A10-GSLB多数据中心技术方案
SLB多数据中心技术方案
S L B多数据中心技术方案This model paper was revised by the Standardization Office on December 10, 2020A10G S L B多数据中心部署方案A10的Thunder系列产品可以在数据中心同时作为负载均衡(SLB)设备和全局负载均衡(GSLB)设备。
无论是单数据中心还是多数据中心,Thunder系列产品都可以根据需求,实现高可用或容灾方式部署。
单数据中心高可用部署网络拓扑Thunder系列产品在单数据中心的高可用部署如下图所示:部署方式说明Thunder作为互联网出口网关1)在数据中心的出口处,部署高性能的Thunder硬件产品,作为互联网出口链路的网关设备,实现多链路之间的负载分档和冗余备份。
2)2台Thunder设备采用HA方式部署,以实现高可用性保障。
3)2台Thunder设备之间建议部署专门的心跳线(可在设备上指定任意以太接口作为心跳口),以实现心跳监测的高可用性。
4)Thunder设备的上连接口或下连接口建议采用三层方式部署(即两台Thunder的上/下连接口需要在不同的三层子网中)。
主备设备的切换可通过主动ARP更新实现快速收敛。
5)结合Thunder产品的虚拟分区(ADP)功能,可以实现不同VLAN或不同链路群组之间的分隔部署和管理。
Thunder系列产品最大支持1024个虚拟分区,因此,可以实现最大1024个租户与传统网络、链路的分隔部署。
Thunder作为应用负载均衡(SLB)设备1)在每个数据中心中,部署Thunder产品作为SLB设备,实现对不同应用系统的负载分担功能和高可用性的要求。
2)Thunder可采用独立部署、HA双机热备方式部署或aVCS集群方式部署。
采用HA双机热备或集群方式部署时,两台或多台Thunder设备之间需要进行心跳检测。
可部署专门的以太口作为心跳接口,或利用已有的数据口作为心跳接口。
B级数据中心机房建设规划设计方案
活动地板未接地
01
PART ONE
三、机房建设
按照中心机房情况及使用需求,建议按照B级标准建设
按照国家标准数据中心设计规范(GB 50174-2017),数据中心应划分为A、B、C三级。设计时应根据数据中心的使用性质、数据丢失或网络中断在经济或社会上造成的损失或影响程度确定所属级别。A级:1 电子信息系统运行中断将造成重大的经济损失; 2 电子信息系统运行中断将造成公共场所秩序严重混乱。B级:1 电子信息系统运行中断将造成较大的经济损失; 2 电子信息系统运行中断将造成公共场所秩序混乱。C级:不属于A级或B级的数据中心应为C级
行级精密空调
优点
经济实用,造价低,冗余能力强空调机组置于设备区外,减少铜管及排水管对机房内湿度影响。灵活性、扩展性强,仅需增加或更换机组
制冷效率高适用于具备/不具备高架地板或层高不足的机房占用空间少,提高空间的利用率。
缺点
必须具备高架地板条件需占用较大的摆放及维护空间
造价高,冗余能力有限,后期扩展难,严重限制制冷量。空调机组所需的加湿管、排水管需穿过网络设备机柜区域,增加漏水隐患的影响。
在强电,弱电主要线路上安装感温电缆,对线缆温度进行监控,防止温度过高引发火灾
七氟丙烷
气溶胶
混合气体
气体灭火溶剂
灭火效能高、无色无味、无污染、不导电、低毒
灭火效率高、对空气污染严重、不易分解
环保、无毒、造价高、高压系统
计算机系统是高精密的电子设备,对机房环境有严格的要求,其中最重要的是温度、湿度和洁净度。 主机房温度要求通常为20℃~23℃,相对湿度要求为45%~65%,主机房温、湿度的变化不可过于剧烈,温、湿度的变化应小于+/-3℃/h,不凝露。机房区采用恒温恒湿机房专用精密空调。 洁净度:静态测试,微机机房内洁净度为30万级~50万级,机房内的空气含气尘浓度,每升空气中大于或等于0.5uM尘粒数少于1800粒/㎝3。
A10-Thunder_930方案白皮书
运行环境
