應(yīng)用負(fù)載均衡設(shè)計(jì)方案v1設(shè)計(jì)方案

1 應(yīng)用負(fù)載均衡設(shè)計(jì)方案 計(jì)方案 1 需要有支持應(yīng)用的負(fù)載均衡產(chǎn)品，具備多種負(fù)載均衡算法。 2 能夠做到根據(jù)各個(gè) 務(wù)器的性能，合理地分配服務(wù)器群中的每臺(tái)機(jī)器所要處理的請(qǐng)求。 3 能夠及時(shí)的發(fā)現(xiàn)群中的某臺(tái)機(jī)器當(dāng)?shù)?，從而不?duì)此機(jī)器發(fā)送請(qǐng)求。當(dāng)?shù)魴C(jī)器恢復(fù)正常后，自動(dòng)進(jìn)行業(yè)務(wù)處理。 4 可以應(yīng)對(duì)大量的服務(wù)訪問；至少 2, 000, 000 條的 時(shí)并發(fā)連接，至少每秒建立 100, 000 條連接。 5 有效直觀的監(jiān)控統(tǒng)計(jì)界面，包含當(dāng)前時(shí)刻、過(guò)去一段時(shí)間的請(qǐng)求數(shù)量統(tǒng)計(jì)、性能統(tǒng)計(jì)、會(huì)話時(shí)間統(tǒng)計(jì)。 6 為個(gè)人業(yè)務(wù)提供 以將 服務(wù)器 解密前移，并提供高效的 /解密性能。 7 能夠提供有效的機(jī)制緩解后臺(tái)應(yīng)用中間鍵服務(wù)器壓力，提高業(yè)務(wù)的訪問量。 2 一、 方方 案案 建建 議議 針對(duì)上一節(jié)提出的需求分析， 司充分考慮 有的實(shí)際狀況，結(jié)合 司在國(guó)際上網(wǎng)絡(luò)優(yōu)化案例的經(jīng)驗(yàn)，總結(jié)出以下應(yīng)用交付優(yōu)化設(shè)計(jì)方案。 方案采用 司的新一代 用交換機(jī) 提供后臺(tái) 務(wù)器集群的負(fù)載均衡；同時(shí)，采用 另 兩臺(tái) 400 設(shè)備提供后臺(tái)中間鍵服務(wù)器負(fù)載均衡，并減輕中間鍵服務(wù)器的壓力。 在負(fù)責(zé)實(shí) 現(xiàn) 務(wù)器負(fù)載均衡的 400 上設(shè)置兩個(gè) 分別是 責(zé)連接外部的防火墻系統(tǒng) , 責(zé)連接內(nèi)部 務(wù)器集群。 并且在該對(duì) 400 上，分別采用 務(wù)器實(shí)現(xiàn)業(yè)務(wù)的加密處理；還采用了動(dòng)態(tài)智能壓縮模塊幫助 有限的帶寬下實(shí)現(xiàn)訪問速度的提高和訪問量的增大。 在負(fù)責(zé)實(shí)現(xiàn)內(nèi)部中間鍵服務(wù)器負(fù)載均衡的 400 也設(shè)置兩個(gè) 別是 責(zé)連接外部的 務(wù) 器集群 , 責(zé)連接內(nèi)部中間鍵服務(wù)器集群。并且在該對(duì) 400 上，采用 術(shù)降低后臺(tái)中間鍵服務(wù)器集群的負(fù)載。 3 400 提供所有應(yīng)用的負(fù)載均衡，并實(shí)時(shí)監(jiān)控各臺(tái)服務(wù)器的狀態(tài)，自動(dòng)屏蔽故障服務(wù)器，從而確保系統(tǒng)穩(wěn)定工作。 同時(shí)，由于采用 有的動(dòng)態(tài)攻擊防御系統(tǒng)， 400 對(duì)惡意的海量攻擊具有很強(qiáng)的抵御能力，確保了服務(wù)器和服務(wù)的正常運(yùn)作。 4 1. 服務(wù)器負(fù)載均衡 P 利用虛擬 址（ 址和 用的端口組成，它是一個(gè)地址）來(lái)為用戶的一個(gè)或多個(gè)目標(biāo)服務(wù)器（稱為節(jié)點(diǎn)：目標(biāo)服務(wù)器的 址和 用的端口組成，它可以是 私網(wǎng)地址）提供服務(wù)。因此，它能夠?yàn)榇罅康幕?P 連續(xù)地對(duì)目標(biāo)服務(wù)器進(jìn)行 理性檢查，當(dāng)用戶通過(guò) 求目標(biāo)服務(wù)器服務(wù)時(shí)， P 根椐目標(biāo)服務(wù)器之間性能和網(wǎng)絡(luò)健康情況，選擇性能最佳的服務(wù)器響應(yīng)用戶的請(qǐng)求。如果能夠充分利用所有的服務(wù)器資源，將所有流量均衡的分配到各個(gè)服務(wù)器，我們就可以有效地避免 不平衡 現(xiàn)象的發(fā)生。 一臺(tái)對(duì)流量和內(nèi)容進(jìn)行管理分配的設(shè)備。它提供 12 種靈活的算法將數(shù)據(jù)流有效地轉(zhuǎn)發(fā)到它所連接的服務(wù)器群。而面對(duì)用戶，只是一臺(tái)虛擬服務(wù)器。用戶此時(shí)只須記住一臺(tái)服務(wù)器，即虛擬服務(wù)器。但他們的數(shù)據(jù)流卻被 活地均衡到所有的服務(wù)器。這 12 種算法包括： 輪詢（ 順序循環(huán)將請(qǐng)求一次順序循環(huán)地連接每個(gè)服務(wù)器。當(dāng)其中某個(gè)服務(wù)器發(fā)生第二到第 7 層的故障， P 就把其從順序循環(huán)隊(duì)列中拿出，不參加下一次的輪詢，直到其恢復(fù)正常。 比率（ 給每個(gè)服務(wù)器分配一個(gè) 加權(quán)值為比例，根椐這個(gè)比例，把用戶的請(qǐng)求分配到每個(gè)服務(wù)器。當(dāng)其中某個(gè)服務(wù)器發(fā)生第二到第 7 層的故障， P 就把其從服務(wù)器隊(duì)列中拿出，不參加下一次的用戶請(qǐng)求的分配，直到其恢復(fù)正常。 優(yōu)先權(quán)（ 給所有服務(wù)器分組，給每個(gè)組定義優(yōu)先權(quán)， P 用戶的請(qǐng)求，分配給優(yōu)先級(jí)最高的服務(wù)器組（在同一組內(nèi)，采用輪詢或比率算法，分配用戶的請(qǐng)求）；當(dāng)最高優(yōu)先級(jí)中所有服務(wù)器出現(xiàn)故障， P 才將請(qǐng)求送給次優(yōu)先級(jí)的服務(wù)器組。這種方式，實(shí)際為用戶提供一種熱備份的方式。 最少的連接方式（ 傳遞新的連接給那些進(jìn)行最少連接處理的服務(wù)器。