深信服AD演示介紹課件

深信服應(yīng)用交付技術(shù)深信服應(yīng)用交付技術(shù)1一、深信服AD功能介紹一、深信服AD功能介紹2連接業(yè)務(wù)與網(wǎng)絡(luò)的橋梁外網(wǎng)用戶應(yīng)用高可用性深度健康檢查L4-L7內(nèi)容處理分發(fā)會(huì)話保持機(jī)制服務(wù)器性能優(yōu)化TCP復(fù)用SSL卸載動(dòng)態(tài)壓縮HTTP緩存應(yīng)用性能監(jiān)控業(yè)務(wù)安全性DoS/DDoS防護(hù)WEB漏洞掃描ACL訪問控制浪涌保護(hù)智能告警數(shù)據(jù)中心終端TCP單邊加速克服丟包和延遲問題提升速度30%以上廣域網(wǎng)多站點(diǎn)高可用性全局負(fù)載業(yè)務(wù)永續(xù)互聯(lián)網(wǎng)應(yīng)用內(nèi)網(wǎng)用戶內(nèi)部應(yīng)用多鏈路高可用性鏈路負(fù)載動(dòng)態(tài)監(jiān)控圖片轉(zhuǎn)碼技術(shù)優(yōu)化web圖片格式減少50%加載時(shí)間連接業(yè)務(wù)與網(wǎng)絡(luò)的橋梁外網(wǎng)用戶應(yīng)用高可用性數(shù)據(jù)中心終端TCP單3多鏈路負(fù)載均衡提供出站、入站雙向鏈路負(fù)載均衡入站負(fù)載：智能DNS選路出站負(fù)載：DNS透明代理鏈路健康檢測(cè)：所有的用戶引導(dǎo)到仍然可以對(duì)外提供服務(wù)的鏈路上靜態(tài)、動(dòng)態(tài)負(fù)載算法：鏈路使用率最大化入站選路靜、動(dòng)態(tài)負(fù)載算法ISP1ISP2出站選路動(dòng)態(tài)鏈路探測(cè)多鏈路負(fù)載均衡提供出站、入站雙向鏈路負(fù)載均衡入站選路靜、動(dòng)態(tài)4鏈路健康檢查提供鏈路健康檢查機(jī)制深信服AD設(shè)備通過多個(gè)Internet站點(diǎn)的可達(dá)性，來共同判斷一條鏈路的狀況內(nèi)置多種協(xié)議TCP、UDP、ICMP、HTTP等支持用戶自定義，基于內(nèi)容的鏈路健康檢測(cè)機(jī)制一旦鏈路出現(xiàn)問題，立即切換。ISP1ISP2動(dòng)態(tài)鏈路探測(cè)鏈路健康檢查提供鏈路健康檢查機(jī)制ISP1ISP2動(dòng)態(tài)鏈路5入站流量負(fù)載實(shí)現(xiàn)入站訪問的鏈路負(fù)載均衡通過在域名注冊(cè)提供商處修改域名NS記錄，深信服AD設(shè)備獲得域名解析權(quán)靜態(tài)就近性：根據(jù)LocalDNS所屬運(yùn)營商的地址返回IP，內(nèi)置全球地址庫，實(shí)時(shí)動(dòng)態(tài)更新動(dòng)態(tài)就近性：通過綜合考慮與LocalDNS之間的網(wǎng)絡(luò)延遲（Latency）和鏈路的實(shí)時(shí)負(fù)載（Load），準(zhǔn)確計(jì)算出最佳路徑。ISP1ISP2LocalDNSROOTDNSUser判斷LocalDNS所屬運(yùn)營商返回對(duì)應(yīng)IP地址給LocalDNS返回NS記錄入站流量負(fù)載實(shí)現(xiàn)入站訪問的鏈路負(fù)載均衡ISP1ISP2L6出站流量負(fù)載靜態(tài)、動(dòng)態(tài)負(fù)載算法ISP1ISP2根據(jù)目標(biāo)網(wǎng)絡(luò)進(jìn)行智能NAT實(shí)現(xiàn)出站訪問的鏈路負(fù)載均衡深信服AD設(shè)備接收到內(nèi)網(wǎng)的訪問流量后，通過預(yù)先設(shè)定鏈路負(fù)載策略將用戶訪問流量分配到不同的互聯(lián)網(wǎng)鏈路之上。靜態(tài)就近性：根據(jù)目標(biāo)網(wǎng)絡(luò)進(jìn)行NAT，內(nèi)置全球地址庫，實(shí)時(shí)動(dòng)態(tài)更新動(dòng)態(tài)就近性：通過綜合考慮與目標(biāo)網(wǎng)絡(luò)之間的網(wǎng)絡(luò)延遲（Latency）和鏈路的實(shí)時(shí)負(fù)載（Load），準(zhǔn)確計(jì)算出最佳路徑。其他負(fù)載算法：輪詢、加權(quán)輪詢、加權(quán)最小連接、加權(quán)最小流量、Hash等。出站流量負(fù)載靜態(tài)、動(dòng)態(tài)負(fù)載算法ISP1ISP2根據(jù)目標(biāo)網(wǎng)7應(yīng)用系統(tǒng)負(fù)載均衡業(yè)務(wù)穩(wěn)定性保障高性能多核硬件平臺(tái)動(dòng)態(tài)負(fù)載均衡策略Session級(jí)會(huì)話保持應(yīng)用級(jí)健康檢查提供應(yīng)用級(jí)的負(fù)載均衡負(fù)載算法：多種靜態(tài)、動(dòng)態(tài)的L4-L7負(fù)載算法，基于選擇最佳計(jì)算資源進(jìn)行分配應(yīng)用級(jí)深度健康檢查：基于應(yīng)用協(xié)議和應(yīng)用內(nèi)容的健康檢測(cè)Session級(jí)會(huì)話保持：IP、Cookie、HTTP內(nèi)容、Radius、SSLSessionID減少宕機(jī)時(shí)間并擴(kuò)展應(yīng)用系統(tǒng)性能應(yīng)用系統(tǒng)負(fù)載均衡業(yè)務(wù)穩(wěn)定性保障高性能多核硬件平臺(tái)動(dòng)態(tài)負(fù)載均衡8服務(wù)器健康檢查提供應(yīng)用級(jí)服務(wù)器檢查機(jī)制基于硬件運(yùn)行狀況的主動(dòng)檢查：通過PING、SNMP等方式監(jiān)控服務(wù)器的運(yùn)行狀況基于應(yīng)用類型的主動(dòng)檢查：TCP、UDP、HTTP、DNS、Radius等都可以通過相應(yīng)的檢測(cè)機(jī)制監(jiān)控應(yīng)用的運(yùn)行狀況基于觀測(cè)方式的被動(dòng)檢查：可根據(jù)對(duì)業(yè)務(wù)流量的觀測(cè)采樣，輔助判斷應(yīng)用服務(wù)器健康狀況，采樣包括HTTP響應(yīng)狀態(tài)碼，以及RST關(guān)閉連接、零窗口等異常TCP傳輸行為自定義內(nèi)容檢查機(jī)制：是通過預(yù)設(shè)自定義字符串，來判斷服務(wù)器應(yīng)用是否運(yùn)行正常應(yīng)用級(jí)健康檢查服務(wù)器健康檢查提供應(yīng)用級(jí)服務(wù)器檢查機(jī)制應(yīng)用級(jí)健康檢查9四層轉(zhuǎn)發(fā)調(diào)度提供全面的四層調(diào)度策略深信服負(fù)載均衡接收到用戶的訪問流量后，分析目的IP和端口，通過預(yù)先設(shè)定負(fù)載策略將用戶訪問流量分配到不同的服務(wù)器節(jié)點(diǎn)之上。