是 Intel Xeon Dual-core
8 GB
管理认证 标准保修期
| **4层 CPS 每瓦特 (最 大) | ** *可选 RPS | *** *可选 RPS
无 66 W / 76 W
225 / 259 2,632
1 x 600 W***
80+ 白金效率, 100到240VAC, 频率50–60Hz
应用交付 采用RAM高速缓存、TCP连接复用等技 术达到加速目的 多项高级功能:GSLB、aFlex流量控制
A10 Thunder 1030S 是一款以最高效的尺寸规格整合了高级智能云服务方案模块的统一应用 服务网关 (UASG)。基于 A10 极具扩展性的灵活高级核心操作系统 (ACOS) 架构,A10 Thunder 系列平台将多个独立解决方案集于一体:应用交付控制器(ADC)、服务器负载均衡器(SLB)、 DNS应用防火墙(DAF)、Web应用防火墙(WAF)、分布式拒绝服务攻击(DDoS)保护、 应用程序访问管理(AAM)等等,且不额外收取许可费用。
无性能许可的限制
1U
构造保证超强稳定性
外形
80+白金效率冗余电源(可选冗余电源)
SSD(固态硬盘)
ECC纠错风
可选冗余电源
固态硬盘(SSD) 热插拔智能风扇
英特尔至强CPU NITROX III SSL ASIC
ECC纠错内存
管理口 Console端口 6 x 1 Gb 电口
♦ 快速HTTP,安全HTTP代理 ♦ 高性能、基于模板的7层交换,可处理
HTTP header/URL/domian等 ♦ 全面的7层应用会话保持功能 全面的负载均衡算法 ♦ 轮询、最少连接、加权轮询、加权最少
A10DNS及GSLB功能配置说明
A10 DNS Server及GSLB配置说明1综述通过A10 AX设备作为DNS Server以及实现GSLB选择最优服务器需要按照如下顺序进行配置:1)配置DNS 代理地址(可以理解为DNS 服务器的地址),一台AX设备上有多少条运营商就配置多少个DNS代理地址。
2)配置处理策略,AX可以针对不同的需求配置多条策略。
3)配置Service-ip (这些IP是要解析的A记录,对于GSLB,需要对这些IP开放的服务端口做健康检查,默认是关联了健康检查的,对于不需要GSLB的A记录,配置时需关闭健康检查)4)配置Site(站点),Site跟运营商链路有关,有多少条运营商的链路,配置多少个Site。
5)配置Zone,及各种记录。
6)GSLB相关命令。
2配置说明2.1配置DNS代理地址1)Web配置示例名称:自己定义IP: 输入上级DNS授权给本DNS的地址。
GSLb端口: DNS监听端口,添加时选择53端口。
2)命令行配置示例slb virtual-server dns_cmcc_sz 120.197.95.233port 53 udpname _120.197.95.233_UDP_53gslb-enable2.2创建DNS 策略对于不需要GSLB的域名解析,建议直接修改设备的default策略,这样配置会简单一些,策略配好后,若工作正常,基本不用再做修改。
对于需要GSLB解析的域名,另外创建一个策略,这里命名为gslb_policy。
1)Web配置示例(default)该策略请勾选以上打勾的选项。
TTL时间作为应用该策略的zone和各种记录的首选TTL。
该策略有部分涉及到cname处理的配置,只有在命令下才能配置,请参见命令行配置。
