负载均衡技术白皮书
华为 WLAN AC双机热备技术白皮书
表示有潜在风险,如果忽视这些文本,可能导致设备损坏、 数据丢失、设备性能降低或不可预知的结果。
表示能帮助您解决某个问题或节省您的时间。 表示是正文的附加信息,是对正文的强调和补充。
文档版本 01 (2013-05-15)
华为专有和保密信息
i
版权所有 © 华为技术有限公司
无线局域网接入点 AC 双机热备技术白皮书
华为技术有限公司
地址: 网址:
深圳市龙岗区坂田华为总部办公楼
邮编:518129
文档版本 01 (2013-05-15)
华为专有和保密信息
i
版权所有 © 华为技术有限公司
无线局域网接入点 AC 双机热备技术白皮书
前言
前言
概述
本文档针对华为 WLAN 产品 V200R003C00 版本中双机热备技术进行说明。通过双机热 备功能的使用,保障网络的可靠性,保证在一台 AC 设备故障时已上线用户不下线,业 务不中断,提升用户体验。
业务备份组模块
负责业务的主备协商,批量备份、实时备 份、状态信息同步,通知相关业务模块进
行业务信息备份
业务模块
响应业务备份组模块的各种主备事件,进行批量 备份、实时备份、状态同步处理
HSB_SRV
HSB_GRP NAT_HSB
HSB_GRP NAC_HSB
AC 目前支持 HSB_SRV 和 HSB_GRP 单实例,整机仅允许支持配置一个备份服务和一 个备份组。
HSB service:备份(Hot Standby)服务,提供备份数据的收发接口,业务如果自身 拥有主备状态机制,就可以直接使用该服务。
HSB group:备份(Hot Standby)组,内部绑定 HSB service,同时还维护一个主备状 态机;业务可以绑定到一个备份组上,从而不需要自身维护主备状态机制。
OceanStor9000存储系统技术白皮书
OceanStor 9000 V5华为OceanStor 9000 V5 横向扩展文件存储,采用全对称分布式架构,以其卓越性能、大规模横向扩展能力和超大单一文件系统为用户提供非结构化数据共享资源存储,能够应用于广电媒体、卫星测绘、基因测序、能源勘探、科研教育、视频监控、归档备份等多种业务应用及存储资源共享领域。
全对称分布式架构并行读写,性能领先⏹高性能的读写访问:单节点带宽最高可达2.8 GB/s,单盘性能业界领先⏹网络加速:支持10GE、25GE、40GE等多种组网形态,支持RDMA模式传输及TOE卸载,提高系统传输性能⏹线性增长:系统性能随节点增加线性增长,最高可达700GB/s带宽容量性能线性扩展,规模最大的单一文件系统⏹单一文件系统:140PB级存储容量,降低系统管理和维护的复杂度,并消除多个命名空间带来的数据孤岛⏹超强扩展:3节点到288节点的平滑扩展,容量、性能随节点增加而线性增长⏹数据均匀分布:Share-nothing全对称分布式架构,系统的数据和元数据均匀分布在各个节点上,消除单独的元数据节点访问瓶颈⏹超高利用率:高可靠性的同时,硬盘利用率最高可达95%开放融合,承载多种应用⏹多种接口:支持NFS,CIFS,NDMP,FTP,HDFS等多种接口,一个系统承载多业务应用,实现数据的全生命周期管理⏹多种节点类型:支持多种节点类型,支持不同应用承载⏹管理融合:实现对IT设备统一管理,提供分析报表,简化管理复杂度,提升运营效率全方位可视化,简化资源管理⏹可靠性灵活配置:支持基于目录的冗余配比策略,提供不同的数据保护级别⏹自动统计和分析:自动化的性能统计及分析,辅助合理利用资源⏹自动部署:软件平台自动化部署和配置,“一键式”快速扩容,单节点扩容60秒之内完成⏹权限管理:提供针对IP地址或用户/用户组的访问权限控制,创建安全、隔离的存储池Info系列软件,智能存储管理InfoEqualizer,客户端连接负载均衡⏹跨节点的客户端连接负载均衡,自动平衡容量和性能,优化集群资源⏹智能统一管理,支持节点故障切换(failover)和故障恢复(failback)⏹基于DNS域名的负载均衡技术,支持多种负载均衡策略配置InfoTier,动态分级存储⏹不同节点间动态分级存储,热点数据智能迁移,让不同性价比的存储发挥最大效益,降低TCO⏹支持多种数据迁移策略和优先级设置,无缝适应业务需求及变更InfoAllocator,空间配额管理⏹在目录、用户、用户组的级别对存储进行精简资源调配,满足不同客户所需⏹支持配额项的多层嵌套关系管理,为客户提供易用,弹性灵活的空间访问InfoProtector,高可靠数据保护⏹应用Erasure