A10服务器负载均衡解决方案解读
A10服务器负载均衡解决方案解读
*****单位A10负载均衡解决方案A10 Networks Inc.目录1.项目概述 (1)2.需求分析及讨论 (1)2.1应用系统所面临的共性问题 (1)2.2需求分析 (2)3.A10公司负载均衡解决方案 (3)3.1网络结构图 (3)3.2A10负载均衡解决方案 (3)3.2.1APP Server负载均衡的实现 (4)3.2.2应用优化的实现 (4)3.3解决方案说明 (5)3.4方案的优点 (6)4.A10 AX的优点及各型号指标总结 (7)5.A10公司简介 (7)6.AX介绍 (8)6.1A10公司AX简介 (8)AX系列功能 (8)1.项目概述2.需求分析及讨论2.1应用系统所面临的共性问题随着用户量增大及业务的发展,一个应用系统往往会出现各种问题。
瓶颈可能出现在服务器、存储、网络设备,带宽等的性能不足,而运行一旦出现故障给业务带来的影响范围是巨大的,服务器可能出现的问题表现为如下几点:◆高可用问题关健性应用要求7*24稳定运行不被中断,高可用性问题被放在首要位置。
◆利用“不平衡”现象数据的大集中使得服务器的访问压力日益增大,服务器性能往往会成为一个系统的瓶颈,随着性能问题的产生,单点故障的发生也将比较频繁,为了解决这些问题,传统的方式多为采取更换更好的服务器并且采用双机备份系统提供服务的方式,这样必然存在一半的资源浪费的情况,而在压力不断上升的情况下,这种动作讲不断的重复,不但服务器的利用率不平衡,而且持续引起投资的浪费。
◆“峰值”问题服务器的处理多存在“波峰”和“波谷”的变化。
而且“波峰”时,业务量大小的变化又不规律,这就使服务器不得不面对“峰值堵塞”问题。
原有解决方法为增加服务器或主机数量,提高处理能力。
但仍存在性能不平衡问题,且这样做,投资成本大。
◆多米诺”现象单台服务器的设置,不可避免会出现“单点故障”,需要进行服务器“容错”。
为实现容错,往往在主服务器旁安置一台或多台备份服务器。
A10负载均衡设备介绍
管理灵活
- 中文 GUI 界面 - 自定义 aFleX 脚本管理 - 无须改变现有网络架构
服务保障
- 365*7*24应急响应 应急响应 - 快速备件到达 - 专业工程师现场支持
A10 Networks Confidential – In house use only
L4/7 Traffic L4/7 Traffic
Control Packets/ Management Control Packets/ Management Processor 1
Busy!! Can't handle it all!
Processor 2
Idle…
A10 Networks Confidential – In house use only
AX 1000
Processor: 1*4CPU Memory: 2GB ASIC: No SSL Accel: Basic Gig Ports: 6 GoC Fiber Ports: 2 G sfp 10 Gig Ports: None Performance L4: 153,000 CPS L7: 123,000 CPS Throughput: 2.4 G Sessions: 2 M SSL: 5,500 CPS SSL: 18,000 TPS SSL Bulk: 1.2 Gbps
A10 Networks Confidential – In house use only
3
A10 Networks – 公司简介
