深信服负载均衡产品商机挖掘方法和竞争分析
负载均衡---SANGFOR_AD与radware、F5产品对比
国内外主流负载均衡产品对比分析负载均衡设备厂家对比分析厂商名称深信服radware F5公司介绍深信服科技目前是中国成长最快、创新能力最强的前沿网络设备供应商,致力于通过创新和技术领先的网络产品,帮助用户提升网络带宽的价值。
目前其产品已经应用于1万4千多家客户,主要在政府单位和大型企业中应用,其中包括公安部在内,近200家省厅及国家部委单位。
深信服的VPN产品国内市场占有率第一,是国家VPN加密标准的起草单位。
Radware 是以色列一家领先的智能化解决方案供应商,致力于确保在IP上快速、可靠而安全地交付网络或基于Web的应用程序。
产品系列中包括为满足IP应用服务器、防火墙、cache 服务器和W AN 链接而开发和设计的产品。
其在国内的客户主要集中在运营商、金融、电子商务企业。
F5是美国著名的应用交付设备厂家,致力于帮助客户在整个企业范围发挥虚拟化的威力,提高业务水平。
解决方案可以优化网络、服务器、以及存储环境。
目前其在国内主要的客户群主要包括了金融、大型企业集团、网站等。
服务介绍深信服是总部设于深圳的中国企业,在全国有30多个办事处。
设有中国负载均衡行业最大的CTI呼叫中心,拥有坐席70人,提供7*24小时服务。
而在河南郑州设有直属办事处,以及一个服务中心,有专业产品工程师5人。
Radware 目前在国内有4个办事处,分别位于上海、广州、北京、成都。
为所有用户提供5*8小时本地电话及在线支持服务。
目前在河南还没有建立直属办事处,售后服务主要由其代理商负责。
F5 目前在国内有4个办事处,分别位于上海、广州、北京、成都。
为所有用户提供5*8小时本地电话及在线支持服务。
目前在河南还没有建立直属办事处,售后服务主要由其代理商的认证工程师负责。
提供收费的原厂售后支持服务。
产品介绍深信服的负载均衡是目前国内唯一的专业负载均衡设备厂家,其设备专注在为用户提供高性价比的负载均衡解决方案,实现把应用负载和链路负载二合一的功能。
深信服负载均衡AD-4000-BS参数
深信服负载均衡AD-4000-BS参数深信服负载均衡AD-4000-BS参数一、性能及配置要求序号技术指标指标要求1 接口要求千兆电口≥6个千兆光口≥4个2 硬件配置内存≥8GB存储介质≥500GB3 性能要求吞吐量≥6Gbps并发会话数≥800万四层每秒新建会话数≥20万七层每秒新建会话数≥40万二、功能要求技术指标指标要求部署方式支持串接部署、旁路部署;支持三角传输模式。
设备形态独立专业负载设备,非插卡式扩展的负载均衡设备。
高可用性支持双机热备部署,设备之间同步会话信息。
负载均衡算法支持轮询、加权轮询、加权最小连接、动态反馈、最快响应、最小流量、带宽比例、哈希、主备、首个可用、UDP强行负载等算法。
会话保持机制支持源IP、Cookie(插入/被动/改写)、HTTP-Header、Radius、SSL Session ID等多种会话保持机制。
链路健康检查支持多种链路检测方法,能够通过PING、TCP、HTTP等方式监控链路的连通性。
支持链路冗余机制,当某一条链路故障时,可将访问流量切换到其它链路,保障用户业务的持久通畅。
服务器健康检查支持常见的主动式健康检查功能,提供基于SNMP、ICMP、TCP/UDP、FTP、HTTP、DNS、RADIUS,ORACLE/MSSQL/MYSQL 数据库等多种类型的探测判断机制。
支持被动式健康检查,可根据对业务流量的观测采样,辅助判断应用服务器健康状况;对常规HTTP应用可配置基于反映URL失效的HTTP响应状态码的观测判断机制,对于复杂应用可配置基于RST 关闭连接和零窗口等异常TCP传输行为的观测判断机制。
支持主动探测方式与被动观测方式结合使用的服务器健康检查手段,以便适应各种复杂应用交互流程,保障业务系统的高可用性。
业务交付优化支持非对称式部署的TCP协议优化技术,提升远端用户访问应用服务的速度。
无需在用户终端或应用服务器上安装任何插件和软件,不受操作系统类型、浏览器版本等兼容性因素限制,并且用户首次访问应用服务即可产生加速效果。
深信服上网行为及负载均衡技术方案