當(dāng)其中某個(gè)服務(wù)器發(fā)生第二到第 7 層的故障， P 就把其從服務(wù)器隊(duì)列中拿出，不參加下一次的用戶請(qǐng)求的分配，直到其恢復(fù)正常。 最快模式（ 傳遞連接給那些響應(yīng)最快的服務(wù)器。當(dāng)其中某個(gè)服務(wù)器發(fā)生第二到第 7 層的故障， P 就把其從服務(wù)器隊(duì)列中拿出，不參加下一次的用戶請(qǐng)求的分配，直到其恢復(fù)正常。 觀察模式（ 連接數(shù)目和響應(yīng)時(shí)間以這兩項(xiàng)的最佳平衡為依據(jù)為新的請(qǐng)求選擇服務(wù)器。當(dāng)其中某個(gè)服務(wù)器發(fā)生第二到第 7 層的故障， P 就把其從服務(wù)器隊(duì)列中拿出，不參加下一次的用戶請(qǐng)求的分配，直到其恢復(fù)正常。 預(yù)測(cè)模式（ P 利用收集到的服務(wù)器當(dāng)前的性能指標(biāo)，進(jìn)行預(yù)測(cè)分析，選擇一臺(tái)服務(wù)器在下一個(gè)時(shí)間片內(nèi)，其性能將達(dá)到最佳的服務(wù)器相應(yīng)用戶的請(qǐng)求。 (被 P 進(jìn)行檢測(cè) ) 動(dòng)態(tài)性能分配（ P 收集到的應(yīng)用程序和應(yīng)用服務(wù)器的各項(xiàng)性能參數(shù)，動(dòng)態(tài)調(diào)整流量分配。 5 動(dòng)態(tài)服務(wù)器補(bǔ)充（ :當(dāng)主服務(wù)器群中因故障導(dǎo)致數(shù)量減少時(shí)，動(dòng)態(tài)地將備份服務(wù)器補(bǔ)充至 主服務(wù)器群。 服務(wù)質(zhì)量 (按不同的優(yōu)先級(jí)對(duì)數(shù)據(jù)流進(jìn)行分配。 服務(wù)類型 (按不同的服務(wù)類型（在 標(biāo)識(shí)）對(duì)數(shù)據(jù)流進(jìn)行分配。 規(guī)則模式：針對(duì)不同的數(shù)據(jù)流設(shè)置導(dǎo)向規(guī)則，用戶可自行編輯流量分配規(guī)則， 當(dāng)出現(xiàn)流量 峰值 時(shí)，如果能調(diào)配所有服務(wù)器的資源同時(shí)提供服務(wù)，所謂的 峰值堵塞 壓力就會(huì)由于系統(tǒng)性能的大大提高而明顯減弱。由于 秀的負(fù)載均衡能力，所有流量會(huì)被均衡的轉(zhuǎn)發(fā)到各個(gè)服務(wù)器，即組織所有服務(wù)器提供服務(wù)。這時(shí)，系統(tǒng)性 能等于所有服務(wù)器性能的總和，遠(yuǎn)大于流量 峰值 。這樣，即緩解了 峰值堵塞 的壓力，又降低了為調(diào)整系統(tǒng)性能而增加的投資。 P 提供了基于應(yīng)用的七層交換技術(shù) , 可以根據(jù)任意制訂的規(guī)則將用戶的訪問導(dǎo)向到不同的服務(wù)器群組 , 例如 , 址 , 的任何標(biāo)識(shí) (IE ). 6 2. 服務(wù)器健康檢查 控制器將標(biāo)準(zhǔn)的第二層至第 三層網(wǎng)絡(luò)技術(shù)與創(chuàng)新的第四層至第七層流量管理結(jié)合在一起，從而大幅度提高了現(xiàn)有 持 特別是 基礎(chǔ)網(wǎng)絡(luò)檢查 層應(yīng)用檢查 DP 展內(nèi)容查證 一種非常復(fù)雜的服務(wù)檢查，主要用于確認(rèn)應(yīng)用程序能否對(duì)請(qǐng)求返回對(duì)應(yīng)的數(shù)據(jù)。如果一個(gè)應(yīng)用對(duì)該服務(wù)檢查做出響應(yīng)并返回對(duì)應(yīng)的數(shù)據(jù)，則 P 控制器將該服務(wù)器標(biāo)識(shí)為工作良好。如果服務(wù)器不能返回相應(yīng)的數(shù)據(jù)，則將該服務(wù)器標(biāo)識(shí)為宕機(jī)。宕機(jī) 一旦修復(fù)， P 就會(huì)自動(dòng)查證應(yīng)用已能對(duì)客戶請(qǐng)求作出正確響應(yīng)并恢復(fù)向該服務(wù)器傳送。該功能使 P 可以將保護(hù)延伸到后端應(yīng)用 , 如 容及數(shù)據(jù)庫(kù)。 P 的 能允許您向 務(wù)器、防火墻、緩存服務(wù)器、代理服務(wù)器和其它透明設(shè)備發(fā)送查詢，然后檢查返回的響應(yīng)。這將有助于確認(rèn)您為客戶提供的內(nèi)容正是其所需要的。 擴(kuò)展應(yīng)用驗(yàn)證 于確認(rèn)運(yùn)行在某個(gè)服務(wù)器上的應(yīng)用能否對(duì)客戶請(qǐng)求作出響應(yīng)。為完成這種檢查， P 控制器使用一個(gè)被稱作外部服 務(wù)檢查者的客戶程序，該程序?yàn)?P 提供完全客戶化的服務(wù)檢查功能，但它位于 P 控制器的外部。例如，該外部服務(wù)檢查者可以查證一個(gè) 的從后臺(tái)數(shù)據(jù)庫(kù)中取出數(shù)據(jù) , 并在 頁(yè)上顯示的應(yīng)用能否正常工作。 P 提供的非常獨(dú)特的功能，它提供管理者將 P 客戶化后訪問各種各樣應(yīng)用的能力，該功能使 P 在提供標(biāo)準(zhǔn)的可用性查證之外能獲得服務(wù)器、應(yīng)用及內(nèi)容可用性等最重要的反饋。 該功能對(duì)于電子商務(wù)和其它應(yīng)用至關(guān)重要 , 它用于從客戶的角度測(cè)試您的站點(diǎn)。例如，您可以模擬客戶完成交易所需的所有步驟連接到站點(diǎn)、從目錄中選擇項(xiàng)目以及驗(yàn)證交易使用的信用卡。一旦 P 掌握了該 可用性 信息，即可利用負(fù)載平衡使資源達(dá)到最高的可用性。 P 已經(jīng)為測(cè)試 務(wù)的健康情況和狀態(tài)，預(yù)定義的擴(kuò)展應(yīng)用驗(yàn)證 (它有二種用戶界面：瀏覽器和 置。 P 預(yù)定義的應(yīng)用檢查： 7 3. 與應(yīng)用緊密結(jié)合的會(huì)話保持 P 控制器經(jīng)過(guò)專門設(shè)計(jì)， 可以為關(guān)鍵業(yè)務(wù)站點(diǎn)提供高可用性和智能負(fù)載平衡。除這些能力外，它經(jīng)過(guò)配置還可以識(shí)別用戶固定訪問特定服務(wù)器的要求，以支持用戶重新建立到特定服務(wù)器的連接。