A10 Networks公司是一家实力技术型美国公司,创建于2004年 Networks公司是一家实力技术型美国公司 创建于2004 公司是一家实力技术型美国公司, 2004年 总部位于美国硅谷,在北美,欧洲,日本,韩国,中国大陆,台湾等地 总部位于美国硅谷,在北美,欧洲,日本,韩国,中国大陆, 设有分支机构 研发总部位于美国,除美国研发总部外,北京中关村软件园还设立有近 研发总部位于美国,除美国研发总部外, 50人的研发中心 50人的研发中心 全球第一个提出及时性的IP to ID网络身份管理解决方案的厂商 全球第一个提出及时性的IP ID网络身份管理解决方案的厂商 国内在北京,上海,广州设立了3个销售分支机构 国内在北京,上海,广州设立了3 进入中国市场后,已经成功的赢得了中国移动,中国电信,淘宝网等一 进入中国市场后,已经成功的赢得了中国移动,中国电信, 批知名ISP,网站的信赖,并计划在2009年加大对中国市场的拓展速度 批知名ISP,网站的信赖,并计划在2009年加大对中国市场的拓展速度 ISP 2009
A10-移动地市链路负载均衡建议方案-思路引导版本-YL
移动地市A10链路负载均衡解决方案A10 NetworksYulin Wang1 概述移动各地市宽带用户上网慢的根本原因是中国移动与中国电信/网通以及其他运营商的互联互通瓶颈。
为了解决这个问题,中国移动一方面大力建设IDC 能够托管更多的应用以在跟电信和网通的谈判中取得更多话语权(但这不是一朝一夕的事情),另一方面就是考虑如何优化出口带宽以迅速达到较好的效果。
目前,移动很多地市都采用了在网络出口增加Cache 的方式来提高用户访问速度, 但Cache 设备一般来说对于http 服务比较有效,但是对于占据网络更多带宽的p2p ,流媒体以及其他一些协议收效不大。
所以寻找其他途径解决互联互通也是一个迫在眉睫的问题。
2 A10解决方案建议2.1 方案1—借用铁通的出口移动网络铁通网络铁通在互联网出口访问电信和网通网络的速度要比移动好,这通过铁通的宽带上网可以比较得出。
现在铁通和移动已经合并,所以借助铁通的出口应该可以提高移动宽带用户的访问速度,带来更好的访问体验。
这种做法最好是各地市的移动跟铁通直接合作,直接从铁通拉一根线过来接到链路负载均衡交换机上。
A10负载均衡设备能够做到如下几点:(1)上网用户在访问一个目的地址的时候,A10可以动态探测从移动链路和铁通链路哪一条最快,然后从最快的链路出去。
(2)用户访问电信,网通和铁通IP的时候,从铁通出口出去,访问其他IP从移动出口出去。
(3)当某条链路出现问题(无论是移动链路还是铁通链路),A10设备会把流量切换到好的链路上,不会引起访问中断也不会继续转发给出现故障的链路。
因为目前互联网的大部分业务都在电信和网通,而且由于铁通比移动快,所以无论是动态探测还是根据地址段判断,可能大部分流量都会流向铁通。
这就导致移动地市到省公司的链路会变得空闲,为了避免地市移动包括省公司出现一些工作上协调或者检查的问题,必须要有更多细节的考虑。
所以我们可以多种方式并行,例如采用如下方式或者方式之一来做:(1)对于部分用户采用以上智能选择的方式,剩下的用户还是指定走移动网络。
A10负载均衡及运维培训ppt课件
WORD<length:1-31> Name
all-partitions All partition
configurations
partition
Per-partition
configurations
|
Output modifiers
.
CLI: 撤销命令
no作为撤销命令
Thunder(config)#ip nat pool nat1 10.0.2.15 10.0.2.16 netmask /24 vThunder(config)#show ip nat pool
Cloud Instances
.
Lightning ADC
LIGHTNING CONTROLLER
CFW
DCFW Ipsec VPN
ADCaaS
Data Center, Containers & Virtualized DC
Cloud
基础理论介绍
.