靜態(tài)算法：IP、輪詢、加權(quán)輪詢、優(yōu)先級(jí)、首個(gè)可用動(dòng)態(tài)就近性：動(dòng)態(tài)反饋、最快響應(yīng)其他負(fù)載算法：Hash算法、UDP強(qiáng)行負(fù)載156432IP：PORT四層轉(zhuǎn)發(fā)調(diào)度提供全面的四層調(diào)度策略156432IP：PORT10七層內(nèi)容交換提供靈活的七層內(nèi)容改寫和重定向策略分析HTTP請(qǐng)求，基于URI、Cookies、HOST、HTTP-Head進(jìn)行調(diào)度將不同的HTTP請(qǐng)求交給不同的或多個(gè)服務(wù)器來響應(yīng)以分擔(dān)負(fù)載支持HTTP請(qǐng)求改寫和應(yīng)答改寫，以及頁面跳轉(zhuǎn)和丟棄實(shí)現(xiàn)業(yè)務(wù)架構(gòu)靈活配置和擴(kuò)展index.htma.gifc.jspJSPserverGIFserverHTMLserverindex.htma.gifc.jsp七層內(nèi)容交換提供靈活的七層內(nèi)容改寫和重定向策略index.h11會(huì)話保持機(jī)制提供豐富的會(huì)話保持策略深信服負(fù)載均衡會(huì)話保持用以識(shí)別客戶與服務(wù)器之間交互過程的關(guān)聯(lián)性，在作負(fù)載均衡的同時(shí)，還保證一系列相關(guān)聯(lián)的訪問請(qǐng)求會(huì)保持分配到一臺(tái)服務(wù)器上，以確保應(yīng)用不會(huì)出錯(cuò)支持的會(huì)話保持方式：基于源IP保持、Cookie（插入、被動(dòng)、改寫）、HTTP（Header、Body）、Radius、SSLSessionID1537642815376428會(huì)話保持機(jī)制提供豐富的會(huì)話保持策略153764281537612服務(wù)器性能優(yōu)化深信服AD設(shè)備可為服務(wù)器分擔(dān)任務(wù)，減去壓力負(fù)載降低服務(wù)器負(fù)載減少服務(wù)器訪問量集中卸載管理SSL有效提升用戶訪問速度TCP復(fù)用RAMCacheSSL加速HTTP壓縮服務(wù)器性能優(yōu)化深信服AD設(shè)備可為服務(wù)器分擔(dān)任務(wù)，減去壓力負(fù)載13TCP連接復(fù)用提供基于連接的TCP復(fù)用機(jī)制通過將眾多客戶端連接請(qǐng)求捆綁后，復(fù)用相對(duì)較少的服務(wù)器TCP連接。不需要改變?nèi)魏尉W(wǎng)絡(luò)構(gòu)造，也不需要增加組織的硬件投資成本。適用與大量的連接建立/拆卸的應(yīng)用。HTTP1.1基于連接的TCP復(fù)用機(jī)制TCP連接復(fù)用提供基于連接的TCP復(fù)用機(jī)制HTTP1.1基14HTTP緩存提供基于內(nèi)存的HTTP緩存基于內(nèi)存的反向代理Cache功能，在內(nèi)存中以數(shù)據(jù)包的形式緩存網(wǎng)站等相關(guān)資源的頁面內(nèi)容；采用內(nèi)存緩存和包存儲(chǔ)結(jié)構(gòu)的方式，通過動(dòng)態(tài)調(diào)整緩存空間提供遠(yuǎn)比其它緩存產(chǎn)品更快速的響應(yīng)速度；降低用戶訪問對(duì)后臺(tái)服務(wù)器的負(fù)載壓力。Get/images/a.gifHTTP200a.gifGet/images/a.gifHTTP200a.gifGet/images/a.gifHTTP200a.gifHTTP緩存提供基于內(nèi)存的HTTP緩存Get/images15SSL卸載CA服務(wù)器證書密文數(shù)據(jù)明文數(shù)據(jù)SSL卸載和加速功能SSL加密通道提供高級(jí)別安全加密高端平臺(tái)內(nèi)置有SSL卸載芯片，輕松應(yīng)對(duì)數(shù)萬級(jí)TPS的業(yè)務(wù)量處理完善的SSL證書驗(yàn)證體系支持，支持標(biāo)準(zhǔn)格式證書導(dǎo)入，客戶端證書認(rèn)證，提供加密通道卸載服務(wù)器SSL處理性能問題SSL卸載CA服務(wù)器證書密文數(shù)據(jù)明文數(shù)據(jù)SSL卸載和加速功能16實(shí)時(shí)壓縮Response:20KB壓縮數(shù)據(jù)：×&×…&%…&Ygh’gThkjdf*&明文數(shù)據(jù)：<acc>2234234234234234234234James23423423423423565679</acc>提供HTTP壓縮功能通過標(biāo)準(zhǔn)的HTTP壓縮規(guī)范自動(dòng)識(shí)別客戶端對(duì)Gzip或Deflate壓縮算法的支持情況，并能夠?qū)崿F(xiàn)對(duì)數(shù)據(jù)動(dòng)態(tài)壓縮。能在最大程度上節(jié)省組織的互聯(lián)網(wǎng)帶寬，縮短用戶下載內(nèi)容的等待時(shí)間，更減輕了Web服務(wù)器的壓力，節(jié)省硬件投資成本，提升用戶的訪問體驗(yàn)。Response:100KB實(shí)時(shí)壓縮Response:20KB壓縮數(shù)據(jù)：明文數(shù)據(jù)：<ac17全局負(fù)載均衡提供數(shù)據(jù)中心級(jí)的負(fù)載均衡站點(diǎn)間調(diào)度方式：智能DNS、IP-ANYCAST多站點(diǎn)動(dòng)態(tài)切換：全業(yè)務(wù)實(shí)時(shí)監(jiān)測(cè)健康最佳用戶體驗(yàn)：動(dòng)態(tài)最優(yōu)路徑選擇ISP1ISP2ISP1ISP2全局負(fù)載均衡提供數(shù)據(jù)中心級(jí)的負(fù)載均衡ISP1ISP2IS18DNS重定向方式全局調(diào)度12345678910NSDC1_IPNSDC2_IPLDNS探測(cè)命令LDNS探測(cè)&應(yīng)答LDNS探測(cè)&應(yīng)答LDNS探測(cè)結(jié)果根據(jù)探測(cè)結(jié)果返回DC1或DC2的IPAaa.bb.cc.dd提供基于域名方式訪問的全局調(diào)度靜態(tài)就近性：根據(jù)用戶LDNS的IP屬于哪個(gè)運(yùn)營商（或地區(qū)），為用戶選擇匹配相同運(yùn)營商（或地區(qū)）的數(shù)據(jù)中心（或鏈路）。