《天津市南开区政府链路负载均衡技术方案.doc》由会员分享,可在线阅读,更多相关《天津市南开区政府链路负载均衡技术方案.doc(30页珍藏版)》请在三一办公上搜索。
1、天津市南开区政府链路负载均衡技术方案(版本:V1.0)孙玉勤2007年9月27日创建目 录第一章前言3第二章用户需求描述3第三章需求分析3第四章解决方案44.1设备选型44.2方案描述54.2.1出站链路负载均衡54.2.2入站链路负载均衡64.2.3带宽管理74.2.4入侵防护8第五章产品优势95.1EX系列产品简述95.2应用带宽管理105.2.1总量带宽控制115.2.2速率限制115.2.3优先级标记125.2.4应用调整125.2.5EX系列产品优势125.3基于身份识别的分类图表应用报告,145.3.1身份识别解析145.3.2EX系列产品实现身份实名165.3.3EX系列产品优势
2、175.4可扩充和链路负载均衡的稳定网络联接185.4.1链路负载均衡(LLB)技术185.4.2可视化Web管理界面185.4.3EX系列产品的优势205.5防火墙负载均衡215.5.1防火墙/安全负载均衡的优点235.5.2EX系列产品的优势235.6服务器负载均衡245.6.1EX系列产品的优势265.7缓存重定向加速互联网Web内容275.7.1EX系列产品的优势27第六章系统设备清单29第七章公司简介29 第一章 前言目前,大部分用户通过中国电信和中国网通接入互联网,其他运营商包括中国移动、中国联通、中国铁通等也在为用户提供接入服务。由于各运营商之间的互联问题,尤其是电信与网通之间的
3、互联问题,导致了从南方用户访问北方网站或北方用户访问南方用户访问速度较慢的问题。其出现的根本原因为南北网络的互通互联接点拥塞,造成用户丢包、延迟较大,从而导致访问缓慢,甚至对于一些应用根本无法访问。第二章 用户需求描述南开区政府针对互联网出口方面的需求归纳如下:1. 加强互联网的带宽监管。对于占用大量带宽的非摘要应用进行限制。2. 加强互联网出口的安全管理。架设硬件防毒墙,保护内部网络。3. 增加一条出口线路,解决网络速度慢的问题。第三章 需求分析根据用户需求,所提供的解决方案应当按照以下原则进行设计:4. 根据用户指定的策略分配不同的流量到不同的出口链路,实现链路负载均衡,同时具有冗余备份功
4、能。5. 根据用户指定的策略对不同的流量类别进行带宽限制。6. 可以对网络出口的流量进行监控分析。7. 具有较强的防攻击能力,可以对一些常见的攻击进行过滤。8. 同时应考虑以下方面因素:l 先进性l 实用性l 可靠性l 可扩展性l 开放性l 易管理性l 经济性第四章 解决方案4.1 设备选型A10网络的EX2280网络带宽管理器集链路负载均衡器、带宽管理器于一体。EX部署在网络边缘,提供以下功能:l 针对不同链路接入,提供就近性访问,得到最佳链路访问效果。EX可自动切换链路,提高可靠性:在某个链路中断时,将流量切换到另一有效的链路。l 提供基于7层的QoS监控,控制非关键流量的带宽,保障关键流
5、量带宽。加强对内外网访问的应用监管,实现基于网络应用层的灵活管理,解决以前通过防火墙端口与IP管理的局限性,解决应用之间网络占用的灵活分配,消除了强占资源的情况。l EX具有的IPS功能能保护自身的安全,也能保护网络边缘的安全。l EX提供防火墙负载均衡,保护投资。l 服务器负载均衡,无需另外采购专门的服务器负载均衡器。l 通过与A10网络的IDsentrie产品的配合使用,可以以用户名的形式进行流量监控、带宽限制。EX系列产品的这些功能可以很好的满足用户的需求,并且具有极高的性能,保证用户流量增加时仍能满足需求。4.2 方案描述采用一台EX 2280 布置在网络边缘,解决网络边缘带宽管理的问
