深信服AD演示介紹課件

深信服應用交付技術深信服應用交付技術1一、深信服AD功能介紹一、深信服AD功能介紹2連接業(yè)務與網(wǎng)絡的橋梁外網(wǎng)用戶應用高可用性深度健康檢查L4-L7內容處理分發(fā)會話保持機制服務器性能優(yōu)化TCP復用SSL卸載動態(tài)壓縮HTTP緩存應用性能監(jiān)控業(yè)務安全性DoS/DDoS防護WEB漏洞掃描ACL訪問控制浪涌保護智能告警數(shù)據(jù)中心終端TCP單邊加速克服丟包和延遲問題提升速度30%以上廣域網(wǎng)多站點高可用性全局負載業(yè)務永續(xù)互聯(lián)網(wǎng)應用內網(wǎng)用戶內部應用多鏈路高可用性鏈路負載動態(tài)監(jiān)控圖片轉碼技術優(yōu)化web圖片格式減少50%加載時間連接業(yè)務與網(wǎng)絡的橋梁外網(wǎng)用戶應用高可用性數(shù)據(jù)中心終端TCP單3多鏈路負載均衡提供出站、入站雙向鏈路負載均衡入站負載：智能DNS選路出站負載：DNS透明代理鏈路健康檢測：所有的用戶引導到仍然可以對外提供服務的鏈路上靜態(tài)、動態(tài)負載算法：鏈路使用率最大化入站選路靜、動態(tài)負載算法ISP1ISP2出站選路動態(tài)鏈路探測多鏈路負載均衡提供出站、入站雙向鏈路負載均衡入站選路靜、動態(tài)4鏈路健康檢查提供鏈路健康檢查機制深信服AD設備通過多個Internet站點的可達性，來共同判斷一條鏈路的狀況內置多種協(xié)議TCP、UDP、ICMP、HTTP等支持用戶自定義，基于內容的鏈路健康檢測機制一旦鏈路出現(xiàn)問題，立即切換。ISP1ISP2動態(tài)鏈路探測鏈路健康檢查提供鏈路健康檢查機制ISP1ISP2動態(tài)鏈路5入站流量負載實現(xiàn)入站訪問的鏈路負載均衡通過在域名注冊提供商處修改域名NS記錄，深信服AD設備獲得域名解析權靜態(tài)就近性：根據(jù)LocalDNS所屬運營商的地址返回IP，內置全球地址庫，實時動態(tài)更新動態(tài)就近性：通過綜合考慮與LocalDNS之間的網(wǎng)絡延遲（Latency）和鏈路的實時負載（Load），準確計算出最佳路徑。ISP1ISP2LocalDNSROOTDNSUser判斷LocalDNS所屬運營商返回對應IP地址給LocalDNS返回NS記錄入站流量負載實現(xiàn)入站訪問的鏈路負載均衡ISP1ISP2L6出站流量負載靜態(tài)、動態(tài)負載算法ISP1ISP2根據(jù)目標網(wǎng)絡進行智能NAT實現(xiàn)出站訪問的鏈路負載均衡深信服AD設備接收到內網(wǎng)的訪問流量后，通過預先設定鏈路負載策略將用戶訪問流量分配到不同的互聯(lián)網(wǎng)鏈路之上。靜態(tài)就近性：根據(jù)目標網(wǎng)絡進行NAT，內置全球地址庫，實時動態(tài)更新動態(tài)就近性：通過綜合考慮與目標網(wǎng)絡之間的網(wǎng)絡延遲（Latency）和鏈路的實時負載（Load），準確計算出最佳路徑。其他負載算法：輪詢、加權輪詢、加權最小連接、加權最小流量、Hash等。出站流量負載靜態(tài)、動態(tài)負載算法ISP1ISP2根據(jù)目標網(wǎng)7應用系統(tǒng)負載均衡業(yè)務穩(wěn)定性保障高性能多核硬件平臺動態(tài)負載均衡策略Session級會話保持應用級健康檢查提供應用級的負載均衡負載算法：多種靜態(tài)、動態(tài)的L4-L7負載算法，基于選擇最佳計算資源進行分配應用級深度健康檢查：基于應用協(xié)議和應用內容的健康檢測Session級會話保持：IP、Cookie、HTTP內容、Radius、SSLSessionID減少宕機時間并擴展應用系統(tǒng)性能應用系統(tǒng)負載均衡業(yè)務穩(wěn)定性保障高性能多核硬件平臺動態(tài)負載均衡8服務器健康檢查提供應用級服務器檢查機制基于硬件運行狀況的主動檢查：通過PING、SNMP等方式監(jiān)控服務器的運行狀況基于應用類型的主動檢查：TCP、UDP、HTTP、DNS、Radius等都可以通過相應的檢測機制監(jiān)控應用的運行狀況基于觀測方式的被動檢查：可根據(jù)對業(yè)務流量的觀測采樣，輔助判斷應用服務器健康狀況，采樣包括HTTP響應狀態(tài)碼，以及RST關閉連接、零窗口等異常TCP傳輸行為自定義內容檢查機制：是通過預設自定義字符串，來判斷服務器應用是否運行正常應用級健康檢查服務器健康檢查提供應用級服務器檢查機制應用級健康檢查9四層轉發(fā)調度提供全面的四層調度策略深信服負載均衡接收到用戶的訪問流量后，分析目的IP和端口，通過預先設定負載策略將用戶訪問流量分配到不同的服務器節(jié)點之上。