Array 負(fù)載均衡文檔

1、8.3、Array SSL應(yīng)用加速設(shè)備 功能說明Array產(chǎn)品AllinOne的設(shè)計(jì)理念是領(lǐng)先的，集多種功能于一體，在單一的硬件平臺(tái)下完成多種功能，大大節(jié)約了用戶的硬件投入，用戶可以按需購(gòu)買，減少開銷，當(dāng)用戶有更高的要求時(shí)，只需在原有的硬件平臺(tái)上購(gòu)買相應(yīng)的軟件支持，即可實(shí)現(xiàn)更高的要求，避免了初期投資的浪費(fèi)，也無需增加額外的硬件，不用擔(dān)心繁多的網(wǎng)絡(luò)管理。在眾多功能集于一體的情況下，Array產(chǎn)品利用其獨(dú)到的技術(shù)，同樣能保證產(chǎn)品的高性能性，而不是以犧牲性能為代價(jià)，例如在ACL的實(shí)現(xiàn)中，無論時(shí)一條還是上百條的ACL，對(duì)于Array的處理速度來說，都是一樣的，在第三方的評(píng)測(cè)中，Array取得了突出的成

2、績(jī)。Array有強(qiáng)大的研發(fā)隊(duì)伍、完善的服務(wù)體系、眾多的合作伙伴，能深入了解用戶需求，進(jìn)行針對(duì)性開發(fā)，為用戶提供金牌、銀牌、銅牌不同品質(zhì)的服務(wù)體系，滿足各種層次的用戶需求。、服務(wù)器負(fù)載均衡功能特點(diǎn)：實(shí)現(xiàn)動(dòng)態(tài)分配每一個(gè)應(yīng)用請(qǐng)求到后臺(tái)的服務(wù)器，并即時(shí)按需動(dòng)態(tài)檢查各個(gè)服務(wù)器的狀態(tài)，根據(jù)預(yù)設(shè)的規(guī)則將請(qǐng)求分配給最有效率的服務(wù)器。具有豐富的、智能的負(fù)載均衡算法。支持4-7層服務(wù)器負(fù)載均衡功能。、鏈路負(fù)載均衡功能特點(diǎn)：入站流量鏈路負(fù)載均衡：采用Array的SmartDNS智能DNS均衡算法實(shí)現(xiàn)企業(yè)入站流量在不同ISP鏈路上的流量均衡；出站流量鏈路負(fù)載均衡：采用Smart NAT智能NAT均衡算法實(shí)現(xiàn)企業(yè)出站流

3、量在不同鏈路上的均衡，采用Eroute策略路由實(shí)現(xiàn)特定的流量分配。、全局負(fù)載均衡功能特點(diǎn)：對(duì)于紹興公安局分布在不同數(shù)據(jù)中心的服務(wù)資源作全局的流量負(fù)載均衡。具備全局的服務(wù)檢測(cè)能力，能夠收集不同數(shù)據(jù)中心、通信鏈路、服務(wù)器負(fù)載和業(yè)務(wù)應(yīng)用的健康狀態(tài)信息，進(jìn)而智能的分擔(dān)訪問流量。、Webwall防火墻功能特點(diǎn)：完整的包檢測(cè)應(yīng)用層防火墻，在不影響性能的情況下，提供基于源和目的地址/端口的線速ACL控制?！把泳忁D(zhuǎn)發(fā)”技術(shù)用來防止偽造IP地址攻擊。、SSL加速功能特點(diǎn)：通過SSL硬件加速卡實(shí)現(xiàn)SSL 運(yùn)算，具有極高的SSL處理能力，支持端到端的SSL加密，具備完整的證書管理特性。、TCP連接復(fù)用功能特點(diǎn)：把許

4、多客戶端單獨(dú)的HTTP請(qǐng)求捆綁到相對(duì)較少的連接服務(wù)器的TCP連接中，而不用一對(duì)一的方式把每一個(gè)HTTP/TCP連接從客戶端傳遞到服務(wù)器。、HTTP內(nèi)容緩存功能特點(diǎn)：基于內(nèi)存的反向代理Cache功能，在內(nèi)存中以數(shù)據(jù)包的形式緩存住網(wǎng)站頁面內(nèi)容，動(dòng)態(tài)調(diào)整緩存空間，采用內(nèi)存緩存和包存儲(chǔ)結(jié)構(gòu)的方式，提供比其他緩存更快速的響應(yīng)速度。、Cluster集群功能特點(diǎn)：對(duì)本身設(shè)備的集群，采用VRRP協(xié)議，支持多種模式：Active-Active，Active-Standby，達(dá)到系統(tǒng)本身的高可用性，最多可以做到32臺(tái)APV設(shè)備的集群。、虛擬服務(wù)功能特點(diǎn)：支持4000個(gè)虛擬服務(wù)器組。、防DOS攻擊功能特點(diǎn)：獨(dú)有的操