在這些條件下， P 控制器會(huì)放棄負(fù)載平衡算法以支持對(duì)話持續(xù)性。 在大多數(shù)廠商只能提供非 續(xù)性時(shí)， 經(jīng)可以提供 6 種持續(xù)性模式：源、服務(wù)器、 續(xù)性和目的地址相似性。憑借這些選項(xiàng)， P 可以隨時(shí)準(zhǔn)備滿足您特殊的網(wǎng)絡(luò)要求。 以下是對(duì)各種模式的簡(jiǎn)要說(shuō)明。 源持續(xù)性模式 在這一模式下，只要持續(xù)性計(jì)數(shù)器尚未到時(shí)，指定流向某虛擬服務(wù)器的特定用戶流量就會(huì)持續(xù)流向同一臺(tái)服務(wù)器。每條連接都有其各自的持續(xù)性計(jì)數(shù)器。 80的計(jì)數(shù)器獨(dú)立于 80 的計(jì)數(shù)器。 服務(wù)器持續(xù)性模式 最終用戶請(qǐng)求 連接到 ： 用交換機(jī) 的任務(wù) ： 1） 虛擬服務(wù)器 #1 0 用交換機(jī) 將為該虛擬服務(wù)器選擇一臺(tái)可用的服務(wù)器。來(lái)自源地址的80 流量將流至該服務(wù)器，直到計(jì)時(shí)停止為止。 2） 虛擬服務(wù)器 #2 1 （ 用交換機(jī) 將為該虛擬服務(wù)器選擇一臺(tái)可用的服務(wù)器。來(lái)自源地址的21 流量將流至該服務(wù)器，直到計(jì)時(shí)停止為止。 3） 虛擬服務(wù)器 #3 0 用交換機(jī) 將為該虛擬服務(wù)器選擇一臺(tái)可用的服務(wù)器 （ 不一定是與80 相同的那臺(tái) 服務(wù)器 ） 。來(lái)自源地址的80 流量將流至該服務(wù)器，直到計(jì)時(shí)停止為止。 80 流量將繼續(xù)流至其它服務(wù)器。 8 在該模式下，無(wú)論使用哪一臺(tái)虛擬服務(wù)器，特定用戶流量都將流向同一臺(tái)服務(wù)器，除非 持續(xù)性計(jì)時(shí)器到時(shí) ， 以前被連接到某臺(tái)服務(wù)器上的用戶將被連接到一臺(tái)不包 含該特定服務(wù)器的新虛擬服務(wù)器上。這時(shí)， 用交換機(jī)將為這臺(tái)新的虛擬服務(wù)器發(fā)送一條到達(dá)可用服務(wù)器的連接。 最終用戶請(qǐng)求 連接到 ： 用交換機(jī) 的任務(wù) ： 1） 虛擬服務(wù)器 #1 0 用交換機(jī) 將為該虛擬服務(wù)器選擇一臺(tái)可用的服務(wù)器。來(lái)自該 源地址的流量將流至該服務(wù)器，直到計(jì)時(shí)停止為止。 2） 虛擬服務(wù)器 #2 1 （ 用交換機(jī) 將試著將用戶連接到步驟 #1 中所用的那臺(tái)服務(wù)器上。 3） 虛擬服務(wù)器 #3 001 如果持續(xù)性計(jì)數(shù)器尚未到時(shí) ， 該服務(wù)器被定義為虛擬服務(wù)器 #3 的服務(wù)器 ， 那么無(wú)論來(lái)自哪個(gè)虛擬地址 ， 用戶都將被連接至同一臺(tái)服務(wù)器。 9 續(xù)性模式 在該模式下，無(wú)論使用哪個(gè)端口，某用戶指定流向某 流量都將流向同一臺(tái)服務(wù)器，除非： 持續(xù)性計(jì)時(shí)器到時(shí) 服務(wù)器不再可用。在這種情形中 ， 用交換機(jī) 將發(fā)送一條到該虛擬服務(wù)器的其它可用服務(wù)器的連接。 續(xù)性模式 最終用戶請(qǐng)求 連接到 ： 用交換機(jī) 的任務(wù) ： 1） 虛擬服務(wù)器 #1 0 用交換機(jī) 將為該虛擬服務(wù)器選擇一臺(tái)可用的服務(wù)器。從該源地址流向 任何端口的流量將流至該服務(wù)器，直到計(jì)時(shí)停止為止。 2） 虛擬服務(wù)器 #2 1 （ 因?yàn)榇藭r(shí)用戶已經(jīng)連接到 上 ， 用交換機(jī) 將為 擇一個(gè)可用的服務(wù)器 ，并將流 量從源地址引導(dǎo)到被定義為虛擬服務(wù)器#2 的服務(wù)器。只要持續(xù)性計(jì)時(shí)器還沒到時(shí)，用交換機(jī)都會(huì)把流向 任一端口的用戶流量引導(dǎo)至該服務(wù)器上。 3） 虛擬服務(wù)器 #3 001 用戶現(xiàn)已連接到端口 80 上。如果持續(xù)性計(jì)時(shí)器還沒到時(shí)，用戶將被連接到口 80 連接所用的同一臺(tái)服務(wù)器上。 10 續(xù)性 模式 續(xù)性利用客戶機(jī)存儲(chǔ)的 息來(lái)把客戶機(jī)連接到合適的服務(wù)器上。 用交換機(jī)提供 4 種不同的 續(xù)性模式以適應(yīng)任何應(yīng)用的要求：重寫模式、插入模式、被動(dòng)模式和散列模式。 在 寫模式下，服務(wù)器將插入一個(gè) 然后 用交換機(jī) 將對(duì)其進(jìn)行重寫： 首次命中 求（不帶有 入 用交換機(jī) 用交換機(jī)任選一臺(tái)服務(wù)器，將請(qǐng)求發(fā)送至該服務(wù)器 來(lái)自該服務(wù)器的 復(fù)此時(shí)包括一個(gè)空白的 用交換機(jī)重寫 在粘貼 一個(gè)特殊的 將 復(fù)發(fā)送回去。 再次命中 求（帶有與上面同樣的 入 用交換機(jī) 最終用戶請(qǐng)求 連接到 ： 用交換機(jī) 的任務(wù) 1） 用戶 1 連接到虛擬服務(wù)器 #1。 服務(wù)器 #1 確定唯一的 話 使用它來(lái)實(shí)現(xiàn)流量的 持續(xù)性 2） 用戶 2 連接到虛擬服務(wù)器 #2。 服務(wù)器 #2 確定唯一的 話 使用它來(lái)實(shí)現(xiàn)流量的 持續(xù)性 3） 用戶 1 連接到虛擬服務(wù)器 #1。 