沟通Skyfly移动加速服务器VPNWord格式文档下载.docx
《沟通Skyfly移动加速服务器VPNWord格式文档下载.docx》由会员分享,可在线阅读,更多相关《沟通Skyfly移动加速服务器VPNWord格式文档下载.docx(8页珍藏版)》请在冰豆网上搜索。
3.产品功能描述
Skyfly加速服务器可以对无线宽带用户发起的HTTP/FTP/POP3/SMTP数据请求进行压缩和优化,使数据量减少到原始数据的几到几十分之一,具体根据客户端请求的数据格式不同而压缩比有所变化。
Skyfly引擎拥有出众的内容加速和网络优化技术。
Skyfly能够提高网络利用率,压缩动态网页内容3-6倍,静态内容高达10倍,对于纯文字数据即使在非常差的RF条件下仍然能够高达10倍。
基于Web的邮件解决方案(例如Hotmail和Yahoo!
Mail),Skyfly加速引擎能够非常显著的提高性能和降低数据流量和对整体带宽的需求,类似这样的网站能够提高速度15-25倍。
同时,Skyfly加速引擎全面支持POP3、SMTP和IMAP协议,支
持通用的邮件客户端软件加速。
使用其独特的内容数据压缩和网络优化技术对电子邮件和附件的收发都能明显的减少网络负载和提高速度。
主要功能:
B/S应用访问加速3.6倍;
网站浏览时,节省带宽68%;
减少网页浏览超时54%;
电子邮件下载加速3.8倍;
电子邮件上传加速3.5倍;
在电子邮件收发时,节省带宽52%;
FTP下载加速4倍;
在FTP上载和下载时,节省带宽52%;
屏蔽弹出式广告、浮动式广告;
4.技术原理和特点
4.1技术原理
Skyfly移动加速解决方案的核心思想是通过在现有的无线连接上主动的压缩和优化数据网络来加速内容的传送,改进了流量性能和用户的体验。
采用Skyfly与不采用加速解决方案相比,能够非常显著的减少在无线链路中传输的数据量。
另外,在无线架构上数据网络也被优化以提高效率。
其结果是更快的下载时间、更高的吞吐量、更短的反应时间和更大的带宽效率。
4.2技术特点
4.2.1独特的压缩技术
Skyfly加速引擎采用了应用层压缩方式,先区分出不同协议和应用的数据,然后对该种协议和应用采用特定的压缩算法和缓存技术进行压缩优化。
这种区分方式如果是在较低网络层,对特定应用的压缩、图像压缩和缓存技术是不可能实现的。
采用典型的较低网络层技术时,由于数据是各种不同的协议和应用混合的,所以对这种数据流的压缩只能获得1.5-2倍的效果。
Skyfly加速引擎的应用层压缩方式比这种方式能够获得更加显著的结果,可以获得平均达5倍的加速。
Skyfly加速和优化引擎的内核是先进的在线、无损数据压缩算法。
通过Skyfly的领先压缩技术和独特的调节技术,使得HTML文件比原始的文件大小能被压缩高达40倍,或者比当前可用的工业标准Lempel-Ziv(LZ)压缩算法还要小7倍。
4.2.2先进的图像压缩引擎
Skyfly拥有一整套工业领先的图形图像压缩算法,其中包括:
GIF图像、JPEG图像和MacromediaFlash动画等。
利用这些压缩算法可达到图像质量和文件大小的最佳平衡。
4.2.3数据网络优化
无线数据网络现状存在一下问题:
高的误码率、不稳定的服务质量、较低的带宽利用率。
Skyfly采用了多项技术来解决上述问题。
使用增大拥塞开窗、动态交错和优化通道利用技术来解决传统的TCP/IP在无线网络中的不足,另外,进程保持和无线通道丢失识别技术为无线应用带来了无以伦比的服务一致性和高性能。
4.2.4优化通道利用技术
标准的TCP协议(TCPReno)被应用在无线环境中。
但不幸的是,TCP初始是设计用于固网数据传输并且假设其中的丢包问题是由于全面的网络拥塞。
在遇到丢包事件时,标准的TCP传送者会减小他们的发送速度以缓解网络拥塞。
然而在无线环境中,丢包通常不是拥塞而是由于无线通道特有的数据损坏。
应用在无线环境中的标准TCP当一个数据包丢失时,不会启动一个新的全速传送,TCP拥塞控制算法将放慢传送速率。
结果导致更低的带宽利用和更差的性能。
Skyfly的优化通道利用技术能够识别由于拥塞造成丢包和由于无线通道造成丢失的不同,并针对不同的情况采取不同的策略。
另外,Skyfly的通道利用技术将多个通道复合到一个通道中以提到通道利用率同时减少通道建立的时间。
最终,Skyfly的通道分配设置能够保证所有的通道用户公平。
这种方式使所有用户均获得出众的高带宽利用率。
4.2.5进程持续
移动用户经常进入信号质量较差或没有信号的区域,这期间没有数据传输。
通常在进入一个信号非常差或者没有信号的区域,电话和数据会中止也不能续接到下一个基站。
在这种情况下,所有使用该网络的应用都会中断或停止(电子邮件传输会中断,网页下载会停止)。
采用Skyfly独特的进程持续功能,加速应用在这段时间里会保持在“暂停”状态(最长时间取决于应用服务器的超时时间),当底层无线连接恢复时应用可以恢复继续进行。
4.2.6方便和无缝的部署
Skyfly服务器能够无缝的集成到现有的无线网络,并且完全兼容1xRTT、1xEVDO、GPRS、EDGE、UMTS、WCDMA、TD-SCDMA、CDMA2000、HSDPA和iDEN标准。
经证实初次部署和日常维护Skyfly引擎非常的方便。
Skyfly服务器的安装同配置一个标准的代理服务器一样简单,其对网络环境的要求非常简单:
?