2)Web配置策略(gslb_policy)3)命令行配置示例(default) gslb policy ez_p_t1.dns servermetric-order health-check geographic weighted-ip weighted-sitecapacity active-servers active-rtt connection-load num-sessionadmin-preference bw-cost least-response ordered-ipgeo-location match-first policygeo-location aaa 0.0.0.0 mask /0!4)命令行配置示例(gslb_policy)gslb policy gslb_policydns actiondns active-onlydns best-only 2dns server authoritativedns ttl 600metric-force-checkmetric-order health-check geographic active-rtt ordered-ip weighted-ip weighted-site capacity active-servers connection-load num-session admin-preference bw-cost least-responseactive-rttordered-ipno round-robin!2.3创建service-ip1)Web界面配置示例Name: 自己定义IP: 输入A记录IPPort:输入服务器开放的服务端口(例如80服务输入80),如果该台服务器开放有多个服务请依次加入各个服务端口。
阵列双活数据中心解决方案
资料编码阵列双活华为双活数据中心解决方案技术建议书2016年3月11日华为技术有限公司版权所有© 华为技术有限公司2014。
保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
商标声明和其他华为商标均为华为技术有限公司的商标。
本文档提及的其他所有商标或注册商标,由各自的所有人拥有.注意您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。
除非合同另有约定,华为公司对本文档内容不做任何明示或默示的声明或保证。
由于产品版本升级或其他原因,本文档内容会不定期进行更新。
除非另有约定,本文档仅作为使用指导,本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。
华为技术有限公司地址:深圳市龙岗区坂田华为总部办公楼邮编:518129网址:客户服务邮箱:客户服务电话:0755—28560000 4008302118客户服务传真:0755—28560111目录1适用场景(供参考,实际使用删除) (5)1。
1文档适用场景说明 (5)1。
2版本更新 (5)2概述 (6)2。
1项目背景 (6)2。
1.1项目概述 (6)2。
1.2建设总体要求 (6)2.2需求分析 (7)2。
2。
1需求分析 (7)2.2.2现状分析 (8)2.2.3建设目标(适用于升级改造) (9)2.2.4方案设计原则 (9)3存储双活架构选择 (10)3.1存储双活架构选择 (10)3。
1.1存储双活架构描述 (10)3。
1。
2业界存储双活技术路线 (10)3.1.3存储双活架构对比 (10)4系统方案设计 (13)4。
1整体架构设计 (13)4.1。
1方案描述 (13)4.1。
2存储双活架构的要求 (14)4.2存储双活方案详细设计 (16)4。
2。
1虚拟化存储双活设计 (16)4。
2.2双活读策略设计 (17)4.2.3优选路径设计 (17)4。
A10-GSLB多数据中心技术方案
A10 GSLB多数据中心部署方案A10的Thunder系列产品可以在数据中心同时作为负载均衡(SLB)设备和全局负载均衡(GSLB)设备。
无论是单数据中心还是多数据中心,Thunder系列产品都可以根据需求,实现高可用或容灾方式部署。
单数据中心高可用部署网络拓扑Thunder系列产品在单数据中心的高可用部署如下图所示:部署方式说明Thunder作为互联网出口网关1)在数据中心的出口处,部署高性能的Thunder硬件产品,作为互联网出口链路的网关设备,实现多链路之间的负载分档和冗余备份。
2)2台Thunder设备采用HA方式部署,以实现高可用性保障.3)2台Thunder设备之间建议部署专门的心跳线(可在设备上指定任意以太接口作为心跳口),以实现心跳监测的高可用性。