6、题。具体拓扑结构如下:4.2.1 出站链路负载均衡对于从内部网络到Internet的出站数据流,如果对该数据流的QoS分类结果表示应对其在某链路组中进行负载均衡,EX将依据链路组所配置的均衡算法从中选择一个链路进行转发。 EX仅当以下两个条件均为真时才对出站连接进行连路负载均衡:l 该连接的首个报文的下一跳是一个已配置链路。对于通过EX进行二层转发的报文,其下一跳由其二层目的地址(MAC)确定;对于通过EX进行三层转发的报文,其下一跳由其三层目的地址(IP)确定。l 该连接的首个报文的目的IP地址不在该链路的“邻居”内。某链路的“邻居”由其网关地址和网络掩码确定。EX按以下步骤对出站连接进行链
7、路负载均衡:l 根据对首个报文的QoS分类结果选择绑定的链路组。l 根据该链路组中配置的均衡算法选择链路。l 对该连接中的报文实施源网络地址转换(SNAT),使得从其最终目的地看来,出站报文来自于EX上为该链路配置的某个NAT地址,从而应答报文将通过同一链路到达EX。EX对同一连接中的后继报文使用同一链路并实施同样的网络地址转换。4.2.2 入站链路负载均衡如果用户需要使用入站链路负载均衡,来自Internet对内部网络提供的服务的连接请求可以被均衡到多个可用链路上。下图是一个入站链路负载均衡的配置示意图。在这个示例中,EX上配置了两个虚IP:1.1.1.2和2.2.2.2,分别对应链路Lin
8、k 1和Link 2。同时两个虚IP都指向EX内侧的同一服务器群。Internet上的客户端通过访问域名获得服务器群提供的服务。DNS服务器将解析为两个IP:1.1.1.2和2.2.2.2。EX通过监测并修改DNS应答来实现入站链路负载均衡。如果DNS应答解析的域名被绑定到某一链路组,EX将依据此组中配置的均衡算法从中选择一个链路,并跟据选择结果对DNS应答中的IP地址列表重新排序,以确保对应于选中链路的IP地址出现在列表顶端。位于Internet的客户端将基于此修改的DNS应答向此IP地址发起后继请求,从而实现入站链路负载均衡。4.2.3 带宽管理EX的带宽管理功能可以用来控制带宽的使用和流
9、量通过的优先级。服务质量控制的配置有如下几种:l 流量速率修整流量速率修整用来确保接口或特定的类别可以利用的带宽,并且限制它们可使用的最大的带宽。l 流量速率限制流量速度限制功能通过监察类别使用的带宽,并对超过限制的流量采取相应的措施。l 标记优先级标记功能通过改变IP包中的DSCP(Diffserv control point)字段或 ToS (Type of Service) 字段的值来改变IP包在网络中转发的优先级。标记还可以设置EX内部路由使用的IP包转发优先级。l 丢弃 丢弃IP包,以阻止所有或某个类别的流量通过EX。EX是基于类别来对网络流量进行管理的。类别是通过规则进行定义的。一
10、个规则是一个关于流量使用的应用协议、协议端口(如 80: http)、源或目的IP等的组合类别用来实现网络流量统计(监视)和管理功能。包括流量速率修整、流量速率限制、优先级标记和IP包丢弃。EX2100 缺省预定义了很多基于知名应用协议定义的类别。用户可以修改或删除这些预定义的类别。用户也可以添加新类别。4.2.4 入侵防护EX的入侵防护系统(IPS)用来防护处于其后的网络,同时IPS能够把所受攻击的详细信息记入到日志中,供系统管理员察看。如果需要应用IPS功能,可以配置对于以下入侵类型的防护:l IP报文中包含有错误的或者可疑的信息(数据校验)。l TCP Syn 洪水攻击l ICMP、UD
11、P或者TCP洪水攻击l 地址扫描攻击l 超过连接速率l 端口扫描l ICMP攻击l 超出网络支持IP协议攻击第五章 产品优势5.1 EX系列产品简述A10 Networks EX2000系列产品提供了基于网络链路的完整和集中化的解决方案,通过提供即时的网络应用信息和一系列高级优化功能,解决网络互联的安全与稳定性问题。由于EX2000系列产品提供即时的网络应用信息,用户可对使用网络资源和应用的用户进行即时识别,大大缩短链路故障分析时间。网络优化可依据应用对网络流量进行优化,使用专利负载均衡技术,通过管理与控制确保系统高可用性。基于高性能整体平台提供的功能,为网络边缘优化提供了一个最佳的解决方案。
