1、深信服应用交付解决方案,SANGFOR AD系列应用交付产品,目录,Sangfor AD 功能介绍 Sangfor AD 特色技术介绍 Sangfor AD 业务场景介绍,Sangfor AD 功能介绍,外网用户,服务器负载均衡 健康检查 L4-L7层负载均衡算法 会话保持策略 TCP 复用、SSL卸载 压缩卸载 内容缓存 智能告警 带宽管理 防DoS攻击、ARP防护,数据中心,终端,TCP单边加速 在跨国访问和移动互联网等在存在丢包和延迟的网络条件下,通过单边加速能提升至少30%以上的传输速度度,广域网,全局负载均衡 智能报表 全局负载,互联网应用,内网用户,内部应用,SANGFOR AD应
2、用交付技术,多链路负载均衡 链路负载 动态探测,SANGFOR AD提供出站、入站双向链路负载均衡入站负载:智能DNS选路 出站负载:DNS透明代理 链路健康检测:所有的用户引导到仍然可以对外提供服务的链路上 静态、动态负载算法:链路使用率最大化,提供最快访问链路,保障用户,入站选路,静、动态负载算法,ISP 1,ISP 2,出站选路,动态链路探测,多链路负载均衡,SANGFOR AD提供链路健康检查机制SANGFOR AD通过多个Internet站点的可达性,来共同判断一条链路的状况 内置多种协议TCP、UDP、ICMP、HTTP等 支持用户自定义,基于内容的链路健康检测机制 一旦链路出现问
3、题,立即切换。,保障应用交付的稳定性,ISP 1,ISP 2,动态链路探测,,,链路健康检查,SANGFOR AD实现入站访问的链路负载均衡通过在域名注册提供商处修改域名NS记录,SANGFOR AD设备获得域名解析权 静态就近性:根据Local DNS所属运营商的地址返回IP,内置全球地址库,实时动态更新 动态就近性:通过综合考虑与Local DNS之间的网络延迟(Latency)和链路的实时负载(Load),准确计算出最佳路径。,ISP 1,ISP 2,Local DNS,ROOT DNS,User,判断LocalDNS所属运营商,返回对应IP地址给LocalDNS,返回NS记录,入站流量
4、负载,静态、动态负载算法,ISP 1,ISP 2,根据目标网络进行智能NAT,SANGFOR AD实现出站访问的链路负载均衡SANGFOR AD接收到内网的访问流量后,通过预先设定链路负载策略将用户访问流量分配到不同的互联网链路之上。 静态就近性:根据目标网络进行NAT,内置全球地址库,实时动态更新 动态就近性:通过综合考虑与目标网络之间的网络延迟(Latency)和链路的实时负载(Load),准确计算出最佳路径。 其他负载算法:轮询、加权轮询、加权最小连接、加权最小流量、Hash等。,出站流量负载,业务稳定性保障,高性能多核硬件平台,动态负载均衡 策略,Session级会话保持,应用级健康检
5、查,SANGFOR AD提供应用级的负载均衡负载算法:多种静态、动态的L4-L7负载算法,基于选择最佳计算资源进行分配 应用级深度健康检查:基于应用协议和应用内容的健康检测 Session级会话保持:IP、Cookie、HTTP-Header、Radius,减少宕机时间并规模应用,应用系统负载均衡,SANGFOR AD提供应用级服务器检查机制基于硬件运行状况的主动检查:通过PING、SNMP等方式监控服务器的运行状况 基于应用类型的主动检查:TCP、UDP、HTTP、DNS、Radius等都可以通过相应的检测机制监控应用的运行状况 基于观测方式的被动检查:根据观测到的服务器连接数,上下行数据报
6、文等参数,判定服务器节点是否有效 自定义内容检查机制:是通过预设自定义字符串,来判断服务器应用是否运行正常,减少宕机时间,实现业务级高可用,应用级健康检查,服务器健康检查,SANGFOR AD提供全面的四层调度策略SANGFOR AD接收到用户的访问流量后,分析目的IP和端口,通过预先设定负载策略将用户访问流量分配到不同的服务器节点之上。 静态算法:IP、轮询、加权轮询、优先级、首个可用 动态就近性:动态反馈、最快响应 其他负载算法:Hash算法、UDP强行负载,1,5,6,4,3,2,选择最佳计算资源,分担任务处理,IP:PORT,四层转发调度,SANGFOR AD提供全面的七层调度策略分析