5、作系統(tǒng)內(nèi)核，可以保護(hù)服務(wù)器免遭網(wǎng)絡(luò)攻擊，并提供TCP syn-flood保護(hù)，突發(fā)事件保護(hù)，完全的DoS保護(hù)，以及URL過濾能力。、具有多種可選服務(wù)器應(yīng)用健康檢查功能功能特點(diǎn)：具備豐富的服務(wù)健康檢查機(jī)制，還能夠根據(jù)客戶的應(yīng)用進(jìn)行自定義腳本檢查，能夠?qū)Ψ?wù)的深度健康檢測(cè)。保證數(shù)據(jù)流量會(huì)自動(dòng)繞過故障服務(wù)器或不可用服務(wù)器。、基于ACL方式的訪問控制功能特點(diǎn)：完整的包檢測(cè)應(yīng)用層防火墻，在不影響性能的情況下，提供基于源和目的地址/端口的線速ACL控制?！把泳忁D(zhuǎn)發(fā)”技術(shù)用來防止偽造IP地址攻擊。、網(wǎng)管功能功能特點(diǎn)：APV命令行配置管理方式，類似于通用網(wǎng)絡(luò)設(shè)備命令，可通過Console、SSH、Telnet

6、登陸等方式訪問操作。支持BootP Client、DHCP Client；基于瀏覽器訪問的圖形化配置界面，同一GUI界面下可以同時(shí)管理多臺(tái)設(shè)備；支持第三方網(wǎng)管軟件的插件，IBM Tivoli， CA Unicenter, HP Openview、BMC BPM等軟件。8.4、Array SSL應(yīng)用加速設(shè)備 性能指標(biāo)、系統(tǒng)內(nèi)核Array OS具有專門設(shè)計(jì)的SpeedStack 系統(tǒng)架構(gòu)：由反向代理引擎、TCP/IP堆棧、HTTP解析器組成。在此基礎(chǔ)上關(guān)聯(lián)更多的垂直功能：服務(wù)器負(fù)載均衡、緩存、SSL加速及防火墻等。實(shí)現(xiàn)TCP/IP數(shù)據(jù)在系統(tǒng)中只處理一次，杜絕了重復(fù)性作業(yè)。、內(nèi)存內(nèi)存8GB、背板帶寬

7、背板帶寬48GB、吞吐性能吞吐量高達(dá)4GB、端口密度固定端口：16個(gè)10/100/1000Base-TX，4個(gè)SFP插槽、連接復(fù)用比先進(jìn)的連接復(fù)用技術(shù)，復(fù)用比超過90:1、并發(fā)連接最高支持4,000,000并發(fā)連接數(shù)最高支持每秒新建連接數(shù)為100,0008.5、設(shè)備選型說明根據(jù)公安行業(yè)的業(yè)務(wù)應(yīng)用發(fā)展情況，經(jīng)過謹(jǐn)慎考慮，我們認(rèn)為產(chǎn)品和技術(shù)上要有相當(dāng)?shù)臄U(kuò)展性和前瞻性，為此我們選擇APV3520應(yīng)用加速設(shè)備3520作為紹興公安的負(fù)載均衡設(shè)備。核心功能特點(diǎn)描述對(duì)客戶帶來的價(jià)值四到七層服務(wù)器負(fù)載均衡（L4/7 SLB）實(shí)現(xiàn)動(dòng)態(tài)分配每一個(gè)應(yīng)用請(qǐng)求到后臺(tái)的服務(wù)器，并即時(shí)按需動(dòng)態(tài)檢查各個(gè)服務(wù)器的狀態(tài)，根據(jù)預(yù)設(shè)

8、的規(guī)則將請(qǐng)求分配給最有效率的服務(wù)器。具有豐富的、智能的負(fù)載均衡算法。實(shí)現(xiàn)數(shù)據(jù)流合理的分配，使每臺(tái)服務(wù)器的處理能力都能得到充分的發(fā)揮，擴(kuò)展應(yīng)用系統(tǒng)的整體處理能力，提高應(yīng)用系統(tǒng)的整體性能，改善應(yīng)用系統(tǒng)的可用性和可用性，降低IT投資。硬件SSL加速通過SSL硬件加速卡實(shí)現(xiàn)SSL 運(yùn)算，具有極高的SSL處理能力，支持端到端的SSL加密，具備完整的證書管理特性。通過卸載服務(wù)器的SSL處理，以提高服務(wù)器性能。由于節(jié)省了應(yīng)用主機(jī)的資源，降低了用戶投資。大幅度縮短響應(yīng)時(shí)間而增強(qiáng)了應(yīng)用的響應(yīng)能力。高速內(nèi)存緩存（Memory based Caching）基于內(nèi)存的反向代理Cache功能，在內(nèi)存中以數(shù)據(jù)包的形式緩存

9、住網(wǎng)站頁面內(nèi)容，動(dòng)態(tài)調(diào)整緩存空間，采用內(nèi)存緩存和包存儲(chǔ)結(jié)構(gòu)的方式，提供比其他緩存更快速的響應(yīng)速度。避免了對(duì)后臺(tái)服務(wù)器的負(fù)載壓力，在減小了后臺(tái)服務(wù)器負(fù)載的同時(shí)，提高了用戶的響應(yīng)速度和網(wǎng)站的處理能力。解決服務(wù)器端的"連接塞車"問題以及"大迸發(fā)訪問"問題。應(yīng)用層防火墻（Webwall）完整的包檢測(cè)應(yīng)用層防火墻，在不影響性能的情況下，提供基于源和目的地址/端口的線速ACL控制。"延緩轉(zhuǎn)發(fā)"技術(shù)用來防止偽造IP地址攻擊。通過立即丟掉垃圾 (反常的) 包來改善安全性，減少為抗衡最新的網(wǎng)絡(luò)攻擊所做的安全補(bǔ)丁數(shù)量，提高系統(tǒng)的安全度。硬件HTTP內(nèi)容壓

