深信服應用交付技術深信服應用交付技術1一、深信服AD功能介紹一、深信服AD功能介紹2連接業務與網絡的橋梁外網用戶應用高可用性深度健康檢查L4-L7內容處理分發會話保持機制服務器性能優化TCP復用SSL卸載動態壓縮HTTP緩存應用性能監控業務安全性DoS/DDoS防護WEB漏洞掃描ACL訪問控制浪涌保護智能告警數據中心終端TCP單邊加速克服丟包和延遲問題提升速度30%以上廣域網多站點高可用性全局負載業務永續互聯網應用內網用戶內部應用多鏈路高可用性鏈路負載動態監控圖片轉碼技術優化web圖片格式減少50%加載時間連接業務與網絡的橋梁外網用戶應用高可用性數據中心終端TCP單3多鏈路負載均衡提供出站、入站雙向鏈路負載均衡入站負載：智能DNS選路出站負載：DNS透明代理鏈路健康檢測：所有的用戶引導到仍然可以對外提供服務的鏈路上靜態、動態負載算法：鏈路使用率最大化入站選路靜、動態負載算法ISP1ISP2出站選路動態鏈路探測多鏈路負載均衡提供出站、入站雙向鏈路負載均衡入站選路靜、動態4鏈路健康檢查提供鏈路健康檢查機制深信服AD設備通過多個Internet站點的可達性，來共同判斷一條鏈路的狀況內置多種協議TCP、UDP、ICMP、HTTP等支持用戶自定義，基于內容的鏈路健康檢測機制一旦鏈路出現問題，立即切換。ISP1ISP2動態鏈路探測鏈路健康檢查提供鏈路健康檢查機制ISP1ISP2動態鏈路5入站流量負載實現入站訪問的鏈路負載均衡通過在域名注冊提供商處修改域名NS記錄，深信服AD設備獲得域名解析權靜態就近性：根據LocalDNS所屬運營商的地址返回IP，內置全球地址庫，實時動態更新動態就近性：通過綜合考慮與LocalDNS之間的網絡延遲（Latency）和鏈路的實時負載（Load），準確計算出最佳路徑。ISP1ISP2LocalDNSROOTDNSUser判斷LocalDNS所屬運營商返回對應IP地址給LocalDNS返回NS記錄入站流量負載實現入站訪問的鏈路負載均衡ISP1ISP2L6出站流量負載靜態、動態負載算法ISP1ISP2根據目標網絡進行智能NAT實現出站訪問的鏈路負載均衡深信服AD設備接收到內網的訪問流量后，通過預先設定鏈路負載策略將用戶訪問流量分配到不同的互聯網鏈路之上。靜態就近性：根據目標網絡進行NAT，內置全球地址庫，實時動態更新動態就近性：通過綜合考慮與目標網絡之間的網絡延遲（Latency）和鏈路的實時負載（Load），準確計算出最佳路徑。其他負載算法：輪詢、加權輪詢、加權最小連接、加權最小流量、Hash等。出站流量負載靜態、動態負載算法ISP1ISP2根據目標網7應用系統負載均衡業務穩定性保障高性能多核硬件平臺動態負載均衡策略Session級會話保持應用級健康檢查提供應用級的負載均衡負載算法：多種靜態、動態的L4-L7負載算法，基于選擇最佳計算資源進行分配應用級深度健康檢查：基于應用協議和應用內容的健康檢測Session級會話保持：IP、Cookie、HTTP內容、Radius、SSLSessionID減少宕機時間并擴展應用系統性能應用系統負載均衡業務穩定性保障高性能多核硬件平臺動態負載均衡8服務器健康檢查提供應用級服務器檢查機制基于硬件運行狀況的主動檢查：通過PING、SNMP等方式監控服務器的運行狀況基于應用類型的主動檢查：TCP、UDP、HTTP、DNS、Radius等都可以通過相應的檢測機制監控應用的運行狀況基于觀測方式的被動檢查：可根據對業務流量的觀測采樣，輔助判斷應用服務器健康狀況，采樣包括HTTP響應狀態碼，以及RST關閉連接、零窗口等異常TCP傳輸行為自定義內容檢查機制：是通過預設自定義字符串，來判斷服務器應用是否運行正常應用級健康檢查服務器健康檢查提供應用級服務器檢查機制應用級健康檢查9四層轉發調度提供全面的四層調度策略深信服負載均衡接收到用戶的訪問流量后，分析目的IP和端口，通過預先設定負載策略將用戶訪問流量分配到不同的服務器節點之上。