鏈路負(fù)載均衡解決方案

1、Array Networks鏈路負(fù)載均衡解決方案Array APV系列、AppVelocity應(yīng)用于企業(yè)網(wǎng)絡(luò)優(yōu)化1 .多鏈路接入背景介紹隨著Internet應(yīng)用的不斷發(fā)展，只有一個(gè)鏈路連接公共網(wǎng)絡(luò)將導(dǎo)致單點(diǎn)失敗和網(wǎng)絡(luò)極 其脆弱，目前日益增多的企業(yè)為了保證公司各個(gè)部門之間、供應(yīng)商和客戶之間可靠的 Internet訪問，都逐步采用多個(gè)接入鏈路（多宿主）接入 Internet 。保證Internet 接入的穩(wěn)定性對于一個(gè)公司來說是非常重要的。現(xiàn)在絕大多數(shù)的公司采 用一條Internet 接入，也就是說使用一個(gè)ISP的鏈路。顯然，一個(gè)ISP無法保證它提供的Internet 鏈路的持續(xù)可用性，從而可能導(dǎo)

2、致公司W(wǎng)ANII入的中斷，而一個(gè)公司的Internet接入的中斷則意味著高額的損失。1.1 單鏈路接入單點(diǎn)故障在系統(tǒng)原有系統(tǒng)結(jié)構(gòu)中，采用單條鏈路接入， 一個(gè)或多個(gè)DNS服務(wù)器，這些服務(wù)器對于同一個(gè)域名均解析為同一個(gè)地址。在該種網(wǎng)絡(luò)結(jié)構(gòu)之中，無論主機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)的規(guī)劃有多么完美，完全的排除了應(yīng)用瓶頸和單點(diǎn)故障，都還存在一個(gè)非常明顯的單點(diǎn)故障，就是 網(wǎng)絡(luò)接入部分的方案不夠完整，一旦網(wǎng)絡(luò)接入部分出現(xiàn)中斷就直接意味著所有應(yīng)用中斷。為了保證Internet 接入的穩(wěn)定性對于一個(gè)公司來說是非常重要的。現(xiàn)在絕大多數(shù)的公司采用 一條Internet 接入，也就是說使用一個(gè)ISP的鏈路。顯然，一個(gè)ISP無法保

3、證它提供的Internet 鏈路的持續(xù)可用性，從而可能導(dǎo)致公司W(wǎng)ANII入的中斷，而一個(gè)公司的Internet接入的中斷則意味著高額的損失。1.2 運(yùn)營商之間互訪隨著國內(nèi)最大的Internet 接入提供商Chinanet被拆分為北方China Netcom和南方 China Telecom之后，兩方資源的互訪受到了很大程度的影響。其出現(xiàn)的根本原因?yàn)槟媳本W(wǎng) 絡(luò)的互通互聯(lián)接點(diǎn)擁塞，造成用戶丟包、延遲較大，從而導(dǎo)致訪問緩慢，甚至對于一些應(yīng)用根本無法訪問。1.3 雙鏈路解決方案的產(chǎn)生以及其衍生的問題一個(gè)企業(yè)可以采用多鏈路的多鏈路解決方案來避免Internet接入中斷所造成的損失。多鏈路通常指同時(shí)使用不

4、同 ISP提供的多條Internet接入鏈路。由于多鏈路解決方案能夠 提供更好的可用性和性能， 它正在被越來越多的企業(yè)所采用。 可用性的提高來自于多條鏈路 的使用，而性能提高則是因?yàn)橥瑫r(shí)使用多條鏈路增加了帶寬。多鏈路方案能夠提高企業(yè)業(yè)務(wù)的可用性和性能，但這種方案也面臨著特殊的問題和挑戰(zhàn)(1)首先就是IP地址管理的問題，在圖一所示的網(wǎng)絡(luò)中，可能會(huì)采用兩種 IP地址管理方式：部網(wǎng)絡(luò)使用同一個(gè)子網(wǎng)地址。采用這種方式需要兩個(gè)ISP之間相互配合協(xié)作，來在Internet網(wǎng)絡(luò)上 發(fā) 布到達(dá)該網(wǎng)段的正確路由信息。每個(gè)ISP分配給內(nèi)部網(wǎng)絡(luò)不同的地址段。這種方式下，內(nèi)部網(wǎng)絡(luò)要同時(shí)使用兩個(gè)地址段的IP地址。以上的