7、HTTP请求,基于URI、Cookies、HOST、HTTP-Head进行调度 将不同的HTTP请求交给不同的或多个服务器来响应以分担负载 支持HTTP请求改写和应答改写,以及页面跳转和丢弃,实现业务架构灵活配置和扩展,JSP server,GIF server,HTML server,七层内容交换,index.htm,a.gif,c.jsp,SANGFOR AD提供全面的会话保持算法SANGFOR AD会话保持用以识别客户与服务器之间交互过程的关联性,在作负载均衡的同时,还保证一系列相关联的访问请求会保持分配到一台服务器上,以确保应用不会出错 支持的会话保持方式:基于源IP保持、Cookie
8、(插入、被动、改写)、HTTP-Header、Radius、SSL Session ID,与应用系统无缝结合,保障业务连续性,1,5,3,7,6,4,2,8,1,5,3,7,6,4,2,8,会话保持(Session Persistence),SANGFOR AD为服务器分担负载 降低服务器负载 减少服务器访问量 集中卸载管理SSL 有效提升用户访问速度,TCP复用 RAM Cache SSL加速 HTTP压缩,降低服务器负载30%,服务器性能优化,SANGFOR AD提供基于连接的TCP复用机制通过将众多客户端连接请求捆绑后,复用相对较少的服务器TCP连接。 不需要改变任何网络构造,也不需要增
9、加组织的硬件投资成本。 适用与大量的连接建立/拆卸的应用。,HTTP 1.1,基于连接的 TCP复用机制,TCP连接复用,减少服务器的工作负荷,提高处理能力,SANGFOR AD提供基于内存的HTTP缓存基于内存的反向代理Cache功能,在内存中以数据包的形式缓存网站等相关资源的页面内容; 采用内存缓存和包存储结构的方式,通过动态调整缓存空间提供远比其它缓存产品更快速的响应速度; 降低用户访问对后台服务器的负载压力。,Get /images/a.gif,HTTP 200 a.gif,Get /images/a.gif,HTTP 200 a.gif,Get /images/a.gif,HTTP
10、200 a.gif,降低服务器负载,提升响应速度,内存缓存(RAM Cache),CA服务器证书,密文数据,明文数据,SANGFOR AD提供SSL卸载功能SSL加密通道提供高级别安全加密 高端平台内置有SSL卸载芯片,轻松应对数万级TPS的业务量处理 完善的SSL 证书验证体系支持,支持标准格式证书导入,客户端证书认证,提供加密通道 卸载服务器SSL处理性能问题,SSL卸载(SSL Offload),释放服务器计算资源, 节省硬件投资成本,Response:20KB,压缩数据: &%& YghgThkjdf*&,明文数据:2234234234234234234234James23423423
11、423423565679,SANGFOR AD提供HTTP压缩功能通过标准的HTTP压缩规范自动识别客户端对Gzip或Deflate压缩算法的支持情况,并能够实现对数据动态压缩。 能在最大程度上节省组织的互联网带宽,缩短用户下载内容的等待时间,更减轻了Web服务器的压力,节省硬件投资成本,提升用户的访问体验。,Response:100KB,减少网络中实际传输数据量,提升访问速度,HTTP压缩,SANGFOR AD提供数据中心级的负载均衡站点间调度方式:智能DNS、IP-ANYCAST 多站点动态切换:全业务实时监测健康 最佳用户体验:动态最优路径选择,应用级容灾,实现用户访问最优路径,ISP
