企業(yè)應(yīng)用交付平臺(tái)方案建議書

企業(yè)應(yīng)用交付平臺(tái)方案建議書縮寫和商定英文縮寫ACLADCBRASDNATDNSDRFTPHAICMPISPMACNATOSPFRADIUSRIPRTTSTPSNATSNMPSOASSLTCPUDPURIURLVLAN

英文全稱AccessControlListApplicationDeliveryControllerBroadbandRemoteAccessServerDestinationNATDirectRouteFileTransferProtocolHighAvailabilityHypertextTransferProtocolInternetControlMessageProtocolInternetServiceProviderMediaAccessControlNetworkAddressTranslationOpenShortestPathFirstRemoteAuthenticationDialInUserServiceRoutingInformationProtocolRoundTripTimeSpanningTreeProtocolSourceNATSimpleNetworkManagementProtocolServiceOrientedArchitectureSecureSocketLayerTransmissionControlProtocolUserDatagramProtocolUniformResourceIdentifierUniformResourceLocatorVirtualLocalAreaNetwork

中文解釋訪問把握列表應(yīng)用交付設(shè)備寬帶接入效勞器目的地址NAT域名效勞直達(dá)路由文件傳輸協(xié)議高可用性超文本傳輸協(xié)議因特網(wǎng)把握?qǐng)?bào)文協(xié)議Internet效勞供給商介質(zhì)訪問把握網(wǎng)絡(luò)地址轉(zhuǎn)換開放最短路徑優(yōu)先遠(yuǎn)程用戶撥號(hào)認(rèn)證系統(tǒng)路由信息協(xié)議來回時(shí)間生成樹協(xié)議NAT簡(jiǎn)潔網(wǎng)絡(luò)治理協(xié)議面對(duì)效勞架構(gòu)安全套接層傳輸把握協(xié)議用戶數(shù)據(jù)報(bào)協(xié)議統(tǒng)一資源標(biāo)識(shí)符統(tǒng)一資源定位符虛擬局域網(wǎng)目錄第1章 應(yīng)用交付，后負(fù)載均衡時(shí)代的選擇 1背景概述 1負(fù)載均衡專注的領(lǐng)域 1應(yīng)用交付概念的誕生 2快速、智能的應(yīng)用交付網(wǎng)絡(luò) 2第2章 深信服應(yīng)用交付解決方案 3方案概述 3概念介紹 4多鏈路負(fù)載均衡 5出站流量負(fù)載均衡 5入站流量負(fù)載均衡 7鏈路負(fù)載算法 9鏈路安康檢查 12效勞器負(fù)載均衡 13NAT方式L4效勞器負(fù)載均衡 14DR方式L4效勞器負(fù)載均衡 15L7效勞器負(fù)載均衡 16效勞器負(fù)載算法 18會(huì)話保持機(jī)制 21效勞器安康檢查 27效勞器平滑退出 28效勞器溫存上線 28效勞器性能優(yōu)化 29TCP連接復(fù)用 29內(nèi)存緩存 30壓縮 31SSL卸載 322.6全局負(fù)載均衡.............................................332.6.1 DNS方式多站點(diǎn)調(diào)度............................342.6.2 IP-Anycast方式多站點(diǎn)調(diào)度...........................362.6.3 就近性推斷機(jī)制......................................382.6.4 安康檢查機(jī)制........................................38可編程功能iPro 39\l“_TOC_250025“基于消息的長(zhǎng)連接負(fù)載均衡 39\l“_TOC_250024“長(zhǎng)連接的特點(diǎn) 39\l“_TOC_250023“長(zhǎng)連接的負(fù)載均衡 40\l“_TOC_250022“設(shè)備部署與治理 40\l“_TOC_250021“路由模式 41\l“_TOC_250020“旁路模式 42\l“_TOC_250019“虛擬化分區(qū) 43高可用性〔HA〕 44\l“_TOC_250018“主備模式 44\l“_TOC_250017“集群模式 46\l“_TOC_250016“天窗問題 46\l“_TOC_250015“2.12 DNS64. 49\l“_TOC_250014“多分區(qū) 53\l“_TOC_250013“鏡像治理 53\l“_TOC_250012“分區(qū)治理 53\l“_TOC_250011“第3章 應(yīng)用交付特色技術(shù) 53\l“_TOC_250010“單邊加速技術(shù) 53\l“_TOC_250009“應(yīng)用背景 54\l“_TOC_250008“功能機(jī)制 54\l“_TOC_250007“應(yīng)用說明 56\l“_TOC_250006“智能優(yōu)化技術(shù) 57\l“_TOC_250005“DNS透亮代理 57\l“_TOC_250004“鏈路繁忙把握 58\l“_TOC_250003“效勞器彈性負(fù)載 59\l“_TOC_250002“智能路由 60\l“_TOC_250001“智能告警 60數(shù)據(jù)庫(kù)中間件等后臺(tái)應(yīng)用組件深入分析 錯(cuò)誤！未定義書簽。安全技術(shù) 錯(cuò)誤！未定義書簽。被動(dòng)漏洞掃描 錯(cuò)誤！未定義書簽。\l“_TOC_250000“第4章 深信服科技簡(jiǎn)介 611章

應(yīng)用交付，后負(fù)載均衡時(shí)代的選擇傳統(tǒng)的負(fù)載均衡技術(shù)為用戶供給了一種性價(jià)比不錯(cuò)的方法，通過擴(kuò)展網(wǎng)絡(luò)設(shè)備和效勞器的帶寬及吞吐量，進(jìn)而提升網(wǎng)絡(luò)數(shù)據(jù)處理的穩(wěn)定性。而應(yīng)用交付與負(fù)載均衡相比，在強(qiáng)調(diào)穩(wěn)定性的根底上，增加了智能和優(yōu)化方面的功能特性，以幫助用戶應(yīng)對(duì)來自于簡(jiǎn)潔應(yīng)用環(huán)境中部署并交付效勞的挑戰(zhàn)。通過合理地部署應(yīng)用的根底設(shè)施效率，乃至應(yīng)對(duì)將來部署虛擬化數(shù)據(jù)中心的趨勢(shì)。負(fù)載均衡專注的領(lǐng)域效勞器負(fù)載均衡原先被制造出來用以解決網(wǎng)絡(luò)方面的問題，例如將訪問懇求在一組負(fù)責(zé)特定WebDNS，通過分析入站的應(yīng)用懇求，將這些懇求動(dòng)態(tài)地映射到可用的效勞器之上。為了應(yīng)對(duì)用戶日趨簡(jiǎn)潔的訪問需求，負(fù)載均衡方面的革始終在持續(xù)，最初眼于其他問題，諸如應(yīng)用和效勞器的效率方面，最正確的例子便是SSL卸載技術(shù)的承受。最終，關(guān)注點(diǎn)轉(zhuǎn)移到了出站流量方面。市場(chǎng)上不斷涌現(xiàn)出出一系列的技術(shù)和單純網(wǎng)絡(luò)技術(shù)，轉(zhuǎn)移到了業(yè)務(wù)應(yīng)用的性能優(yōu)化和安全方面，而負(fù)載均衡也開頭從一個(gè)單純的網(wǎng)絡(luò)產(chǎn)品進(jìn)展應(yīng)用交付這樣一個(gè)觸及網(wǎng)絡(luò)、效勞器、業(yè)務(wù)應(yīng)用乃至安全方面的全方位概念。