5、兩種方式都會(huì)面臨一定的挑戰(zhàn)。對第一種方式來說，兩個(gè)ISP 之間必須相互配合協(xié)作，來在 Internet 網(wǎng)絡(luò)上發(fā)布到達(dá)該網(wǎng)段的正確路由信息， 并且還要保證兩條鏈路的雙向同時(shí)使用。 尤其對于流入流量來說， 如果不能保證鏈路的同時(shí)使用， 多宿主解決方案的部分優(yōu)點(diǎn)就無法實(shí)現(xiàn)。對于第二種方式（目前使用較多的解決方式），在這種方式下，內(nèi)部網(wǎng)絡(luò)同時(shí)使用兩個(gè)ISP 提供的地址，一部分內(nèi)部用戶（ A 組）使用 ISP1 提供的地址，另一部分內(nèi)部用戶（ B 組）使用 ISP2 提供的地址。問題在于流出的流量處理，當(dāng) ISP1 的鏈路中斷時(shí)， A 組的用戶將無法接入Internet 。更進(jìn)一步，如果指使用 B 組

6、的地址， 則 ISP2 的鏈路無法用于流入的流量， 因?yàn)?Internet 上只有 ISP1 是流入該網(wǎng)絡(luò)的唯一路徑。（ 2 ）流量分配的問題。通常租用教育網(wǎng)的鏈路需要按流入流出流量收費(fèi)，而其他很多運(yùn)營商的鏈路則采用包月的方式收費(fèi)。 因此如果過多的流量從教育網(wǎng)的鏈路經(jīng)過，必然增加企業(yè)的整體成本，但若將所有流量都放在另一條鏈路上，一方面可能造成訪問速度變慢，另一方面教育網(wǎng)的鏈路也不能得到有效的利用。理想的方式是，進(jìn)出的流量如果跟教育網(wǎng)有關(guān)，則流量走教育網(wǎng)鏈路，如果進(jìn)出流量跟教育網(wǎng)無關(guān)，則走另一條鏈路。除去以上的問題，多宿主網(wǎng)絡(luò)的一些優(yōu)勢還沒有完全實(shí)現(xiàn)，例如：現(xiàn)在的一些多宿主網(wǎng)絡(luò)解決方案僅僅是“共

7、享”式，而不是真正的負(fù)載均衡。沒有就近性的路徑判斷。對流入的流量沒有很好的解決方案。 使外部的用戶訪問能最快的進(jìn)入機(jī)構(gòu)的對外服務(wù)； 對流出的流量沒有解決根據(jù)最快到達(dá)要目標(biāo)資源的訪問策略； 對于鏈路的健康狀況也不能實(shí)時(shí)監(jiān)測， 也解決不了鏈路容災(zāi)， 也就是當(dāng)某一條鏈路出現(xiàn)故障后，將其流量導(dǎo)向另外鏈路的策略。目前，面對以上的問題，有的用戶和廠商采用了BGP議的解決方案。這種解決方案使用BGP作為路由器之間進(jìn)行可用性和可達(dá)性通信的機(jī)制。管理員的 某些職責(zé)就是對流入到路由中的流量進(jìn)行監(jiān)視，然后重新分配負(fù)載以保護(hù)路由 器，使它們不會(huì)超負(fù)荷工作，同時(shí)為用戶提供最快速的服務(wù)。從 IT 管理方面來看，管理員的許

8、多任務(wù)必須在網(wǎng)絡(luò)上執(zhí)行，有些任務(wù)比較復(fù)雜，而其它一些任務(wù)則非常耗時(shí)。一項(xiàng)相當(dāng)乏味、但需要熟練掌握BGP知識(shí)的工作便是按照當(dāng)前和過去的鏈路負(fù)載狀況人工對流量進(jìn)行重新分配。即使這樣，當(dāng)出現(xiàn)問題時(shí)管理員也不可能隨時(shí)作出響應(yīng)并準(zhǔn)確解決出現(xiàn)的問題。止匕外，就流量負(fù)載均衡而言，BGP還是有一些局限性。BGP作為一項(xiàng)路由協(xié)議，它通常會(huì)將多個(gè)路徑中的一個(gè)路徑定義為 Internet 的最佳路徑，將所有的流量都通過此路徑發(fā)送。 對于流入的流量， 路由器會(huì)將其發(fā)布到鏈路另一端的網(wǎng)關(guān)路由器。于是流量分配將不受路由器的控制，它完全依靠外部BGP發(fā)布，流量很可能會(huì)從某個(gè)單鏈路中返回。目前對此的人工解決方案是將內(nèi)部網(wǎng)絡(luò)分