12、1,ISP 2,ISP 1,ISP 2,全局负载均衡,VMware服务器虚拟化环境,VMware虚拟机自动化配置与迁移,vCenter Server,VMware ESXi & ESX,SANGFOR AD,调整VM 修改配置,获取VM配置信息,VM Configure,自动添加 简化操作,管理员在vCenter上对虚拟机进行添加或者关闭,AD设备自动获取配置 通过获取的配置,AD自动在设备节点池内对相应虚拟机进行添加或者删除 针对服务器虚拟化环境引入配置自动化功能,简化管理员的运维配置工作,Off-line,On-line,VMware虚拟机资源动态调度,vCenter Server,VMw
13、are ESXi & ESX,SANGFOR AD,业务高峰期 系统压力增大,监控VM负载状态,增补VM节点 扩充系统性能,VM Workload,业务量增加,AD通过vCenter开启更多虚拟机,并在节点池中添加相应虚拟机 业务量减少,AD通过vCenter关闭一些虚拟机,并在节点池中删除相应虚拟机 在不影响业务访问的情况下,最大限度的提升虚拟机资源的利用率,VMware虚拟机故障感知与应急处理,vCenter Server,VMware ESXi & ESX,SANGFOR AD,VM Health Monitor,业务故障 VM离线,定时获取VM健康状态,自动重启 VM上线,虚拟机本身运
14、行正常,而应用出现故障,Vcenter不会对VM进行处理 AD监测到应用故障,实时通知vCenter对所属虚拟机进行重启,自我修复故障 在业务出现问题后能够即时解决故障,有效减少来自来人工维护的成本,网络安全 各种常见DDoS的攻击防护,如SYN Flood、ICMP Flood等 支持ACL访问控制,ARP防护带宽管理 支持带宽管理QoS,支持为每个服务发布分别划分各条链路的上行/下行带宽占用量和连接数。 支持服务器每秒新建连接和会话数限制,保证服务器分担任务不超过其负载能力。系统高可用性 支持双机热备,系统切换时间1秒;支持连接会话镜像(session mirror) 支持服务器温暖上线和
15、平滑退出;支持双网卡冗余管理方式 支持全中文管理界面和HTTPS方式登录、用户角色管理 支持SNMP v1/v2c/v3,标准MIB库和自定义库,满足集中网管需要 支持开放的API,提供SDK工具,实现与第三方应用平台的接驳与集成,SANGFOR AD其他功能,Sangfor AD 特色技术介绍,TCP 单边加速,SANGFOR AD加速广域网上的业务交付跨国、跨运营商、移动互联网访问存在丢包、延迟 在存在丢包延迟网络,传统TCP协议效率低下,影响用户访问速度 TCP单边加速改进拥塞控制算法和丢包重传机制,提升TCP协议效率 服务器端单边部署,客户端零安装,对用户透明,网络传输效率提升至少30
16、%以上,TCP单边加速,负载均衡效果,用户访问偏好,SANGFOR AD提供业务层面可视化报表负载均衡效果:提供单条或多条链路的详细报表,包括链路上下行流量报表、会话连接链路分布报表、链路IP访问量报表、链路质量报表等 用户访问偏好:支持按时间段、地理地域、服务资源分析各服务的访问量;可以统计URL页面的平均响应时间;支持按用户时段、地域、类别分析 报表定制化:提供报表定制服务,IT架构和业务决策提供直观数据和决策依据,可视化报表,服务器弹性负载,SANGFOR AD提供基于TCP行为观测的动态调控机制智能判断:SANGFOR AD通过持续观测发现,某服务器节点的状态满足失效条件时,即将该节点
17、标记为无效,并不再向此节点转发来自客户端的请求 过载保护:当判断为服务器性能不足时,SANGFOR AD只对该服务器进行会话保持,而不进行任务分配,一段时间后再恢复调度,实现服务器压力弹性卸载,1,5,6,4,3,2,智能的系统调控,保障业务发布持久性,RST关闭连接、零窗口,7,8,代理用户 DNS请求,ISP 1,ISP 2,SANGFOR AD实现最优的出站链路负载均衡内网用户使用单一运营商DNS服务器,造成带宽利用不均 SANGFOR AD代理用户进行DNS请求转发 支持负载算法配置,轮询、加权轮询等,链路带宽合理利用,避免带宽资源闲置,DNS透明代理,源地址?目的地址?应用协议?时间
