深信服AD链路负载高级功能应用
合集下载
深信服AD常用功能介绍
GSM短信猫 移动V2短信网关 移动V3短信网关 联通短信网关
其他功能
• 服务器负载IPV4/IPV6混合部署
– 支持NAT46/NAT64
– 网络接口混配
– IP组混配
IPv6数据包
NAT64
– 节点池混配 IPV6客户端
IPv6数据包
– 会话保持混配
IPv4数据包
– SNAT混配
NAT64
IPV4客户端
NET1 NET2 防火墙-A
NET4 NET3 防火墙-B
内网用户
交换网口、端口聚合、VLAN
交换网口配置方法与截图
自定义交换网 口组合的名称
可看到所有 物理接口
选择组合成交 换口的网卡
自定义的交换网口 状态。
启用STP可以避免产生环路
交换网口、端口聚合、VLAN
端口聚合
端口聚合可将多物理连接当作一个单一的逻辑连接来处理,它允许两个交换机之间通 过多个端口并行连接同时传输数据以提供更高的带宽、更大的吞吐量和可恢复性的技 术。主要有如下几个优点: (1)增加带宽,带宽相当于组成组的端口的带宽总和。 (2)增加冗余,只要组内不是所有的端口都down掉,两个交换机之间仍然可以继续 通信。 (3)负载均衡,可以在组内的端口上配置,使流量可以在这些端口上自动进行负载 均衡。
• 不支持混配(4转6、6转4)
– 支持映射MANAGE口
• 不支持IPV6
– 支持映射所有WAN口
其他功能
• 源地址转换(SNAT) – 支持IPV6转换
• 不支持混配(4转6、6转4)
– 支持MANAGE口为出接口
• 不支持IPV6
– 支持映射所有WAN口
其他功能
• NAT日志
其他功能
• 服务器负载IPV4/IPV6混合部署
– 支持NAT46/NAT64
– 网络接口混配
– IP组混配
IPv6数据包
NAT64
– 节点池混配 IPV6客户端
IPv6数据包
– 会话保持混配
IPv4数据包
– SNAT混配
NAT64
IPV4客户端
NET1 NET2 防火墙-A
NET4 NET3 防火墙-B
内网用户
交换网口、端口聚合、VLAN
交换网口配置方法与截图
自定义交换网 口组合的名称
可看到所有 物理接口
选择组合成交 换口的网卡
自定义的交换网口 状态。
启用STP可以避免产生环路
交换网口、端口聚合、VLAN
端口聚合
端口聚合可将多物理连接当作一个单一的逻辑连接来处理,它允许两个交换机之间通 过多个端口并行连接同时传输数据以提供更高的带宽、更大的吞吐量和可恢复性的技 术。主要有如下几个优点: (1)增加带宽,带宽相当于组成组的端口的带宽总和。 (2)增加冗余,只要组内不是所有的端口都down掉,两个交换机之间仍然可以继续 通信。 (3)负载均衡,可以在组内的端口上配置,使流量可以在这些端口上自动进行负载 均衡。
• 不支持混配(4转6、6转4)
– 支持映射MANAGE口
• 不支持IPV6
– 支持映射所有WAN口
其他功能
• 源地址转换(SNAT) – 支持IPV6转换
• 不支持混配(4转6、6转4)
– 支持MANAGE口为出接口
• 不支持IPV6
– 支持映射所有WAN口
其他功能
• NAT日志
SANGFOR_AD应用负载产品介绍
CPU 应用吞吐量 最大并发会话数 四层处理能力(/秒) 七层处理能力(/秒) 内存实配(单位M) 存储介质(单位M) SSL卸载和加速 SSL对称加密吞吐量
双核/2.0 GHz
6.0Gbps 8,000,000 220,000 600,000 8G 320G 缺省500TPS 未知
6.0Gbps 8,000,000 230,000 660,000 16G 500G 缺省6500TPS 1.3Gbps
英文界面
服务器性能优化 / 压力卸载
TCP连接复用-减少服务器的性能开销,从而提高服务器的处理能力 Cache缓存-降低服务器的负载压力,提升用户请求的响应速度 HTTP压缩-减少网络中实际传输数据量,改善用户的访问体验 SSL卸载-从服务器端卸除SSL处理计算负荷,解决业务系统性能问题
型号对比
TCP 单边加速
Hale Waihona Puke SANGFOR AD加速广域网上的业务交付