靜態(tài)算法：IP、輪詢、加權輪詢、優(yōu)先級、首個可用動態(tài)就近性：動態(tài)反饋、最快響應其他負載算法：Hash算法、UDP強行負載156432IP：PORT四層轉發(fā)調度提供全面的四層調度策略156432IP：PORT10七層內容交換提供靈活的七層內容改寫和重定向策略分析HTTP請求，基于URI、Cookies、HOST、HTTP-Head進行調度將不同的HTTP請求交給不同的或多個服務器來響應以分擔負載支持HTTP請求改寫和應答改寫，以及頁面跳轉和丟棄實現(xiàn)業(yè)務架構靈活配置和擴展index.htma.gifc.jspJSPserverGIFserverHTMLserverindex.htma.gifc.jsp七層內容交換提供靈活的七層內容改寫和重定向策略index.h11會話保持機制提供豐富的會話保持策略深信服負載均衡會話保持用以識別客戶與服務器之間交互過程的關聯(lián)性，在作負載均衡的同時，還保證一系列相關聯(lián)的訪問請求會保持分配到一臺服務器上，以確保應用不會出錯支持的會話保持方式：基于源IP保持、Cookie（插入、被動、改寫）、HTTP（Header、Body）、Radius、SSLSessionID1537642815376428會話保持機制提供豐富的會話保持策略153764281537612服務器性能優(yōu)化深信服AD設備可為服務器分擔任務，減去壓力負載降低服務器負載減少服務器訪問量集中卸載管理SSL有效提升用戶訪問速度TCP復用RAMCacheSSL加速HTTP壓縮服務器性能優(yōu)化深信服AD設備可為服務器分擔任務，減去壓力負載13TCP連接復用提供基于連接的TCP復用機制通過將眾多客戶端連接請求捆綁后，復用相對較少的服務器TCP連接。不需要改變任何網(wǎng)絡構造，也不需要增加組織的硬件投資成本。適用與大量的連接建立/拆卸的應用。HTTP1.1基于連接的TCP復用機制TCP連接復用提供基于連接的TCP復用機制HTTP1.1基14HTTP緩存提供基于內存的HTTP緩存基于內存的反向代理Cache功能，在內存中以數(shù)據(jù)包的形式緩存網(wǎng)站等相關資源的頁面內容；采用內存緩存和包存儲結構的方式，通過動態(tài)調整緩存空間提供遠比其它緩存產(chǎn)品更快速的響應速度；降低用戶訪問對后臺服務器的負載壓力。Get/images/a.gifHTTP200a.gifGet/images/a.gifHTTP200a.gifGet/images/a.gifHTTP200a.gifHTTP緩存提供基于內存的HTTP緩存Get/images15SSL卸載CA服務器證書密文數(shù)據(jù)明文數(shù)據(jù)SSL卸載和加速功能SSL加密通道提供高級別安全加密高端平臺內置有SSL卸載芯片，輕松應對數(shù)萬級TPS的業(yè)務量處理完善的SSL證書驗證體系支持，支持標準格式證書導入，客戶端證書認證，提供加密通道卸載服務器SSL處理性能問題SSL卸載CA服務器證書密文數(shù)據(jù)明文數(shù)據(jù)SSL卸載和加速功能16實時壓縮Response:20KB壓縮數(shù)據(jù)：×&×…&%…&Ygh’gThkjdf*&明文數(shù)據(jù)：<acc>2234234234234234234234James23423423423423565679</acc>提供HTTP壓縮功能通過標準的HTTP壓縮規(guī)范自動識別客戶端對Gzip或Deflate壓縮算法的支持情況，并能夠實現(xiàn)對數(shù)據(jù)動態(tài)壓縮。能在最大程度上節(jié)省組織的互聯(lián)網(wǎng)帶寬，縮短用戶下載內容的等待時間，更減輕了Web服務器的壓力，節(jié)省硬件投資成本，提升用戶的訪問體驗。Response:100KB實時壓縮Response:20KB壓縮數(shù)據(jù)：明文數(shù)據(jù)：<ac17全局負載均衡提供數(shù)據(jù)中心級的負載均衡站點間調度方式：智能DNS、IP-ANYCAST多站點動態(tài)切換：全業(yè)務實時監(jiān)測健康最佳用戶體驗：動態(tài)最優(yōu)路徑選擇ISP1ISP2ISP1ISP2全局負載均衡提供數(shù)據(jù)中心級的負載均衡ISP1ISP2IS18DNS重定向方式全局調度12345678910NSDC1_IPNSDC2_IPLDNS探測命令LDNS探測&應答LDNS探測&應答LDNS探測結果根據(jù)探測結果返回DC1或DC2的IPAaa.bb.cc.dd提供基于域名方式訪問的全局調度靜態(tài)就近性：根據(jù)用戶LDNS的IP屬于哪個運營商（或地區(qū)），為用戶選擇匹配相同運營商（或地區(qū)）的數(shù)據(jù)中心（或鏈路）。