9、成子 網(wǎng)，分別將子網(wǎng)發(fā)布到BGP鄰居。這是一項(xiàng)人工操作，需要熟練掌握 BGP專業(yè) 技術(shù)，受到鏈路中有關(guān)網(wǎng)絡(luò)阻塞和網(wǎng)絡(luò)性能方面知識(shí)的限制，并且當(dāng)網(wǎng)絡(luò)狀態(tài) 不穩(wěn)定時(shí)，它不能動(dòng)態(tài)調(diào)整配置。因此我們面臨的挑戰(zhàn)將是完成確定的人工任務(wù)， 如更新BGP路由表，這是一 項(xiàng)重復(fù)性的工作并且非常耗時(shí)，我們需要自動(dòng)處理這項(xiàng)任務(wù)來降低管理的開銷。 這樣做可以讓管理員將精力放在更加重要的問題上面， 并且使他能夠有效地利用 自己的時(shí)間。2. Array提供最佳的解決方案Array Networks 提出了基于 APV-LLB的解決方案：在內(nèi)部交換機(jī)和連接ISP的路由器之間，跨接一臺(tái)APV智能交換機(jī)，所有的地址處理和 In

10、ternet鏈路優(yōu)化全部由它來完成。對流出流量，可以進(jìn)彳T智能地址管理，APV使用了稱為SmartNAT的算法：當(dāng)選定某一個(gè)ISP傳送流出流量時(shí)，APVW選擇該ISP提供的地址；為了優(yōu)化流出的流量，APV還為流出的流量實(shí)施最快響應(yīng)時(shí)間運(yùn)算，內(nèi)部主機(jī)要訪問某外部服務(wù)時(shí)，可選擇更有效的ISP路徑。對流入流量，APV-LLB集成的SmartDNS功能能夠完成流入流量的負(fù)載均衡；使用與流 出流量相同的最短響應(yīng)時(shí)間判斷機(jī)制，選擇最佳的流入流量傳輸路徑，進(jìn)行最終的解析地址。2.1 方案介紹9 rite met C l ieriitBSSLSBHIHkitwriHl ew-nt加上*仃（鼻1 Bprwr*：

11、圖中多宿主網(wǎng)絡(luò)通過ISP1和ISP2接入Internet。每個(gè)ISP都分配給該網(wǎng)絡(luò) 一個(gè)IP地址網(wǎng)段，假設(shè)：ISP1分配的地址段為分配的地址段為同樣，Internet知道通過ISP1訪問， 通過ISP2訪問。網(wǎng)絡(luò)中的主機(jī)和服務(wù)器都屬于私有網(wǎng)段。Array Networks的解決方案就是在內(nèi)部交換機(jī)和連接ISP的路由器之間，跨 接一臺(tái)APV-LLB智能交換機(jī)，所有的地址處理和Internet鏈路優(yōu)化全部由 APVC-LL明能交換機(jī)來完成。如圖所示，APV-LLB智能交換機(jī)的外側(cè)端口 1上綁定IP地址，外側(cè)端口 2 上綁定IP地址，內(nèi)側(cè)端口上綁定IP地址。解決方案實(shí)現(xiàn)方式如下。2.2 流出（Out

12、bound）流量處理APV主要采用以下方式來處理流出流量。SmartNAT對于流出流量的智能地址管理，APV-LLB使用了稱為SmartNAT勺算法。當(dāng)選 定一個(gè)路由器（某一個(gè)ISP）傳送流出流量時(shí)，APV-LLB將選擇該ISP提供的地 址。在圖二中，如果APV-LLB選才？ ISP1作為流出流量的路徑，則它將把內(nèi)部的 主機(jī)地址翻譯為，并作為流出數(shù)據(jù)包的源地址。同樣，如果APV-LLB選才? ISP2作為流出流量的路徑，則它將把內(nèi)部的主機(jī)地址翻譯為，并作為流出數(shù)據(jù)包的源 地址。采用SmartNAT時(shí)，APV-LLB支持的負(fù)載均衡算法包括：Round RobinAPV-LLB按照順序的選擇多個(gè)出

