SANGFOR-AD-應用交付產(chǎn)品技術白皮書

...wd...深信服應用交付產(chǎn)品技術白皮書目錄TOC\h\z\t"SANGFOR_1_標題1,1,SANGFOR_2_標題2,2,SANGFOR_3_標題3,3,SANGFOR_4_標題4,4,SANGFOR_5_標題5,5"第1章應用交付，后負載均衡時代的選擇11.1背景概述11.1.1負載均衡專注的領域11.1.2應用交付概念的誕生21.2快速、智能的應用交付網(wǎng)絡2第2章深信服應用交付解決方案32.1方案概述32.2概念介紹32.3多鏈路負載均衡42.3.1出站流量負載均衡42.3.2入站流量負載均衡62.3.3鏈路負載算法82.3.4鏈路安康檢查92.4服務器負載均衡102.4.1NAT方式L4服務器負載均衡112.4.2DR方式L4服務器負載均衡122.4.3L7服務器負載均衡132.4.4服務器負載算法152.4.5會話保持機制172.4.6服務器安康檢查222.4.7服務器平滑退出232.4.8服務器溫暖上線232.5服務器性能優(yōu)化242.5.1TCP連接復用242.5.2內(nèi)存緩存252.5.3壓縮262.5.4SSL卸載272.6全局負載均衡282.6.1智能DNS方式多站點調(diào)度292.6.2IP-Anycast方式多站點調(diào)度302.6.3就近性判斷機制322.6.4安康檢查機制322.7設備部署與管理332.7.1路由模式332.7.2旁路模式342.8高可用性〔HA〕352.8.1主備模式35第3章應用交付特色技術363.1單邊加速技術363.1.1應用背景363.1.2功能機制373.1.3應用說明393.2智能優(yōu)化技術393.2.1DNS透明代理393.2.2鏈路繁忙控制403.2.3服務器彈性負載413.2.4智能路由423.2.5智能告警42第4章深信服科技簡介43應用交付，后負載均衡時代的選擇背景概述傳統(tǒng)的負載均衡技術為用戶提供了一種性價比不錯的方法，通過擴展網(wǎng)絡設備和服務器的帶寬及吞吐量，進而提升網(wǎng)絡數(shù)據(jù)處理的穩(wěn)定性。而應用交付與負載均衡相比，在強調(diào)穩(wěn)定性的根基上，增加了智能和優(yōu)化方面的功能特性，以幫助用戶應對來自于復雜應用環(huán)境中部署并交付服務的挑戰(zhàn)。通過合理地部署應用交付設備，用戶不僅能進一步改善其業(yè)務應用的性能與安全性，更可提高數(shù)據(jù)中心的根基設施效率，乃至應對未來部署虛擬化數(shù)據(jù)中心的趨勢。負載均衡專注的領域服務器負載均衡原先被創(chuàng)造出來用以解決網(wǎng)絡方面的問題，例如將訪問請求在一組負責特定Web應用交付的服務器之間進展分配。最初是通過簡單的DNS輪詢來實現(xiàn)的，但是這種方法有其局限性。因此市場上出現(xiàn)了特定功能的負載均衡設備，通過分析入站的應用請求，將這些請求動態(tài)地映射到可用的服務器之上。為了應對用戶日趨復雜的訪問需求，負載均衡方面的革新一直在持續(xù)，最初是集中于入站方面的問題，例如動態(tài)識別服務器的工作負荷和故障，以及確保用戶訪問操作不會喪失的會話保持功能。然而，市場很快又發(fā)生了演變，并開場著眼于其他問題，諸如應用和服務器的效率方面，最正確的例子便是SSL卸載技術的采用。最后，關注點轉(zhuǎn)移到了出站流量方面。市場上不斷涌現(xiàn)出出一系列的技術和功能，用以改善通過網(wǎng)絡交付業(yè)務應用的效率。創(chuàng)新點也從專注于根基設施效率的單純網(wǎng)絡技術，轉(zhuǎn)移到了業(yè)務應用的性能優(yōu)化和安全方面，而負載均衡也開場從一個單純的網(wǎng)絡產(chǎn)品開展應用交付這樣一個觸及網(wǎng)絡、服務器、業(yè)務應用乃至安全方面的全方位概念。應用交付概念的誕生先進的應用交付產(chǎn)品〔ADC〕能幫助用戶緩解來自于當今復雜應用環(huán)境部署和交付的挑戰(zhàn)。過去的十年，伴隨著企業(yè)級應用以業(yè)務流程和用戶生產(chǎn)力為目標，向基于瀏覽器模式的大量遷移，同時也見證了面向服務架構(gòu)〔SOA〕、Web2.0和現(xiàn)今云計算模型被廣泛采用?；诟纳茦I(yè)務應用環(huán)境的理念，應用交付產(chǎn)品提供了一系列功能以應付復雜的網(wǎng)絡環(huán)境。在業(yè)務持久性、終端用戶訪問體驗、數(shù)據(jù)中心可用性等多個應用領域，均可通過部署應用交付產(chǎn)品予以優(yōu)化。此外，應用交付產(chǎn)品能夠幫助減少所需部署的服務器數(shù)量，提供實時的控制機制助力于數(shù)據(jù)中心虛擬化，降低數(shù)據(jù)中心的供電和冷卻方面的要求，使用戶的業(yè)務更好地順應緊湊、節(jié)能、環(huán)保的趨勢?？焖?、智能的應用交付網(wǎng)絡雖然應用交付產(chǎn)品能提供如此豐富的優(yōu)化功能，可以改善用戶的業(yè)務應用性能與安全性，但是國內(nèi)用戶在實際使用中還是以傳統(tǒng)負載均衡的方面居多。然而在中國乃至整個亞洲市場，在線上業(yè)務和電子商務等方面都逐漸涌現(xiàn)出更復雜的應用交付需求，這對發(fā)布業(yè)務應用的服務商而言也意味著將面臨更多的挑戰(zhàn)。與歐美興旺國家相比，國內(nèi)在寬帶普及率和線路質(zhì)量等方面都還存在一定的差距，因此用戶訪問體驗還存在很大的優(yōu)化空間。換言之，應用交付層面的種種性能優(yōu)化特性，在這種環(huán)境中會愈加地凸顯出來，甚至被一定程度地放大。應用交付技術開展至今已經(jīng)十分成熟，各廠商的產(chǎn)品之間根本上都是大同小異，只是側(cè)重點有所不同；有的走得是集中方案，有的強調(diào)整合，有的偏重于安全；而深信服致力于提供快速、智能的應用交付解決方案，在眾多功能細節(jié)中都表達了深信服對于不同地域、不同用戶群市場需求的深刻理解，旨在讓客戶能獲得超出業(yè)界同類產(chǎn)品的投資回報，在改善用戶訪問體驗的同時，提升自身的業(yè)務競爭力。深信服應用交付解決方案方案概述深信服AD產(chǎn)品作為專業(yè)的應用交付設備，能夠為用戶的應用發(fā)布提供包括多數(shù)據(jù)中心負載均衡、多鏈路負載均衡、服務器負載均衡的全方位解決方案。