4)Thunder设备的上连接口或下连接口建议采用三层方式部署(即两台Thunder的上/下连接口需要在不同的三层子网中)。
主备设备的切换可通过主动ARP更新实现快速收敛。
5)结合Thunder产品的虚拟分区(ADP)功能,可以实现不同VLAN或不同链路群组之间的分隔部署和管理。
Thunder系列产品最大支持1024个虚拟分区,因此,可以实现最大1024个租户与传统网络、链路的分隔部署。
Thunder作为应用负载均衡(SLB)设备1)在每个数据中心中,部署Thunder产品作为SLB设备,实现对不同应用系统的负载分担功能和高可用性的要求。
2)Thunder可采用独立部署、HA双机热备方式部署或aVCS集群方式部署。
采用HA 双机热备或集群方式部署时,两台或多台Thunder设备之间需要进行心跳检测。
可部署专门的以太口作为心跳接口,或利用已有的数据口作为心跳接口.Thunder之间的心跳线如果采用交换机连接,需要交换机支持IGMP组播包转发。
3)Thunder设备建议采用旁路方式部署.如果采用aVCS集群方式部署时,建议采用二层方式部署,在二层方式下部署,主备设备的切换为毫秒级;采用主备HA部署时建议在三层网络下部署,主备设备的切换取决于三层路由的收敛速度.4)对于每个不同部门或应用系统,可分配独立的虚拟分区(ADP),以供不同的部门或应用系统使用,实现部署、管理上的隔离和负载均衡设备资源共享。
A10公司介绍解决方案及案例
• 行业
– 互联网
• 产品部署
– AX2100
27
晋江原创网现状和需求
• 用户面临的问题
– 自2007年底,流量增加了300%,应用系统面临巨大压力。 – 原有的HA Proxy无法满足性能扩展的需求 – 原有的HA Proxy无法满足安全性和灵活性上的需求
• 希望采用高性能的硬件交付平台解决业务平台在发展过程中 遇到的瓶颈
AX部署在核心路由和交换之间,工作在路由模式 每对AX后部署100-500台服务器 每对AX之间配置与门的心跳线 全部为L4应用,主要是TCP应用,少量UDP应用
•
主要采用的功能
– L4 SLB (TCP/UDP) L3/4 Health Check
– Session Sync 会话镜像
–
–
– – – –
– 采用HA方式部署(Active-Active) – 单个CDN部署1-2对AX设备 – AX旁路接入CDN的汇聚交换机,工作 在单臂模式下 – 每对AX后部署100台服务器 – 每对AX之间配置与门的心跳线 – Image, logo应用采用L7方式;home 采用L4方式,asset采用DSR方式 – L7 SLB (fast-http) – L3/4 Health Check – HA failover (Active-Active)
性能
AX2200 AX1000
AX2100
BigIP 6900
BigIP 3900
AX2000 BigIP 3400(3600) BigIP 1500(1600)
价格
7
AX Series部分客户
8
A10国内部分客户
9
AX Series部分客户
华为双活数据中心解决方案
应用A访 问service1
数数 据据
中中
心心
VIP2
A
B
Service1
应用B访问 service2
VIP3 Service2
Node1
Listener1 Instance1
Listener2 Instance2
Listener3 Instance3
Node3
ASM(自动存储管理)
Oracle Clusterware(集群软件)
vSphere • 配合负载均衡设备实现 Weblogic
访问自动漂移和均衡
业务访问效果
• 业务访问负载均衡 • 虚拟机分布按业务压力自动均衡 • 故障自动切换访问 • Weblogic可动态扩展 • 单数据中心故障恢复后,虚拟机
自动回切
后端应用的双活(Oracle RAC)