靜態算法：IP、輪詢、加權輪詢、優先級、首個可用動態就近性：動態反饋、最快響應其他負載算法：Hash算法、UDP強行負載156432IP：PORT四層轉發調度提供全面的四層調度策略156432IP：PORT10七層內容交換提供靈活的七層內容改寫和重定向策略分析HTTP請求，基于URI、Cookies、HOST、HTTP-Head進行調度將不同的HTTP請求交給不同的或多個服務器來響應以分擔負載支持HTTP請求改寫和應答改寫，以及頁面跳轉和丟棄實現業務架構靈活配置和擴展index.htma.gifc.jspJSPserverGIFserverHTMLserverindex.htma.gifc.jsp七層內容交換提供靈活的七層內容改寫和重定向策略index.h11會話保持機制提供豐富的會話保持策略深信服負載均衡會話保持用以識別客戶與服務器之間交互過程的關聯性，在作負載均衡的同時，還保證一系列相關聯的訪問請求會保持分配到一臺服務器上，以確保應用不會出錯支持的會話保持方式：基于源IP保持、Cookie（插入、被動、改寫）、HTTP（Header、Body）、Radius、SSLSessionID1537642815376428會話保持機制提供豐富的會話保持策略153764281537612服務器性能優化深信服AD設備可為服務器分擔任務，減去壓力負載降低服務器負載減少服務器訪問量集中卸載管理SSL有效提升用戶訪問速度TCP復用RAMCacheSSL加速HTTP壓縮服務器性能優化深信服AD設備可為服務器分擔任務，減去壓力負載13TCP連接復用提供基于連接的TCP復用機制通過將眾多客戶端連接請求捆綁后，復用相對較少的服務器TCP連接。不需要改變任何網絡構造，也不需要增加組織的硬件投資成本。適用與大量的連接建立/拆卸的應用。HTTP1.1基于連接的TCP復用機制TCP連接復用提供基于連接的TCP復用機制HTTP1.1基14HTTP緩存提供基于內存的HTTP緩存基于內存的反向代理Cache功能，在內存中以數據包的形式緩存網站等相關資源的頁面內容；采用內存緩存和包存儲結構的方式，通過動態調整緩存空間提供遠比其它緩存產品更快速的響應速度；降低用戶訪問對后臺服務器的負載壓力。Get/images/a.gifHTTP200a.gifGet/images/a.gifHTTP200a.gifGet/images/a.gifHTTP200a.gifHTTP緩存提供基于內存的HTTP緩存Get/images15SSL卸載CA服務器證書密文數據明文數據SSL卸載和加速功能SSL加密通道提供高級別安全加密高端平臺內置有SSL卸載芯片，輕松應對數萬級TPS的業務量處理完善的SSL證書驗證體系支持，支持標準格式證書導入，客戶端證書認證，提供加密通道卸載服務器SSL處理性能問題SSL卸載CA服務器證書密文數據明文數據SSL卸載和加速功能16實時壓縮Response:20KB壓縮數據：×&×…&%…&Ygh’gThkjdf*&明文數據：<acc>2234234234234234234234James23423423423423565679</acc>提供HTTP壓縮功能通過標準的HTTP壓縮規范自動識別客戶端對Gzip或Deflate壓縮算法的支持情況，并能夠實現對數據動態壓縮。能在最大程度上節省組織的互聯網帶寬，縮短用戶下載內容的等待時間，更減輕了Web服務器的壓力，節省硬件投資成本，提升用戶的訪問體驗。Response:100KB實時壓縮Response:20KB壓縮數據：明文數據：<ac17全局負載均衡提供數據中心級的負載均衡站點間調度方式：智能DNS、IP-ANYCAST多站點動態切換：全業務實時監測健康最佳用戶體驗：動態最優路徑選擇ISP1ISP2ISP1ISP2全局負載均衡提供數據中心級的負載均衡ISP1ISP2IS18DNS重定向方式全局調度12345678910NSDC1_IPNSDC2_IPLDNS探測命令LDNS探測&應答LDNS探測&應答LDNS探測結果根據探測結果返回DC1或DC2的IPAaa.bb.cc.dd提供基于域名方式訪問的全局調度靜態就近性：根據用戶LDNS的IP屬于哪個運營商（或地區），為用戶選擇匹配相同運營商（或地區）的數據中心（或鏈路）。