服務(wù)器 #1 確定唯一的 話 使用它來(lái)實(shí)現(xiàn)流量的 持續(xù)性 11 用交換機(jī)借助 息確定合適的服務(wù)器 求（帶有與上面同樣的 入服務(wù)器 復(fù)（帶有空白 回 用交換機(jī)，后者將向客戶機(jī)提供更新后的 續(xù)性重寫模式 首次命中 求（不帶 入 用交換機(jī) 用交換機(jī)任選一臺(tái)服務(wù)器，將請(qǐng)求發(fā)送至該服務(wù)器 復(fù)（不帶 發(fā)回 用交換機(jī) 用交換機(jī)插入 復(fù)返回到客戶機(jī) 再次命中 求（帶有與上面同樣的 入 用交換機(jī) 定合適的服務(wù)器 求（帶有與上面同 樣的 入服務(wù)器 12 復(fù)（不帶有 入 用交換機(jī)，后者將為客戶機(jī)提供更新后的 在被動(dòng)模式下，服務(wù)器使用特定信息來(lái)設(shè)置 首次命中 求（不帶有 入 用交換機(jī) 用交換機(jī)任選一臺(tái)服務(wù)器，將請(qǐng)求發(fā)送至該服務(wù)器 復(fù)（帶有特定 回至 用交換機(jī) 用交換機(jī)將 復(fù)（帶有特定 回客戶機(jī)。 再次命中 發(fā)送 求（帶有與上面同樣的 定合適的服務(wù)器 求（帶有與上面同樣的 入服務(wù)器 復(fù)（帶有特定 回至 用交換機(jī)，后者將 復(fù)（帶有特定 送回客戶機(jī)。 用交換機(jī) 續(xù)性模式與 續(xù)性模式之間的主要區(qū)別在于：對(duì)于續(xù)性而言，數(shù)據(jù)存儲(chǔ)在客戶機(jī)上，而不是 用交換機(jī)上，因此可充分使用客戶機(jī)上的無(wú)限資源。 即 續(xù)性體現(xiàn)在 ，而信息則存儲(chǔ)于客戶機(jī)的磁盤驅(qū)動(dòng)器上。 續(xù)性散列模式 該模式只能在 A 控制器和企業(yè)上使用。散列模式使您可以通過(guò)設(shè)定 模式用于將 映射到節(jié)點(diǎn)上，之后該值這將用于連接含該 客戶機(jī)，從而實(shí)現(xiàn)了節(jié)點(diǎn)的持續(xù)性。 目標(biāo)地址相關(guān)性 13 目標(biāo)地址相關(guān)性適用于 P 應(yīng)用交換機(jī)被用于對(duì)高速緩存進(jìn)行負(fù)載 平衡的情形。在這種情形中， 用交換機(jī)把向相同內(nèi)容的請(qǐng)求重發(fā)到同一 高速緩存上，從而實(shí)現(xiàn)高速緩存的高效利 用，并減少服務(wù)器陣列中的冗余數(shù)據(jù)量， 后者可降低整個(gè)站點(diǎn) 的運(yùn)行性能。 舉一個(gè)簡(jiǎn)單的例子，用戶 2 從 內(nèi)部網(wǎng)絡(luò)通過(guò)互聯(lián)網(wǎng)進(jìn)入 站。高速緩存扮演 站的 存 儲(chǔ)箱 角色。此時(shí)用戶 1 是高速緩存 1 存儲(chǔ) 內(nèi)容。隨后當(dāng)用戶 1 決定訪問 ，因?yàn)楦咚倬彺嫔弦?經(jīng)存儲(chǔ)了所需的信息，因此就實(shí)現(xiàn)了更加 快速和高效的訪問。 帶有對(duì)話 續(xù)性的優(yōu)勢(shì) 當(dāng) 戶與服務(wù)器進(jìn)行首次信息交換以： 1交換安全證書， 2）商議加密和壓縮方法， 3）為每條對(duì)話建立對(duì)話 對(duì)話 能 會(huì)再次用到。當(dāng)用戶想與該服務(wù)器再次建立連接時(shí)，它可以通過(guò)提供上次會(huì)話中的對(duì)話 隨意指定希望繼續(xù)以前的某條 服務(wù)器同意之后，雙方即可跳過(guò)信息交換建立起新的會(huì)話，該會(huì)話將使用與上次會(huì)話同樣的加密方法，并繼續(xù)上次的數(shù)據(jù)包排序，就好象上次會(huì)話從未結(jié)束一樣。通常情況下，服務(wù)器將某條 后，服務(wù)器將刪除這些對(duì)話信息。 例如，用戶可以建立一條到旅游景點(diǎn)網(wǎng)站的 接并預(yù)訂房間。旅游景點(diǎn)站點(diǎn)可以將用戶的預(yù)訂信息保存一段時(shí)間（如 60 分鐘），從而使用戶無(wú)需重新輸入預(yù)訂信息 即可再次連接到站點(diǎn)上以預(yù)付訂金。如果旅游景點(diǎn)的網(wǎng)站僅將用戶信息存儲(chǔ)在進(jìn)行初始對(duì)話的服務(wù)器上而不是后端數(shù)據(jù)庫(kù)中，那么 用交換機(jī)的持續(xù)性設(shè)置將覆蓋負(fù)載平衡設(shè)置，將用戶再次發(fā)送到最初的服務(wù)器上。如果用戶嘗試重新建立一條已被遺棄的對(duì)話，那么服務(wù)器將忽略此請(qǐng)求而僅提供一個(gè)新的對(duì)話 的對(duì)話也將要求進(jìn)行新的信息交換。 改善總體吞吐能力 延續(xù)先前的 這一處理是一項(xiàng)計(jì)算密集型任務(wù)，執(zhí)行的次數(shù)越多，服務(wù)器的總體吞吐能力下降幅度就越大。如果能夠跳過(guò) 除 網(wǎng)絡(luò)流量上的額外負(fù)載，那么吞吐能力也將因?yàn)槌掷m(xù)性而大為提高。這將為 14 諸如 協(xié)議帶來(lái)顯著改進(jìn)，它們往往需要向同一臺(tái)服務(wù)器幾次建立連接就只是為了傳輸一個(gè)網(wǎng)頁(yè)。因此， 需要 續(xù)性的環(huán)境 乍一看來(lái)，源持續(xù)性似乎與 是，當(dāng)用戶希望與同一臺(tái)服務(wù)器重新建立會(huì)話，但兩次連接中用戶的 址又有所不同時(shí)，情況就不一樣了。在這種情形中， 用交換機(jī)將沒有所需的信息以將流量引導(dǎo)至合適的服務(wù)器。您可能會(huì)發(fā)出疑問：那么 我們?yōu)槭裁匆欢ㄒ懻撛谂c同一臺(tái)服務(wù)器進(jìn)行的兩次會(huì)話中用戶址發(fā)生變化的情形呢？許多網(wǎng)絡(luò)都會(huì)定期更改用戶的 址，當(dāng)用戶與 用交換機(jī)之間部署有防火墻時(shí)更是如此。 當(dāng)用戶的 址發(fā)生變化時(shí) 許多防火墻都會(huì)將網(wǎng)絡(luò)所用的網(wǎng)絡(luò)地址轉(zhuǎn)換為一個(gè)或多個(gè)由防火墻管理的 址。使用這種方式，防火墻可以在不暴露網(wǎng)絡(luò)內(nèi)部實(shí)際使用的 址的前提下將流量引導(dǎo)至互聯(lián)網(wǎng)，這時(shí)流量上的返回地址就是防火墻地址。反之，防火墻也可把地址轉(zhuǎn)回用戶地址，然后發(fā)送回受保護(hù)網(wǎng)絡(luò)。同時(shí)再通過(guò)端口號(hào)轉(zhuǎn)換，防火墻即可以在多個(gè)用戶之間 使用相同的址了。