?
独立的IP地址
可以同Skyfly客户端双向连接
与互联网联通
4.2.7向前兼容性
Skyfly系统运行在传送层(在CDMA网络的IP和PPP层之上,在GSM和WCDMA网络的IP和SNDCP/PDCP之上)而不是基于功能的IP层。
因此Skyfly不受底层网络的影响。
这一独特的设计使它与底层网络相对独立,保证了和2G、3G无线网络的兼容性。
使非常差的信号条件下,也能为最终用户提供一个稳定的无缝的服务质量。
4.2.8跨地域漫游
为了支持不同区域的漫游,Skyfly服务器可以部署在防火墙后面的DMZ中(非军事区),这样可以使它从内部和区域漫游状态时从外部都能保持一样的可访问性。
这样就能确保即使用户漫游也能获得一致的服务质量。
4.2.9认证
为了仅让经认证的用户获得访问,Skyfly包括访问控制组件。
这个功能可以使用客户端基于IP的控制,同时还可以增加或单独使用工业标准的RADIUS认证。
这些访问控制可以在不停止服务的情况下进行快速增加、去除和修改。
也支持用户以前实行的自己定制的认证方式。
另外,启用RADIUS的“Fail-Open”功能(可配置选项)允许Skyfly加速客户在认证处理(用RADIUS服务器时)失败时仍能成功地连接到Skyfly加速服务器上。
因此,直到认证系统恢复正常之前,对于所有的连接申请均以通过认证来处理,保证了为最终用户提供不间断的服务。
这样就增强了加速服务的正常运行时间(因为RADIUS服务器的宕机并不影响到对Skyfly客户端的服务)。
为了防止非法访问,Skyfly加速引擎保留有尝试非法访问的相关信息,也保留有包括IP地址和用户名的访问日志。
4.2.10进程管理
Skyfly加速系统与RADIUS计费系统完全兼容,具有方便管理各种进程的功能,例如:
跟踪/记录在一个中心存储的登录进程信息(进程时间,登录时间,注销时间,IP
地址)。
基于每一个用户跟踪Skyfly服务器发送和接收的未压缩/已压缩的数据。
防止使用同一个用户帐号同时多次登录
4.2.11可伸缩性和负载均衡
Skyfly加速服务平台可简单地通过增加Skyfly加速服务器来轻松地适应扩容需求。
Skyfly目前采用round-robinDNS的方式将Skyfly加速服务器组成集群以实现负载均衡的方案。
当需要更多的Skyfly服务器时,可以扩充现有的服务器集群或者创建新的服务器集群。
Skyfly技术采用单个服务器之间的负载平衡和自动处理以保证资源的合理应用,在某台服务器出于非工作状态,其它的服务器将自动调整以保证不间断地工作。
针对跨地域的分布式部署,Skyfly客户端将根据他们所处的地理位置被自动地分配到最近的服务器集群。
针对负载不均衡的情况,Skyfly服务器集群将向其它服务器报告它的负载并根据企业设置的规则分配负载。
这使得服务器即使在有不同容量的情况下,仍可均匀地分配负载。
4.2.12故障冗余
如果执行负载平衡解决方案时,当单台服务器宕机时对最终用户加速没有任何影响。
在不太可能出现的一个集群中的所有服务器都停机的情况下,或者Skyfly用户不能连接到集群中的任何一台服务器时,Skyfly客户端将自动切换到绕行模式,并恢复浏览器的原始代理服务器设置。
Skyfly服务器平台充分的使用了第四层交换来实现负载均衡和故障冗余。
另外,Skyfly还有在round-robinDNS上层的软件负载均衡方案以管理本地服务器之间的服务和多中心的跨地域负载均衡。
4.2.13系统监视和服务器管理
Skyfly解决方案完全支持电信级的监控和管理。
这些功能包括支持“traps“和“alarms”SNMP,SNMP-MIB统计表,安全访问指令行配置,以及“服务器管理控制器”(一个用于管理Skyfly服务器集群的管理员WindowGUI前端界面)
4.3Skyfly加速客户端
4.3.1跨平台
Skyfly提供了一个宽广的平台支持,包括笔记本电脑、PDA和小型手持设备。
Skyfly客户端能够安装运行载所有主要的MicrosoftWindows平台上,包括:
Microsoft?
