最新Array 负载均衡文档汇总.docx

1、最新Array 负载均衡文档汇总Array 负载均衡文档8.3、Array SSL应用加速设备 功能说明Array产品AllinOne的设计理念是领先的，集多种功能于一体，在单一的硬件平台下完成多种功能，大大节约了用户的硬件投入，用户可以按需购买，减少开销，当用户有更高的要求时，只需在原有的硬件平台上购买相应的软件支持，即可实现更高的要求，避免了初期投资的浪费，也无需增加额外的硬件，不用担心繁多的网络管理。在众多功能集于一体的情况下，Array产品利用其独到的技术，同样能保证产品的高性能性，而不是以牺牲性能为代价，例如在ACL的实现中，无论时一条还是上百条的ACL，对于Array的处理速度来说

2、，都是一样的，在第三方的评测中，Array取得了突出的成绩。Array有强大的研发队伍、完善的服务体系、众多的合作伙伴，能深入了解用户需求，进行针对性开发，为用户提供金牌、银牌、铜牌不同品质的服务体系，满足各种层次的用户需求。8.3.1、服务器负载均衡功能特点：实现动态分配每一个应用请求到后台的服务器，并即时按需动态检查各个服务器的状态，根据预设的规则将请求分配给最有效率的服务器。具有丰富的、智能的负载均衡算法。支持4-7层服务器负载均衡功能。8.3.2、链路负载均衡功能特点：入站流量链路负载均衡：采用Array的SmartDNS智能DNS均衡算法实现企业入站流量在不同ISP链路上的流量均衡；

3、出站流量链路负载均衡：采用Smart NAT智能NAT均衡算法实现企业出站流量在不同链路上的均衡，采用Eroute策略路由实现特定的流量分配。8.3.3、全局负载均衡功能特点：对于绍兴公安局分布在不同数据中心的服务资源作全局的流量负载均衡。具备全局的服务检测能力，能够收集不同数据中心、通信链路、服务器负载和业务应用的健康状态信息，进而智能的分担访问流量。8.3.4、Webwall防火墙功能特点：完整的包检测应用层防火墙，在不影响性能的情况下，提供基于源和目的地址/端口的线速ACL控制。“延缓转发”技术用来防止伪造IP地址攻击。8.3.5、SSL加速功能特点：通过SSL硬件加速卡实现SSL 运算

4、，具有极高的SSL处理能力，支持端到端的SSL加密，具备完整的证书管理特性。8.3.6、TCP连接复用功能特点：把许多客户端单独的HTTP请求捆绑到相对较少的连接服务器的TCP连接中，而不用一对一的方式把每一个HTTP/TCP连接从客户端传递到服务器。8.3.7、HTTP内容缓存功能特点：基于内存的反向代理Cache功能，在内存中以数据包的形式缓存住网站页面内容，动态调整缓存空间，采用内存缓存和包存储结构的方式，提供比其他缓存更快速的响应速度。8.3.8、Cluster集群功能特点：对本身设备的集群，采用VRRP协议，支持多种模式：Active-Active，Active-Standby，达到

5、系统本身的高可用性，最多可以做到32台APV设备的集群。8.3.9、虚拟服务功能特点：支持4000个虚拟服务器组。8.3.10、防DOS攻击功能特点：独有的操作系统内核，可以保护服务器免遭网络攻击，并提供TCP syn-flood保护，突发事件保护，完全的DoS保护，以及URL过滤能力。8.3.11、具有多种可选服务器应用健康检查功能功能特点：具备丰富的服务健康检查机制，还能够根据客户的应用进行自定义脚本检查，能够对服务的深度健康检测。保证数据流量会自动绕过故障服务器或不可用服务器。8.3.12、基于ACL方式的访问控制功能特点：完整的包检测应用层防火墙，在不影响性能的情况下，提供基于源和目的

6、地址/端口的线速ACL控制。“延缓转发”技术用来防止伪造IP地址攻击。8.3.13、网管功能功能特点：APV命令行配置管理方式，类似于通用网络设备命令，可通过Console、SSH、Telnet登陆等方式访问操作。支持BootP Client、DHCP Client；基于浏览器访问的图形化配置界面，同一GUI界面下可以同时管理多台设备；支持第三方网管软件的插件，IBM Tivoli， CA Unicenter, HP Openview、BMC BPM等软件。8.4、Array SSL应用加速设备 性能指标8.4.1、系统内核Array OS具有专门设计的SpeedStack 系统架构：由反向代

