DX应用加速平台
Juniper 网络公司
DX 应用负载均衡和加速平台
产品简介
双向 HTTP 代理:无与伦比的 Web 加速、安全性和灵活性
DX 平台在设计时考虑到了 HTTP ,为基于 Web 的应用提供全套服务,使最终用户和数据中心同时受益。 ? TCP 连接复用:有效接入 Web 服务器
TCP/IP 连接复用使 DX 平台能够将成百上千的客户连接复用到 DX 与服务器之间的少量连接上,极大地缓解后端服务器对 TCP/IP 连接管理维护的负担,节省下来的系统开销可以集中执行核心任务: 内容服务。通过执行会话建立和断开等资源密集型任务, DX 平台可释放服务器的 CPU 循环,处理多达平常四倍的数据请求。
? 自适应压缩:超越 Deflate 和 GZIP
对请求和发送浏览器以及内容和网络条件的全面了解,使 DX 平台能够在最短时间内为用户快速发送内容,无需服务器做额外的处理。
DX 平台使用基于标准的 Deflate 和 GZIP 算法来压缩所有的应用流,从标准的 HTTP 对象直到 Microsoft Office 文档和 XML 内容,以加速为所有的本地、远程和移动用户提供基于 Web 的应用。为了尽量提供最佳性能,DX 平台对接受压缩的文件不做出规模限制,并支持“分割数据块(chunking )”等机制,从而允许即刻显示提交的内容以加速页面下载。
? 对称缓存
DX 平台基于内存(DRAM ),提供根据 HTTP 应用内容类型实现数据对象缓存的能力,可确保系统及时响应频繁被请求的对象。3G 缓存功能使 DX 平台能够在本地将经常被请求的对象保存到快速 DRAM 中,并以只有硅存储器才能提供的高速度,迅速响应针对这些对象的请求。服务器不会再为这类的请求花费开销,为其他动态内容服务节省了宝贵系统资源。
DX 平台动态重写内容的能力还允许将以前不可缓存的 HTTP 对象保存在客户端浏览器上,以便当下一次这个对象被请求时,能够从本地为其提供服务,而且不浪费广域网带宽或消耗数据中心的处理资源。
? 客户端 TCP 连接保持
TCP 连接管理和带宽适应过程所导致的慢启动是造成 Web 流量延迟的主要原因,需多次往返后才能实现全面优化。即便是在有效的浏览器会话期间,服务器和客户端也将在短暂的静止期后自动关闭这些连接,迫使客户每次执行任务时必须重新建立连接,面对缓慢速度的煎熬。
为了加速性能,只要容量允许,DX 平台将保持所有与后端服务器建立的 TCP 连接为永久连接状态,确保客户浏览请求总能被即时响应,即使是几小时或几天以前的内容。.
DX 应用负载均衡和加速平台从数据中心向本地、远程和移动用户快速交付基于 Web 的应用。
Juniper 网络公司 DX 应用加速平台
数据
合作伙伴
客户
远程用户
移动用户
互联网
网络连接存储器
应用服务器
数据库
Web 服务器
L2L3 交换机
本地用户
数据
面向应用的网络编程语言:A ppRules
DX 平台提供名为AppRules?的灵活双向HTTP 报头和主体检测/内容重写编程语言,使IT 人员能够在有效的流量流上修改应用行为,以解决低效率或其他问题,但不会更改应用码本身。用户可从通用优化规则的现有模板中进行选择,或使用基于GUI 的简单向导,基于任意因素的组合同时为入站用户请求和出站服务器应答编写自己定制的“假设”规则。AppRules 举例如下:?AutoSSL?,将HTTP 自动转换成HTTPS,用于OWA 等复杂应用
?HTTP 交易保证,可拦截服务器错误并向其他服务器自动重新提交请
求
?URL 重写,允许IT 出于安全目的隐藏后端目录结构Activ eN:扩容和高可用性
DX 平台包括独特的ActiveN? 扩容和高可用性特性,允许根据需要逐渐添加新的DX 产品以满足不断增长的需求。ActiveN 不仅是高可用性系统,它还使整个DX 群集能够用作单个产品,从而线性地扩展性能。您最多可将64 个单元组成群集,构成一个网状拓扑,同时ActiveN 特性可确保当单个DX 平台不可用时,工作负载可被自动重新分配到其余的产品上,提供N + 1 冗余。
报告功能为DX 平台提供丰富的历史性能数据。
.