這有時(shí)被稱為地址重載，可支持網(wǎng)絡(luò)（位于防火墻之后）使用一個(gè) 址與互聯(lián)網(wǎng)建立上千條連接。 然而，在大型網(wǎng)絡(luò)中，防火墻可能需要多個(gè) 址來(lái)分配流量。在使用一個(gè)以上防火墻來(lái)處理網(wǎng)絡(luò)流量的情形中，每個(gè)防火墻都可以為通過(guò)的流量分配一個(gè)不同的 址。在這種情形中，防火墻或防火墻陣列可將用戶 址轉(zhuǎn)換為針對(duì)各條 話的不同地址。 在需要持續(xù)性的情形中，地址重載會(huì)引發(fā)各種問題。如果持續(xù)性僅由源地址決定，那么許多個(gè)人用戶將被引導(dǎo)至一臺(tái)服務(wù)器上，從而導(dǎo)致流量匯集在一臺(tái)服務(wù)器上而不是分散到多 臺(tái)服務(wù)器上。最終結(jié)果就是一臺(tái)服務(wù)器過(guò)載而其它服務(wù)器未得到充分利用，最終用戶得到極差的響應(yīng)體驗(yàn)。 使用 D 持續(xù)性可以確保流量的平均分配，即使流量源使用 址重載也同樣如此。 D 持續(xù)性的實(shí)現(xiàn)可以確保用戶從關(guān)鍵 總之，源持續(xù)性不適用于用戶 址改變的使用情形，例如在用戶與互聯(lián)網(wǎng)間部署有使用多個(gè) 址的服務(wù)器或服務(wù)器陣列。 使用帶有源持續(xù)性的 續(xù)性 15 您可以同時(shí)使用 P 地址的源持續(xù)性，因?yàn)?P 地址的持續(xù)性擁有更高的優(yōu)先級(jí) 。當(dāng)自上一次連接后過(guò)去的時(shí)間超過(guò) 續(xù)性的時(shí)限時(shí)，用交換機(jī)可能會(huì)刪除該 D?；蛘?，也許用戶的客戶機(jī)沒有對(duì)話 憶機(jī)制，也刪除了該 這些情形中， 用交換機(jī)仍可根據(jù)基于用戶 址的源持續(xù)性來(lái)將用戶引導(dǎo)至同一臺(tái)服務(wù)器。在這種模式中，源持續(xù)性用作 續(xù)性的后備。 16 4. 動(dòng)態(tài)安全體系防御攻擊 硬件平臺(tái)上運(yùn)行的 用流量管理軟件可為所有基于 應(yīng)用和 務(wù)提供原來(lái)只有 用才能享有的流量管理功能。在任何網(wǎng)絡(luò)環(huán)境下， 能通過(guò)其功 能強(qiáng)大的通用擴(kuò)展應(yīng)用檢測(cè) 擴(kuò)展內(nèi)容檢測(cè) 服務(wù)器進(jìn)行仔細(xì)檢測(cè)，自動(dòng)屏蔽故障服務(wù)器，以便準(zhǔn)確、安全、經(jīng)濟(jì)高效地創(chuàng)建和提供所有基于 應(yīng)用或 務(wù)。 確保所有 創(chuàng)建一個(gè)可控的執(zhí)行點(diǎn)以對(duì)所有流量進(jìn)行前瞻性安全控制 使服務(wù)器和應(yīng)用能夠及時(shí)準(zhǔn)確地做出響應(yīng) 無(wú)需額外硬件、軟件或其它 輕松適應(yīng)未來(lái)不斷變化的業(yè)務(wù)需求 當(dāng)大數(shù)據(jù)流 擊進(jìn)入的時(shí)候，服務(wù)器可能由于在瞬間接受超過(guò)服務(wù)器吞吐能力的數(shù)據(jù)流而直接導(dǎo)致系統(tǒng)崩潰，甚至導(dǎo)致數(shù)據(jù)丟失或客戶資料遺失。而采用 護(hù)服務(wù)器，通過(guò) 確探測(cè)服務(wù)器的處理能力，從而在服務(wù)器處理能力飽和之前自動(dòng)屏蔽新建鏈接。超過(guò)服務(wù)器吞吐能力的鏈接將在 處于 態(tài)，直至有服務(wù)器空閑或 與此同時(shí)，為進(jìn)一步防止服務(wù)器遭受攻擊過(guò)載， 用 術(shù)可以幫助服務(wù)器通知網(wǎng)絡(luò)， 此時(shí)忙，暫停服務(wù) ，然后，網(wǎng)絡(luò)將停止再向它轉(zhuǎn)發(fā)客戶請(qǐng)求，而將客戶請(qǐng)求繼續(xù)轉(zhuǎn)發(fā)至其它服務(wù)器，繼續(xù)對(duì)客戶應(yīng)用請(qǐng)求提供服務(wù)。并且，服務(wù)器會(huì)同時(shí)通知 3個(gè)中心可用服務(wù)器數(shù)量減少一臺(tái)，應(yīng)相應(yīng)減 少對(duì)這個(gè)中心的客戶服務(wù)請(qǐng)求量。當(dāng)這臺(tái)服務(wù)器完成所有數(shù)據(jù)記錄的備份后，服務(wù)器又會(huì)通知 3時(shí)它已恢復(fù)正常，可以提供服務(wù)。這時(shí)，系統(tǒng)又恢復(fù)原有的正常狀態(tài)。 在系統(tǒng)的運(yùn)行過(guò)程中，各種各樣的變化是不可避免的，靠人工的方法畢竟不是一個(gè)靈活的、智能的方式。 幫助系統(tǒng)成為一個(gè) 自適應(yīng) 的系統(tǒng)，使 網(wǎng)絡(luò)真正感知應(yīng)用，應(yīng)用控制網(wǎng)絡(luò) 。 同時(shí)，對(duì)于所有對(duì)外提供應(yīng)用的服務(wù)器，由于有 供負(fù)載均衡，用戶無(wú)法直接于服務(wù)器聯(lián)系，必須與 建立的虛擬服務(wù)器建立鏈接，所以黑客無(wú)法獲得服務(wù)器的真實(shí) 地址，增加了黑客攻擊的難度。同時(shí)，由于虛擬服務(wù)器對(duì)外只提供應(yīng)用服務(wù)端口，其余端口不響應(yīng)且直接 而有效地屏蔽了黑客攻擊的第一步 端口掃描。甚至以將虛擬服務(wù)器的 應(yīng)屏蔽，從而使黑客無(wú)法 虛擬服務(wù)器。由于對(duì)外只 17 提供必須的應(yīng)用端口，因而可以有效地屏蔽第一章常用黑客攻擊手段的前四種方式，通過(guò)加強(qiáng)對(duì)應(yīng)用服務(wù)器的 理可以有效避免黑客利用系統(tǒng) 擊的手段。而對(duì)于擊， 于常用的幾種攻擊手段，從內(nèi)核級(jí)就予以屏蔽，具體實(shí)施如下： 1 該攻擊以多個(gè)隨機(jī)的源主機(jī)地址向目的主機(jī)發(fā)送 ，而在收到目的主機(jī)的 樣，目的主機(jī)就為這些源主機(jī)建立了大量的連接隊(duì)列，而且由于沒有收到直維護(hù)著這些隊(duì)列，造成了資源的大量消耗而不能向正常請(qǐng)求提供服務(wù)。 