Code专利技术实现N+M数据保护–InfoProtector,业界最高水平的数据可靠性和可用性保护机制,可支持4个节点同时故障的数据保护⏹系统能够自动重构,多节点并行重构数据,重构速度高达2TB/小时InfoStamper,快照功能⏹目录级别快照,快速数据恢复⏹支持手动快照、定时快照(以天/周/月为粒度)InfoLocker,WORM功能⏹保护数据免遭意外、恶意更改和删除⏹支持设置WORM时钟,设置保护期InfoReplicator,异步远程复制⏹减少系统恢复时间,应用于灾难恢复,数据备份或远距离数据迁移⏹支持不同目录1:N复制,N:1复制InfoRevive视频监控图像修复功能硬盘故障损坏不影响视频流畅度,只对实际丢失数据进行空置处理技术规格。
USE2.0白皮书
企业统一调度平台
Unified Scheduling for Enterprise (USE)
2.0 版
白皮书
2014 年 6 月
/
USE2.0 白皮书
北京宇信易诚科技有限公司
目录
1. 概述...........................................................................................................................................3 1.1. 编写目的.......................................................................................................................3 1.2. 背景...............................................................................................................................3 1.3. 术语、缩略词说明.......................................................................................................4
启明星辰天清汉马防火墙技术白皮书
VRRP 协议介绍 .............................................................................................................19 天清汉马防火墙冗余备份功能实现 ............................................................................. 20
网络安全的内容............................................................................................................................... 5 信息安全产品体系结构 ........................................................................................................... 5 网络安全产品介绍 ................................................................................................................... 6 防火墙............................................................................................................................... 6
无线-WiFi7-技术白皮书
目 录概述0101Wi-Fi 7 是什么 02Wi-Fi 7 的修订进度 02Wi-Fi 7 的技术目标0302技术白皮书Wi-Fi 7Wi-Fi 7 的新特性 0403总结 1404更快更高速 05 ·PPDU 改进 05 ·支持更大的带宽 07 ·更高的调制阶数 07 ·更高的空间流 08 ·小结08更高效、更灵活 09 ·多 RU 机制 09 ·多链路操作 10 ·多 AP 间协同调度 11 ·增强的重传机制 12 ·时间敏感网络13概述本技术白皮书主要介绍 Wi-Fi 7 引入的新技术和新功能。