12、EX系列产品是可靠的、有特点和功能强大的硬件设备,主要解决与网络边缘管理相关的复杂问题。通过最新的高效能结构“对称处理技术”,EX系列可提供可升级型的分级带宽管理结构,自动识别和简化入站和出站网络流量。关键组件包括:v 基于身份的带宽管理v 高级流量分配v 基于身份的报告v 高性能SMP结构5.2 应用带宽管理网络部门的主要目标是优化网络带宽,能够在需要时禁止或限制一些非业务应用,同时确保核心业务应用处于最佳运行状态,提高工作效率。为了完成这样的复杂任务,必须具有多种核心网络带宽控制技术。v 服务质量(QoS)v 服务类型(ToS)v 差异化服务(DiffServ)v 速率限制v 应用带宽调整
13、v 带宽报告EX系列产品提供所有重要的带宽管理工具,并且允许网络工程师利用可视化的Web管理界面和基于行业标准的命令行接口(CLI)来快速地部署系统。基于EX系列产品的带宽管理特性,广域网带宽和应用能够通过多种方式被管理,控制占用的带宽速率,按优先级对核心应用分派带宽来确保适当的队列,通过应用类型调整带宽,以及特殊应用的允许和禁止访问5.2.1 总量带宽控制网络管理者能够很容易的结合EX系列产品的特征关联,使用为多个带宽管理特征来完全地控制他们的广域网环境。细腻的速率限制,应用调整,以及服务优先级可以被增加到EX系列产品的负载均衡和点对点的压缩特性中通过在多个带宽策略中智能关联,EX系列产品确
14、保带宽的每一个bit都是最好的被使用,同时确保访问广域网应用的高可靠。5.2.2 速率限制 速率限制能够被用来控制对服务器的吞吐量,能够保证不被其他Gb级设备占用使用。 速率限制能够被用来保护慢速的外部链路不被内部快速链路所扼杀,同时保护基于慢速链路的TCP流控制指令和额外的重发使得广域网链路为更有效的数据服务。 速率限制能够被用来地控制一个完整子网或一组设备的流量总量。 速率限制能够被用来与EX的负载均衡,应用调整以及压缩特性来一起使用。5.2.3 优先级标记 优先级能够被分配到核心敏感的应用来保证使用广域网链路的合适优先权。Qos,Tos,以及DffServ可以提升语音应用,视频流,客户端
15、服务器数据以及其他对时间敏感的应用的优先级,来加速和提高可用性。 优先级也可以用来降低不必要或非业务应用的可用性,以便保留带宽给更多其他核心应用。 优先级可以与EX的负载均衡,应用调整以及压缩特性来一起使用。5.2.4 应用调整 应用调整用于保证最小带宽,最大带宽和突发容量的业务应用。带宽调整也可以设置应用优先级和标记流量,来确保被保证应用的优先级。 应用调整用于降低非必要或非业务应用对核心应用的影响。依据多个策略行为,通过限制穿越EX安全区的应用带宽消耗或彻底阻止应用,这种类型的流量控制很容易被实现。 客户应用分类可以简化管理,制定策略规则,以及利用标识解决网络问题。 应用监控可以方便地查看
16、和报告在企业中所有使用的应用类型。高级的会话报告指出是谁正在使用被监控的应用,增强了安全方面监控和总结报告。提供的用户信息可以是用户名或IP地址,能够帮助快速定位被监控的应用和其使用者。 应用调整可以与EX的负载均衡,应用调整以及压缩特性来一起使用。5.2.5 EX系列产品优势EX系列产品不但具有调整和限制流量速率的能力,而且可以结合它的带宽管理以及与其他网络管理功能。通过组合,这些特性形成了一个强大的系统,可以灵活设置,控制,保护以及增强广域网基础架构。 EX系列产品结合它的带宽管理功能与负载均衡特性,可以控制流量总量,同时了解到有多少应用被负载均衡到特殊的ISP 链路,安全阻塞点,应用服务
17、器或缓存重定向服务器。 EX系列产品提供对于文件传输,电子邮件以及即时消息应用的用户识别记录,允许IT工程师看到利用企业组织的广域网链路”谁正在做什么”、 EX系列产品可以与A10公司的Idsentrie设备组合使用,提供对所有穿越链路和子网的应用的用户识别报告。利用IDsentrie,企业组织也能够从其他一些第三方安全或网络监控系统来分析警告和事件。 EX产品系列将增强速率限制,优先级标记,应用调整,链路负载均衡,三层和四层负载均衡,防火墙和安全设备负载均衡,以及缓存服务器重定向等功能设置到一个具有高性能、可靠的硬件平台上。通过平台优化,在提供统一管理和满足自身安全同时大大地降低负载和额外消