策略： 用特有的 有與虛擬服務(wù)器建立 請(qǐng)求均由 替服務(wù)器響應(yīng)， 不將 求發(fā)送到服務(wù)器。只有當(dāng)用于響應(yīng)了 真正發(fā)送求時(shí)， 與服務(wù)器建立鏈接并發(fā)送 求。所 以普通的 5 通訊，無(wú)法攻擊到服務(wù)器。而 夠輕松支持高達(dá) 2,000,000 個(gè)會(huì)話的吞吐能力，能夠應(yīng)付絕大多數(shù)攻擊。而如果攻擊數(shù)量超過(guò) 能力， 能將自動(dòng)啟動(dòng)保護(hù)系統(tǒng)自身。 2 根據(jù) P 的規(guī)范，一個(gè)包的長(zhǎng)度最大為 65536 字節(jié)。盡管一個(gè)包的長(zhǎng)度不能超過(guò) 65536字節(jié)，但是一個(gè)包分成的多個(gè)片段的疊加卻能做到。當(dāng)一個(gè)主機(jī)收到了長(zhǎng)度大于 65536 字節(jié)的包時(shí)，就是受到了 擊，該攻擊會(huì)造成主機(jī)的宕機(jī)。 策略： 如前所述，在 可以將虛擬服務(wù)器的 蔽， 系統(tǒng)根本不響應(yīng)。其次，虛擬服務(wù)器的 應(yīng)是由 管理進(jìn)程提供響應(yīng)，當(dāng)管理進(jìn)程繁忙時(shí)，系統(tǒng)會(huì)自動(dòng)降低虛擬服務(wù)器的 應(yīng)的優(yōu)先級(jí)甚至不響應(yīng)，而管理進(jìn)程與服務(wù)器負(fù)載均衡是兩個(gè)完全不同 18 的進(jìn)程，在 其內(nèi)存和 用時(shí)間是嚴(yán)格分離的，所以 毫不會(huì)影響服務(wù)器負(fù)載均衡，也就是不會(huì)影響真正對(duì)外的服務(wù)響應(yīng)端口。 3 騙 擊 這種攻擊利用 來(lái)實(shí)現(xiàn)。假設(shè)現(xiàn)在有一個(gè)合法用戶 (經(jīng)同服務(wù) 器建立了正常的連接，攻擊者構(gòu)造攻擊的 據(jù)，偽裝自己的 向服務(wù)器發(fā)送一個(gè)帶有的 據(jù)段。服務(wù)器接收到這樣的數(shù)據(jù)后，認(rèn)為從 送的連接有錯(cuò)誤，就會(huì)清空緩沖區(qū)中建立好的連接。這時(shí)，如果合法用戶 發(fā)送合法數(shù)據(jù)，服務(wù)器就已經(jīng)沒有這樣的連接了，該用戶就必須從新開始建立連接。 攻擊時(shí)，偽造大量的 址，向目標(biāo)發(fā)送 據(jù)，使服務(wù)器不對(duì)合法用戶服務(wù)。 策略： 如前 1 所述， 有的 段握手作為判斷合法用戶的依據(jù)，同時(shí)所有的 不通服務(wù)器鏈接，只有當(dāng)用戶發(fā)送求時(shí)再與選定的服務(wù)器建立鏈接，所以 是拆除與 立額鏈接，并不影響合法用戶訪問服務(wù)器。 4 帶寬 擊 如果黑客的連接帶寬足夠大而服務(wù)器又不是很大，黑客可以通過(guò)發(fā)送大量請(qǐng)求，來(lái)消耗服務(wù)器的緩沖區(qū)消耗服務(wù)器的帶寬。這種攻擊就是人多力量大了，配合上 起實(shí)施 力巨大。 策略： 這種攻擊發(fā)生時(shí)，從站點(diǎn)的路由器、交換機(jī)、防火墻到服務(wù)器的帶寬均有可能被占滿。所以如 果發(fā)生該種攻擊，首要的任務(wù)是通過(guò) 護(hù)服務(wù)器不要溢出或崩潰。其次，采用 術(shù)配合 火墻、交換機(jī)、服務(wù)器、路由器形成整個(gè)系統(tǒng)的聯(lián)動(dòng)來(lái)予以抵御攻擊。 19 5. 自身的高可用性 如前所述， 擊主要是利用現(xiàn)有系統(tǒng)對(duì)外提供的正常業(yè)務(wù)服務(wù)，通過(guò)發(fā)送大量的非法數(shù)據(jù)流來(lái)達(dá)到阻止業(yè)務(wù)服務(wù)的目的。為了抵御 擊，首先必須大力提升系統(tǒng)自身的吞吐能力，至少必須大于可能的 力，否則盡管系統(tǒng)能夠抵御攻擊，但性能無(wú)法滿足，同樣無(wú)法在攻擊下保證正常業(yè)務(wù)，從而使黑客間接達(dá)到攻擊目的。 為此， 過(guò)多年的研發(fā)推出精心打造的全新體系構(gòu)架，大為提升 7 的吞吐性能。 隨著企業(yè)部署更多的應(yīng)用（從 統(tǒng)），應(yīng)用流量管理產(chǎn)品必須能夠支持龐大的且不斷增加的流量。 以做到。它提供了其它解決方案無(wú)法企及的強(qiáng)大處理能力，能夠深層檢查流量。與分布式體系結(jié)構(gòu)不同的是， 以隨時(shí)將其全部處理能力集中應(yīng)用于任何端口，以制定最佳決策。 如此強(qiáng)勁的處理能力，確保了 一般的攻擊下仍然能夠順利地完成負(fù)載均衡的工作。當(dāng)然，也會(huì)出現(xiàn)攻擊 的流量大于 處理能力的情況，如果是其他 設(shè)備可能均會(huì)發(fā)生系統(tǒng)崩潰，甚至是導(dǎo)致網(wǎng)絡(luò)崩潰。而 內(nèi)核采用獨(dú)有的 能，內(nèi)置的 控程序會(huì)自動(dòng)實(shí)時(shí)檢測(cè)整個(gè)系統(tǒng)的 用率，如果超過(guò)低閥值（ 自動(dòng)隨意丟棄新建鏈接，如果達(dá)到高閥值（ 系統(tǒng)將丟棄所有的新建鏈接，將所有的攻擊屏蔽，以達(dá)到保護(hù)自身系統(tǒng)的效果，等待 用率下降或攻擊流下降時(shí)再開啟新鏈接。 下圖就是 遭受大量 擊下 實(shí)時(shí)記錄圖表，可以看到，由于擁有 術(shù)，防止了 身在大量攻擊下發(fā)生崩潰的情況。 20 21 6. 強(qiáng)大的 當(dāng) 關(guān)鍵應(yīng)用通過(guò)互聯(lián)網(wǎng)進(jìn)行部署時(shí)，需要采用 往 會(huì) 使服務(wù)器的 堪重負(fù)。 用交換機(jī)集成了硬件 夠有效地管理通過(guò) 進(jìn)行先進(jìn)的智能流量管理檢查。從而，提供了更強(qiáng)大的性能，并降低了實(shí)施安全應(yīng)用的成本。 用交換機(jī)對(duì) 正 卸載 理 過(guò) 供的強(qiáng)大編程處理能力， 用交換機(jī)還可以實(shí)現(xiàn)對(duì)應(yīng)用內(nèi)容有選擇性的加密。 