動態(tài)就近性：可以根據(jù)用戶使用的LocalDNS位置進行就近性計算，將最佳站點的IP地址解析給用戶。LDNS.comDNS服務器DC1DC2DNS重定向方式全局調度12345678910www.xxx19IP-Anycast方式全局調度OSPF提供基于IP方式訪問的全局調度通過動態(tài)路由協(xié)議在多個站點發(fā)布相同的應用服務IP，利用網(wǎng)絡中的路由信息實現(xiàn)用戶的就近訪問和站點冗余。當多個站點同時在線提供服務時，用戶訪問應用服務會根據(jù)路由信息來選擇出最近站點。當某個站點出現(xiàn)故障時，OSPF路由會自動刪除到該站點的路由，待該站點恢復以后，OSPF路由則會重新將該站點的路由加入。DC1DC1IP-Anycast方式全局調度OSPF提供基于IP方式訪問20服務器虛擬化環(huán)境支持多租戶模式虛擬化分區(qū)技術vAD相互隔離不受影響與vCenter聯(lián)動發(fā)揮虛擬機的靈活性應用系統(tǒng)配置自動同步根據(jù)業(yè)務量動態(tài)開關虛擬機發(fā)生業(yè)務故障時自我修復MailCRMWEB資源池APIVMwarevCenterSANGFORAD服務器虛擬化環(huán)境支持多租戶模式MailCRMWEB資源池AP21虛擬機自動化配置與遷移vCenterServerVMwareESXi&ESX深信服負載均衡調整VM修改配置獲取VM配置信息VM

Configure自動添加簡化操作管理員在vCenter上對虛擬機進行添加或者關閉，AD設備自動獲取配置通過獲取的配置，AD自動在設備節(jié)點池內對相應虛擬機進行添加或者刪除針對服務器虛擬化環(huán)境引入配置自動化功能，簡化管理員的運維配置工作虛擬機自動化配置與遷移vCenterServerVMwar22虛擬機資源動態(tài)調度Off-lineOn-linevCenterServerVMwareESXi&ESX深信服負載均衡業(yè)務高峰期系統(tǒng)壓力增大監(jiān)控VM負載狀態(tài)增補VM節(jié)點擴充系統(tǒng)性能VMWorkload業(yè)務量增加，AD通過vCenter開啟更多虛擬機，并在節(jié)點池中添加相應虛擬機業(yè)務量減少，AD通過vCenter關閉一些虛擬機，并在節(jié)點池中刪除相應虛擬機在不影響業(yè)務訪問的情況下，最大限度的提升虛擬機資源的利用率虛擬機資源動態(tài)調度Off-lineOn-linevCente23虛擬機故障感知與應急處理vCenterServerVMwareESXi&ESX深信服負載均衡VM

HealthMonitor業(yè)務故障VM離線定時獲取VM健康狀態(tài)自動重啟VM上線虛擬機本身運行正常，而應用出現(xiàn)故障，Vcenter不會對VM進行處理AD監(jiān)測到應用故障，實時通知vCenter對所屬虛擬機進行重啟，自我修復故障在業(yè)務出現(xiàn)問題后能夠即時解決故障，有效減少來自來人工維護的成本虛擬機故障感知與應急處理vCenterServerVMwa24深信服AD其他功能網(wǎng)絡安全各種常見DDoS的攻擊防護，如SYNFlood、ICMPFlood等支持ACL訪問控制，ARP防護帶寬管理支持帶寬管理QoS，可控制發(fā)布服務的HTTP/DNS請求速率、URL下載速度、用戶帶寬、鏈路帶寬支持服務器每秒新建連接和會話數(shù)限制，保證服務器分擔任務不超過其負載能力系統(tǒng)高可用性與可靠性支持雙機熱備和多機集群，同步會話鏡像（sessionmirror），毫秒級系統(tǒng)切換支持服務器溫暖上線和平滑退出、鏈路聚合、連接排隊（浪涌保護）管理方式支持全中文管理界面和HTTPS方式登錄、用戶角色管理支持SNMPv1/v2c/v3，標準MIB庫和自定義庫，滿足集中網(wǎng)管需要支持開放的API，提供SDK工具，實現(xiàn)與第三方應用平臺的接駁與集成深信服AD其他功能網(wǎng)絡安全25二、深信服AD特色技術二、深信服AD特色技術26TCP單邊加速加速廣域網(wǎng)上的業(yè)務交付跨國、跨運營商、移動互聯(lián)網(wǎng)訪問存在丟包、延遲在存在丟包延遲網(wǎng)絡，傳統(tǒng)TCP協(xié)議效率低下，影響用戶訪問速度TCP單邊加速改進擁塞控制算法和丟包重傳機制，提升TCP協(xié)議效率服務器端單邊部署，客戶端零安裝，對用戶透明不同于緩存機制的加速技術，首次訪問就會有提速效果網(wǎng)絡傳輸效率提升至少30%以上建立連接轉發(fā)請求接收應答建立連接發(fā)送請求轉發(fā)應答單邊加速代理服務器向客戶端發(fā)包根據(jù)網(wǎng)絡傳輸質量適時調整TCP單邊加速加速廣域網(wǎng)上的業(yè)務交付建立連接接收應答建立連接271.請求html頁面1.bmp網(wǎng)頁圖片轉碼AD服務器2.