13、口鏈路作為每個(gè)數(shù)據(jù)流的流出路徑。Weighting Round RobingAPV-LLB為每個(gè)出口鏈路設(shè)定一個(gè)加權(quán)值，并根據(jù)加權(quán)值順序的選擇多個(gè)出口鏈路作 為每個(gè)數(shù)據(jù)流的流出路徑，權(quán)值大的鏈路被選擇的次數(shù)多。通過此算法，企業(yè)可以在多條帶寬不同的鏈路間合理分配流量，帶寬高的鏈路權(quán)值大，因此承載的流量就高。Shortest Response Time為了優(yōu)化流出的流量，APV-LLB還為流出的流量實(shí)施最快響應(yīng)時(shí)間運(yùn)算。如果內(nèi)部主機(jī)要訪問某一 Internet站點(diǎn)，可能通過一個(gè)ISP的路徑比通過其他ISP的路徑有效。因此， APV-LLB可以提供最短響應(yīng)時(shí)間算法，為流出到某一個(gè)站點(diǎn)的流量選擇最佳的

14、ISP路徑，保證所需內(nèi)容最快到達(dá)目的地，提高服務(wù)的品質(zhì)。Destination IP-Based Routing根據(jù)雙鏈路網(wǎng)絡(luò)的特點(diǎn)，APV-LLB還提供基于每個(gè)數(shù)據(jù)流的目標(biāo)IP地址的路由選擇算法。APV-LLB會(huì)檢查每個(gè)流的目標(biāo)IP地址是否屬于預(yù)先設(shè)定的一個(gè)地址范圍，若是，則選擇某一條特定鏈路作為該數(shù)據(jù)流的流出路徑。通過此算法，用戶可以設(shè)定目標(biāo)IP 地址屬于網(wǎng)通范圍的，通過網(wǎng)通的鏈路流出，屬于電信地址范圍的流量則通過電信的鏈路流出。2.3 其它重要功能設(shè)置:鏈路健康檢查APVC-LLB 在多宿主網(wǎng)絡(luò)中的一個(gè)主要作用是檢測 ISP 鏈路的可用性，即健康狀況。因此， APVC-LLB 提供了鏈路

15、健康檢查的功能，從而保證多條數(shù)據(jù)鏈路的正常，提高服務(wù)rr-日質(zhì)量。路徑健康檢查公司訪問 Internet 的可靠性不僅僅是由 ISP 路由器提供的鏈路狀況決定的，而是由整個(gè)數(shù)據(jù)流經(jīng)的路徑?jīng)Q定。因此， APVC-LLB 提供了路徑健康檢查的功能，從而保證整條數(shù)據(jù)路徑的正常，提高服務(wù)質(zhì)量。策略路由APVC-LLB 可以設(shè)置基于用戶數(shù)據(jù)包源IP/Port 、目標(biāo) IP/Port 的策略路由，通過該功能可以幫助學(xué)習(xí)人為的對特殊的流入流出流量進(jìn)行規(guī)劃， 比如某個(gè)院系的應(yīng)用系統(tǒng)需要比較高的數(shù)據(jù)傳輸帶寬，而企業(yè)的多條Internet 鏈路的帶寬存在不均衡性，管理員可以選擇一條帶寬更高的鏈路承載這個(gè)院系的數(shù)據(jù)

16、流量?？偨Y(jié)： 建議流出流量使用 Destination IP-Based Routing 規(guī)則與 Shortest Response Time 規(guī)則相結(jié)合的方法，當(dāng)用戶上網(wǎng)訪問目標(biāo)IP 地址屬于網(wǎng)通范圍的，通過網(wǎng)通的鏈路流出，屬于電信地址范圍的流量則通過電信的鏈路流出。 對于其他不不屬于網(wǎng)通與電信地址范圍的站點(diǎn)，用戶訪問根據(jù)最快響應(yīng)時(shí)間的算法，APV-LLB 會(huì)判斷從 2 個(gè)鏈路到目標(biāo)站點(diǎn)的響應(yīng)時(shí)間哪個(gè)更短， 將用戶流量導(dǎo)向響應(yīng)時(shí)間較小的鏈路上， 也就是用戶通過速度最快的鏈路進(jìn)行 訪問。2.4 流入( Inbound )流量處理APV-LLB 不僅需要管理流出的流量， 還必須管理來自 Inte