18、耗。 EX系列产品具有多端口支持,支持透明模式和路由模式,可灵活进行端口配置,极大地简化了网络管理,方便了系统的布置。还允许IT部门在统一安全网络管理平台上来管理各种应用访问服务。互联网链路,远程分支机构链路,DMZ停火区,电子商务区域,以及其他对外的应用或网络段,都能够在一台设备上管理,简化了带宽分配和监控。 EX系列产品采用行业通用的命令行界面(CLI)与Web图形界面,通过一个安全的增强性管理接口来实现所有功能设置,方便了网络带宽管理和行为监控。5.3 基于身份识别的分类图表应用报告, 完全实现网络带宽管理,分配和负载均衡。但是要做到真正有效,网络管理还需要一个有效的方法来监控在这些连接
19、上谁正在做什么。A10公司的EX系列产品提供两种不同方式无缝集成用户身份日志和报告到网络活动监控中 自行解析 与IDsentrie解析联动,一同配置使用5.3.1 身份识别解析EX系列产品能够监控三个不同通讯协议类型,透明的收集用户身份信息文件传输协议: 微软CIFS,NFS和FTP电子邮件协议 : SMTP, POP3即时消息协议: AOL IM, Yahoo IM, 和 MSN IM自带解析功能的CIFS文件传输协议 用户身份信息提供一个更先进级别的问题解决,报告以及一致性能力,带来的基于身份识别的广域网管理的主要益处是: 身份识别帮助IT工程师快速定位在广域网或者边界上由个体导致的问题。
20、对于每一个问题事件和对其的恢复,IT工程师能够将这些针对网络和安全问题而进行身份辨别所花费的大量时间降低平均30分钟或更多。 实时的问题用户识别能够明显的降低安全性风险,并且帮助阻止对核心数据基础架构的毁坏。 身份信息与EX系列产品的应用可见性能力相关联在一起,可以实时的报告谁正在用那个应用。 应用监控为关键文件传输,电子邮件,以及即时消息应用提供更深入的协议活动信息。例如,IT工程师可以看到什么时候用户在登录访问文件,什么时候文件因为读或写被打开,什么时候用户正在创建文件,什么文件正在被访问以及这些文件是位于什么目录中。 关于一致性报告,EX系列产品记录日期,时间,用户ID,源IP地址,目标
21、IP地址以及其他相关的应用信息,提供一个谁穿越广域网和边界安全区域正在做什么的审计跟踪。 关于电子邮件协议,EX系列产品提供一个高级别的记录电子邮件,这些电子邮件是通过POP3和STMP来进行发送和接收记录电子邮件的主题,发送和接收者,以及日期和时间戳。这使得企业组织可以快速准确地调查和审计导致邮件问题的个体。 关于即时消息协议,IT工程师可以快速地看见使用Yahoo,AOL以及MSN等即时消息应用的活动用户,并且能够识别用户什么时候登录或注销他们的即时消息会话。这些信息被用来扩充当前防火墙和Web内容过滤的记录以及对每个会话快速识别用户的体系。可视化Web管理接口简单化应用监控通过EX的可视
22、化Web界面和行业标准的CLI界面,可以启用应用记录和监控功能。通过一系列简单应用类型选择和过滤来激活控制哪个子网和IP范围被监控和阻止,这些操作可以通过Web控制界面激活帮助企业快速部署应用,实现网络的核心区域管理。5.3.2 EX系列产品实现身份实名EX系列产品可以与IDsentrie实名制网络安全平台协同使用,对所有EX系列产品支持的监控功能提供基于实名制的丰富信息。EX和IDsentrie组合的解决方案的优点包括所有的本身的优点外,同时具有以下优点: 提供真正的用户身份而不仅仅是他们针对应用的认证ID,支持匿名或隐藏的信任点例如匿名FTP和即时消息应用。 提供显示用户身份的高级应用会话