配合性能優(yōu)化、單邊加速以及多重智能管理等技術，實現(xiàn)對各個數(shù)據(jù)中心、鏈路以及服務器狀態(tài)的實時監(jiān)控，同時根據(jù)預設規(guī)則將用戶的訪問請求分配給相應的數(shù)據(jù)中心、鏈路以及服務器，進而實現(xiàn)數(shù)據(jù)流的合理分配，使所有的數(shù)據(jù)中心、鏈路和服務器都得到充分的利用。不僅擴展應用系統(tǒng)的整體處理能力，提高其穩(wěn)定性，更可切實改善用戶的訪問體驗，降低組織的IT投資本錢。概念介紹負載均衡算法－深信服AD設備根據(jù)設定的策略機制將來自業(yè)務訪問的數(shù)據(jù)流量調(diào)度到不同的真實服務，例如對應服務器負載均衡中的服務器、鏈路負載均衡中的鏈路、以及全局負載均衡中的站點，用以調(diào)度的策略機制被通稱為負載均衡算法。安康檢查－深信服AD設備對服務器以及鏈路進展主動探測，依據(jù)不同的安康性檢測方法，可以判斷服務器或鏈路的安康狀況是否能正常提供服務。就近性－在多鏈路負載均衡的場景中，深信服AD設備通過訪問端的地理位置，鏈路隸屬的運營商，以及實時探測的鏈路安康狀況等因素進展分析比對，并根據(jù)判斷結(jié)果選擇最優(yōu)鏈路，保證數(shù)據(jù)流量經(jīng)由最優(yōu)鏈路來傳輸。虛擬服務－深信服AD設備對外發(fā)布的服務被稱為虛擬服務。虛擬服務包含了服務類型〔協(xié)議〕、節(jié)點池〔一臺或多臺服務器的IP地址和端口的集合〕等配置屬性?？蛻舻脑L問請求通過網(wǎng)絡到達深信服AD設備，并匹配到虛擬服務后，再由AD設備按照設定的負載均衡策略調(diào)度到真實服務器。會話保持－深信服AD設備提供有一種稱為會話保持〔SessionPersistence〕的機制，可以識別客戶與服務器之間交互過程的關連性，在實現(xiàn)負載均衡的同時，還可保證一系列相關連的訪問請求會保持分配到同一臺服務器之上。在這種特定情況下，AD設備將放棄原有的負載均衡算法。IP地址庫－深信服AD設備內(nèi)置的IP地址庫收錄了不同運營商擁有的ISP地址段信息，以便鏈路負載均衡可以基于報文的源或目的IP地址查找IP地址庫，并得到對應的運營商信息，再根據(jù)運營商信息為訪問流量選擇一條適宜的ISP鏈路。多鏈路負載均衡深信服AD應用交付設備集合出入站智能DNS解析、輪詢、加權(quán)輪詢、靜態(tài)就近性、動態(tài)就近性等算法，解決多鏈路網(wǎng)絡環(huán)境中流量分擔的問題，充分提高多鏈路的帶寬利用率，節(jié)約企事業(yè)單位對通信鏈路的投資；并且通過為用戶分配最正確的通信線路，使用戶獲得絕佳的訪問體驗。此外，深信服AD應用交付設備還利用鏈路安康檢查及會話保持技術，實現(xiàn)了在某條鏈路中斷的情況下任然可以提供訪問鏈接能力，充分利用了多條鏈路帶來的可靠性保障，使對于用戶的訪問到達了最全面的支持。出站流量負載均衡內(nèi)網(wǎng)的用戶訪問互聯(lián)網(wǎng)訪問資源時，深信服AD接收到用戶的訪問流量后，通過預先設定鏈路負載策略將用戶訪問流量分配到不同的互聯(lián)網(wǎng)鏈路之上，實現(xiàn)出站流量負載均衡，提升互聯(lián)網(wǎng)鏈路帶寬利用率。1.實現(xiàn)方式深信服AD接收到內(nèi)網(wǎng)用戶訪問的流量以后，根據(jù)預先設定負載策略將訪問電信的資源的出站流量分配到電信的鏈路之上，并做源地址的NAT，〔指定某一合法IP地址進展源地址的NAT，或者用AD設備的接口地址自動映射〕，保證數(shù)據(jù)包返回時能夠正確接收；同理，其它的訪問的流量會通過相應策略會被分配到其它的運營商鏈路之上。2.工作流程出站流量負載均衡的工作流程如以下列圖所示出站流量負載均衡的流程描述如下步驟說明1深信服AD設備收到來自內(nèi)網(wǎng)用戶的訪問流量2深信服AD設備根據(jù)預先定義的負載均衡策略來選擇出適宜的出站鏈路3深信服AD設備按照鏈路選擇的結(jié)果將流量分配給選定的出站鏈路，并做源地址的NAT4深信服AD設備收到從外網(wǎng)返回的應答流量5深信服AD設備將流量轉(zhuǎn)發(fā)給內(nèi)網(wǎng)用戶入站流量負載均衡當外部用戶訪問內(nèi)部資源時，深信服AD通過智能DNS解析技術將一個域名綁定多個運營商的公網(wǎng)地址，負責解析來自不同運營商用戶的域名解析請求；深信服AD根據(jù)不同負載均衡策略為不同運營商的用戶返回最正確的訪問地址，實現(xiàn)用戶入站流量的負載均衡。1.實現(xiàn)方式通過在域名注冊提供商處修改域名NS記錄，深信服AD設備獲得域名解析權(quán)，深信服實現(xiàn)一個域名綁定多個運營商的公網(wǎng)地址，負責解析來自多個運營商用戶的域名解析請求。根據(jù)實現(xiàn)設定負載策略可以實現(xiàn)，如電信的用戶通過電信的線路訪問內(nèi)部資源，聯(lián)通的用戶通過聯(lián)通的線路訪問內(nèi)部資源；深信服AD還可以通過兩條鏈路做反向查詢，根據(jù)RTT時間判斷鏈路的好壞，并且綜合以上兩個參數(shù)返回相應的IP地址。2.工作流程入站流量負載均衡的工作流程如以下列圖所示入站流量負載均衡的流程描述如下步驟說明1外網(wǎng)用戶的訪問客戶端向其本地DNS服務器發(fā)出域名解析請求2本地DNS服務器首先在本地搜索是否有相應的記錄，如果沒有就向根DNS服務器發(fā)起查詢3根DNS服務器反響本地DNS服務器，告知域名解析權(quán)授予深信服AD設備4本地DNS服務器會再次向深信服AD設備發(fā)出域名解析請求5深信服AD設備先判斷鏈路的安康狀況，再根據(jù)預先定義的負載均衡算法來選擇出適宜的IP地址作為域名解析結(jié)果6深信服AD設備將域名解析結(jié)果反響給本地DNS服務器7本地DNS服務器將得到的域名解析結(jié)果轉(zhuǎn)發(fā)給客戶端8客戶端根據(jù)得到的IP地址發(fā)起連接請求，對內(nèi)網(wǎng)服務器進展訪問鏈路負載算法深信服AD設備支持如下算法，管理員能夠根據(jù)自身需求選擇相應的鏈路分配策略，支持更多個性化的鏈路使用規(guī)則。輪詢〔RoundRobin〕實現(xiàn)機制－將所有網(wǎng)絡鏈路放在一個隊列當中，按順序依次返回給用戶隊列中下一個網(wǎng)絡鏈路的IP地址。適用場景－擁有多條同一運營商的互聯(lián)網(wǎng)鏈路，各條鏈路的帶寬也相近。加權(quán)輪詢〔WeightedRoundRobin〕實現(xiàn)機制－由于各條互聯(lián)網(wǎng)鏈路的吞吐量可能不一，因此可以為各條鏈路分配不同的加權(quán)值。