同時(shí)， 用交換機(jī)具有支持三級(jí)證書，雙向證書認(rèn)證， 動(dòng)下載，證書信息透?jìng)骱笈_(tái)應(yīng)用服務(wù)器等功能特色。 用交換機(jī)在基本配置中已經(jīng)包含了 100 過(guò)購(gòu)買附加的 以將額外 用交換機(jī)上激活。最大可以支持15, 000 2G 解密處理能力，足以 滿足 務(wù)需求和一定時(shí)期內(nèi)的發(fā)展。 22 7. 靈活而有效的 廣域網(wǎng)訪問的網(wǎng)絡(luò)延時(shí)與帶寬瓶頸經(jīng)常給用戶的 用的正常訪問帶來(lái)不便，通過(guò)在 用交換機(jī)上啟用 縮功能，可以帶來(lái)以下好處： 更快的頁(yè)面下載速度； 更小的帶寬消耗 (支持廣泛數(shù)據(jù)類型的壓縮：例如 啟用帶寬壓縮所帶來(lái)的帶寬節(jié)省可以達(dá)到 80%。 客戶端自適應(yīng)的壓縮處理能力 (技術(shù)專利 )： 用交換機(jī)可以通過(guò)探測(cè)到客戶端的 識(shí)別用戶是通過(guò)寬帶還是窄帶方式上網(wǎng)，然后決定是否要對(duì)該用戶啟用 縮功能。 對(duì)用戶完全透明，不需要在客戶端安裝程序： 用交換機(jī)采用的壓縮算法是目前常用 覽器廣泛支持的 法，因此對(duì)用戶完全透明，不需要預(yù)先安裝客戶端解壓程序。 23 8. 術(shù) 司的產(chǎn)品是業(yè)界唯一的可以達(dá)到 切換的產(chǎn)品，而且設(shè)計(jì)極為合理，所有會(huì)話通過(guò) 設(shè)備的同時(shí)，會(huì)把會(huì)話信息通過(guò)同步數(shù)據(jù)線同步到 設(shè)備上，保證在 備內(nèi)也有所有的用戶訪問會(huì)話信息；另外每臺(tái)設(shè)備中的 片通過(guò)心跳線監(jiān)控對(duì)方設(shè)備的電頻，當(dāng) 備發(fā)生故障時(shí)， 首先發(fā)現(xiàn)，并通知 備接管 P， ，完成 A=B 的切換過(guò)程，因?yàn)?備中有事先同步好的會(huì)話信息，所以可以保持訪問的暢通和在線會(huì)話的數(shù)據(jù)。 24 9. F5 i的 為了確保電子商務(wù)取得成功，應(yīng)用和網(wǎng)絡(luò)必須能夠緊密結(jié)合。網(wǎng)絡(luò)通知應(yīng)用；應(yīng)用指導(dǎo)網(wǎng)絡(luò)。這就是 型體系結(jié)構(gòu)的基礎(chǔ)。 定義： 聯(lián)網(wǎng)控制體系結(jié)構(gòu)（圖 1）是業(yè)界第一個(gè)集成的端到端互聯(lián)網(wǎng)流量、內(nèi)容和網(wǎng)絡(luò)管理體系結(jié)構(gòu)，該體系結(jié)構(gòu)可以： 集成網(wǎng)絡(luò)產(chǎn)品 促進(jìn)網(wǎng)絡(luò)與應(yīng)用間的通信 現(xiàn)在就可使用 它提供了業(yè)界最緊密集成的產(chǎn)品套件，利用統(tǒng)一的設(shè)備活動(dòng)協(xié)作來(lái)對(duì)互聯(lián)網(wǎng)流量和內(nèi)容部署 /提供進(jìn)行端到端的控制。它提供了端到端集成所需要的產(chǎn)品間的安全通信，而且還可以通過(guò)開放式 品進(jìn)行編 程，以支持客戶與合作伙伴應(yīng)用間的集成（ 部通信協(xié)議）。 圖 1：業(yè)界第一個(gè)集成的端到端互聯(lián)網(wǎng)流量、應(yīng)用和網(wǎng)絡(luò)管理體系結(jié)構(gòu) 這種架構(gòu)方式克服了多廠商解決方案的最大問題：互操作性和管理復(fù)雜性，而且還避免了單廠商套件的最大問題：有限的靈活性、缺乏足夠的集成能力（圖 3）。這種架構(gòu)使服務(wù)提供商和企業(yè)能夠： 管理和控制全球范圍的互聯(lián)網(wǎng)流量和內(nèi)容 部署并實(shí)施 策 將政策應(yīng)用到多種技術(shù)上，如防火墻、 備 接收告警并管理關(guān)于網(wǎng)絡(luò)和設(shè)備活動(dòng)的報(bào)告 25 保 持適當(dāng)?shù)南到y(tǒng)配置 夠使應(yīng)用與網(wǎng)絡(luò)流量管理和內(nèi)容提供基礎(chǔ)設(shè)施實(shí)現(xiàn)直接的互操作。通過(guò)放的安全通信協(xié)議和 絡(luò)設(shè)備能夠與應(yīng)用進(jìn)行通信，應(yīng)用可以控制網(wǎng)絡(luò)，從而避免出現(xiàn)易于出錯(cuò)的過(guò)程和人為干預(yù)。 夠提供網(wǎng)絡(luò)產(chǎn)品間安全、加密的互相通信能力，并為無(wú)縫應(yīng)用集成帶來(lái)了方便，其中包括： (1) 本地流量管理； (2) 分布于全球的流量管理； (3) 將內(nèi)容部署到遠(yuǎn)程服務(wù)器上； (4) 管理網(wǎng)絡(luò)中高速緩存提供的內(nèi)容版本； (5) 顯著減少管理分布式網(wǎng)絡(luò)所需的資源。 客戶、合作伙伴及第三方 集成商都可以使用 件開發(fā)套件（ 它具有開放式的 著 推出， 明了其對(duì)制定和采用開放式互聯(lián)網(wǎng)流量和內(nèi)容管理標(biāo)準(zhǔn)的支持。 通過(guò)將 業(yè)界領(lǐng)先 品相結(jié)合使用，可以實(shí)施并部署 完整互聯(lián)網(wǎng)控制體系結(jié)構(gòu)，從而增強(qiáng)了 7 層性能。任何第三方和客戶都可以通過(guò) 自己的應(yīng)用與網(wǎng)絡(luò)系統(tǒng)集成在一起，從而提供無(wú)與倫比的 7 層性能。 26 二、 方方 案案 優(yōu)優(yōu) 勢(shì)勢(shì) 闡闡 述述 1. 拓?fù)浣Y(jié)構(gòu)的優(yōu)點(diǎn) 1. 全冗余連接方法 , 絕對(duì)保證網(wǎng)絡(luò)沒有單點(diǎn)故 障的存在。 2. 所有網(wǎng)絡(luò)設(shè)備都是可以直接相連，減少網(wǎng)絡(luò)層次和避免新的單點(diǎn)故障。 3. 比較少的網(wǎng)絡(luò)層次，避免運(yùn)行維護(hù)時(shí)面對(duì)的大批網(wǎng)絡(luò)設(shè)備。 