轉發(fā)請求1.bmp3.響應圖片1.bmp4.將圖片1.bmp轉碼為1.jpg5.響應圖片1.jpgInternet優(yōu)化廣域網(wǎng)上的交付內容無需更改原有業(yè)務結構，自動對jpg、bmp、png等類型的圖片進行轉碼根據(jù)客戶端瀏覽器的信息，返回轉碼效果最好的圖片通過優(yōu)化圖片格式來降低文件大小，提升Web訪問速度最多可減少50%頁面加載時間1.請求html頁面1.bmp網(wǎng)頁圖片轉碼AD服務器2.28DNS透明代理代理用戶DNS請求ISP1ISP2實現(xiàn)最優(yōu)的出站鏈路負載均衡內網(wǎng)用戶使用單一運營商DNS服務器，造成帶寬利用不均SANGFORAD代理用戶進行DNS請求轉發(fā)支持負載算法配置，輪詢、加權輪詢等鏈路帶寬合理利用，避免帶寬資源閑置DNS透明代理代理用戶ISP1ISP2實現(xiàn)最優(yōu)的出站鏈路29WEB漏洞掃描提升WEB應用安全性針對WEB服務器，提供負載且支持漏洞掃描漏掃規(guī)則庫可自動和手動更新人性化報表，提供有效解決方案負載、漏掃二合一WEB漏洞掃描提升WEB應用安全性負載、漏掃二合一30應用性能監(jiān)控監(jiān)控服務器應用性能監(jiān)控關鍵性能指標提供可視化動態(tài)界面提前預警數(shù)據(jù)庫、中間件風險Oracle數(shù)據(jù)庫MySQL數(shù)據(jù)庫Weblogic中間件應用性能監(jiān)控監(jiān)控服務器應用性能Oracle數(shù)據(jù)庫MySQL數(shù)31智能路由源地址？目的地址？應用協(xié)議？時間段？ISP1ISP2根據(jù)策略進行智能NAT實現(xiàn)第三層和第四層的定制鏈路使用策略深信服AD設備接收到內網(wǎng)的訪問流量后，通過預先設定鏈路負載策略將用戶訪問流量分配到不同的互聯(lián)網(wǎng)鏈路之上?；谠吹刂?、目的地址、應用協(xié)議、時間段、目的域名等條件設置。配置向導幫助輕松實現(xiàn)網(wǎng)絡就緒、業(yè)務上線智能路由源地址？目的地址？應用協(xié)議？時間段？ISP1ISP32智能告警平臺健康檢查郵件、短信告警Internet提供實時的告警機制SANGFORAD基于管理員預先設定的關注信息一旦網(wǎng)絡或者業(yè)務出現(xiàn)故障的時候，實時地以短信、郵件告警的形式通知相關管理人員支持報警對象包括：鏈路、服務器、虛擬服務、雙機切換、網(wǎng)絡攻擊等觸發(fā)事件。實時報告網(wǎng)絡和應用故障讓業(yè)務盡在掌握智能告警平臺健康檢查郵件、短信告警Internet提供實時的33高可用性集群Active:MailStandby:ERPOAWebActive:OAStandby:ERPWebMailActive:ERPStandby:WebOAMailActive:WebStandby:ERPOAMail多臺AD設備組成高可用性集群，支持主備、雙主、多主、M+N等多種模式與雙機模式相比，集群提供更高的冗余性（N備一vs一備一）和更低的成本控制（1+Nvs2×N）AD設備之間互為備份，同步會話鏡像（sessionmirror），發(fā)生切換不中斷業(yè)務訪問門戶深信服AD設備#1訪問ERP訪問OA深信服AD設備#2深信服AD設備#3深信服AD設備#4同步同步同步訪問郵件高可用性集群Active:MailActive:OAAc34高性能集群支持多臺AD設備組成高性能集群，即虛擬成一臺邏輯設備應對100Gbps以上業(yè)務規(guī)模的性能擴容支持與高可用性集群同時使用，使業(yè)務擴展性更加靈活用戶SANGFORAD#1用戶新增用戶SANGFORAD#2SANGFORAD#3SANGFORAD#4同步同步同步新增用戶高性能集群支持多臺AD設備組成高性能集群，即虛擬成一臺邏輯設35三、深信服AD業(yè)務場景三、深信服AD業(yè)務場景36AD典型組網(wǎng)應用部署路由模式旁路模式三角傳輸雙機熱備負載調度出口鏈路Web服務器中間件數(shù)據(jù)庫全局多站點應用服務器數(shù)據(jù)庫存儲AD典型組網(wǎng)應用部署應用服務器數(shù)據(jù)庫存儲37大并發(fā)量網(wǎng)站系統(tǒng)建設通過專業(yè)的負載均衡硬件設備實現(xiàn)服務器集群，滿足大并發(fā)訪問的高性能需求，并通過會話保持和健康檢查機制，確保用戶訪問的連續(xù)性和穩(wěn)定性利用多重應用優(yōu)化功能，減輕后臺服務器的性能壓力，提升系統(tǒng)的穩(wěn)定性和用戶的訪問速度智能告警功能，在系統(tǒng)出現(xiàn)故障時及時通過郵件或短信通知管理人員進行維護，保障網(wǎng)站系統(tǒng)的業(yè)務持久性大并發(fā)量網(wǎng)站系統(tǒng)建設通過專業(yè)的負載均衡硬件設備實現(xiàn)服務器集群38Weblogic中間件服務器集群雙機熱備模式部署，完全避免Master的單點故障。