動(dòng)態(tài)就近性：可以根據(jù)用戶使用的LocalDNS位置進(jìn)行就近性計(jì)算，將最佳站點(diǎn)的IP地址解析給用戶。LDNS.comDNS服務(wù)器DC1DC2DNS重定向方式全局調(diào)度12345678910www.xxx19IP-Anycast方式全局調(diào)度OSPF提供基于IP方式訪問的全局調(diào)度通過動(dòng)態(tài)路由協(xié)議在多個(gè)站點(diǎn)發(fā)布相同的應(yīng)用服務(wù)IP，利用網(wǎng)絡(luò)中的路由信息實(shí)現(xiàn)用戶的就近訪問和站點(diǎn)冗余。當(dāng)多個(gè)站點(diǎn)同時(shí)在線提供服務(wù)時(shí)，用戶訪問應(yīng)用服務(wù)會(huì)根據(jù)路由信息來選擇出最近站點(diǎn)。當(dāng)某個(gè)站點(diǎn)出現(xiàn)故障時(shí)，OSPF路由會(huì)自動(dòng)刪除到該站點(diǎn)的路由，待該站點(diǎn)恢復(fù)以后，OSPF路由則會(huì)重新將該站點(diǎn)的路由加入。DC1DC1IP-Anycast方式全局調(diào)度OSPF提供基于IP方式訪問20服務(wù)器虛擬化環(huán)境支持多租戶模式虛擬化分區(qū)技術(shù)vAD相互隔離不受影響與vCenter聯(lián)動(dòng)發(fā)揮虛擬機(jī)的靈活性應(yīng)用系統(tǒng)配置自動(dòng)同步根據(jù)業(yè)務(wù)量動(dòng)態(tài)開關(guān)虛擬機(jī)發(fā)生業(yè)務(wù)故障時(shí)自我修復(fù)MailCRMWEB資源池APIVMwarevCenterSANGFORAD服務(wù)器虛擬化環(huán)境支持多租戶模式MailCRMWEB資源池AP21虛擬機(jī)自動(dòng)化配置與遷移vCenterServerVMwareESXi&ESX深信服負(fù)載均衡調(diào)整VM修改配置獲取VM配置信息VM

Configure自動(dòng)添加簡化操作管理員在vCenter上對(duì)虛擬機(jī)進(jìn)行添加或者關(guān)閉，AD設(shè)備自動(dòng)獲取配置通過獲取的配置，AD自動(dòng)在設(shè)備節(jié)點(diǎn)池內(nèi)對(duì)相應(yīng)虛擬機(jī)進(jìn)行添加或者刪除針對(duì)服務(wù)器虛擬化環(huán)境引入配置自動(dòng)化功能，簡化管理員的運(yùn)維配置工作虛擬機(jī)自動(dòng)化配置與遷移vCenterServerVMwar22虛擬機(jī)資源動(dòng)態(tài)調(diào)度Off-lineOn-linevCenterServerVMwareESXi&ESX深信服負(fù)載均衡業(yè)務(wù)高峰期系統(tǒng)壓力增大監(jiān)控VM負(fù)載狀態(tài)增補(bǔ)VM節(jié)點(diǎn)擴(kuò)充系統(tǒng)性能VMWorkload業(yè)務(wù)量增加，AD通過vCenter開啟更多虛擬機(jī)，并在節(jié)點(diǎn)池中添加相應(yīng)虛擬機(jī)業(yè)務(wù)量減少，AD通過vCenter關(guān)閉一些虛擬機(jī)，并在節(jié)點(diǎn)池中刪除相應(yīng)虛擬機(jī)在不影響業(yè)務(wù)訪問的情況下，最大限度的提升虛擬機(jī)資源的利用率虛擬機(jī)資源動(dòng)態(tài)調(diào)度Off-lineOn-linevCente23虛擬機(jī)故障感知與應(yīng)急處理vCenterServerVMwareESXi&ESX深信服負(fù)載均衡VM

HealthMonitor業(yè)務(wù)故障VM離線定時(shí)獲取VM健康狀態(tài)自動(dòng)重啟VM上線虛擬機(jī)本身運(yùn)行正常，而應(yīng)用出現(xiàn)故障，Vcenter不會(huì)對(duì)VM進(jìn)行處理AD監(jiān)測(cè)到應(yīng)用故障，實(shí)時(shí)通知vCenter對(duì)所屬虛擬機(jī)進(jìn)行重啟，自我修復(fù)故障在業(yè)務(wù)出現(xiàn)問題后能夠即時(shí)解決故障，有效減少來自來人工維護(hù)的成本虛擬機(jī)故障感知與應(yīng)急處理vCenterServerVMwa24深信服AD其他功能網(wǎng)絡(luò)安全各種常見DDoS的攻擊防護(hù)，如SYNFlood、ICMPFlood等支持ACL訪問控制，ARP防護(hù)帶寬管理支持帶寬管理QoS，可控制發(fā)布服務(wù)的HTTP/DNS請(qǐng)求速率、URL下載速度、用戶帶寬、鏈路帶寬支持服務(wù)器每秒新建連接和會(huì)話數(shù)限制，保證服務(wù)器分擔(dān)任務(wù)不超過其負(fù)載能力系統(tǒng)高可用性與可靠性支持雙機(jī)熱備和多機(jī)集群，同步會(huì)話鏡像（sessionmirror），毫秒級(jí)系統(tǒng)切換支持服務(wù)器溫暖上線和平滑退出、鏈路聚合、連接排隊(duì)（浪涌保護(hù)）管理方式支持全中文管理界面和HTTPS方式登錄、用戶角色管理支持SNMPv1/v2c/v3，標(biāo)準(zhǔn)MIB庫和自定義庫，滿足集中網(wǎng)管需要支持開放的API，提供SDK工具，實(shí)現(xiàn)與第三方應(yīng)用平臺(tái)的接駁與集成深信服AD其他功能網(wǎng)絡(luò)安全25二、深信服AD特色技術(shù)二、深信服AD特色技術(shù)26TCP單邊加速加速廣域網(wǎng)上的業(yè)務(wù)交付跨國、跨運(yùn)營商、移動(dòng)互聯(lián)網(wǎng)訪問存在丟包、延遲在存在丟包延遲網(wǎng)絡(luò)，傳統(tǒng)TCP協(xié)議效率低下，影響用戶訪問速度TCP單邊加速改進(jìn)擁塞控制算法和丟包重傳機(jī)制，提升TCP協(xié)議效率服務(wù)器端單邊部署，客戶端零安裝，對(duì)用戶透明不同于緩存機(jī)制的加速技術(shù)，首次訪問就會(huì)有提速效果網(wǎng)絡(luò)傳輸效率提升至少30%以上建立連接轉(zhuǎn)發(fā)請(qǐng)求接收應(yīng)答建立連接發(fā)送請(qǐng)求轉(zhuǎn)發(fā)應(yīng)答單邊加速代理服務(wù)器向客戶端發(fā)包根據(jù)網(wǎng)絡(luò)傳輸質(zhì)量適時(shí)調(diào)整TCP單邊加速加速廣域網(wǎng)上的業(yè)務(wù)交付建立連接接收應(yīng)答建立連接271.請(qǐng)求html頁面1.bmp網(wǎng)頁圖片轉(zhuǎn)碼AD服務(wù)器2.轉(zhuǎn)發(fā)請(qǐng)求1.bmp3.響應(yīng)圖片1.bmp4.將圖片1.bmp轉(zhuǎn)碼為1.jpg5.響應(yīng)圖片1.jpgInternet優(yōu)化廣域網(wǎng)上的交付內(nèi)容無需更改原有業(yè)務(wù)結(jié)構(gòu)，自動(dòng)對(duì)jpg、bmp、png等類型的圖片進(jìn)行轉(zhuǎn)碼根據(jù)客戶端瀏覽器的信息，返回轉(zhuǎn)碼效果最好的圖片通過優(yōu)化圖片格式來降低文件大小，提升Web訪問速度最多可減少50%頁面加載時(shí)間1.請(qǐng)求html頁面1.bmp網(wǎng)頁圖片轉(zhuǎn)碼AD服務(wù)器2.28DNS透明代理代理用戶DNS請(qǐng)求ISP1ISP2實(shí)現(xiàn)最優(yōu)的出站鏈路負(fù)載均衡內(nèi)網(wǎng)用戶使用單一運(yùn)營商DNS服務(wù)器，造成帶寬利用不均SANGFORAD代理用戶進(jìn)行DNS請(qǐng)求轉(zhuǎn)發(fā)支持負(fù)載算法配置，輪詢、加權(quán)輪詢等鏈路帶寬合理利用，避免帶寬資源閑置DNS透明代理代理用戶ISP1ISP2實(shí)現(xiàn)最優(yōu)的出站鏈路29WEB漏洞掃描提升WEB應(yīng)用安全性針對(duì)WEB服務(wù)器，提供負(fù)載且支持漏洞掃描漏掃規(guī)則庫可自動(dòng)和手動(dòng)更新人性化報(bào)表，提供有效解決方案負(fù)載、漏掃二合一WEB漏洞掃描提升WEB應(yīng)用安全性負(fù)載、漏掃二合一30應(yīng)用性能監(jiān)控監(jiān)控服務(wù)器應(yīng)用性能監(jiān)控關(guān)鍵性能指標(biāo)提供可視化動(dòng)態(tài)界面提前預(yù)警數(shù)據(jù)庫、中間件風(fēng)險(xiǎn)Oracle數(shù)據(jù)庫MySQL數(shù)據(jù)庫Weblogic中間件應(yīng)用性能監(jiān)控監(jiān)控服務(wù)器應(yīng)用性能Oracle數(shù)據(jù)庫MySQL數(shù)31智能路由源地址？目的地址？應(yīng)用協(xié)議？時(shí)間段？ISP1ISP2根據(jù)策略進(jìn)行智能NAT實(shí)現(xiàn)第三層和第四層的定制鏈路使用策略深信服AD設(shè)備接收到內(nèi)網(wǎng)的訪問流量后，通過預(yù)先設(shè)定鏈路負(fù)載策略將用戶訪問流量分配到不同的互聯(lián)網(wǎng)鏈路之上?；谠吹刂?、目的地址、應(yīng)用協(xié)議、時(shí)間段、目的域名等條件設(shè)置。配置向?qū)椭p松實(shí)現(xiàn)網(wǎng)絡(luò)就緒、業(yè)務(wù)上線智能路由源地址？目的地址？應(yīng)用協(xié)議？時(shí)間段？ISP1ISP32智能告警平臺(tái)健康檢查郵件、短信告警Internet提供實(shí)時(shí)的告警機(jī)制SANGFORAD基于管理員預(yù)先設(shè)定的關(guān)注信息一旦網(wǎng)絡(luò)或者業(yè)務(wù)出現(xiàn)故障的時(shí)候，實(shí)時(shí)地以短信、郵件告警的形式通知相關(guān)管理人員支持報(bào)警對(duì)象包括：鏈路、服務(wù)器、虛擬服務(wù)、雙機(jī)切換、網(wǎng)絡(luò)攻擊等觸發(fā)事件。實(shí)時(shí)報(bào)告網(wǎng)絡(luò)和應(yīng)用故障讓業(yè)務(wù)盡在掌握智能告警平臺(tái)健康檢查郵件、短信告警Internet提供實(shí)時(shí)的33高可用性集群Active:MailStandby:ERPOAWebActive:OAStandby:ERPWebMailActive:ERPStandby:WebOAMailActive:WebStandby:ERPOAMail多臺(tái)AD設(shè)備組成高可用性集群，支持主備、雙主、多主、M+N等多種模式與雙機(jī)模式相比，集群提供更高的冗余性（N備一vs一備一）和更低的成本控制（1+Nvs2×N）AD設(shè)備之間互為備份，同步會(huì)話鏡像（sessionmirror），發(fā)生切換不中斷業(yè)務(wù)訪問門戶深信服AD設(shè)備#1訪問ERP訪問OA深信服AD設(shè)備#2深信服AD設(shè)備#3深信服AD設(shè)備#4同步同步同步訪問郵件高可用性集群Active:MailActive:OAAc34高性能集群支持多臺(tái)AD設(shè)備組成高性能集群，即虛擬成一臺(tái)邏輯設(shè)備應(yīng)對(duì)100Gbps以上業(yè)務(wù)規(guī)模的性能擴(kuò)容支持與高可用性集群同時(shí)使用，使業(yè)務(wù)擴(kuò)展性更加靈活用戶SANGFORAD#1用戶新增用戶SANGFORAD#2SANGFORAD#3SANGFORAD#4同步同步同步新增用戶高性能集群支持多臺(tái)AD設(shè)備組成高性能集群，即虛擬成一臺(tái)邏輯設(shè)35三、深信服AD業(yè)務(wù)場(chǎng)景三、深信服AD業(yè)務(wù)場(chǎng)景36AD典型組網(wǎng)應(yīng)用部署路由模式旁路模式三角傳輸雙機(jī)熱備負(fù)載調(diào)度出口鏈路Web服務(wù)器中間件數(shù)據(jù)庫全局多站點(diǎn)應(yīng)用服務(wù)器數(shù)據(jù)庫存儲(chǔ)AD典型組網(wǎng)應(yīng)用部署應(yīng)用服務(wù)器數(shù)據(jù)庫存儲(chǔ)37大并發(fā)量網(wǎng)站系統(tǒng)建設(shè)通過專業(yè)的負(fù)載均衡硬件設(shè)備實(shí)現(xiàn)服務(wù)器集群，滿足大并發(fā)訪問的高性能需求，并通過會(huì)話保持和健康檢查機(jī)制，確保用戶訪問的連續(xù)性和穩(wěn)定性利用多重應(yīng)用優(yōu)化功能，減輕后臺(tái)服務(wù)器的性能壓力，提升系統(tǒng)的穩(wěn)定性和用戶的訪問速度智能告警功能，在系統(tǒng)出現(xiàn)故障時(shí)及時(shí)通過郵件或短信通知管理人員進(jìn)行維護(hù)，保障網(wǎng)站系統(tǒng)的業(yè)務(wù)持久性大并發(fā)量網(wǎng)站系統(tǒng)建設(shè)通過專業(yè)的負(fù)載均衡硬件設(shè)備實(shí)現(xiàn)服務(wù)器集群38Weblogic中間件服務(wù)器集群雙機(jī)熱備模式部署，完全避免Master的單點(diǎn)故障。全面的健康檢查和會(huì)話保持，提升了WebLogic集群的故障切換能力。AD設(shè)備替換集群中的Master節(jié)點(diǎn)，解決了性能瓶頸，便于集群性能提升。多種應(yīng)用優(yōu)化技術(shù)，全面提升服務(wù)器資源利用率，提高用戶訪問速度。Weblogic中間件服務(wù)器集群雙機(jī)熱備模式部署，完全避免M39Oracle數(shù)據(jù)庫負(fù)載均衡AD設(shè)備作為應(yīng)用服務(wù)器和Oracle數(shù)據(jù)庫之間的媒介，提供了負(fù)載均衡和健康監(jiān)控的服務(wù)避免暴露出提供服務(wù)的真實(shí)服務(wù)器IP地址與端口，從而保護(hù)數(shù)據(jù)庫服務(wù)器不受到諸如SYNFlood等DoS及DDoS攻擊。借助AD設(shè)備實(shí)現(xiàn)了集中的健康監(jiān)控，而不需要每臺(tái)應(yīng)用服務(wù)器都監(jiān)控?cái)?shù)據(jù)庫服務(wù)器，從而卸載了應(yīng)用服務(wù)器的負(fù)載，釋放寶貴的計(jì)算資源Oracle數(shù)據(jù)庫負(fù)載均衡AD設(shè)備作為應(yīng)用服務(wù)器和Oracl40多站點(diǎn)全局負(fù)載以唯一域名的方式將多個(gè)數(shù)據(jù)中心同時(shí)對(duì)外發(fā)布，為不同訪問用戶選擇最佳的站點(diǎn)入口多個(gè)數(shù)據(jù)中心之間形成站點(diǎn)冗余，保障業(yè)務(wù)的高可用性，并提升各站點(diǎn)的資源利用率充分利用多條運(yùn)營商鏈路帶來的可靠性保障，提升用戶訪問的穩(wěn)定性和持續(xù)性用戶LocalDNS深信服AD設(shè)備深信服AD設(shè)備深信服AD設(shè)備多站點(diǎn)全局負(fù)載以唯一域名的方式將多個(gè)數(shù)據(jù)中心同時(shí)對(duì)外發(fā)布，為41應(yīng)用系統(tǒng)安全加固深信服AD設(shè)備（SSL安全網(wǎng)關(guān)）Web服務(wù)器集群前端服務(wù)器負(fù)載訪問客戶端利用AD設(shè)備的SSL加解密和CA認(rèn)證功能，當(dāng)做安全網(wǎng)關(guān)使用安全網(wǎng)關(guān)通過應(yīng)用層代理將互聯(lián)網(wǎng)請(qǐng)求轉(zhuǎn)發(fā)至WEB服務(wù)器或應(yīng)用服務(wù)區(qū)前端服務(wù)器負(fù)載均衡負(fù)責(zé)將若干臺(tái)AD設(shè)備組成SSL安全網(wǎng)關(guān)集群應(yīng)用系統(tǒng)安全加固深信服AD設(shè)備Web服務(wù)器集群前端服務(wù)器負(fù)載42深信服應(yīng)用交付技術(shù)深信服應(yīng)用交付技術(shù)43一、深信服AD功能介紹一、深信服AD功能介紹44連接業(yè)務(wù)與網(wǎng)絡(luò)的橋梁外網(wǎng)用戶應(yīng)用高可用性深度健康檢查L4-L7內(nèi)容處理分發(fā)會(huì)話保持機(jī)制服務(wù)器性能優(yōu)化TCP復(fù)用SSL卸載動(dòng)態(tài)壓縮HTTP緩存應(yīng)用性能監(jiān)控業(yè)務(wù)安全性DoS/DDoS防護(hù)WEB漏洞掃描ACL訪問控制浪涌保護(hù)智能告警數(shù)據(jù)中心終端TCP單邊加速克服丟包和延遲問題提升速度30%以上廣域網(wǎng)多站點(diǎn)高可用性全局負(fù)載業(yè)務(wù)永續(xù)互聯(lián)網(wǎng)應(yīng)用內(nèi)網(wǎng)用戶內(nèi)部應(yīng)用多鏈路高可用性鏈路負(fù)載動(dòng)態(tài)監(jiān)控圖片轉(zhuǎn)碼技術(shù)優(yōu)化web圖片格式減少50%加載時(shí)間連接業(yè)務(wù)與網(wǎng)絡(luò)的橋梁外網(wǎng)用戶應(yīng)用高可用性數(shù)據(jù)中心終端TCP單45多鏈路負(fù)載均衡提供出站、入站雙向鏈路負(fù)載均衡入站負(fù)載：智能DNS選路出站負(fù)載：DNS透明代理鏈路健康檢測(cè)：所有的用戶引導(dǎo)到仍然可以對(duì)外提供服務(wù)的鏈路上靜態(tài)、動(dòng)態(tài)負(fù)載算法：鏈路使用率最大化入站選路靜、動(dòng)態(tài)負(fù)載算法ISP1ISP2出站選路動(dòng)態(tài)鏈路探測(cè)多鏈路負(fù)載均衡提供出站、入站雙向鏈路負(fù)載均衡入站選路靜、動(dòng)態(tài)46鏈路健康檢查提供鏈路健康檢查機(jī)制深信服AD設(shè)備通過多個(gè)Internet站點(diǎn)的可達(dá)性，來共同判斷一條鏈路的狀況內(nèi)置多種協(xié)議TCP、UDP、ICMP、HTTP等支持用戶自定義，基于內(nèi)容的鏈路健康檢測(cè)機(jī)制一旦鏈路出現(xiàn)問題，立即切換。ISP1ISP2動(dòng)態(tài)鏈路探測(cè)鏈路健康檢查提供鏈路健康檢查機(jī)制ISP1ISP2動(dòng)態(tài)鏈路47入站流量負(fù)載實(shí)現(xiàn)入站訪問的鏈路負(fù)載均衡通過在域名注冊(cè)提供商處修改域名NS記錄，深信服AD設(shè)備獲得域名解析權(quán)靜態(tài)就近性：根據(jù)LocalDNS所屬運(yùn)營商的地址返回IP，內(nèi)置全球地址庫，實(shí)時(shí)動(dòng)態(tài)更新動(dòng)態(tài)就近性：通過綜合考慮與LocalDNS之間的網(wǎng)絡(luò)延遲（Latency）和鏈路的實(shí)時(shí)負(fù)載（Load），準(zhǔn)確計(jì)算出最佳路徑。ISP1ISP2LocalDNSROOTDNSUser判斷LocalDNS所屬運(yùn)營商返回對(duì)應(yīng)IP地址給LocalDNS返回NS記錄入站流量負(fù)載實(shí)現(xiàn)入站訪問的鏈路負(fù)載均衡ISP1ISP2L48出站流量負(fù)載靜態(tài)、動(dòng)態(tài)負(fù)載算法ISP1ISP2根據(jù)目標(biāo)網(wǎng)絡(luò)進(jìn)行智能NAT實(shí)現(xiàn)出站訪問的鏈路負(fù)載均衡深信服AD設(shè)備接收到內(nèi)網(wǎng)的訪問流量后，通過預(yù)先設(shè)定鏈路負(fù)載策略將用戶訪問流量分配到不同的互聯(lián)網(wǎng)鏈路之上。靜態(tài)就近性：根據(jù)目標(biāo)網(wǎng)絡(luò)進(jìn)行NAT，內(nèi)置全球地址庫，實(shí)時(shí)動(dòng)態(tài)更新動(dòng)態(tài)就近性：通過綜合考慮與目標(biāo)網(wǎng)絡(luò)之間的網(wǎng)絡(luò)延遲（Latency）和鏈路的實(shí)時(shí)負(fù)載（Load），準(zhǔn)確計(jì)算出最佳路徑。其他負(fù)載算法：輪詢、加權(quán)輪詢、加權(quán)最小連接、加權(quán)最小流量、Hash等。出站流量負(fù)載靜態(tài)、動(dòng)態(tài)負(fù)載算法ISP1ISP2根據(jù)目標(biāo)網(wǎng)49應(yīng)用系統(tǒng)負(fù)載均衡業(yè)務(wù)穩(wěn)定性保障高性能多核硬件平臺(tái)動(dòng)態(tài)負(fù)載均衡策略Session級(jí)會(huì)話保持應(yīng)用級(jí)健康檢查提供應(yīng)用級(jí)的負(fù)載均衡負(fù)載算法：多種靜態(tài)、動(dòng)態(tài)的L4-L7負(fù)載算法，基于選擇最佳計(jì)算資源進(jìn)行分配應(yīng)用級(jí)深度健康檢查：基于應(yīng)用協(xié)議和應(yīng)用內(nèi)容的健康檢測(cè)Session級(jí)會(huì)話保持：IP、Cookie、HTTP內(nèi)容、Radius、SSLSessionID減少宕機(jī)時(shí)間并擴(kuò)展應(yīng)用系統(tǒng)性能應(yīng)用系統(tǒng)負(fù)載均衡業(yè)務(wù)穩(wěn)定性保障高性能多核硬件平臺(tái)動(dòng)態(tài)負(fù)載均衡50服務(wù)器健康檢查提供應(yīng)用級(jí)服務(wù)器檢查機(jī)制基于硬件運(yùn)行狀況的主動(dòng)檢查：通過PING、SNMP等方式監(jiān)控服務(wù)器的運(yùn)行狀況基于應(yīng)用類型的主動(dòng)檢查：TCP、UDP、HTTP、DNS、Radius等都可以通過相應(yīng)的檢測(cè)機(jī)制監(jiān)控應(yīng)用的運(yùn)行狀況基于觀測(cè)方式的被動(dòng)檢查：可根據(jù)對(duì)業(yè)務(wù)流量的觀測(cè)采樣，輔助判斷應(yīng)用服務(wù)器健康狀況，采樣包括HTTP響應(yīng)狀態(tài)碼，以及RST關(guān)閉連接、零窗口等異常TCP傳輸行為自定義內(nèi)容檢查機(jī)制：是通過預(yù)設(shè)自定義字符串，來判斷服務(wù)器應(yīng)用是否運(yùn)行正常應(yīng)用級(jí)健康檢查服務(wù)器健康檢查提供應(yīng)用級(jí)服務(wù)器檢查機(jī)制應(yīng)用級(jí)健康檢查51四層轉(zhuǎn)發(fā)調(diào)度提供全面的四層調(diào)度策略深信服負(fù)載均衡接收到用戶的訪問流量后，分析目的IP和端口，通過預(yù)先設(shè)定負(fù)載策略將用戶訪問流量分配到不同的服務(wù)器節(jié)點(diǎn)之上。靜態(tài)算法：IP、輪詢、加權(quán)輪詢、優(yōu)先級(jí)、首個(gè)可用動(dòng)態(tài)就近性：動(dòng)態(tài)反饋、最快響應(yīng)其他負(fù)載算法：Hash算法、UDP強(qiáng)行負(fù)載156432IP：PORT四層轉(zhuǎn)發(fā)調(diào)度提供全面的四層調(diào)度策略156432IP：PORT52七層內(nèi)容交換提供靈活的七層內(nèi)容改寫和重定向策略分析HTTP請(qǐng)求，基于URI、Cookies、HOST、HTTP-Head進(jìn)行調(diào)度將不同的HTTP請(qǐng)求交給不同的或多個(gè)服務(wù)器來響應(yīng)以分擔(dān)負(fù)載支持HTTP請(qǐng)求改寫和應(yīng)答改寫，以及頁面跳轉(zhuǎn)和丟棄實(shí)現(xiàn)業(yè)務(wù)架構(gòu)靈活配置和擴(kuò)展index.htma.gifc.jspJSPserverGIFserverHTMLserverindex.htma.gifc.jsp七層內(nèi)容交換提供靈活的七層內(nèi)容改寫和重定向策略index.h53會(huì)話保持機(jī)制提供豐富的會(huì)話保持策略深信服負(fù)載均衡會(huì)話保持用以識(shí)別客戶與服務(wù)器之間交互過程的關(guān)聯(lián)性，在作負(fù)載均衡的同時(shí)，還保證一系列相關(guān)聯(lián)的訪問請(qǐng)求會(huì)保持分配到一臺(tái)服務(wù)器上，以確保應(yīng)用不會(huì)出錯(cuò)支持的會(huì)話保持方式：基于源IP保持、Cookie（插入、被動(dòng)、改寫）、HTTP（Header、Body）、Radius、SSLSessionID1537642815376428會(huì)話保持機(jī)制提供豐富的會(huì)話保持策略153764281537654服務(wù)器性能優(yōu)化深信服AD設(shè)備可為服務(wù)器分擔(dān)任務(wù)，減去壓力負(fù)載降低服務(wù)器負(fù)載減少服務(wù)器訪問量集中卸載管理SSL有效提升用戶訪問速度TCP復(fù)用RAMCacheSSL加速HTTP壓縮服務(wù)器性能優(yōu)化深信服AD設(shè)備可為服務(wù)器分擔(dān)任務(wù)，減去壓力負(fù)載55TCP連接復(fù)用提供基于連接的TCP復(fù)用機(jī)制通過將眾多客戶端連接請(qǐng)求捆綁后，復(fù)用相對(duì)較少的服務(wù)器TCP連接。不需要改變?nèi)魏尉W(wǎng)絡(luò)構(gòu)造，也不需要增加組織的硬件投資成本。適用與大量的連接建立/拆卸的應(yīng)用。HTTP1.1基于連接的TCP復(fù)用機(jī)制TCP連接復(fù)用提供基于連接的TCP復(fù)用機(jī)制HTTP1.1基56HTTP緩存提供基于內(nèi)存的HTTP緩存基于內(nèi)存的反向代理Cache功能，在內(nèi)存中以數(shù)據(jù)包的形式緩存網(wǎng)站等相關(guān)資源的頁面內(nèi)容；采用內(nèi)存緩存和包存儲(chǔ)結(jié)構(gòu)的方式，通過動(dòng)態(tài)調(diào)整緩存空間提供遠(yuǎn)比其它緩存產(chǎn)品更快速的響應(yīng)速度；降低用戶訪問對(duì)后臺(tái)服務(wù)器的負(fù)載壓力。Get/images/a.gifHTTP200a.gifGet/images/a.gifHTTP200a.gifGet/images/a.gifHTTP200a.gifHTTP緩存提供基于內(nèi)存的HTTP緩存Get/images57SSL卸載CA服務(wù)器證書密文數(shù)據(jù)明文數(shù)據(jù)SSL卸載和加速功能SSL加密通道提供高級(jí)別安全加密高端平臺(tái)內(nèi)置有SSL卸載芯片，輕松應(yīng)對(duì)數(shù)萬級(jí)TPS的業(yè)務(wù)量處理完善的SSL證書驗(yàn)證體系支持，支持標(biāo)準(zhǔn)格式證書導(dǎo)入，客戶端證書認(rèn)證，提供加密通道卸載服務(wù)器SSL處理性能問題SSL卸載CA服務(wù)器證書密文數(shù)據(jù)明文數(shù)據(jù)SSL卸載和加速功能58實(shí)時(shí)壓縮Response:20KB壓縮數(shù)據(jù)：×&×…&%…&Ygh’gThkjdf*&明文數(shù)據(jù)：<acc>2234234234234234234234James23423423423423565679</acc>提供HTTP壓縮功能通過標(biāo)準(zhǔn)的HTTP壓縮規(guī)范自動(dòng)識(shí)別客戶端對(duì)Gzip或Deflate壓縮算法的支持情況，并能夠?qū)崿F(xiàn)對(duì)數(shù)據(jù)動(dòng)態(tài)壓縮。能在最大程度上節(jié)省組織的互聯(lián)網(wǎng)帶寬，縮短用戶下載內(nèi)容的等待時(shí)間，更減輕了Web服務(wù)器的壓力，節(jié)省硬件投資成本，提升用戶的訪問體驗(yàn)。Response:100KB實(shí)時(shí)壓縮Response:20KB壓縮數(shù)據(jù)：明文數(shù)據(jù)：<ac59全局負(fù)載均衡提供數(shù)據(jù)中心級(jí)的負(fù)載均衡站點(diǎn)間調(diào)度方式：智能DNS、IP-ANYCAST多站點(diǎn)動(dòng)態(tài)切換：全業(yè)務(wù)實(shí)時(shí)監(jiān)測(cè)健康最佳用戶體驗(yàn)：動(dòng)態(tài)最優(yōu)路徑選擇ISP1ISP2ISP1ISP2全局負(fù)載均衡提供數(shù)據(jù)中心級(jí)的負(fù)載均衡ISP1ISP2IS60DNS重定向方式全局調(diào)度12345678910NSDC1_IPNSDC2_IPLDNS探測(cè)命令LDNS探測(cè)&應(yīng)答LDNS探測(cè)&應(yīng)答LDNS探測(cè)結(jié)果根據(jù)探測(cè)結(jié)果返回DC1或DC2的IPAaa.bb.cc.dd提供基于域名方式訪問的全局調(diào)度靜態(tài)就近性：根據(jù)用戶LDNS的IP屬于哪個(gè)運(yùn)營商（或地區(qū)），為用戶選擇匹配相同運(yùn)營商（或地區(qū)）的數(shù)據(jù)中心（或鏈路）。動(dòng)態(tài)就近性：可以根據(jù)用戶使用的LocalDNS位置進(jìn)行就近性計(jì)算，將最佳站點(diǎn)的IP地址解析給用戶。LDNS.comDNS服務(wù)器DC1DC2DNS重定向方式全局調(diào)度12345678910www.xxx61IP-Anycast方式全局調(diào)度OSPF提供基于IP方式訪問的全局調(diào)度通過動(dòng)態(tài)路由協(xié)議在多個(gè)站點(diǎn)發(fā)布相同的應(yīng)用服務(wù)IP，利用網(wǎng)絡(luò)中的路由信息實(shí)現(xiàn)用戶的就近訪問和站點(diǎn)冗余。當(dāng)多個(gè)站點(diǎn)同時(shí)在線提供服務(wù)時(shí)，用戶訪問應(yīng)用服務(wù)會(huì)根據(jù)路由信息來選擇出最近站點(diǎn)。當(dāng)某個(gè)站點(diǎn)出現(xiàn)故障時(shí)，OSPF路由會(huì)自動(dòng)刪除到該站點(diǎn)的路由，待該站點(diǎn)恢復(fù)以后，OSPF路由則會(huì)重新將該站點(diǎn)的路由加入。DC1DC1IP-Anycast方式全局調(diào)度OSPF提供基于IP方式訪問62服務(wù)器虛擬化環(huán)境支持多租戶模式虛擬化分區(qū)技術(shù)vAD相互隔離不受影響與vCenter聯(lián)動(dòng)發(fā)揮虛擬機(jī)的靈活性應(yīng)用系統(tǒng)配置自動(dòng)同步根據(jù)業(yè)務(wù)量動(dòng)態(tài)開關(guān)虛擬機(jī)發(fā)生業(yè)務(wù)故障時(shí)自我修復(fù)MailCRMWEB資源池APIVMwarevCenterSANGFORAD服務(wù)器虛擬化環(huán)境支持多租戶模式MailCRMWEB資源池AP63虛擬機(jī)自動(dòng)化配置與遷移vCenterServerVMwareESXi&ESX深信服負(fù)載均衡調(diào)整VM修改配置獲取VM配置信息VM

Configure自動(dòng)添加簡化操作管理員在vCenter上對(duì)虛擬機(jī)進(jìn)行添加或者關(guān)閉，AD設(shè)備自動(dòng)獲取配置通過獲取的配置，AD自動(dòng)在設(shè)備節(jié)點(diǎn)池內(nèi)對(duì)相應(yīng)虛擬機(jī)進(jìn)行添加或者刪除針對(duì)服務(wù)器虛擬化環(huán)境引入配置自動(dòng)化功能，簡化管理員的運(yùn)維配置工作虛擬機(jī)自動(dòng)化配置與遷移vCenterServerVMwar64虛擬機(jī)資源動(dòng)態(tài)調(diào)度Off-lineOn-linevCenterServerVMwareESXi&ESX深信服負(fù)載均衡業(yè)務(wù)高峰期系統(tǒng)壓力增大監(jiān)控VM負(fù)載狀態(tài)增補(bǔ)VM節(jié)點(diǎn)擴(kuò)充系統(tǒng)性能VMWorkload業(yè)務(wù)量增加，AD通過vCenter開啟更多虛擬機(jī)，并在節(jié)點(diǎn)池中添加相應(yīng)虛擬機(jī)業(yè)務(wù)量減少，AD通過vCenter關(guān)閉一些虛擬機(jī)，并在節(jié)點(diǎn)池中刪除相應(yīng)虛擬機(jī)在不影響業(yè)務(wù)訪問的情況下，最大限度的提升虛擬機(jī)資源的利用率虛擬機(jī)資源動(dòng)態(tài)調(diào)度Off-lineOn-linevCente65虛擬機(jī)故障感知與應(yīng)急處理vCenterServerVMwareESXi&ESX深信服負(fù)載均衡VM

