乐福彩票


服务专线:400-999-3248
您当前所在位置:乐福彩票 >> 网络安全 >> AD负载均衡

网络安全

AD负载均衡

    深信服的application deliveryAD)负载均衡设备包含链路负载和服务器负载和商业智能分析等功能,相对于其他同类产品,AD最主要的特色就是加入商业方面的智能分析。SANGFOR AD不仅能为企业提供链路负载和服务器负载以及其它附带功能,而且还能提供一种为企业业务运营提供决策依据的工具。

    链路负载和应用负载是客户稳定的基础,帮助企业为客户提供快速稳定的应用系统,而商业智能分析是应用发布的优化工具,为企业提供商业决策的依据。SANGFOR AD不仅能够保证企业的关键应用的稳定性和可用性,还同时能够帮助企业快速了解用户的时间分布规律、地域分布特性以及对各类应用的访问偏好,企业可以在此基础之上对网络、物流、业务流程、产品设计、商业策略等方面进行相应的调整和优化,保证客户的满意度。



一、链路负载均衡


1、出站流量(内部用户访问互联网资源的流量)

深信服AD接收到内网用户访问的流量以后,可以根据预先设定负载策略将访问电信的资源的出站流量分配到电信的链路之上,并做源地址的NAT,(可以指定某一合法IP地址进行源地址的NAT,也可以用AD的接口地址自动映射),保证数据包返回时能够正确接收;同理,其它的访问的流量会通过相应策略会被分配到其它的运营商链路之上。


2、入站流量(外部用户访问内部资源的流量)

通过在域名注册提供商处修改域名NS记录,深信服AD设备获得域名解析权,深信服实现一个域名绑定多个运营商的公网地址,负责解析来自多个运营商用户的域名解析请求。

根据实现设定负载策略可以实现,如电信的用户通过电信的线路访问内部资源,联通的用户通过联通的线路访问内部资源;深信服AD还可以通过两条链路做反向查询,根据RTT时间判断链路的好坏,并且综合以上两个参数返回相应的IP地址。



就近性算法

为了保障当全球范围的用户在访问资源时,能够被引导至“最优”的链路负载,链路负载均衡设备需要对用户到各站点之间的距离、延时、及当前数据中心的负荷等众多因素进行分析判断。

深信服链路负载均衡支持静态和动态两种就近性方法,两种方式可以并存使用。

静态就近性

深信服全局负载均衡设备中搜集了各个全球的IP地址并形成地址库,能够实现实时更新;当用户访问目标IP属于哪个运营商(或地区),就为用户选择这个运营商(或地区)的链路。

当用户请求没有包含设备的地址库中时,深信服全局负载均衡设备将会主动查询该地址所属地区(或运营商),匹配之后再根据静态就进行为用户选择链路。

如果上述两种方式都无法判别用户请求IP所属地区(或运营),则直接使用动态就近性。

动态就近性

当用户发起访问请求时,深信服负载均衡设备可以通过综合考虑各数据中心与请求地址之间的路由节点数量、数据传输的延迟和数据中心链路的实时负荷,准确计算出最佳路径,将用户引导至最佳的数据中心。

其它链路负载算法

为了方便管理员能够根据自身需求选择相应的链路分配策略,支持更多个性化链路使用规则,深信服AD设备还支持如下算法:

轮询

哈希

加权轮询

带宽比例

首个可用

加权最少连接

加权最小流量

基于时间段负载算法

智能优化技术

深信服AD采用智能路由技术、DNS透明代理技术以及链路繁忙控制技术可以实现基于链路的负荷情况、时间段、用户群体、访问对象等因素来分配链路的分配机制,进一步提升链路优化使用率。

DNS透明代理,避免由于内网用户填写同一运营商DNS服务器地址而造成链路拥塞和访问速度变慢的情况;同时支持为用户访问的特定域名指定访问链路,提升各条链路利用率,避免链路拥塞

 

链路繁忙控制,为每条链路设定阀值,避免过多用户被分配到同一链路之上,造成用户访问速度降低。

智能路由,方便用户配置管理设备,提供基于时间段的链路负载机制,在不同时间段使用不同的负载均衡算法,满足网络个性管理需求。

智能告警,一旦链路、应用系统、设备本身出现故障,就会通过邮件或者短信的形式通知管理人员进行相应的处理。

健康检查机制

深信服链路负载均衡设备通过多个Internet站点的可达性,来共同判断一条链路的状况。例如,通过电信线路检查www。sina。comwww.sohu.com以及www。qq。comTCP 80端口,并对检查结果做“或”运算。这样,只要其中一个站点可达,即可表明链路状态良好。该方法避免了ICMP检查的局限性,也避免了单一站点检查带来的单点失误。

单边加速技术

       虽然网络中多挑互联网链路,但是肯定还是有一部分用户网络质量的问题造成访问速度偏慢,如用户通过3G网络、非主流运营商网络等网络来访问数据中心业务系统的时候都有可能造成用户访问速度偏慢,因为通过这类网络来访问时都会存在一定的延时和丢包,必然造成访问速度变慢。

针对这种情况出现,深信服AD设备包含的单边加速技术是对这类用户访问速度的一种保障。深信服单边加速技术通过自动、实时、持续、动态地侦测网络路径中的延迟、丢包、重传的情况,改变传出机制和改善传输拥塞机制,避免数据报文的过度重发,减少应用响应时间,提升TCP传输效率,从而节省了企业广域网带宽资源和响应时间。

在各类的网络环境之中,深信服 AD的单边加速技术能够极大的提升用户的访问速度,特别是比较常见的跨运营商的网络环境之中,深信服 AD的单边加速能够显著提高网络效率,提升空间一般在2倍至50倍之前,有的情况甚至高达100倍。以往通过广域网获取文件或者其他应用访问需几分钟甚至是几小时,现在只需几秒或数十秒就可完成,极大的提升用户的访问速度。


    商业智能分析

     组织作为互联网业务的提供者,不仅要保证网络的稳定、持续运行,同时还需要对网络进行相应的优化来保证用户的访问体验。这时候就需要组织去了解网络访问人 群的特性、访问的时间分布、访问内容偏好、业务系统的性能情况、链路健康状况的等信息,只有在掌握了这些信息后,组织才能为业务系统的网络性能优化提供支 撑,才能够为高层业务决策提供数据依据。

     深信服AD设备具备强大的统计分析功能,能够有效统计分析链路的使用情况,包括流量、连接数、用户数;能够有效统计服务器的使用状况,包括连接数、响应时间、健康状态等;能有效统计访问用户的时间、地域分布特性以及用户的应用访问偏好。

     深信服 AD提供的关于链路使用情况、服务器使用情况、用户使用偏好等相关方面的智能报表分析能够帮助企业快速全面的了解整个应用发布系统各个元素的运行状况。