P3产品简介
Page 3 Datasheet
全局服务器负载平衡:全球应用支持
对于运行着多个数据中心的高度分散的环境,
DX 平台提供全局服务器负载平衡(GSLB )特性,允许客户连接到最适于满足其要求的数据中心,不受位置的影响。GSLB 路由决策算法包括主用/备用状态、距离最近的数据中心、负载最低的数据中心,以及以上这些与其他决策衡量值的组合。作为 DNS 透明代理或全面的 DNS BIND 代理,GSLB 特性可被合并到任意 DNS 基础设施中。GSLB 与 DX 平台的稳定性结合在一起,使客户能够始终连接相同数据中心的相同服务器,确保保存在服务器上的客户信息始终可用。
监控与报告
DX 平台为 IT 人员提供实时和历史报告,全面阐述基于 Web 的应用性能。通过 DX 显示板,用户可一目了然地评估其数据中心的运行状况并对其进行快速识别,并深入探究以发现并解决问题。用户可通过 Web 界面输出并查看所有数据,实现到性能统计数据的通用访问。
AppRules 向导使用户能够轻松地实时修改应用行为,无需更改任何实际代码。
Juniper 网络公司 DX 应用加速平台
DX 产品家族
DX 产品系列共包括4 名成员:DX 3200/DX 3280 以及DX 3600/3680。下表进一步介绍了每个平台。
DX 软件功能许可选项
DX 共有 4 个软件功能许可选项,每个选项都提供相应的功能集。通过软件升级获得的许可选项包括:?服务器负载平衡(SLB)和SSL 终接功能,是基本的DX 软件许可
?HTTP 加速和压缩,包括TCP连接复用(在SLB 和SSL 终接功能基础之上)
?
高级HTTP 加速,包括AppRules 自适应内容处理(在HTTP加速
和压缩以及SLB 和SSL 终接功能基础之上)
?全局SLB 功能(适用于所有的许可级别)
SLB 和 SSL 终接软件功能许可的特性
DX 平台的基本软件功能许可包括以下特性:
第 4 层TCP/UDP 负载平衡
?支持HTTP、HTTPS(SSL)、FTP 以及大多数TCP 和UDP 协议的全面的L4 服务器负载平衡
?支持防火墙、IDP、UAC、路由器和VPN等透明和不透明产品的负载均衡
?支持全功能、灵活、可编写脚本的状态检查,允许有计划地验证外部产品和服务(ICMP、HTTP、SMTP、FTP 等)?支持加权循环、最少连接和故障切换链等常见的负载平衡技术
Page 5
SSL 传输和DoS 安全性
?端到端和单向SSL 终接,可加速下载安全的内容
?支持ARC4、RSA、DES、3DES、AES、MD5 和SHA-1 加密算法
?抵御SYN 泛滥和拒绝服务(DoS)攻击
?通过SSL 终接并通过隧道传输TCP 协议,以实现基于会话的点到点或客户端到网关SSL 安全性(包括邮件和远程登录等)LDAP 和RADIUS 验证缓存
?缓存成功的登录尝试以降低验证服务器的负载,大幅度提高验证和授权的性能
?单一登录,允许为一个域中的多个应用复用用户凭证,从而大幅度简化应用安全工作
历史统计数据
?报告200 多个实时统计数据,按秒、分钟、小时、天、月和年提供
基于角色的多级管理访问
?支持不同的用户接入级别
?提供完整的系统、管理和审计日志
管理工具
?Web 浏览器界面(HTTP、HTTPS)可简化配置和管理工作
?通过SSH、远程登录、SCP 或控制台(RS-232)支持命令行接口
?包括管理显示板和电子邮件告警
?通过Juniper MIB 支持SNMP
?在多个DX 平台上同步配置,从而简化大型部署的配置和管理工作
配置灵活性
?支持单臂式或双臂式配置模式
?支持客户IP 透明性以简化现有网络中的配置和安装工作
?提供广泛的功能,包括负载平衡、压缩、SSL、TCP 卸载、HTML 重写、记账/验证/授权、应用防火墙
?提供线性性能——可同时使用所有功能,同时维护线性性能
?直接替换现有的服务器负载平衡产品,或者可补充现有的SLB 产品
?支持802.1Q VLAN 标记以区分多VLAN 环境中属于不同VLAN 的数据包
?支持DX 冗余,用于SLB
?支持永久性故障切换以便在故障情况下确保会话连续性,从而避免与重新建立会话相关的开销
Juniper 网络公司 DX 应用加速平台
Page 6
HTTP 加速和压缩软件功能许可的特性
除了SLB 和SSL 终接特性外,HTTP 加速和压缩许可还提供以下特性:
加速
?TCP 连接复用引擎可以1,000:1的比例减少服务器连接数量
?终接并持续维护单独的内外部TCP 和HTTP/S 连接(全TCP 和HTTP 代理)