應(yīng)用交付概念的誕生先進(jìn)的應(yīng)用交付產(chǎn)品〔ADC〕能幫助用戶緩解來自于當(dāng)今簡(jiǎn)潔應(yīng)用環(huán)境部署基于掃瞄器模式的大量遷移，同時(shí)也見證了面對(duì)效勞架構(gòu)〔SOA〕、Web2.0和現(xiàn)今云計(jì)算模型被廣泛承受。基于改善業(yè)務(wù)應(yīng)用環(huán)境的理念，應(yīng)用交付產(chǎn)品供給了一系列功能以應(yīng)付簡(jiǎn)潔均可通過部署應(yīng)用交付產(chǎn)品予以優(yōu)化。此外，應(yīng)用交付產(chǎn)品能夠幫助削減所需部署冷卻方面的要求，使用戶的業(yè)務(wù)更好地順應(yīng)緊湊、節(jié)能、環(huán)保的趨勢(shì)?？焖?、智能的應(yīng)用交付網(wǎng)絡(luò)雖然應(yīng)用交付產(chǎn)品能供給如此豐富的優(yōu)化功能，可以改善用戶的業(yè)務(wù)應(yīng)用性中國(guó)乃至整個(gè)亞洲市場(chǎng)，在線上業(yè)務(wù)和電子商務(wù)等方面都漸漸涌現(xiàn)出更簡(jiǎn)潔的應(yīng)用交付需求，這對(duì)公布業(yè)務(wù)應(yīng)用的效勞商而言也意味著將面臨更多的挑戰(zhàn)。與化特性，在這種環(huán)境中會(huì)愈加地凸顯出來，甚至被確定程度地放大。應(yīng)用交付技術(shù)進(jìn)展至今已經(jīng)格外成熟，各廠商的產(chǎn)品之間根本上都是大同小而深信服致力于供給快速、智能的應(yīng)用交付解決方案，在眾多功能細(xì)節(jié)中都表達(dá)了深信服對(duì)于不同地域、不同用戶群市場(chǎng)需求的深刻理解，旨在讓客戶能獲得超出業(yè)界同類產(chǎn)品的投資回報(bào)，在改善用戶訪問體驗(yàn)的同時(shí)，提升自身的業(yè)務(wù)競(jìng)爭(zhēng)力。2章

深信服應(yīng)用交付解決方案深信服AD產(chǎn)品作為專業(yè)的應(yīng)用交付設(shè)備，能夠?yàn)橛脩舻膽?yīng)用公布供給包括多器都得到充分的利用。不僅擴(kuò)展應(yīng)用系統(tǒng)的整體處理力氣，提高其穩(wěn)定性，更可IT投資本錢。概念介紹 負(fù)載均衡算法AD機(jī)制被通稱為負(fù)載均衡算法。 安康檢查AD設(shè)備對(duì)效勞器以及鏈路進(jìn)展主動(dòng)探測(cè)，依據(jù)不同效勞。就近性－在多鏈路負(fù)載均衡的場(chǎng)景中，深信服AD設(shè)備通過訪問端的地來傳輸。 虛擬效勞AD設(shè)備對(duì)外公布的效勞被稱為虛擬效勞。虛擬效勞包含了效勞類型〔協(xié)議〕、節(jié)點(diǎn)池〔一臺(tái)或多臺(tái)效勞器的IP地址和端口的集合〕等配置屬性?？蛻舻脑L問懇求通過網(wǎng)絡(luò)到達(dá)深信服AD設(shè)備，并匹配到虛擬效勞后，再由AD設(shè)備依據(jù)設(shè)定的負(fù)載均衡策略調(diào)度到真實(shí)效勞器。會(huì)話保持－深信服AD設(shè)備供給有一種稱為會(huì)話保持〔SessionPersistence〕的機(jī)制，可以識(shí)別客戶與效勞器之間交互過程的關(guān)連性，在實(shí)現(xiàn)負(fù)載均衡的同時(shí)，還可保證一系列相關(guān)連的訪問懇求會(huì)保持安排AD設(shè)備將放棄原有的負(fù)載均衡算法。IP地址庫(kù)－深信服AD設(shè)備內(nèi)置的IP地址庫(kù)收錄了不同運(yùn)營(yíng)商擁有的ISP地址段信息，以便鏈路負(fù)載均衡可以基于報(bào)文的源或目IP地址查找IP地址庫(kù)，并得到對(duì)應(yīng)的運(yùn)營(yíng)商信息，再依據(jù)運(yùn)營(yíng)商信息為訪問流量選擇一ISP鏈路。多鏈路負(fù)載均衡深信服AD應(yīng)用交付設(shè)備集成智能路由、DNS透亮代理和智能DNSAD應(yīng)用交付設(shè)備還利用鏈路安康檢查及會(huì)話保持技術(shù)，實(shí)現(xiàn)了在某條鏈路障，使對(duì)于用戶的訪問到達(dá)了最全面的支持。出站流量負(fù)載均衡內(nèi)網(wǎng)的用戶訪問互聯(lián)網(wǎng)訪問資源時(shí)，深信服AD接收到用戶的訪問流量后，出站流量負(fù)載均衡，提升互聯(lián)網(wǎng)鏈路帶寬利用率。實(shí)現(xiàn)方式AD接收到內(nèi)網(wǎng)用戶訪問的流量以后，依據(jù)預(yù)先設(shè)定負(fù)載策略將訪問流量安排到指定的鏈路之上，并做源地址的NAT，〔指定某一合法IP地址進(jìn)展源地址的NAT，或者用AD設(shè)備的接口地址自動(dòng)映射〕，保證數(shù)據(jù)包返回時(shí)能夠正確接收；同理，其它的訪問的流量會(huì)通過相應(yīng)策略會(huì)被安排到其它的鏈路之上。工作流程出站流量負(fù)載均衡的工作流程如以以以下圖所示出站流量負(fù)載均衡的流程描述如下步驟步驟說明1深信服AD設(shè)備收到來自內(nèi)網(wǎng)用戶的訪問流量2深信服AD設(shè)備依據(jù)預(yù)先定義的負(fù)載均衡策略來選擇出適宜的出站鏈路3深信服AD設(shè)備依據(jù)鏈路選擇的結(jié)果將流量安排給選定的出站鏈路，并做源地址的NAT4深信服AD設(shè)備收到從外網(wǎng)返回的應(yīng)答流量5深信服AD設(shè)備將流量轉(zhuǎn)發(fā)給內(nèi)網(wǎng)用戶入站流量負(fù)載均衡當(dāng)外部用戶訪問內(nèi)部資源時(shí)，深信服AD通過智能DNS解析技術(shù)將一個(gè)域名綁定多個(gè)運(yùn)營(yíng)商的公網(wǎng)地址，負(fù)責(zé)解析來自不同運(yùn)營(yíng)商用戶的域名解析懇求；深信服AD依據(jù)不同負(fù)載均衡策略為不同運(yùn)營(yíng)商的用戶返回最正確的訪問地址，實(shí)現(xiàn)用戶入站流量的負(fù)載均衡。實(shí)現(xiàn)方式NS記錄，深信服AD戶的域名解析懇求。AD還可以通過兩條鏈路做反向查詢，依據(jù)RTT時(shí)間推斷鏈路的好壞，并且綜合以上兩個(gè)參數(shù)返回相應(yīng)的IP地址。工作流程入站流量負(fù)載均衡的工作流程如以以以下圖所示入站流量負(fù)載均衡的流程描述如下步驟步驟說明1外網(wǎng)用戶的訪問客戶端向其本地DNS效勞器發(fā)出域名解析懇求2本地DNS效勞器首先在本地搜尋是否有相應(yīng)的記錄，假設(shè)沒有就向根DNS效勞器發(fā)起查詢3根DNSDNSAD設(shè)備4DNSAD設(shè)備發(fā)出域名解析懇求5深信服AD設(shè)備先推斷鏈路的安康狀況，再依據(jù)預(yù)先定義的負(fù)載均衡算法來選擇出適宜的IP地址作為域名解析結(jié)果6ADDNS效勞器7本地DNS效勞器將得到的域名解析結(jié)果轉(zhuǎn)發(fā)給客戶端8客戶端依據(jù)得到的IP地址發(fā)起連接懇求，對(duì)內(nèi)網(wǎng)效勞器進(jìn)展訪問鏈路負(fù)載算法深信服AD設(shè)備支持如下算法，治理員能夠依據(jù)自身需求選擇相應(yīng)的鏈路安排策略，支持更多共性化的鏈路使用規(guī)章。