VIP1 Service1
VIS
Storage arrays
数据中心B
故障切换
1. 单中心主机突发故障 2. RAC、VMware集群自动检测故障 3. Oracle业务切换,虚拟机自动迁移
访问分离减少缓存融合 • 访问分离
› 为了避免跨数据中心进行数据的交互,建议在Oracle RAC层创建不同的service,实现业务分离。
› 通过Oracle RAC透明应用程序故障切换(TAF)的 PREFERRED功能设置应用只访问本地实例;同时设 置远端数据中心的实例为AVAILABLE,只有本地 实例都故障才切换到远端实例。
故障和恢复场景 单中心主机 单中心VIS 单中心阵列 单数据中心 同城链路
Oracle Oracle
VMware VMware
RAC1 RAC2
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
A10 GSLB多数据中心部署方案A10的Thunder系列产品可以在数据中心同时作为负载均衡(SLB)设备和全局负载均衡(GSLB)设备。
无论是单数据中心还是多数据中心,Thunder系列产品都可以根据需求,实现高可用或容灾方式部署。
单数据中心高可用部署网络拓扑Thunder系列产品在单数据中心的高可用部署如下图所示:部署方式说明Thunder作为互联网出口网关1)在数据中心的出口处,部署高性能的Thunder硬件产品,作为互联网出口链路的网关设备,实现多链路之间的负载分档和冗余备份。
2)2台Thunder设备采用HA方式部署,以实现高可用性保障。
3)2台Thunder设备之间建议部署专门的心跳线(可在设备上指定任意以太接口作为心跳口),以实现心跳监测的高可用性。
4)Thunder设备的上连接口或下连接口建议采用三层方式部署(即两台Thunder的上/下连接口需要在不同的三层子网中)。
主备设备的切换可通过主动ARP更新实现快速收敛。
5)结合Thunder产品的虚拟分区(ADP)功能,可以实现不同VLAN或不同链路群组之间的分隔部署和管理。
Thunder系列产品最大支持1024个虚拟分区,因此,可以实现最大1024个租户与传统网络、链路的分隔部署。
Thunder作为应用负载均衡(SLB)设备1)在每个数据中心中,部署Thunder产品作为SLB设备,实现对不同应用系统的负载分担功能和高可用性的要求。
2)Thunder可采用独立部署、HA双机热备方式部署或aVCS集群方式部署。
采用HA双机热备或集群方式部署时,两台或多台Thunder设备之间需要进行心跳检测。
可部署专门的以太口作为心跳接口,或利用已有的数据口作为心跳接口。
Thunder之间的心跳线如果采用交换机连接,需要交换机支持IGMP组播包转发。
3)Thunder设备建议采用旁路方式部署。
如果采用aVCS集群方式部署时,建议采用二层方式部署,在二层方式下部署,主备设备的切换为毫秒级;采用主备HA部署时建议在三层网络下部署,主备设备的切换取决于三层路由的收敛速度。
4)对于每个不同部门或应用系统,可分配独立的虚拟分区(ADP),以供不同的部门或应用系统使用,实现部署、管理上的隔离和负载均衡设备资源共享。
在Thunder上为每个ADP租户分配独立的分区,每个分区可设置独立的管理员帐号,可设定能够使用的设备系统资源,每个ADP分区具有独立的L2-7层配置信息和数据信息。
5)推荐型号:a)对于低性能/小流量需求的系统:可采用Thunder 930(5Gbps吞吐量);b)对于高性能/大流量的需求,可采用:i.Thunder 1030S (10G)ii.Thunder 3030S (30G)iii.Thunder 4430S (40G)--提供40GE接口多数据中心容灾部署在多数据中心中,Thunder产品除了可以在每个数据中心内提供链路负载均衡(LLB)和服务器负载均衡(SLB)以外,还可以提供卓越的多数据中心全局负载均衡(GSLB)功能,实现入向流量分担和智能调度。
我们推荐两种部署方式。
部署方式说明(DNS服务器代理模式)网络部署拓扑在多数据中心中流量的转发过程正常情况首先简单介绍一下用户通过互联网络访问Web应用服务器的整个过程。
如下图所示,我们将通过客户端访问来说明客户端访问的整个过程。
Client如图所示,客户端(Client)在浏览器地址栏中输入,发起对该网站的访问请求,客户端首先向LDNS(Local DNS)发出域名解析请求,要求LDNS提供 所对应的IP地址。
LDNS通过递归查询,从上级DNS服务器得到的授权DNS(Authoritative DNS, ADNS)服务器IP地址,于是,LDNS向ADNS域名服务器发送域名解析请求,要求对域名进行解析。
ADNS将的域名解析结果返回给LDNS。
LDNS将的域名解析结果返回给客户端。
客户端获得域名所对应的IP地址,于是,客户端向这个IP地址发送对域名的访问请求。
A10的全局负载均衡GSLB技术可以实现多链路或多数据中心环境下入向访问流量的链路选择,加入全局负载均衡设备后,全局负载均衡设备可以通过控制DNS的解析结果,从而实现智能引导,使不同地域或运营商的用户访问进入指定的某个数据中心或入口链路。
A10 GSLB通过静态或动态选择算法,选择最佳的数据中心或链路,将用户端的域名解析到某个数据中心或链路的应用服务IP地址,并返回给客户端。
以上图为例,我们仍然通过客户端访问来说明 A10 GSLB是如何通过智能DNS技术来进行选择的。
A10负载均衡设备部署在北京和上海两个数据中心。
原来在授权ADNS上解析为分属两个数据中心的IP地址(VIP-BJ,VIP-SH),采用随机轮询的方式应答域名解析请求,这样就会出现无法就近性访问的错位和延时,并且由于DNS服务器自身是不会主动去探测域名A记录的可达性和负载情况,因此无法做到客观、准确的流量分发。
这些DNS服务器自身技术的局限性,正好是全局负载均衡设备的价值和优势所在!有了全局负载均衡设备后,可以在授权ADNS服务器上将分别(轮询)委派给北京和上海数据中心的A10全局负载均衡设备来解析(委派给和),并在北京、上海两个数据中心的A10全局负载均衡设备上建立的子域,配置针对智能解析的算法和策略,通过策略设置最终确定不同地域、运营商、不同流量的访问分配到北京VIP-BJ,还是上海VIP-SH。
客户端访问的过程如下:客户端(Client)在浏览器地址栏中输入,发起对该网站的访问请求。
如同前面的实例一样,客户端向LDNS发出域名解析请求,如图示中第1步,要求LDNS提供所对应的IP地址。
如图示中第2步,LDNS通过递归查询,从上级DNS服务器得到的授权ADNS服务器IP地址,于是,LDNS向ADNS域名服务器发送域名解析请求,要求对域名进行解析。
ADNS收到LDNS发来的域名解析请求后,将域名解析采用轮询方式委派给北京和上海的A10全局负载均衡设备进行处理。
A10全局负载均衡设备收到LDNS服务器的解析请求后,根据当前所采用的GSLB选择算法(如基于IP就近性或者动态探测等)和当前链路、数据中心的使用情况,对返回的解析结果进智能处理,然后将域名解析结果返回给LDNS。
如图示中第3步,如果判断从北京数据中心访问快,则将VIP-BJ作为域名解析结果返回给LDNS;若判断从上海数据中心访问快,则将VIP-SH作为域名解析结果返回给LDNS。
如图示中第4步,LDNS将的域名解析结果返回给客户端。
如图示中第5步,客户端获得域名所对应的IP地址,于是,客户端向这个IP地址发起访问。
通常此IP地址为数据中心本地A10应用负载均衡设备上的VIP地址(VIP-BJ或VIP-SH),通过本地应用负载均衡的处理机制(SLB),保障应用的高可用性和针对后台服务器的负载分担。
A10 GSLB技术通过对DNS的解析结果进行智能选择处理,完成了多链路或多数据中心的入向路径智能选择和负载分流。
一般情况下,选择算法分为静态和动态两大类。