全面的健康檢查和會話保持，提升了WebLogic集群的故障切換能力。AD設備替換集群中的Master節(jié)點，解決了性能瓶頸，便于集群性能提升。多種應用優(yōu)化技術，全面提升服務器資源利用率，提高用戶訪問速度。Weblogic中間件服務器集群雙機熱備模式部署，完全避免M39Oracle數(shù)據(jù)庫負載均衡AD設備作為應用服務器和Oracle數(shù)據(jù)庫之間的媒介，提供了負載均衡和健康監(jiān)控的服務避免暴露出提供服務的真實服務器IP地址與端口，從而保護數(shù)據(jù)庫服務器不受到諸如SYNFlood等DoS及DDoS攻擊。借助AD設備實現(xiàn)了集中的健康監(jiān)控，而不需要每臺應用服務器都監(jiān)控數(shù)據(jù)庫服務器，從而卸載了應用服務器的負載，釋放寶貴的計算資源Oracle數(shù)據(jù)庫負載均衡AD設備作為應用服務器和Oracl40多站點全局負載以唯一域名的方式將多個數(shù)據(jù)中心同時對外發(fā)布，為不同訪問用戶選擇最佳的站點入口多個數(shù)據(jù)中心之間形成站點冗余，保障業(yè)務的高可用性，并提升各站點的資源利用率充分利用多條運營商鏈路帶來的可靠性保障，提升用戶訪問的穩(wěn)定性和持續(xù)性用戶LocalDNS深信服AD設備深信服AD設備深信服AD設備多站點全局負載以唯一域名的方式將多個數(shù)據(jù)中心同時對外發(fā)布，為41應用系統(tǒng)安全加固深信服AD設備（SSL安全網(wǎng)關）Web服務器集群前端服務器負載訪問客戶端利用AD設備的SSL加解密和CA認證功能，當做安全網(wǎng)關使用安全網(wǎng)關通過應用層代理將互聯(lián)網(wǎng)請求轉發(fā)至WEB服務器或應用服務區(qū)前端服務器負載均衡負責將若干臺AD設備組成SSL安全網(wǎng)關集群應用系統(tǒng)安全加固深信服AD設備Web服務器集群前端服務器負載42深信服應用交付技術深信服應用交付技術43一、深信服AD功能介紹一、深信服AD功能介紹44連接業(yè)務與網(wǎng)絡的橋梁外網(wǎng)用戶應用高可用性深度健康檢查L4-L7內容處理分發(fā)會話保持機制服務器性能優(yōu)化TCP復用SSL卸載動態(tài)壓縮HTTP緩存應用性能監(jiān)控業(yè)務安全性DoS/DDoS防護WEB漏洞掃描ACL訪問控制浪涌保護智能告警數(shù)據(jù)中心終端TCP單邊加速克服丟包和延遲問題提升速度30%以上廣域網(wǎng)多站點高可用性全局負載業(yè)務永續(xù)互聯(lián)網(wǎng)應用內網(wǎng)用戶內部應用多鏈路高可用性鏈路負載動態(tài)監(jiān)控圖片轉碼技術優(yōu)化web圖片格式減少50%加載時間連接業(yè)務與網(wǎng)絡的橋梁外網(wǎng)用戶應用高可用性數(shù)據(jù)中心終端TCP單45多鏈路負載均衡提供出站、入站雙向鏈路負載均衡入站負載：智能DNS選路出站負載：DNS透明代理鏈路健康檢測：所有的用戶引導到仍然可以對外提供服務的鏈路上靜態(tài)、動態(tài)負載算法：鏈路使用率最大化入站選路靜、動態(tài)負載算法ISP1ISP2出站選路動態(tài)鏈路探測多鏈路負載均衡提供出站、入站雙向鏈路負載均衡入站選路靜、動態(tài)46鏈路健康檢查提供鏈路健康檢查機制深信服AD設備通過多個Internet站點的可達性，來共同判斷一條鏈路的狀況內置多種協(xié)議TCP、UDP、ICMP、HTTP等支持用戶自定義，基于內容的鏈路健康檢測機制一旦鏈路出現(xiàn)問題，立即切換。ISP1ISP2動態(tài)鏈路探測鏈路健康檢查提供鏈路健康檢查機制ISP1ISP2動態(tài)鏈路47入站流量負載實現(xiàn)入站訪問的鏈路負載均衡通過在域名注冊提供商處修改域名NS記錄，深信服AD設備獲得域名解析權靜態(tài)就近性：根據(jù)LocalDNS所屬運營商的地址返回IP，內置全球地址庫，實時動態(tài)更新動態(tài)就近性：通過綜合考慮與LocalDNS之間的網(wǎng)絡延遲（Latency）和鏈路的實時負載（Load），準確計算出最佳路徑。ISP1ISP2LocalDNSROOTDNSUser判斷LocalDNS所屬運營商返回對應IP地址給LocalDNS返回NS記錄入站流量負載實現(xiàn)入站訪問的鏈路負載均衡ISP1ISP2L48出站流量負載靜態(tài)、動態(tài)負載算法ISP1ISP2根據(jù)目標網(wǎng)絡進行智能NAT實現(xiàn)出站訪問的鏈路負載均衡深信服AD設備接收到內網(wǎng)的訪問流量后，通過預先設定鏈路負載策略將用戶訪問流量分配到不同的互聯(lián)網(wǎng)鏈路之上。