10、縮（HTTP Compression）硬件HTTP壓縮，符合HTTP標(biāo)準(zhǔn)壓縮規(guī)范。自動(dòng)識(shí)別客戶端對(duì)壓縮算法的支持，并依次實(shí)現(xiàn)動(dòng)態(tài)壓縮。節(jié)省用戶帶寬，縮短用戶下載內(nèi)容的時(shí)間，減輕了Web Server的負(fù)擔(dān)。提高網(wǎng)站訪問的響應(yīng)質(zhì)量。網(wǎng)絡(luò)鏈路負(fù)載均衡（LLB）提供詳細(xì)的數(shù)據(jù)報(bào)表和圖形統(tǒng)計(jì)，顯示鏈路負(fù)載均衡的運(yùn)行情況幫助IT部門監(jiān)控鏈路負(fù)載均衡系統(tǒng)的運(yùn)行，更直觀準(zhǔn)確的了解企業(yè)多條鏈路的狀態(tài)。全局服務(wù)負(fù)載均衡（GSLB）：對(duì)于企業(yè)分布在不同數(shù)據(jù)中心的服務(wù)資源作全局的流量負(fù)載均衡。具備全局的服務(wù)檢測(cè)能力，能夠收集不同數(shù)據(jù)中心、通信鏈路、服務(wù)器負(fù)載和業(yè)務(wù)應(yīng)用的健康狀態(tài)信息，進(jìn)而智能的分擔(dān)訪問流量。解決數(shù)據(jù)

11、中心的異地容災(zāi)與備份問題；解決異地?cái)?shù)據(jù)中心服務(wù)器的負(fù)載均衡問題，能夠?qū)崿F(xiàn)多數(shù)據(jù)中心業(yè)務(wù)應(yīng)用的高可用性。連接復(fù)用（Connection Multiplexing）把許多客戶端單獨(dú)的HTTP請(qǐng)求捆綁到相對(duì)較少的連接服務(wù)器的TCP連接中，而不用一對(duì)一的方式把每一個(gè)HTTP/TCP連接從客戶端傳遞到服務(wù)器。在不需要改變?nèi)魏尉W(wǎng)絡(luò)構(gòu)造也不需要改變?nèi)魏畏?wù)器構(gòu)造前提下減少服務(wù)器的負(fù)載，從而提高服務(wù)器的響應(yīng)能力。集群（Cluster）對(duì)本身設(shè)備的集群，采用VRRP協(xié)議，支持多種模式：Active-Active，Active-Standby，達(dá)到系統(tǒng)本身的高可用性，最多可以做到32臺(tái)APV設(shè)備的集群。通過集群功

12、能實(shí)現(xiàn)負(fù)載均衡設(shè)備的高可用性，對(duì)企業(yè)業(yè)務(wù)系統(tǒng)的運(yùn)行提供更高的保障。小結(jié)：² Array通過APV3520應(yīng)用加速設(shè)備的服務(wù)器負(fù)載均衡技術(shù)和全局服務(wù)負(fù)載均衡技術(shù)完全保障企業(yè)應(yīng)用高可用性，通過智能的控制技術(shù)保證多個(gè)數(shù)據(jù)中心的持續(xù)健康運(yùn)行，進(jìn)而提高企業(yè)的生產(chǎn)效率（四到七層負(fù)載均衡、非持續(xù)性負(fù)載均衡算法、持續(xù)性負(fù)載均衡算法、負(fù)載均衡服務(wù)健康檢查等等）² Array通過APV3520應(yīng)用加速設(shè)備的鏈路負(fù)載均衡技術(shù)和QoS技術(shù)完全保障企業(yè)網(wǎng)絡(luò)連接的高可用性，通過智能的流量管理和控制技術(shù)保證數(shù)據(jù)中心的持續(xù)健康運(yùn)行，進(jìn)而提高企業(yè)的生產(chǎn)效率² APV3520應(yīng)用加速設(shè)備提供多種性能

13、加速機(jī)制來提高企業(yè)業(yè)務(wù)應(yīng)用的響應(yīng)能力，尤其是多種Web加速機(jī)制對(duì)于B/S結(jié)構(gòu)逐漸占統(tǒng)治地位的IT應(yīng)用來講更是雪中送炭，能夠極大地節(jié)省企業(yè)地投資，提升企業(yè)的IT服務(wù)能力。（Array OS具有專門設(shè)計(jì)的SpeedStack系統(tǒng)架構(gòu)、連接復(fù)用技術(shù)、連接共享池技術(shù)、SSL 加速、HTTP壓縮）² APV3520應(yīng)用加速設(shè)備獨(dú)有的體系架構(gòu)和Webwall防火墻功能能夠抵御DOS攻擊、黑客入侵、木馬程序、惡意程序的安全威脅，為企業(yè)業(yè)務(wù)的持續(xù)運(yùn)行提供安全保障² APV3520應(yīng)用加速設(shè)備 提供命令行、圖形化界面等多種配置和維護(hù)管理手段，具有很強(qiáng)的易用性，便于系統(tǒng)的實(shí)施和管理8.6、AP

14、V3520應(yīng)用加速設(shè)備 配置清單詳細(xì)配置一覽表序號(hào)設(shè)備名稱部件名稱規(guī)格數(shù)量備 注1Array應(yīng)用加速設(shè)備服務(wù)器負(fù)載均衡設(shè)備APV3520 APPVelocity-S Edition(8GB MEM，16Copper GB Ports + 4 SFP,Single power supply)2套服務(wù)器負(fù)載均衡設(shè)備，帶16個(gè)千兆電口和4個(gè)千兆光口，48G背板帶寬鏈路負(fù)載均衡LicenseLink Load Balancing (Incl.SDNS Static Proximity)License2個(gè)贈(zèng)送全局負(fù)載均衡LicenseGlobal Server Load Balancing Licens