4. 靈活的擴(kuò)展空間，用戶可以根據(jù)實(shí)際的網(wǎng)絡(luò)流量和壓力增加鏈路帶寬，添加防火墻或增加服務(wù)器來(lái)提高整體的服務(wù)水平。 2. 安全機(jī)制方面 1. 加密的網(wǎng)絡(luò)管理，避免明碼通訊對(duì)網(wǎng)絡(luò)設(shè)備控制時(shí)的安全隱患。 2. 旦規(guī)定成功 ,服務(wù)的 口也就同時(shí)確認(rèn)，除特定服務(wù)外，其他的端口就全部被封閉了，保護(hù)服務(wù)器避免被端口掃描。 3. 在防止 擊方面， 供免費(fèi)的防護(hù) ，特別對(duì) 于 旦規(guī)定成功就對(duì) 做中繼處理，避免攻擊對(duì)服務(wù)器的壓力。 4. 所有關(guān)鍵業(yè)務(wù)都 可以 采用 障了用戶隱私和安全。 3. 與應(yīng)用的結(jié)合方面 1. 以通過(guò) 后臺(tái)的多層結(jié)構(gòu)的服務(wù)器進(jìn)行健康檢查，確保用戶的正常訪問。 2. 以通過(guò) 方式和后臺(tái)應(yīng)用服務(wù)器實(shí)現(xiàn)無(wú)縫集合的各種切換。 3. 一套全球唯一的網(wǎng)絡(luò)產(chǎn)品提供的 可以允許用戶根據(jù)自己的要求控制網(wǎng) 絡(luò)設(shè)備。 27 三、 相相 關(guān)關(guān) 產(chǎn)產(chǎn) 品品 介介 紹紹 400 地流量管理器 應(yīng)用交付低效、遲延和失敗都會(huì)導(dǎo)致數(shù)百萬(wàn)美元的損失，包括預(yù)算浪費(fèi)、公司名譽(yù)受損，系統(tǒng)和應(yīng)用停機(jī)、法律責(zé)任以及錯(cuò)失良機(jī)等。 地流量管理器是一款出色的應(yīng)用流量管理系統(tǒng)，可提供業(yè)內(nèi)最智能，最具適應(yīng)性的解決方案來(lái)保護(hù)、優(yōu)化和交付應(yīng)用，從而確保企業(yè)能夠在保持高效運(yùn)營(yíng)的同時(shí)提高其競(jìng)爭(zhēng)力。 它是業(yè)內(nèi)唯一一款包含整套統(tǒng)一應(yīng)用基礎(chǔ)設(shè)施服務(wù)的系統(tǒng)，將總體控制、可見性以及靈活性出色地融合到應(yīng)用安全、性能和交付中。優(yōu)點(diǎn)？ 更高的業(yè)務(wù)靈敏性和當(dāng)今企業(yè)生命線（應(yīng)用）的成本實(shí)施。 主要優(yōu)勢(shì) 可靠性 提供業(yè)內(nèi)最可靠、最先進(jìn)的系統(tǒng)，以確保應(yīng)用始終可用。 應(yīng)用加速 提供無(wú)可比擬的控制能力將應(yīng)用性能提高 3 倍，確保高優(yōu)先級(jí)應(yīng)用得以優(yōu)先處理，同時(shí)卸載昂貴的服務(wù)器循環(huán)。 降低服務(wù)器和帶寬成本 通過(guò)豐富的基礎(chǔ)設(shè)施優(yōu)化特性將服務(wù)器容量增加 3 倍；同時(shí)通過(guò)智能 縮、帶寬管理等特性將帶寬成本降低 80%。 增強(qiáng)網(wǎng)絡(luò)和應(yīng)用安全性 從拒絕服務(wù)（ 護(hù)到隱藏、再到過(guò)濾應(yīng)用攻擊， 加了多項(xiàng)不能在網(wǎng)絡(luò)中其它地方實(shí)現(xiàn)的關(guān)鍵安全特性。 無(wú)可比 擬的應(yīng)用智能與控制特性 業(yè)內(nèi)唯一一款可提供完整應(yīng)用流的解決方案 能夠以網(wǎng)速進(jìn)行全面的有效負(fù)載檢查和基于事件的可編程流量管理，以及時(shí)掌握流量信息，并采取相應(yīng)措施。 面向所有 用的集成解決方案 提供可與所有應(yīng)用（不僅是基于 協(xié)議（ ）相集成的綜合解決方案，在單個(gè)統(tǒng)一系統(tǒng)內(nèi)為企業(yè)提供了面向所有 用（包括傳統(tǒng)應(yīng)用和諸如 新興應(yīng)用）的集中解決方案。 行業(yè)領(lǐng)先的性能 提供行業(yè)內(nèi)最快的流量管理解決方案，來(lái)保護(hù)、交付和優(yōu)化應(yīng)用性能。作為行業(yè)內(nèi)當(dāng)之無(wú)愧的領(lǐng)導(dǎo)者，次刷新了 量加密以及最大并發(fā) 接的業(yè)內(nèi)記錄。 簡(jiǎn)化管理、提高可見性 全新的圖形用戶界面（ 大地簡(jiǎn)化了產(chǎn)品配置，提供了針對(duì)流量與插件資源的精細(xì)可見性，同時(shí)支持配置的批量快速修改。 28 強(qiáng)大的 S 體系結(jié)構(gòu)：完善的應(yīng)用智能與網(wǎng)絡(luò)適應(yīng)性 新型 核心是一款創(chuàng)新體系結(jié)構(gòu)，稱為 S（流量管理 /操作系統(tǒng)），它為企業(yè)提供了一套統(tǒng)一系統(tǒng)來(lái)幫助其實(shí)現(xiàn)最佳應(yīng)用交付。 S 針對(duì) 的每項(xiàng)功能都做了改進(jìn)，在支持 能地適應(yīng)應(yīng)用與網(wǎng)絡(luò)日新月異的需求同時(shí)，提供了面向所有服務(wù)的 完全可見性、靈活性和控制能力。 S 快速應(yīng)用代理 S 使 夠高效地將客戶機(jī)與服務(wù)器端數(shù)據(jù)流隔離開來(lái)、獨(dú)立維持每個(gè)連接設(shè)備的最佳性能，并承擔(dān)起系統(tǒng)間的通信工作，以改進(jìn)應(yīng)用性能。如今，任何與 連的系統(tǒng)或 用都將可以更高效地工作。 通用檢查引擎 S 集成了 版定制的 通用檢查引擎（ 為應(yīng)用交易或應(yīng)用流內(nèi)任何時(shí)刻的應(yīng)用流量處理都提供了無(wú)與倫比的控制能力。憑借完整的有效載荷檢查及轉(zhuǎn)換能力、可擴(kuò)展的事件驅(qū)動(dòng) 及面向會(huì) 話層的交換（ 術(shù)、 供了業(yè)內(nèi)最智能的流量控制點(diǎn)，以（以網(wǎng)速）解決各種應(yīng)用交付問題。 一應(yīng)用基礎(chǔ)設(shè)施服務(wù) 通過(guò)易于管理的圖形用