23、报告。 提供用户身份的管理访问EX系列产品管理接口。 提供一个最新的IP到ID缓存来辅助广域网问题解决事件。 实现使用IP到ID的转换功能,例如为IP或MAC地址快速转换ID身份,统一身份解析和UIR工具条。提供的这些工具使对身份辨别分析非常简单,能够与任何其他的安全或网络监控产品共同使用来提高问题分析解决的效率。 使用IP到ID服务可以集成任何A10合作伙伴解决方案。例如,WildPackets OmniPeak平台。具备IDsentrie解析的即时消息协议报告5.3.3 EX系列产品优势基于身份的广域网管理日志和报告显著地降低IT工程师因网络问题而追查用户的时间,帮助识别网络带宽资源占用情
24、况和使用网络资源的用户情况。 EX系列产品包含用户信息而不是代理软件。它对于终端客户是完全透明的,不需要改变任何网络结构。 EX系列产品的自身包含身份解析功能,支持三个关键通讯协议族,不需要另行购买。 EX系列产品可以与IDsentrie相结合,提供额外的针对应用监控的身份解析功能,实现统一记录和报告,快速身份辨析等。 EX系列产品可以与任何第三方安全和网络监控解决方案一同使用Ex系列产品支持多个数据存储的身份解析Windows,Novell eDirectory,NIS,Sloaris等等。 EX系列产品的特性链接能力允许客户完全地控制应用带宽,可灵活的增加核心服务的冗余备份,同时实时地跟踪
25、员工使用的应用。 EX系列产品能够以透明或路由模式部署,可以快速集成到任何存在的网络环境。帮助企业以简单方式实现用户跟踪,能够以透明模式接入,而不需要改变他们目前的网络状况,实现EX系列产品的应用监控服务。5.4 可扩充和链路负载均衡的稳定网络联接5.4.1 链路负载均衡(LLB)技术EX系列产品的链路负载均衡(LLB)技术允许企业快速地改变和加强他们的网络边缘联接并能够保证他们的有效利用,而不需要升级网络或更换ISP服务,实现复杂边界网关协议(BGP)拓朴,以及重新配置网络联接与安全基础架构的问题。虽然BGP提供链路可靠性,但它是复杂且需要投入更多的成本来实现。BGP是基于自治网络原理并且需
26、要从IPS获得自治系统号码(ASN),另外BGP需要启用和激活路由器的某些相应功能。BGP的路由广播速度慢,而且为了恢复失败的链路可能需要ISP的介入相对与多ISP链路路由它不是最佳的选择。最近一个Infonetics报告显示服务提供商只负责企业遭受断网造成损失的30%。不幸的是,服务提供商断网会影响所有公司,而且小公司和中等规模公司常常没有太多的预算来保证昂贵的冗余架构和建设数据中心。链路负载均衡是一个提供多个ISP 链路的最佳解决方案,能够保证最大限度的服务和应用可见性,同时消除了对复杂架构的需要。5.4.2 可视化Web管理界面使用EX系列产品的可视化Web管理界面,IT工程师不需要是专
27、家就可以部署可靠和冗余备份的广域网拓朴图。ISP 链路可以从一个或多个服务提供商处购买,可以很容易的在EX系列产品中定义,然后全部部署带宽管理功能来实现速率限制,调整应用使用,以及对核心业务应用优先级的控制。如同点击1到4一样容易步骤1:定义IPS连接步骤2:定义LLB组步骤3:增加ISP Link到LLB组步骤4:定义可选的应用调整策略使用链路负载均衡技术实现可扩充网络带宽相对于单一的大带宽ISP连接的优点总结如下: 提供高可靠性和分布式应用访问所需的持续互联网服务 单一的ISP连接是有单点故障的,它将影响核心互联网和应用服务。 链路费用的降低,例如使用DSL或Cable Modem可以在不
28、影响性能和可靠性前提下被使用。 不再需要昂贵的基础架构升级和例如DS3这样的复杂技术。 每个被加入的ISP 链路提供额外的的冗余备份,而不需要例如BGP这样的复杂协议。 扩充多个链路和服务的多个Gb速率。 面对网络链路中断的危险,不同厂商、不同类型ISP 链路能够提供更好的保护。 LLB 链路组可以用来区分服务提供对业务应用的高速连接来确保最佳性能,而非业务应用被重定向到低成本连接,使得企业的业务功能不被干扰。5.4.3 EX系列产品的优势除了使用路由器或专用链路负载均衡设备提供传统的带宽负载均衡功能之外,EX系列产品提供如下优点: EX系列产品的应用可见性特性使得拥有用户身份信息的企业可以更