15、e2個(gè)贈(zèng)送SSL加速卡SSL加速卡2塊贈(zèng)送WebWall防火墻WebWall License2個(gè)贈(zèng)送冗余電源Redundant Dual Cord Power Supply2個(gè)贈(zèng)送2Array原廠保修服務(wù)原廠保修標(biāo)準(zhǔn)服務(wù)3年九、 施工技術(shù)方案及技術(shù)措施9.1、SLB負(fù)載分擔(dān)模式紹興公安各應(yīng)用系統(tǒng)的原有訪問是直接發(fā)送到提供服務(wù)的真實(shí)的服務(wù)器上，在部署了APV3520應(yīng)用加速設(shè)備后，用戶的請(qǐng)求首先被交付到APV的Virtual IP上，APV再根據(jù)預(yù)先設(shè)置的SLB方式，將用戶的請(qǐng)求分發(fā)到不同的服務(wù)組中，同一組中的服務(wù)器分別來響應(yīng)用戶的請(qǐng)求，實(shí)現(xiàn)了服務(wù)器的負(fù)載均衡。此時(shí)需要將DNS解析的域名映射到A

16、PV提供的VIP上。APV3520應(yīng)用加速設(shè)備實(shí)現(xiàn)SLB有兩種模式：Reverse Proxy Mode（反向代理模式）和Transparent Mode（透明模式）。（1）Reverse Proxy Mode（反向代理模式）使用APV3520應(yīng)用加速設(shè)備的反向代理服務(wù)可以將請(qǐng)求轉(zhuǎn)發(fā)給內(nèi)部的服務(wù)器，讓APV3520應(yīng)用加速設(shè)備將請(qǐng)求均勻地轉(zhuǎn)發(fā)給多臺(tái)內(nèi)部服務(wù)器之一上，從而達(dá)到負(fù)載均衡的目的。這種代理方式與普通的代理方式有所不同，標(biāo)準(zhǔn)代理方式是客戶使用代理訪問多個(gè)外部服務(wù)器，而這種代理方式是多個(gè)客戶使用它訪問內(nèi)部服務(wù)器，因此也被稱為反向代理模式。其傳輸流程如下所示：反向代理模式的優(yōu)點(diǎn)：可以采用On

17、e-armed的結(jié)構(gòu)部署；可以通過連接池技術(shù)增強(qiáng)系統(tǒng)性能。反向代理模式的局限性：服務(wù)器無法記錄哪些IP的客戶端曾進(jìn)行訪問解決辦法: APV3520應(yīng)用加速設(shè)備可以在用戶的HTTP包頭中加入X-Forwarded-For字段，用它記錄客戶端的IP地址。（2）Transparent Mode（透明模式）APV3520應(yīng)用加速設(shè)備的透明模式是指APV3520應(yīng)用加速設(shè)備在轉(zhuǎn)發(fā)用戶請(qǐng)求時(shí)，透明地將客戶端的連接定向到特定的服務(wù)器上，即用戶的源IP地址對(duì)服務(wù)器是透明的，服務(wù)器可以知道哪個(gè)客戶對(duì)其進(jìn)行了訪問。其傳輸流程如下：透明模式的優(yōu)點(diǎn)：服務(wù)器可以記錄哪些IP的客戶端曾進(jìn)行訪問。透明模式的局限性：結(jié)構(gòu)/路

18、由設(shè)計(jì)必須保障從源服務(wù)器端來的響應(yīng)必須經(jīng)過APV；One-armed的結(jié)構(gòu)有可能不能實(shí)現(xiàn)；由于每個(gè)請(qǐng)求的源IP地址都不一樣，因此無法利用連接池技術(shù)改善系統(tǒng)性能。9.2、SLB負(fù)載均衡算法分析APV3520應(yīng)用加速設(shè)備的負(fù)載均衡功能支持多種保持性算法，通過配置實(shí)現(xiàn)，能夠滿足系統(tǒng)對(duì)會(huì)話保持的功能需求。APV3520應(yīng)用加速設(shè)備所提供的保持性算法，能夠?qū)囊粋€(gè)特定的客戶端發(fā)出的請(qǐng)求都分配到一個(gè)實(shí)服務(wù)組中的同一個(gè)實(shí)服務(wù)器上進(jìn)行處理，主要包含以下幾種方式：· IP-Based· Persistent IP (pi)· Hash IP (hi)· Consisten

19、t Hash IP (chi)· Header/Request-Based· Hash Header (hh)· Persistent Hostname (ph)· Persistent URL (pu)· SSL Session ID (sslsid)· Cookie-Based· Persistent Cookie (pc)· Re-write Cookie (rc)· Insert Cookie (ic)· Hash Cookie (hc)考慮到該用戶負(fù)載均衡功能需求，建議選用IP-Bas