• 跨国、跨运营商、移劢互联网访问存在丢包、延迟在存在丢包延迟网 络,传统TCP协议效率低下,影响用户访问速度 • TCP单边加速改进拥塞控制算法和丢包重传机制,提升TCP协议效率 • 服务器端单边部署,客户端零安装,对用户透明 网络传输效率提升至少30%以上
深信服应用交付解决方案
——SANGFOR AD应用交付产品
2011年大中华区应用交付产品市场份额
SANGFOR AD特色技术
服务器健康检查
应用级健康检查
SANGFOR AD提供应用级服务器检查机制 • 提供四、七层健康监测,尤其是针对七层应用层的健康监测功能,有 效防止服务器正常但应用出问题的情况(四层健康监测无法识别该情 形),全面保障业务系统的稳定性、提高负载均衡的效率 减少宕机时间,实现业务级高可用
深信服AD虚拟服务功能介绍
1、新建服务,此处的配置一般情况与WEB服务器提供服务 的端口一致,该 案例中用的是80端口,AD设备默认已经内置了http80端口服务 2、新建一个IP组,加入设备WAN口的IP地址 3、新建会话保持,本案例使用Cookie会话保持
4、新建用于检查服务器健康状态的监视器,AD设备默认已经新建好ping 和connect监视器 5、新建节点池,添加两个服务器192.168.2.10和192.168.2.11
虚拟服务典型案ห้องสมุดไป่ตู้及配置
深信服AD解决方案
1.AD设备单臂模式部署,不会影响客户原来 的网络结构 2.通过AD设备做服务器负载,调度策略选择 轮询,并配置节点监视器来监控服务器状态
部署后网络拓扑
虚拟服务典型案例及配置
深信服AD配置思路
基础网络配置 此处不赘述。(由于旁路部署,需配置SNAT和默认路由) 虚拟服务配置思路如下:
会话保持
作用:用户的一个业务流程包含多个请求,而通常情况下这些请求需要被分 配到同一个服务器来处理。
常用会话保持方法: 源IP、cookie等
一个用户的多次 访问请求,需要 由同一个服务器 来处理
SSGG
用户
代理代理
服务器A 服务器B 服务器C
虚拟服务典型案例及配置
节点监视器 常用 icmp、http、connect、sql、ftp、snmp、radius、dns等
虚拟服务工作原理
某用户内部有三个WEB服务器提供同一个web应用,三个服务器在AD上设置的 权值为1,出口两条链路,服务器负载的数据流走向如下:
访问入站负载:略
根据配置的调度 算法,选择合适 的服务器,将会 话调度到服务器
SG
某网通用户
代 理
4、新建用于检查服务器健康状态的监视器,AD设备默认已经新建好ping 和connect监视器 5、新建节点池,添加两个服务器192.168.2.10和192.168.2.11
虚拟服务典型案ห้องสมุดไป่ตู้及配置
深信服AD解决方案
1.AD设备单臂模式部署,不会影响客户原来 的网络结构 2.通过AD设备做服务器负载,调度策略选择 轮询,并配置节点监视器来监控服务器状态
部署后网络拓扑
虚拟服务典型案例及配置
深信服AD配置思路
基础网络配置 此处不赘述。(由于旁路部署,需配置SNAT和默认路由) 虚拟服务配置思路如下:
会话保持
作用:用户的一个业务流程包含多个请求,而通常情况下这些请求需要被分 配到同一个服务器来处理。
常用会话保持方法: 源IP、cookie等
一个用户的多次 访问请求,需要 由同一个服务器 来处理
SSGG
用户
代理代理
服务器A 服务器B 服务器C
虚拟服务典型案例及配置
节点监视器 常用 icmp、http、connect、sql、ftp、snmp、radius、dns等
虚拟服务工作原理
某用户内部有三个WEB服务器提供同一个web应用,三个服务器在AD上设置的 权值为1,出口两条链路,服务器负载的数据流走向如下:
访问入站负载:略
根据配置的调度 算法,选择合适 的服务器,将会 话调度到服务器
SG
某网通用户
代 理
深信服AD负载均衡原理介绍
推荐使用算法: 如果拥有多条同一个运营商的链路,可考虑使用轮询。 如果链路之间的带宽差异比较大,可考虑使用带宽比例或加权最少流量。
注意:静态就近性不是可选算法,而是自建策略。如有电信和联通2条线路, 可以新建2条策略,目标IP是电信的走电信,联通同理。
虚拟服务节点调度算法
节点调度策略: 轮询 加权轮询 加权最少连接 最快响应时间:
=link1 =link1 =link2 =link3
静态就近性
Local DNS
116.52.1.30
?