17、rnet 的訪問， 即流入 ( InBound ) 流量。假設(shè)圖四中的 Server是Web服務(wù)器，Internet主機(jī)名為，地址為私有IP:。SmartDNSAPV-LLB 上集成的 SmartDNS 功能能夠完成流入流量的負(fù)載均衡。oiInternet Clients100.10.1 1200. ZO.t.tOultidt; lOfl.WJ.JOutfiide4SP2:20G,20.1.2ClusterVlP; WB.1P,1.1Q (NAT I$P1)Cluster VIP： 200 2Q.1.10 IMAT-IS>100 1.1.1Internal ClientsINTERNET

18、Inlernsl Servers圖：流入流量的負(fù)載均衡如圖所示，在 DNS1艮務(wù)器上注冊兩筆 NS記錄，指向APV-LLB:而在APV-LLB上設(shè)置靜態(tài)的地址翻譯：當(dāng)有Internet用戶訪問時(shí)，DNS0艮務(wù)器回應(yīng)名用戶由 APV-LLB來完成最終地址解析。APV-LLB根據(jù)具體設(shè)置來選定適當(dāng)?shù)腎SP線路，如果選擇ISP1,則將地址解析為。同樣，如果選擇ISP2,則將地址解析為。從而完成流入流量的負(fù)載均衡。采用SmartDNS時(shí)，APV-LLB支持的負(fù)載均衡算法包括：Round RobinAPV-LLB順序的將多個(gè)ISP的IP地址作為每次用戶解析請求的返回值。Weightin

19、g Round RobingAPV-LLB為每個(gè)ISP的IP地址設(shè)定一個(gè)加權(quán)值，并根據(jù)加權(quán)值順序的選擇多個(gè)ISP的IP地址作為每次用戶解析請求的返回值，權(quán)值大的ISP的IP地址被選擇的次數(shù)多。通過此算法，用戶可以在多條帶寬不同的鏈路間合理分配流量，帶寬高的鏈路權(quán)值大，因此承載的流量就高。Source IP-Based RoutingAPV-LLB還提供基于每個(gè)數(shù)據(jù)流的源IP地址的路由選擇算法。APV-LLB會(huì)檢查每個(gè)用戶解析請求的源IP地址是否屬于預(yù)先設(shè)定的一個(gè)地址范圍，若是，則選擇某一個(gè) ISP的IP地址作為該次用戶解析請求的返回值。通過此算法，用戶可以設(shè)定源IP 地址屬于網(wǎng)通范圍的，通過網(wǎng)

20、通的鏈路流入，屬于電信地址范圍的通過電信的鏈路流入?？偨Y(jié)： 建議流入流量使用 Source IP-Based Routing 規(guī)則，當(dāng)用戶請求的 Local DNS地址屬于網(wǎng)通地址范圍的， 通過網(wǎng)通的鏈路流入站點(diǎn)， 屬于電信地址范圍的流量則通過電信的鏈路流入。 對于其他不不屬于網(wǎng)通與電信地址范圍的站點(diǎn)， 用戶訪問可以將默認(rèn)的算法定向到某一個(gè)性能較好的 ISP 鏈路上，也可以根據(jù)Weighting Round Robing 的算法，為每個(gè)ISP 的 IP 地址設(shè)定一個(gè)加權(quán)值， 并根據(jù)加權(quán)值順序的選擇多個(gè)ISP 的 IP 地址作為每次用戶解析請求的返回值，權(quán)值大的 ISP 的 IP 地址被選擇的次

21、數(shù)多。通過此算法，用戶可以在多 條帶寬不同的鏈路間合理分配流量，帶寬高的鏈路權(quán)值大，因此承載的流量就高。3. 解決方案功能特點(diǎn)介紹APV-LLB可檢測到整個(gè)鏈路中出現(xiàn)的錯(cuò)誤，從而能夠提供可靠的端到端WAN連接。它可以監(jiān)視每個(gè)連接的運(yùn)行狀態(tài)和可用性，實(shí)時(shí)檢測鏈路或ISP 的損耗情況。一旦出現(xiàn)故障，流量將被動(dòng)態(tài)地傳遞給其它可用鏈路，從而確保用戶及外部客戶繼續(xù)保持連接。3.1 全面的鏈路監(jiān)控能力如何有效地確定鏈路，服務(wù)器、應(yīng)用、內(nèi)容的狀態(tài)，是提高系統(tǒng)可靠性的關(guān)鍵。APViJ用其獨(dú)到的、高效的“健康檢測”手段，識(shí)別鏈路，服務(wù)器、應(yīng)用、內(nèi)容的狀態(tài)。它們包括 :ICMP 檢查：利用 ICMP 可檢查服務(wù)器