根據(jù)這個比例，把數(shù)據(jù)用戶請求輪詢分配到每條鏈路。適用場景－擁有多條同一運營商的互聯(lián)網(wǎng)鏈路，但各條鏈路的帶寬存在差異。加權(quán)最少連接〔WeightedLeastConnection〕實現(xiàn)機制－根據(jù)事先為各條鏈路設定的權(quán)值，在調(diào)度新連接時盡可能地使各鏈路的已建設連接數(shù)和其權(quán)值成比例，把新的連接請求分配到當前比例最小的鏈路上。適用場景－各條鏈路的帶寬存在差異，并且不同用戶發(fā)起的連接保存時長差異較大。加權(quán)最小流量〔WeightedLeastTraffic〕實現(xiàn)機制－根據(jù)事先為各條鏈路設定的權(quán)值，在調(diào)度新連接時盡可能的使各條鏈路的實時流量與權(quán)值成比例，把新的連接請求分配到當前比例最小的鏈路上。適用場景－擁有多條互聯(lián)網(wǎng)鏈路，并且各鏈路之間的帶寬差異較大。靜態(tài)就近性〔StaticProximity〕實現(xiàn)機制－按照預先為某個目標定義的靜態(tài)最正確路徑來選擇鏈路，或者根據(jù)設備內(nèi)置的全球IP地址庫來判斷目標IP屬于哪個互聯(lián)網(wǎng)運營商，進而選擇相應的ISP鏈路。適用場景－擁有多條不同運營商的互聯(lián)網(wǎng)鏈路，業(yè)務流量多為入站訪問流量。動態(tài)就近性〔DynamicProximity〕實現(xiàn)機制－在選擇鏈路時，通過綜合考慮數(shù)據(jù)傳輸?shù)难舆t和鏈路的實時負載，準確計算出最正確路徑。適用場景－擁有多條不同運營商的互聯(lián)網(wǎng)鏈路，業(yè)務流量多為出站訪問流量。帶寬比例〔BandwidthRatio〕實現(xiàn)機制－由于各條互聯(lián)網(wǎng)鏈路的吞吐量可能不一，因此將為各條鏈路的帶寬大小作為權(quán)值；根據(jù)這個比例〔每條鏈路帶寬大小的比值〕，把數(shù)據(jù)流量分配到每條鏈路上。適用場景－擁有多條同一運營商的互聯(lián)網(wǎng)鏈路，但鏈路之間的帶寬差異較大。哈?！睭ashing〕實現(xiàn)機制－基于LOCALDNSIP地址的哈希算法，將不同的用戶訪問調(diào)度到不同的鏈路之上。適用場景－擁有多條互聯(lián)網(wǎng)鏈路，需要保證來自同一個用戶的請求分發(fā)到同一條鏈路。主備〔Primary/Secondary〕實現(xiàn)機制－即可以為網(wǎng)絡設定主備鏈路，當主鏈路出現(xiàn)故障時，用戶的訪問請求才會被調(diào)度備用鏈路之上適用場景－擁有多條互聯(lián)網(wǎng)鏈路，對業(yè)務訪問的持久性要求較高。首個有效〔FirstAvailable〕實現(xiàn)機制－即將用戶的請求全部都調(diào)度第一條有效無故障的鏈路之上適用場景－擁有多條互聯(lián)網(wǎng)鏈路，對業(yè)務訪問的響應時延比擬敏感。鏈路安康檢查深信服AD通過多個Internet站點的可達性，來共同判斷一條鏈路的狀況。例如，通過電信線路檢查sina.cn、sohu、以及qq的TCP80端口，并對檢查結(jié)果做“或〞運算。如此，只要其中一個站點可達，即可說明鏈路狀態(tài)良好。該方法即防止了ICMP檢查的局限性，也防止了單一站點檢查帶來的單點失誤。服務器負載均衡運用多臺服務器集群的機制，深信服AD應用交付設備能將所有真實服務器配置成虛擬服務來實現(xiàn)負載均衡，對外直接發(fā)布一個虛擬服務IP。當用戶請求到達應用交付設備的時候，根據(jù)預先設定的基于多重四、七層負載均衡算法的調(diào)度策略，能夠合理的將每個連接快速的分配到相應的服務器，從而合理利用服務器資源。不僅在減少硬件投資本錢情況下解決單臺服務器性能瓶頸，同時方便后續(xù)擴容，為大并發(fā)訪問量的系統(tǒng)提供性能保障。通過對服務器安康狀況的全面監(jiān)控，深信服AD應用交付設備能實時地發(fā)現(xiàn)故障服務器，并及時將用戶的訪問請求切換到其他正常服務器之上，實現(xiàn)多臺服務器之間冗余。從而保證關鍵應用系統(tǒng)的穩(wěn)定性，不會由于某臺服務器故障，造成應用系統(tǒng)的局部訪問中斷。近年來隨著IPv4地址的逐漸枯竭，以及IPv6對安全性和可靠性的增強，很多用戶的網(wǎng)絡正在逐漸向IPv6過渡。為了適應這種趨勢，深信服AD應用交付設備不僅能對IPv4協(xié)議的應用系統(tǒng)進展負載均衡，也同樣支持基于IPv6協(xié)議的L4/L7服務器負載均衡，以實現(xiàn)用戶對IPv6服務的發(fā)布。NAT方式L4服務器負載均衡1.實現(xiàn)方式深信服AD設備支持基于IP地址、應用類型和內(nèi)容等因素實現(xiàn)流量負載。通過這種方式管理員可以為不同類型的應用類型分配不同的服務器資源。應用類型調(diào)度支持基于不同協(xié)議上的多種應用，包括TCP、UDP、IP、DNS、E-mail、FTP、、RADIUS等等。在實現(xiàn)L4服務器負載均衡的場景中，AD設備負責將客戶端的請求轉(zhuǎn)發(fā)給服務器，然后客戶端與服務器之間建設TCP連接，此時AD設備所扮演的角色類似于一臺路由器。在NAT方式下，AD設備調(diào)度訪問請求時，先進展目的IP地址轉(zhuǎn)換，再將訪問請求轉(zhuǎn)發(fā)給后端的每臺服務器。2.工作流程NAT方式L4服務器負載均衡的工作流程如以下列圖所示NAT方式L4服務器負載均衡的流程描述如下步驟說明1客戶端發(fā)送服務訪問請求，此時的源IP為客戶端IP、目的IP為虛擬服務IP2深信服AD設備接收到訪問請求后，根據(jù)預先定義的負載均衡調(diào)度算法判斷出應該將訪問請求分發(fā)給哪臺服務器3深信服AD設備使用DNAT技術分發(fā)訪問數(shù)據(jù)，此時的源IP為客戶端IP、目的IP為服務器IP4服務器處理接收到的訪問請求，并回復響應數(shù)據(jù)，此時的源IP為服務器IP、目的IP為客戶端IP5深信服AD設備接收響應數(shù)據(jù)，轉(zhuǎn)換源IP后再轉(zhuǎn)發(fā)給客戶端，此時的源IP為虛擬服務IP、目的IP為客戶端IPDR方式L4服務器負載均衡1.實現(xiàn)方式DR方式又稱為三角傳輸模式，在該模式下實現(xiàn)服務器負載均衡，需要后臺服務器在環(huán)回接口上配置虛擬服務IP。