名词解释Wi-Fi 7 是什么IEEE 802. 11be(Extremely High Throughput,简称 EHT)是修订中的下一代 Wi-Fi 协议, 即“Wi-Fi 7” 。
作为 Wi-Fi 6 的继任者,在协议修订之初,工作组定下最高吞吐速率超过 30Gbps、时延低于 5ms 的工作目标。
因此 Wi-Fi 7 引入更大的无线带宽(320MHz) ,更高阶的调制方式(4K-QAM) ,更灵 活的频谱利用方式(Multi-RU) ,更高的时空复用(16X16 MIMO) ,更多的链路操作(MLO) ,以及多 AP 协作等等新技术,使得 Wi-Fi 7 能够提供更高的数据传输速率和更低的时延。
各协议版本的信息Wi-Fi 7 的修订进度IEEE 802. 11be EHT 工作组已于 2019 年 5 月成立,802. 11be (Wi-Fi 7) 的开发工作仍在进行中。
目前, 第一版草案 Draft1.0 已经在 2021 年 3 月发布;Draft2.0 预计在 2022 年底发布;在 2024 年底 完成最终标准定稿。
TGbe 当前的进展P802. 11be PARWi-Fi 7 的技术目标下图是 802. 11be 项目授权请求 (Project Authentication Request, PAR) 的截图,指出 802.11be 功能目标:The main candidate features that have been discussed are:-320 MHz bandwidth and more efficient utilization of non-contiguous spectrum.- Multi-band/multi-channel aggregation and operation.-16 spatial streams and Multiple Input Multiple Output (MIMO) protocols enhancements.-Multi-Access Point (AP) Coordination (e.g. coordinated and joint transmission).-Enhanced link adaptation and retransmission protocol(e.g. Hybrid Automatic Repeat Request (HARQ).-If needed, adaptation to regulatory rules specific to 6 GHz spectrum.• 320MHz 的信号带宽,更高效的使用非连续频谱• 多频段、多信道聚合操作• 16 条空间流 MIMO • 多 AP 协同工作• 链路自适应增强和 HARQ 重传协议•新开放的 6GHz 频段(国内未授权)Wi-Fi 7 的新特性Wi-Fi 7 协议的目标是将 WLAN 网络的吞吐率提升到 30Gbps,并且提供低时延的接入保障。
Fortinet技术白皮书
Fortinet技术白皮书Version 5.02006.03目录1.公司介绍 (5)2.产品定位 (5)2.1产品理念 (5)2.2产品概述 (6)2.3系统结构 (6)3.功能列表 (7)4.FORTIGATE系列性能 (9)4.1F ORTI G A TE-50A (9)4.2F ORTI G A TE-60 (9)4.3F ORTI W I F I-60 (10)4.4F ORTI G A TE-100 (10)4.5F ORTI G A TE-100A (10)4.6F ORTI G A TE-200 (11)4.7F ORTI G A TE-200A (11)4.8F ORTI G A TE-300 (11)4.9F ORTI G A TE-300A (12)4.10F ORTI G ATE-400 (12)4.11F ORTI G ATE-400A (13)4.12F ORTI G ATE-500 (13)4.13F ORTI G ATE-500A (13)4.14F ORTI G ATE-800 (14)4.15F ORTI G ATE-800F (14)4.16F ORTI G ATE-1000A/FA2 (15)4.17F ORTI G ATE-3000 (15)4.18F ORTI G ATE-3600 (16)4.19F ORTI G ATE-5020 (16)4.20F ORTI G ATE-5050 (17)4.21F ORTI G ATE-5140 (17)4.