越多的员工正在通过企业无线网络来使用移动APP版的淘宝、陌陌.这严重影响工作效率，从而导致企业竞争力的下降。

所以,组织需要针对PC、移动终端等各种应用、APP进行更有效的识别和管控。

带宽滥用和浪费互联网中充斥着P2P下载、在线视频、游戏、在线小说等耗费带宽的非关键业务应用，用户在使用这些应用的过程中必然会占用大量的带宽，而关键的业务应用、关键人员角色则得不到足够的资源。

此外,传统的带宽管理策略都是静态的，当带宽空闲时，依然会限制用户的流量，带宽价值被大大浪费。

所以,IT部门需要针对各种应用类型、用户角色、带宽占用情况等，提供更加灵活、细致、动态的带宽管理策略，提升用户上网体验。

BYOD难管理随着移动终端的普及,员工往往会采用PC、智能手机、Pad等多种终端，通过有线和无线网络，在不同的位置(办公座位、会议室等），接入企业IT系统。

深信服科技AD日常维护手册深信服科技大客户服务部2015年04月■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属深信服所有，受到有关产权及版权法保护。

任何个人、机构未经深信服的书面授权许可，不得以任何方式复制或引用本文的任何片断。

目录第1章SANGFOR AD设备的每天例行检查 (4)1.1例行检查前需准备： (4)1.2设备硬件状态例行检查项 (4)1.2.1设备状态灯的检查 (4)1.2.2接口指示灯的检查 (4)1.2.3设备CPU运行检查 (5)1.2.4设备异常状况检查 (5)1.3日常维护注意事项 (5)1.4升级客户端的使用 (6)第2章SANGFOR AD设备的每周例行检查 (10)2.1控制台账号安全性检查 (10)2.2关闭远程维护 (10)2.3设备配置备份 (10)第3章常见问题排错 (11)3.1无法登陆设备控制台 (11)3.2 AD新建了虚拟服务，但是无法访问？ (11)3.3链路负载，上网时快时慢，DNS有时解析不了域名 (12)3.4 DNS策略不生效 (12)3.5 DNS代理不生效 (12)3.6智能路由不生效 (13)3.7登陆应用系统，一会儿弹出并提示重新登陆 (13)技术支持 (13)第1章SANGFOR AD设备的每天例行检查1.1 例行检查前需准备：(1)安装了WINDOWS系统的电脑一台(2)设备与步骤1所描述的电脑在网络上是可连通的(3)附件中所带的工具包一份（包括：升级客户端程序）1.2 设备硬件状态例行检查项为了保证设备的稳定运行，工作人员需要以天为周期对设备进行检查，例行检查的项目如下：1.2.1设备状态灯的检查SANGFOR AD系列硬件设备正常工作时电源灯常亮，设备的状态指示灯（设备面板左上角标示“状态”字样）只在设备启动时因系统加载会长亮（约一分钟），正常工作时熄灭。

如果在使用过程中此灯长亮（注意双机热备的备机此灯会以闪烁），且设备无法正常使用请按照如下步骤进行操作：(1)请立即将设备断电关闭，将系统切换到备机；(2)半小时后将设备重启，若重启后红灯仍一直长亮不能熄灭，请速与我司技术支持取得联系。

深信服和其他服务器厂商负载产品比较浪潮、曙光、宝德是国内知名的专业服务器解决方案厂商，而负载均衡类的基于网络技术的产品为他们的非重点关注领域，在重要行业内，他们一般不参与用户的专业负载均衡体系建设，而在中小企业领域，以上三个厂商通常会采用服务器集群+服务器内嵌负载均衡软件的方式进行解决方案的搭配，正由于在专业的负载均衡领域内他们参与极少，因此针对他们的相关资料也非常有限，甚至其厂商内部的人都不清楚，所以以下仅根据我们对其简单了解作出比对，供参考。

一、综合说明：
二、性能方面：
三、功能方面
除深信服专业负载均衡产品外，浪潮、曙光、宝德的产品都比较类似，在部分功能上不支持或不完善，具体如下：。