應(yīng)用引流IP地址等條件，對(duì)用戶的上網(wǎng)流量進(jìn)展應(yīng)用識(shí)別，并依據(jù)應(yīng)用類型進(jìn)展數(shù)據(jù)分流〔如將視頻流量分流至線1，2〕，實(shí)現(xiàn)帶寬資源的合理利用。適用場(chǎng)景－擁有多條互聯(lián)網(wǎng)鏈路，各條鏈路的帶寬和質(zhì)量不同。海外域名引流率和訪問質(zhì)量。適用場(chǎng)景－擁有多條互聯(lián)網(wǎng)鏈路，其中一條用于對(duì)海外資源的訪問。輪詢〔RoundRobin〕中下一個(gè)網(wǎng)絡(luò)鏈路的IP地址。適用場(chǎng)景－擁有多條同一運(yùn)營(yíng)商的互聯(lián)網(wǎng)鏈路，各條鏈路的帶寬也相近。加權(quán)輪詢〔WeightedRoundRobin〕加權(quán)最少連接〔WeightedLeastConnection 〕的鏈路上。異較大。加權(quán)最小流量〔WeightedLeastTraffic 〕路上。適用場(chǎng)景－擁有多條互聯(lián)網(wǎng)鏈路，并且各鏈路之間的帶寬差異較大。靜態(tài)就近性〔StaticProximity〕實(shí)現(xiàn)機(jī)制－依據(jù)預(yù)先為某個(gè)目標(biāo)定義的靜態(tài)最正確路徑來選擇鏈路，或者依據(jù)IPIP屬于哪個(gè)互聯(lián)網(wǎng)運(yùn)營(yíng)商，進(jìn)而選擇ISP鏈路。量。動(dòng)態(tài)就近性〔DynamicProximity 〕載，準(zhǔn)確計(jì)算出最正確路徑。量。帶寬比例〔BandwidthRatio〕〔每條鏈路帶寬大小的比值〕，把數(shù)據(jù)流量安排到每條鏈路上。大。哈?！睭ashing〕LOCALDNSIP地址的哈希算法，將不同的用戶訪問調(diào)度到不同的鏈路之上。一條鏈路。主備〔Primary/Secondary〕懇求才會(huì)被調(diào)度備用鏈路之上適用場(chǎng)景－擁有多條互聯(lián)網(wǎng)鏈路，對(duì)業(yè)務(wù)訪問的長(zhǎng)期性要求較高。首個(gè)有效〔FirstAvailable〕鏈路安康檢查ADInternet站點(diǎn)的可達(dá)性，來共同推斷一條鏈路的狀況。例如，通過電信線路檢查“://sina.cn/“sina.cn“://sohu/“sohu、以及“://qq/“qqTCP80端口，并對(duì)檢查結(jié)果做“或”運(yùn)算。如此，只要其中一個(gè)站點(diǎn)可達(dá)，ICMP檢查的局限性，也避開了單一站點(diǎn)檢查帶來的單點(diǎn)失誤。效勞器負(fù)載均衡運(yùn)用多臺(tái)效勞器集群的機(jī)制，深信服AD應(yīng)用交付設(shè)備能將全部真實(shí)效勞器配置成虛擬效勞來實(shí)現(xiàn)負(fù)載均衡，對(duì)外直接公布一個(gè)虛擬效勞IP。當(dāng)用戶懇求到容，為大并發(fā)訪問量的系統(tǒng)供給性能保障。通過對(duì)效勞器安康狀況的全面監(jiān)控，深信服AD之間冗余。從而保證關(guān)鍵應(yīng)用系統(tǒng)的穩(wěn)定性，不會(huì)由于某臺(tái)效勞器故障，造成應(yīng)用系統(tǒng)的局部訪問中斷。近年來隨著IPv4地址的漸漸枯竭，以及IPv6對(duì)安全性和牢靠性的增加，很多IPv6過渡。為了適應(yīng)這種趨勢(shì)，深信服AD應(yīng)用交付設(shè)備不僅能對(duì)IPv4協(xié)議的應(yīng)用系統(tǒng)進(jìn)展負(fù)載均衡，也同樣支持基于IPv6協(xié)議的L4/L7效勞器負(fù)載均衡，以實(shí)現(xiàn)用戶對(duì)IPv6效勞的公布。NAT方式L4效勞器負(fù)載均衡實(shí)現(xiàn)方式AD設(shè)備支持基于IP地址、應(yīng)用類型和內(nèi)容等因素實(shí)現(xiàn)流量負(fù)載。型調(diào)度支持基于不同協(xié)議上的多種應(yīng)用，包括TCP、UDP、IP、DNS、E-mail、FTP、、RADIUS等等。在實(shí)現(xiàn)L4效勞器負(fù)載均衡的場(chǎng)景中，AD設(shè)備負(fù)責(zé)將客戶端的懇求轉(zhuǎn)發(fā)給效勞器，然后客戶端與效勞器之間建立TCP連接，此時(shí)AD設(shè)備所扮演的角色類似于一臺(tái)路由器。在NAT方式下，AD設(shè)備調(diào)度訪問懇求時(shí)，先進(jìn)展目的IP地址轉(zhuǎn)換，再將訪問懇求轉(zhuǎn)發(fā)給后端的每臺(tái)效勞器。工作流程N(yùn)AT方式L4效勞器負(fù)載均衡的工作流程如以以以下圖所示NATL4效勞器負(fù)載均衡的流程描述如下步驟步驟說明1客戶端發(fā)送效勞訪問懇求，此時(shí)的源IP為客戶端IP、目的IP為虛擬效勞IP2345深信服AD設(shè)備接收到訪問懇求后，依據(jù)預(yù)先定義的負(fù)載均衡調(diào)度算法推斷出應(yīng)當(dāng)將訪問懇求分發(fā)給哪臺(tái)效勞器深信服AD設(shè)備使用DNAT技術(shù)分發(fā)訪問數(shù)據(jù)，此時(shí)的源IPIP、目IPIP效勞器處理接收到的訪問懇求，并回復(fù)響應(yīng)數(shù)據(jù)，此時(shí)的源IP為效勞器IP、IPIP深信服AD設(shè)備接收響應(yīng)數(shù)據(jù)，轉(zhuǎn)換源IP后再轉(zhuǎn)發(fā)給客戶端，此時(shí)的源IP為虛擬效勞IP、目的IPIPDR方式L4效勞器負(fù)載均衡實(shí)現(xiàn)方式DR方式又稱為三角傳輸模式，在該模式下實(shí)現(xiàn)效勞器負(fù)載均衡，需要后臺(tái)IPAD設(shè)備在分發(fā)訪問懇求時(shí)不轉(zhuǎn)變目的IPMACMAC后，再將訪問懇求轉(zhuǎn)發(fā)給后端的AD設(shè)備轉(zhuǎn)發(fā)，從而削減了AD設(shè)備的吞吐壓力，有效的避開了整個(gè)業(yè)務(wù)系統(tǒng)的性能瓶頸。工作流程DR方式L4效勞器負(fù)載均衡的工作流程如以以以下圖所示DR方式L4效勞器負(fù)載均衡的流程描述如下步驟步驟說明1客戶端發(fā)送效勞訪問懇求，此時(shí)的源IP為客戶端IP、目的IP為虛擬效勞IP2交換機(jī)將訪問懇求轉(zhuǎn)發(fā)給深信服AD設(shè)備345深信服AD設(shè)備接收到訪問懇求后，依據(jù)預(yù)先定義的負(fù)載均衡調(diào)度算法推斷出應(yīng)當(dāng)將訪問懇求分發(fā)給哪臺(tái)效勞器深信服AD設(shè)備向效勞器分發(fā)訪問數(shù)據(jù)，此時(shí)的源IP為客戶端IP、目的IP為虛擬效勞IP，目的MAC為效勞器MACIP為虛擬效勞IP、IPIP6交換機(jī)接收響應(yīng)數(shù)據(jù)，直接轉(zhuǎn)發(fā)給客戶端L7效勞器負(fù)載均衡實(shí)現(xiàn)方式基于七層內(nèi)容的調(diào)度機(jī)制，使得治理員可以通過應(yīng)用層的內(nèi)容交換來安排效勞例如，基于URI、HOST、COOKIE、USER_AGENT等頭部?jī)?nèi)容的匹配頭部進(jìn)展懇求改寫和應(yīng)答改寫，執(zhí)行頁(yè)面L7效勞器負(fù)載均衡的場(chǎng)景中，AD設(shè)備先與客戶端建立TCP連接，獵取到訪問懇求的報(bào)文之后，再依據(jù)報(bào)文中所帶的應(yīng)用層內(nèi)容來選擇適宜的效勞器并與之建立TCP連接，此時(shí)AD設(shè)備所扮演的角色類似于一臺(tái)代理效勞器。