其他产品 (19)4.1F ORTI M ANAGER-集中安全管理平台 (19)4.2F ORTI C LIENT-主机安全软件 (19)4.3F ORTI A NALYZER-集中日志报告系统 (19)4.4F ROTI R EPORTER -安全分析报告软件 (19)4.5F ORTI M AIL -高性能邮件安全平台 (19)5.FORTIGUARD 安全服务系统 (21)5.1F ORTI P ROTECT -全球安全防护服务体系 (21)5.3F ORTI G UARD入侵检测和防御服务 (21)5.4F ORTI G UARD W EB内容过滤服务 (21)5.5F ORTI G UARD反垃圾邮件服务 (21)6. FORTINET产品特色 (21)6.1F ORTINET提供了网络安全的整体解决方案 (21)6.2F ORTINET产品技术领先 (22)6.3F ORTINET产品功能齐全 (22)6.4F ORTINET产品线完善 (22)6.5F ORTI G A TE产品应用面广适合各种领域 (22)6.6F ORTINET设计的ASIC独特 (22)6.7F ORTI G A TE作为防病毒网关产品支持多种I NTERNET协议 (22)6.8F ORTI G A TE支持中文管理界面 (22)6.9F ORTINET有高端产品适合运营服务供应商应用 (23)6.10F ORTINET服务体系完善 (23)6.11F ORTI G ATE产品性价比高 (23)6.12F ORTINET产品可以为企业带来良好的投资回报率 (23)6.13F ORTINET产品在中国得到广泛应用 (23)6.14F ORTINET获得多项国家权威机构论证证书和销售许可证 (23)6.15F ORTINET产品在中国业界获得多项奖项 (23)7.竞争分析 (25)1.F ORTI G ATE作为防火墙产品与其它同类产品相比优势突出 (25)2.F ORTINET在网络安全市场上竞争对手甚少 (25)3.F ORTINET公司引领统一威胁管理市场潮流 (25)4.市场需要UTM的理由 (25)8. 销售许可 (26)9.典型应用 (27)9.1中小型企业防火墙应用 (27)9.2中大型企业防火墙应用 (28)9.3分布型企业防火墙应用 (28)9.4校园网络安全部署应用 (29)10.成功案例 (30)10.1应用案例1 (30)10.2应用案例2 (30)10.3应用案例3 (31)10.4应用案例4 (32)10.5应用案例5 (32)10.6应用案例6 (33)10.7应用案例7 (34)11.核心技术 (37)11.1技术要点 (37)11.2病毒防火墙新理念 (37)11.3基于网络的IDP功能 (37)11.4集成VPN的安全网关 (37)11.5ASIC加速和实时操作系统 (37)11.6独特的内容过滤 (38)11.7动态威胁防御系统 (38)11.8分区域安全管理 (38)12.技术支持 (39)1.公司介绍美国Fortinet(飞塔)公司是新一代网络安全防御技术的前锋,引导着网络信息安全发展的潮流。
FW5200-技术白皮书-v0.5
版本:0.5东软NetEye 防火墙FW5200系列技术白皮书东软网络安全产品营销中心修订记录目录1应用背景 (4)2NetEye FW5200系列产品系列 (5)3NetEye FW5200 系列的技术特点 (6)3.1NetEye FW5200系列面向关键业务提供全面可用性保证 (6)3.2NetEye FW5200系列优异的网络适应性 (7)3.3NetEye FW5200系列充分适应特殊应用环境要求 (8)3.4NetEye FW5200系列支持基于策略的透明VPN (8)3.5NetEye FW5200系列强大的攻击防御能力 (9)4NetEye FW5200系列主要功能 (9)4.1基于流过滤技术的访问控制 (9)4.2网络地址转换(NAT) (9)4.3IP与MAC地址绑定 (10)4.4支持VLAN Trunk (11)4.5支持Radius 、XAUTH等认证协议 (11)4.6支持NTP (11)4.7服务器负载均衡 (12)4.8并发连接数限制 (12)4.9对多播协议的支持 (12)4.10监控功能 (12)4.11支持SNMP (12)5NetEye FW5200系列的典型应用案例 (13)5.1电信行业远程教育安全解决方案-NetEye FW5200-T系列 (13)5.2证券公司网上交易安全解决方案-NetEye FW5200-S系列 (13)5.3政府机构互联网出口安全防护-NetEye FW5200-G系列 (14)1应用背景网络和信息安全基础设施己经和电力、水力一样,成为国家稳定和发展的关键基础设施。