AD設備在分發(fā)訪問請求時不改變目的IP地址，而是將目的MAC替換為服務器的MAC后，再將訪問請求轉(zhuǎn)發(fā)給后端的服務器，服務器的回復會直接通過交換機返回給用戶。由于服務器的響應回復無需經(jīng)過AD設備轉(zhuǎn)發(fā)，從而減少了AD設備的吞吐壓力，有效的防止了整個業(yè)務系統(tǒng)的性能瓶頸。2.工作流程DR方式L4服務器負載均衡的工作流程如以下列圖所示DR方式L4服務器負載均衡的流程描述如下步驟說明1客戶端發(fā)送服務訪問請求，此時的源IP為客戶端IP、目的IP為虛擬服務IP2交換機將訪問請求轉(zhuǎn)發(fā)給深信服AD設備3深信服AD設備接收到訪問請求后，根據(jù)預先定義的負載均衡調(diào)度算法判斷出應該將訪問請求分發(fā)給哪臺服務器4深信服AD設備向服務器分發(fā)訪問數(shù)據(jù)，此時的源IP為客戶端IP、目的IP為虛擬服務IP，目的MAC為服務器MAC5服務器處理接收到的訪問請求，并回復響應數(shù)據(jù)，此時的源IP為虛擬服務IP、目的IP為客戶端IP6交換機接收響應數(shù)據(jù)，直接轉(zhuǎn)發(fā)給客戶端L7服務器負載均衡1.實現(xiàn)方式基于七層內(nèi)容的調(diào)度機制，使得管理員可以通過應用層的內(nèi)容交換來分配服務器資源，以實現(xiàn)用戶請求調(diào)度的多元化和個性化，業(yè)務應用的場景十分廣泛。例如，基于URI、HOST、COOKIE、USER_AGENT等頭部內(nèi)容的匹配策略來選擇服務器，或者通過對頭部進展請求改寫和應答改寫，執(zhí)行頁面跳轉(zhuǎn)和丟棄等操作，實現(xiàn)不同業(yè)務系統(tǒng)之間的交互聯(lián)動。在L7服務器負載均衡的場景中，AD設備先與客戶端建設TCP連接，獲取到訪問請求的報文之后，再根據(jù)報文中所帶的應用層內(nèi)容來選擇適宜的服務器并與之建設TCP連接，此時AD設備所扮演的角色類似于一臺代理服務器。2.工作流程L7服務器負載均衡的工作流程如以下列圖所示L7服務器負載均衡的流程描述如下步驟說明1客戶端向深信服AD設備發(fā)起TCP連接請求，此時的源IP為客戶端IP、目的IP為虛擬服務IP2客戶端與深信服AD設備之間建設TCP連接3客戶端發(fā)送服務訪問請求，此時的源IP為客戶端IP、目的IP為虛擬服務IP4深信服AD設備收到訪問請求后，匹配虛擬服務調(diào)度策略，并負載均衡調(diào)度算法判斷出應該將訪問請求分發(fā)給哪臺服務器，同時緩存該訪問請求的數(shù)據(jù)5深信服AD設備向服務器發(fā)起TCP連接請求，其SYN序列號為客戶端的SYN序列號，此時的源IP為客戶端IP、目的IP為服務器IP6深信服AD設備與服務器之間建設TCP連接7深信服AD設備修改緩存的訪問請求數(shù)據(jù)中的目的IP和TCP序列號，然后發(fā)送給服務器8服務器處理接收到的訪問請求，并回復響應數(shù)據(jù)，此時的源IP為服務器IP、目的IP為客戶端IP9深信服AD設備修改響應數(shù)據(jù)的源IP和TCP序列號，然后轉(zhuǎn)發(fā)給客戶端，此時的源IP為虛擬服務IP、目的IP為客戶端IP服務器負載算法深信服AD設備支持多重負載均衡算法將所有流量均衡的分配到各個服務器，不僅充分利用所有的服務器資源，而且各個服務器均衡的承當流量處理任務，從而有效地防止服務器處理任務“不平衡〞現(xiàn)象的發(fā)生。輪詢〔RoundRobin〕實現(xiàn)機制－按照請求的先后順序?qū)⒂脩粽埱笱h(huán)地分配到每臺服務器。一旦某臺服務器出現(xiàn)故障將不在為其分配任務，直至服務器恢復正常。適用場景－服務器集群中各臺服務器的性能相當。加權(quán)輪詢〔WeightedRoundRobin〕實現(xiàn)機制－由于集群中混用了不同規(guī)格服務器，因此可以針對各個服務器的處理性能來分配不同的加權(quán)值。根據(jù)這個比例，把用戶的請求分配到每個服務器。適用場景－服務器集群中各臺服務器的性能差異較大。加權(quán)最少連接〔WeightedLeastConnection〕實現(xiàn)機制－根據(jù)事先為各服務器設定的權(quán)值，在調(diào)度新連接時盡可能的使服務器的已建設連接數(shù)和其權(quán)值成比例，AD把新的連接請求分配到當前比例最小的服務器上。適用場景－各臺服務器的性能存在差異，并且不同用戶發(fā)起的連接保存時長差異較大。最快響應〔FastResponse〕實現(xiàn)機制－按照響應時間大小對服務器重新分配權(quán)值，響應時間小的服務器權(quán)值大，響應時間大的服務器權(quán)值小，從而響應時間小的服務器獲得更多的連接請求，但又照顧一局部響應時間大的服務器，防止負載傾斜。適用場景－服務器集群的拓撲分散，訪問用戶需要就近選擇服務器。動態(tài)反響〔DynamicFeedback〕實現(xiàn)機制－通過檢測服務器的CPU、I/O、Memory等影響業(yè)務的多個因素來確定負載均衡的標準，進而動態(tài)調(diào)整各臺服務器的權(quán)值，在調(diào)度新連接時選擇最適宜的服務器。適用場景－服務器集群中每臺服務器的處理能力、訪問業(yè)務存在差異，并且不易確定服務器之間的權(quán)值比。哈?！睭ashing〕實現(xiàn)機制－基于URI、HOST、SRC_IP、IP＋PORT的哈希算法，將包含不同元素的用戶訪問盡可能地平均調(diào)度到服務器集群中的各臺服務器上。適用場景－需要將包含一樣元素的業(yè)務訪問調(diào)度到同一臺服務器。優(yōu)先級〔Priority〕實現(xiàn)機制－將服務器按優(yōu)先級分組，優(yōu)先調(diào)度優(yōu)先級高的，只有優(yōu)先級高的服務器發(fā)生故障，才調(diào)度優(yōu)先級低的服務器。適用場景－服務器集群中各臺服務器的性能、穩(wěn)定性等因素存在差異。強行負載〔UDP〕實現(xiàn)機制－對每個請求包做負載均衡，使得每臺服務器收到的請求數(shù)量相當。適用場景－諸如RADIUS、DNS等UDP協(xié)議的應用,用戶發(fā)起的會話是一個請求包加一個應答包完成。會話保持機制通過深信服AD設備的會話保持技術，可以為訪問用戶選擇曾連接上的特定服務器，實現(xiàn)無縫地處理用戶請求；另一方面可以減少新建連接的數(shù)量，有助于減小負載均衡設備的系統(tǒng)開銷。