工作流程L7效勞器負(fù)載均衡的工作流程如以以以下圖所示L7效勞器負(fù)載均衡的流程描述如下步驟步驟說明1ADTCPIPIP、目IPIP2ADTCP連接3客戶端發(fā)送效勞訪問懇求，此時(shí)的源IP為客戶端IP、目的IP為虛擬效勞IP45深信服AD設(shè)備收到訪問懇求后，匹配虛擬效勞調(diào)度策略，并負(fù)載均衡調(diào)度算法推斷出應(yīng)當(dāng)將訪問懇求分發(fā)給哪臺(tái)效勞器，同時(shí)緩存該訪問懇求的數(shù)據(jù)深信服AD設(shè)備向效勞器發(fā)起TCP連接懇求，其SYN序列號(hào)為客戶端的SYNIPIPIPIP6ADTCP連接789深信服AD設(shè)備修改緩存的訪問懇求數(shù)據(jù)中的目的IP和TCP序列號(hào)，然后發(fā)送給效勞器效勞器處理接收到的訪問懇求，并回復(fù)響應(yīng)數(shù)據(jù)，此時(shí)的源IP為效勞器IP、目的IP為客戶端IP深信服AD設(shè)備修改響應(yīng)數(shù)據(jù)的源IP和TCP序列號(hào)，然后轉(zhuǎn)發(fā)給客戶端，此IPIPIPIP效勞器負(fù)載算法AD設(shè)備支持多重負(fù)載均衡算法將全部流量均衡的安排到各個(gè)效勞而有效地避開效勞器處理任務(wù)“不平衡”現(xiàn)象的發(fā)生。輪詢〔RoundRobin〕某臺(tái)效勞器消滅故障將不在為其安排任務(wù)，直至效勞器恢復(fù)正常。適用場(chǎng)景－效勞器集群中各臺(tái)效勞器的性能相當(dāng)。加權(quán)輪詢〔WeightedRoundRobin〕務(wù)器。適用場(chǎng)景－效勞器集群中各臺(tái)效勞器的性能差異較大。加權(quán)最少連接〔WeightedLeastConnection〕器的已建立連接數(shù)和其權(quán)值成比例，AD把的連接懇求安排到當(dāng)前比例最小的效勞器上。差異較大。加權(quán)最少流量〔WeightedLeastTraffic 〕比例最小的效勞器上。FTP等。最快響應(yīng)〔FastResponse〕連接懇求，但又照看一局部響應(yīng)時(shí)間大的效勞器，避開負(fù)載傾斜。適用場(chǎng)景－效勞器集群的拓?fù)浞稚ⅲL問用戶需要就近選擇效勞器。動(dòng)態(tài)反響〔DynamicFeedback〕實(shí)現(xiàn)機(jī)制－通過檢測(cè)效勞器的CPU、I/O、Memory等影響業(yè)務(wù)的多個(gè)因素選擇最適宜的效勞器。不易確定效勞器之間的權(quán)值比。哈?！睭ashing〕實(shí)現(xiàn)機(jī)制－基于URI、HOST、SRC_IP、IP＋PORT的哈希算法，將包含不同元素的用戶訪問盡可能地平均調(diào)度到效勞器集群中的各臺(tái)效勞器上。適用場(chǎng)景－需要將包含一樣元素的業(yè)務(wù)訪問調(diào)度到同一臺(tái)效勞器。優(yōu)先級(jí)〔Priority〕效勞器發(fā)生故障，才調(diào)度優(yōu)先級(jí)低的效勞器。適用場(chǎng)景－效勞器集群中各臺(tái)效勞器的性能、穩(wěn)定性等因素存在差異。強(qiáng)行負(fù)載〔UDP〕當(dāng)。適用場(chǎng)景－諸如RADIUSDNS等UDP協(xié)議的應(yīng)用,用戶發(fā)起的會(huì)話是一個(gè)懇求包加一個(gè)應(yīng)答包完成。會(huì)話保持機(jī)制通過深信服AD小負(fù)載均衡設(shè)備的系統(tǒng)開銷。基于SourceIP的會(huì)話保持機(jī)制－也被稱為基于簡(jiǎn)潔會(huì)話保持，是指深信服AD設(shè)備在作負(fù)載均衡時(shí)是依據(jù)訪問懇求的源地址作為推斷關(guān)聯(lián)會(huì)話的依據(jù)，對(duì)來自同一IP地址的全部訪問懇求在做負(fù)載均時(shí)都會(huì)被保持AD設(shè)備會(huì)為每一個(gè)進(jìn)展會(huì)話保持的會(huì)話設(shè)定一個(gè)時(shí)間值，從一個(gè)會(huì)話上一次完AD設(shè)備會(huì)將AD會(huì)將來的連接認(rèn)為是的會(huì)話然后進(jìn)展負(fù)載均衡調(diào)度，其原理如以以以下圖所示：基于Cookie Insert的會(huì)話保持機(jī)制－也被稱為插入式Cookie會(huì)話保持，其原理是利用Cookie持續(xù)性，通過在客戶端存儲(chǔ)的Cookie信息來AD設(shè)備會(huì)在轉(zhuǎn)發(fā)效勞器回復(fù)時(shí)插入用于識(shí)別的特別Cookie，待用戶下次訪問時(shí)便可將帶有一樣Cookie信息的懇求始終調(diào)度到同一臺(tái)效勞器，以實(shí)現(xiàn)會(huì)話保持的效果，其原理如以以以下圖所示：基于CookiePassive的會(huì)話保持機(jī)制－也被稱為被動(dòng)式Cookie會(huì)話保持，實(shí)現(xiàn)機(jī)制與CookieInsert類似，都是通過客戶端存儲(chǔ)的Cookie信息來作為訪問懇求的調(diào)度依據(jù)；不同的地方在于，對(duì)用戶發(fā)起的懇求，會(huì)由后臺(tái)效勞器在回復(fù)時(shí)就寫入相應(yīng)的CookieAD設(shè)備在轉(zhuǎn)發(fā)回復(fù)時(shí)則記錄該Cookie信息，待用戶下次訪問時(shí)便可將帶有一樣Cookie信息的懇求始終調(diào)度到同一臺(tái)效勞器，以實(shí)現(xiàn)會(huì)話保持的效果，其原理如以以以下圖所示：基于CookieRewrite的會(huì)話保持機(jī)制－也被稱為改寫式Cookie會(huì)話保持，常被用于認(rèn)證系統(tǒng)與應(yīng)用系統(tǒng)交互的業(yè)務(wù)場(chǎng)景中。用戶在首次訪問AD設(shè)備在對(duì)多臺(tái)認(rèn)證效勞器做負(fù)載均衡的同時(shí)，會(huì)在認(rèn)證返回信息的Cookie中寫入標(biāo)識(shí)信息，以便于區(qū)分不同的認(rèn)證效勞器。應(yīng)用效勞器隨后發(fā)起AD設(shè)備先依據(jù)標(biāo)識(shí)信息識(shí)別出用戶從前登錄的同一臺(tái)認(rèn)證效勞器，并從Cookie中刪除標(biāo)識(shí)信息后對(duì)其轉(zhuǎn)發(fā)驗(yàn)證懇求，以實(shí)現(xiàn)會(huì)話保持的效果，其原理如以以以下圖所示：基于Header的會(huì)話保持機(jī)制－某些應(yīng)用不支持或者不完全支持Cookie會(huì)話保持，但是用戶的會(huì)話信息是可以帶Header里面的，例如移動(dòng)用戶進(jìn)展WAP掃瞄時(shí)，使用Call-ID來代表用戶的手AD設(shè)備會(huì)記錄Header的會(huì)話信息，待用戶下次訪問時(shí)便可將帶有一樣會(huì)話信息的懇求始終調(diào)度到同一臺(tái)效勞器，以實(shí)現(xiàn)會(huì)話保持的效果，其原理如以以以下圖所示： 基于RADIUSRADIUSBRAS〔寬帶接入效勞器〕發(fā)送到RADIUS效勞器，ADRADIUS效勞RADIUS屬性來維護(hù)會(huì)話的全都性。同一用戶的認(rèn)證會(huì)話使用一樣的RADIUSRADIUS認(rèn)證、計(jì)費(fèi)的統(tǒng)一，其原理如以以以下圖所示：效勞器安康檢查深信服AD設(shè)備支持包括基于硬件運(yùn)行狀況的主動(dòng)檢查，基于應(yīng)用類型的主動(dòng)檢查，基于觀測(cè)方式的被動(dòng)檢查，以及自定義的安康檢查機(jī)制。 