靜態(tài)就近性：根據(jù)目標網(wǎng)絡進行NAT，內置全球地址庫，實時動態(tài)更新動態(tài)就近性：通過綜合考慮與目標網(wǎng)絡之間的網(wǎng)絡延遲（Latency）和鏈路的實時負載（Load），準確計算出最佳路徑。其他負載算法：輪詢、加權輪詢、加權最小連接、加權最小流量、Hash等。出站流量負載靜態(tài)、動態(tài)負載算法ISP1ISP2根據(jù)目標網(wǎng)49應用系統(tǒng)負載均衡業(yè)務穩(wěn)定性保障高性能多核硬件平臺動態(tài)負載均衡策略Session級會話保持應用級健康檢查提供應用級的負載均衡負載算法：多種靜態(tài)、動態(tài)的L4-L7負載算法，基于選擇最佳計算資源進行分配應用級深度健康檢查：基于應用協(xié)議和應用內容的健康檢測Session級會話保持：IP、Cookie、HTTP內容、Radius、SSLSessionID減少宕機時間并擴展應用系統(tǒng)性能應用系統(tǒng)負載均衡業(yè)務穩(wěn)定性保障高性能多核硬件平臺動態(tài)負載均衡50服務器健康檢查提供應用級服務器檢查機制基于硬件運行狀況的主動檢查：通過PING、SNMP等方式監(jiān)控服務器的運行狀況基于應用類型的主動檢查：TCP、UDP、HTTP、DNS、Radius等都可以通過相應的檢測機制監(jiān)控應用的運行狀況基于觀測方式的被動檢查：可根據(jù)對業(yè)務流量的觀測采樣，輔助判斷應用服務器健康狀況，采樣包括HTTP響應狀態(tài)碼，以及RST關閉連接、零窗口等異常TCP傳輸行為自定義內容檢查機制：是通過預設自定義字符串，來判斷服務器應用是否運行正常應用級健康檢查服務器健康檢查提供應用級服務器檢查機制應用級健康檢查51四層轉發(fā)調度提供全面的四層調度策略深信服負載均衡接收到用戶的訪問流量后，分析目的IP和端口，通過預先設定負載策略將用戶訪問流量分配到不同的服務器節(jié)點之上。靜態(tài)算法：IP、輪詢、加權輪詢、優(yōu)先級、首個可用動態(tài)就近性：動態(tài)反饋、最快響應其他負載算法：Hash算法、UDP強行負載156432IP：PORT四層轉發(fā)調度提供全面的四層調度策略156432IP：PORT52七層內容交換提供靈活的七層內容改寫和重定向策略分析HTTP請求，基于URI、Cookies、HOST、HTTP-Head進行調度將不同的HTTP請求交給不同的或多個服務器來響應以分擔負載支持HTTP請求改寫和應答改寫，以及頁面跳轉和丟棄實現(xiàn)業(yè)務架構靈活配置和擴展index.htma.gifc.jspJSPserverGIFserverHTMLserverindex.htma.gifc.jsp七層內容交換提供靈活的七層內容改寫和重定向策略index.h53會話保持機制提供豐富的會話保持策略深信服負載均衡會話保持用以識別客戶與服務器之間交互過程的關聯(lián)性，在作負載均衡的同時，還保證一系列相關聯(lián)的訪問請求會保持分配到一臺服務器上，以確保應用不會出錯支持的會話保持方式：基于源IP保持、Cookie（插入、被動、改寫）、HTTP（Header、Body）、Radius、SSLSessionID1537642815376428會話保持機制提供豐富的會話保持策略153764281537654服務器性能優(yōu)化深信服AD設備可為服務器分擔任務，減去壓力負載降低服務器負載減少服務器訪問量集中卸載管理SSL有效提升用戶訪問速度TCP復用RAMCacheSSL加速HTTP壓縮服務器性能優(yōu)化深信服AD設備可為服務器分擔任務，減去壓力負載55TCP連接復用提供基于連接的TCP復用機制通過將眾多客戶端連接請求捆綁后，復用相對較少的服務器TCP連接。不需要改變任何網(wǎng)絡構造，也不需要增加組織的硬件投資成本。適用與大量的連接建立/拆卸的應用。HTTP1.1基于連接的TCP復用機制TCP連接復用提供基于連接的TCP復用機制HTTP1.1基56HTTP緩存提供基于內存的HTTP緩存基于內存的反向代理Cache功能，在內存中以數(shù)據(jù)包的形式緩存網(wǎng)站等相關資源的頁面內容；采用內存緩存和包存儲結構的方式，通過動態(tài)調整緩存空間提供遠比其它緩存產(chǎn)品更快速的響應速度；降低用戶訪問對后臺服務器的負載壓力。