基于SourceIP的會話保持機制－也被稱為基于簡單會話保持，是指深信服AD設備在作負載均衡時是根據(jù)訪問請求的源地址作為判斷關聯(lián)會話的依據(jù)，對來自同一IP地址的所有訪問請求在做負載均時都會被保持到一臺服務器上去。另外一個很重要的參數(shù)就是連接超時值，AD設備會為每一個進展會話保持的會話設定一個時間值，從一個會話上一次完成到這個會話下次再來之前的間隔如果小于這個超時值，AD設備會將新的連接進展會話保持，但如果這個間隔大于該超時值，AD會將新來的連接認為是新的會話然后進展負載均衡調(diào)度，其原理如以下列圖所示：基于CookieInsert的會話保持機制－也被稱為插入式Cookie會話保持，其原理是利用Cookie持續(xù)性，通過在客戶端存儲的Cookie信息來作為訪問請求的調(diào)度依據(jù)。對于用戶發(fā)起的請求，深信服AD設備會在轉(zhuǎn)發(fā)服務器回復時插入用于識別的特殊Cookie，待用戶下次訪問時便可將帶有一樣Cookie信息的請求始終調(diào)度到同一臺服務器，以實現(xiàn)會話保持的效果，其原理如以下列圖所示：基于CookiePassive的會話保持機制－也被稱為被動式Cookie會話保持，實現(xiàn)機制與CookieInsert類似，都是通過客戶端存儲的Cookie信息來作為訪問請求的調(diào)度依據(jù)；不同的地方在于，對用戶發(fā)起的請求，會由后臺服務器在回復時就寫入相應的Cookie，而深信服AD設備在轉(zhuǎn)發(fā)回復時則記錄該Cookie信息，待用戶下次訪問時便可將帶有一樣Cookie信息的請求始終調(diào)度到同一臺服務器，以實現(xiàn)會話保持的效果，其原理如以下列圖所示：基于CookieRewrite的會話保持機制－也被稱為改寫式Cookie會話保持，常被用于認證系統(tǒng)與應用系統(tǒng)交互的業(yè)務場景中。用戶在首次訪問應用服務器的時候，會被重定向到認證服務器進展登錄認證，AD設備在對多臺認證服務器做負載均衡的同時，會在認證返回信息的Cookie中寫入標識信息，以便于區(qū)分不同的認證服務器。應用服務器隨后發(fā)起用戶驗證的時候，AD設備先根據(jù)標識信息識別出用戶先前登錄的同一臺認證服務器，并從Cookie中刪除標識信息后對其轉(zhuǎn)發(fā)驗證請求，以實現(xiàn)會話保持的效果，其原理如以下列圖所示：基于Header的會話保持機制－某些應用不支持或者不完全支持Cookie會話保持，但是用戶的會話信息是可以帶在Header里面的，例如移動用戶進展WAP瀏覽時，使用Call-ID來代表用戶的手機號碼。在此種情況下，深信服AD設備會記錄Header的會話信息，待用戶下次訪問時便可將帶有一樣會話信息的請求始終調(diào)度到同一臺服務器，以實現(xiàn)會話保持的效果，其原理如以下列圖所示：基于RADIUS的會話保持機制－寬帶用戶的RADIUS請求通過BRAS〔寬帶接入服務器〕發(fā)送到RADIUS服務器，AD設備在對RADIUS服務器實現(xiàn)負載均衡的同時，也會通過RADIUS屬性來維護會話的一致性。同一用戶的認證會話使用一樣的RADIUS服務器，以確保RADIUS認證、計費的統(tǒng)一，其原理如以下列圖所示：服務器安康檢查深信服AD設備支持包括基于硬件運行狀況的主動檢查，基于應用類型的主動檢查，基于觀測方式的被動檢查，以及自定義的安康檢查機制?；谟布\行狀況的主動檢查－通過PING、SNMP等方式監(jiān)控服務器的運行狀況，一旦出現(xiàn)ping無回包、服務器資源消耗過高、死機等情況，都可以實時將訪問請求分配到其他正常的服務器之上。基于應用類型的主動檢查－深信服AD支持根據(jù)不同應用類型交互機制設定相應的安康檢查機制，如、FTP、E-mail、DNS、RADIUS等都可以通過相應的安康機制監(jiān)控應用的運行狀況，如果發(fā)現(xiàn)故障，用戶即被透明地分配到其它正常工作的服務器上?；谟^測方式的被動檢查－根據(jù)觀測到的服務器連接數(shù)，上下行數(shù)據(jù)報文等參數(shù)，判定服務器節(jié)點是否有效。例如，通過監(jiān)控到業(yè)務流中的403、404錯誤等內(nèi)容，或者感知到大量的RST關閉連接、零窗口等異常TCP傳輸行為，判斷出服務器已經(jīng)失效，進而將用戶的訪問請求分配到其他有效的服務器之上。自定義內(nèi)容檢查機制－是通過預設自定義字符串，來判斷服務器應用是否運行正常；如對某個應用用戶通過預先設定該應用正常返回包中應該包含的字符串，深信服AD檢驗服務器返回數(shù)據(jù)包內(nèi)是否包含了該特定內(nèi)容，如果沒有包含該內(nèi)容，就認定該服務器故障，將用戶的訪問請求分配到其他安康的服務器之上。服務器平滑退出當需要進展系統(tǒng)維護或者服務器升級時，通過服務器平滑退出機制，深信服AD設備能夠保證服務器退出時不會造成用戶的訪問中斷。一旦管理人員選定某臺服務器要從服務器組內(nèi)退出服務后，深信服AD設備將不會把新的用戶分配到該服務器。當該服務器處理完當前用戶的訪問之后，就可以開場進展對服務器的相應管理和維護了。服務器溫暖上線將新購置或維護后的服務器添加到服務器組時，深信服AD設備可以通過溫暖上線方式，防止新服務器由于激增流量的沖擊而導致系統(tǒng)故障，實現(xiàn)服務器的平滑進入。當新服務器上線后，在其恢復時間內(nèi)，AD設備不會向該服務器發(fā)送請求；而在隨后的溫暖時間以內(nèi)，AD設備則會逐漸地增加分配到該服務器的請求，使新服務器的壓力緩慢增加到穩(wěn)定狀態(tài)，從而保證服務器在啟動期間以及應用程序初始化時都能提供不連續(xù)的服務。服務器性能優(yōu)化信息化建設對各個組織機構(gòu)而言都是一項長期的工作，硬件投資本錢與性能回報是每個IT部門需要權(quán)衡的問題。有別于傳統(tǒng)的負載均衡設備，深信服AD應用交付產(chǎn)品除了能實現(xiàn)服務器負載均衡機制，提高服務器資源的利用率之外，還支持TCP連接復用、內(nèi)存緩存、壓縮、SSL卸載等眾多性能優(yōu)化技術。通過減少服務器的硬件資源消耗，縮短服務器響應時間，在節(jié)省了硬件投資本錢的同時，有效地保障用戶訪問的速度和穩(wěn)定性，進而提升用戶的訪問體驗。TCP連接復用對于采用協(xié)議的應用系統(tǒng)，深信服AD設備可以將眾多客戶端訪問請求捆綁處理，通過復用相對較少的服務器端TCP連接，將客戶端請求依次轉(zhuǎn)發(fā)到服務器，而不必通過一對一的方式將每一個客戶端的請求通過專門建設的TCP連接轉(zhuǎn)發(fā)到服務器。