動態就近性：可以根據用戶使用的LocalDNS位置進行就近性計算，將最佳站點的IP地址解析給用戶。LDNS.comDNS服務器DC1DC2DNS重定向方式全局調度12345678910www.xxx19IP-Anycast方式全局調度OSPF提供基于IP方式訪問的全局調度通過動態路由協議在多個站點發布相同的應用服務IP，利用網絡中的路由信息實現用戶的就近訪問和站點冗余。當多個站點同時在線提供服務時，用戶訪問應用服務會根據路由信息來選擇出最近站點。當某個站點出現故障時，OSPF路由會自動刪除到該站點的路由，待該站點恢復以后，OSPF路由則會重新將該站點的路由加入。DC1DC1IP-Anycast方式全局調度OSPF提供基于IP方式訪問20服務器虛擬化環境支持多租戶模式虛擬化分區技術vAD相互隔離不受影響與vCenter聯動發揮虛擬機的靈活性應用系統配置自動同步根據業務量動態開關虛擬機發生業務故障時自我修復MailCRMWEB資源池APIVMwarevCenterSANGFORAD服務器虛擬化環境支持多租戶模式MailCRMWEB資源池AP21虛擬機自動化配置與遷移vCenterServerVMwareESXi&ESX深信服負載均衡調整VM修改配置獲取VM配置信息VM

Configure自動添加簡化操作管理員在vCenter上對虛擬機進行添加或者關閉，AD設備自動獲取配置通過獲取的配置，AD自動在設備節點池內對相應虛擬機進行添加或者刪除針對服務器虛擬化環境引入配置自動化功能，簡化管理員的運維配置工作虛擬機自動化配置與遷移vCenterServerVMwar22虛擬機資源動態調度Off-lineOn-linevCenterServerVMwareESXi&ESX深信服負載均衡業務高峰期系統壓力增大監控VM負載狀態增補VM節點擴充系統性能VMWorkload業務量增加，AD通過vCenter開啟更多虛擬機，并在節點池中添加相應虛擬機業務量減少，AD通過vCenter關閉一些虛擬機，并在節點池中刪除相應虛擬機在不影響業務訪問的情況下，最大限度的提升虛擬機資源的利用率虛擬機資源動態調度Off-lineOn-linevCente23虛擬機故障感知與應急處理vCenterServerVMwareESXi&ESX深信服負載均衡VM

HealthMonitor業務故障VM離線定時獲取VM健康狀態自動重啟VM上線虛擬機本身運行正常，而應用出現故障，Vcenter不會對VM進行處理AD監測到應用故障，實時通知vCenter對所屬虛擬機進行重啟，自我修復故障在業務出現問題后能夠即時解決故障，有效減少來自來人工維護的成本虛擬機故障感知與應急處理vCenterServerVMwa24深信服AD其他功能網絡安全各種常見DDoS的攻擊防護，如SYNFlood、ICMPFlood等支持ACL訪問控制，ARP防護帶寬管理支持帶寬管理QoS，可控制發布服務的HTTP/DNS請求速率、URL下載速度、用戶帶寬、鏈路帶寬支持服務器每秒新建連接和會話數限制，保證服務器分擔任務不超過其負載能力系統高可用性與可靠性支持雙機熱備和多機集群，同步會話鏡像（sessionmirror），毫秒級系統切換支持服務器溫暖上線和平滑退出、鏈路聚合、連接排隊（浪涌保護）管理方式支持全中文管理界面和HTTPS方式登錄、用戶角色管理支持SNMPv1/v2c/v3，標準MIB庫和自定義庫，滿足集中網管需要支持開放的API，提供SDK工具，實現與第三方應用平臺的接駁與集成深信服AD其他功能網絡安全25二、深信服AD特色技術二、深信服AD特色技術26TCP單邊加速加速廣域網上的業務交付跨國、跨運營商、移動互聯網訪問存在丟包、延遲在存在丟包延遲網絡，傳統TCP協議效率低下，影響用戶訪問速度TCP單邊加速改進擁塞控制算法和丟包重傳機制，提升TCP協議效率服務器端單邊部署，客戶端零安裝，對用戶透明不同于緩存機制的加速技術，首次訪問就會有提速效果網絡傳輸效率提升至少30%以上建立連接轉發請求接收應答建立連接發送請求轉發應答單邊加速代理服務器向客戶端發包根據網絡傳輸質量適時調整TCP單邊加速加速廣域網上的業務交付建立連接接收應答建立連接271.請求html頁面1.bmp網頁圖片轉碼AD服務器2.轉發請求1.bmp3.響應圖片1.bmp4.將圖片1.bmp轉碼為1.jpg5.響應圖片1.jpgInternet優化廣域網上的交付內容無需更改原有業務結構，自動對jpg、bmp、png等類型的圖片進行轉碼根據客戶端瀏覽器的信息，返回轉碼效果最好的圖片通過優化圖片格式來降低文件大小，提升Web訪問速度最多可減少50%頁面加載時間1.請求html頁面1.bmp網頁圖片轉碼AD服務器2.28DNS透明代理代理用戶DNS請求ISP1ISP2實現最優的出站鏈路負載均衡內網用戶使用單一運營商DNS服務器，造成帶寬利用不均SANGFORAD代理用戶進行DNS請求轉發支持負載算法配置，輪詢、加權輪詢等鏈路帶寬合理利用，避免帶寬資源閑置DNS透明代理代理用戶ISP1ISP2實現最優的出站鏈路29WEB漏洞掃描提升WEB應用安全性針對WEB服務器，提供負載且支持漏洞掃描漏掃規則庫可自動和手動更新人性化報表，提供有效解決方案負載、漏掃二合一WEB漏洞掃描提升WEB應用安全性負載、漏掃二合一30應用性能監控監控服務器應用性能監控關鍵性能指標提供可視化動態界面提前預警數據庫、中間件風險Oracle數據庫MySQL數據庫Weblogic中間件應用性能監控監控服務器應用性能Oracle數據庫MySQL數31智能路由源地址？目的地址？應用協議？時間段？ISP1ISP2根據策略進行智能NAT實現第三層和第四層的定制鏈路使用策略深信服AD設備接收到內網的訪問流量后，通過預先設定鏈路負載策略將用戶訪問流量分配到不同的互聯網鏈路之上。基于源地址、目的地址、應用協議、時間段、目的域名等條件設置。配置向導幫助輕松實現網絡就緒、業務上線智能路由源地址？目的地址？應用協議？時間段？ISP1ISP32智能告警平臺健康檢查郵件、短信告警Internet提供實時的告警機制SANGFORAD基于管理員預先設定的關注信息一旦網絡或者業務出現故障的時候，實時地以短信、郵件告警的形式通知相關管理人員支持報警對象包括：鏈路、服務器、虛擬服務、雙機切換、網絡攻擊等觸發事件。實時報告網絡和應用故障讓業務盡在掌握智能告警平臺健康檢查郵件、短信告警Internet提供實時的33高可用性集群Active:MailStandby:ERPOAWebActive:OAStandby:ERPWebMailActive:ERPStandby:WebOAMailActive:WebStandby:ERPOAMail多臺AD設備組成高可用性集群，支持主備、雙主、多主、M+N等多種模式與雙機模式相比，集群提供更高的冗余性（N備一vs一備一）和更低的成本控制（1+Nvs2×N）AD設備之間互為備份，同步會話鏡像（sessionmirror），發生切換不中斷業務訪問門戶深信服AD設備#1訪問ERP訪問OA深信服AD設備#2深信服AD設備#3深信服AD設備#4同步同步同步訪問郵件高可用性集群Active:MailActive:OAAc34高性能集群支持多臺AD設備組成高性能集群，即虛擬成一臺邏輯設備應對100Gbps以上業務規模的性能擴容支持與高可用性集群同時使用，使業務擴展性更加靈活用戶SANGFORAD#1用戶新增用戶SANGFORAD#2SANGFORAD#3SANGFORAD#4同步同步同步新增用戶高性能集群支持多臺AD設備組成高性能集群，即虛擬成一臺邏輯設35三、深信服AD業務場景三、深信服AD業務場景36AD典型組網應用部署路由模式旁路模式三角傳輸雙機熱備負載調度出口鏈路Web服務器中間件數據庫全局多站點應用服務器數據庫存儲AD典型組網應用部署應用服務器數據庫存儲37大并發量網站系統建設通過專業的負載均衡硬件設備實現服務器集群，滿足大并發訪問的高性能需求，并通過會話保持和健康檢查機制，確保用戶訪問的連續性和穩定性利用多重應用優化功能，減輕后臺服務器的性能壓力，提升系統的穩定性和用戶的訪問速度智能告警功能，在系統出現故障時及時通過郵件或短信通知管理人員進行維護，保障網站系統的業務持久性大并發量網站系統建設通過專業的負載均衡硬件設備實現服務器集群38Weblogic中間件服務器集群雙機熱備模式部署，完全避免Master的單點故障。全面的健康檢查和會話保持，提升了WebLogic集群的故障切換能力。AD設備替換集群中的Master節點，解決了性能瓶頸，便于集群性能提升。多種應用優化技術，全面提升服務器資源利用率，提高用戶訪問速度。Weblogic中間件服務器集群雙機熱備模式部署，完全避免M39Oracle數據庫負載均衡AD設備作為應用服務器和Oracle數據庫之間的媒介，提供了負載均衡和健康監控的服務避免暴露出提供服務的真實服務器IP地址與端口，從而保護數據庫服務器不受到諸如SYNFlood等DoS及DDoS攻擊。借助AD設備實現了集中的健康監控，而不需要每臺應用服務器都監控數據庫服務器，從而卸載了應用服務器的負載，釋放寶貴的計算資源Oracle數據庫負載均衡AD設備作為應用服務器和Oracl40多站點全局負載以唯一域名的方式將多個數據中心同時對外發布，為不同訪問用戶選擇最佳的站點入口多個數據中心之間形成站點冗余，保障業務的高可用性，并提升各站點的資源利用率充分利用多條運營商鏈路帶來的可靠性保障，提升用戶訪問的穩定性和持續性用戶LocalDNS深信服AD設備深信服AD設備深信服AD設備多站點全局負載以唯一域名的方式將多個數據中心同時對外發布，為41應用系統安全加固深信服AD設備（SSL安全網關）Web服務器集群前端服務器負載訪問客戶端利用AD設備的SSL加解密和CA認證功能，當做安全網關使用安全網關通過應用層代理將互聯網請求轉發至WEB服務器或應用服務區前端服務器負載均衡負責將若干臺AD設備組成SSL安全網關集群應用系統安全加固深信服AD設備Web服務器集群前端服務器負載42深信服應用交付技術深信服應用交付技術43一、深信服AD功能介紹一、深信服AD功能介紹44連接業務與網絡的橋梁外網用戶應用高可用性深度健康檢查L4-L7內容處理分發會話保持機制服務器性能優化TCP復用SSL卸載動態壓縮HTTP緩存應用性能監控業務安全性DoS/DDoS防護WEB漏洞掃描ACL訪問控制浪涌保護智能告警數據中心終端TCP單邊加速克服丟包和延遲問題提升速度30%以上廣域網多站點高可用性全局負載業務永續互聯網應用內網用戶內部應用多鏈路高可用性鏈路負載動態監控圖片轉碼技術優化web圖片格式減少50%加載時間連接業務與網絡的橋梁外網用戶應用高可用性數據中心終端TCP單45多鏈路負載均衡提供出站、入站雙向鏈路負載均衡入站負載：智能DNS選路出站負載：DNS透明代理鏈路健康檢測：所有的用戶引導到仍然可以對外提供服務的鏈路上靜態、動態負載算法：鏈路使用率最大化入站選路靜、動態負載算法ISP1ISP2出站選路動態鏈路探測多鏈路負載均衡提供出站、入站雙向鏈路負載均衡入站選路靜、動態46鏈路健康檢查提供鏈路健康檢查機制深信服AD設備通過多個Internet站點的可達性，來共同判斷一條鏈路的狀況內置多種協議TCP、UDP、ICMP、HTTP等支持用戶自定義，基于內容的鏈路健康檢測機制一旦鏈路出現問題，立即切換。ISP1ISP2動態鏈路探測鏈路健康檢查提供鏈路健康檢查機制ISP1ISP2動態鏈路47入站流量負載實現入站訪問的鏈路負載均衡通過在域名注冊提供商處修改域名NS記錄，深信服AD設備獲得域名解析權靜態就近性：根據LocalDNS所屬運營商的地址返回IP，內置全球地址庫，實時動態更新動態就近性：通過綜合考慮與LocalDNS之間的網絡延遲（Latency）和鏈路的實時負載（Load），準確計算出最佳路徑。ISP1ISP2LocalDNSROOTDNSUser判斷LocalDNS所屬運營商返回對應IP地址給LocalDNS返回NS記錄入站流量負載實現入站訪問的鏈路負載均衡ISP1ISP2L48出站流量負載靜態、動態負載算法ISP1ISP2根據目標網絡進行智能NAT實現出站訪問的鏈路負載均衡深信服AD設備接收到內網的訪問流量后，通過預先設定鏈路負載策略將用戶訪問流量分配到不同的互聯網鏈路之上。靜態就近性：根據目標網絡進行NAT，內置全球地址庫，實時動態更新動態就近性：通過綜合考慮與目標網絡之間的網絡延遲（Latency）和鏈路的實時負載（Load），準確計算出最佳路徑。其他負載算法：輪詢、加權輪詢、加權最小連接、加權最小流量、Hash等。出站流量負載靜態、動態負載算法ISP1ISP2根據目標網49應用系統負載均衡業務穩定性保障高性能多核硬件平臺動態負載均衡策略Session級會話保持應用級健康檢查提供應用級的負載均衡負載算法：多種靜態、動態的L4-L7負載算法，基于選擇最佳計算資源進行分配應用級深度健康檢查：基于應用協議和應用內容的健康檢測Session級會話保持：IP、Cookie、HTTP內容、Radius、SSLSessionID減少宕機時間并擴展應用系統性能應用系統負載均衡業務穩定性保障高性能多核硬件平臺動態負載均衡50服務器健康檢查提供應用級服務器檢查機制基于硬件運行狀況的主動檢查：通過PING、SNMP等方式監控服務器的運行狀況基于應用類型的主動檢查：TCP、UDP、HTTP、DNS、Radius等都可以通過相應的檢測機制監控應用的運行狀況基于觀測方式的被動檢查：可根據對業務流量的觀測采樣，輔助判斷應用服務器健康狀況，采樣包括HTTP響應狀態碼，以及RST關閉連接、零窗口等異常TCP傳輸行為自定義內容檢查機制：是通過預設自定義字符串，來判斷服務器應用是否運行正常應用級健康檢查服務器健康檢查提供應用級服務器檢查機制應用級健康檢查51四層轉發調度提供全面的四層調度策略深信服負載均衡接收到用戶的訪問流量后，分析目的IP和端口，通過預先設定負載策略將用戶訪問流量分配到不同的服務器節點之上。靜態算法：IP、輪詢、加權輪詢、優先級、首個可用動態就近性：動態反饋、最快響應其他負載算法：Hash算法、UDP強行負載156432IP：PORT四層轉發調度提供全面的四層調度策略156432IP：PORT52七層內容交換提供靈活的七層內容改寫和重定向策略分析HTTP請求，基于URI、Cookies、HOST、HTTP-Head進行調度將不同的HTTP請求交給不同的或多個服務器來響應以分擔負載支持HTTP請求改寫和應答改寫，以及頁面跳轉和丟棄實現業務架構靈活配置和擴展index.htma.gifc.jspJSPserverGIFserverHTMLserverindex.htma.gifc.jsp七層內容交換提供靈活的七層內容改寫和重定向策略index.h53會話保持機制提供豐富的會話保持策略深信服負載均衡會話保持用以識別客戶與服務器之間交互過程的關聯性，在作負載均衡的同時，還保證一系列相關聯的訪問請求會保持分配到一臺服務器上，以確保應用不會出錯支持的會話保持方式：基于源IP保持、Cookie（插入、被動、改寫）、HTTP（Header、Body）、Radius、SSLSessionID1537642815376428會話保持機制提供豐富的會話保持策略153764281537654服務器性能優化深信服AD設備可為服務器分擔任務，減去壓力負載降低服務器負載減少服務器訪問量集中卸載管理SSL有效提升用戶訪問速度TCP復用RAMCacheSSL加速HTTP壓縮服務器性能優化深信服AD設備可為服務器分擔任務，減去壓力負載55TCP連接復用提供基于連接的TCP復用機制通過將眾多客戶端連接請求捆綁后，復用相對較少的服務器TCP連接。不需要改變任何網絡構造，也不需要增加組織的硬件投資成本。適用與大量的連接建立/拆卸的應用。HTTP1.1基于連接的TCP復用機制TCP連接復用提供基于連接的TCP復用機制HTTP1.1基56HTTP緩存提供基于內存的HTTP緩存基于內存的反向代理Cache功能，在內存中以數據包的形式緩存網站等相關資源的頁面內容；采用內存緩存和包存儲結構的方式，通過動態調整緩存空間提供遠比其它緩存產品更快速的響應速度；降低用戶訪問對后臺服務器的負載壓力。