电信 移动
=link电信
深信服 AD
联通
ISP地址段 电信:116.52.1.1-116.52.1.254 铁通:59.1.2.3-59.1.2.100 网通:210.22.19.10-210.22.19.254
Servers
其他智能DNS调度算法:
首个可用: 首个IP地址通过监视器检测可用则始终返回到这一个IP地址给Local DNS,当此IP地址不可用时, 调度到其他IP。 哈希: 根据Local DNS的IP地址做哈希运算,不同的Local DNS请求均衡返回链路IP地址。 动态就近性: 当AD设备接收到客户端DNS服务器的域名请求时,设备从所有链路向该客户端DNS服务器发起反 向探测请求,最快收到回应(包含拒绝)的链路认为最优,返回最优的链路的IP给客户端DNS服 务器。 加权最小连接: 当AD接收到外网DNS服务器的域名请求时,根据当前有效链路的一个动态比值(链路的连接数/ 链路的权重),该比值越小,优先级越高,返回最高优先级的链路的IP给外网DNS服务器。 加权最小流量: 当AD接收到外网DNS服务器的域名请求时,根据当前有效链路的一个动态比值(链路的流量/链 路的权重),该比值越小,优先级越高,返回最高优先级的链路IP给外网DNS服务器。
注意:静态就近性不是可选算法,而是自建策略。如有电信和联通2条线路, 可以新建2条策略,目标IP是电信的走电信,联通同理。
虚拟服务节点调度算法
节点调度策略: 轮询 加权轮询 加权最少连接 最快响应时间:
=link1 =link1 =link2 =link3
静态就近性
Local DNS
116.52.1.30
?
电信 移动
=link电信
深信服 AD
联通
ISP地址段 电信:116.52.1.1-116.52.1.254 铁通:59.1.2.3-59.1.2.100 网通:210.22.19.10-210.22.19.254
Servers
其他智能DNS调度算法:
首个可用: 首个IP地址通过监视器检测可用则始终返回到这一个IP地址给Local DNS,当此IP地址不可用时, 调度到其他IP。 哈希: 根据Local DNS的IP地址做哈希运算,不同的Local DNS请求均衡返回链路IP地址。 动态就近性: 当AD设备接收到客户端DNS服务器的域名请求时,设备从所有链路向该客户端DNS服务器发起反 向探测请求,最快收到回应(包含拒绝)的链路认为最优,返回最优的链路的IP给客户端DNS服 务器。 加权最小连接: 当AD接收到外网DNS服务器的域名请求时,根据当前有效链路的一个动态比值(链路的连接数/ 链路的权重),该比值越小,优先级越高,返回最高优先级的链路的IP给外网DNS服务器。 加权最小流量: 当AD接收到外网DNS服务器的域名请求时,根据当前有效链路的一个动态比值(链路的流量/链 路的权重),该比值越小,优先级越高,返回最高优先级的链路IP给外网DNS服务器。
SANGFOR_AD链路负载与服务器负载高级功能应用
HTTP头部改写
2、改写头部
202.96.137.75
只要是202.96.137.75发起 的访问都调度到服务器A
服务器A 服务器B 服务器C
虚拟服务前置调度策略
2.虚拟服务前置调度策略应用案例
网络环境与需求:
客户拓扑如右图,AD旁路部署,客户内网有四个不 同的HTTP服务,都是80端口提供服务。但是公网只 有电信和联通两个公网IP,需要实现四个域名分别访 问到4个服务,每个服务有两台服务器。外网用户自
虚拟服务前置调度策略
虚拟服务优化策略 HTTP头部改写 SSL策略
SANGFOR AD
DNS代理高级应用 深信服公司简介
虚拟服务前置调度策略
1.虚拟服务前置调度策略功能介绍 2.虚拟服务前置调度策略应用案例
虚拟服务前置调度策略Байду номын сангаас
1.虚拟服务前置调度策略功能介绍
前置调度策略用于符合设定条件的请求始终调度到某一台或者多台服务器上。
由于客户的业务系统的特殊需求,有时候我们需要对调度做优化,以保 证客户业务的正常使用。为了增强AD的可用性,故支持对http头部的改写。包 括在请求方向及应答方向的头部的插入,删除,修改及URI的修改等操作。
下面,以两个案例情景来深入介绍HTTP头部改写功能 1、插入头部案例 2、改写头部案例
针对http头部改写的测试,要善用httpwatch,wireshark等抓包工具进行 环境确认和效果验证。
器能够查看到访问的真实源IP。
WEB业务系统
虚拟服务优化策略
3.虚拟服务优化功能应用案例
AD解决方案: 1. 客户端访问的用户跨运营商,跨运营商慢的原因很大一部分是丢包造成的, 因此可以考虑用TCP单边加速解决该问题。
2020年深信服负载均衡解决方案
负载均衡
多台服务器运行同一业务系统 分配哪个服务器?