22、的網(wǎng)絡(luò)工作是否正常。TCP 檢查： Array APV 可與服務(wù)器之間，利用服務(wù)器的服務(wù)端口建立TCP 連接，檢查服務(wù)器的服務(wù)是否正常。 HTTP 檢查： Array APV 采用 HTTP 的檢查，來驗(yàn)證服務(wù)器提供的服務(wù)是否正 常。UDP 檢查： Array APV 針對 DNS 服務(wù)進(jìn)行檢查，可及時(shí)判斷DNS 服務(wù)是否正常。Script 檢查：定制一些特殊應(yīng)用的檢查腳本來檢查應(yīng)用的健康狀態(tài)。Keyword 檢查： Array APV 針對 應(yīng)用對該服務(wù)檢查作出響應(yīng)并返回對應(yīng)的數(shù)據(jù)進(jìn)行檢查。通過這幾種機(jī)制，確保服務(wù)器為用戶提供正確可靠的服務(wù)。3.2 全路經(jīng)健康檢查訪問 Internet 的可

23、靠性不僅僅是由 ISP 路由器提供的鏈路狀況決定的，而是由整個(gè)數(shù)據(jù)流經(jīng)的路徑?jīng)Q定。例如用戶可以設(shè)置透過某ISP 的路由器同時(shí)去檢查sina 等各類企業(yè)的web網(wǎng)站。只有當(dāng)所有這些網(wǎng)站都無法檢測通過時(shí)，APV-LLB才會(huì)認(rèn)為該鏈路已經(jīng)DOWNI,然后APV-LLB可以重新為流量選擇路徑，傳遞到其它可用鏈路，從而繼續(xù)保持客戶連接，避 免出現(xiàn)停機(jī)影響。3.3 策略路由APV-LLB可以設(shè)置基于用戶數(shù)據(jù)包源IP/Port、目標(biāo)IP/Port的策略路由，通過該功能可以幫助學(xué)習(xí)人為的對特殊的流入流出流量進(jìn)行規(guī)劃， 比如某個(gè)應(yīng)用系統(tǒng)需要比較高的數(shù)據(jù)傳輸帶寬，而多條Internet 鏈路的帶寬存在不均衡性，管

24、理員可以選擇一條帶寬更高的鏈路承載這個(gè)應(yīng)用的數(shù)據(jù)流量。3.4 APV-LLB 的鏈路負(fù)載均衡解決方案具有以下功能和優(yōu)點(diǎn)：智能管理不同 ISP 提供的 IP 地址網(wǎng)段。保證優(yōu)化所有的 ISP 鏈路，即通過智能負(fù)載均衡所有通過可用鏈路的流量。使用Array的SmartNAT和SmartDNS來選擇用于流入流出流量的最佳ISP,保證了每個(gè)用戶都可以最快速的訪問分部的服務(wù)器， 而不必受到南北電信、 網(wǎng)通互聯(lián)互通 問題的影響?？梢酝ㄟ^策略路由強(qiáng)制流量通過某個(gè)ISP 的鏈路， 以解決用戶辦公上網(wǎng)訪問南北電信、網(wǎng)通不同站點(diǎn)的速度問題。在某條鏈路失效時(shí)， 所有流量仍可以經(jīng)過另一條鏈路正常進(jìn)出。 以保證系統(tǒng)的提

25、供 服務(wù)的不間斷性。3.5 鏈路優(yōu)化功能與其他應(yīng)用性能提高功能3.5.1. Http 壓縮功能窄帶訪問應(yīng)用的訪問速度和服務(wù)質(zhì)量的保證一直是網(wǎng)站推廣和擴(kuò)大用戶訪問所急待解決的問題。通過 APV系列產(chǎn)品中HTTM縮功能的應(yīng)用，能夠提高網(wǎng)站訪問的通信質(zhì)量，在 向窄帶寬用戶提供很高的通信質(zhì)量的同時(shí)，還能夠極大的節(jié)約網(wǎng)站互聯(lián)網(wǎng)接入帶寬消耗。采用 Array HTTP 壓縮的優(yōu)勢：節(jié)省帶寬；縮短用戶下載內(nèi)容的時(shí)間；在 Web Server 上不需要壓縮功能，減輕了 Web Server 的負(fù)擔(dān)。3.5.2. Cache 功能基于內(nèi)存的反響代理 Cache功能。通過Cache功能的應(yīng)用，APV系列產(chǎn)品能夠在