基于硬件運(yùn)行狀況的主動(dòng)檢查－PING、SNMP等方式監(jiān)控效勞器的運(yùn)行狀況，一旦消滅ping無回包、效勞器資源消耗過高、死機(jī)等狀況，都可以實(shí)時(shí)將訪問懇求安排到其他正常的效勞器之上。 基于應(yīng)用類型的主動(dòng)檢查－AD支持依據(jù)不同應(yīng)用類型交互機(jī)制設(shè)定相應(yīng)的安康檢查機(jī)制，如、FTP、E-mail、DNS、RADIUS等都可以通過相應(yīng)的安康機(jī)制監(jiān)控應(yīng)用的運(yùn)行狀況，假設(shè)覺察故障，用戶即被透亮地安排到其它正常工作的效勞器上。 文等參數(shù)，判定效勞器節(jié)點(diǎn)是否有效。例如，通過監(jiān)控到業(yè)務(wù)流中的403、404RST關(guān)閉連接、零窗口等特別TCP傳輸行為，推斷出效勞器已經(jīng)失效，進(jìn)而將用戶的訪問懇求安排到其他有效的效勞器之上。自定義內(nèi)容檢查機(jī)制－是通過預(yù)設(shè)自定義字符串，來推斷效勞器應(yīng)用是否運(yùn)行正常；如對(duì)某個(gè)應(yīng)用用戶通過預(yù)先設(shè)定該應(yīng)用正常返回包中應(yīng)當(dāng)包含的字符串，深信服AD檢驗(yàn)效勞器返回?cái)?shù)據(jù)包內(nèi)是否包含了該特定內(nèi)容，假設(shè)沒有包含該內(nèi)容，就認(rèn)定該效勞器故障，將用戶的訪問懇求安排到其他安康的效勞器之上。效勞器平滑退出當(dāng)需要進(jìn)展系統(tǒng)維護(hù)或者效勞器升級(jí)時(shí)，通過效勞器平滑退出機(jī)制，深信服AD設(shè)備能夠保證效勞器退出時(shí)不會(huì)造成用戶的訪問中斷。一旦治理人員選定某臺(tái)效勞器要從效勞器組內(nèi)退出效勞后，深信服AD器。當(dāng)該效勞器處理完當(dāng)前用戶的訪問之后，就可以開頭進(jìn)展對(duì)效勞器的相應(yīng)治理和維護(hù)了。效勞器溫存上線將購(gòu)置或維護(hù)后的效勞器添加到效勞器組時(shí)，深信服AD進(jìn)入。當(dāng)效勞器上線后，在其恢復(fù)時(shí)間內(nèi)，AD設(shè)備不會(huì)向該效勞器發(fā)送懇求；而在隨后的溫存時(shí)間以內(nèi)，AD設(shè)備則會(huì)漸漸地增加安排到該效勞器的請(qǐng)程序初始化時(shí)都能供給不連續(xù)的效勞。效勞器性能優(yōu)化信息化建設(shè)對(duì)各個(gè)組織機(jī)構(gòu)而言都是一項(xiàng)長(zhǎng)期的工作，硬件投資本錢與性能IT部門需要權(quán)衡的問題。有別于傳統(tǒng)的負(fù)載均衡設(shè)備，深信服AD應(yīng)用交付產(chǎn)品除了能實(shí)現(xiàn)效勞器負(fù)載均衡機(jī)制，提高效勞器資源的利用率之外，TCP壓縮、SSL卸載等眾多性能優(yōu)化技術(shù)。同時(shí)，有效地保障用戶訪問的速度和穩(wěn)定性，進(jìn)而提升用戶的訪問體驗(yàn)。TCP連接復(fù)用對(duì)于承受協(xié)議的應(yīng)用系統(tǒng)，深信服AD設(shè)備可以將眾多客戶端訪問懇求TCP連接，將客戶端懇求依次轉(zhuǎn)發(fā)到效勞器，而不必通過一對(duì)一的方式將每一個(gè)客戶端TTP懇求通過特地建立的TCP連接轉(zhuǎn)發(fā)到效勞器。如此，在不需要轉(zhuǎn)變?nèi)魏尉W(wǎng)絡(luò)構(gòu)造也不需要增加組深信服AD設(shè)備保持從前用戶訪問時(shí)與后臺(tái)效勞器之間建立的TCP連接，(削減量最高可以到達(dá)90%)，加快了客戶端與后臺(tái)效勞器之間的連接處理速度，提高應(yīng)用系統(tǒng)的處理力氣，節(jié)約組織的硬件投資本錢。內(nèi)存緩存深信服AD設(shè)備基于內(nèi)存的反向代理Cache功能，在內(nèi)存中緩存網(wǎng)站等相關(guān)資源的頁(yè)面內(nèi)容；承受內(nèi)存緩存和包存儲(chǔ)構(gòu)造的方式，通過動(dòng)態(tài)調(diào)整緩存空間供給遠(yuǎn)比其它緩存產(chǎn)品更快速的響應(yīng)速度。AD設(shè)備緩存功能可降低用戶訪問對(duì)后臺(tái)效勞器的負(fù)載壓力，在削減了后臺(tái)效勞器投資本錢的同時(shí)，提高了系統(tǒng)的處理力氣和用戶的訪問體驗(yàn)。壓縮深信服AD壓縮功能，可通過標(biāo)準(zhǔn)的壓縮標(biāo)準(zhǔn)自動(dòng)識(shí)別gzip或deflate壓縮算法的支持狀況，并能夠?qū)崿F(xiàn)對(duì)數(shù)據(jù)動(dòng)態(tài)壓縮。AD設(shè)備的壓縮功不僅能在最大程度上節(jié)約組織的互聯(lián)網(wǎng)帶寬，縮短Web效勞器的壓力，節(jié)約硬件投資本錢，提升用戶的訪問體驗(yàn)。SSL卸載SSL卸載技術(shù)是通過將應(yīng)用訪問過程中SSL的加解密過程轉(zhuǎn)到深信服ADADSSLSSL加密，同時(shí)支持全面的加密算法配置，并可治理效勞器證書。ADSSL卸載處理，在削減效勞器性能消耗的同的響應(yīng)時(shí)間從而極大提升了用戶的訪問體驗(yàn)。全局負(fù)載均衡深信服全局負(fù)載均衡解決方案能夠幫助組織將一樣應(yīng)用系統(tǒng)的效勞內(nèi)容部的訪問體驗(yàn)。通過全面的安康檢查機(jī)制，AD都安排到其他的正常數(shù)據(jù)中心或者效勞器之上。不但使多站點(diǎn)之間形成冗余，保障用戶訪問穩(wěn)定，還提升了各站點(diǎn)的資源利用率。智能DNS方式多站點(diǎn)調(diào)度實(shí)現(xiàn)方式利用智能DNS不同數(shù)據(jù)中心之上，從而實(shí)現(xiàn)多站點(diǎn)的負(fù)載均衡調(diào)度。LocalDNS位置進(jìn)展IPAD設(shè)備所配備的全球IP地址庫(kù)，進(jìn)一步提高用戶懇求就近安排的準(zhǔn)確性，從而徹底解決用戶跨國(guó)、跨運(yùn)營(yíng)訪問速度慢的問題。工作流程智能DNS方式多站點(diǎn)調(diào)度的工作流程如以以以下圖所示智能DNS方式多站點(diǎn)調(diào)度的流程描述如下步驟步驟說明1外網(wǎng)用戶的訪問客戶端向其本地DNS效勞器發(fā)出域名解析懇求23本地DNS效勞器首先在本地搜尋是否有相應(yīng)的記錄，假設(shè)沒有就向根DNS效勞器發(fā)起查詢根DNS效勞器反響本地DNS效勞器，告知兩條NS記錄，分別指向數(shù)據(jù)中心DC1DC24本地DNS效勞器向DC1的深信服AD設(shè)備發(fā)出域名解析懇求5DC1的深信服AD設(shè)備先推斷鏈路的安康狀況，再依據(jù)預(yù)先定義的負(fù)載均衡算法來選擇出適宜的IP地址作為域名解析結(jié)果66DC1ADDNS效勞器78本地DNS效勞器無法接收到DC1的深信服AD設(shè)備反響的域名解析結(jié)果，再DC2AD設(shè)備發(fā)出域名解析懇求DC2的深信服AD設(shè)備先推斷鏈路的安康狀況，再依據(jù)預(yù)先定義的負(fù)載均衡算法來選擇出適宜的IP地址作為域名解析結(jié)果9DC2ADDNS效勞器10本地DNS效勞器將得到的域名解析結(jié)果轉(zhuǎn)發(fā)給客戶端11客戶端依據(jù)得到的IP地址發(fā)起連接懇求，訪問懇求最終到達(dá)DC2IP-Anycast方式多站點(diǎn)調(diào)度實(shí)現(xiàn)方式IP，利用網(wǎng)絡(luò)中的路由信息實(shí)現(xiàn)會(huì)依據(jù)路由信息來選擇出最近站點(diǎn)。