技术方案本方案包含两个部分,上网行为管理技术方案和负载均衡技术方案一、上网行为管理技术方案1、需求概述背景介绍随着互联网技术的发展,组织的业务模式和员工的工作模式、行为习惯都在不断发生改变:⏹网上业务:组织建设了更多的网上业务平台,通过互联网来开展业务;⏹沟通桥梁:内部员工也更加依赖互联网与外部的合作伙伴、人员进行沟通和交流,提升工作效率,获取资讯和知识,维系人脉关系;⏹移动互联网:移动互联网的消费化趋势也逐渐影响到组织内部的IT系统,员工更喜欢通过WLAN、移动终端类开展工作;因此,在员工的日常工作中,ISD需要针对互联网出口平台的如下上网行为管理、上网安全防护需求进行改造,提供一个更安全、更高效的上网环境。
上网行为管理需求员工访问互联网的习惯正在发生变化,从最早使用PC、有线局域网,到更多使用移动终端、WLAN来进行办公,如果过度开放的上网环境会带来以下问题:工作效率低下网络的普及改变了传统的办公方式,而内网中总有部分用户在上班时间有意无意的做与工作无关的网络行为,比如聊天、炒股、玩网游、看视频、网购等,而且越来越多的员工正在通过企业无线网络来使用移动APP版的淘宝、陌陌。
这严重影响工作效率,从而导致企业竞争力的下降。
所以,组织需要针对PC、移动终端等各种应用、APP进行更有效的识别和管控。
带宽滥用和浪费互联网中充斥着P2P下载、在线视频、游戏、在线小说等耗费带宽的非关键业务应用,用户在使用这些应用的过程中必然会占用大量的带宽,而关键的业务应用、关键人员角色则得不到足够的资源。
此外,传统的带宽管理策略都是静态的,当带宽空闲时,依然会限制用户的流量,带宽价值被大大浪费。
所以,IT部门需要针对各种应用类型、用户角色、带宽占用情况等,提供更加灵活、细致、动态的带宽管理策略,提升用户上网体验。
BYOD难管理随着移动终端的普及,员工往往会采用PC、智能手机、Pad等多种终端,通过有线和无线网络,在不同的位置(办公座位、会议室等),接入企业IT系统。
深信服AD负载均衡原理介绍
静态就近性
Local DNS
116.52.1.30
?
电信 移动
=link电信
深信服 AD
联通
ISP地址段 电信:116.52.1.1-116.52.1.254 铁通:59.1.2.3-59.1.2.100 网通:210.22.19.10-210.22.19.254
A
2
Local DNS
3 4A
6
IP
5 IP
1
A
AD设备
第五步:AD根据配置的策略返回一 个IP给Local DNS 第六步:Local DNS将IP告诉客户端
客户端
智能DNS和虚拟服务工作原理
2.虚拟服务工作原理
使用AD设备对3台WEB服务器做负载,端口80
目标IP是 212.10.204.26,目
SG
代 理 网通:61.139.2.34
监视器判断节点状态
A1
A2 A3
Y
N
Y
节点A2故障,不参与调度
智能DNS和虚拟服务工作原理
2.虚拟服务工作原理
使用AD设备对3台WEB服务器做负载,端口80
目标IP是 212.10.204.26,目
标端口80
用户再次访问
访问,假 设该用户解析出的IP是 212.10.204.26
智能DNS和虚拟服务工作原理
1.智能DNS工作原理
域名 NS A 212.10.204.26
LDNS
26
4A
1
A
AD设备
网通:61.139.2.34
发现请求域名是 ,匹配DNS 映射。根据DNS映射,再
深信服云业务竞争分析
虚拟机软件的运维管理。 分散独立式的软硬件运维管理方案,运维工作人力投
入大,运维难度大,故障定位排查困难。
由于前期购买的硬件设备多,所 以运维管理工作量大,并且涉及 故障排除和定位的时候,也会很
复杂
超融合的解决方案安全部署便 利,实现可视化的统一运维管 理,提供所画即所得的解决方 案和故障定位机制,在运维管
软件资源扩容方案:当虚拟机资源不足时通 当物理网络设备性能不足时需要更换硬件达到升级扩 为独立的方案,一旦涉及到整网 性高,达到成本的线性投资利
方案灵活扩展 过自动的DRX或者手动的资源扩展可以实现 容,整体方案不能达到线性的成本投入和合理资源利 的扩容方案会涉及到相关策略的 用。传统方案在存储设备以及
(硬件主导)基础架构的资源全部由 不同品类的硬件提供,单独的硬件服 务器、外置硬件存储设备、硬件交换 机、安全优化硬件设备,进行堆砌
超融合基于软件定义的技术,硬 件标准化,资源能力软件化,从 而极大的简化IT架构,并保障弹
