鏈路負載均衡解決方案

鏈路負載均衡解決方案鏈路負載均衡解決方案鏈路負載均衡解決方案鏈路負載均衡解決方案編制僅供參考審核批準生效日期地址：電話：傳真:郵編:ArrayNetworks鏈路負載均衡解決方案－ArrayAPV系列、AppVelocity應用于企業(yè)網(wǎng)絡優(yōu)化

目錄1.多鏈路接入背景介紹 3單鏈路接入單點故障 3運營商之間互訪 4雙鏈路解決方案的產(chǎn)生以及其衍生的問題 42.Array提供最佳的解決方案 6方案介紹 6流出（Outbound）流量處理 7其它重要功能設置: 8流入（Inbound）流量處理 93.解決方案功能特點介紹 10. 全面的鏈路監(jiān)控能力 10. 全路經(jīng)健康檢查 11. 策略路由 11. APV-LLB的鏈路負載均衡解決方案具有以下功能和優(yōu)點： 11. 鏈路優(yōu)化功能與其他應用性能提高功能 11 Http壓縮功能 11 Cache功能 12 ConnectionMultiplexing（連接復用）技術 12 ConnectionPooling（連接池）技術 12 ArraySpeedStack?技術 13. 安全防護功能 13. Cluster技術 13. ArrayAPV配置管理 14. 可擴展性 14 服務器負載均衡與廣域網(wǎng)負載均衡 14 擴展的SSL加速適用于電子商務 144.鏈路負載均衡對企業(yè)的價值 14

多鏈路接入背景介紹隨著Internet應用的不斷發(fā)展，只有一個鏈路連接公共網(wǎng)絡將導致單點失敗和網(wǎng)絡極其脆弱，目前日益增多的企業(yè)為了保證公司各個部門之間、供應商和客戶之間可靠的Internet訪問，都逐步采用多個接入鏈路（多宿主）接入Internet。保證Internet接入的穩(wěn)定性對于一個公司來說是非常重要的?，F(xiàn)在絕大多數(shù)的公司采用一條Internet接入，也就是說使用一個ISP的鏈路。顯然，一個ISP無法保證它提供的Internet鏈路的持續(xù)可用性，從而可能導致公司W(wǎng)AN接入的中斷，而一個公司的Internet接入的中斷則意味著高額的損失。通常單鏈路用戶系統(tǒng)結(jié)構(gòu)設計圖如下：這樣的結(jié)構(gòu)存在以下問題：單鏈路接入單點故障在系統(tǒng)原有系統(tǒng)結(jié)構(gòu)中，采用單條鏈路接入，一個或多個DNS服務器，這些服務器對于同一個域名均解析為同一個地址。在該種網(wǎng)絡結(jié)構(gòu)之中，無論主機系統(tǒng)、網(wǎng)絡系統(tǒng)的規(guī)劃有多么完美,完全的排除了應用瓶頸和單點故障,都還存在一個非常明顯的單點故障,就是網(wǎng)絡接入部分的方案不夠完整,一旦網(wǎng)絡接入部分出現(xiàn)中斷就直接意味著所有應用中斷。為了保證Internet接入的穩(wěn)定性對于一個公司來說是非常重要的?，F(xiàn)在絕大多數(shù)的公司采用一條Internet接入，也就是說使用一個ISP的鏈路。顯然，一個ISP無法保證它提供的Internet鏈路的持續(xù)可用性，從而可能導致公司W(wǎng)AN接入的中斷，而一個公司的Internet接入的中斷則意味著高額的損失。運營商之間互訪隨著國內(nèi)最大的Internet接入提供商Chinanet被拆分為北方ChinaNetcom和南方ChinaTelecom之后，兩方資源的互訪受到了很大程度的影響。其出現(xiàn)的根本原因為南北網(wǎng)絡的互通互聯(lián)接點擁塞，造成用戶丟包、延遲較大，從而導致訪問緩慢，甚至對于一些應用根本無法訪問。