Array 负载均衡文档.doc

《Array 负载均衡文档.doc》由会员分享，可在线阅读，更多相关《Array 负载均衡文档.doc（20页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、【精品文档】如有侵权，请联系网站删除，仅供学习与交流Array 负载均衡文档.精品文档.8.3、Array SSL应用加速设备 功能说明Array产品AllinOne的设计理念是领先的，集多种功能于一体，在单一的硬件平台下完成多种功能，大大节约了用户的硬件投入，用户可以按需购买，减少开销，当用户有更高的要求时，只需在原有的硬件平台上购买相应的软件支持，即可实现更高的要求，避免了初期投资的浪费，也无需增加额外的硬件，不用担心繁多的网络管理。在众多功能集于一体的情况下，Array产品利用其独到的技术，同样能保证产品的高性能性，而不是以牺牲性能为代价，例如在ACL的实现中，无论时一条还是上百条的AC

2、L，对于Array的处理速度来说，都是一样的，在第三方的评测中，Array取得了突出的成绩。Array有强大的研发队伍、完善的服务体系、众多的合作伙伴，能深入了解用户需求，进行针对性开发，为用户提供金牌、银牌、铜牌不同品质的服务体系，满足各种层次的用户需求。8.3.1、服务器负载均衡功能特点：实现动态分配每一个应用请求到后台的服务器，并即时按需动态检查各个服务器的状态，根据预设的规则将请求分配给最有效率的服务器。具有丰富的、智能的负载均衡算法。支持4-7层服务器负载均衡功能。8.3.2、链路负载均衡功能特点：入站流量链路负载均衡：采用Array的SmartDNS智能DNS均衡算法实现企业入站流

3、量在不同ISP链路上的流量均衡；出站流量链路负载均衡：采用Smart NAT智能NAT均衡算法实现企业出站流量在不同链路上的均衡，采用Eroute策略路由实现特定的流量分配。8.3.3、全局负载均衡功能特点：对于绍兴公安局分布在不同数据中心的服务资源作全局的流量负载均衡。具备全局的服务检测能力，能够收集不同数据中心、通信链路、服务器负载和业务应用的健康状态信息，进而智能的分担访问流量。8.3.4、Webwall防火墙功能特点：完整的包检测应用层防火墙，在不影响性能的情况下，提供基于源和目的地址/端口的线速ACL控制。“延缓转发”技术用来防止伪造IP地址攻击。8.3.5、SSL加速功能特点：通过

4、SSL硬件加速卡实现SSL 运算，具有极高的SSL处理能力，支持端到端的SSL加密，具备完整的证书管理特性。8.3.6、TCP连接复用功能特点：把许多客户端单独的HTTP请求捆绑到相对较少的连接服务器的TCP连接中，而不用一对一的方式把每一个HTTP/TCP连接从客户端传递到服务器。8.3.7、HTTP内容缓存功能特点：基于内存的反向代理Cache功能，在内存中以数据包的形式缓存住网站页面内容，动态调整缓存空间，采用内存缓存和包存储结构的方式，提供比其他缓存更快速的响应速度。8.3.8、Cluster集群功能特点：对本身设备的集群，采用VRRP协议，支持多种模式：Active-Active，A

5、ctive-Standby，达到系统本身的高可用性，最多可以做到32台APV设备的集群。8.3.9、虚拟服务功能特点：支持4000个虚拟服务器组。8.3.10、防DOS攻击功能特点：独有的操作系统内核，可以保护服务器免遭网络攻击，并提供TCP syn-flood保护，突发事件保护，完全的DoS保护，以及URL过滤能力。8.3.11、具有多种可选服务器应用健康检查功能功能特点：具备丰富的服务健康检查机制，还能够根据客户的应用进行自定义脚本检查，能够对服务的深度健康检测。保证数据流量会自动绕过故障服务器或不可用服务器。8.3.12、基于ACL方式的访问控制功能特点：完整的包检测应用层防火墙，在不影