7、理引擎、TCP/IP堆栈、HTTP解析器组成。在此基础上关联更多的垂直功能：服务器负载均衡、缓存、SSL加速及防火墙等。实现TCP/IP数据在系统中只处理一次，杜绝了重复性作业。8.4.2、内存内存8GB8.4.3、背板带宽背板带宽48GB8.4.4、吞吐性能吞吐量高达4GB8.4.5、端口密度固定端口：16个10/100/1000Base-TX，4个SFP插槽8.4.6、连接复用比先进的连接复用技术，复用比超过90:18.4.7、并发连接最高支持4,000,000并发连接数最高支持每秒新建连接数为100,0008.5、设备选型说明根据公安行业的业务应用发展情况，经过谨慎考虑，我们认为产品和技

8、术上要有相当的扩展性和前瞻性，为此我们选择APV3520应用加速设备3520作为绍兴公安的负载均衡设备。核心功能特点描述对客户带来的价值四到七层服务器负载均衡（L4/7 SLB）实现动态分配每一个应用请求到后台的服务器，并即时按需动态检查各个服务器的状态，根据预设的规则将请求分配给最有效率的服务器。具有丰富的、智能的负载均衡算法。实现数据流合理的分配，使每台服务器的处理能力都能得到充分的发挥，扩展应用系统的整体处理能力，提高应用系统的整体性能，改善应用系统的可用性和可用性，降低IT投资。硬件SSL加速通过SSL硬件加速卡实现SSL 运算，具有极高的SSL处理能力，支持端到端的SSL加密，具备完

9、整的证书管理特性。通过卸载服务器的SSL处理，以提高服务器性能。由于节省了应用主机的资源，降低了用户投资。大幅度缩短响应时间而增强了应用的响应能力。高速内存缓存（Memory based Caching）基于内存的反向代理Cache功能，在内存中以数据包的形式缓存住网站页面内容，动态调整缓存空间，采用内存缓存和包存储结构的方式，提供比其他缓存更快速的响应速度。避免了对后台服务器的负载压力，在减小了后台服务器负载的同时，提高了用户的响应速度和网站的处理能力。解决服务器端的连接塞车问题以及大迸发访问问题。应用层防火墙（Webwall）完整的包检测应用层防火墙，在不影响性能的情况下，提供基于源和目的

10、地址/端口的线速ACL控制。延缓转发技术用来防止伪造IP地址攻击。通过立即丢掉垃圾 (反常的) 包来改善安全性，减少为抗衡最新的网络攻击所做的安全补丁数量，提高系统的安全度。硬件HTTP内容压缩（HTTP Compression）硬件HTTP压缩，符合HTTP标准压缩规范。自动识别客户端对压缩算法的支持，并依次实现动态压缩。节省用户带宽，缩短用户下载内容的时间，减轻了Web Server的负担。提高网站访问的响应质量。网络链路负载均衡（LLB）提供详细的数据报表和图形统计，显示链路负载均衡的运行情况帮助IT部门监控链路负载均衡系统的运行，更直观准确的了解企业多条链路的状态。全局服务负载均衡（G

11、SLB）：对于企业分布在不同数据中心的服务资源作全局的流量负载均衡。具备全局的服务检测能力，能够收集不同数据中心、通信链路、服务器负载和业务应用的健康状态信息，进而智能的分担访问流量。解决数据中心的异地容灾与备份问题；解决异地数据中心服务器的负载均衡问题，能够实现多数据中心业务应用的高可用性。连接复用（Connection Multiplexing）把许多客户端单独的HTTP请求捆绑到相对较少的连接服务器的TCP连接中，而不用一对一的方式把每一个HTTP/TCP连接从客户端传递到服务器。在不需要改变任何网络构造也不需要改变任何服务器构造前提下减少服务器的负载，从而提高服务器的响应能力。集群（C

12、luster）对本身设备的集群，采用VRRP协议，支持多种模式：Active-Active，Active-Standby，达到系统本身的高可用性，最多可以做到32台APV设备的集群。通过集群功能实现负载均衡设备的高可用性，对企业业务系统的运行提供更高的保障。小结： Array通过APV3520应用加速设备的服务器负载均衡技术和全局服务负载均衡技术完全保障企业应用高可用性，通过智能的控制技术保证多个数据中心的持续健康运行，进而提高企业的生产效率（四到七层负载均衡、非持续性负载均衡算法、持续性负载均衡算法、负载均衡服务健康检查等等） Array通过APV3520应用加速设备的链路负载均衡技术和Qo