静态的选路算法一般基于源IP地址进行选择,通过查询客户端LDNS IP地址所属的运营商ISP或地域,来选择最佳链路或数据中心,这种方法最直接、最高效,但需要事先将IP地址段按照所属的运营商ISP或地域属性进行分类并绑定到不同的数据中心或链路上。
动态的算法则是通过动态检测的方法,分析多个链路和数据中心的负载情况、响应时间、链路优先级等状况,通过比较这些指标,返回最佳的服务IP。
A10 GSLB的各种算法可以组合使用,由于国内运营商之间互联互通不是很好,通常建议对国内IP尽可能采用静态绑定,对于国外或国内未知IP采用动态探测,若动态探测无法得到结果,则可配置轮询方法返回地址或者指定返回某一地址。
A10设备DNS工作模式A10设备的DNS支持3种工作模式:1)授权DNS Server:A10设备代替用户原来的ADNS,将用户所有域名迁移到A10设备,由A10设备完成普通或者智能DNS解析。
优点:可以省掉客户的DNS Server,降低网元复杂度,并提高DNS处理性能。
缺点:由于A10设备与原来的DNS Server配置习惯不一样,可能不适应。
2)辅助性授权DNS Server:保留用户的ADNS,ADNS将需要智能解析的域名委派给A10设备处理。
优点:无需向用户原来的上级DNS机构注册IP,只处理部分域名,对ADNS的影响最小。
缺点:需要用户的ADNS做一定的配置修改,将用户的请求域名转发给A10设备来处理。
3)DNS Proxy: 将用户自己的ADNS在A10设备上做映射,LDNS请求首先到达A10设备,然后A10设备转发给用户的ADNS来解析。
ADNS的解析结果返回后,A10设备进行智能处理,返回最优的服务IP给客户端。
优点:不用修改用户ADNS的配置,可同时对ADNS实现负载均衡。
缺点:需要把ADNS的注册IP配置到A10设备上面,ADNS改成别的IP。
以上工作模式应该选择哪种取决于不同用户的现实环境和整体考虑。
Thunder系列产品提供的LB功能Thunder系列产品为用户提供完善的应用交付解决方案。
作为LB产品,Thunder能够提供的主要功能包括:提高应用系统的可靠性通过高性能的负载均衡功能,为用户构建可扩展的系统通过健康检查,提供完善的应用系统容错机制通过Thunder自身的HA高可用性部署,提高整体系统的可靠性,保证业务连续性通过全局服务器负载均衡功能,提供数据中心级的流量优化、调度和容灾Web业务优化和加速TCP优化,通过TCP优化、连接复用等技术,降低后端服务器负载,提升整体业务系统的处理性能SSL加速,将SSL功能卸载至负载均衡设备,通过SSL芯片处理流量加解密,提升安全性的同时,降低后端服务器的负载和证书管理难度。
RAM缓存,将用户访问的热点内容缓存至Thunder的内存中,加快用户访问速度,降低后端服务器负载HTTP压缩,提升带宽使用效率,加快用户Web页面的访问速度完善的业务安全保护解决方案Web应用防火墙(WAF),经过ICSA认证的Web应用防火墙,对跨站脚本攻击、SQL注入等常见的Web攻击性能进行识别和阻断。
应用访问管理(AAM),简化应用访问管理系统的部署和维护,增强可扩展性DNS应用防火墙(DAF),保障DNS系统的安全性,缓解DNS在遭受攻击时的系统压力,阻断针对DNS系统发起的攻击行为。
DDoS攻击缓解和防御,通过多维度L4-7的访问行为的分析和识别,发现、阻断和缓解各种DDoS攻击,有效的保护用户的业务系统。
全面、易用、开放的管理系统,简化运营复杂度、提升管理效率、降低成本CLI/GUI:简单易用的管理界面aFleX:基于DPI(Deep Packet Inspection)的全面的流量管理aXAPI开放接口:开放的、可编程的管理接口,与第三方定制与集成aGalaxy:自动化的集中管理/运维软件,降低TCO的利器第三方集成:与主流SDN/Cloud集成(VMware、OpenStack……)其他应用交付分区、应用交付3层虚拟化虚拟机箱系统aVCS (Virtual Chassis System)aXAPI接口,便于实现定制化管理和第三方系统集成aFleX自定义脚本功能。