性
扩展的数据中心解决方案。
方案构建
一套超融合软件+通用X86的硬件服务器+ 网络交换机
理便利性方面优势突出。
基于超融合架构的企业级云相对传统架构优势
对比项
企业级云解决方案
传统方案(服务器虚拟化+传 传统方案(独立硬件服务器+
统存储+传统网络)
传统存储+传统网络)
话术总结分析
提供软硬件结合的一体化安全防
方案网络安全 分析
护方案,提高虚拟化平台的安全 性、虚拟机的安全性以及应用的 安全性,达到虚拟机层面的细粒 度安全防护,合理的优化逻辑以 及物理架构的数据流量,达到虚 拟化层、虚拟机以及物理架构上
2020年深信服负载均衡解决方案
负载均衡
多台服务器运行同一业务系统 分配哪个服务器?
多种算法,最佳分配 健康检查,及时调整
负载均衡
多个数据中心发布同一业务 去哪个数据中心?
数据中心A
数据中心B
负载均衡可根据用户访问位置 分配数据中心 数据中心故障时,可自动切换
负载均衡
通过健康检查,判断链 路或者服务器是否已出 现故障
健康 检查
的 问
上网流量选路的链路负载均衡(2)
销售引导话术: 1.目前咱们网络有几条出口?分别用的是哪家运行商的呢? 带宽是多少? 2. 咱们的链路做主备使用,是不是出现过其中某条链路带 宽利用率很高,而另外一条链路却基本没什么流量呢? 3.有没有内网的用户提意见说访问某些网站的时候特别的 慢和不流畅呢?
典型业务场景
解决方案类型汇总
性能优化 单边加速
入站链路 负载均衡
AD
全局负载 均衡
出站链路 负载均衡
服务器负 载均衡
面向用户的销售场景 ➢ 业务系统升级,互联网出口改造(已
有网络要改造,有一定销售难度) ➢ 替换竞争对手(竞争对手产品服务到
期,需更新设备,销售难度小) ➢ 新建业务系统(从头规划开始建设,
主要功能 链路负载均衡 服务器负载均衡 全局负载均衡 服务器性能优化
简单介绍 内网用户上网和外网用户接入选择最佳访问链路 链路冗余,访问速度快、质量好 通过L4/L7层算法,选择不同的服务器 服务器资源利用率提升,服务器冗余 通过算法智能引导用户访问合适的数据中心 智能分流,智能引导,提供数据中心应用级冗余 通过SSL卸载、TCP连接复用等技术,减轻服务器业务压力 释放服务器性能压力,提升服务器处理能力,减少硬件投入
场景举例练习:互联网出口的链路负载
深信服应用交付AD(负载均衡)幻灯片
选择最佳计算资源,分担任务处理
七层内容交换
c.jsp a.gif index.htm
c.jsp
JSP server
a.gif index.htm
GIF server HTML server
ISP 1 ISP 2
SANGFOR AD提供链路健康检查机制
• SANGFOR AD通过多个Internet站点的可达性,来共同判断一条链路的状况 • 内置多种协议TCP、UDP、ICMP、HTTP等 • 支持用户自定义,基于内容的链路健康检测机制 • 一旦链路出现问题,立即切换。
SANGFOR AD实现出站访问的链路负载均衡
• SANGFOR AD接收到内网的访问流量后,通过预先设定链路负载策略将用户访问流量分配到不同 的互联网链路之上。
• 静态就近性:根据目标网络进行NAT,内置全球地址库,实时动态更新 • 动态就近性:通过综合考虑与目标网络之间的网络延迟(Latency)和链路的实时负载(Load),
SANGFOR AD提供全面的七层调度策略
• 分析HTTP请求,基于URI、Cookies、HOST、HTTP-Head进行调度 • 将不同的HTTP请求交给不同的或多个服务器来响应以分担负载 • 支持HTTP请求改写和应答改写,以及页面跳转和丢弃
实现业务架构灵活配置和扩展
会话保持(Session Persistence)
深信服应用交付解决方案
——SANGFOR AD系列应用交付产品
目录
Sangfor AD 功能介绍 Sangfor AD 特色技术介绍 Sangfor AD 业务场景介绍
深信服负载均衡基础知识介绍
电信用户
客户端电脑的DNS请求为什么会跑到 AD上来?后面的章节会介绍
SG
联通用户
电信IP
1.1.1.1
联通IP
代
2.2.2.2
理
服务器负载(虚拟服务)
外网用户对访问内网服务器时,数据先到达AD设备,设备根据调度算法为用户 选择最优的服务器接入。
负载算法 访问哪台服务器?