13、S技术完全保障企业网络连接的高可用性，通过智能的流量管理和控制技术保证数据中心的持续健康运行，进而提高企业的生产效率 APV3520应用加速设备提供多种性能加速机制来提高企业业务应用的响应能力，尤其是多种Web加速机制对于B/S结构逐渐占统治地位的IT应用来讲更是雪中送炭，能够极大地节省企业地投资，提升企业的IT服务能力。（Array OS具有专门设计的SpeedStack系统架构、连接复用技术、连接共享池技术、SSL 加速、HTTP压缩） APV3520应用加速设备独有的体系架构和Webwall防火墙功能能够抵御DOS攻击、黑客入侵、木马程序、恶意程序的安全威胁，为企业业务的持续运行提供安全

14、保障 APV3520应用加速设备 提供命令行、图形化界面等多种配置和维护管理手段，具有很强的易用性，便于系统的实施和管理8.6、APV3520应用加速设备 配置清单详细配置一览表序号设备名称部件名称规格数量备 注1Array应用加速设备服务器负载均衡设备APV3520 APPVelocity-S Edition(8GB MEM，16Copper GB Ports + 4 SFP,Single power supply)2套服务器负载均衡设备，带16个千兆电口和4个千兆光口，48G背板带宽链路负载均衡LicenseLink Load Balancing (Incl.SDNS Static Pro

15、ximity)License2个赠送全局负载均衡LicenseGlobal Server Load Balancing License2个赠送SSL加速卡SSL加速卡2块赠送WebWall防火墙WebWall License2个赠送冗余电源Redundant Dual Cord Power Supply2个赠送2Array原厂保修服务原厂保修标准服务3年九、 施工技术方案及技术措施9.1、SLB负载分担模式绍兴公安各应用系统的原有访问是直接发送到提供服务的真实的服务器上，在部署了APV3520应用加速设备后，用户的请求首先被交付到APV的Virtual IP上，APV再根据预先设置的SLB方式

16、，将用户的请求分发到不同的服务组中，同一组中的服务器分别来响应用户的请求，实现了服务器的负载均衡。此时需要将DNS解析的域名映射到APV提供的VIP上。APV3520应用加速设备实现SLB有两种模式：Reverse Proxy Mode（反向代理模式）和Transparent Mode（透明模式）。（1）Reverse Proxy Mode（反向代理模式）使用APV3520应用加速设备的反向代理服务可以将请求转发给内部的服务器，让APV3520应用加速设备将请求均匀地转发给多台内部服务器之一上，从而达到负载均衡的目的。这种代理方式与普通的代理方式有所不同，标准代理方式是客户使用代理访问多个外部

17、服务器，而这种代理方式是多个客户使用它访问内部服务器，因此也被称为反向代理模式。其传输流程如下所示：反向代理模式的优点：可以采用One-armed的结构部署；可以通过连接池技术增强系统性能。反向代理模式的局限性：服务器无法记录哪些IP的客户端曾进行访问解决办法: APV3520应用加速设备可以在用户的HTTP包头中加入X-Forwarded-For字段，用它记录客户端的IP地址。（2）Transparent Mode（透明模式）APV3520应用加速设备的透明模式是指APV3520应用加速设备在转发用户请求时，透明地将客户端的连接定向到特定的服务器上，即用户的源IP地址对服务器是透明的，服务器

18、可以知道哪个客户对其进行了访问。其传输流程如下：透明模式的优点：服务器可以记录哪些IP的客户端曾进行访问。透明模式的局限性：结构/路由设计必须保障从源服务器端来的响应必须经过APV；One-armed的结构有可能不能实现；由于每个请求的源IP地址都不一样，因此无法利用连接池技术改善系统性能。9.2、SLB负载均衡算法分析APV3520应用加速设备的负载均衡功能支持多种保持性算法，通过配置实现，能够满足系统对会话保持的功能需求。APV3520应用加速设备所提供的保持性算法，能够将从一个特定的客户端发出的请求都分配到一个实服务组中的同一个实服务器上进行处理，主要包含以下几种方式： IP-Based

