A10负载均衡及运维培训ppt课件

虚拟机箱(aVCS)
Thunder HVA 硬件虚拟化ADC
aCloud Services
Utility (UBM)
Rent (PGM)
在云中按需购买的ADC业务
.
A10 Networks应用交付方案
SECURE APPLICATION SERVICES
aGALAXY MANAGEMENT
ADC
GSLB/SLB/LLB SSL卸载
CLI: 额外的一些提示符
冗余模式下
Thunder-Active> Thunder-Standby>
集群模式下
Thunder-Active-vMaster[7/1]> Thunder-Standby-vBlade[7/2]>
抓包模式下
.
CLI: 帮助命令
命令选择
Thunder>show health monitor ?
服务器连接
服务器
应用请求
.
aFleX 脚本：灵活的应用控制
when HTTP_REQUEST_DATA{{ if { [HTTP::URI] start_with “bbs" } { pool bbs_servers } elseif {[HTTP::URI] end_with “.jpeg" { pool jpeg_servers } else { pool web_servers }
.
• TCP • UDP • HTTP • HTTPS • FTP • COMPOUND • Many more…
提高应用可靠性 – 7层负载均衡
客户端属性
• Anything in request body
• Device Type • Language • Cookie • Browser Capability
A10负载均衡及 运维培训
.
内容提要
硬件物理结构 产品功能概述 基础理论介绍 高可用 故障处理 业务配置举例 A10监控及运维 售后开CASE流程
.
硬件物理结构
.
TH840硬件物理结构 TH930硬件物理结构
.
TH1030S硬件物理结构
TH3230（S）硬件物理结构
.
Console RS232参数设置
WORD<length:1-31> Name
all-partitions All partition
configurations
partition
Per-partition
configurations
|
Output modifiers
.
CLI: 撤销命令
WAF 5~300G吞吐量
CGN
NAT44/64 2.5亿并发
TPS
Anti-DDOS 160G吞吐量
SSLi
SSL透视 3~40G吞吐量
Advanced Core Operating System (ACOS)
CHOICE
源自文库
Thunder Series Appliance
Virtual
Bare Metal
请求协议
• Any TCP Request • HTTP Get • HTTP Post
.
请求方法
• Any TCP payload value
• Any HTTP payload value
• Domain • Wildcard URL
器温暖上线/下线
控制队列
A10 Thunder
• 把发送给服务器的流量速率控制在合理范围 • 温暖上线-服务器慢启动 • 温暖下线-下线后在设置的时间内继续处理已有的连接
L4-7 CPU 4
L4-7 CPU 5
.
应用交付服务整体架构图
任何设备
任何应用
集中管理（RESTful API, 监控, 云平台, 自动化）
高可用 IPsec 定制化 扩展
NAT
访问控制
协议
内容
优化
SSL
安全
DDoS
应用服务L4-7交付
任何地点
专有IT系统
托管IT系统
Cloud IaaS
任何模式
通过Web方式
HTTP ( 默认关闭)
HTTPS
认证级别
.
CLI: 用户级别
正式 通俗 提示 用户权限 名称 名称 符
用户 user > 模式 模式
可以监控SLB & CGN， 做备份,使用简单的诊 断工具。从这个级别的
用户不能更改配置。
特权 enabl # 模式 e模式
继承用户模式的权限， 还. 可以管理和监控系统，
.
– 4层负载均衡
TCP 与 UDP 客户请求
会话保持
• Cookie持续 • 目的IP持续 • 源IP持续 • SSL会话ID持续
分配流量
监控服务器健康度
• Round Robin • Least Connections • Service Least Connection • Fastest Response Time • Source IP Hash • Many more…
.
降低资源负载 - TCP 连接复用
1. A10 收到并终结客户端连接 2. 客户端传送应用请求 3. A10 建立服务器连接
应用请求
客户端
客户端连接
4. 通过A10 与服务器之间的连接传送客户端请求
5. 更多的客户端遵循相同的过程
6. 多个客户端请求可以通过公共的可复用的服务器连接传送
•
TCP 卸载
/bbs a.jpeg News.html
.jpeg .
bbs_servers jpeg_servers web_servers
视化工具
.
管理与维护
.
A10 Vthunder产品
Thunder系列 ADC硬件平台
Thunder Series 虚拟分区(ADP)
vThunder for Vmware/ KVM/Xen
Cloud Instances
.
Lightning ADC
LIGHTNING CONTROLLER
CFW
DCFW Ipsec VPN
ADCaaS
Data Center, Containers & Virtualized DC
Cloud
基础理论介绍
.
ADC的访问方式
通过CLI方式
Console (RS-232 连接/ 9600, 8, N, 1) Telnet (默认关闭) SSHv2
.
产品功能概述
.
内存架构
传统的IPC架构
Communication Bus
L4-7 CPU 1
L4-7 CPU 2
L4-7 CPU 3
L4-7 CPU 4
L4-7 CPU 5
ACOS共享内存架构
High-speed Shared Memory
L4-7 CPU 1
L4-7 CPU 2
L4-7 CPU 3