如此，在不需要改變?nèi)魏尉W(wǎng)絡構(gòu)造也不需要增加組織的硬件投資本錢的情況下，減少服務器的工作負荷，從而提高服務器的處理能力。深信服AD設備保持先前用戶訪問時與后臺服務器之間建設的TCP連接，以供后續(xù)訪問使用，如此便顯著減少了后臺服務器需要處理的用戶端連接數(shù)(減少量最高可以到達90%)，加快了客戶端與后臺服務器之間的連接處理速度，提高應用系統(tǒng)的處理能力，節(jié)省組織的硬件投資本錢。內(nèi)存緩存深信服AD設備基于內(nèi)存的反向代理Cache功能，在內(nèi)存中緩存網(wǎng)站等相關資源的頁面內(nèi)容；采用內(nèi)存緩存和包存儲構(gòu)造的方式，通過動態(tài)調(diào)整緩存空間提供遠比其它緩存產(chǎn)品更快速的響應速度。深信服AD設備緩存功能可降低用戶訪問對后臺服務器的負載壓力，在減少了后臺服務器投資本錢的同時，提高了系統(tǒng)的處理能力和用戶的訪問體驗。壓縮深信服AD設備的壓縮功能，可通過標準的壓縮標準自動識別客戶端對gzip或deflate壓縮算法的支持情況，并能夠?qū)崿F(xiàn)對數(shù)據(jù)動態(tài)壓縮。深信服AD設備的壓縮功不僅能在最大程度上節(jié)省組織的互聯(lián)網(wǎng)帶寬，縮短用戶下載內(nèi)容的等待時間，更減輕了Web服務器的壓力，節(jié)省硬件投資本錢，提升用戶的訪問體驗。SSL卸載SSL卸載技術是通過將應用訪問過程中SSL的加解密過程轉(zhuǎn)到深信服AD設備之上，從而減少服務器端的性能壓力，提升客戶端的訪問響應速度。深信服AD設備具有強勁的SSL處理能力，不但能夠?qū)崿F(xiàn)端到端的SSL加密，同時支持全面的加密算法配置，并可管理服務器證書。深信服AD設備通過對服務器的SSL卸載處理，在減少服務器性能消耗的同時，節(jié)省應用系統(tǒng)服務器數(shù)量，降低了業(yè)務系統(tǒng)的硬件投資，并大幅度縮短用戶請求的響應時間從而極大提升了用戶的訪問體驗。全局負載均衡深信服全局負載均衡解決方案能夠幫助組織將一樣應用系統(tǒng)的服務內(nèi)容部署在不同地理位置之上，保證承載應用系統(tǒng)的多數(shù)據(jù)中心能夠具備更高的持續(xù)性和可用性以及快速性，使得用戶不管身處全球任何位置都能獲得更快速、更穩(wěn)定的訪問體驗。通過全面的安康檢查機制，AD設備能夠?qū)崟r的監(jiān)控各個數(shù)據(jù)中心的運行狀況，及時發(fā)現(xiàn)出現(xiàn)故障的數(shù)據(jù)中心或者其內(nèi)部服務器，從而保證將用戶后續(xù)訪問請求都分配到其他的正常數(shù)據(jù)中心或者服務器之上。不但使多站點之間形成冗余，保障用戶訪問穩(wěn)定，還提升了各站點的資源利用率。智能DNS方式多站點調(diào)度1.實現(xiàn)方式利用智能DNS解析技術，以唯一的域名的方式為所有發(fā)布一樣服務的數(shù)據(jù)中心提供統(tǒng)一的入口，根據(jù)管理人員預先設定的負載策略將用戶的訪問請求分配到不同數(shù)據(jù)中心之上，從而實現(xiàn)多站點的負載均衡調(diào)度。當用戶通過域名方式進展訪問時，可以根據(jù)用戶使用的LocalDNS位置進展就近性計算，將最正確站點的IP地址解析給用戶。同時結(jié)合AD設備所配備的全球IP地址庫，進一步提高用戶請求就近分配的準確性，從而徹底解決用戶跨國、跨運營訪問速度慢的問題。2.工作流程智能DNS方式多站點調(diào)度的工作流程如以下列圖所示智能DNS方式多站點調(diào)度的流程描述如下步驟說明1外網(wǎng)用戶的訪問客戶端向其本地DNS服務器發(fā)出域名解析請求2本地DNS服務器首先在本地搜索是否有相應的記錄，如果沒有就向根DNS服務器發(fā)起查詢3根DNS服務器反響本地DNS服務器，告知兩條NS記錄，分別指向數(shù)據(jù)中心DC1和DC24本地DNS服務器向DC1的深信服AD設備發(fā)出域名解析請求5DC1的深信服AD設備先判斷鏈路的安康狀況，再根據(jù)預先定義的負載均衡算法來選擇出適宜的IP地址作為域名解析結(jié)果6DC1的深信服AD設備將域名解析結(jié)果反響給本地DNS服務器7本地DNS服務器無法接收到DC1的深信服AD設備反響的域名解析結(jié)果，再次向DC2的深信服AD設備發(fā)出域名解析請求8DC2的深信服AD設備先判斷鏈路的安康狀況，再根據(jù)預先定義的負載均衡算法來選擇出適宜的IP地址作為域名解析結(jié)果9DC2的深信服AD設備將域名解析結(jié)果反響給本地DNS服務器10本地DNS服務器將得到的域名解析結(jié)果轉(zhuǎn)發(fā)給客戶端11客戶端根據(jù)得到的IP地址發(fā)起連接請求，訪問請求最終到達DC2IP-Anycast方式多站點調(diào)度1.實現(xiàn)方式通過動態(tài)路由協(xié)議在多個站點發(fā)布虛擬服務IP，利用網(wǎng)絡中的路由信息實現(xiàn)用戶的就近訪問和站點冗余。當多個站點同時在線提供服務時，用戶訪問虛擬服務會根據(jù)路由信息來選擇出最近站點。當某個站點出現(xiàn)故障時，OSPF路由會刪除到該站點的路由，因此用戶訪問虛擬服務時會將該站點排出選擇，待該站點恢復以后，OSPF路由則會重新將該站點的路由參加。路由通知的快慢取決于網(wǎng)絡的規(guī)模，一般情況下在1分鐘內(nèi)。2.工作流程IP-Anycast方式多站點調(diào)度的工作流程如以下列圖所示IP-Anycast方式多站點調(diào)度的流程描述如下步驟說明1外網(wǎng)用戶的訪問客戶端發(fā)起對虛擬服務的訪問請求2OSPF路由向DC1站點的深信服AD設備獲取該站點的動態(tài)路由信息3DC1的深信服AD設備對虛擬服務進展安康檢查，當虛擬服務可用時，發(fā)布到達虛擬服務IP的路由4OSPF路由將來自DC1的深信服AD設備所發(fā)布的路由參加5OSPF路由向DC2站點的深信服AD設備獲取該站點的動態(tài)路由信息6DC2的深信服AD設備對虛擬服務進展安康檢查，當虛擬服務可用時，發(fā)布到達虛擬服務IP的路由7OSPF路由將來自DC2的深信服AD設備所發(fā)布的路由參加8OSPF路由將到達虛擬服務IP的動態(tài)路由信息回復給訪問客戶端9客戶端根據(jù)路由信息來選擇最近站點，訪問請求最終到達DC110當DC1的深信服AD設備檢測到虛擬服務不可用時，OSPF路由則會相應地去除到達DC1虛擬服務IP的路由，當客戶端根據(jù)路由信息來選擇最近站點時，訪問請求會最終到達DC2就近性判斷機制為了保障當全球范圍的用戶在訪問資源時，能夠被引導至“最優(yōu)〞的數(shù)據(jù)中心，全局負載均衡設備需要對用戶到各站點之間的距離、延時及當前數(shù)據(jù)中心的負荷等眾多因素進展分析判斷。