6、响性能的情况下，提供基于源和目的地址/端口的线速ACL控制。“延缓转发”技术用来防止伪造IP地址攻击。8.3.13、网管功能功能特点：APV命令行配置管理方式，类似于通用网络设备命令，可通过Console、SSH、Telnet登陆等方式访问操作。支持BootP Client、DHCP Client；基于浏览器访问的图形化配置界面，同一GUI界面下可以同时管理多台设备；支持第三方网管软件的插件，IBM Tivoli， CA Unicenter, HP Openview、BMC BPM等软件。8.4、Array SSL应用加速设备 性能指标8.4.1、系统内核Array OS具有专门设计的Spee

7、dStack 系统架构：由反向代理引擎、TCP/IP堆栈、HTTP解析器组成。在此基础上关联更多的垂直功能：服务器负载均衡、缓存、SSL加速及防火墙等。实现TCP/IP数据在系统中只处理一次，杜绝了重复性作业。8.4.2、内存内存8GB8.4.3、背板带宽背板带宽48GB8.4.4、吞吐性能吞吐量高达4GB8.4.5、端口密度固定端口：16个10/100/1000Base-TX，4个SFP插槽8.4.6、连接复用比先进的连接复用技术，复用比超过90:18.4.7、并发连接最高支持4,000,000并发连接数最高支持每秒新建连接数为100,0008.5、设备选型说明根据公安行业的业务应用发展情况

8、，经过谨慎考虑，我们认为产品和技术上要有相当的扩展性和前瞻性，为此我们选择APV3520应用加速设备3520作为绍兴公安的负载均衡设备。核心功能特点描述对客户带来的价值四到七层服务器负载均衡（L4/7 SLB）实现动态分配每一个应用请求到后台的服务器，并即时按需动态检查各个服务器的状态，根据预设的规则将请求分配给最有效率的服务器。具有丰富的、智能的负载均衡算法。实现数据流合理的分配，使每台服务器的处理能力都能得到充分的发挥，扩展应用系统的整体处理能力，提高应用系统的整体性能，改善应用系统的可用性和可用性，降低IT投资。硬件SSL加速通过SSL硬件加速卡实现SSL 运算，具有极高的SSL处理能力

9、，支持端到端的SSL加密，具备完整的证书管理特性。通过卸载服务器的SSL处理，以提高服务器性能。由于节省了应用主机的资源，降低了用户投资。大幅度缩短响应时间而增强了应用的响应能力。高速内存缓存（Memory based Caching）基于内存的反向代理Cache功能，在内存中以数据包的形式缓存住网站页面内容，动态调整缓存空间，采用内存缓存和包存储结构的方式，提供比其他缓存更快速的响应速度。避免了对后台服务器的负载压力，在减小了后台服务器负载的同时，提高了用户的响应速度和网站的处理能力。解决服务器端的连接塞车问题以及大迸发访问问题。应用层防火墙（Webwall）完整的包检测应用层防火墙，在不影

10、响性能的情况下，提供基于源和目的地址/端口的线速ACL控制。延缓转发技术用来防止伪造IP地址攻击。通过立即丢掉垃圾 (反常的) 包来改善安全性，减少为抗衡最新的网络攻击所做的安全补丁数量，提高系统的安全度。硬件HTTP内容压缩（HTTP Compression）硬件HTTP压缩，符合HTTP标准压缩规范。自动识别客户端对压缩算法的支持，并依次实现动态压缩。节省用户带宽，缩短用户下载内容的时间，减轻了Web Server的负担。提高网站访问的响应质量。网络链路负载均衡（LLB）提供详细的数据报表和图形统计，显示链路负载均衡的运行情况帮助IT部门监控链路负载均衡系统的运行，更直观准确的了解企业多条