26、內(nèi)存中以數(shù)據(jù)包的形式Cache 住網(wǎng)站頁面中所有可以被 Cache 住的內(nèi)容。當(dāng)用戶訪問請求發(fā)送到APV時(shí)，如果Cache中的內(nèi)容能夠匹配用戶的訪問請求則直接由APV來響應(yīng)用戶的訪問,從而避免了對后臺(tái)服務(wù)器的負(fù)載壓力，在減小了后臺(tái)服務(wù)器負(fù)載的同時(shí)，提高了對用戶的響應(yīng)速度和整體網(wǎng)站的處理能力。3.5.3. Connection Multiplexing （連接復(fù)用）技術(shù)主要作用是為了改善現(xiàn)有系統(tǒng)的總體性能，其技術(shù)原理是自動(dòng)實(shí)現(xiàn)HTTP到HTTP的轉(zhuǎn)換；TCP/IP協(xié)議棧在處理長連接時(shí)具有更好的性能；將Web流量的多個(gè)短連接合并為一個(gè)長連接。Array Connection Multiplexin

27、g （連接復(fù)用）技術(shù)的實(shí)現(xiàn)過程：GET / HTTl /l. 1 一 :服務(wù)器端HTTP/I. I m|： DK1VGach&.3.5.4. Connection Pooling（連接池）技術(shù)Array采用Connection Pooling（連接池）技術(shù)，其優(yōu)點(diǎn)在于：（1）加快了與后臺(tái)服務(wù)器之間的TCP/UDP連接處理速度Array APV預(yù)先與后臺(tái)服務(wù)器之間建立多個(gè)連接，并保持住它們（每個(gè)服務(wù)器最多預(yù)先建立20個(gè)連接）；如果有客戶端的請求，根據(jù)負(fù)載分擔(dān)算法被分配到某個(gè)后臺(tái)服務(wù)器上，ArrayAPV從預(yù)先建立的該服務(wù)器的連接池中選擇一個(gè)連接，在此連接上發(fā)送客戶 端的請求，一個(gè)連接可以

28、被用來傳送多個(gè)請求（每個(gè)連接最多可以同時(shí)處理90個(gè)請求）； 顯著的減少了后臺(tái)服務(wù)器需要處理的用戶端連接數(shù)（減少量可能達(dá)90%）（2）改善了服務(wù)器的性能.服務(wù)器不需要花費(fèi)更多的時(shí)間處理TCP/UDP連接建立和拆除的工作服務(wù)器不需要耗費(fèi)更多的資源保持多個(gè)客戶端連接3.5.5. Array SpeedStack?技術(shù)Array Networks 正是基于SpeedStack 核心技術(shù)來構(gòu)建其產(chǎn)品的。 Array的SpeedStack 技術(shù)由三部分組成：一個(gè)TCP/IP棧、HTTP分析器和一個(gè)代理引擎。 這種獨(dú)特的架構(gòu)讓 Array 及第三方的開發(fā)人員可以在數(shù)據(jù)流的多個(gè)環(huán)節(jié)來實(shí)現(xiàn)垂直應(yīng)用程序與Spee

29、dStack的關(guān)聯(lián)。SpeedStack技術(shù)可以讓你在保持高性能的基礎(chǔ)上關(guān)聯(lián)更多的垂直功能一一四層或七層的SLB、反向代理緩存、全局服務(wù)器負(fù)載均衡、SSL加速、壓縮，等等，而這一切都得益于消除了不必要的重復(fù)工作。在Array Networks解決方案中，TCP/IP棧在數(shù)據(jù)包進(jìn)入系統(tǒng)時(shí)首先對其進(jìn)行處理。TCP/IP棧通過高效的包處理來實(shí)現(xiàn)高性能，在處理流程的初期及時(shí)檢測出有害或已損壞的數(shù)據(jù)包并將它們丟棄。 TCP/IP 棧的工作完成后，數(shù)據(jù)包就被交給了HTTP 分析器， 它以獨(dú)特的方式對HTTP 包頭進(jìn)行分解， 使其它組件不必再重復(fù)相同的工作。分析引擎本身已經(jīng)進(jìn)行了優(yōu)化，能夠完成精確的 HTT