當(dāng)某個(gè)站點(diǎn)消滅故障時(shí)，OSPF路由會(huì)刪復(fù)以后，OSPF路由則會(huì)重將該站點(diǎn)的路由參與。路由通知的快慢取決于網(wǎng)絡(luò)1分鐘內(nèi)。工作流程IP-Anycast方式多站點(diǎn)調(diào)度的工作流程如以以以下圖所示IP-Anycast方式多站點(diǎn)調(diào)度的流程描述如下步驟步驟說明1外網(wǎng)用戶的訪問客戶端發(fā)起對(duì)虛擬效勞的訪問懇求2OSPF路由向DC1站點(diǎn)的深信服AD設(shè)備獵取該站點(diǎn)的動(dòng)態(tài)路由信息3DC1的深信服AD設(shè)備對(duì)虛擬效勞進(jìn)展安康檢查，當(dāng)虛擬效勞可用時(shí)，公布到IP的路由4OSPF路由將來自DC1的深信服AD設(shè)備所公布的路由參與5OSPF路由向DC2站點(diǎn)的深信服AD設(shè)備獵取該站點(diǎn)的動(dòng)態(tài)路由信息6DC2的深信服AD設(shè)備對(duì)虛擬效勞進(jìn)展安康檢查，當(dāng)虛擬效勞可用時(shí)，公布達(dá)IP的路由7OSPF路由將來自DC2的深信服AD設(shè)備所公布的路由參與8OSPFIP的動(dòng)態(tài)路由信息回復(fù)給訪問客戶端9客戶端依據(jù)路由信息來選擇最近站點(diǎn)，訪問懇求最終到達(dá)DC110當(dāng)DC1的深信服AD設(shè)備檢測(cè)到虛擬效勞不行用時(shí)，OSPF路由則會(huì)相應(yīng)地去除到達(dá)DC1虛擬效勞IP的路由，當(dāng)客戶端依據(jù)路由信息來選擇最近站點(diǎn)時(shí)，DC2就近性推斷機(jī)制為了保障當(dāng)全球范圍的用戶在訪問資源時(shí)，能夠被引導(dǎo)至“最優(yōu)”的數(shù)據(jù)中荷等眾多因素進(jìn)展分析推斷。深信服全局負(fù)載均衡支持靜態(tài)和動(dòng)態(tài)兩種就近性方法，兩種方式可以并存使用。靜態(tài)就近性－深信服全局負(fù)載均衡設(shè)備中都搜集了全球的IP地址形成地址庫(kù)，并能夠?qū)崿F(xiàn)實(shí)時(shí)更；當(dāng)用戶訪問目標(biāo)IP屬于哪個(gè)運(yùn)營(yíng)商〔或地區(qū)〕，就為用戶選擇這個(gè)運(yùn)營(yíng)商〔或地區(qū)〕的數(shù)據(jù)中心〔或鏈路〕。當(dāng)用戶懇求沒有包含在設(shè)備的地址庫(kù)中時(shí)，深信服全局負(fù)載均衡設(shè)備將會(huì)主動(dòng)查詢?cè)摰刂匪鶎俚貐^(qū)〔或運(yùn)營(yíng)商〕，匹配之后再依據(jù)靜態(tài)就近性為用戶選擇數(shù)據(jù)中心。假設(shè)上述兩種方式都無法判別用戶懇求IP所屬地區(qū)〔或運(yùn)營(yíng)商〕，則直接使用動(dòng)態(tài)就近性。 動(dòng)態(tài)就近性－當(dāng)用戶發(fā)起訪問懇求時(shí)，深信服負(fù)載均衡設(shè)備可以通過綜最正確路徑，將用戶引導(dǎo)至最正確的數(shù)據(jù)中心。安康檢查機(jī)制點(diǎn)。 鏈路的安康檢查－Internet站點(diǎn)的可達(dá)性，來共同推斷一條鏈路的狀況。例如， 通過電信線路檢查“://sina.cn/“sina.cn、“://sohu/“sohu“://qq/“qqTCP80端口，并對(duì)檢查結(jié)果做“或”運(yùn)算。這樣，只要其中一個(gè)站點(diǎn)可達(dá)，即可說明鏈路狀態(tài)良好。該方法即避開了ICMP檢查的局限性，也避開了單一站點(diǎn)檢查帶來的單點(diǎn)失誤。虛擬效勞的安康檢查－深信服全局負(fù)載均衡設(shè)備在部署網(wǎng)絡(luò)中，每臺(tái)AD設(shè)備都會(huì)對(duì)全部數(shù)據(jù)中心的虛擬效勞進(jìn)展監(jiān)測(cè)，這樣不僅可以實(shí)時(shí)覺察消滅故障的數(shù)據(jù)中心，同時(shí)也可以監(jiān)視虛擬效勞在IP、TCP、UDP、應(yīng)用和內(nèi)容等全部協(xié)議層上的工作狀態(tài)。一旦覺察某個(gè)數(shù)據(jù)中心或者效勞器消滅故障，用戶即被透亮地重定向到正常工作的數(shù)據(jù)中心或者效勞器之上。iProAD應(yīng)用交付系列產(chǎn)品供給腳本編程功能iProLua語言實(shí)現(xiàn)用戶自定義的流量編排處理，支持流量調(diào)度、會(huì)話保持和DNS等子功能。它基于LuaiPro編寫腳本，可提取應(yīng)用數(shù)據(jù)包的不定址不定長(zhǎng)特征碼，實(shí)現(xiàn)7層內(nèi)容交換，主要應(yīng)用需求，都可以通過iPro輕松搞定?；谙⒌拈L(zhǎng)連接負(fù)載均衡長(zhǎng)連接的特點(diǎn)TCP協(xié)議通訊開頭時(shí)client會(huì)跟server建立連接，待連接建立完成后才會(huì)傳輸消息，消息一旦傳輸完成，client與server的連接會(huì)在短時(shí)間內(nèi)斷開。而長(zhǎng)連接就是消息傳輸完成后，client與server的連接會(huì)維持一段較長(zhǎng)的時(shí)間不斷開，后續(xù)消息可以復(fù)用該連接。長(zhǎng)連接一般用于大數(shù)據(jù)量的高性能處理，很多重要的C/S應(yīng)用都會(huì)使用長(zhǎng)連接，這種應(yīng)用通常有相對(duì)固定的client，它們會(huì)與server進(jìn)展頻繁通信，頻繁創(chuàng)立短連接會(huì)極大的鋪張server資源，而長(zhǎng)連接有效的削server的性能壓力。長(zhǎng)連接的負(fù)載均衡C/S式缺點(diǎn)比較明顯：調(diào)度不合理。傳統(tǒng)方式的負(fù)載均衡只能按連接調(diào)度，而長(zhǎng)連接一旦建立就大，而這種狀況下其他效勞器節(jié)點(diǎn)可能處于空閑狀態(tài)。而是始終等待連接超時(shí)，通常來說這個(gè)時(shí)間格外長(zhǎng)，造成故障切換格外慢。深信服AD應(yīng)用交付產(chǎn)品的iPro功能，可結(jié)合用戶應(yīng)用的具體特征編寫腳本，分析出連接中單個(gè)消息的開頭和完畢位置，將同一連接中的不同消息調(diào)度到不同AD障恢復(fù)時(shí)間，提高業(yè)務(wù)訪問的連續(xù)性。設(shè)備部署與治理AD系列應(yīng)用交付產(chǎn)品支持路由、旁路兩種部署模式，支持VLAN、STP等局域網(wǎng)協(xié)議，并可與動(dòng)態(tài)路由協(xié)議〔例如OSPF、RIPv1、RIPv2〕體驗(yàn)、數(shù)據(jù)中心可用性等多個(gè)應(yīng)用領(lǐng)域，均可通過部署AD設(shè)備予以優(yōu)化。ADSNMPSNMPADCPU負(fù)載、內(nèi)存占用、建連接、并發(fā)連接、吞吐量等各種信息，便利地監(jiān)控設(shè)備的硬件負(fù)載狀況。此外，ADACL功能，允許用戶依據(jù)連接的五元組對(duì)訪問進(jìn)展準(zhǔn)確的把握。