通常服务器负载和入站负载是结合起来使用的
根据服务器负载 调度算法分发给
服务器A
SG
第一第次二发次起发连起接连接 根据会话保持分
代发给服务器A理来自AB C问题思考
1.请说出智能路由的作用以及智能路由的实现方法? 2.会话保持有什么作用?
SG
深信服 AD 基本功能介绍
基本功能介绍
AD设备网关部署,接有多条公网链路。外网用户访问AD内网的服务时,可通过最优 的链路接入(入站链路负载),同时AD设备把外网访问的连接智能调度到服务器群中的服 务器(服务器负载),AD设备内网的用户上网时,也可根据策略实现智能选路(出站链路 负载)。
1.入站链路负载:访问时必须用域名,AD设备可根据客户端的线路 把域名解析成对应运营商的IP地址。
2.出站链路负载:一般根据目的IP来选择线路,如目的地址是电信IP, 则使用AD的电信线路进行访问。
3.服务器负载:内网有多台提供相同服务的服务器,用户通过AD设 备访问时,可将用户的请求智能调度(多种可选调度方法)到不同服务 器,实现负载功能。
出站链路负载(智能路由)
内网用户访问外网时,AD设备通过策略设置的条件(一般是目的地址)来判 断走哪条公网链路出去。
存在的问题: 1. 服务器分担不均衡,造成部分服务器压力过大 2. 链路使用不合理,数据流量过度集中,造成部分链路负
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
—商机挖掘方法和竞争分析及话术
AD商机挖掘两种有效工作方法
• 业务系统建设、国产契机下替换
AD差势(控标点) • 针对主流厂商竞争话术
两种方法结合使用,机会挖掘效率更高
新建业务系统思路
有无新
AD
建系统
N
最关键业务系统 是什么,今年有 无改造或者扩容 规划
浪涌保护(又称连接排队,目的避免服务器过载):其他厂商均不支持
在业务高峰期对超过服务器设置请求上限的后续新建连接采用缓存排队的方式,避免 服务器出现满负荷情况,同时尽可能减少请求中断,改善访问体验
连接排队
A请求 B请求 C请求
14 25 36
服务器负载场景下控标点详解
过载保护(目的减少请求被中断和丢弃情况):其他厂商均不支持 通过实时监测服务器异常状态(如RST关闭数,TCL零窗口数),将异常状态 行为次数超过上限值的服务器置于繁忙或过载保护的状态,避免后续请求继 续调度到此服务器导致异常中断的情况
被动监测: 被动监测业务链接过程,通过采样状态码比如:HTTP响应、RST关闭、TCP零窗口的 特征行为判断服务器健康状况
应用级健康检查
服务器负载场景下控标点详解
图片转码技术(业务交付优化):其他厂商均不支持
无需更改原有业务结构,自动对jpg、bmp、png等类型图片进行自动转换,最 多减少50%页面加载时间,提升WEB访问速度
自动识别客户端对Gizp或Deflate压缩算法的支持情况,实现对数据的动态压缩,减少数据传 输量
在内存中以数据包的形式缓存网站等相关资源页面内容 将众多客户端连接请求捆绑后,复用相对较少的TCP连接,减少与服务器端大量的连接建立 SSL加速:将HTTPS加解密工作转移到AD上进行处理,释放服务器性能压力 客户端零插件,服务器单边部署,解决互联网丢包、延迟导致访问速度慢问题
Y AD需求特 征是否具备
N N
是否已经 用AD
品牌
认可
Y
告诉客户主
Y 客户是否
N 流业务系建
明确要AD
设架构是怎
样的
Y 哪个厂商
了解使用 现状,引导 替换机会
替换工作思路
方法中部分关键环节需要掌握关键话术
构成AD机 会特征
• 后端是否多台服务器、出口多链路 • 是否要求7*24小时不中断 • 是否关注业务稳定性和访问速度、 • 是否有等保建设要求