ADC的访问方式
通过CLI方式
Console (RS-232 连接/ 9600, 8, N, 1) Telnet (默认关闭) SSHv2
CLI: 或者命令
管道符“|”和inc 或者sec共同使用表 示或者,使用“\”表示无空格
ACOS#show run | inc tacacs\|radius tacacs-server host 1.0.0.100 secret (encrypted_secret) port 49 timeout 12 radius-server host 1.0.0.100 secret (encrypted_secret)
配置恢复
Web界面: 系统 > 维护 > 恢复 > 系统 CLI: ACOS(config)#restore […]
a10负载均衡代理 -回复
a10负载均衡代理-回复A10负载均衡代理在如今的数字时代,网站和应用程序的正常运行是保持业务连续性的关键。
然而,随着数字技术的迅速发展,越来越多的用户访问网站和应用程序,这给服务器带来了巨大的负载压力。
为了应对这样的挑战,负载均衡代理成为了解决问题的有效途径之一。
本文将深入探讨A10负载均衡代理,并一步一步回答这个主题。
第一步:介绍负载均衡代理的概念和作用负载均衡代理是一种位于服务器和客户端之间的中间设备,用于分发和管理流量。
它的作用是将流量从客户端分发到多个服务器,以便实现更高的可靠性、可用性和性能。
负载均衡代理通过使用算法将流量分配给不同的服务器,从而确保每个服务器都能处理相对均衡的负载,提高整个系统的效率。
第二步:介绍A10负载均衡代理的特点和优势A10负载均衡代理是一种具有先进功能和强大性能的负载均衡解决方案。
它具有以下特点和优势:1. 高性能:A10负载均衡代理采用了多核处理器、硬件加速和专业的负载均衡算法,能够实现高性能的请求处理和数据转发。
这使得A10负载均衡代理能够处理大量请求和高密度流量,同时保持良好的响应时间和吞吐量。
2. 可扩展性:A10负载均衡代理支持多种扩展方式,可以根据需要灵活地扩展服务器数量和负载均衡容量。
这使得A10负载均衡代理可以适应不断增长的流量和用户需求,无论是小型网站还是大型企业应用程序。
3. 可靠性和可用性:A10负载均衡代理具有强大的故障转移和冗余机制,能够自动检测并处理故障,保证系统的可靠性和可用性。
当一个服务器出现故障时,A10负载均衡代理能够自动将流量转发到其他可用的服务器,以保持业务的连续运行。
4. 安全性:A10负载均衡代理提供了多种安全功能,如SSL加密、防火墙、反应式防御等,能够有效保护服务器和应用程序免受恶意攻击和数据泄露的威胁。
第三步:详细解析A10负载均衡代理的工作原理A10负载均衡代理的工作原理可以分为以下几个步骤:1. 客户端请求:当客户端发送一个请求时,它首先会连接到A10负载均衡代理,向代理提供所需服务的相关信息。
A10 负载均衡产品介绍
图7-4A10 AX 1030外观图产品概述1. 产品定位革命性的新架构创新的高级特性内含全部功能最佳性价比领导者A10网络的AX系列高级流量管理设备是为了满足不断增长的网站、运营商、和企业需求而设计的。
AX提供智能4-7层应用处理能力与业界领先的性能和可扩展性,以具有竞争力的价格满足关键业务需求。
A10网络的AX系列高级流量管理设备是为了满足不断增长的网站、运营商、和企业需求而设计的。
AX提供智能4-7层应用处理能力与业界领先的性能和可扩展性,以具有竞争力的价格满足关键业务需求。
供真正的可扩展的性能。
具有丰富的第7层特性和aFleX脚本语言的AX系列可以集成到任何数据中心以提供先进的Web应用交付解决方案。
AX还包括了目前市场上所有服务器负载均衡设备中最全面的IPv6和网络地址转换(NAT)功能。
AX的高级服务器负载均衡和灵活的健康检查能力确保应用程序的可用性和可靠性。
AX系列标配的冗余组件和高可用性设计可以确保为所有类型应用提供无间断服务的可用性。