29、快的解决问题,简化用户到应用的关联,以及增强一致性报告。 EX系列产品的特性链接架构允许企业组织实现速率限制,调整,以及控制业务和非业务应用提供颗粒化的应用分类和带宽控制,以及确保对核心应用服务级别。 EX系列产品的链路监控和报告功能提供链路性能和可靠性的监控,帮助对联接的所有ISP 链路的流量进行合理分配和管理。 EX系列产品的负载均衡功能提供最佳的应用扩充性利用EX的链路负载均衡可以分担负载到服务器和安全设备,这样可以最大优化网络应用服务能力。 EX系列产品的多端口架构可以让客户创建链路负载均衡组来实现区分服务。通过一个负载均衡链路集合来路由核心业务应用,同时重定向非业务应用到别处。 EX
30、系列产品具有IDS功能可拦截拒绝服务攻击(DDoS)和协议异常,保护网络链路安全,防止对主机的DDOS攻击和协议洪水攻击。EX系列产品拒绝服务攻击(DDoS)保护可以是一个保护的附加层或代替具有DDoS安全功能的路由器等其他传统设备。 EX系列产品是硬件产品,支持透明和路由模式下部署,能够快速地实现对复杂边界和广域网环境的增强和优化。 企业可以在他们的分支机构中部署多个Ex系列产品,并且利用EX的点到点的数据压缩传送进一步提供传输效力。 EX系列产品支持热备,具有高可靠性功能,提供7X24的高可用性和高可靠性。5.5 防火墙负载均衡需要扩充的安全基础架构主要由多个因素引起: 上升的广域网和边界
31、带宽需要在安全设备上增加流量负载 需要在核心网络阻塞点上实施安全扫描,例如服务器区域和部门上行链路需要高容量安全解决方案。 需要为多扫描激素实施额外的策略和复杂规则,例如在安全设备上实现防病毒,入侵检测,内容过滤等。基于这些需求,很多安全设备例如防火墙,入侵检测和防范系统,防病毒网关以及内容监察系统等不能满足千兆网络的高带宽优能要求。 利用EX系列产品全面的负载均衡功能,企业能够快速和有效地扩充他们的网络安全架构。随着每一个新的安全设备被增加,冗余备份和服务级别也随之提高。由于EX高可靠性架构,EX设备或负载均衡安全设备的单点故障被消除。对需要的负载均衡到安全设备,保持会话持续性,能够确保所有
32、流量是通过适当的安全设备返回,以便保持会话状态。EX系列产品的防火墙负载均衡技术可以采用多种方式部署一个典型的防火墙三明治方式是在一对EX设备之间为安全设备提供负载均衡,或者在一个外网地址转换(NAT)模式中只需要一台EX产品。为了能实现快速部署,EX系列产品提供可视化Web管理界面和行业标准的CLI,允许企业组织增加或删除安全设备,组,应用绑定等。EX高可靠性能够与许多厂家的防火墙配合,一起提供双机容错的高可靠性解决方案,来扩充和加强安全环境。5.5.1 防火墙/安全负载均衡的优点EX系列产品能够对任何类型安全设备实现负载均衡,来扩充安全扫描性能和提高可靠性,增加正常运行时间。防火墙负载均衡
33、的优点如下: 去除单点安全设备拓朴结构中的单点故障,提供最大限度的可靠性。 通过冗余的双主安全架构来保证网络和应用可靠性的最大化。扩展的健康检察能确保完全地监控和快速失效切换到其他的安全设备。 没有安全瓶颈。通过分配流量负载穿过多个安全设备,能够提高网络性能和应用响应的时间。 高扩充性。在负载均衡设备上可以线性扩展端口数量。 多重部署能力。对设备的扩充安全能力,例如在公司边缘的防火墙,IPS/IDS系统,防病毒网关,以及Web内容过滤设备,还有停火区,任务核心服务器区域或部门网络段等。 性能不象很多防火墙集群解决方案,防火墙负载均衡不会随着防火墙被加入到集群而遭受性能降低的影响。每一个加入到负
34、载均衡组的防火墙,能够提供额外的性能,而不需要集群管理费用的增加。 产品型号不象防火墙集群,防火墙负载均衡保护了原始已经的投资。它不需要每一个负载均衡防火墙是同样的品牌,型号和版本。5.5.2 EX系列产品的优势除了一套丰富的防火墙负载均衡功能集合之外,A10的EX系列产品提供更多的混合功能来允许企业完全自主地对他们的安全扩充和流量管理的需求进行控制。 EX系列产品的应用可见性特性让企业组织拥有实时用户身份信息来更快地解决问题,简化用户到应用的关联,以及增强统一的报告。 EX系列产品的功能链接架构能够让企业进行速率限制,调整以及控制业务应用和非业务用,同时实现对安全设备负载均衡。 EX系列产品