因此,保证关键行业的业务应用和信息资产安全显得日益紧迫和重要。
在这些应用环境中,业务服务器、核心骨干设备以及内网的安全性和可用性一旦遭到破坏,后果不堪设想,因此必须采用高性能的防火墙设备加以严密保护。
政府、金融、电信、电力等行业对网络安全的强劲需求推动了防火墙技术的不断发展。
ArcGIS_Server负载均衡-分布式部署
如何配置分布式部署ESRI中国(北京)有限公司2010年5月目录1.1 简介 (4)1.2 选择一个配置 (6)1.3 每台机器上安装相应的功能 (8)1.4 运行POSTINSTALL向导 (10)1.5 将帐户添加到AGSADMIN组和AGSUSERS组 (13)1.6 注销或重新启动每一台机器 (13)1.7 准备服务器使用的所有服务器目录 (13)1.8 授予服务器目录共享权限 (15)1.9 授权服务器目录文件(NTFS)许可 (15)1.10 数据目录的授权许可 (16)1.11 为您的服务器目录关联虚拟目录 (17)1.12 配置日志目录 (19)1.13 连接到GIS SERVER (19)1.14 指定的日志目录位置 (20)1.15 添加服务器目录 (20)1.16 添加SOC机器 (21)1.17 添加服务 (21)1.18 疑难解答 (22)1.19 摘要 (22)1.20 附录A:帐户和权限图 (24)1.21 附录B:目录图 (25)1.22 附录C:常见的问题和错误信息 (26)1.23 分布式部署实例 (32)1.23.1先决条件 (32)1.23.2安装环境配置 (32)1.23.3安装步骤 (33)本文档介绍当ArcGIS Server组件被安装到多台计算机上时,如何进行ArcGIS Server配置。
这种情况有时被称作分布式安装。
注:ArcGIS Server的分布式安装只能应用于企业级GIS。
工作组级别的ArcGIS Server只能部署到一台机器上。
1简介ArcGIS Server有一个可伸缩的架构,允许部署到一个或者多个机器上。
当您第一次安装ArcGISServer时,您可能会选择将所有组件安装在一台机器上以便于开发和测试。
一旦您已经准备好部署ArcGIS Server应用,您需要考虑ArcGIS Server的分布式安装,以便用户访问的数量维持在一个系统可以接受的水平。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
应用交付产品技术白皮书目录第一章应用交付产品的概念及核心价值 (4)1.1ADN应用交付网络的概念 (4)1.2应用交付产品的核心价值 (5)第二章天清ADC应用交付解决方案总体介绍 (6)2.1方案构成 (6)服务器负载均衡 (7)全局负载均衡 (8)链路负载均衡 (9)2.2部署方式 (11)串行部署三层接入 (11)串行透明部署 (11)旁路部署三层接入 (12)旁路部署透明接入 (12)旁路部署之三角传输 (13)第三章服务器负载分担 (13)3.1服务器负载分担 (13)3.1.1负载分担算法 (14)3.1.2健康检查策略 (15)3.1.3会话保持策略 (16)3.2七层内容交换 (19)3.3HA高可靠性与设备集群 (20)3.3.1HA高可靠性 (20)3.3.2设备集群 (22)第四章应用优化与加速 (23)4.1SSL硬件加速和卸载 (24)4.2本地RAM Cache (24)4.3内容压缩 (25)4.4TCP连接复用 (25)4.5TCP单边加速 (26)4.6HTTP管线(Pipelining) (27)4.7窄带用户应用加速 (29)4.8重写Rewrite (29)第五章链路负载分担 (30)5.1出站流量负载均衡(Outbound方向) (30)负载分担算法 (30)链路健康检查 (32)出站流量会话保持和NAT (32)5.2入站流量负载均衡(Inbound方向) (33)智能DNS解析流程 (34)第六章全局负载分担 (35)6.1全局负载分担策略 (36)6.2动态就近性 (36)6.3静态就近性策略 (39)6.4IP Anycast技术 (39)6.5基于HTTP重定向的全局负载均衡 (40)第七章应用安全防护 (41)7.1应用安全防护 (41)7.2启明星辰应用交付解决思路 (42)7.3主要安全功能 (43)第一章应用交付产品的概念及核心价值1.1ADN应用交付网络的概念Internet本质上是一种端到端(end-to-end)的技术,任何一个复杂的应用,最终都会归根于在Client和Server之间的数据交互,而其所经过Internet的环节却纷繁复杂,对于应用的运营者来说,其中的任何一个环节处理不好,都会导致业务的无法正常提供或者效率低下。
比如:∙应用系统的性能瓶颈,稳定性,可扩展性的问题;∙跨运营商访问时因路由瓶颈而导致的网络延迟问题;∙宽带用户和窄带用户(移动终端)并存时的合理分发和访问效率问题;∙应用系统所面临的网络攻击等安全性等问题;∙应用系统的整体运行效率和改善用户体验问题等等。
Application Delivery Networks(ADN),正是面向于保障Client和Server之间稳定且高效的数据交互而提出的一套技术体系,其主要是面向基于浏览器(Web-Based)并借助于Internet向用户提供服务的业务模式。
ADN产品按照国际著名资讯机构Gartner 的阐述,主要是包含广域网优化WAN Optimization Controller(WOC)和应用交付控制器Application Delivery Controller(ADC)两个领域。
广域网优化产品,主要是用于在多个数据中心,或者总部和分支机构之间进行数据的压缩以提升传输效率,节约带宽成本。
ADC产品是从负载分担(Load Balance)产品演进而来,负载分担产品通过对外提供唯一的访问IP地址(虚拟服务VS),对内通过地址池(Pool)关联多个提供相同服务的节点(Server),这样就可以把进入的流量按照事先定义好的策略分发给这些服务器,同时监控这些服务器的状态,当某个节点失效时,可以把流量重新分配到其他正常的服务器上。
运营者可以随时增加或者减小这组服务器的数目,以满足业务变化的需要。
这样就实现了WEB 服务器侧的可用性和弹性扩展。
ADC除了具备负载分担的功能外,更关注的是整个应用交付的各个环节,包括Client 侧,Server侧及数据交互经过网络节点的整体效率。
ADC可以根据用户访问的内容做更精细化的流量分担,可以根据用户自身的信息如浏览器类型,Cookie等七层信息做内容交换。
ADC能够识别出应用,并且进行加速和优化处理。
同时,ADC设备可以对服务器的压力进行卸载(Off-Load)--包括SSL协议,内容压缩,Cache,TCP链接等,让服务器资源重点服务自身的业务系统,从而提升整个系统的效率。
1.2应用交付产品的核心价值应用交付产品关注整个应用交付的环节,核心价值是为了保障应用的:高性能---满足业务发展的需要,并具备足够的弹性扩展。
高效率---服务器压力卸载,提升整个业务系统效率。
高可用---业务的备份和冗余。
保障业务的不间断稳定运行,并提升用户体验。
安全性---保障业务安全,防止入侵和数据泄漏。
第二章天清ADC应用交付解决方案总体介绍启明星辰基于深厚的技术积累,不断探索专业有效的ADC解决方案以保障用户应用连续可靠运行的同时,节约用户的投资效率,并带来更好的用户体验。
2.1方案构成为了满足IT应用有效、快速、安全交付的需求,启明星辰推出天清ADC应用交付平台的整体解决方案,包括:服务器负载均衡,应用优化与加速,链路负载均衡,全局负载均衡,广域网优化,安全防护等全系列产品。
服务器负载均衡服务器负载均衡主要是对访问服务器和服务器返回的流量进行管理,天清ADC应用交付平台通过多种静态和动态负载分担算法,把访问服务器的流量智能的分发给最佳的服务器。
同时,天清ADC应用交付平台利用自身的多核高性能硬件平台和VBOS软件系统的优势,对流量进行实时压缩,缓存,硬件加解密等处理,把原本需要耗费服务器大量性能的计算接管过来,使服务器系统只进行业务相关的处理,以实现整个业务系统的加速和效率提升。
天清ADC服务器负载均衡方案包括:负载分担,应用加速,服务器卸载等几个部分。
与此同时,天清ADC应用交付平台还提供专业的抗拒绝服务攻击、状态防火墙及Web 应用防火墙功能,进一步提升应用的安全性和可靠性。