多种算法,最佳分配 健康检查,及时调整
负载均衡
多个数据中心发布同一业务 去哪个数据中心?
数据中心A
数据中心B
负载均衡可根据用户访问位置 分配数据中心 数据中心故障时,可自动切换
负载均衡
通过健康检查,判断链 路或者服务器是否已出 现故障
健康 检查
的 问
上网流量选路的链路负载均衡(2)
销售引导话术: 1.目前咱们网络有几条出口?分别用的是哪家运行商的呢? 带宽是多少? 2. 咱们的链路做主备使用,是不是出现过其中某条链路带 宽利用率很高,而另外一条链路却基本没什么流量呢? 3.有没有内网的用户提意见说访问某些网站的时候特别的 慢和不流畅呢?
典型业务场景
解决方案类型汇总
性能优化 单边加速
入站链路 负载均衡
AD
全局负载 均衡
出站链路 负载均衡
服务器负 载均衡
面向用户的销售场景 ➢ 业务系统升级,互联网出口改造(已
有网络要改造,有一定销售难度) ➢ 替换竞争对手(竞争对手产品服务到
期,需更新设备,销售难度小) ➢ 新建业务系统(从头规划开始建设,
主要功能 链路负载均衡 服务器负载均衡 全局负载均衡 服务器性能优化
简单介绍 内网用户上网和外网用户接入选择最佳访问链路 链路冗余,访问速度快、质量好 通过L4/L7层算法,选择不同的服务器 服务器资源利用率提升,服务器冗余 通过算法智能引导用户访问合适的数据中心 智能分流,智能引导,提供数据中心应用级冗余 通过SSL卸载、TCP连接复用等技术,减轻服务器业务压力 释放服务器性能压力,提升服务器处理能力,减少硬件投入
场景举例练习:互联网出口的链路负载
深信服应用交付AD(负载均衡)幻灯片
• 静态算法:IP、轮询、加权轮询、优先级、首个可用 • 动态就近性:动态反馈、最快响应 • 其他负载算法:Hash算法、UDP强行负载
选择最佳计算资源,分担任务处理
七层内容交换
c.jsp a.gif index.htm
c.jsp
JSP server
a.gif index.htm
GIF server HTML server
ISP 1 ISP 2
SANGFOR AD提供链路健康检查机制
• SANGFOR AD通过多个Internet站点的可达性,来共同判断一条链路的状况 • 内置多种协议TCP、UDP、ICMP、HTTP等 • 支持用户自定义,基于内容的链路健康检测机制 • 一旦链路出现问题,立即切换。
SANGFOR AD实现出站访问的链路负载均衡
• SANGFOR AD接收到内网的访问流量后,通过预先设定链路负载策略将用户访问流量分配到不同 的互联网链路之上。
• 静态就近性:根据目标网络进行NAT,内置全球地址库,实时动态更新 • 动态就近性:通过综合考虑与目标网络之间的网络延迟(Latency)和链路的实时负载(Load),
SANGFOR AD提供全面的七层调度策略
• 分析HTTP请求,基于URI、Cookies、HOST、HTTP-Head进行调度 • 将不同的HTTP请求交给不同的或多个服务器来响应以分担负载 • 支持HTTP请求改写和应答改写,以及页面跳转和丢弃
实现业务架构灵活配置和扩展
会话保持(Session Persistence)
深信服应用交付解决方案
——SANGFOR AD系列应用交付产品
目录
Sangfor AD 功能介绍 Sangfor AD 特色技术介绍 Sangfor AD 业务场景介绍
选择最佳计算资源,分担任务处理
七层内容交换
c.jsp a.gif index.htm
c.jsp
JSP server
a.gif index.htm
GIF server HTML server
ISP 1 ISP 2
SANGFOR AD提供链路健康检查机制