雙鏈路解決方案的產(chǎn)生以及其衍生的問題一個企業(yè)可以采用多鏈路的多鏈路解決方案來避免Internet接入中斷所造成的損失。多鏈路通常指同時使用不同ISP提供的多條Internet接入鏈路。由于多鏈路解決方案能夠提供更好的可用性和性能，它正在被越來越多的企業(yè)所采用?？捎眯缘奶岣邅碜杂诙鄺l鏈路的使用，而性能提高則是因為同時使用多條鏈路增加了帶寬。多鏈路方案能夠提高企業(yè)業(yè)務的可用性和性能，但這種方案也面臨著特殊的問題和挑戰(zhàn)（1）首先就是IP地址管理的問題，在圖一所示的網(wǎng)絡中，可能會采用兩種IP地址管理方式：部網(wǎng)絡使用同一個子網(wǎng)地址。采用這種方式需要兩個ISP之間相互配合協(xié)作，來在Internet網(wǎng)絡上發(fā)布到達該網(wǎng)段的正確路由信息。每個ISP分配給內(nèi)部網(wǎng)絡不同的地址段。這種方式下，內(nèi)部網(wǎng)絡要同時使用兩個地址段的IP地址。以上的兩種方式都會面臨一定的挑戰(zhàn)。對第一種方式來說，兩個ISP之間必須相互配合協(xié)作，來在Internet網(wǎng)絡上發(fā)布到達該網(wǎng)段的正確路由信息，并且還要保證兩條鏈路的雙向同時使用。尤其對于流入流量來說，如果不能保證鏈路的同時使用，多宿主解決方案的部分優(yōu)點就無法實現(xiàn)。對于第二種方式（目前使用較多的解決方式），在這種方式下，內(nèi)部網(wǎng)絡同時使用兩個ISP提供的地址，一部分內(nèi)部用戶（A組）使用ISP1提供的地址，另一部分內(nèi)部用戶（B組）使用ISP2提供的地址。問題在于流出的流量處理，當ISP1的鏈路中斷時，A組的用戶將無法接入Internet。更進一步，如果指使用B組的地址，則ISP2的鏈路無法用于流入的流量，因為Internet上只有ISP1是流入該網(wǎng)絡的唯一路徑。（2）流量分配的問題。通常租用教育網(wǎng)的鏈路需要按流入流出流量收費，而其他很多運營商的鏈路則采用包月的方式收費。因此如果過多的流量從教育網(wǎng)的鏈路經(jīng)過，必然增加企業(yè)的整體成本，但若將所有流量都放在另一條鏈路上，一方面可能造成訪問速度變慢，另一方面教育網(wǎng)的鏈路也不能得到有效的利用。理想的方式是，進出的流量如果跟教育網(wǎng)有關，則流量走教育網(wǎng)鏈路，如果進出流量跟教育網(wǎng)無關，則走另一條鏈路。除去以上的問題，多宿主網(wǎng)絡的一些優(yōu)勢還沒有完全實現(xiàn)，例如：現(xiàn)在的一些多宿主網(wǎng)絡解決方案僅僅是“共享”式，而不是真正的負載均衡。沒有就近性的路徑判斷。對流入的流量沒有很好的解決方案。使外部的用戶訪問能最快的進入機構(gòu)的對外服務；對流出的流量沒有解決根據(jù)最快到達要目標資源的訪問策略；對于鏈路的健康狀況也不能實時監(jiān)測，也解決不了鏈路容災，也就是當某一條鏈路出現(xiàn)故障后，將其流量導向另外鏈路的策略。目前，面對以上的問題，有的用戶和廠商采用了BGP協(xié)議的解決方案。這種解決方案使用BGP作為路由器之間進行可用性和可達性通信的機制。管理員的某些職責就是對流入到路由中的流量進行監(jiān)視，然后重新分配負載以保護路由器，使它們不會超負荷工作，同時為用戶提供最快速的服務。從IT管理方面來看，管理員的許多任務必須在網(wǎng)絡上執(zhí)行，有些任務比較復雜，而其它一些任務則非常耗時。一項相當乏味、但需要熟練掌握BGP知識的工作便是按照當前和過去的鏈路負載狀況人工對流量進行重新分配。即使這樣，當出現(xiàn)問題時管理員也不可能隨時作出響應并準確解決出現(xiàn)的問題。此外，就流量負載均衡而言，BGP還是有一些局限性。BGP作為一項路由協(xié)議，它通常會將多個路徑中的一個路徑定義為Internet的最佳路徑，將所有的流量都通過此路徑發(fā)送。對于流入的流量，路由器會將其發(fā)布到鏈路另一端的網(wǎng)關路由器。于是流量分配將不受路由器的控制，它完全依靠外部BGP發(fā)布，流量很可能會從某個單鏈路中返回。目前對此的人工解決方案是將內(nèi)部網(wǎng)絡分成子網(wǎng)，分別將子網(wǎng)發(fā)布到BGP鄰居。這是一項人工操作，需要熟練掌握BGP專業(yè)技術，受到鏈路中有關網(wǎng)絡阻塞和網(wǎng)絡性能方面知識的限制，并且當網(wǎng)絡狀態(tài)不穩(wěn)定時，它不能動態(tài)調(diào)整配置。因此我們面臨的挑戰(zhàn)將是完成確定的人工任務，如更新BGP路由表，這是一項重復性的工作并且非常耗時，我們需要自動處理這項任務來降低管理的開銷。這樣做可以讓管理員將精力放在更加重要的問題上面，并且使他能夠有效地利用自己的時間。Array提供最佳的解決方案ArrayNetworks提出了基于APV-LLB的解決方案：在內(nèi)部交換機和連接ISP的路由器之間，跨接一臺APV智能交換機，所有的地址處理和Internet鏈路優(yōu)化全部由它來完成。對流出流量，可以進行智能地址管理，APV使用了稱為SmartNAT的算法：當選定某一個ISP傳送流出流量時，APV將選擇該ISP提供的地址；為了優(yōu)化流出的流量，APV還為流出的流量實施最快響應時間運算，內(nèi)部主機要訪問某外部服務時，可選擇更有效的ISP路徑。對流入流量，APV-LLB集成的SmartDNS功能能夠完成流入流量的負載均衡；使用與流出流量相同的最短響應時間判斷機制，選擇最佳的流入流量傳輸路徑，進行最終的解析地址。方案介紹圖中多宿主網(wǎng)絡通過ISP1和ISP2接入Internet。每個ISP都分配給該網(wǎng)絡一個IP地址網(wǎng)段，假設:ISP1分配的地址段為/24ISP2分配的地址段為/24同樣，Internet知道通過ISP1訪問/24，通過ISP2訪問/24。網(wǎng)絡中的主機和服務器都屬于私有網(wǎng)段/24。ArrayNetworks的解決方案就是在內(nèi)部交換機和連接ISP的路由器之間，跨接一臺APV-LLB智能交換機，所有的地址處理和Internet鏈路優(yōu)化全部由APVC-LLB智能交換機來完成。如圖所示，APV-LLB智能交換機的外側(cè)端口1上綁定IP地址/24，外側(cè)端口2上綁定IP地址/24，內(nèi)側(cè)端口上綁定IP地址/24。解決方案實現(xiàn)方式如下。流出（Outbound）流量處理APV主要采用以下方式來處理流出流量。SmartNAT對于流出流量的智能地址管理，APV-LLB使用了稱為SmartNAT的算法。當選定一個路由器（某一個ISP）傳送流出流量時，APV-LLB將選擇該ISP提供的地址。在圖二中，如果APV-LLB選擇ISP1作為流出流量的路徑，則它將把內(nèi)部的主機地址翻譯為/24，并作為流出數(shù)據(jù)包的源地址。同樣，如果APV-LLB選擇ISP2作為流出流量的路徑，則它將把內(nèi)部的主機地址翻譯為/24，并作為流出數(shù)據(jù)包的源地址。采用SmartNAT時，APV-LLB支持的負載均衡算法包括：RoundRobinAPV-LLB按照順序的選擇多個出口鏈路作為每個數(shù)據(jù)流的流出路徑。WeightingRoundRobingAPV-LLB為每個出口鏈路設定一個加權值，并根據(jù)加權值順序的選擇多個出口鏈路作為每個數(shù)據(jù)流的流出路徑，權值大的鏈路被選擇的次數(shù)多。通過此算法，企業(yè)可以在多條帶寬不同的鏈路間合理分配流量，帶寬高的鏈路權值大，因此承載的流量就高。ShortestResponseTime為了優(yōu)化流出的流量，APV-LLB還為流出的流量實施最快響應時間運算。如果內(nèi)部主機要訪問某一Internet站點，可能通過一個ISP的路徑比通過其他ISP的路徑有效。因此，APV-LLB可以提供最短響應時間算法，為流出到某一個站點的流量選擇最佳的ISP路徑，保證所需內(nèi)容最快到達目的地，提高服務的品質(zhì)。DestinationIP-BasedRouting根據(jù)雙鏈路網(wǎng)絡的特點，APV-LLB還提供基于每個數(shù)據(jù)流的目標IP地址的路由選擇算法。APV-LLB會檢查每個流的目標IP地址是否屬于預先設定的一個地址范圍，若是，則選擇某一條特定鏈路作為該數(shù)據(jù)流的流出路徑。通過此算法，用戶可以設定目標IP地址屬于網(wǎng)通范圍的，通過網(wǎng)通的鏈路流出，屬于電信地址范圍的流量則通過電信的鏈路流出。其它重要功能設置:鏈路健康檢查APVC-LLB在多宿主網(wǎng)絡中的一個主要作用是檢測ISP鏈路的可用性，即健康狀況。因此，APVC-LLB提供了鏈路健康檢查的功能，從而保證多條數(shù)據(jù)鏈路的正常，提高服務質(zhì)量。路徑健康檢查公司訪問Internet的可靠性不僅僅是由ISP路由器提供的鏈路狀況決定的，而是由整個數(shù)據(jù)流經(jīng)的路徑?jīng)Q定。因此，APVC-LLB提供了路徑健康檢查的功能，從而保證整條數(shù)據(jù)路徑的正常，提高服務質(zhì)量。策略路由APVC-LLB可以設置基于用戶數(shù)據(jù)包源IP/Port、目標IP/Port的策略路由，通過該功能可以幫助學習人為的對特殊的流入流出流量進行規(guī)劃，比如某個院系的應用系統(tǒng)需要比較高的數(shù)據(jù)傳輸帶寬，而企業(yè)的多條Internet鏈路的帶寬存在不均衡性，管理員可以選擇一條帶寬更高的鏈路承載這個院系的數(shù)據(jù)流量。總結(jié)：建議流出流量使用DestinationIP-BasedRouting規(guī)則與ShortestResponseTime規(guī)則相結(jié)合的方法，當用戶上網(wǎng)訪問目標IP地址屬于網(wǎng)通范圍的，通過網(wǎng)通的鏈路流出，屬于電信地址范圍的流量則通過電信的鏈路流出。對于其他不不屬于網(wǎng)通與電信地址范圍的站點，用戶訪問根據(jù)最快響應時間的算法，APV-LLB會判斷從2個鏈路到目標站點的響應時間哪個更短，將用戶流量導向響應時間較小的鏈路上，也就是用戶通過速度最快的鏈路進行訪問。流入（Inbound）流量處理APV-LLB不僅需要管理流出的流量，還必須管理來自Internet的訪問，即流入（InBound）流量。假設圖四中的Server是Web服務器，Internet主機名為，地址為私有IP：/24。SmartDNSAPV-LLB上集成的SmartDNS功能能夠完成流入流量的負載均衡。圖：流入流量的負載均衡如圖所示，在DNS服務器上注冊兩筆NS記錄，指向APV-LLB： 而在APV-LLB上設置靜態(tài)的地址翻譯： 當有Internet用戶訪問時，DNS服務器回應給用戶由APV-LLB來完成最終地址解析。APV-LLB根據(jù)具體設置來選定適當?shù)腎SP線路，如果選擇ISP1，則將地址解析為。同樣，如果選擇ISP2，則將地址解析為。從而完成流入流量的負載均衡。采用SmartDNS時，APV-LLB支持的負載均衡算法包括：RoundRobinAPV-LLB順序的將多個ISP的IP地址作為每次用戶解析請求的返回值。WeightingRoundRobingAPV-LLB為每個ISP的IP地址設定一個加權值，并根據(jù)加權值順序的選擇多個ISP的IP地址作為每次用戶解析請求的返回值，權值大的ISP的IP地址被選擇的次數(shù)多。通過此算法，用戶可以在多條帶寬不同的鏈路間合理分配流量，帶寬高的鏈路權值大，因此承載的流量就高。SourceIP-BasedRoutingAPV-LLB還提供基于每個數(shù)據(jù)流的源IP地址的路由選擇算法。APV-LLB會檢查每個用戶解析請求的源IP地址是否屬于預先設定的一個地址范圍，若是，則選擇某一個ISP的IP地址作為該次用戶解析請求的返回值。通過此算法，用戶可以設定源IP地址屬于網(wǎng)通范圍的，通過網(wǎng)通的鏈路流入，屬于電信地址范圍的通過電信的鏈路流入?？偨Y(jié)：建議流入流量使用SourceIP-BasedRouting規(guī)則，當用戶請求的LocalDNS地址屬于網(wǎng)通地址范圍的，通過網(wǎng)通的鏈路流入站點，屬于電信地址范圍的流量則通過電信的鏈路流入。對于其他不不屬于網(wǎng)通與電信地址范圍的站點，用戶訪問可以將默認的算法定向到某一個性能較好的ISP鏈路上，也可以根據(jù)WeightingRoundRobing的算法，為每個ISP的IP地址設定一個加權值，并根據(jù)加權值順序的選擇多個ISP的IP地址作為每次用戶解析請求的返回值，權值大的ISP的IP地址被選擇的次數(shù)多。通過此算法，用戶可以在多條帶寬不同的鏈路間合理分配流量，帶寬高的鏈路權值大，因此承載的流量就高。解決方案功能特點介紹APV-LLB可檢測到整個鏈路中出現(xiàn)的錯誤，從而能夠提供可靠的端到端WAN連接。它可以監(jiān)視每個連接的運行狀態(tài)和可用性，實時檢測鏈路或ISP的損耗情況。一旦出現(xiàn)故障，流量將被動態(tài)地傳遞給其它可用鏈路，從而確保用戶及外部客戶繼續(xù)保持連接。全面的鏈路監(jiān)控能力如何有效地確定鏈路，服務器、應用、內(nèi)容的狀態(tài)，是提高系統(tǒng)可靠性的關鍵。APV利用其獨到的、高效的“健康檢測”手段，識別鏈路，服務器、應用、內(nèi)容的狀態(tài)。它們包括:ICMP檢查：利用ICMP可檢查服務器的網(wǎng)絡工作是否正常。TCP檢查：ArrayAPV可與服務器之間，利用服務器的服務端口建立TCP連接，檢查服務器的服務是否正常。HTTP檢查：ArrayAPV采用HTTP的檢查，來驗證服務器提供的服務是否正常。UDP檢查：ArrayAPV針對DNS服務進行檢查，可及時判斷DNS服務是否正常。Script檢查：定制一些特殊應用的檢查腳本來檢查應用的健康狀態(tài)。Keyword檢查：ArrayAPV針對應用對該服務檢查作出響應并返回對應的數(shù)據(jù)進行檢查。通過這幾種機制，確保服務器為用戶提供正確可靠的服務。全路經(jīng)健康檢查訪問Internet的可靠性不僅僅是由ISP路由器提供的鏈路狀況決定的，而是由整個數(shù)據(jù)流經(jīng)的路徑?jīng)Q定。例如用戶可以設置透過某ISP的路由器同時去檢查sina等各類企業(yè)的web網(wǎng)站。只有當所有這些網(wǎng)站都無法檢測通過時，APV-LLB才會認為該鏈路已經(jīng)DOWN掉，然后APV-LLB可以重新為流量選擇路徑，傳遞到其它可用鏈路，從而繼續(xù)保持客戶連接，避免出現(xiàn)停機影響。策略路由APV-LLB可以設置基于用戶數(shù)據(jù)包源IP/Port、目標IP/Port的策略路由，通過該功能可以幫助學習人為的對特殊的流入流出流量進行規(guī)劃，比如某個應用系統(tǒng)需要比較高的數(shù)據(jù)傳輸帶寬，而多條Internet鏈路的帶寬存在不均衡性，管理員可以選擇一條帶寬更高的鏈路承載這個應用的數(shù)據(jù)流量。APV-LLB的鏈路負載均衡解決方案具有以下功能和優(yōu)點：智能管理不同ISP提供的IP地址網(wǎng)段。保證優(yōu)化所有的ISP鏈路，即通過智能負載均衡所有通過可用鏈路的流量。使用Array的SmartNAT和SmartDNS來選擇用于流入流出流量的最佳ISP，保證了每個用戶都可以最快速的訪問分部的服務器，而不必受到南北電信、網(wǎng)通互聯(lián)互通問題的影響?？梢酝ㄟ^策略路由強制流量通過某個ISP的鏈路，以解決用戶辦公上網(wǎng)訪問南北電信、網(wǎng)通不同站點的速度問題。在某條鏈路失效時，所有流量仍可以經(jīng)過另一條鏈路正常進出。以保證系統(tǒng)的提供服務的不間斷性。鏈路優(yōu)化功能與其他應用性能提高功能Http壓縮功能窄帶訪問應用的訪問速度和服務質(zhì)量的保證一直是網(wǎng)站推廣和擴大用戶訪問所急待解決的問題。通過APV系列產(chǎn)品中HTTP壓縮功能的應用，能夠提高網(wǎng)站訪問的通信質(zhì)量，在向窄帶寬用戶提供很高的通信質(zhì)量的同時，還能夠極大的節(jié)約網(wǎng)站互聯(lián)網(wǎng)接入帶寬消耗。采用ArrayHTTP壓縮的優(yōu)勢：節(jié)省帶寬；縮短用戶下載內(nèi)容的時間；在WebServer上不需要壓縮功能，減輕了WebServer的負擔。Cache功能基于內(nèi)存的反響代理Cache功能。通過Cache功能的應用，APV系列產(chǎn)品能夠在內(nèi)存中以數(shù)據(jù)包的形式Cache住網(wǎng)站頁面中所有可以被Cache住的內(nèi)容。當用戶訪問請求發(fā)送到APV時，如果Cache中的內(nèi)容能夠匹配用戶的訪問請求則直接由APV來響應用戶的訪問，從而避免了對后臺服務器的負載壓力，在減小了后臺服務器負載的同時，提高了對用戶的響應速度和整體網(wǎng)站的處理能力。ConnectionMultiplexing（連接復用）技術主要作用是為了改善現(xiàn)有系統(tǒng)的總體性能，其技術原理是自動實現(xiàn)HTTP到HTTP的轉(zhuǎn)換；TCP/IP協(xié)議棧在處理長連接時具有更好的性能；將Web流量的多個短連接合并為一個長連接。ArrayConnectionMultiplexing（連接復用）技術的實現(xiàn)過程：ConnectionPooling（連接池）技術Array采用ConnectionPooling（連接池）技術，其優(yōu)點在于：（1）加快了與后臺服務器之間的TCP/UDP連接處理速度ArrayAPV預先與后臺服務器之間建立多個連接，并保持住它們(每個服務器最多預先建立20個連接)；如果有客戶端的請求，根據(jù)負載分擔算法被分配到某個后臺服務器上，ArrayAPV從預先建立的該服務器的連接池中選擇一個連接，在此連接上發(fā)送客戶端的請求，一個連接可以被用來傳送多個請求(每個連接最多可以同時處理90個請求)；顯著的減少了后臺服務器需要處理的用戶端連接數(shù)(減少量可能達90%)（2）改善了服務器的性能.服務器不需要花費更多的時間處理TCP/UDP連接建立和拆除的工作服務器不需要耗費更多的資源保持多個客戶端連接ArraySpeedStack?技術ArrayNetworks正是基于SpeedStack核心技術來構(gòu)建其產(chǎn)品的。Array的SpeedStack技術由三部分組成：一個TCP/IP棧、HTTP分析器和一個代理引擎。這種獨特的架構(gòu)讓Array及第三方的開發(fā)人員可以在數(shù)據(jù)流的多個環(huán)節(jié)來實現(xiàn)垂直應用程序與SpeedStack的關聯(lián)。SpeedStack技術可以讓你在保持高性能的基礎上關聯(lián)更多的垂直功能――四層或七層的SLB、反向代理緩存、全局服務器負載均衡、SSL加速、壓縮，等等，而這一切都得益于消除了不必要的重復工作。在ArrayNetworks解決方案中，TCP/IP棧在數(shù)據(jù)包進入系統(tǒng)時首先對其進行處理。TCP/IP棧通過高效的包處理來實現(xiàn)高性能，在處理流程的初期及時檢測出有害或已損壞的數(shù)據(jù)包并將它們丟棄。TCP/IP棧的工作完成后，數(shù)據(jù)包就被交給了HTTP分析器，它以獨特的方式對HTTP包頭進行分解，使其它組件不必再重復相同的工作。分析引擎本身已經(jīng)進行了優(yōu)化，能夠完成精確的HTTP處理，性能出色。安全防護功能Array的解決方案具備內(nèi)在的安全特性，這些特性是專門為避免遭受攻擊和為服務器和網(wǎng)絡設備提供保護而特別設計的。ArrayWebWall防火墻能有效地保護服務器和應用的安全。采用FullProxy技術的SLB，使來自客戶端的任何請求都不能直接到達服務器，有效保護后臺服務器。強大的連接性能（每秒支持1,000,000并發(fā)連接）及基于HTTP的過濾機制，可有效抵御DOS、SYNCFlood等惡意攻擊。GSLB提供的靈活配置，使整個系統(tǒng)具有災難恢復功能。ArrayAPV內(nèi)建基于狀態(tài)檢測的的防火墻－Webwall，最高可配置1000條策略。對比其他基于ACL的防火墻產(chǎn)品，ArrayAPV的Webwall具有獨特的加速算法，使得ACL條目的增加不會影響整個系統(tǒng)的性能?；贏rrayAPV強大的處理性能（每秒可支持1,000,000并發(fā)連接），Webwall可抵御DOS、SYNCFlood、BufferOverflowAttacks、ParserEvasionAttacks、DirectoryTraversalAttacks等惡意攻擊。ArrayAPV是基于FullProxy設計的產(chǎn)品，來自Client端的任何連接請求都不會直接發(fā)到后臺服務器，從而保證了整個系統(tǒng)的高安全性。Cluster技術提供容錯性，高可靠性和高吞吐量。傳統(tǒng)的四層設備，僅支持二臺設備工作在HA方式下，支持Active/Active、Active/Standby工作方式，從而L4設備可靠性，可擴展性，網(wǎng)絡吞吐量都受到限制。但L4層的設備是一關健設備，許多L4層廠家都沒有很好解決這些問題。Array在給服務器提供高容錯性，高可靠性的前提是，Array設備本身的容錯性和高可靠性。Array支持Cluster的工作模式，提供1＋1和N＋1的冗余配置模式，能工作在Active/Standby或Active/Active方式。Array容錯性，高可靠性，高吞吐量同時給服務器的提供更強大的容錯性。Clustering容量：－ArrayAPV支持多達32臺設備的Cluster，提供N＋1的冗余。ArrayAPV配置管理多數(shù)負載均衡產(chǎn)品的命令配置界面是基于UNIX的，而并非所有網(wǎng)路工程師都熟悉使用UNIX命令。當用戶登錄到控制臺，既進入了一個UNIX的Shell，除非通讀產(chǎn)品手冊，并熟悉命令，用戶無法進行下一步配置操作。Array產(chǎn)品通過安全連接方式SSH進行遠程連接，通過與Cisco產(chǎn)品命令類似的命令進行配置，使網(wǎng)絡工程師非常容易上手和掌握。同時，Array產(chǎn)品內(nèi)