路由模式將深信服AD設(shè)備通過網(wǎng)關(guān)模式串接在用戶網(wǎng)絡(luò)鏈路中，全部流量都通ADAD時(shí)，深信服AD設(shè)備將依據(jù)預(yù)先設(shè)定的策略，載、效勞器負(fù)載以及全局負(fù)載需求。路由部署Ⅰ 路由部署Ⅱ 路由部署ⅠAD設(shè)備部署模式，可以同時(shí)實(shí)現(xiàn)效勞器負(fù)載和多鏈路負(fù)載，AD設(shè)備上做NAT，防火墻做透亮模式。 路由部署Ⅱ－防火墻上做NAT〔WAN1-LAN1/WAN2-LAN2〕，AD設(shè)備做路由，可以同時(shí)實(shí)現(xiàn)效勞器負(fù)載和多鏈路負(fù)載。防火墻需要同時(shí)接ADDNS端口映射。旁路模式深信服AD戶懇求到達(dá)深信服AD設(shè)備，依據(jù)預(yù)先設(shè)定的負(fù)載據(jù)策略為用戶選擇最正確效勞器，提升效勞器利用率，避開效勞器任務(wù)安排不均的狀況消滅，此種模式適合于效勞器負(fù)載均衡需求。旁路部署Ⅰ 旁路部署Ⅱ 旁路部署Ⅰ－防火墻做端口映射或直通到ADDNS懇求能夠到達(dá)設(shè)備就可實(shí)現(xiàn)對(duì)入站流量的鏈路負(fù)載均衡，同時(shí)也可以實(shí)現(xiàn)對(duì)效勞器的負(fù)載均衡。此種旁路多線的部署模式，要求前端防火墻支持策略路由ADWAN口地址做策略路由，可實(shí)現(xiàn)對(duì)出站和入站流量的鏈路負(fù)載均衡，以及對(duì)效勞器的負(fù)載均衡。虛擬化分區(qū)SANGFORAD產(chǎn)品支持在單一設(shè)備上劃安排置多個(gè)虛擬vAD設(shè)備，按需安排給多個(gè)租戶〔部門〕使用，在實(shí)現(xiàn)治理隔離和網(wǎng)絡(luò)數(shù)據(jù)隔離的同時(shí)，讓全部租戶〔部門〕能夠充分的共享并利用AD設(shè)備的計(jì)算資源。多租戶治理平臺(tái)－AD設(shè)備的硬件資源劃分成多個(gè)vAD供給應(yīng)不同的租戶使用，vAD之間相互隔離，不受影響；結(jié)合效勞器虛擬化架構(gòu)，可快速構(gòu)建高靈敏、易治理的各類業(yè)務(wù)應(yīng)用系統(tǒng)可基于業(yè)務(wù)劃分需要，自行創(chuàng)立創(chuàng)立、刪除、啟停單獨(dú)的vAD支持為每個(gè)vAD安排CPU、內(nèi)存、網(wǎng)卡，并配置建與并發(fā)性能支持為每個(gè)vAD配置治理員密碼與治理IP支持HOSTVLAN劃分，日志治理，用戶治理〔HA〕無論是面對(duì)多數(shù)據(jù)中心的全局訪問調(diào)度，還是針對(duì)多鏈路和效勞器群的負(fù)載均衡，深信服AD設(shè)備都扮演著一個(gè)關(guān)鍵的把握節(jié)點(diǎn)角色，其設(shè)備的穩(wěn)定性和安的中斷。主備模式兩臺(tái)深信服AD設(shè)備部署在網(wǎng)絡(luò)中，在此種模式下通常把正在執(zhí)行負(fù)載均衡調(diào)度的AD設(shè)備稱為主機(jī)，而另一臺(tái)處于待命狀態(tài)的AD斷。此種模式適合于大多數(shù)網(wǎng)絡(luò)環(huán)境中避開單點(diǎn)故障的部署需求。被動(dòng)切換－當(dāng)主機(jī)發(fā)生宕機(jī)而無法連續(xù)工作時(shí)，備時(shí)機(jī)檢測(cè)到主機(jī)故障并馬上接替主機(jī)來連續(xù)執(zhí)行負(fù)載均衡調(diào)度。主動(dòng)切換－當(dāng)主機(jī)檢測(cè)到與其關(guān)聯(lián)的網(wǎng)絡(luò)故障〔例如，鏈路安康檢查覺察WAN口線路中斷、ARP檢測(cè)覺察防火墻發(fā)生雙機(jī)切換〕，此時(shí)備機(jī)就會(huì)主動(dòng)切換為主機(jī)，以確保業(yè)務(wù)訪問的連續(xù)性。集群模式AD設(shè)備組成集群的方式，即可以擴(kuò)容整個(gè)系統(tǒng)的處理性能，并且效勞停擺。在此根底上，實(shí)現(xiàn)均衡的故障切換和動(dòng)態(tài)切換機(jī)制。高可用性集群多臺(tái)AD設(shè)備組成高可用性集群，支持主備、雙主、多主、M+N等多種模式與雙機(jī)模式相比，集群供給更高的冗余性〔N備一vs一備一〕和更低的本錢把握〔1+Nvs2×N〕AD設(shè)備之間互為備份，同步會(huì)話鏡像〔sessionmirror〕，發(fā)生切換不中斷業(yè)務(wù)天窗問題IPv6改造過程中，由于存在改造的先后問題，他互聯(lián)網(wǎng)外鏈對(duì)應(yīng)的站點(diǎn)并將來得及完成IPv6改造；從而致使業(yè)務(wù)訪問特別。如以以下圖訪問步驟：客戶端優(yōu)先去DNS效勞器查詢主站點(diǎn)域名“://abc/“abc對(duì)應(yīng)的業(yè)務(wù)IP地址，獵取到的IP2023:：fe80；IPv6訪問主站點(diǎn)業(yè)務(wù)，用戶主站點(diǎn)業(yè)務(wù)由深信服負(fù)載均衡完成相應(yīng)IPv6改造，對(duì)外公布IPv6IP，在收到客IPv4效勞器，并獵取資源應(yīng)答客戶端；客戶端掃瞄器通過加載主站點(diǎn)頁(yè)面中的二級(jí)單位頁(yè)面外鏈，通過DNS效勞器查詢到其所對(duì)應(yīng)的業(yè)務(wù)IP為IPv4地址；. 客戶端使用IPv6 無法訪問二級(jí)單位所供給的IPv4業(yè)務(wù)IP，此通信中斷，業(yè)務(wù)訪問特別。天窗問題現(xiàn)象一：主站點(diǎn)頁(yè)面嵌入二級(jí)單位或其他外鏈，由于不支持IPv6，導(dǎo)致無法顯示；深信服負(fù)載均衡解決方案：如以以下圖訪問步驟：同上；改寫操作，插入一段JS代碼到靜態(tài)頁(yè)面中，并將其應(yīng)答給客戶端；客戶端收到應(yīng)答頁(yè)面后進(jìn)展加載，隨后執(zhí)行插入的JS代碼，所插入的代訪問到主站點(diǎn)；例如：外鏈域名為“://abcde/“abcde；JS會(huì)將其更改為：“://abc/_proxy_//abcde“abc/_proxy_//abcde2URL，因此客戶端在加載或點(diǎn)ww.abcIP:2023：fe80上；深信服負(fù)載均衡在收到了www.abc.com/_proxy_/http/www.abcde.comURL后，會(huì)講dns效勞器發(fā)送“://abcde/“abcde的域名懇求；并且得到IP，；IPv6/IPv44所獵取的外IP后，會(huì)向二級(jí)單位發(fā)送IPv4業(yè)務(wù)懇求；在得到應(yīng)答后，再將其通過IPv6業(yè)務(wù)地址應(yīng)答給客戶端；至此，天窗問題得以解決DNS64IPv6改造后，用戶企業(yè)內(nèi)部員工PC統(tǒng)一改造為IPv6IPv6網(wǎng)斷進(jìn)展外網(wǎng)門戶網(wǎng)站查詢時(shí)，外網(wǎng)門戶并未進(jìn)展IPv6業(yè)務(wù)改造，因此只能回應(yīng)IPv4業(yè)務(wù)地址，致使用戶企業(yè)內(nèi)網(wǎng)用戶IPv6無法正常訪問外網(wǎng)的門戶網(wǎng)站；如圖訪問步驟：內(nèi)網(wǎng)用戶需要訪問外網(wǎng)“://abc/“abc業(yè)務(wù)網(wǎng)站；內(nèi)網(wǎng)用戶向dns效勞器發(fā)送AAAA記錄查詢，因“://abc/“abc未做IPv6DNSA記錄，；內(nèi)網(wǎng)用戶無法使用IPv6地址完成3步驟訪問，業(yè)務(wù)訪問中斷；深信服負(fù)載均衡解決方案：內(nèi)網(wǎng)用戶訪問外網(wǎng)“://abc/“abc業(yè)務(wù)網(wǎng)站，發(fā)起AAAA記錄查詢；深信服負(fù)載均衡收到AAAA，向DNSAAAAA記錄；DNS效勞器應(yīng)答A記錄，；深信服負(fù)載均衡收到后填寫IPv6IPv4IPv6地址，返回給客戶端；內(nèi)網(wǎng)用戶通過IPv6IIPv4地址進(jìn)展業(yè)務(wù)訪問；至此，DNS64完畢；DNS64配置項(xiàng)：IPv6前綴：用戶可自定義DNS64AAAAIPv6地址前綴