?多路传输HTTP/S 请求并支持chunking 分割技术
?实时HTTP 1.0 到1.1 的转换
?TCP 连接保持,用于快速的回访性能
压缩
?压缩所有的 HTML、SHTML、DHTML、JHTML、PHTML、Javascript、J2EE、JSP、CSS stylesheets、XML 和SOAP
?压缩所有的Microsoft Office 文档
?内部压缩策略引擎包括4,000 多个压缩策略,以确保100% 的保真度
?根据每个对象或对象级别,有计划地控制任何类型的MIME 的压缩,包括doc、xls、ppt、Flash 等
?Web 服务压缩,用于服务器间的协议,包括SOA P
?得到所有标准浏览器的支持(IE 7.0 +、Netscape 4.0 +)
协议清洗(HTTP 和TCP)
?确保只有有效的、完整的HTTP/S 请求能够到达服务器;永不传输数据包片断
?提供全功能验证和授权
?支持客户证书验证、Radius 和LDAP
?提供全面的内容流检查
?阻断、记录或重写不良URL 和恶意请求
?提供缓冲溢流检查和防护
本机HTTP 协议通信
?动态检查、验证和重写客户请求或服务器应答
?作用于HTTP 报头、POST、SOAP、HTML 和JavaScript 等
SLA 监控与分析
?针对每个HTTP/S 请求和应答跟踪、监控并记录服务器响应时间和客户下载时间
ActiveN 高可用性
?支持最多包含64 个DX 平台的自治愈网状拓扑,主动处理一个或多个VIPS 的流量,提供串联式故障切换和线性扩展功能
?提供主用-主用或主用-备用模式的高可用性
第7 层负载平衡
?基于任何请求方法、协议版本、URL、cookie、其他报头、POST 数据、报头或主体内容、SOAP 或XML 内容支持全面的第7 层负载平衡?对HTTP/S 使用获得专利的最小未完成请求平衡算法,提供最佳的负载分配和性能
高级HTTP 加速许可特性
除了SLB 和SSL 终接以及HTTP 加速和压缩特性外,高级HTTP 加速许可还提供以下特性:
3G 缓存
?从内存上的内置缓存提供服务,提高服务器性能和可扩展性
?同时为客户端和服务器提供完全的运行透明性
应用控制
?AppRules 控制环境允许通过广泛的操作双向修改HTTP 应用,包括告警、阻碍、整理、转换、修复和重写等?基于GUI 的AppRules 向导支持简单创建“假设”规则,用于修改应用行为,无需重写基本代码
?规则模板允许选择并执行预定义的AppRules 变化
?压缩和3G 缓存等内容操作功能支持近乎无限的细粒度控制,以便最大限度地提高灵活性
通过内容重写实现网络和传输安全性
?AutoSSL 特性可重写使用中的HTML 以确保内容安全性,无需修改应用
交易保证
?根据页面中的错误内容或错误码来检测交易错误
?修复和重写及请求重新定向等特性可防止用户出错,提高交易成功率
全局服务器负载平衡许可的特性
?向最适宜的数据中心分配请求
?基于主用/备用状态的DNS 决策、距离请求发放地最近的数据中心(往返时间)、最小负载的数据中心(带宽、数据包、连接)、DX 负载(内存或CPU 利用率)或上述标准的组合
?DX 可用作全DNS 代理(使用BIND)或透明的DNS 缓存
?DX 间的通信可在安全的通信通道上进行
物理技术规格
电源要求
AC 电压,110 ~ 240 VAC,50 ~ 60 Hz,自感应
1U 系统:260 瓦
2U 系统:500 瓦(双冗余,热插拔)
外观尺寸和重量
1U 系统:
? 尺寸(WXHXD):16.7 x 1.74 x 15 in(42.42 x 4.41 x 38.10 cm)
? 重量:净重通常是12.5磅(5.68 千克)
2U 系统:
?尺寸(WXHXD):16.7 x 3.5 x 16.2 in(42.42 x 8.89 x 41.15 cm)
?重量:净重通常是28 磅(12.73 千克)
运行环境
1U 系统运行温度:50°F - 95°F (10°C - 35°C)
2U 系统运行温度:50°F - 104°F (10°C - 40°C)
存储温度:-40°F - 158°F (-40°C - 70°C)
相对湿度(运行):8% - 90%,非冷凝
相对湿度(存储):5% - 90%,非冷凝
安全性和放射标准
安全性:EN60950-1:2001+A11,CSA C22.2 No. 60950-1,IEC 60950-1:2001,ANSI/UL 60950-1-2002
放射:FCC A 类,VCCI A 类,CE A 类
满足ROHS标准
订购信息