18、段?,ISP 1,ISP 2,根据策略进行智能NAT,SANGFOR AD提供能够实现第三层和第四层的定制链路使用策略SANGFOR AD接收到内网的访问流量后,通过预先设定链路负载策略将用户访问流量分配到不同的互联网链路之上。 基于源地址、目的地址、应用协议、时间段、目的域名等条件设置。,轻松实现网络就绪、业务上线,智能路由,健康检查,邮件、短信告警,Internet,SANGFOR AD提供告警平台SANGFOR AD基于管理员预先设定的关注信息 一旦网络或者业务出现故障的时候,实时地以短信、邮件告警的形式通知相关管理人员 支持报警对象包括:链路、服务器、虚拟服务、双机切换、网络攻击等触发
19、事件。,实时报告网络、业务故障 让业务尽在掌握,智能告警平台,Sangfor AD 业务场景介绍,SANGFOR AD典型组网,应用部署 路由模式 旁路模式 三角传输 双机热备负载调度 出口链路 Web服务器 中间件 数据库 全局多站点,大并发量网站系统建设,通过专业的负载均衡硬件设备实现服务器集群,满足大并发访问的高性能需求,并通过会话保持和健康检查机制,确保用户访问的连续性和稳定性 利用多重应用优化功能,减轻后台服务器的性能压力,提升系统的稳定性和用户的访问速度 智能告警功能,在系统出现故障时及时通过邮件或短信通知管理人员进行维护,保障网站系统的业务持久性,WebLogic中间件服务器集群
20、,双机热备模式部署,完全避免Master 的单点故障。 全面的健康检查和会话保持,提升了WebLogic集群的故障切换能力。 AD设备替换集群中的Master节点,解决了性能瓶颈,便于集群性能提升。 多种应用优化技术,全面提升服务器资源利用率,提高用户访问速度。,Oracle数据库负载均衡,AD设备作为应用服务器和Oracle数据库之间的媒介,提供了负载均衡和健康监控的服务 避免暴露出提供服务的真实服务器IP地址与端口,从而保护数据库服务器不受到诸如SYN Flood 等DoS及DDoS攻击。 借助AD设备实现了集中的健康监控,而不需要每台应用服务器都监控数据库服务器,从而卸载了应用服务器的负
21、载,释放宝贵的计算资源,智能DNS方式多站点全局负载,以唯一域名的方式将多个数据中心同时对外发布,为不同访问用户选择最佳的站点入口 多个数据中心之间形成站点冗余,保障业务的高可用性,并提升各站点的资源利用率 充分利用多条运营商链路带来的可靠性保障,提升用户访问的稳定性和持续性,用户,Local DNS,深信服AD设备,深信服 AD设备,深信服AD设备,服务器性能优化 / 压力卸载,TCP连接复用减少服务器的性能开销,从而提高服务器的处理能力 Cache缓存降低服务器的负载压力,提升用户请求的响应速度 HTTP压缩减少网络中实际传输数据量,改善用户的访问体验 SSL卸载从服务器端卸除SSL处理的
22、计算负荷,解决业务系统性能问题,手机炒股类移动应用加速,只需在发布应用的服务器端部署深信服AD设备,用户终端上不用安装任何客户端软件 针对所有TCP数据流进行优化,只要运行于TCP之上的无线应用均可实现加速效果 在不扩充带宽和链路的前提下,通过提升应用程序的传输效率,增强用户的访问体验,深信服公司介绍,关于深信服(SANGFOR),公司规模,2000年成立,总部在深圳;国内2个分公司、35个直属办事机构,国外7个分支1400+员工21000家客户,覆盖政府、运营商、金融、电力等,研发和服务能力,研发人数占40%,通过CMMI认证客户服务体系ISO9001认证100人座席CTI呼叫中心深圳、北京研发中心、大客户需求快速响应42个分支常驻技术支持工程师,开放深信服工程师认证,业界领先,2012年中国内容安全市场占有率第一(IDC)2012年中国硬件VPN市场占有率第一(IDC)2012年中国SSL VPN市场占有率第一(Frost & Sullivan)国家IPsec/SSL VPN标准制定者之一,德勤 连续5年中国高科技高成长50强,各行业典型成功客户,