• SANGFOR AD通过多个Internet站点的可达性,来共同判断一条链路的状况 • 内置多种协议TCP、UDP、ICMP、HTTP等 • 支持用户自定义,基于内容的链路健康检测机制 • 一旦链路出现问题,立即切换。
SANGFOR AD实现出站访问的链路负载均衡
• SANGFOR AD接收到内网的访问流量后,通过预先设定链路负载策略将用户访问流量分配到不同 的互联网链路之上。
• 静态就近性:根据目标网络进行NAT,内置全球地址库,实时动态更新 • 动态就近性:通过综合考虑与目标网络之间的网络延迟(Latency)和链路的实时负载(Load),
SANGFOR AD提供全面的七层调度策略
• 分析HTTP请求,基于URI、Cookies、HOST、HTTP-Head进行调度 • 将不同的HTTP请求交给不同的或多个服务器来响应以分担负载 • 支持HTTP请求改写和应答改写,以及页面跳转和丢弃
实现业务架构灵活配置和扩展
会话保持(Session Persistence)
深信服应用交付解决方案
——SANGFOR AD系列应用交付产品
目录
Sangfor AD 功能介绍 Sangfor AD 特色技术介绍 Sangfor AD 业务场景介绍
深信服AD演示介绍
系统高可用性与可靠性 • 支持双机热备和多机集群,同步会话镜像(session mirror),毫秒级系统切换 • 支持服务器温暖上线和平滑退出、链路聚合、连接排队(浪涌保护)
管理方式 • 支持全中文管理界面和HTTPS方式登录、用户角色管理 • 支持SNMP v1/v2c/v3,标准MIB库和自定义库,满足集中网管需要 • 支持开放的API,提供SDK工具,实现与第三方应用平台的接驳与集成
ISP 1 ISP 2
ISP 1 ISP 2
DNS重定向方式全局调度
DC1
LDNS探测&应答 8 9
根据探测结果返回 DC1或DC2的IP
1
5 LDNS探测命令 7 LDNS探测结果
DC2
4
6 LDNS探测&应答
NS DC1_IP
2 NS DC2_IP
• 能在最大程度上节省组织的互联网带宽,缩短用户下载内容的等待时间,更减轻了Web服务器的压 力,节省硬件投资成本,提升用户的访问体验。
全局负载均衡
提供数据中心级的负载均衡 • 站点间调度方式:智能DNS、IP-ANYCAST • 多站点动态切换:全业务实时监测健康 • 最佳用户体验:动态最优路径选择
虚拟机自动化配置与迁移
VMware ESXi & ESX
调整VM 修改配置
自动添加 简化操作
VM Configure
vCenter Server
获取VM配置信息
深信服负载均衡
管理员在vCenter上对虚拟机进行添加或者关闭,AD设备自动获取配置 通过获取的配置,AD自动在设备节点池内对相应虚拟机进行添加或者删除 针对服务器虚拟化环境引入配置自动化功能,简化管理员的运维配置工作
管理方式 • 支持全中文管理界面和HTTPS方式登录、用户角色管理 • 支持SNMP v1/v2c/v3,标准MIB库和自定义库,满足集中网管需要 • 支持开放的API,提供SDK工具,实现与第三方应用平台的接驳与集成
ISP 1 ISP 2
ISP 1 ISP 2
DNS重定向方式全局调度
DC1
LDNS探测&应答 8 9
根据探测结果返回 DC1或DC2的IP
1
5 LDNS探测命令 7 LDNS探测结果
DC2
4
6 LDNS探测&应答
NS DC1_IP
2 NS DC2_IP
• 能在最大程度上节省组织的互联网带宽,缩短用户下载内容的等待时间,更减轻了Web服务器的压 力,节省硬件投资成本,提升用户的访问体验。
全局负载均衡
提供数据中心级的负载均衡 • 站点间调度方式:智能DNS、IP-ANYCAST • 多站点动态切换:全业务实时监测健康 • 最佳用户体验:动态最优路径选择