利用AX系列的线速安全防御和安全电子邮件功能,用户可以部署覆盖整个数据中心的网络层攻击防御保护,以确保关键服务的业务连续性。
2. 主要优点业界领先的应用层性价比◆任何测试项均有卓越性能——4层每秒新建连接(CPS),7层每秒新建连接,每秒SSL交易数量,RAM缓存和4-7层吞吐量。
◆高端的AX5200在一个2U的紧凑型平台上提供超过300万的4层CPS。
◆业界最佳的性能,按照每瓦特、每美元、或每机架单元计算。
◆高级核心操作系统(ACOS)提供多线程化的性能并且对多CPU多内核进行调优以满足将来更高性能的扩展需求。
◆特别设计的硬件提供高效的包缓冲管理、TCP连接复用、SSL加速,支持IPv4和IPv6,以及更多的功能等等。
◆提供10/100/1000M接口和10G接口。
应用可用性,可扩展性和灵活性◆ACOS旨在提供一个可扩展的、灵活的平台。
◆为应用提供99.999 %可靠性。
a10负载均衡代理
a10负载均衡代理A10负载均衡代理是一种网络设备,用于在网络流量中分配和管理负载,以提高服务器性能和可用性。
它将流量从客户端路由到多个服务器上,确保流量均匀分布和处理。
以下是有关A10负载均衡代理的详细介绍。
首先,负载均衡代理的主要目的是确保服务器能够处理来自客户端的请求,而不会因为负载过重而导致服务器崩溃或响应变慢。
通过将流量分散到多个服务器上,负载均衡代理可以确保每台服务器的负载保持在合理范围内,从而实现高性能和可用性。
A10负载均衡代理具备一些特性和功能,使其成为许多企业的首选解决方案之一。
首先,它支持多种负载均衡算法,包括轮询、加权轮询、最少连接和哈希等。
这些算法允许管理员根据实际需求选择适当的负载均衡策略。
其次,A10负载均衡代理提供了弹性伸缩的能力。
它能够根据实时负载情况自动添加或删除服务器,以确保所有服务器都能够保持高性能。
这对于处理突发流量和应对服务器故障等情况非常重要。
另外,A10负载均衡代理具有高可靠性和冗余功能。
它可以配置为主备模式或集群模式,以提供冗余和故障转移能力。
当一台服务器出现故障时,负载均衡代理可以自动将流量转发到其他健康的服务器上,以确保服务的连续性。
此外,A10负载均衡代理还支持SSL加速和负载均衡。
它可以对传输层安全性协议(TLS)和安全套接层协议(SSL)进行加速处理,提高加密和解密性能,并减少服务器负载。
同时,它可以将SSL流量均衡分配到多个服务器上,以提高性能和可扩展性。
A10负载均衡代理还提供了实时监控和报告功能。
它可以监视服务器的负载、延迟和错误率等指标,并生成相应的报告和统计数据。
这些数据可以帮助管理员了解服务器的健康状况,并及时采取措施来优化负载均衡策略。
最后,A10负载均衡代理还具有安全性和防护功能。
它可以通过配置访问控制列表(ACL)和防火墙规则来过滤和保护网络流量,以防止恶意攻击和非法访问。
此外,它还支持DDoS防护功能,可以检测和防御分布式拒绝服务(DDoS)攻击。
A10公司负载均衡设备简介
A10公司AX负载均衡设备应用访问的快慢取决于应用服务器和网络两个因素,针对不同的系统和网络拓扑,需要分析到底是哪个因素导致访问出现问题。
如果是应用服务器的负载太大或处理较慢,那么需要考虑是否对多台服务器做负载均衡并对应用进行优化以提高整体的处理能力,如果是因为运营商之间的互联互通导致不同的用户在访问到同一应用时出现明显速度差别,则要考虑是否拉设多条运营商的链路并实现链路负载均衡保证每个客户都是通过最快的链路访问到应用服务器。
下图包含了以上描述的各种情况:从最广泛的需求来分析,假设应用系统部署在多个不同地方的数据中心,然后每个数据中心又有两条以上的不同运营商的出口链路,每个数据中心都部署了相同的应用系统。
在不做特殊处理情况下,用户无论访问到哪个数据中心的服务器都能得到正确的处理,但是用户访问到不同数据中心,速度肯定有明显差别,有的用户会感觉访问很“慢”,因此我们必须解决这个慢的问题。