19、 Persistent IP (pi) Hash IP (hi) Consistent Hash IP (chi) Header/Request-Based Hash Header (hh) Persistent Hostname (ph) Persistent URL (pu) SSL Session ID (sslsid) Cookie-Based Persistent Cookie (pc) Re-write Cookie (rc) Insert Cookie (ic) Hash Cookie (hc)考虑到该用户负载均衡功能需求，建议选用IP-Based中的Persistent IP(

20、pi)算法来实现。实现过程中，APV将能够根据客户端的原ip地址进行会话保持，在一次访问过程中，始终将从同一个原IP地址发送的数据，负载分担到后台同一个WEBSERVER实例上进行处理。这种保持性算法相对于其它方法，在能够满足应用需求的同时，对APV的资源占用更小，对今后的应用扩展具有更多的适用性。9.3、Cluster技术原理APV3520应用加速设备3520应用加速设备产品在给服务器提供高容错性，高可靠性的同时，还具有设备本身的容错性和高可靠性特点。Array支持Cluster的工作模式，提供11 和N1 的冗余配置模式，能工作在Active/Standby或Active/Active方式

21、。 （1） Active/Standby方式在Active/Standby方式，一个Cluster中某个Array设备的所有VIP都是主VIP，其他Array中的VIP都是备份VIP。当主设备故障时，备份设备转换为主设备。如图所示：图中，Array1为主设备，处理SLB流量，Array2为备份设备，监听Array1的广播，当Array1发生故障时，Array2就会接管Array1上的所有流量。（2）Active/Active方式在Active/Active方式，一个Cluster中每一个Array设备的都有主VIP和备份VIP。如图所示：图中Array1的VIP1为主VIP，VIP2为备份VI

22、P，Array2的VIP1为备份VIP，VIP2为主VIP。Array1和Array2同时处理SLB流量，又互为备份。Array clustering 工作原理 ： 利用 IP Multicast (224.0.0.18) 进行广播，默认值：每3秒一次； 具有最高优先级的成为Master， 若一个备份的Array具有最高优先级，它就成为Master； 默认情况下一个备份Array在3 秒内，没在听到Master的广播，它宣布成为Master； 只在Master的Array的VIP响应ARP请求； 每个设备独立的流量的处理，同时又监视本Cluster中其它设备的工作状态； 能把Clusterin

23、g 配置成Active-Standby 或 Active-Active ； 利用VRRP的技术实现 （ VRRP虚拟路由冗余协议， RFC 2338）。9.4SLB健康检查机制Array通过对服务器的实时健康检查，保证数据流量会自动绕过故障服务器或不可用服务器。当Array的健康检测机制，检测到服务器重新恢复正常以后，将使该服务器可以自动回到服务器群之中，所有这些服务器故障的处理，对进行操作的用户是完全透明的。Array对服务器的健康检查，可采用三种方式：ICMP检查：利用ICMP可检查服务器的网络工作是否正常。TCP检查：Array可与服务器之间，利用服务器的服务端口建立TCP连接，检查服务

24、器的服务是否正常。HTTP检查：Array采用HTTP的检查，来验证服务器提供的服务是否正常。通过这三种机制，确保服务器为用户提供正确可靠的服务。用户再也不会得到这样请求的响应 “404 Object Not Found”，或响应内容不正确。二ArrayNetworks产品技术优势Array产品AllinOne的设计理念是领先的，集多种功能于一体，在单一的硬件平台下完成多种功能，大大节约了用户的硬件投入，用户可以按需购买，减少开销，当用户有更高的要求时，只需在原有的硬件平台上购买相应的软件支持，即可实现更高的要求，避免了初期投资的浪费，也无需增加额外的硬件，不用担心繁多的网络管理。在众多功能集

25、于一体的情况下，Array产品利用其独到的技术，同样能保证产品的高性能性，而不是以牺牲性能为代价，例如在ACL的实现中，无论时一条还是上百条的ACL，对于Array的处理速度来说，都是一样的，在第三方的评测中，Array取得了突出的成绩。Array有强大的研发队伍、完善的服务体系、众多的合作伙伴，能深入了解用户需求，进行针对性开发，为用户提供金牌、银牌、铜牌不同品质的服务体系，满足各种层次的用户需求。9.5、SpeedstackTM专利技术Array Networks的突破性的SpeedStackTM专利技术，采用高性能数据包处理内核，包括GB级TCP/IP和SSL处理，HTTP处理内核和全代