35、能够让客户利用LLB实现多方ISP连接,来增加带宽容量和可靠性。反之,客户想需要额外的安全联接能力来匹配更大容量带宽。EX系列产品是一个安全的网络接入管理设备,同时提供简单部署,管理以及监控服务。 EX系列产品的DDoS和协议异常安全功能提供对服务拒绝和协议异常攻击的高性能保护。EX的IPS保护能够与已有的安全设备分层并存或代替具有DDoS保护的路由器,交换机,和防火墙较少的设备环节可以提高网络性能。 EX系列产品具有良好的的联接性,能够在透明和路由两种模式下部署, 提供最大限度的灵活性,可以在单一设备下聚集多个安全区或扩展,最大能联接12个安全设备。 EX系列产品的应用功能可以通过特殊的安全
36、设备组的扫描来路由特殊的应用,允许在特殊的应用上颗粒化的安全控制。 EX系列产品的热备功能和高可用性,提供7X24的可靠性。5.6 服务器负载均衡随着基于互联网的信息增长和大量内容的增长如视频应用,企业组织需要增加更多的和功能强大的服务器来实现应用服务。具有强大性能的应用服务经常受到网络过载,服务器访问失败,以及应用损耗等的影响。很多中等规模或大型的企业只用一台服务器来实现对他们的雇员,客户和合作伙伴的关键应用服务。服务器负载均衡已经是一个成熟的被广泛采用的技术,用于解决应用性能和可靠性问题。通过负载均衡联接多台服务器的应用,企业组织能够带来如下优点: 扩充应用吞吐量,建立高性能解决方案 通过
37、服务器冗余备份增加应用可用性和可靠性。当每一个新的服务器被加入负载均衡时,除了高扩充性之外,自动地增加应用冗余备份能力。 健康检查,自动检测应用和服务器失败,并且自动重新分布流量负载到其余的服务器。 通过增加低成本服务器来支持应用服务增长的需要,服务器升级成本减少或完全地节省掉。 当灾难性故障使得主站点不能使用时,分布的服务器负载均衡通过重定向请求到一个冗余备份站点来提供灾难恢复服务。 多个负载均衡服务器允许IT部门在升级服务器和应用时,不需有任何的宕机时间。负载均衡器在维护状态下可简单的设置为服务器旁路,同时利用在其余的”活动”的服务器提供应用服务。一旦已升级的服务器设置完成,负载均衡器可以
38、安排相应的数据流到已升级的服务器上,同时其他服务器再被升级。 多个负载均衡服务器允许IT组织修理坏掉的服务器,而不需要停止服务。负载均衡可以测试应用可见性并能自动地设置任何有问题服务器的旁路。负载均衡器可提供给IT部门任何服务问题的告警。EX系列产品提供一个2Gb的通过性能(所有功能特性启动),能够用于减少成本的负载均衡,管理应用流量以及提供更好的带宽服务客户。通过EX的可视化Web管理界面和行业标准的CLI,企业能够快速建立强大的应用负载均衡环境来增加他们应用增长所需的扩充性。EX系列产品可以放置于网络边缘帮助应用服务器实现负载均衡例如FTP服务,Web服务,视频服务等等。它也能被放置于服务
39、器集群之前,或者是具有特殊功能的服务器组,提供可靠的高性能服务(达到2G)。5.6.1 EX系列产品的优势除了三层或四层负载均衡之外,A10的EX系列产品在传统的服务器负载均衡器之上提供一个更丰富的流量管理解决方案。 EX系列产品的应用可见功能使得拥有用户身份信息的企业可以更快的解决问题,简化用户到应用的关联,以及增强统一的报告。 EX系列产品的特性链接架构允许企业组织实现速率限制,调整,以及控制业务和非业务应用,同时负载均衡流量到应用服务器。这帮助优先和优化应用来保证可用性和服务级别承诺。 EX系列产品的增强功能减少了企业组织需要购买和管理的网络管理设备的数量帮助降低投资和运营成本。 EX系