Get/images/a.gifHTTP200a.gifGet/images/a.gifHTTP200a.gifGet/images/a.gifHTTP200a.gifHTTP緩存提供基于內存的HTTP緩存Get/images57SSL卸載CA服務器證書密文數(shù)據(jù)明文數(shù)據(jù)SSL卸載和加速功能SSL加密通道提供高級別安全加密高端平臺內置有SSL卸載芯片，輕松應對數(shù)萬級TPS的業(yè)務量處理完善的SSL證書驗證體系支持，支持標準格式證書導入，客戶端證書認證，提供加密通道卸載服務器SSL處理性能問題SSL卸載CA服務器證書密文數(shù)據(jù)明文數(shù)據(jù)SSL卸載和加速功能58實時壓縮Response:20KB壓縮數(shù)據(jù)：×&×…&%…&Ygh’gThkjdf*&明文數(shù)據(jù)：<acc>2234234234234234234234James23423423423423565679</acc>提供HTTP壓縮功能通過標準的HTTP壓縮規(guī)范自動識別客戶端對Gzip或Deflate壓縮算法的支持情況，并能夠實現(xiàn)對數(shù)據(jù)動態(tài)壓縮。能在最大程度上節(jié)省組織的互聯(lián)網(wǎng)帶寬，縮短用戶下載內容的等待時間，更減輕了Web服務器的壓力，節(jié)省硬件投資成本，提升用戶的訪問體驗。Response:100KB實時壓縮Response:20KB壓縮數(shù)據(jù)：明文數(shù)據(jù)：<ac59全局負載均衡提供數(shù)據(jù)中心級的負載均衡站點間調度方式：智能DNS、IP-ANYCAST多站點動態(tài)切換：全業(yè)務實時監(jiān)測健康最佳用戶體驗：動態(tài)最優(yōu)路徑選擇ISP1ISP2ISP1ISP2全局負載均衡提供數(shù)據(jù)中心級的負載均衡ISP1ISP2IS60DNS重定向方式全局調度12345678910NSDC1_IPNSDC2_IPLDNS探測命令LDNS探測&應答LDNS探測&應答LDNS探測結果根據(jù)探測結果返回DC1或DC2的IPAaa.bb.cc.dd提供基于域名方式訪問的全局調度靜態(tài)就近性：根據(jù)用戶LDNS的IP屬于哪個運營商（或地區(qū)），為用戶選擇匹配相同運營商（或地區(qū)）的數(shù)據(jù)中心（或鏈路）。動態(tài)就近性：可以根據(jù)用戶使用的LocalDNS位置進行就近性計算，將最佳站點的IP地址解析給用戶。LDNS.comDNS服務器DC1DC2DNS重定向方式全局調度12345678910www.xxx61IP-Anycast方式全局調度OSPF提供基于IP方式訪問的全局調度通過動態(tài)路由協(xié)議在多個站點發(fā)布相同的應用服務IP，利用網(wǎng)絡中的路由信息實現(xiàn)用戶的就近訪問和站點冗余。當多個站點同時在線提供服務時，用戶訪問應用服務會根據(jù)路由信息來選擇出最近站點。當某個站點出現(xiàn)故障時，OSPF路由會自動刪除到該站點的路由，待該站點恢復以后，OSPF路由則會重新將該站點的路由加入。DC1DC1IP-Anycast方式全局調度OSPF提供基于IP方式訪問62服務器虛擬化環(huán)境支持多租戶模式虛擬化分區(qū)技術vAD相互隔離不受影響與vCenter聯(lián)動發(fā)揮虛擬機的靈活性應用系統(tǒng)配置自動同步根據(jù)業(yè)務量動態(tài)開關虛擬機發(fā)生業(yè)務故障時自我修復MailCRMWEB資源池APIVMwarevCenterSANGFORAD服務器虛擬化環(huán)境支持多租戶模式MailCRMWEB資源池AP63虛擬機自動化配置與遷移vCenterServerVMwareESXi&ESX深信服負載均衡調整VM修改配置獲取VM配置信息VM

Configure自動添加簡化操作管理員在vCenter上對虛擬機進行添加或者關閉，AD設備自動獲取配置通過獲取的配置，AD自動在設備節(jié)點池內對相應虛擬機進行添加或者刪除針對服務器虛擬化環(huán)境引入配置自動化功能，簡化管理員的運維配置工作虛擬機自動化配置與遷移vCenterServerVMwar64虛擬機資源動態(tài)調度Off-lineOn-linevCenterServerVMwareESXi&ESX深信服負載均衡業(yè)務高峰期系統(tǒng)壓力增大監(jiān)控VM負載狀態(tài)增補VM節(jié)點擴充系統(tǒng)性能VMWorkload業(yè)務量增加，AD通過vCenter開啟更多虛擬機，并在節(jié)點池中添加相應虛擬機業(yè)務量減少，AD通過vCenter關閉一些虛擬機，并在節(jié)點池中刪除相應虛擬機在不影響業(yè)務訪問的情況下，最大限度的提升虛擬機資源的利用率虛擬機資源動態(tài)調度Off-lineOn-linevCente65虛擬機故障感知與應急處理vCenterServerVMwareESXi&ESX深信服負載均衡VM