20、ed中的Persistent IP(pi)算法來實(shí)現(xiàn)。實(shí)現(xiàn)過程中，APV將能夠根據(jù)客戶端的原ip地址進(jìn)行會(huì)話保持，在一次訪問過程中，始終將從同一個(gè)原IP地址發(fā)送的數(shù)據(jù)，負(fù)載分擔(dān)到后臺(tái)同一個(gè)WEBSERVER實(shí)例上進(jìn)行處理。這種保持性算法相對(duì)于其它方法，在能夠滿足應(yīng)用需求的同時(shí)，對(duì)APV的資源占用更小，對(duì)今后的應(yīng)用擴(kuò)展具有更多的適用性。9.3、Cluster技術(shù)原理APV3520應(yīng)用加速設(shè)備3520應(yīng)用加速設(shè)備產(chǎn)品在給服務(wù)器提供高容錯(cuò)性，高可靠性的同時(shí)，還具有設(shè)備本身的容錯(cuò)性和高可靠性特點(diǎn)。Array支持Cluster的工作模式，提供11 和N1 的冗余配置模式，能工作在Active/Stand

21、by或Active/Active方式。 （1） Active/Standby方式在Active/Standby方式，一個(gè)Cluster中某個(gè)Array設(shè)備的所有VIP都是主VIP，其他Array中的VIP都是備份VIP。當(dāng)主設(shè)備故障時(shí)，備份設(shè)備轉(zhuǎn)換為主設(shè)備。如圖所示：圖中，Array1為主設(shè)備，處理SLB流量，Array2為備份設(shè)備，監(jiān)聽Array1的廣播，當(dāng)Array1發(fā)生故障時(shí)，Array2就會(huì)接管Array1上的所有流量。（2）Active/Active方式在Active/Active方式，一個(gè)Cluster中每一個(gè)Array設(shè)備的都有主VIP和備份VIP。如圖所示：圖中Array1的V

22、IP1為主VIP，VIP2為備份VIP，Array2的VIP1為備份VIP，VIP2為主VIP。Array1和Array2同時(shí)處理SLB流量，又互為備份。Array clustering 工作原理 ： 利用 IP Multicast (8) 進(jìn)行廣播，默認(rèn)值：每3秒一次； 具有最高優(yōu)先級(jí)的成為Master， 若一個(gè)備份的Array具有最高優(yōu)先級(jí)，它就成為Master； 默認(rèn)情況下一個(gè)備份Array在3 秒內(nèi)，沒在聽到Master的廣播，它宣布成為Master； 只在Master的Array的VIP響應(yīng)ARP請(qǐng)求； 每個(gè)設(shè)備獨(dú)立的流量的處理，同時(shí)又監(jiān)視本Cluster中其它設(shè)備

23、的工作狀態(tài)； 能把Clustering 配置成Active-Standby 或 Active-Active ； 利用VRRP的技術(shù)實(shí)現(xiàn) （ VRRP虛擬路由冗余協(xié)議， RFC 2338）。9.4SLB健康檢查機(jī)制Array通過對(duì)服務(wù)器的實(shí)時(shí)健康檢查，保證數(shù)據(jù)流量會(huì)自動(dòng)繞過故障服務(wù)器或不可用服務(wù)器。當(dāng)Array的健康檢測(cè)機(jī)制，檢測(cè)到服務(wù)器重新恢復(fù)正常以后，將使該服務(wù)器可以自動(dòng)回到服務(wù)器群之中，所有這些服務(wù)器故障的處理，對(duì)進(jìn)行操作的用戶是完全透明的。Array對(duì)服務(wù)器的健康檢查，可采用三種方式：ICMP檢查：利用ICMP可檢查服務(wù)器的網(wǎng)絡(luò)工作是否正常。TCP檢查：Array可與服務(wù)器之間，利用服務(wù)

24、器的服務(wù)端口建立TCP連接，檢查服務(wù)器的服務(wù)是否正常。HTTP檢查：Array采用HTTP的檢查，來驗(yàn)證服務(wù)器提供的服務(wù)是否正常。通過這三種機(jī)制，確保服務(wù)器為用戶提供正確可靠的服務(wù)。用戶再也不會(huì)得到這樣請(qǐng)求的響應(yīng) “404 Object Not Found”，或響應(yīng)內(nèi)容不正確。二ArrayNetworks產(chǎn)品技術(shù)優(yōu)勢(shì)Array產(chǎn)品AllinOne的設(shè)計(jì)理念是領(lǐng)先的，集多種功能于一體，在單一的硬件平臺(tái)下完成多種功能，大大節(jié)約了用戶的硬件投入，用戶可以按需購(gòu)買，減少開銷，當(dāng)用戶有更高的要求時(shí)，只需在原有的硬件平臺(tái)上購(gòu)買相應(yīng)的軟件支持，即可實(shí)現(xiàn)更高的要求，避免了初期投資的浪費(fèi)，也無需增加額外的硬件，

25、不用擔(dān)心繁多的網(wǎng)絡(luò)管理。在眾多功能集于一體的情況下，Array產(chǎn)品利用其獨(dú)到的技術(shù)，同樣能保證產(chǎn)品的高性能性，而不是以犧牲性能為代價(jià)，例如在ACL的實(shí)現(xiàn)中，無論時(shí)一條還是上百條的ACL，對(duì)于Array的處理速度來說，都是一樣的，在第三方的評(píng)測(cè)中，Array取得了突出的成績(jī)。Array有強(qiáng)大的研發(fā)隊(duì)伍、完善的服務(wù)體系、眾多的合作伙伴，能深入了解用戶需求，進(jìn)行針對(duì)性開發(fā)，為用戶提供金牌、銀牌、銅牌不同品質(zhì)的服務(wù)體系，滿足各種層次的用戶需求。9.5、SpeedstackTM專利技術(shù)Array Networks的突破性的SpeedStackTM專利技術(shù)，采用高性能數(shù)據(jù)包處理內(nèi)核，包括GB級(jí)TCP/IP