26、理内核，IP 数据包对全部的网路功能仅需在TCP/IP堆栈中分析一次，可避免重复性的数据包处理工作。Array Networks的SpeedStack技术可以实现：系统的最低处理时延紧密的功能集成高级的功能交迭零拷贝：所有数据直接放置在内存中，无需多次移动。Array Networks的SpeedStack技术带来的优势：业界出众的总体性能系统处理对资源最小化的需求9.6、Connection Multiplexing（连接复用）技术Array的Connection Multiplexing（连接复用）技术的主要作用是为了改善现有系统的总体性能，其技术原理是自动实现HTTP 1.0到HTTP

27、1.1的转换。HTTP1.0是短连接，即每次用户请求，都要重新建立一次连接；HTTP1.1 为长连接，连接维持时间较长，它可以将多个请求在一个连接中进行传输，减少连接建立和拆除所带来的延迟，并能够最大限度地降低对并发连接数的消耗，所以TCP/IP协议栈在处理长连接时具有更好的性能。Array的连接复用技术可以将客户端与Array TM的HTTP1.0连接转换为在Array TM与服务器之间使用HTTP1.1连接，使Array TM与服务器之间保持一个长连接， 减少了服务器建立和拆除连接对服务器资源的消耗。Array Connection Multiplexing（连接复用）技术的实现过程：在通

28、常的HTTP通信中，每次传输文件都要建立和断开TCP连接。TCP连接的建立/切断，对于HTTP通信来说是开销，会引起响应速度下降和负荷增加。因此，在HTTP/1.1中，规定用一次TCP连接、集中传输多个文件。在一页上有多个图像文件的站点中，由于削减了建立/切断TCP连接的开销，可大幅提高响应速度。在Array TM设备与Web服务器之间，用永久性TCP连接集中传输多个用户请求的多个文件。采用Array Connection Multiplexing（连接复用）技术后的效果比较：9.7、Connection Pooling（连接池）技术Array采用Connection Pooling（连接池）

29、技术，其优点在于：（1）加快了与后台服务器之间的TCP连接处理速度Array TM预先与后台服务器之间建立多个连接，并保持住它们(每个服务器最多预先建立20个连接)；如果有客户端的请求，根据负载分担算法被分配到某个后台服务器上，Array TM从预先建立的该服务器的连接池中选择一个连接，在此连接上发送客户端的请求，一个连接可以被用来传送多个请求(每个连接最多可以同时处理90个请求)； 显著的减少了后台服务器需要处理的用户端连接数(减少量可能达90%)（2）改善了服务器的性能. 服务器不需要花费更多的时间处理TCP连接建立和拆除的工作 服务器不需要耗费更多的资源保持多个客户端连接三Array产品

30、的其它功能9.8、GSLB技术，解决异地容灾问题SLB（服务器负载均衡）是指能够在性能不同的服务器之间进行任务分配，既能保证性能差的服务器不成为系统的瓶颈，又能保证性能高的服务器的资源得到充分利用。而GSLB（全局服务器负载均衡）允许Web网络托管商、门户站点和企业根据地理位置分配内容和服务。通过使用多站点内容和服务来提高容错性和可用性，防止因本地网或区域网络中断、断电或自然灾害而导致的故障。每个Array TM会检查所有参与全球服务器负载均衡站点的健康状况、响应时间及性能，并将这些资料透过分布式站点状态协议(DSSP)和其他TM交换。分布式站点状态协议依靠标准的TCP/IP和HTTP运行，不

31、需要在现有的路由器及网络配置作修改。1）GSLB将用户指引到一个地区内的最佳站点上。那些依靠像路由器转发（hops）这种规格的竞争性解决方案在做出负载均衡决定时未能考虑到像网络拥塞和服务器负载这样的一些重要因素。只有Array Networks的GSLB有效地考虑到了这些因素。2）智能负载分配将大多数通信量灌进那些性能最好的站点中而不会使之超载。所有资源均得到有效使用，使用户获得更好的体验。3）当一个站点的所有服务器均出现故障或拥塞时，用户就被自动地转移到下一个最佳站点上，提高了服务和内容的可用性。9.9、Cache访问加速技术由于服务器特点能处理复杂的应用，但随着应用的增加，服务器的负载越来越大，这时用户必须投资更换或增加服务器，服务器的增加，同时会增加管理成本。Array的Cache功能可以有效地解决增加或更换服务器的问题，同时又能减轻服务器的负担，提高性能。将反向Cache server放在服务器