A10公司的AX负载均衡设备能够提供包括网络和应用的全面负载均衡解决方案,在以上拓扑中,AX通过GSLB功能能够把用户请求导向到最佳的数据中心,如果该数据中心有多条链路,AX的LLB功能能够为用户选择最快的运营商链路访问到应用系统,如果应用系统有多台服务器提供相同的服务,AX的SLB功能可以把用户请求发送到当前最空闲得服务器,从而保证了用户从网络传输到应用处理的整个过程都是最优的。
AX还可以提供SSL 加速,HTTP压缩,RamCache,连接复用等功能来优化或加速服务器的处理能力。
采用A10 AX设备实现负载均衡后,有如下的优点:高性能:AX采用A10公司独创的多CPU并行超级计算架构,结合丰富的二三层功能,4-7层优化加速技术,以及专有的SSL加速芯片,HTTP压缩卡等,使得系统表现出很强大的性能,能够满足用户当前和以后扩展的需求。
在多个功能同时启用的情况下,不会引起设备性能的明显下降。
高可靠性:AX能够稳定的工作,在多个功能同时启用的情况下,仍然可以保证高稳定性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1SJ tit works***** 单位A10负载均衡解决方案A10 Networks Inc.1SJ tit works目录1.项目概述 (1)2.需求分析及讨论 (1)2.1应用系统所面临的共性问题 (1)2.2需求分析 (2)3.A10公司负载均衡解决方案 (3)3.1网络结构图 (3)3.2A10负载均衡解决方案 (3)3.2.1APP Server负载均衡的实现 (4)3.2.2应用优化的实现 (4)3.3解决方案说明 (5)3.4方案的优点 (6)4.A10 AX的优点及各型号指标总结 (7)5.A10公司简介 (7)6.AX介绍 (8)6.1 A10公司AX简介 (8)AX系列功能 (8)1. 项目概述2. 需求分析及讨论2.1应用系统所面临的共性问题随着用户量增大及业务的发展,一个应用系统往往会出现各种问题。
瓶颈可能出现在服务器、存储、网络设备,带宽等的性能不足,而运行一旦出现故障给业务带来的影响范围是巨大的,服务器可能出现的问题表现为如下几点:♦高可用问题关健性应用要求7*24稳定运行不被中断,高可用性问题被放在首要位置。
♦利用“不平衡”现象数据的大集中使得服务器的访问压力日益增大,服务器性能往往会成为一个系统的瓶颈,随着性能问题的产生,单点故障的发生也将比较频繁,为了解决这些问题,传统的方式多为采取更换更好的服务器并且采用双机备份系统提供服务的方式,这样必然存在一半的资源浪费的情况,而在压力不断上升的情况下,这种动作讲不断的重复,不但服务器的利用率不平衡,而且持续引起投资的浪费。
♦“峰值”问题服务器的处理多存在“波峰”和“波谷”的变化。
而且“波峰”时,业务量大小的变化又不规律,这就使服务器不得不面对“峰值堵塞”问题。
原有解决方法为增加服务器或主机数量,提高处理能力。
但仍存在性能不平衡问题,且这样做,投资成本大。
♦多米诺”现象单台服务器的设置,不可避免会出现“单点故障”,需要进行服务器“容错”。
为实现容错,往往在主服务器旁安置一台或多台备份服务器。
但这样做,平时只有一台服务器工作,其它服务器处于空闲状态,无法完全利用所有服务器的处理资源,当出现“峰值堵塞”时,“多米诺”效应往往会发生,即所有服务器连续被“堵”至“死”。
最终的结果将导致系统的瘫痪。
♦“扩展”不便随着物理和应用的集中,服务器上所要处理的数据量(traffic )增大,客户交易产生的并发连接(concurrentconn ection )数量会越来越多。
若处理资源不够,在未超出系统容量时,往往是客户的请求回应越来越慢,可容纳的同时连接数量逐渐减小,系统性能严重下降。
当超出系统容量后,系统“死机”,业务中断。
为应对日益增多的业务量,系统的扩展性尤为重要。
想到扩展,大家往往会想到CLUSTE 的概念。
但时,CLUSTE 的工作特点有它致命的弱点。