26、和SSL處理，HTTP處理內(nèi)核和全代理內(nèi)核，IP 數(shù)據(jù)包對(duì)全部的網(wǎng)路功能僅需在TCP/IP堆棧中分析一次，可避免重復(fù)性的數(shù)據(jù)包處理工作。Array Networks的SpeedStack技術(shù)可以實(shí)現(xiàn)：系統(tǒng)的最低處理時(shí)延緊密的功能集成高級(jí)的功能交迭零拷貝：所有數(shù)據(jù)直接放置在內(nèi)存中，無需多次移動(dòng)。Array Networks的SpeedStack技術(shù)帶來的優(yōu)勢(shì)：業(yè)界出眾的總體性能系統(tǒng)處理對(duì)資源最小化的需求9.6、Connection Multiplexing（連接復(fù)用）技術(shù)Array的Connection Multiplexing（連接復(fù)用）技術(shù)的主要作用是為了改善現(xiàn)有系統(tǒng)的總體性能，其技術(shù)原理是

27、自動(dòng)實(shí)現(xiàn)HTTP 1.0到HTTP 1.1的轉(zhuǎn)換。HTTP1.0是短連接，即每次用戶請(qǐng)求，都要重新建立一次連接；HTTP1.1 為長(zhǎng)連接，連接維持時(shí)間較長(zhǎng)，它可以將多個(gè)請(qǐng)求在一個(gè)連接中進(jìn)行傳輸，減少連接建立和拆除所帶來的延遲，并能夠最大限度地降低對(duì)并發(fā)連接數(shù)的消耗，所以TCP/IP協(xié)議棧在處理長(zhǎng)連接時(shí)具有更好的性能。Array的連接復(fù)用技術(shù)可以將客戶端與Array TM的HTTP1.0連接轉(zhuǎn)換為在Array TM與服務(wù)器之間使用HTTP1.1連接，使Array TM與服務(wù)器之間保持一個(gè)長(zhǎng)連接， 減少了服務(wù)器建立和拆除連接對(duì)服務(wù)器資源的消耗。Array Connection Multiplexi

28、ng（連接復(fù)用）技術(shù)的實(shí)現(xiàn)過程：在通常的HTTP通信中，每次傳輸文件都要建立和斷開TCP連接。TCP連接的建立/切斷，對(duì)于HTTP通信來說是開銷，會(huì)引起響應(yīng)速度下降和負(fù)荷增加。因此，在HTTP/1.1中，規(guī)定用一次TCP連接、集中傳輸多個(gè)文件。在一頁上有多個(gè)圖像文件的站點(diǎn)中，由于削減了建立/切斷TCP連接的開銷，可大幅提高響應(yīng)速度。在Array TM設(shè)備與Web服務(wù)器之間，用永久性TCP連接集中傳輸多個(gè)用戶請(qǐng)求的多個(gè)文件。采用Array Connection Multiplexing（連接復(fù)用）技術(shù)后的效果比較：9.7、Connection Pooling（連接池）技術(shù)Array采用Conne

29、ction Pooling（連接池）技術(shù)，其優(yōu)點(diǎn)在于：（1）加快了與后臺(tái)服務(wù)器之間的TCP連接處理速度Array TM預(yù)先與后臺(tái)服務(wù)器之間建立多個(gè)連接，并保持住它們(每個(gè)服務(wù)器最多預(yù)先建立20個(gè)連接)；如果有客戶端的請(qǐng)求，根據(jù)負(fù)載分擔(dān)算法被分配到某個(gè)后臺(tái)服務(wù)器上，Array TM從預(yù)先建立的該服務(wù)器的連接池中選擇一個(gè)連接，在此連接上發(fā)送客戶端的請(qǐng)求，一個(gè)連接可以被用來傳送多個(gè)請(qǐng)求(每個(gè)連接最多可以同時(shí)處理90個(gè)請(qǐng)求)； 顯著的減少了后臺(tái)服務(wù)器需要處理的用戶端連接數(shù)(減少量可能達(dá)90%)（2）改善了服務(wù)器的性能. 服務(wù)器不需要花費(fèi)更多的時(shí)間處理TCP連接建立和拆除的工作 服務(wù)器不需要耗費(fèi)更多的資

30、源保持多個(gè)客戶端連接三Array產(chǎn)品的其它功能9.8、GSLB技術(shù)，解決異地容災(zāi)問題SLB（服務(wù)器負(fù)載均衡）是指能夠在性能不同的服務(wù)器之間進(jìn)行任務(wù)分配，既能保證性能差的服務(wù)器不成為系統(tǒng)的瓶頸，又能保證性能高的服務(wù)器的資源得到充分利用。而GSLB（全局服務(wù)器負(fù)載均衡）允許Web網(wǎng)絡(luò)托管商、門戶站點(diǎn)和企業(yè)根據(jù)地理位置分配內(nèi)容和服務(wù)。通過使用多站點(diǎn)內(nèi)容和服務(wù)來提高容錯(cuò)性和可用性，防止因本地網(wǎng)或區(qū)域網(wǎng)絡(luò)中斷、斷電或自然災(zāi)害而導(dǎo)致的故障。每個(gè)Array TM會(huì)檢查所有參與全球服務(wù)器負(fù)載均衡站點(diǎn)的健康狀況、響應(yīng)時(shí)間及性能，并將這些資料透過分布式站點(diǎn)狀態(tài)協(xié)議(DSSP)和其他TM交換。分布式站點(diǎn)狀態(tài)協(xié)議依靠