40、列产品提供增强的配置,管理和监控服务使,大大地简化了网络管理任务。 EX系列产品的缓存特性可以大量安装,与服务器负载均衡相结合,通过服务器重定向服务来大大地提高性能。 EX系列产品的拒绝服务攻击(DDoS)和协议异常保护能够保护任务核心服务器面对拒绝服务和协议异常的攻击。 EX系列产品的密度底层特性,与大多数具有相同或更高价格的其它竞争产品相比具有更大范围的部署灵活能力。 EX系列产品的灵活部署模式提供对边界,广域网支持,提供从小规模到中等规模服务器区域环境的灵活布置。 EX系列产品的热备方式和高可靠性功能提供7X24的高可用性和高可靠性。5.7 缓存重定向加速互联网Web内容由于互联网使用的
41、增长,为了好的性能和真正的用户体验,管理广域网带宽成为势在必行的需要。为了增加额外的带宽来支持互联网浏览和文件下载的一个可选方式是实施互联网缓存设备也可以认为是代理缓存。缓存设备利用例如动态缓存,预缓存,预装载等技术,通过存储经常使用的Web页面和本地文件以及用户服务请求,能够显著加速互联网请求。 加速传递给用户的信息。加速下载响应时间和相当于内部局域网速度的页面刷新率。 降低广域网带宽消耗,在低速的广域网链路上产生较少的请求和响应来提高广域网性能。 降低服务器负载,减少通过低速网络链路和高负载应用服务器产生的问题。 多链路接入,降低广域网链路升级所需带来的成本。 分担防火墙和其他安全设备的流
42、量,可通过缓存设备提供服务。 能够布置于操作系统和应用补丁这样的应用部署项目。 缓存设备能够用于网络边缘,在服务器区域之前,或在一个缓存代理选中其他代理的分级方式中,建立完善的内容传输加速服务,降低服务瓶颈和减少部署内容服务。EX系列产品的缓存重定向负载均衡个性使得企业很容易重定向互联网范围的请求到缓存设备加速互联网流量而且降低运营成本。通过EX的可视化Web管理界面或标准的CLI,企业组织能够快速地部署EX系列产品支持一个或多个缓存设备。当使用EX系列产品进行其他的应用调整和带宽管理时,企业能够快速地实施高速和尽快响应的广域网拓朴架构来支持企业的网络互联需求。5.7.1 EX系列产品的优势除
43、了缓存重定向负载均衡之外,A10的EX系列产品提供一个在传统的负载均衡器,路由器,和交换机之上的更丰富的带宽和应用管理解决方案。 EX系列产品的应用可见性特性使得拥有用户身份信息的企业可以更快的解决问题,简化用户到应用的关联,以及增强统一的报告。 EX系列产品的特性链接架构允许企业组织实现速率限制,调整,以及控制业务和非业务应用,同时负载均衡流量到缓存/代理设备。 EX系列产品的缓存重定向服务与它的负载均衡和应用调整服务相结合能够显著的推进互联网和应用的性能,可靠性以及灵活性。 EX系列产品的增强功能减少了企业组织需要购买和管理的网络管理设备的数量帮助降低投资和运营成本。 EX系列产品提供增强
44、的配置,管理和监控服务使,大大地简化了网络管理任务。 EX系列产品的拒绝服务攻击(DDoS)和协议异常保护能够保护任务核心服务器面对服务拒绝和协议异常的攻击。 EX系列产品的密度底层特性,与大多数具有相同或更高价格的其它竞争产品相比具有更大范围的部署灵活能力。 EX系列产品的灵活部署模式提供对边界,广域网,以及从小规模到中等规模服务器区域环境的灵活支持。 EX系列产品的热备功能和高可靠性功能提供7X24的高可用性和高可靠性。第六章 系统设备清单序号产品数量备注1、A10networks公司EX2280网络带宽管理器1第七章 公司简介A10 Networks公司成立于2004年,为客户提供创新的网络和安全解决方案。A10提供一系列高性能产品帮助用户对他们的应用进行应用加速、优化、安全防护。A10的产品包括以下3个系列。AX 系列l 位于企业服务器群/公用服务器群(数据中心)l 服务器负载均衡以提高性能和可用性l 服务器功能卸载l 防护各种网络攻击EX 系列l 位于网络边缘l 广域网优化和带宽管理 l 防火墙负载均衡以提高性能和可用性IDSentrie l 网络身份管理 l IP-to-ID, 自服务A10是一家财务状况良好的股份公司,总部设在美国加利福尼亚州圣何塞市。在北京设有研发中心,人员超过50人。公司网站:
