1、企業級應用交付解決方案目錄AD多活數據中心解決方案AD新增控標點詳解數據中心虛擬化、云化的AD應用場景云解決方案AD多活數據中心解決方案全局負載SANGFOR AD：鏈路側調度方式：智能DNS、IP-ANYCAST應用服務器節點動態切換：應用可訪問性監測應用級容災，實現用戶訪問最優路徑Internet全局負載：鏈路負載+服務器負載鏈路選擇的技術手段一：DNS解析詳解A記錄：用來指定主機名（或域名）對應的IP地址。NS記錄：域名服務器記錄，用來指定該域名由哪個DNS服務器來進行解析。LDNSWeb服務器IP地址DNS 我不知道它的IP但是我知道它一定知道它的IP是NS記錄示例 NS A 它的IP

2、是12345舉列說明：負載充當DNS解析服務器實現選路的IP？ NS記錄：指向 A記錄：指向廣州數據中心電信的IP地址廣州AD設備：1.查看各節點健康狀態，如發現有問題節點（線路）則不返回其IP2.根據調度算法選出最佳節點和最佳線路（此例選出北京聯通IP）3.返回北京AD網通線路的IP地址OSPF鏈路選擇的技術手段二：IP-AnycastSANGFOR AD提供基于IP方式訪問的全局調度通過動態路由協議在多個站點發布相同的應用服務IP，利用網絡中的路由信息實現用戶的就近訪問和站點冗余。當多個站點同時在線提供服務時，用戶訪問應用服務會根據路由信息來選擇出最近站點。當某個站點出現故障時，OSPF路

3、由會自動刪除到該站點的路由，待該站點恢復以后，OSPF路由則會重新將該站點的路由加入。IP-Anycast兩個站點發布同樣的服務，并且使用同樣的IP地址。在OSPF網絡中，路由器會學習到兩條路由，通過它們的Cost值來選擇一條最優路徑來訪問服務產品部署方式InternetInternet全局負載實際上是服務器負載+鏈路負載，所以部署方式選擇網關和旁路均可，如有冗余需求，推薦使用雙機部署。基于應用可用性的全局負載ERPERPWEBWEB訪問Internet北京數據中心深圳數據中心訪問東北用戶專線常見的業務場景一：主備Internet1.所有用戶訪問所有業務都接入數據中心A2.當數據中心A的所有服

4、務器/所有鏈路/所有負載設備都宕機時，整個業務遷移至B常見業務場景二：雙活1.兩個數據中心各自承擔一部分業務，可根據用戶或者具體應用分配2.數據中心互為備份，其中某個數據中心出現故障（鏈路、負載均衡、服務器）時，對應業務切換至正常數據中心用戶1用戶2Internet常見業務常見三：兩地三中心深圳1深圳2北京Internet1.同城的兩個數據中心承擔業務且互為備份，可根據用戶或者具體應用分配2.當同城的兩個數據中心都故障后，所有業務切至異地的備份數據中心多活數據中心全局負載+數據庫容災優化方案InternetInternetMSTP主數據中心備數據中心應用交付鏈路+全局InternetInter

5、net應用交付鏈路+全局數據傳輸優化1、應用交付AD做全局負載2、廣域網優化WOC做容災優化方案（專線優化）：支持數據庫有ORACLE 、IBM DB2等 AD新增控標點詳解浪涌保護（連接排隊）在業務高峰期所有服務器繁忙時，對超過服務器處理性能的后續新建連接采用緩存排隊的方式處理，而不是立即發送給服務器（否則可能造成服務器滿負荷，用戶請求被丟棄），可有效改善用戶體驗，提高訪問成功率156432連接排隊C請求B請求A請求浪涌保護（連接排隊觸發條件）過載保護過載保護是被動健康檢查的一種處理方式，通過實時采樣分析數據（如RST關閉連接，零窗口，HTTP異常響應狀態）來判斷服務器的運行狀態，如滿足觸發

6、條件則將服務器置為過載，將已有連接繼續轉發到此服務器，但后續新建請求不調度到此服務器，待服務器正常后再繼續調度。WEB實時漏洞掃描1.該功能從AF合入，只支持漏洞掃描，不支持漏洞防護，需要開啟序列號（售價28000）2.AD不會主動掃描服務器，不會增加服務器額外負擔，它對自身與服務器交互（需要通過AD做服務器負載）時的數據做實時采樣分析，與漏洞識別庫（可定期更新）做匹配對比，找出服務器上可能存在的漏洞或用戶的危險行為（通過WEBUI查看）3.該功能開啟后，設備并發會下降10%左右應用性能分析1. 功能從APM合入，支持對oracle、sql和weblogic做監控，需開啟序列號（設備list價

7、的20%）2.AD會主動探測服務器，對oracle、sql和weblogic的關鍵性能指標做監控，幫助客戶全面了解應用運行的真實情況，給出優化部署建議3.開啟該功能后設備并發會下降（性能下降10%）競爭策略表1. 通過網口速查判斷競爭對手是誰，大概的型號是什么2.找到對應競爭表，查看我們的優勢功能、友商優勢功能、型號匹配、以往價格等信息數據中心虛擬化、云化的AD應用場景Vm Vsphere 所具備的HA、FT要注意的是，HA(無論是VMware的HA還是MSCS)不是通常意義上的完全不中斷服務的高可用性，HA只是一種自動的故障切換機制，當某一主機發生故障時，服務或VM自動到另外的可用的主機上重

8、啟Vm Vsphere 所具備的HA、FT、DRSFT：類似熱備，輔助虛擬機將執行與主虛擬機相同的指令，如信息請求、會話狀態保持等。AD負載均衡價值表現MailCRMWEB資源池APIVMware vCenterSANGFOR AD核心價值一：對虛擬機做負載均衡（當某系統需要多個虛擬機同時服務時，將請求鏈接均衡分配到各虛擬機上，在某虛擬機出現故障時，將請求調度到可用虛擬機上）AD負載均衡價值表現Off-lineOn-linevCenter ServerVMware ESXi & ESXSANGFOR AD業務高峰期系統壓力增大監控VM負載狀態增補VM節點擴充系統性能VM Workload 核心

9、價值二：實時監測業務量，并通過vCenter自動新增或刪減虛擬機，實現資源動 態調整，確保業務不同流量峰值下的高可用AD負載均衡價值表現vCenter ServerVMware ESXi & ESXSANGFOR AD調整VM修改配置獲取VM配置信息VM Configure自動添加簡化操作 核心價值三：實時監測應用和虛擬機的運行狀況，在出現異常或者故障下，AD通知vCenter對所屬虛擬機實現重啟，實現自我修復AD負載均衡價值表現vCenter ServerVMware ESXi & ESXSANGFOR AD調整VM修改配置獲取VM配置信息VM Configure自動添加簡化操作 核心價值四

10、：針對服務器虛擬化環境引入配置自動，簡化管理員的運維配置工作 管理員在vCenter上對虛擬機進行添加或者關閉，AD設備自動獲取配置多租戶（硬件一虛多）MailCRMWEB結合虛擬化技術，適應多租戶環境下的業務部署和管理隔離劃分多個vAD提供給不同租戶使用，vAD占用獨立的CPU、內存等資源，彼此之間相互隔離不受影響可根據業務情況靈活調整vAD的性能參數，提高資源利用率該功能序列號免費（電信除外）多租戶（硬件一虛多）AD-7000及以上型號支持，根據硬件情況支持3-20個vAD；一虛多功能在5.5版本才支持，必須使用新發貨設備，不支持其他版本升級到5.5使用一虛多功能MailCRMWEB軟件版

11、（虛擬化版本+SDN平臺）提供VMware平臺（軟件版）和我司VMP平臺（SDN版）上的軟件AD注意：KVM、Xen、華為、H3C等虛擬化平臺還不支持，有項目需要可通過定制支持MailCRMWEB資源池軟件版（虛擬化版本+SDN平臺）虛擬化相關內容總結：1.支持同Vmware虛擬機聯動，實現運維自動化2.軟件版和SDN版本都是服務器虛擬化的體現，前者是跑在Vmware平臺，而后者跑在我們的VMP平臺上，這兩種方式都不強制使用我們的硬件，而是直接在客戶的虛擬化環境中部署。硬件API接口開放：云環境下統一監控管理應用場景：支持第三方統一管理平臺，私有云集中管理平臺，Openstack云平臺等實現技

12、術類型：提供了SOAP和REST兩種協議類型配置ADAPi權限賬戶（只讀）將ADAPI鏈接到客戶集中管理平臺使用系統狀態API獲取AD設備吞吐、連接數、新建等指標硬件AD:支持OpenStack版本推出利用OpenStack上的負載均衡配置，實現AD虛擬服務配置的聯動下發，簡化運維管理1、在OpenStack上安裝AD的LBaaS插件 2、在OpenStack上配置負載均衡（資源池/VIP/成員/監控等）, AD聯動生成虛擬 服務配置（服務/IP組/節點池/節點監視器/虛擬服務等）我司云解決方案數據中心云化我們能做什么，提供什么？ 向云遷移的三個階段第 1 階段：計算虛擬化、關鍵業務應用虛擬化

13、第 2 階段： 軟件定義的存儲、網絡虛擬化第 3 階段： 延展的混合云部署 網絡虛擬化aNET：簡化運維，提升網絡靈活性存儲虛擬化aSAN：提升存儲橫向擴展性，實現高可靠、高性能、低成本存儲資源池 已部署VM：軟件版安全、優化設備，提升虛擬化環境安全，簡化運維未部署VM：采用aSV快速遷移云平臺支持OPENSTACK接口，實現混合云跨平臺部署支持阿里云、AWS部署軟件版產品SERVER1-nSERVER1-n租戶1租戶2租戶nSERVER1-n滿足一階段：虛擬數據中心可提供的產品硬件防火墻一虛多硬件AD一虛多核心交換區服務器區支撐運維區網管、SOC、認證等鏈路負載廣域網優化WOC SSL VP

14、N統一接入平臺 廣域網安全隔離邊界安全防護AF 移動接入區分支接入區互聯網業務發布區云接入區DMZ服務器硬件設備軟件虛擬版硬件設備典型應用場景：政務云，虛擬設備采購.電子政務云 托管服務租戶1：公積金查詢系統互聯網租戶3：財政預算審批系統互聯網政務網租戶2：統計局一套表軟件版AD軟件版AF軟件版AD軟件版SSL軟件版AD軟件版WOC授權管理服務器已建設的政務云承建方統一購買一批虛擬設備，集中管理、分配租戶按需申請快速部署上線購買授權租戶或者承建方向購買軟件授權導入鏡像將設備鏡像拷貝進入虛擬化環境注冊開通在授權服務器上開通配置策略配置AD、AF、SSL等虛擬設備的相關策略配置VSwitch軟件版

15、產品性能規格：性能測試環境：CPU: E5-2670 32核；版本：ESXi5.0；網卡：2 ixgbe萬兆口AD虛擬化軟件版：AF虛擬化軟件版：型號硬件指標四層吞吐量七層吞吐量并發連接數vAD-1001 cpu 2 G ram1G500M20萬vAD-2002 cpu 4 G ram1.5G1G100萬vAD-4004 cpu 8 G ram2G1.5G200萬vAD-8008 cpu 16G ram4G3G350萬型號硬件指標吞吐量并發連接數vAF-1001 cpu 2 G ram150M50萬vAF-2002 cpu 4 G ram250M100萬vAF-4004 cpu 8 G ram

16、500M200萬vAF-8008 cpu 16G ram1100M400萬滿足二階段：一站式、全虛擬化云計算方案Sangfor虛擬化平臺服務器虛擬化網絡虛擬化存儲虛擬化桌面虛擬化Sangfor租戶、業務廣域網網絡服務資源池計算服務資源池NFV：網絡虛擬化，自動化運維管理廣域網vSwitchACLACLACL支持：分布式交換機路由器、LB、AF、SSL VPN、WOC多層次安全：虛擬機間：分布式ACL租戶間：NGAF、SSL VPNInternet服務器硬盤存儲虛擬化層:存儲資源池存儲虛擬化：將服務器硬盤虛擬為統一的存儲資源池基于SSD緩存熱點數據提取多副本數據備份分布式數據存儲高可靠性能、容量橫