31、標(biāo)準(zhǔn)的TCP/IP和HTTP運(yùn)行，不需要在現(xiàn)有的路由器及網(wǎng)絡(luò)配置作修改。1）GSLB將用戶指引到一個(gè)地區(qū)內(nèi)的最佳站點(diǎn)上。那些依靠像路由器轉(zhuǎn)發(fā)（hops）這種規(guī)格的競(jìng)爭(zhēng)性解決方案在做出負(fù)載均衡決定時(shí)未能考慮到像網(wǎng)絡(luò)擁塞和服務(wù)器負(fù)載這樣的一些重要因素。只有Array Networks的GSLB有效地考慮到了這些因素。2）智能負(fù)載分配將大多數(shù)通信量灌進(jìn)那些性能最好的站點(diǎn)中而不會(huì)使之超載。所有資源均得到有效使用，使用戶獲得更好的體驗(yàn)。3）當(dāng)一個(gè)站點(diǎn)的所有服務(wù)器均出現(xiàn)故障或擁塞時(shí)，用戶就被自動(dòng)地轉(zhuǎn)移到下一個(gè)最佳站點(diǎn)上，提高了服務(wù)和內(nèi)容的可用性。9.9、Cache訪問加速技術(shù)由于服務(wù)器特點(diǎn)能處理復(fù)雜的應(yīng)用

32、，但隨著應(yīng)用的增加，服務(wù)器的負(fù)載越來越大，這時(shí)用戶必須投資更換或增加服務(wù)器，服務(wù)器的增加，同時(shí)會(huì)增加管理成本。Array的Cache功能可以有效地解決增加或更換服務(wù)器的問題，同時(shí)又能減輕服務(wù)器的負(fù)擔(dān)，提高性能。將反向Cache server放在服務(wù)器的前端，使靜態(tài)的內(nèi)容由Array Cache響應(yīng)用戶的請(qǐng)求，服務(wù)器僅處理動(dòng)態(tài)的內(nèi)容，可以在節(jié)約40%帶寬的情況下，最大化的提高網(wǎng)絡(luò)用戶訪問速度。Array的Cache采用下列技術(shù)，提高其響應(yīng)和吞吐量：（1）Array Reverse Proxy Cache 特點(diǎn)：（2）Re-use 連接Array TM反向代理快速緩存的優(yōu)勢(shì)：采用內(nèi)存緩存和包存儲(chǔ)結(jié)

33、構(gòu)的方式，提供比其他緩存更快速的響應(yīng)速度；解決服務(wù)器端的“連接塞車”問題。對(duì)同一個(gè)內(nèi)容的并發(fā)請(qǐng)求通過TM后，只會(huì)產(chǎn)生一個(gè)請(qǐng)求到后端服務(wù)器；動(dòng)態(tài)調(diào)整緩存空間。Array TM可以根據(jù)系統(tǒng)負(fù)載動(dòng)態(tài)調(diào)整緩存空間大小，在系統(tǒng)需要更多內(nèi)存處理HTTP請(qǐng)求時(shí)，可以自動(dòng)減少緩存空間，將部分內(nèi)存歸還系統(tǒng)；在系統(tǒng)負(fù)載降低后，再將該部分內(nèi)存返還，繼續(xù)作為緩存的空間；提供防DOS攻擊的好處。9.10、SSL加速技術(shù)SSL（安全套接層協(xié)議）已經(jīng)成為互聯(lián)網(wǎng)安全通信的標(biāo)準(zhǔn)協(xié)議。它是一種對(duì)用戶進(jìn)行鑒權(quán)的公鑰加密方案。首先，服務(wù)器向客戶機(jī)發(fā)送承認(rèn)其可靠性的認(rèn)證。然后，使用共享密鑰來對(duì)發(fā)送方與接收方之間的數(shù)據(jù)進(jìn)行加密。例如，當(dāng)

34、發(fā)送方確認(rèn)接收方正確無誤時(shí)，會(huì)為數(shù)據(jù)包加上一個(gè)安全的“外殼”（加密），同時(shí)通過線纜傳輸此數(shù)據(jù)包。必須在目的地將此“外殼”去掉，才能使用該數(shù)據(jù)包信息。其它的步驟還包括：認(rèn)證、加密和解密，這極大地增加了Web服務(wù)器的流量處理負(fù)擔(dān)。Array SSL 加速特性： 通過專用硬件SSL加速卡實(shí)現(xiàn)高性能的SSL加速； 同時(shí)支持異步和同步的加密加速服務(wù)； 通過突破性的專利技術(shù)SpeedStack技術(shù)保障高性能； 可以同時(shí)處理SSL流量和非SSL流量； CSR 能產(chǎn)生證書的申請(qǐng)，同時(shí)生成一個(gè)臨時(shí)的證書用于測(cè)試； 能為Open-SSL，Apache-SSL and Microsoft IIS導(dǎo)入PEM格式的證書

35、； 能導(dǎo)入 Chained (intermediate) certificates； 利用X-Forwarded header，把用戶的IP地址傳給服務(wù)器，用于LOG記錄用戶的訪問； 支持當(dāng)今流行 128 bit 加密密鑰。 Array TM每秒鐘可以處理5000個(gè)SSL交易，并以750Mbps的吞吐量同時(shí)處理32000個(gè)SSL連接。9.11、LLB（Link Load Balancing）技術(shù)目前為避免Internet接入中斷所造成的損失，采用多宿主的解決方案來。在這里所提及的“多宿主”通常指同時(shí)使用不同ISP提供的多條Internet接入鏈路。可用性的提高來自于多條鏈路的使用，但是這種多宿