Vista,98/ME/2000/XP、WindowsMobile、Smartphones和PocketPCPhoneEdition。
Skyfly客户端也可用于Macintosh?
OS-X?
。
目前正在开发支持PalmOS?
、RIM?
、Symbian(UIQ2/Series60)和Java-enabled的设备,并在不久的将来发布。
在笔记本电脑上,Skyfly加速和优化客户端支持所有主流的浏览器。
另外,Skyfly被集成到InternetExplorer?
Netscape?
Opera?
FireFox?
Mozilla?
andSafari(forMacOS-X?
)浏览器中,以提供自动的配置和无缝的操作。
针对WindowsMobile?
设备的Skyfly加速和优化客户端支持原有的PocketIE浏览器。
该解决方案与PocketIE完全集成,无缝的客户端的安装和操作,不需要对连接管理器进行任何改动。
Skyfly加速服务器提供灵活的客户端定制选择,允许选择定制和本地化。
客户端安装无需对设备上第三方应用做任何改变。
软件开发包中还包括有用于客户端进一步定制和集成到拨号器、连接管理器和其它第三方的客户端应用。
4.3.2客户端升级和向后兼容
Skyfly加速服务器对旧的客户端完全向后兼容。
此外,Skyfly还具有内建的客户端升级机制。
Skyfly加速引擎提供三种不同形式的升级:
强制性的、提示性的、无声的。
Skyfly加速服务器根据不同的升级要求为各客户端版本配置不同的反应。
安装过程就非常简单,如果ActiveX控件可用甚至可以自动启动安装。
5.Skyfly安全性
5.1Skyfly服务器安全措施
Skyfly服务器运行在RedHat企业版Linux或CentOS上,内置防火墙。
防火墙(iptables):
只开放Skyfly工作需要的端口,关闭其它的端口以防止无授权的访问;
IP地址访问控制列表(AccessControlList):
只允许某范围内的IP地址访问Skyfly服务器
RADIUS认证:
RADIUS只允许有效用户和密码访问Skyfly服务器
服务拒绝和服务滥用防止:
可限制同一源IP最大进程数目
可限制同一用户名最大进程数目
可限制客户端最大访问请求率
5.2用户信息安全
5.2.1邮件安全
邮件并不像页面那样同一份内容会有许多用户使用的重复性,没有缓存的价值,还会给加速服务器带来一定负载,所以用户发送邮件经过加速服务器的时候,加速服务器直接对邮件进行压缩然后发送给用户,加速服务的Cache缓存技术并不会进行保存。
5.2.2重要信息安全
如:
网上银行登陆信息,银行网页上的用户登陆页面使用的是HTTPS(SecureHypertextTransferProtocol)安全超文本传输协议(右键点击银行登陆页面,弹出的属性窗口上的地址以https开头),加速服务的缓存并不会对含有此类加密协议的页面进行缓存。
5.2.3需要登陆的网络信息安全
Cache缓存技术的功能及原理:
当一个用户通过加速服务访问一个页面时,服务器会把这个用户访问的页面保存在磁盘里专用的Cache文件夹中,当另一个用户发请求服务器访问同样的网址的时候,服务器会把这个页面直接推送给它而不用再向Internet请求信息,从而实现快速访问的效果。
加速服务的Cache缓存技术会保存用户登陆的页面,但不保存用户的登陆信息(用户名和密码)。
如果Cache缓存技术把第一个登陆网易的用户登陆信息(用户名和密码)做了缓存保存在服务器上,那么接下来访问网易的用户就会直接使用上第一个用户的用户名和密码,实践中证明那是不可能的。
Cache缓存文件保存的是所有使用加速服务用户访问过的页面记录,内容包括图片及文字信息,不会单独保存单个用户的信息,服务器也会定期清理这些文件。
5.3部署安全
Skyfly使用多种安全措施在以保障网络安全不会受到影响。
Skyfly服务器部署在防火墙后端,使用多种手段以防止XX的访问。
Skyfly服务器安装防火墙
增加IP地址控制列表
RADIUS身份确认:
用户名/密码确认
限制每个源IP最大进程数目
限制每个用户名最大进程数目
使用拒绝服务(D.O.S)防范攻击:
客户端访问请求率限制,用户限制
如果被访问的运营商为漫游伙伴维护不同的IP地址库,这也可提高安全性。
5.4端口安全
Skyfly加速解决方案使用的端口如下:
服务端口
端口7000(可设置):
加速客户端发送和接收Skyfly服务器数据;
应用端口
端口80(HTTP),25(SMTP),110(POP3),143(IMAP),20/21(FTP),FTP数据端口:
发送和接收互联网数据
管理端口
端口7007(可设置):
Skyfly服务器管理终端访问
9999UDP(可设置):
Skyfly服务器相互访问进行对等负载平衡。
此功能是可选的。