響應(yīng)優(yōu)先、AAAA記錄優(yōu)先、僅A記錄；響應(yīng)優(yōu)先：同時(shí)發(fā)送A、AAAA記錄，優(yōu)先返回DNS效勞器優(yōu)先應(yīng)答記錄AAAA記錄優(yōu)先：DNS效勞器假設(shè)返回AAAA記錄，則應(yīng)答，否則應(yīng)答A記錄僅ADNSA記錄，則返回；假設(shè)不應(yīng)答則不返回；附加域改寫：針對(duì)DNS應(yīng)答的AdditionalSection進(jìn)展改寫；IPv4IPv6、全部、禁用IPv4DNSIPv4IPv4地IPv6前綴后應(yīng)答客戶端；僅IPv6:深信服負(fù)載均衡僅接收附加域中的IPv6記錄類型，并返回客戶端；全部：深信服負(fù)載均衡接收附加域中全部類型，并且將IPv4類型加上固IPv6IPv6后應(yīng)答客戶端；禁用：深信服負(fù)載均衡將不做附加域改寫動(dòng)作；多分區(qū)多分區(qū)可以為用戶供給多個(gè)獨(dú)立的系統(tǒng)，各個(gè)系統(tǒng)之間可以相互切換，以滿足恢復(fù)的力氣。鏡像治理了鏡像，就隨時(shí)都可以建一個(gè)系統(tǒng)。刪除鏡像：支持刪除不需要的鏡像。分區(qū)治理建分區(qū)：選擇一個(gè)鏡像，并創(chuàng)立一個(gè)系統(tǒng)。入當(dāng)前系統(tǒng)配置〔不同版本系統(tǒng)僅支持從低版本導(dǎo)配置到高版本〕。刪除分區(qū)：刪除指定分區(qū)。導(dǎo)出日志：可以導(dǎo)出指定分區(qū)的效勞日志和治理日志。第3章 應(yīng)用交付特色技術(shù)單邊加速技術(shù)單邊加速的核心技術(shù)理念在于，通過自動(dòng)、實(shí)時(shí)、持續(xù)、動(dòng)態(tài)地偵測(cè)網(wǎng)絡(luò)路TCP傳輸效率。由于是針對(duì)全部TCP數(shù)據(jù)流進(jìn)展優(yōu)化，因此不僅文件、電子郵件、網(wǎng)站等應(yīng)用可以通過該技術(shù)實(shí)現(xiàn)加速效果，而且只要運(yùn)行于TCP之上的應(yīng)用，都可以通過深信服AD單邊加速技術(shù)提升用戶的訪問體驗(yàn)。應(yīng)用背景在組織的業(yè)務(wù)系統(tǒng)建設(shè)的過程，不僅要解決如何保障系統(tǒng)運(yùn)行穩(wěn)定性和訪問是體驗(yàn)很慢，如手機(jī)炒股用戶，運(yùn)營(yíng)3G用戶，跨國(guó)訪問等尤為突出。究其緣由在于，通過這類用戶的網(wǎng)絡(luò)在傳輸數(shù)據(jù)時(shí)都會(huì)存在確定的延時(shí)和丟包，必定造成訪問速度變慢。傳統(tǒng)解決方案主要是通過提升網(wǎng)絡(luò)帶寬和部署多鏈路的解決思路，甚至于通過部署鏈路負(fù)載均衡設(shè)備，來提升鏈路的訪問速度以及穩(wěn)定性。然而從本質(zhì)上而還是得不到有效的提升。而傳統(tǒng)的廣域網(wǎng)加速解決方案，通過流緩存、壓縮、協(xié)議優(yōu)化等眾多技術(shù)，能夠在確定程度之上解決鏈路質(zhì)量方面存在的問題，但這類解決方案往往需要通有效并且便利實(shí)施的解決方案。功能機(jī)制傳統(tǒng)TCP顯。單邊加速技術(shù)通過對(duì)擁塞算法做優(yōu)化處理，解決一TCP協(xié)議本身的缺陷，重傳，快速恢復(fù)等。擁塞避開－能夠快速的準(zhǔn)確的預(yù)估出網(wǎng)絡(luò)中可用帶寬，并依據(jù)估量值確定擁塞避開窗口，從而最大限度的利用網(wǎng)絡(luò)帶寬?？焖僦貍鳎试S接收端通過使用SACKTCP 指示最多四個(gè)接收數(shù)據(jù)的非鄰接塊。RFC2883定義用于確認(rèn)重復(fù)的數(shù)據(jù)包的SACKTCP吞吐量越合理?？焖倩謴?fù)－快速檢測(cè)出丟包，并能快速準(zhǔn)確重傳該包，對(duì)時(shí)延較大，網(wǎng)中發(fā)送端可以用來提高發(fā)送速率的方法，供給更大的吞吐量。避開發(fā)送TCP對(duì)等方擁塞整個(gè)網(wǎng)絡(luò)的現(xiàn)有算法被稱為“慢啟動(dòng)”和“擁塞避開”。在連接最初發(fā)送數(shù)據(jù)和復(fù)原喪失段時(shí)，這些算法可以增大發(fā)送窗口，即發(fā)送端可以發(fā)送的段數(shù)量。對(duì)于每個(gè)接收到確實(shí)認(rèn)段或每個(gè)已經(jīng)確認(rèn)的段，“慢啟動(dòng)”算法會(huì)以一個(gè)完整的TCP 段增大發(fā)送窗口。對(duì)于每個(gè)已經(jīng)確認(rèn)的完整窗口的數(shù)據(jù)，“擁塞避開”算法以一個(gè)完整的TCP 大發(fā)送窗口。利用這些算法增大發(fā)送窗口的速度就足以充分利用連接帶寬。考慮到互聯(lián)網(wǎng)的帶寬是不斷變化的，發(fā)送數(shù)據(jù)過快會(huì)導(dǎo)致數(shù)據(jù)擁塞，發(fā)送數(shù)延時(shí)調(diào)整發(fā)包頻率，使發(fā)送數(shù)據(jù)量盡量接近實(shí)際網(wǎng)絡(luò)帶寬。而另一方面，標(biāo)準(zhǔn)TCP的算法在丟包的環(huán)境下重傳數(shù)據(jù)過多，致使速度很慢。單邊加速技術(shù)則會(huì)針對(duì)探測(cè)到的網(wǎng)絡(luò)丟包現(xiàn)象，主動(dòng)發(fā)送冗余數(shù)據(jù)，降低網(wǎng)絡(luò)數(shù)據(jù)的重傳率。應(yīng)用說明有別于傳統(tǒng)的加速解決方案，深信服AD系列應(yīng)用交付設(shè)備的單邊加速解決AD設(shè)備，用戶端無需安裝任何的軟少應(yīng)用程序的響應(yīng)時(shí)間，增加用戶的訪問體驗(yàn)，進(jìn)而提升自身業(yè)務(wù)競(jìng)爭(zhēng)力。在諸如手機(jī)炒股，運(yùn)營(yíng)商3G上網(wǎng)，用戶跨國(guó)訪問等各類的網(wǎng)絡(luò)環(huán)境之中，深信服AD的單邊加速技術(shù)都能夠提升用戶的至少30的競(jìng)爭(zhēng)力。智能優(yōu)化技術(shù)隨著業(yè)務(wù)系統(tǒng)對(duì)網(wǎng)絡(luò)的依靠程度越來越大，對(duì)IT治理維護(hù)人員的要求也越來越高。為應(yīng)對(duì)日趨簡(jiǎn)潔的用戶訪問需求，深信服AD供給智能路由技術(shù)、DNS群體、訪問對(duì)象等因素來安排鏈路的安排機(jī)制，進(jìn)一步提升鏈路優(yōu)化使用率。DNS透亮代理當(dāng)網(wǎng)絡(luò)之中部署了多條互聯(lián)網(wǎng)鏈路后，內(nèi)網(wǎng)用戶在上網(wǎng)的時(shí)候由于都填寫其中某一運(yùn)營(yíng)商的DNS效勞器，于是大局部的用戶都被安排到同一條出口鏈路上，方面使得用戶的訪問速度得不到保障。通過深信服應(yīng)用交付產(chǎn)品DNS透亮代理技術(shù)，不管內(nèi)網(wǎng)用戶填寫哪家運(yùn)營(yíng)商的DN