Get/images/a.gifHTTP200a.gifGet/images/a.gifHTTP200a.gifGet/images/a.gifHTTP200a.gifHTTP緩存提供基于內存的HTTP緩存Get/images57SSL卸載CA服務器證書密文數據明文數據SSL卸載和加速功能SSL加密通道提供高級別安全加密高端平臺內置有SSL卸載芯片，輕松應對數萬級TPS的業務量處理完善的SSL證書驗證體系支持，支持標準格式證書導入，客戶端證書認證，提供加密通道卸載服務器SSL處理性能問題SSL卸載CA服務器證書密文數據明文數據SSL卸載和加速功能58實時壓縮Response:20KB壓縮數據：×&×…&%…&Ygh’gThkjdf*&明文數據：<acc>2234234234234234234234James23423423423423565679</acc>提供HTTP壓縮功能通過標準的HTTP壓縮規范自動識別客戶端對Gzip或Deflate壓縮算法的支持情況，并能夠實現對數據動態壓縮。能在最大程度上節省組織的互聯網帶寬，縮短用戶下載內容的等待時間，更減輕了Web服務器的壓力，節省硬件投資成本，提升用戶的訪問體驗。Response:100KB實時壓縮Response:20KB壓縮數據：明文數據：<ac59全局負載均衡提供數據中心級的負載均衡站點間調度方式：智能DNS、IP-ANYCAST多站點動態切換：全業務實時監測健康最佳用戶體驗：動態最優路徑選擇ISP1ISP2ISP1ISP2全局負載均衡提供數據中心級的負載均衡ISP1ISP2IS60DNS重定向方式全局調度12345678910NSDC1_IPNSDC2_IPLDNS探測命令LDNS探測&應答LDNS探測&應答LDNS探測結果根據探測結果返回DC1或DC2的IPAaa.bb.cc.dd提供基于域名方式訪問的全局調度靜態就近性：根據用戶LDNS的IP屬于哪個運營商（或地區），為用戶選擇匹配相同運營商（或地區）的數據中心（或鏈路）。動態就近性：可以根據用戶使用的LocalDNS位置進行就近性計算，將最佳站點的IP地址解析給用戶。LDNS.comDNS服務器DC1DC2DNS重定向方式全局調度12345678910www.xxx61IP-Anycast方式全局調度OSPF提供基于IP方式訪問的全局調度通過動態路由協議在多個站點發布相同的應用服務IP，利用網絡中的路由信息實現用戶的就近訪問和站點冗余。當多個站點同時在線提供服務時，用戶訪問應用服務會根據路由信息來選擇出最近站點。當某個站點出現故障時，OSPF路由會自動刪除到該站點的路由，待該站點恢復以后，OSPF路由則會重新將該站點的路由加入。DC1DC1IP-Anycast方式全局調度OSPF提供基于IP方式訪問62服務器虛擬化環境支持多租戶模式虛擬化分區技術vAD相互隔離不受影響與vCenter聯動發揮虛擬機的靈活性應用系統配置自動同步根據業務量動態開關虛擬機發生業務故障時自我修復MailCRMWEB資源池APIVMwarevCenterSANGFORAD服務器虛擬化環境支持多租戶模式MailCRMWEB資源池AP63虛擬機自動化配置與遷移vCenterServerVMwareESXi&ESX深信服負載均衡調整VM修改配置獲取VM配置信息VM

Configure自動添加簡化操作管理員在vCenter上對虛擬機進行添加或者關閉，AD設備自動獲取配置通過獲取的配置，AD自動在設備節點池內對相應虛擬機進行添加或者刪除針對服務器虛擬化環境引入配置自動化功能，簡化管理員的運維配置工作虛擬機自動化配置與遷移vCenterServerVMwar64虛擬機資源動態調度Off-lineOn-linevCenterServerVMwareESXi&ESX深信服負載均衡業務高峰期系統壓力增大監控VM負載狀態增補VM節點擴充系統性能VMWorkload業務量增加，AD通過vCenter開啟更多虛擬機，并在節點池中添加相應虛擬機業務量減少，AD通過vCenter關閉一些虛擬機，并在節點池中刪除相應虛擬機在不影響業務訪問的情況下，最大限度的提升虛擬機資源的利用率虛擬機資源動態調度Off-lineOn-linevCente65虛擬機故障感知與應急處理vCenterServerVMwareESXi&ESX深信服負載均衡VM