36、主網(wǎng)絡(luò)目前存在幾個(gè)嚴(yán)重的問題，一是對(duì)于流入流量來說，不能保證鏈路的同時(shí)使用，多宿主解決方案的部分優(yōu)點(diǎn)無法實(shí)現(xiàn)。二是內(nèi)部網(wǎng)絡(luò)同時(shí)使用兩個(gè)ISP提供的地址，一部分內(nèi)部用戶（A組）使用ISP1提供的地址，另一部分內(nèi)部用戶（B組）使用ISP2提供的地址，當(dāng)ISP1的鏈路中斷時(shí)，A組的用戶將無法接入Internet。Array 的LLB（鏈路負(fù)載平衡）技術(shù)能輕松橫跨多個(gè)鏈路連結(jié)以傳送數(shù)據(jù)流量，無需在路由器上進(jìn)行復(fù)雜的BGP設(shè)定；智能管理不同ISP提供的IP地址網(wǎng)段；保證優(yōu)化所有的ISP鏈路，即通過智能負(fù)載均衡所有通過可用鏈路的流量；使用Array的SmartNAT和SmartDNS、最小響應(yīng)時(shí)間檢測(cè)算法

37、來選擇用于輸入輸出流量的最佳ISP；確保兩個(gè)ISP鏈路同時(shí)應(yīng)用與所有的流入流量，保證連接的暢通。Array TM是專門為企業(yè)實(shí)現(xiàn)鏈路負(fù)載均衡設(shè)計(jì)，它具有以下優(yōu)勢(shì)：· 支持多宿主網(wǎng)絡(luò)，保障企業(yè)可以從不同運(yùn)營(yíng)商租用鏈路· 實(shí)現(xiàn)流入/流出雙向流量負(fù)載均衡· 支持防火墻負(fù)載均衡· 支持鏈路和路徑健康檢查，智能的將不可用的鏈路排除，保障對(duì)Internet訪問的永遠(yuǎn)可用· 支持最短響應(yīng)時(shí)間的監(jiān)測(cè)機(jī)制，使用戶獲得更高的服務(wù)質(zhì)量· 支持策略路由，方便企業(yè)人工調(diào)控業(yè)務(wù)流量分配· 支持11的集群，保障TM本身的高可靠性和高性能· 可以

38、和SLB/GSLB/Cache等功能無縫集成，方便企業(yè)未來功能擴(kuò)展· 性價(jià)比是業(yè)界最優(yōu)秀的。9.12、HTTP壓縮技術(shù)采用HTTP 壓縮技術(shù)可以大大提高網(wǎng)絡(luò)帶寬的利用率。Array設(shè)備采用了HTTP 壓縮技術(shù)，即時(shí)同軸的HTTP壓縮功能可將效能提升為原來的6倍，并大幅節(jié)省傳送網(wǎng)絡(luò)服務(wù)與其他動(dòng)態(tài)內(nèi)容時(shí)所需的頻寬。采用Array HTTP壓縮的優(yōu)勢(shì)：節(jié)省帶寬；縮短用戶下載內(nèi)容的時(shí)間；在Web Server上不需要壓縮功能，減輕了Web Server的負(fù)擔(dān)9.13、技術(shù)措施結(jié)合紹興公安情況，我們考慮采用單臂旁路的模式進(jìn)行部署。紹興公安的核心系統(tǒng)主要分布在紹興市局核心機(jī)房?jī)?nèi)，在核心機(jī)房?jī)?nèi)已部

39、署多套安全設(shè)備，現(xiàn)增加APV3520應(yīng)用加速設(shè)備可以為紹興公安網(wǎng)上辦事大廳系統(tǒng)提供了可靠的運(yùn)行保障，確保整套業(yè)務(wù)安全、高效的運(yùn)行。詳細(xì)部署情況如下圖所示：我們將兩臺(tái)APV設(shè)備采用單臂旁路連接方式(主要的有優(yōu)點(diǎn)是無需改動(dòng)網(wǎng)絡(luò)拓?fù)?，具有良好的擴(kuò)展性-將來對(duì)應(yīng)用擴(kuò)容只需在配置上稍作改變即可實(shí)現(xiàn)擴(kuò)容目標(biāo)，部署過程中不會(huì)對(duì)現(xiàn)有應(yīng)用系統(tǒng)造成任何影響)，分別連接到各自的核心交換設(shè)備上。兩臺(tái)APV在實(shí)現(xiàn)集群(Cluster)功能的同時(shí)，實(shí)現(xiàn)對(duì)后臺(tái)WEBSERVER的負(fù)載分擔(dān)功能。具體客戶端應(yīng)用訪問流程如下：1、客戶端訪問APV配置的VIP和端口2、客戶端的訪問數(shù)據(jù)經(jīng)過APV負(fù)載均衡功能處理后發(fā)送到WEBSERVER實(shí)例上3、WEBSERVER收到請(qǐng)求后將請(qǐng)求轉(zhuǎn)發(fā)給數(shù)據(jù)庫(kù)服務(wù)器4、數(shù)據(jù)庫(kù)服務(wù)器將請(qǐng)求內(nèi)容回交給WEBSERVER5、WEBSEREVER將最終的結(jié)果發(fā)送到APV6、APV將響應(yīng)數(shù)據(jù)返還給客