应用于部委级、银行客户生产业务系统,并得到客户持续采 购和认可报告输出(这个可以通过后续给客户提供使用报告 证明)
产品差异化优势:1个整体+细节举列(背下)
整体: ➢ 功能齐全(多合一),同档次设备单价比海外品牌更便宜 ➢ 继承传统负载均衡基本功能外,在业务访问速度、使用操
作易用性、告警检测全面性方面表现最出色
➢ 三个唯一: (1)唯一一家连续入围Garnter应用交付魔力象限中国厂商 (2)唯一一家同时入围国家电网、中国电信、建设银行、气象、国税 采购目录(国内其他厂商仅入围其中1到2家) (3)唯一一家在Frost市场报告中出现国内厂商,其他都在other领域
➢ 超过17家部委级客户使用我们负载,保障其核心业务系统稳定运行 : 如外交部、工信部、国税总局、教育部、气象局等
服务器负载场景下控标点详解
主动+被动健康检查:F5、Radware、Array等厂商不满足
主动监测:
基于硬件运行状况的主动检查:通过PING、SNMP等方式监控服务器的运行状况 基于应用类型的主动检查:TCP、UDP、HTTP、DNS、Radius等都可以通过相应的检测机制监 控应用的运行状况 自定义内容监测:通过预设自定义字符串或者动作,判断服务器是否正常运行
构成替换 的业务特
征
• 使用国外厂商设备服务到期 • 当前使用设备出现性能瓶颈 • 使用产品出现故障,或者服务费用等较 • 响应国家政策要求(国产化)对相关国
外设备进行替换
差异化优势:品牌认可话术 (要求:背下)
品牌认可话:4句话术+2个举列(背下)
➢ 一个第一: 应用交付领域国产第一品牌,国内市场占有率第二(仅次F5)
服务器负载场景下控标点详解
新增控标点(4月底发布):应用性能监控分析(Oracle、SQL、 weblogic)移植APM功能模块:其他厂商均不支持
点击状态查看:展现效果与APM基本一致
服务器负载场景下控标点详解
新增控标点(5月底发布):WEB漏洞扫描及报表呈现:其他厂商不支持 示意图
服务器负载场景下控标点详解
➢ 金融领域增长最快品牌:成功应用工商银行、建设银行、进出口银行、 民生银行、招商银行等生产业务系统中
目的:让客户知道国产趋势下,我们无疑是最好首选品牌
产品稳定性认可话术:3板斧+2个证明(背下)
➢ 业界主流X86架构(64位系统),与国际F5等厂商一致 ➢ 采用多核多线程处理器,数据与控制面分离,稳定性更强 ➢ 连续三年入围中国电信集采目录,并稳定运行超过三年
举列: 如针对WEB服务器负载: (1)有独特单边加速、图片转码技术,大幅度减少数据传输, 提升访问速度 (2)针对超过服务器请求后续链接,采用链接排队方式,而 非直接丢弃,预防服务器过载,出现访问中断问题 (3)支持对WEB服务器漏洞扫描、关键数据库和中间件的监 控分析(如oralce)
差异化优势:控标点技术详解 (要求:理解,能够讲清楚最少4个点)
Internet
1. 请求html页面 1.bmp
5. 响应图片 1.jpg
AD
2. 转发请求 1.bmp 服务器 3. 响应图片 1.bmp 4. 将图片 1.bmp 转码为1.jpg
服务器负载场景下控标点详解
服务器性能优化模块免费开启:HTTP压缩、HTTP缓存、TCP连接复用、 SSL加速、单边加速:(部分厂商收费、增加竞争对手投标成本)
TCP复用 RAM Cache
SSL加速
HTTP压缩
服务器负载场景下控标点详解
VM Vsphere 服务器虚拟化支持和vcenter联动:国内厂商基本都不支 持,尤其是与vcenter联动
➢ 与Vcenter联动,自动获取配置 ➢ 监控VM负载状态,根据业务的需求量
AD通过Vcenter自动开启/关闭虚拟机, 实现资源动态调整 ➢ AD监测到应用故障,实时通知vCenter 对所属的虚拟机进行重启,自我修复