深信服全局負載均衡支持靜態(tài)和動態(tài)兩種就近性方法，兩種方式可以并存使用。靜態(tài)就近性－深信服全局負載均衡設備中都搜集了全球的IP地址形成地址庫，并能夠?qū)崿F(xiàn)實時更新；當用戶訪問目標IP屬于哪個運營商〔或地區(qū)〕，就為用戶選擇這個運營商〔或地區(qū)〕的數(shù)據(jù)中心〔或鏈路〕。當用戶請求沒有包含在設備的地址庫中時，深信服全局負載均衡設備將會主動查詢該地址所屬地區(qū)〔或運營商〕，匹配之后再根據(jù)靜態(tài)就近性為用戶選擇數(shù)據(jù)中心。如果上述兩種方式都無法判別用戶請求IP所屬地區(qū)〔或運營商〕，則直接使用動態(tài)就近性。動態(tài)就近性－當用戶發(fā)起訪問請求時，深信服負載均衡設備可以通過綜合考慮各數(shù)據(jù)中心的傳輸延遲和數(shù)據(jù)中心鏈路的實時負荷，準確計算出最正確路徑，將用戶引導至最正確的數(shù)據(jù)中心。安康檢查機制深信服全局負載均衡設備的安康狀況檢查可以保證用戶獲得最正確的服務站點。鏈路的安康檢查－深信服全局負載均衡設備通過多個Internet站點的可達性，來共同判斷一條鏈路的狀況。例如，通過電信線路檢查sina.cn、sohu、以及qq的TCP80端口，并對檢查結(jié)果做“或〞運算。這樣，只要其中一個站點可達，即可說明鏈路狀態(tài)良好。該方法即防止了ICMP檢查的局限性，也防止了單一站點檢查帶來的單點失誤。虛擬服務的安康檢查－深信服全局負載均衡設備在部署網(wǎng)絡中，每臺AD設備都會對所有數(shù)據(jù)中心的虛擬服務進展監(jiān)測，這樣不僅可以實時發(fā)現(xiàn)出現(xiàn)故障的數(shù)據(jù)中心，同時也可以監(jiān)視虛擬服務在IP、TCP、UDP、應用和內(nèi)容等所有協(xié)議層上的工作狀態(tài)。一旦發(fā)現(xiàn)某個數(shù)據(jù)中心或者服務器出現(xiàn)故障，用戶即被透明地重定向到正常工作的數(shù)據(jù)中心或者服務器之上。設備部署與管理深信服AD系列應用交付產(chǎn)品支持路由、旁路兩種部署模式，支持VLAN、STP等局域網(wǎng)協(xié)議，并可與動態(tài)路由協(xié)議〔例如OSPF、RIPv1、RIPv2〕網(wǎng)絡進展對接，以幫助用戶應對各種復雜的網(wǎng)絡環(huán)境。在業(yè)務持久性、終端用戶訪問體驗、數(shù)據(jù)中心可用性等多個應用領域，均可通過部署AD設備予以優(yōu)化。在AD設備上啟動SNMP服務后，用戶可使用SNMP客戶端軟件查詢到AD設備的CPU負載、內(nèi)存占用、新建連接、并發(fā)連接、吞吐量等各種信息，方便地監(jiān)控設備的硬件負載狀況。此外，AD設備也支持ACL功能，允許用戶根據(jù)連接的五元組對訪問進展準確的控制。路由模式將深信服AD設備通過網(wǎng)關模式串接在用戶網(wǎng)絡鏈路中，所有流量都通過AD處理，當用訪問請求到達深信服AD時，深信服AD設備將根據(jù)預先設定的策略，將用戶流量分配到最正確的互聯(lián)網(wǎng)鏈路之上，同時在服務器群組中為用戶提供性能最正確的服務器，保證用戶訪問體驗，提高用戶滿意度。此種部署模式適合于鏈路負載、服務器負載以及全局負載需求。路由部署Ⅰ路由部署Ⅱ路由部署Ⅰ－常規(guī)的AD設備部署模式，可以同時實現(xiàn)服務器負載和多鏈路負載，AD設備上做NAT，防火墻做透明模式。路由部署Ⅱ－防火墻上做NAT〔WAN1-LAN1/WAN2-LAN2〕，AD設備做路由，可以同時實現(xiàn)服務器負載和多鏈路負載。防火墻需要同時接兩條線到AD設備上，做DNS端口映射。旁路模式深信服AD設備以旁路模式部署到網(wǎng)絡之中，此種模式不會改變客戶的網(wǎng)絡構(gòu)造，同時設備上架時不會造成業(yè)務的中斷，可以實現(xiàn)設備的快速簡單部署。當用戶請求到達深信服AD設備，根據(jù)預先設定的負載據(jù)策略為用戶選擇最正確服務器，提升服務器利用率，防止服務器任務分配不均的情況出現(xiàn)，此種模式適合于服務器負載均衡需求。旁路部署Ⅰ旁路部署Ⅱ旁路部署Ⅰ－防火墻做端口映射或直通到AD設備，只要DNS請求能夠到達設備就可實現(xiàn)對入站流量的鏈路負載均衡，同時也可以實現(xiàn)對服務器的負載均衡。旁路部署Ⅱ－此種旁路多線的部署模式，要求前端防火墻支持策略路由功能，并針對AD的WAN口地址做策略路由，可實現(xiàn)對出站和入站流量的鏈路負載均衡，以及對服務器的負載均衡。高可用性〔HA〕無論是面向多數(shù)據(jù)中心的全局訪問調(diào)度，還是針對多鏈路和服務器群的負載均衡，深信服AD設備都扮演著一個關鍵的控制節(jié)點角色，其設備的穩(wěn)定性和安全性則直接影響到業(yè)務交付網(wǎng)絡的可用性。為了防止單點故障的隱患，采用雙機熱備是保證業(yè)務連續(xù)性的一種有效解決方案，能夠在很大程度上防止了網(wǎng)絡業(yè)務的中斷。主備模式兩臺深信服AD設備部署在網(wǎng)絡中，在此種模式下通常把正在執(zhí)行負載均衡調(diào)度的AD設備稱為主機，而另一臺處于待命狀態(tài)的AD設備則稱為備機。主機在處理業(yè)務的同時，會將業(yè)務產(chǎn)生的會話信息同步到備機，從而確保雙機切換后，新發(fā)起的業(yè)務訪問能繼續(xù)得到響應處理，當前正在進展的業(yè)務訪問也不會因此而中斷。此種模式適合于大多數(shù)網(wǎng)絡環(huán)境中防止單點故障的部署需求。被動切換－當主機發(fā)生宕機而無法繼續(xù)工作時，備時機檢測到主機故障并立即接替主機來繼續(xù)執(zhí)行負載均衡調(diào)度。主動切換－當主機檢測到與其關聯(lián)的網(wǎng)絡故障〔例如，鏈路安康檢查發(fā)現(xiàn)WAN口線路中斷、ARP檢測發(fā)現(xiàn)防火墻發(fā)生雙機切換〕，此時備機就會主動切換為主機，以確保業(yè)務訪問的連續(xù)性。