HealthMonitor業務故障VM離線定時獲取VM健康狀態自動重啟VM上線虛擬機本身運行正常，而應用出現故障，Vcenter不會對VM進行處理AD監測到應用故障，實時通知vCenter對所屬虛擬機進行重啟，自我修復故障在業務出現問題后能夠即時解決故障，有效減少來自來人工維護的成本虛擬機故障感知與應急處理vCenterServerVMwa66深信服AD其他功能網絡安全各種常見DDoS的攻擊防護，如SYNFlood、ICMPFlood等支持ACL訪問控制，ARP防護帶寬管理支持帶寬管理QoS，可控制發布服務的HTTP/DNS請求速率、URL下載速度、用戶帶寬、鏈路帶寬支持服務器每秒新建連接和會話數限制，保證服務器分擔任務不超過其負載能力系統高可用性與可靠性支持雙機熱備和多機集群，同步會話鏡像（sessionmirror），毫秒級系統切換支持服務器溫暖上線和平滑退出、鏈路聚合、連接排隊（浪涌保護）管理方式支持全中文管理界面和HTTPS方式登錄、用戶角色管理支持SNMPv1/v2c/v3，標準MIB庫和自定義庫，滿足集中網管需要支持開放的API，提供SDK工具，實現與第三方應用平臺的接駁與集成深信服AD其他功能網絡安全67二、深信服AD特色技術二、深信服AD特色技術68TCP單邊加速加速廣域網上的業務交付跨國、跨運營商、移動互聯網訪問存在丟包、延遲在存在丟包延遲網絡，傳統TCP協議效率低下，影響用戶訪問速度TCP單邊加速改進擁塞控制算法和丟包重傳機制，提升TCP協議效率服務器端單邊部署，客戶端零安裝，對用戶透明不同于緩存機制的加速技術，首次訪問就會有提速效果網絡傳輸效率提升至少30%以上建立連接轉發請求接收應答建立連接發送請求轉發應答單邊加速代理服務器向客戶端發包根據網絡傳輸質量適時調整TCP單邊加速加速廣域網上的業務交付建立連接接收應答建立連接691.請求html頁面1.bmp網頁圖片轉碼AD服務器2.轉發請求1.bmp3.響應圖片1.bmp4.將圖片1.bmp轉碼為1.jpg5.響應圖片1.jpgInternet優化廣域網上的交付內容無需更改原有業務結構，自動對jpg、bmp、png等類型的圖片進行轉碼根據客戶端瀏覽器的信息，返回轉碼效果最好的圖片通過優化圖片格式來降低文件大小，提升Web訪問速度最多可減少50%頁面加載時間1.請求html頁面1.bmp網頁圖片轉碼AD服務器2.70DNS透明代理代理用戶DNS請求ISP1ISP2實現最優的出站鏈路負載均衡內網用戶使用單一運營商DNS服務器，造成帶寬利用不均SANGFORAD代理用戶進行DNS請求轉發支持負載算法配置，輪詢、加權輪詢等鏈路帶寬合理利用，避免帶寬資源閑置DNS透明代理代理用戶ISP1ISP2實現最優的出站鏈路71WEB漏洞掃描提升WEB應用安全性針對WEB服務器，提供負載且支持漏洞掃描漏掃規則庫可自動和手動更新人性化報表，提供有效解決方案負載、漏掃二合一WEB漏洞掃描提升WEB應用安全性負載、漏掃二合一72應用性能監控監控服務器應用性能監控關鍵性能指標提供可視化動態界面提前預警數據庫、中間件風險Oracle數據庫MySQL數據庫Weblogic中間件應用性能監控監控服務器應用性能Oracle數據庫MySQL數73智能路由源地址？目的地址？應用協議？時間段？ISP1ISP2根據策略進行智能NAT實現第三層和第四層的定制鏈路使用策略深信服AD設備接收到內網的訪問流量后，通過預先設定鏈路負載策略將用戶訪問流量分配到不同的互聯網鏈路之上。基于源地址、目的地址、應用協議、時間段、目的域名等條件設置。配置向導幫助輕松實現網絡就緒、業務上線智能路由源地址？目的地址？應用協議？時間段？ISP1ISP74智能告警平臺健康檢查郵件、短信告警Internet提供實時的告警機制SANGFORAD基于管理員預先設定的關注信息一旦網絡或者業務出現故障的時候，實時地以短信、郵件告警的形式通知相關管理人員支持報警對象包括：鏈路、服務器、虛擬服務、雙機切換、網絡攻擊等觸發事件。實時報告網絡和應用故障讓業務盡在掌握智能告警平臺健康檢