30、P 處理，性能出色。3.6 安全防護(hù)功能Array 的解決方案具備內(nèi)在的安全特性，這些特性是專門為避免遭受攻擊和為服務(wù)器和 網(wǎng)絡(luò)設(shè)備提供保護(hù)而特別設(shè)計(jì)的。Array WebWall 防火墻能有效地保護(hù)服務(wù)器和應(yīng)用的安全。采用 Full Proxy 技術(shù)的SLB ，使來自客戶端的任何請求都不能直接到達(dá)服務(wù)器，有效保護(hù)后臺(tái)服務(wù)器。強(qiáng)大的連接性能（每秒支持 1,000,000 并發(fā)連接）及基于HTTP 的過濾機(jī)制，可有效抵御 DOS 、 SYNC Flood 等惡意攻擊。GSLB 提供的靈活配置，使整個(gè)系統(tǒng)具有災(zāi)難恢復(fù)功能。Array APV 內(nèi)建基于狀態(tài)檢測的的防火墻 Webwall ，最高可配置

31、 1000 條策略。對比其他基于 ACL 的防火墻產(chǎn)品， Array APV 的 Webwall 具有獨(dú)特的加速算法，使得 ACL 條 目的增加不會(huì)影響整個(gè)系統(tǒng)的性能。 基于 Array APV 強(qiáng)大的處理性能 （每秒可支持 1,000,000 并發(fā)連接） ， Webwall 可抵御 DOS 、 SYNC Flood 、 Buffer Overflow Attacks 、 Parser Evasion Attacks 、 Directory Traversal Attacks 等惡意攻擊。 Array APV 是基于 Full Proxy 設(shè)計(jì)的產(chǎn) 品，來自 Client 端的任何連接請求都不

32、會(huì)直接發(fā)到后臺(tái)服務(wù)器，從而保證了整個(gè)系統(tǒng)的高安全性。3.7 Cluster 技術(shù)提供容錯(cuò)性，高可靠性和高吞吐量。傳統(tǒng)的四層設(shè)備，僅支持二臺(tái)設(shè)備工作在HA方式下，支持 Active/Active 、 Active/Standby 工作方式，從而 L4 設(shè)備可靠性，可擴(kuò)展性，網(wǎng)絡(luò)吞吐量都受到限制。但L4 層的設(shè)備是一關(guān)健設(shè)備，許多 L4 層廠家都沒有很好解決這些問題。Array 在給服務(wù)器提供高容錯(cuò)性，高可靠性的前提是， Array 設(shè)備本身的容錯(cuò)性和高可靠性。 Array 支持 Cluster 的工作模式，提供1 1 和 N 1 的冗余配置模式，能工作在Active/Standby 或 Acti

33、ve/Active 方式。 Array 容錯(cuò)性， 高可靠性， 高吞吐量同時(shí)給服務(wù)器的提供更強(qiáng)大的容錯(cuò)性。Clustering 容量： Array APV 支持多達(dá) 32 臺(tái)設(shè)備的 Cluster ，提供N1 的冗余。3.8 Array APV 配置管理多數(shù)負(fù)載均衡產(chǎn)品的命令配置界面是基于UNIX的，而并非所有網(wǎng)路工程師都熟悉使用UNI海令。當(dāng)用戶登錄到控制臺(tái)，既進(jìn)入了一個(gè)UNIX白Shell ,除非通讀產(chǎn)品手冊，并熟悉命令，用戶無法進(jìn)行下一步配置操作。Array產(chǎn)品通過安全連接方式 SSH®行遠(yuǎn)程連接，通過與Cisco產(chǎn)品命令類似的命令進(jìn)行配 置，使網(wǎng)絡(luò)工程師非常容易上手和掌握。同時(shí)， Array產(chǎn)品內(nèi)嵌 WebUI通過瀏覽器以加密 方式登錄，管理員可以非常直觀和方便的配置和實(shí)現(xiàn)所有的功能。3.9 可擴(kuò)展性3.9.1. 服務(wù)器負(fù)載均衡與廣域網(wǎng)負(fù)載均衡對于本地服務(wù)器組流量管理，Array APV提供SLB功能，用戶可以任意增加服務(wù)器數(shù)量，通過簡單的配置即可添加相應(yīng)服務(wù)。對于網(wǎng)站系統(tǒng)建設(shè)，Array APV提供了配置靈活，性能強(qiáng)大的GSLB