虚拟机自动化配置与迁移
VMware ESXi & ESX
调整VM 修改配置
自动添加 简化操作
VM Configure
vCenter Server
获取VM配置信息
深信服负载均衡
管理员在vCenter上对虚拟机进行添加或者关闭,AD设备自动获取配置 通过获取的配置,AD自动在设备节点池内对相应虚拟机进行添加或者删除 针对服务器虚拟化环境引入配置自动化功能,简化管理员的运维配置工作
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
选择四个前 置调度策略
节点池可任意选择一个,因 为匹配到了前置调度策略就 不会再调度到此处的节点池。
虚拟服务优化策略
虚拟服务优化策略
1.虚拟服务优化功能介绍
1.TCP单边加速 通过优化TCP协议,解决一些TCP协议本身的缺陷,来实现加速的效果。主要用于丢包 大的情况下,效果十分明显。该功能仅针对TCP协议生效。
发起HTTP 访问
对HTTP响应进 行压缩编码后, 返回给客户端。
虚拟服务优化策略
1.虚拟服务优化功能介绍
5.传输客户端IP至后台服务器 在设备旁路部署情况下, wan口做snat将所有访问数据源IP转换成wan口IP,服务器 无法统计到客户端的真实源IP,此时如果客户服务器是HTTP服务器,可以使用该 功能让服务器查看到客户端的真实源IP。注意:服务器必须是通过检查http头部的 方式做源IP统计才有效,不适用于服务器直接检查数据包IP层的源IP做统计。
192.168.1.1
202.96.137.75
启用该功能前数据包传输过程
看不到真 实源IP!
虚拟服务优ቤተ መጻሕፍቲ ባይዱ策略
1.虚拟服务优化功能介绍
5.传输客户端IP至后台服务器
202.96.137.75 启用该功能后数据包传输过程
http头部插入 X-Forwarded-For:
202.96.137.75 192.168.1.1
虚拟服务前置调度策略
配置方法与截图:
一般情况下http头部的 HOST字段为域名,可以
mm用事aamiih例ll3at4ti的。p的l2w前的前atc置前置h抓调置调包度调度软策度策件略策略查略看,
新于建四新四个建个节四会点个一前话池起访问
1.新建前置首调先度匹策配略到,虚源拟I服P为务2I0P2组.9,6.1发37现.75发 起的会话需始要终调调度度,到然服后务会器匹A。配到前置 2.新建虚拟调服度务策,略节,点调池度使到用服轮务询器调A 度算法。 关联前置调度策略。
202.96.137.75
只要是202.96.137.75发起 的访问都调度到服务器A
AD检查缓存,可以匹 配,则直接返回缓存给 A客D检户查端数。据如包发现,页可面过 以期缓,存则,向则服添务加器到发设起更 备新缓请存求。更新缓存。
A
BC
虚拟服务优化策略
1.虚拟服务优化功能介绍
4.HTTP压缩 客户端请求页面,AD设备返回缓存内容或者服务器返回内容给客户端时,AD设备 对HTTP响应进行压缩编码,降低数据量,从而减少数据在网络上的传输时间。
2.最好的方法是使用虚拟服务前置调度策略来实现,新建一个虚拟服务,然后通过关联前 置调度策略,将不同的HOST调度到不同的节点。
虚拟服务前置调度策略
2.虚拟服务前置调度策略应用案例
配置思路: 1.首先配置智能DNS入站链路负载策略。(略) 2.新建四个节点池,配置调度算法,会话保持等信息。 3.新建四个前置调度策略。设置条件,不同的HOST调度到不同的节点池。 4.配置虚拟服务,关联四个前置调度策略。
第第一二个个用用户 发发起起访访问问
中断会话
不需要重新建立 会话,直接复用 连接池
会话不中断, 加入连接池
A
BC
虚拟服务优化策略
1.虚拟服务优化功能介绍