11、链路的状态。全局服务负载均衡（GSLB）：对于企业分布在不同数据中心的服务资源作全局的流量负载均衡。具备全局的服务检测能力，能够收集不同数据中心、通信链路、服务器负载和业务应用的健康状态信息，进而智能的分担访问流量。解决数据中心的异地容灾与备份问题；解决异地数据中心服务器的负载均衡问题，能够实现多数据中心业务应用的高可用性。连接复用（Connection Multiplexing）把许多客户端单独的HTTP请求捆绑到相对较少的连接服务器的TCP连接中，而不用一对一的方式把每一个HTTP/TCP连接从客户端传递到服务器。在不需要改变任何网络构造也不需要改变任何服务器构造前提下减少服务器的负载，从

12、而提高服务器的响应能力。集群（Cluster）对本身设备的集群，采用VRRP协议，支持多种模式：Active-Active，Active-Standby，达到系统本身的高可用性，最多可以做到32台APV设备的集群。通过集群功能实现负载均衡设备的高可用性，对企业业务系统的运行提供更高的保障。小结： Array通过APV3520应用加速设备的服务器负载均衡技术和全局服务负载均衡技术完全保障企业应用高可用性，通过智能的控制技术保证多个数据中心的持续健康运行，进而提高企业的生产效率（四到七层负载均衡、非持续性负载均衡算法、持续性负载均衡算法、负载均衡服务健康检查等等） Array通过APV3520应用

13、加速设备的链路负载均衡技术和QoS技术完全保障企业网络连接的高可用性，通过智能的流量管理和控制技术保证数据中心的持续健康运行，进而提高企业的生产效率 APV3520应用加速设备提供多种性能加速机制来提高企业业务应用的响应能力，尤其是多种Web加速机制对于B/S结构逐渐占统治地位的IT应用来讲更是雪中送炭，能够极大地节省企业地投资，提升企业的IT服务能力。（Array OS具有专门设计的SpeedStack系统架构、连接复用技术、连接共享池技术、SSL 加速、HTTP压缩） APV3520应用加速设备独有的体系架构和Webwall防火墙功能能够抵御DOS攻击、黑客入侵、木马程序、恶意程序的安全威

14、胁，为企业业务的持续运行提供安全保障 APV3520应用加速设备 提供命令行、图形化界面等多种配置和维护管理手段，具有很强的易用性，便于系统的实施和管理8.6、APV3520应用加速设备 配置清单详细配置一览表序号设备名称部件名称规格数量备 注1Array应用加速设备服务器负载均衡设备APV3520 APPVelocity-S Edition(8GB MEM，16Copper GB Ports + 4 SFP,Single power supply)2套服务器负载均衡设备，带16个千兆电口和4个千兆光口，48G背板带宽链路负载均衡LicenseLink Load Balancing (Incl

15、.SDNS Static Proximity)License2个赠送全局负载均衡LicenseGlobal Server Load Balancing License2个赠送SSL加速卡SSL加速卡2块赠送WebWall防火墙WebWall License2个赠送冗余电源Redundant Dual Cord Power Supply2个赠送2Array原厂保修服务原厂保修标准服务3年九、 施工技术方案及技术措施9.1、SLB负载分担模式绍兴公安各应用系统的原有访问是直接发送到提供服务的真实的服务器上，在部署了APV3520应用加速设备后，用户的请求首先被交付到APV的Virtual IP上，

16、APV再根据预先设置的SLB方式，将用户的请求分发到不同的服务组中，同一组中的服务器分别来响应用户的请求，实现了服务器的负载均衡。此时需要将DNS解析的域名映射到APV提供的VIP上。APV3520应用加速设备实现SLB有两种模式：Reverse Proxy Mode（反向代理模式）和Transparent Mode（透明模式）。（1）Reverse Proxy Mode（反向代理模式）使用APV3520应用加速设备的反向代理服务可以将请求转发给内部的服务器，让APV3520应用加速设备将请求均匀地转发给多台内部服务器之一上，从而达到负载均衡的目的。这种代理方式与普通的代理方式有所不同，标准代

17、理方式是客户使用代理访问多个外部服务器，而这种代理方式是多个客户使用它访问内部服务器，因此也被称为反向代理模式。其传输流程如下所示：反向代理模式的优点：可以采用One-armed的结构部署；可以通过连接池技术增强系统性能。反向代理模式的局限性：服务器无法记录哪些IP的客户端曾进行访问解决办法: APV3520应用加速设备可以在用户的HTTP包头中加入X-Forwarded-For字段，用它记录客户端的IP地址。（2）Transparent Mode（透明模式）APV3520应用加速设备的透明模式是指APV3520应用加速设备在转发用户请求时，透明地将客户端的连接定向到特定的服务器上，即用户的源

18、IP地址对服务器是透明的，服务器可以知道哪个客户对其进行了访问。其传输流程如下：透明模式的优点：服务器可以记录哪些IP的客户端曾进行访问。透明模式的局限性：结构/路由设计必须保障从源服务器端来的响应必须经过APV；One-armed的结构有可能不能实现；由于每个请求的源IP地址都不一样，因此无法利用连接池技术改善系统性能。9.2、SLB负载均衡算法分析APV3520应用加速设备的负载均衡功能支持多种保持性算法，通过配置实现，能够满足系统对会话保持的功能需求。APV3520应用加速设备所提供的保持性算法，能够将从一个特定的客户端发出的请求都分配到一个实服务组中的同一个实服务器上进行处理，主要包含

19、以下几种方式： IP-Based Persistent IP (pi) Hash IP (hi) Consistent Hash IP (chi) Header/Request-Based Hash Header (hh) Persistent Hostname (ph) Persistent URL (pu) SSL Session ID (sslsid) Cookie-Based Persistent Cookie (pc) Re-write Cookie (rc) Insert Cookie (ic) Hash Cookie (hc)考虑到该用户负载均衡功能需求，建议选用IP-Based

20、中的Persistent IP(pi)算法来实现。实现过程中，APV将能够根据客户端的原ip地址进行会话保持，在一次访问过程中，始终将从同一个原IP地址发送的数据，负载分担到后台同一个WEBSERVER实例上进行处理。这种保持性算法相对于其它方法，在能够满足应用需求的同时，对APV的资源占用更小，对今后的应用扩展具有更多的适用性。9.3、Cluster技术原理APV3520应用加速设备3520应用加速设备产品在给服务器提供高容错性，高可靠性的同时，还具有设备本身的容错性和高可靠性特点。Array支持Cluster的工作模式，提供11 和N1 的冗余配置模式，能工作在Active/Standby

21、或Active/Active方式。 （1） Active/Standby方式在Active/Standby方式，一个Cluster中某个Array设备的所有VIP都是主VIP，其他Array中的VIP都是备份VIP。当主设备故障时，备份设备转换为主设备。如图所示：图中，Array1为主设备，处理SLB流量，Array2为备份设备，监听Array1的广播，当Array1发生故障时，Array2就会接管Array1上的所有流量。（2）Active/Active方式在Active/Active方式，一个Cluster中每一个Array设备的都有主VIP和备份VIP。如图所示：图中Array1的VIP

22、1为主VIP，VIP2为备份VIP，Array2的VIP1为备份VIP，VIP2为主VIP。Array1和Array2同时处理SLB流量，又互为备份。Array clustering 工作原理 ： 利用 IP Multicast (224.0.0.18) 进行广播，默认值：每3秒一次； 具有最高优先级的成为Master， 若一个备份的Array具有最高优先级，它就成为Master； 默认情况下一个备份Array在3 秒内，没在听到Master的广播，它宣布成为Master； 只在Master的Array的VIP响应ARP请求； 每个设备独立的流量的处理，同时又监视本Cluster中其它设备的工

23、作状态； 能把Clustering 配置成Active-Standby 或 Active-Active ； 利用VRRP的技术实现 （ VRRP虚拟路由冗余协议， RFC 2338）。9.4SLB健康检查机制Array通过对服务器的实时健康检查，保证数据流量会自动绕过故障服务器或不可用服务器。当Array的健康检测机制，检测到服务器重新恢复正常以后，将使该服务器可以自动回到服务器群之中，所有这些服务器故障的处理，对进行操作的用户是完全透明的。Array对服务器的健康检查，可采用三种方式：ICMP检查：利用ICMP可检查服务器的网络工作是否正常。TCP检查：Array可与服务器之间，利用服务器的

24、服务端口建立TCP连接，检查服务器的服务是否正常。HTTP检查：Array采用HTTP的检查，来验证服务器提供的服务是否正常。通过这三种机制，确保服务器为用户提供正确可靠的服务。用户再也不会得到这样请求的响应 “404 Object Not Found”，或响应内容不正确。二ArrayNetworks产品技术优势Array产品AllinOne的设计理念是领先的，集多种功能于一体，在单一的硬件平台下完成多种功能，大大节约了用户的硬件投入，用户可以按需购买，减少开销，当用户有更高的要求时，只需在原有的硬件平台上购买相应的软件支持，即可实现更高的要求，避免了初期投资的浪费，也无需增加额外的硬件，不用

25、担心繁多的网络管理。在众多功能集于一体的情况下，Array产品利用其独到的技术，同样能保证产品的高性能性，而不是以牺牲性能为代价，例如在ACL的实现中，无论时一条还是上百条的ACL，对于Array的处理速度来说，都是一样的，在第三方的评测中，Array取得了突出的成绩。Array有强大的研发队伍、完善的服务体系、众多的合作伙伴，能深入了解用户需求，进行针对性开发，为用户提供金牌、银牌、铜牌不同品质的服务体系，满足各种层次的用户需求。9.5、SpeedstackTM专利技术Array Networks的突破性的SpeedStackTM专利技术，采用高性能数据包处理内核，包括GB级TCP/IP和S

26、SL处理，HTTP处理内核和全代理内核，IP 数据包对全部的网路功能仅需在TCP/IP堆栈中分析一次，可避免重复性的数据包处理工作。Array Networks的SpeedStack技术可以实现：系统的最低处理时延紧密的功能集成高级的功能交迭零拷贝：所有数据直接放置在内存中，无需多次移动。Array Networks的SpeedStack技术带来的优势：业界出众的总体性能系统处理对资源最小化的需求9.6、Connection Multiplexing（连接复用）技术Array的Connection Multiplexing（连接复用）技术的主要作用是为了改善现有系统的总体性能，其技术原理是自动

27、实现HTTP 1.0到HTTP 1.1的转换。HTTP1.0是短连接，即每次用户请求，都要重新建立一次连接；HTTP1.1 为长连接，连接维持时间较长，它可以将多个请求在一个连接中进行传输，减少连接建立和拆除所带来的延迟，并能够最大限度地降低对并发连接数的消耗，所以TCP/IP协议栈在处理长连接时具有更好的性能。Array的连接复用技术可以将客户端与Array TM的HTTP1.0连接转换为在Array TM与服务器之间使用HTTP1.1连接，使Array TM与服务器之间保持一个长连接， 减少了服务器建立和拆除连接对服务器资源的消耗。Array Connection Multiplexing

28、（连接复用）技术的实现过程：在通常的HTTP通信中，每次传输文件都要建立和断开TCP连接。TCP连接的建立/切断，对于HTTP通信来说是开销，会引起响应速度下降和负荷增加。因此，在HTTP/1.1中，规定用一次TCP连接、集中传输多个文件。在一页上有多个图像文件的站点中，由于削减了建立/切断TCP连接的开销，可大幅提高响应速度。在Array TM设备与Web服务器之间，用永久性TCP连接集中传输多个用户请求的多个文件。采用Array Connection Multiplexing（连接复用）技术后的效果比较：9.7、Connection Pooling（连接池）技术Array采用Connect

29、ion Pooling（连接池）技术，其优点在于：（1）加快了与后台服务器之间的TCP连接处理速度Array TM预先与后台服务器之间建立多个连接，并保持住它们(每个服务器最多预先建立20个连接)；如果有客户端的请求，根据负载分担算法被分配到某个后台服务器上，Array TM从预先建立的该服务器的连接池中选择一个连接，在此连接上发送客户端的请求，一个连接可以被用来传送多个请求(每个连接最多可以同时处理90个请求)； 显著的减少了后台服务器需要处理的用户端连接数(减少量可能达90%)（2）改善了服务器的性能. 服务器不需要花费更多的时间处理TCP连接建立和拆除的工作 服务器不需要耗费更多的资源保

30、持多个客户端连接三Array产品的其它功能9.8、GSLB技术，解决异地容灾问题SLB（服务器负载均衡）是指能够在性能不同的服务器之间进行任务分配，既能保证性能差的服务器不成为系统的瓶颈，又能保证性能高的服务器的资源得到充分利用。而GSLB（全局服务器负载均衡）允许Web网络托管商、门户站点和企业根据地理位置分配内容和服务。通过使用多站点内容和服务来提高容错性和可用性，防止因本地网或区域网络中断、断电或自然灾害而导致的故障。每个Array TM会检查所有参与全球服务器负载均衡站点的健康状况、响应时间及性能，并将这些资料透过分布式站点状态协议(DSSP)和其他TM交换。分布式站点状态协议依靠标准

31、的TCP/IP和HTTP运行，不需要在现有的路由器及网络配置作修改。1）GSLB将用户指引到一个地区内的最佳站点上。那些依靠像路由器转发（hops）这种规格的竞争性解决方案在做出负载均衡决定时未能考虑到像网络拥塞和服务器负载这样的一些重要因素。只有Array Networks的GSLB有效地考虑到了这些因素。2）智能负载分配将大多数通信量灌进那些性能最好的站点中而不会使之超载。所有资源均得到有效使用，使用户获得更好的体验。3）当一个站点的所有服务器均出现故障或拥塞时，用户就被自动地转移到下一个最佳站点上，提高了服务和内容的可用性。9.9、Cache访问加速技术由于服务器特点能处理复杂的应用，但

32、随着应用的增加，服务器的负载越来越大，这时用户必须投资更换或增加服务器，服务器的增加，同时会增加管理成本。Array的Cache功能可以有效地解决增加或更换服务器的问题，同时又能减轻服务器的负担，提高性能。将反向Cache server放在服务器的前端，使静态的内容由Array Cache响应用户的请求，服务器仅处理动态的内容，可以在节约40%带宽的情况下，最大化的提高网络用户访问速度。Array的Cache采用下列技术，提高其响应和吞吐量：（1）Array Reverse Proxy Cache 特点：（2）Re-use 连接Array TM反向代理快速缓存的优势：采用内存缓存和包存储结构的

33、方式，提供比其他缓存更快速的响应速度；解决服务器端的“连接塞车”问题。对同一个内容的并发请求通过TM后，只会产生一个请求到后端服务器；动态调整缓存空间。Array TM可以根据系统负载动态调整缓存空间大小，在系统需要更多内存处理HTTP请求时，可以自动减少缓存空间，将部分内存归还系统；在系统负载降低后，再将该部分内存返还，继续作为缓存的空间；提供防DOS攻击的好处。9.10、SSL加速技术SSL（安全套接层协议）已经成为互联网安全通信的标准协议。它是一种对用户进行鉴权的公钥加密方案。首先，服务器向客户机发送承认其可靠性的认证。然后，使用共享密钥来对发送方与接收方之间的数据进行加密。例如，当发送

34、方确认接收方正确无误时，会为数据包加上一个安全的“外壳”（加密），同时通过线缆传输此数据包。必须在目的地将此“外壳”去掉，才能使用该数据包信息。其它的步骤还包括：认证、加密和解密，这极大地增加了Web服务器的流量处理负担。Array SSL 加速特性： 通过专用硬件SSL加速卡实现高性能的SSL加速； 同时支持异步和同步的加密加速服务； 通过突破性的专利技术SpeedStack技术保障高性能； 可以同时处理SSL流量和非SSL流量； CSR 能产生证书的申请，同时生成一个临时的证书用于测试； 能为Open-SSL，Apache-SSL and Microsoft IIS导入PEM格式的证书；

35、能导入 Chained (intermediate) certificates； 利用X-Forwarded header，把用户的IP地址传给服务器，用于LOG记录用户的访问； 支持当今流行 128 bit 加密密钥。 Array TM每秒钟可以处理5000个SSL交易，并以750Mbps的吞吐量同时处理32000个SSL连接。9.11、LLB（Link Load Balancing）技术目前为避免Internet接入中断所造成的损失，采用多宿主的解决方案来。在这里所提及的“多宿主”通常指同时使用不同ISP提供的多条Internet接入链路。可用性的提高来自于多条链路的使用，但是这种多宿主网

36、络目前存在几个严重的问题，一是对于流入流量来说，不能保证链路的同时使用，多宿主解决方案的部分优点无法实现。二是内部网络同时使用两个ISP提供的地址，一部分内部用户（A组）使用ISP1提供的地址，另一部分内部用户（B组）使用ISP2提供的地址，当ISP1的链路中断时，A组的用户将无法接入Internet。Array 的LLB（链路负载平衡）技术能轻松横跨多个链路连结以传送数据流量，无需在路由器上进行复杂的BGP设定；智能管理不同ISP提供的IP地址网段；保证优化所有的ISP链路，即通过智能负载均衡所有通过可用链路的流量；使用Array的SmartNAT和SmartDNS、最小响应时间检测算法来选

37、择用于输入输出流量的最佳ISP；确保两个ISP链路同时应用与所有的流入流量，保证连接的畅通。Array TM是专门为企业实现链路负载均衡设计，它具有以下优势： 支持多宿主网络，保障企业可以从不同运营商租用链路 实现流入/流出双向流量负载均衡 支持防火墙负载均衡 支持链路和路径健康检查，智能的将不可用的链路排除，保障对Internet访问的永远可用 支持最短响应时间的监测机制，使用户获得更高的服务质量 支持策略路由，方便企业人工调控业务流量分配 支持11的集群，保障TM本身的高可靠性和高性能 可以和SLB/GSLB/Cache等功能无缝集成，方便企业未来功能扩展 性价比是业界最优秀的。9.12、

38、HTTP压缩技术采用HTTP 压缩技术可以大大提高网络带宽的利用率。Array设备采用了HTTP 压缩技术，即时同轴的HTTP压缩功能可将效能提升为原来的6倍，并大幅节省传送网络服务与其他动态内容时所需的频宽。采用Array HTTP压缩的优势：节省带宽；缩短用户下载内容的时间；在Web Server上不需要压缩功能，减轻了Web Server的负担9.13、技术措施结合绍兴公安情况，我们考虑采用单臂旁路的模式进行部署。绍兴公安的核心系统主要分布在绍兴市局核心机房内，在核心机房内已部署多套安全设备，现增加APV3520应用加速设备可以为绍兴公安网上办事大厅系统提供了可靠的运行保障，确保整套业务

39、安全、高效的运行。详细部署情况如下图所示：我们将两台APV设备采用单臂旁路连接方式(主要的有优点是无需改动网络拓扑，具有良好的扩展性-将来对应用扩容只需在配置上稍作改变即可实现扩容目标，部署过程中不会对现有应用系统造成任何影响)，分别连接到各自的核心交换设备上。两台APV在实现集群(Cluster)功能的同时，实现对后台WEBSERVER的负载分担功能。具体客户端应用访问流程如下：1、客户端访问APV配置的VIP和端口2、客户端的访问数据经过APV负载均衡功能处理后发送到WEBSERVER实例上3、WEBSERVER收到请求后将请求转发给数据库服务器4、数据库服务器将请求内容回交给WEBSER

40、VER5、WEBSEREVER将最终的结果发送到APV6、APV将响应数据返还给客户端9.14、项目环境准备APV3520应用加速设备完全按照国际涉及标准进行，符合IDC机房的要求，如：电源要求：提供交流220V供电。设备供电规格：电压：220V单相，变化小于10%频率：50Hz变化小于5%设备操作环境： 工作温度：040 相对湿度： 1090 （非凝露、非结霜）抗震加固 抗震措施：按8级烈度进行计算。机械振动：4.9牛顿/平方米 (50赫兹至200赫兹)防静电要求；建议有UPS等。9.15、技术优势小结APV3520应用加速设备产品解决方案能够为该用户负载均衡功能提供以下优势和特点：l 完全

41、可信赖的服务器状态检测和智能负载分担：APV3520应用加速设备可以实现会话保持情况下，动态分配每一个应用请求到后台的WEBSERVER实例上进行处理，并即时按需动态检查各个应用服务器的状态，将下一个请求分配给能够正常处理应用的WEBSERVER实例上。当任何服务器或应用程序不能正常提供服务时，APV能够检测到，并将会把接下来的访问请求分配给其它WEBSERVER实例，从而避免了由于后台某个WEBSERVER 实例或应用的问题而影响了整个综合营帐系统服务的提供。同时通过两台APV集群(Cluster)功能的应用，更加保证了整个应用平台的高可靠性。l 具有基于服务器负载分担的多种性能增强功能：通

42、过APV负载均衡功能下反相代理模式的应用，能够结合APV产品中性能增强功能，如连接复用技术，在减小对后台服务器的负载的同时减小了后台应用遭受应用攻击的可能。l 提供状态检测防火墙和入侵防护功能： APV产品支持地址翻译技术和安全地址映射功能，通过默认情况下此技术的实现，访问客户不可能知道真正提供的服务器的IP地址与端口，同时通过APV产品中Webwall防护墙和入侵防护功能（此功能通过美国ISS X-Forced入侵防护功能认证）的应用，能够按需实现对APV产品及应用的安全防护，另外，APV的管理全部采用SSH和SSL over Http技术，可以防止来自内部或互联网上的攻击。l 人性化的管理

43、配置方式：APV产品在提供通过命令行方式进行管理配置的基础上，还能够通过图形化WebUI方式进行远程图形化管理配置，同时还提供了丰富的监控调试命令和图形化监控调试界面。同时APV产品还支持SNMPv2协议，可以与用户现有的网管软件结合起来，方便应用平台的集中管理，在支持log发送功能，和邮件报警功能的基础上，为综合营帐业务的分析判断提供了坚实的数据基础。l 方便后台应用和产品自身的扩展：APV产品能够支持动态增减或删除其负载服务器群组中的应用服务，而不需要对客户端或后台做任何改变，从而使系统平台扩展能够轻松实现。同时，在最初仅实现服务器负载均衡功能，或其它功能的同时，根据实际应用及性能增强功能的需要，按需进行产品功能激活，能够真正在无需增加网络设备和更改网络架构的前提下，实现所需功能，轻松方便且相对用户透明的情况下实现功能扩展。l 及时准确的厂商支持：Array中国分公司所辖本地化客户服务部门和研发部门能够为客户提供专业及时的各种技术及支持服务，为客户应用提供强有力的技术保障。