HealthMonitor業(yè)務故障VM離線定時獲取VM健康狀態(tài)自動重啟VM上線虛擬機本身運行正常，而應用出現(xiàn)故障，Vcenter不會對VM進行處理AD監(jiān)測到應用故障，實時通知vCenter對所屬虛擬機進行重啟，自我修復故障在業(yè)務出現(xiàn)問題后能夠即時解決故障，有效減少來自來人工維護的成本虛擬機故障感知與應急處理vCenterServerVMwa66深信服AD其他功能網(wǎng)絡安全各種常見DDoS的攻擊防護，如SYNFlood、ICMPFlood等支持ACL訪問控制，ARP防護帶寬管理支持帶寬管理QoS，可控制發(fā)布服務的HTTP/DNS請求速率、URL下載速度、用戶帶寬、鏈路帶寬支持服務器每秒新建連接和會話數(shù)限制，保證服務器分擔任務不超過其負載能力系統(tǒng)高可用性與可靠性支持雙機熱備和多機集群，同步會話鏡像（sessionmirror），毫秒級系統(tǒng)切換支持服務器溫暖上線和平滑退出、鏈路聚合、連接排隊（浪涌保護）管理方式支持全中文管理界面和HTTPS方式登錄、用戶角色管理支持SNMPv1/v2c/v3，標準MIB庫和自定義庫，滿足集中網(wǎng)管需要支持開放的API，提供SDK工具，實現(xiàn)與第三方應用平臺的接駁與集成深信服AD其他功能網(wǎng)絡安全67二、深信服AD特色技術二、深信服AD特色技術68TCP單邊加速加速廣域網(wǎng)上的業(yè)務交付跨國、跨運營商、移動互聯(lián)網(wǎng)訪問存在丟包、延遲在存在丟包延遲網(wǎng)絡，傳統(tǒng)TCP協(xié)議效率低下，影響用戶訪問速度TCP單邊加速改進擁塞控制算法和丟包重傳機制，提升TCP協(xié)議效率服務器端單邊部署，客戶端零安裝，對用戶透明不同于緩存機制的加速技術，首次訪問就會有提速效果網(wǎng)絡傳輸效率提升至少30%以上建立連接轉發(fā)請求接收應答建立連接發(fā)送請求轉發(fā)應答單邊加速代理服務器向客戶端發(fā)包根據(jù)網(wǎng)絡傳輸質量適時調整TCP單邊加速加速廣域網(wǎng)上的業(yè)務交付建立連接接收應答建立連接691.請求html頁面1.bmp網(wǎng)頁圖片轉碼AD服務器2.轉發(fā)請求1.bmp3.響應圖片1.bmp4.將圖片1.bmp轉碼為1.jpg5.響應圖片1.jpgInternet優(yōu)化廣域網(wǎng)上的交付內容無需更改原有業(yè)務結構，自動對jpg、bmp、png等類型的圖片進行轉碼根據(jù)客戶端瀏覽器的信息，返回轉碼效果最好的圖片通過優(yōu)化圖片格式來降低文件大小，提升Web訪問速度最多可減少50%頁面加載時間1.請求html頁面1.bmp網(wǎng)頁圖片轉碼AD服務器2.70DNS透明代理代理用戶DNS請求ISP1ISP2實現(xiàn)最優(yōu)的出站鏈路負載均衡內網(wǎng)用戶使用單一運營商DNS服務器，造成帶寬利用不均SANGFORAD代理用戶進行DNS請求轉發(fā)支持負載算法配置，輪詢、加權輪詢等鏈路帶寬合理利用，避免帶寬資源閑置DNS透明代理代理用戶ISP1ISP2實現(xiàn)最優(yōu)的出站鏈路71WEB漏洞掃描提升WEB應用安全性針對WEB服務器，提供負載且支持漏洞掃描漏掃規(guī)則庫可自動和手動更新人性化報表，提供有效解決方案負載、漏掃二合一WEB漏洞掃描提升WEB應用安全性負載、漏掃二合一72應用性能監(jiān)控監(jiān)控服務器應用性能監(jiān)控關鍵性能指標提供可視化動態(tài)界面提前預警數(shù)據(jù)庫、中間件風險Oracle數(shù)據(jù)庫MySQL數(shù)據(jù)庫Weblogic中間件應用性能監(jiān)控監(jiān)控服務器應用性能Oracle數(shù)據(jù)庫MySQL數(shù)73智能路由源地址？目的地址？應用協(xié)議？時間段？ISP1ISP2根據(jù)策略進行智能NAT實現(xiàn)第三層和第四層的定制鏈路使用策略深信服AD設備接收到內網(wǎng)的訪問流量后，通過預先設定鏈路負載策略將用戶訪問流量分配到不同的互聯(lián)網(wǎng)鏈路之上?；谠吹刂?、目的地址、應用協(xié)議、時間段、目的域名等條件設置。配置向導幫助輕松實現(xiàn)網(wǎng)絡就緒、業(yè)務上線智能路由源地址？目的地址？應用協(xié)議？時間段？ISP1ISP74智能告警平臺健康檢查郵件、短信告警Internet提供實時的告警機制SANGFORAD基于管理員預先設定的關注信息一旦網(wǎng)絡或者業(yè)務出現(xiàn)故障的時候，實時地以短信、郵件告警的形式通知相關管理人員支持報警對象包括：鏈路、服務器、虛擬服務、雙機切換、網(wǎng)絡攻擊等觸發(fā)事件。實時報告網(wǎng)絡和應用故障讓業(yè)務盡在掌握智能告警平臺健康檢