全局负载均衡全局负载均衡-GSLB(Global Server Load Balance)是通过在全球部署多个数据中心来保护业务站点不受访问中断的影响,并且提升整体业务系统响应能力的一种解决方案。
通过部署天清ADC应用交付平台,可以在多个数据中心之间进行流量分担,并进行数据中心间的冗余和灾备。
同时天清ADC应用交付平台可以根据智能算法,把某个用户的访问引导到距离他最近,延迟最小的数据中心,即实现了整个业务系统的可扩展性,也有效的提升了用户体验。
天清ADC应用交付平台内置智能DNS系统和IP地理位置信息库,企业可以把ADC 设备作为域名授权发布服务器,配置多个数据中心的IP地址对应该域名DNS A记录。
当接收到某个用户的DNS请求时,通过判断该用户所处地域,并结合动态探测算法或者静态策略返回该域名对应的最佳数据中心地址。
天清ADC应用交付平台除了具备动态智能解析方式外,还提供静态就近性策略,HTTP 重定向和IP AnyCast技术等多种全局负载分担解决方案。
可以为企业提供最灵活的选择方式,并能够和其他全局负载分担产品实现网络兼容。
链路负载均衡根据中国的运营商接入现状,企业往往选择同时租用多条运营商线路以实现企业接入Internet时的链路备份和带宽叠加。
天清ADC应用交付平台可以动态监控链路的实时状态,提供多种静态和动态流量分担方法,可以有效提升多链路接入的效率和整体性能。
当企业部署对外提供服务的应用服务器时,天清ADC应用交付平台可以根据用户所处的运营商网络,或者地域的远近,或者当前链路的带宽质量进行智能DNS解析,帮助用户选择最优的链路进行访问,有效避免跨运营商访问时造成的带宽瓶颈和延迟增大等问题,提供最佳的用户体验。
∙Outbound出站方向访问内网用户向外发起连接请求时,天清ADC应用交付平台产品提供多种静态和动态链路分担算法,选择当前最合适的链路分配流量。
静态算法包括:轮询,比率,加权等。
动态算法包括:最小连接,最小流量,最小延迟等等。
天清ADC应用交付平台支持运营商路由选择,根据用户请求地址所出运营商来选择和其匹配的运营商链路出口,这样就避免了跨运营商访问的效率低下问题。
∙Inbound入站方向访问当企业内部提供对外的服务的业务系统时,如ERP系统,邮件系统或者其他在线业务交易系统时,可以把天清ADC应用交付平台作为授权域名发布服务器,把多个运营商链路接入IP地址绑定到同一个域名A记录上。
这样,结合运营商IP位置信息库和静态配置策略,ADC能够智能的处理外部用户DNS请求,返回最佳的链路接入地址。
2.2部署方式天清ADC应用交付平台支持串行接入,并行接入,三层接入,透明模式接入,DSR模式等多种接入方式,企业可以根据当前的网络运行状况和业务规划选择最合适的接入方式。
串行部署三层接入这种模式下,天清ADC应用交付平台串行接入到网络中,所有流量都先经过ADC设备处理,通常情况下,ADC设备上的虚拟服务(VS)配置为公网IP地址,内部的服务器则配置为私有IP地址。
典型的串行网络结构如下,天清ADC应用交付平台采用HA方式,和上下层交换机采用双链路交叉连接,网络结构清晰,并且具备很强的冗余性和可靠性。
串行透明部署这种部署模式可以不改变用户的现有IP地址结构,ADC设备的虚拟服务地址(VS)和服务器处在一个网段,当ADC设备出现单点故障,或者性能无法满足时,可以临时采用Bypass策略绕过ADC设备。
串行接入透明部署的工作原理类似于正常的串行接入。
旁路部署三层接入旁路方式部署ADC产品,不需要对现有运行着网络结构进行改变,可以方便快速的把ADC部署到网络中,ADC的工作模式和串行部署比较相近,ADC的虚拟服务配置为公有地址,内部服务器配置为私有IP地址。
ADC设备和服务器分别属于交换机不同的VLAN,ADC在分发数据给服务器时,进行源IP地址转换,把发给服务器的报文源IP地址改为ADC 设备自身的IP地址,以保证服务器返回的流量也经过天清ADC应用交付平台。
旁路部署透明接入原理类似旁路部署三层接入,不同是天清ADC和服务器划分到一个VLAN里面,天清ADC的VS地址和服务器配置为同一个IP网段,这种情况下可以把服务器的网关地址指向ADC设备的IP地址,ADC设备使用真实的客户端地址和服务器建立连接,而不需进行NAT 源地址转换。
旁路部署之三角传输三角传输,也叫Direct Server Return(DSR)模式,是旁路部署的一个特例,这种模式下只有入站方向流量进入到ADC设备,由ADC设备根据预先配置好的负载分担策略进行流量分发,而服务器返回的流量不经过ADC设备。