这些硬件设备成本高,投资大。
CLUSTE对硬件平台和软件系统存在限制。
CLUSTE 的容量有限,高峰时刻仍然会发生多米诺骨牌效应CLUSTE设置复杂,维护不方便。
所有这些都会使系统“扩展”不便。
♦“安全性”差由于系统服务器“裸露”于网络连接中,而防火墙的安置又多在网络总入口处,所以服务器很容易受到来自各方面的“恶意性”或“无意”地攻击。
为每台或每组服务器单独设置防火墙,又会使系统投资加大,维护量大幅提高。
♦“通讯平台”稳定性差大集中后,所有用户的访问直接通过网络平台连接数据中心的服务器,一旦线路故障会直接造成服务的中断,而租用一个ISP的线路的可靠性不可能达到要求.♦“容灾”随着数据中心的集中,数据中心的冗余或容错显得尤为重要。
当建立备份中心或数据中心间形成备份后,在它们之间提供动态的、灵活的容错机制显得尤为突出。
2.2需求分析*****各应用系统分别有多组APP服务器,要求如下:1.实现各组app服务器的负载均衡2.对TCP、HTTP等协议有相应的优化功能,提升服务器的承载能力3.要考虑到未来的业务增长需求。
Nt^t workss3. A10公司负载均衡解决方案3.1网络结构图为了尽量不改变原有的网络结构,AX采用旁路的方式接入,到时候只需要将服务器的网关改为AX的地址即可,避免加入新的设备引出新的问题。
3.2 A10负载均衡解决方案加入负载均衡设备后,原来发往APP Server的请求不是直接发给服务器,而是首先发送到AX设备,然后AX根据健康检查和负载均衡分配策略选择选择一台服务器来处理用户的请求。
321 APP Server负载均衡的实现APP Serve啲负载均衡的实现如下:1.AX上建立一个VIP映射到多台APP服务器,关联针对不同APP协议创建的TCP协议模板,建议设置的负载均衡策略为最快响应速度。
2.对服务器设置健康检查,为了提高检查的准确性,采用TCP侦听的健康检查方法来检查APP Server,该方法的效率高,对服务器几乎不造成压力。
3.灵活的流量分发。
AX提供aFlex脚本编辑功能,以满足客户个性化的需求。
**的应用服务中常有url switching的要求,即按url中不同的关键字进行流量分发。
如url为“/abc”的分发给服务器组1, url为“ /def”的分发给服务器组2。
这些都属于应用层分发。
AX设备已经将该功能整合到web配置界面,无需用户定制脚本即可实现。
3.2.2应用优化的实现应用优化的实现如下:1.TCP协议优化。
AX提供如下TCP优化功能,这些功能都以模版化配置,方便客户使用a)TCP 连接复用(TCP Conn ection Reuse/Multiplexi ng)i.AX终止TCP会话ii.AX保持到服务器的连接iii.连续的数据传输时,不需要新建TCP连接iv.加速数据传输,减少TCP包数量b)TCP 缓存 (TCP Buffering)i.卸载服务器传输ii.使服务器更多的性能用作应用功能c)TCP 连接保持(TCP Connection Keep-Alive)i. 保持服务器长连接,降低服务器的网络层负载2.HTTP协议优化。
也是模块化的配置方法,方便使用。
a)Payload压缩-降低数据传输量;b)Scriptable压缩—压缩有意义的脚本;c)URL 翻译(URL Rewrite/Translation)—降低payload size;3.3解决方案说明A10 AX将对后面的多台提供相同业务的应用服务器虚拟出一个公共的地址(VIP),用户并不知道后台有多台服务器,他们只需要访问相应的VIP, AX在收到用户请求后,将根据所设定的负载均衡方法来选择一台最优的服务器来处理用户的请求。
这样根据服务器的数量,相比于原来单台服务器,服务能力得到了N倍(N为服务器数量)的提高。
AX会随时监测服务器的健康状态,当某台服务器出现问题时,用户的请求将不会分发到该服务器,确保了服务处理的准确性。