HealthMonitor業(yè)務(wù)故障VM離線定時(shí)獲取VM健康狀態(tài)自動(dòng)重啟VM上線虛擬機(jī)本身運(yùn)行正常，而應(yīng)用出現(xiàn)故障，Vcenter不會(huì)對(duì)VM進(jìn)行處理AD監(jiān)測(cè)到應(yīng)用故障，實(shí)時(shí)通知vCenter對(duì)所屬虛擬機(jī)進(jìn)行重啟，自我修復(fù)故障在業(yè)務(wù)出現(xiàn)問題后能夠即時(shí)解決故障，有效減少來自來人工維護(hù)的成本虛擬機(jī)故障感知與應(yīng)急處理vCenterServerVMwa66深信服AD其他功能網(wǎng)絡(luò)安全各種常見DDoS的攻擊防護(hù)，如SYNFlood、ICMPFlood等支持ACL訪問控制，ARP防護(hù)帶寬管理支持帶寬管理QoS，可控制發(fā)布服務(wù)的HTTP/DNS請(qǐng)求速率、URL下載速度、用戶帶寬、鏈路帶寬支持服務(wù)器每秒新建連接和會(huì)話數(shù)限制，保證服務(wù)器分擔(dān)任務(wù)不超過其負(fù)載能力系統(tǒng)高可用性與可靠性支持雙機(jī)熱備和多機(jī)集群，同步會(huì)話鏡像（sessionmirror），毫秒級(jí)系統(tǒng)切換支持服務(wù)器溫暖上線和平滑退出、鏈路聚合、連接排隊(duì)（浪涌保護(hù)）管理方式支持全中文管理界面和HTTPS方式登錄、用戶角色管理支持SNMPv1/v2c/v3，標(biāo)準(zhǔn)MIB庫和自定義庫，滿足集中網(wǎng)管需要支持開放的API，提供SDK工具，實(shí)現(xiàn)與第三方應(yīng)用平臺(tái)的接駁與集成深信服AD其他功能網(wǎng)絡(luò)安全67二、深信服AD特色技術(shù)二、深信服AD特色技術(shù)68TCP單邊加速加速廣域網(wǎng)上的業(yè)務(wù)交付跨國、跨運(yùn)營商、移動(dòng)互聯(lián)網(wǎng)訪問存在丟包、延遲在存在丟包延遲網(wǎng)絡(luò)，傳統(tǒng)TCP協(xié)議效率低下，影響用戶訪問速度TCP單邊加速改進(jìn)擁塞控制算法和丟包重傳機(jī)制，提升TCP協(xié)議效率服務(wù)器端單邊部署，客戶端零安裝，對(duì)用戶透明不同于緩存機(jī)制的加速技術(shù)，首次訪問就會(huì)有提速效果網(wǎng)絡(luò)傳輸效率提升至少30%以上建立連接轉(zhuǎn)發(fā)請(qǐng)求接收應(yīng)答建立連接發(fā)送請(qǐng)求轉(zhuǎn)發(fā)應(yīng)答單邊加速代理服務(wù)器向客戶端發(fā)包根據(jù)網(wǎng)絡(luò)傳輸質(zhì)量適時(shí)調(diào)整TCP單邊加速加速廣域網(wǎng)上的業(yè)務(wù)交付建立連接接收應(yīng)答建立連接691.請(qǐng)求html頁面1.bmp網(wǎng)頁圖片轉(zhuǎn)碼AD服務(wù)器2.轉(zhuǎn)發(fā)請(qǐng)求1.bmp3.響應(yīng)圖片1.bmp4.將圖片1.bmp轉(zhuǎn)碼為1.jpg5.響應(yīng)圖片1.jpgInternet優(yōu)化廣域網(wǎng)上的交付內(nèi)容無需更改原有業(yè)務(wù)結(jié)構(gòu)，自動(dòng)對(duì)jpg、bmp、png等類型的圖片進(jìn)行轉(zhuǎn)碼根據(jù)客戶端瀏覽器的信息，返回轉(zhuǎn)碼效果最好的圖片通過優(yōu)化圖片格式來降低文件大小，提升Web訪問速度最多可減少50%頁面加載時(shí)間1.請(qǐng)求html頁面1.bmp網(wǎng)頁圖片轉(zhuǎn)碼AD服務(wù)器2.70DNS透明代理代理用戶DNS請(qǐng)求ISP1ISP2實(shí)現(xiàn)最優(yōu)的出站鏈路負(fù)載均衡內(nèi)網(wǎng)用戶使用單一運(yùn)營商DNS服務(wù)器，造成帶寬利用不均SANGFORAD代理用戶進(jìn)行DNS請(qǐng)求轉(zhuǎn)發(fā)支持負(fù)載算法配置，輪詢、加權(quán)輪詢等鏈路帶寬合理利用，避免帶寬資源閑置DNS透明代理代理用戶ISP1ISP2實(shí)現(xiàn)最優(yōu)的出站鏈路71WEB漏洞掃描提升WEB應(yīng)用安全性針對(duì)WEB服務(wù)器，提供負(fù)載且支持漏洞掃描漏掃規(guī)則庫可自動(dòng)和手動(dòng)更新人性化報(bào)表，提供有效解決方案負(fù)載、漏掃二合一WEB漏洞掃描提升WEB應(yīng)用安全性負(fù)載、漏掃二合一72應(yīng)用性能監(jiān)控監(jiān)控服務(wù)器應(yīng)用性能監(jiān)控關(guān)鍵性能指標(biāo)提供可視化動(dòng)態(tài)界面提前預(yù)警數(shù)據(jù)庫、中間件風(fēng)險(xiǎn)Oracle數(shù)據(jù)庫MySQL數(shù)據(jù)庫Weblogic中間件應(yīng)用性能監(jiān)控監(jiān)控服務(wù)器應(yīng)用性能Oracle數(shù)據(jù)庫MySQL數(shù)73智能路由源地址？目的地址？應(yīng)用協(xié)議？時(shí)間段？ISP1ISP2根據(jù)策略進(jìn)行智能NAT實(shí)現(xiàn)第三層和第四層的定制鏈路使用策略深信服AD設(shè)備接收到內(nèi)網(wǎng)的訪問流量后，通過預(yù)先設(shè)定鏈路負(fù)載策略將用戶訪問流量分配到不同的互聯(lián)網(wǎng)鏈路之上。基于源地址、目的地址、應(yīng)用協(xié)議、時(shí)間段、目的域名等條件設(shè)置。配置向?qū)椭p松實(shí)現(xiàn)網(wǎng)絡(luò)就緒、業(yè)務(wù)上線智能路由源地址？目的地址？應(yīng)用協(xié)議？時(shí)間段？ISP1ISP74智能告警平臺(tái)健康檢查郵件、短信告警Internet提供實(shí)時(shí)的告警機(jī)制SANGFORAD基于管理員預(yù)先設(shè)定的關(guān)注信息一旦網(wǎng)絡(luò)或者業(yè)務(wù)出現(xiàn)故障的時(shí)候，實(shí)時(shí)地以短信、郵件告警的形式通知相關(guān)管理人員支持報(bào)警對(duì)象包括：鏈路、服務(wù)器、虛擬服務(wù)、雙機(jī)切換、網(wǎng)絡(luò)攻擊等觸發(fā)事件。實(shí)時(shí)報(bào)告網(wǎng)絡(luò)和應(yīng)用故障讓業(yè)務(wù)盡在掌握智能告警平臺(tái)健康檢