應用交付特色技術單邊加速技術單邊加速的核心技術理念在于，通過自動、實時、持續(xù)、動態(tài)地偵測網(wǎng)絡路徑中的延遲、丟包、重傳的情況，改變傳出機制和改善傳輸擁塞機制，防止數(shù)據(jù)報文的過度重發(fā)，從而減少應用響應時間并提升TCP傳輸效率。由于是針對所有TCP數(shù)據(jù)流進展優(yōu)化，因此不僅文件、電子郵件、網(wǎng)站等應用可以通過該技術實現(xiàn)加速效果，而且只要運行于TCP之上的應用，都可以通過深信服AD單邊加速技術提升用戶的訪問體驗。應用背景在組織的業(yè)務系統(tǒng)建設的過程，不僅要解決如何保障系統(tǒng)運行穩(wěn)定性和訪問持續(xù)性的問題；與此同時，如何進一步保障用戶訪問速度，提高用戶訪問體驗很多的組織機構(gòu)已經(jīng)部署了多條運營商的鏈路，然而互聯(lián)網(wǎng)用戶訪問內(nèi)部資源的時候還是體驗很慢，如手機炒股用戶，運營商3G用戶，跨國訪問等尤為突出。究其原因在于，通過這類用戶的網(wǎng)絡在傳輸數(shù)據(jù)時都會存在一定的延時和丟包，必然造成訪問速度變慢。傳統(tǒng)解決方案主要是通過提升網(wǎng)絡帶寬和部署多鏈路的解決思路，甚至于通過部署鏈路負載均衡設備，來提升鏈路的訪問速度以及穩(wěn)定性。然而從本質(zhì)上而言，這是一種治標不治本的方法，它不僅增加了更多帶寬費用，而且沒有解決鏈路質(zhì)量的問題，更重要的是沒有減少應用響應的時間，所以在大局部情況下訪問速度還是得不到有效的提升。而傳統(tǒng)的廣域網(wǎng)加速解決方案，通過流緩存、壓縮、協(xié)議優(yōu)化等眾多技術，能夠在一定程度之上解決鏈路質(zhì)量方面存在的問題，但這類解決方案往往需要通過對稱部署相應設備來實現(xiàn)。這種對稱部署的模式對于分支與總部之間的連接是比擬適用的，但是對于訪問用戶分散、對外發(fā)布應用的網(wǎng)絡而言，這種模式受客觀條件限制就不利于實現(xiàn)，可行性比擬低。面對這類應用發(fā)布的問題，無疑需要一種快捷有效并且方便實施的解決方案。功能機制傳統(tǒng)TCP協(xié)議是基于局域網(wǎng)設計，一旦運用到互聯(lián)網(wǎng)這種不穩(wěn)定環(huán)境中的時候，就會使得數(shù)據(jù)的傳輸效率降低，特別在延時比擬大、有丟包的時候尤為明顯。單邊加速技術通過對擁塞算法做優(yōu)化處理，解決一些TCP協(xié)議本身的缺陷，以實現(xiàn)加速的效果；其核心局部是對擁塞算法做優(yōu)化，如慢啟動，擁塞防止，快速重傳，快速恢復等。擁塞防止－能夠快速的準確的預估出網(wǎng)絡中可用帶寬，并根據(jù)估計值確定擁塞防止窗口，從而最大限度的利用網(wǎng)絡帶寬?？焖僦貍鳎试S接收端通過使用SACKTCP選項指示最多四個接收數(shù)據(jù)的非鄰接塊。RFC2883定義用于確認重復的數(shù)據(jù)包的SACKTCP選項中的字段的額外使用。發(fā)送端可以通過此操作確定何時重傳了不必要的段并調(diào)整其行為，以防今后不必要的重傳。發(fā)送的重傳越少，整體吞吐量越合理?？焖倩謴停焖贆z測出丟包，并能快速準確重傳該包，對時延較大，網(wǎng)絡狀況較差的情況能夠有效的提升帶寬利用率，通過更改快速恢復過程中發(fā)送端可以用來提高發(fā)送速率的方法，提供更大的吞吐量。慢啟動－防止發(fā)送TCP對等方擁塞整個網(wǎng)絡的現(xiàn)有算法被稱為“慢啟動〞和“擁塞防止〞。在連接最初發(fā)送數(shù)據(jù)和復原喪失段時，這些算法可以增大發(fā)送窗口，即發(fā)送端可以發(fā)送的段數(shù)量。對于每個接收到確實認段或每個已經(jīng)確認的段，“慢啟動〞算法會以一個完整的TCP段增大發(fā)送窗口。對于每個已經(jīng)確認的完整窗口的數(shù)據(jù)，“擁塞防止〞算法以一個完整的TCP段增大發(fā)送窗口。利用這些算法增大發(fā)送窗口的速度就足以充分利用連接帶寬?？紤]到互聯(lián)網(wǎng)的帶寬是不斷變化的，發(fā)送數(shù)據(jù)過快會導致數(shù)據(jù)擁塞，發(fā)送數(shù)據(jù)過慢會導致帶寬利用率低，使網(wǎng)絡速度減慢。單邊加速技術也會實時根據(jù)網(wǎng)絡延時調(diào)整發(fā)包頻率，使發(fā)送數(shù)據(jù)量盡量接近實際網(wǎng)絡帶寬。而另一方面，標準TCP的算法在丟包的環(huán)境下重傳數(shù)據(jù)過多，致使速度很慢。單邊加速技術則會針對探測到的網(wǎng)絡丟包現(xiàn)象，主動發(fā)送冗余數(shù)據(jù)，降低網(wǎng)絡數(shù)據(jù)的重傳率。應用說明有別于傳統(tǒng)的加速解決方案，深信服AD系列應用交付設備的單邊加速解決方案只需要在發(fā)布業(yè)務應用的中心端處部署AD設備，用戶端無需安裝任何的軟件客戶端或瀏覽器插件，對訪問終端的設備形式，操作系統(tǒng)、瀏覽器種類等方面沒有任何兼容性要求，對用戶完全透明。而組織機構(gòu)可以在不升級帶寬的前提下，通過減少應用程序的響應時間，增強用戶的訪問體驗，進而提升自身業(yè)務競爭力。在諸如手機炒股，運營商3G上網(wǎng)，用戶跨國訪問等各類的網(wǎng)絡環(huán)境之中，深信服AD的單邊加速技術都能夠提升用戶的至少30％訪問速度，進而改善用戶的訪問體驗，使組織機構(gòu)在交付應用的同時，提升內(nèi)部業(yè)務的生產(chǎn)力和外部業(yè)務的競爭力。智能優(yōu)化技術隨著業(yè)務系統(tǒng)對網(wǎng)絡的依賴程度越來越大，對IT管理維護人員的要求也越來越高。為應對日趨復雜的用戶訪問需求，深信服AD提供智能路由技術、DNS透明代理技術以及鏈路繁忙控制技術，實現(xiàn)基于鏈路的負荷情況、時間段、用戶群體、訪問對象等因素來分配鏈路的分配機制，進一步提升鏈路優(yōu)化使用率。DNS透明代理當網(wǎng)絡之中部署了多條互聯(lián)網(wǎng)鏈路后，內(nèi)網(wǎng)用戶在上網(wǎng)的時候由于都填寫其中某一運營商的DNS服務器，于是大局部的用戶都被分配到同一條出口鏈路上，使得該鏈路一直處于繁忙狀態(tài)，進而導致該鏈路上的用戶訪問速度下降，而另一條鏈路卻處于閑置狀態(tài)。鏈