AX同时带有多种会话保持方法,保证那些具有关联和持续性的请求能够被转发到同一服务器来处理,保证访问的一致性。
根据用户业务的不同,AX可以配置不同的VIP对应不同的服务器。
这样在条件允许的情况下可以把提供各种不同服务的服务器都通过AX来做负载均衡。
AX还具有连接复用,SSL加速,HTTP压缩,内存Cache等功能。
连接复用可以减少短连接对服务器端的频繁访问,SSL加速对于需要安全访问的应用可以大大卸载服务器端SSL加解密的压力,内存Cache则可以将前面用户访问的内容缓存到AX设备上,后面用户访问相同的内容,不需要再通过服务器进行处理,这样也减小了服务器的处理压力。
这些功能都为用户节省了因服务器性能不够而需要增加服务器的投资。
HTTP压缩可以将数据压缩为原来的几分之一,传输的数据少了,相当于提高了带宽,对于那些带宽较小的访问用户,HTTP压缩的效果非常明显。
通过对服务器做负载均衡,一方面提高了服务器的性能,同样多台服务器同时工作,也可以做到互为冗余,避免了单点故障的发生。
AX同样免费提供全球负载均衡(GSLB)和链路负载均衡(LLB )功能,从而使得用户的访问从网络链路到服务器的选择都是最优的。
AX通过Syn Cookie技术和其他DDOS攻击防护特性,可以有效抵抗基于TCP、UDP以及ICMP等协议的DDOS攻击,这就极大地保护了IDC机房内服务器的安全。
两台AX做HA,当正在工作的AX出现问题,另一台AX可以做到随时接管服务,整个过程不会引起业务的中断,这就大大提高了整个系统的可用性。
3.4方案的优点整个系统在采用A10 AX设备实现了负载均衡后,有如下的优点:高性能:AX采用A10公司独创的多CPU并行超级计算架构,结合丰富的二三层功能,4-7层优化加速技术,以及专有的SSL加速芯片,HTTP压缩卡等,使得系统表现出很强大的性能,能够满足用户当前和以后扩展的需求。
在多个功能同时启用的情况下,不会引起设备性能的明显下降。
高可靠性:AX能够稳定的工作,在多个功能同时启用的情况下,仍然可以保证高稳定性。
支持路由模式和透明模式的HA切换速度为次秒级,可以对当前会话进行同步,在一台设备出现问题的时候,另一台设备能够立即接管,整个过程不会引起业务的中断,体现了极高的可靠可用性。
技术先进:A10公司是业界唯一每款产品都采用多CPU架构的厂家,这依赖于其先进的ACOS操作系统。
ACOS能够对运行在每个L4-7多CPU上的数据包核心进行优化,实现L4-L7多CPU间的动态健壮应用流量分配和应用数据处理,零加锁,零内存争用,零拷贝缓冲管理,可以做到L4-L7协议优化;服务器管理优化功能丰富/性价比高:可以做到本地服务器负载均衡,也能实现多链路,多数据中心的负载均衡,还可以对防火墙等设备做负载均衡。
对于一些特殊而复杂的功能需求,A10支持外部程序调用以及可编程脚本分析流量,以做到最贴切地满足用户需求,这是许多负载均衡设备难以做到的。
同时A10还提供很多优化的功能,例如连接复用,SSL加速,HTTP,内存Cache, IPv6,动态路由等,这些功能都是免费的,不要另外购买License,AX设备具有很高的性价比。
扩充性好:AX备对于服务器、操作系统以及应用平台的类型都没有限制,只要保证访问的内容一致即可。
而且当服务器性能不够时,只需要简单得添加服务器即可,而不需要对网络结构和系统进行改造,体现了极好的扩充性。
易于使用和维护:AX具有类Cisco命令行和中文管理界面,网管人员操作起来非常简便,内置网络分析工具,支持丰富的log和数据统计功能,维护和排除故障十分方便。
高安全性:HTTPS,SSI等加密的网络管理,避免明码通讯对网络设备控制时的安全隐患,AX可以只开放特定服务的端口,保护服务器不被端口扫描,A10内置了对SYN-FLOODUDP-FLOODICMP-FLOOD PING FLOOD等DDO攻击的防护功能,加上优异的性能,极大地保护了后面的服务器,防护效果十分明显,具有很高的安全性。