3.HTTP缓存 设备内置HTTP缓存,能减轻大量重复请求对服务器的压力。该缓存保存于内存中, 重启设备将被清除。
第第二一个个用用户户 发发起起访访问问
发起访问
网络丢包 严重
启用单 边加速
虚拟服务优化策略
1.虚拟服务优化功能介绍
2.HTTP连接池 在服务器端保持一定数量的HTTP连接处于活动状态,同一个连接可发多个请求, 提高服务器的响应效率。减少服务器新建连接,能有效降低服务器CPU负载。注意: 由于第二次访问是复用之前的会话,所以服务器看到的源IP是第一次发起访问的客 户端IP。
动选择最快线路访问到内网服务器,也就是需要实现
入站链路负载。域名与IP对应关系如下:
-192.168.1.100和192.168.1.101
-192.168.1.102和192.168.1.103 -192.168.1.104和192.168.1.105
深信服 AD
虚拟服务前置调度策略 虚拟服务优化策略 虚拟服务SSL策略 链路负载深前信置服调公度司策简略介(DNS代理)
虚拟服务前置调度策略
虚拟服务前置调度策略
1.虚拟服务前置调度策略功能介绍
前置调度策略用于符合设定条件的请求始终调度到某一台或者多台服务器上。 前置调度策略优先于虚拟服务关联的节点池调度策略。
深信服 AD链路负载与服务器负载高 级功能应用
培训内容
培训目标
虚拟服务前置调度策略
掌握前置调度策略的原理及配置
虚拟服务优化策略
了解虚拟服务优化策略的使用
虚拟服务SSL策略
1.了解SSL策略的认证流程
2.掌握SSL策略的配置
链路负载前置调度策略(DNS代理) 1.掌握DNS代理的前置调度配置
2.掌握内网DNS的应用场景及配置
服务器A 服务器B 服务器C
虚拟服务前置调度策略
2.虚拟服务前置调度策略应用案例
网络环境与需求:
客户拓扑如右图,AD旁路部署,客户内网有四个不
同的HTTP服务,都是80端口提供服务。但是公网只
电信
200.96.137.75
有电信和联通两个公网IP,需要实现四个域名分别访
问到4个服务,每个服务有两台服务器。外网用户自
内网用户
-192.168.1.106和192.168.1.107
联通 202.96.137.75
AD旁路部署 WAN:192.168.1.99 GW:192.168.1.1
WEB服务器群
虚拟服务前置调度策略
2.虚拟服务前置调度策略应用案例
AD解决方案思路分析:
1.由于客户出口只有两个公网IP,但是内网有四个HTTP服务需要发布,而且每个服务有 两台服务器。使用端口映射肯定无法满足需求。 通过新建四个虚拟服务是否可以满足需求? 不可以。客户的四台服务器端口都是80,一个虚拟服务占用了80,另外一个虚拟服务则 不能再使用80端口。冲突提示如下:
节点池可任意选择一个,因 为匹配到了前置调度策略就 不会再调度到此处的节点池。
虚拟服务优化策略
虚拟服务优化策略
1.虚拟服务优化功能介绍
1.TCP单边加速 通过优化TCP协议,解决一些TCP协议本身的缺陷,来实现加速的效果。主要用于丢包 大的情况下,效果十分明显。该功能仅针对TCP协议生效。
发起HTTP 访问
对HTTP响应进 行压缩编码后, 返回给客户端。
虚拟服务优化策略
1.虚拟服务优化功能介绍
5.传输客户端IP至后台服务器 在设备旁路部署情况下, wan口做snat将所有访问数据源IP转换成wan口IP,服务器 无法统计到客户端的真实源IP,此时如果客户服务器是HTTP服务器,可以使用该 功能让服务器查看到客户端的真实源IP。注意:服务器必须是通过检查http头部的 方式做源IP统计才有效,不适用于服务器直接检查数据包IP层的源IP做统计。
192.168.1.1
202.96.137.75
启用该功能前数据包传输过程
看不到真 实源IP!
虚拟服务优ቤተ መጻሕፍቲ ባይዱ策略
1.虚拟服务优化功能介绍
5.传输客户端IP至后台服务器
202.96.137.75 启用该功能后数据包传输过程
http头部插入 X-Forwarded-For:
202.96.137.75 192.168.1.1
虚拟服务前置调度策略
配置方法与截图:
一般情况下http头部的 HOST字段为域名,可以
mm用事aamiih例ll3at4ti的。p的l2w前的前atc置前置h抓调置调包度调度软策度策件略策略查略看,
新于建四新四个建个节四会点个一前话池起访问
1.新建前置首调先度匹策配略到,虚源拟I服P为务2I0P2组.9,6.1发37现.75发 起的会话需始要终调调度度,到然服后务会器匹A。配到前置 2.新建虚拟调服度务策,略节,点调池度使到用服轮务询器调A 度算法。 关联前置调度策略。
202.96.137.75
只要是202.96.137.75发起 的访问都调度到服务器A
AD检查缓存,可以匹 配,则直接返回缓存给 A客D检户查端数。据如包发现,页可面过 以期缓,存则,向则服添务加器到发设起更 备新缓请存求。更新缓存。
A
BC
虚拟服务优化策略
1.虚拟服务优化功能介绍
4.HTTP压缩 客户端请求页面,AD设备返回缓存内容或者服务器返回内容给客户端时,AD设备 对HTTP响应进行压缩编码,降低数据量,从而减少数据在网络上的传输时间。
2.最好的方法是使用虚拟服务前置调度策略来实现,新建一个虚拟服务,然后通过关联前 置调度策略,将不同的HOST调度到不同的节点。
虚拟服务前置调度策略
2.虚拟服务前置调度策略应用案例
配置思路: 1.首先配置智能DNS入站链路负载策略。(略) 2.新建四个节点池,配置调度算法,会话保持等信息。 3.新建四个前置调度策略。设置条件,不同的HOST调度到不同的节点池。 4.配置虚拟服务,关联四个前置调度策略。
第第一二个个用用户 发发起起访访问问
中断会话
不需要重新建立 会话,直接复用 连接池
会话不中断, 加入连接池
A
BC
虚拟服务优化策略
1.虚拟服务优化功能介绍
3.HTTP缓存 设备内置HTTP缓存,能减轻大量重复请求对服务器的压力。该缓存保存于内存中, 重启设备将被清除。
第第二一个个用用户户 发发起起访访问问
发起访问
网络丢包 严重
启用单 边加速
虚拟服务优化策略
1.虚拟服务优化功能介绍
2.HTTP连接池 在服务器端保持一定数量的HTTP连接处于活动状态,同一个连接可发多个请求, 提高服务器的响应效率。减少服务器新建连接,能有效降低服务器CPU负载。注意: 由于第二次访问是复用之前的会话,所以服务器看到的源IP是第一次发起访问的客 户端IP。
动选择最快线路访问到内网服务器,也就是需要实现
入站链路负载。域名与IP对应关系如下:
-192.168.1.100和192.168.1.101
-192.168.1.102和192.168.1.103 -192.168.1.104和192.168.1.105
深信服 AD
虚拟服务前置调度策略 虚拟服务优化策略 虚拟服务SSL策略 链路负载深前信置服调公度司策简略介(DNS代理)
虚拟服务前置调度策略
虚拟服务前置调度策略
1.虚拟服务前置调度策略功能介绍
前置调度策略用于符合设定条件的请求始终调度到某一台或者多台服务器上。 前置调度策略优先于虚拟服务关联的节点池调度策略。
深信服 AD链路负载与服务器负载高 级功能应用
培训内容
培训目标
虚拟服务前置调度策略
掌握前置调度策略的原理及配置
虚拟服务优化策略
了解虚拟服务优化策略的使用
虚拟服务SSL策略
1.了解SSL策略的认证流程
2.掌握SSL策略的配置
链路负载前置调度策略(DNS代理) 1.掌握DNS代理的前置调度配置
2.掌握内网DNS的应用场景及配置
服务器A 服务器B 服务器C
虚拟服务前置调度策略
2.虚拟服务前置调度策略应用案例
网络环境与需求:
客户拓扑如右图,AD旁路部署,客户内网有四个不
同的HTTP服务,都是80端口提供服务。但是公网只
电信
200.96.137.75
有电信和联通两个公网IP,需要实现四个域名分别访
问到4个服务,每个服务有两台服务器。外网用户自
内网用户
-192.168.1.106和192.168.1.107
联通 202.96.137.75
AD旁路部署 WAN:192.168.1.99 GW:192.168.1.1
WEB服务器群
虚拟服务前置调度策略
2.虚拟服务前置调度策略应用案例
AD解决方案思路分析:
1.由于客户出口只有两个公网IP,但是内网有四个HTTP服务需要发布,而且每个服务有 两台服务器。使用端口映射肯定无法满足需求。 通过新建四个虚拟服务是否可以满足需求? 不可以。客户的四台服务器端口都是80,一个虚拟服务占用了80,另外一个虚拟服务则 不能再使用80端口。冲突提示如下: