IT信息化目的是为了提升业务系统的服务能力,规划设计和建设都围绕着应用展开。应用系统的最根本作用就是为使用者提供所需业务,任何中断业务服务能力的事情都是不可接受。因此,您需要有效保障业务永续的工具。而在提供基础业务能力基础上,如何提升您的应用访问体验也至关重要,既要确保您的业务系统得到安全防御,又提速您的业务系统访问速度。
ADX3000应用交付产品作为您的业务系统和外部网络之间的代理,能根据您的业务系统负载、网络状况、业务管理策略对数据流量进行负载均衡和应用优化,同时,确保业务流量的安全。这样,就使您的业务系统持续地处于最佳的性能、最高的可靠性和最安全的数据保护之下。
并且,ADX3000应用交付产品(简称ADX)基于自身领先的融合操作系统ConPlat、高性能统一的硬件架构APP-X、应用识别与威胁特征库APP-ID核心技术,使您以较小的投入,就能获得包括链路负载均衡、服务器负载均衡、安全防护、性能优化在内的全面功能。
一、应用交付解决方案
1.服务器负载均衡:提升业务系统承载能力和可靠性
如今,业务系统扩张,使承载业务的服务器也需要面对更大的访问压力。通常,单台服务器已无法应对业务压力,您需要一种更有效和低成本的方式使得多台服务器并行工作,让服务器的性能扩展变得更加灵活和简单,同时又能降低单点故障的发生机率,保持业务系统的稳定性。
(1)业务负载智能调度:将业务访问按需分配,充分利用服务器群资源
在服务前部署一台或者多台ADX,可以将服务器资源“池化”。ADX首先将真实的服务配置成虚服务,而对外只提供一个虚拟IP供用户访问,内部的服务器扩容、配置改变并不影响用户的访问。当用户的访问请求到达ADX后,依据最优的服务器流量调度策略合理分发给真实的服务器处理,从而提升了每台服务器的使用效率,使服务器的利用率达到最优。
(2)服务器群健康监测:让服务器状态清晰可见,便于业务调度和运维
ADX提供多种健康检查算法用于监测服务器、业务应用的可用性,实现多台服务器的冗余,不会因为某一台服务器当机而影响业务访问,从而保证业务系统的稳定。不仅分担了单台服务器的过载压力,降低了单点故障的发生机率,同时也使得服务器的扩容变得更加灵活和简单,使您不再为服务器的购置计划而烦恼。
图1.服务器负载均衡
(3)应用加速:释放服务器性能
SSL(security Socket Layer)加密机制是为保护敏感数据在安全传输而诞生的技术。然而,加密和解密的过程需要消耗大量的业务系统开销,严重降低服务器的性能。有测试表明,有80%的服务器性能都花费在了与业务数据无关的SSL处理上。ADX内部集成了SSL加密/解密模块,可以代替服务器与客户端做复杂的SSL握手以及加解密运算,将SSL的卸载置于前端,从而大大减轻服务器的实际运算压力。
HTTP压缩技术实现接入速度的加速,它通过减少在服务器和客户端之间传输的数据量,显著地提高网站的性能。这种方法的特色在于对服务器到客户端之间的数据压缩是实时的。ADX自身集成了HTTP压缩、缓存,并配置了BestTCP加速模块,将TCP传输窗口优化、错误校验优化等功能结合在一起,解决数据访问TCP阻塞和抖动问题,从协议层的角度降低用户业务访问延迟、提升用户访问体验。
图2.HTTP压缩优化
(4)保障业务安全:提升业务系统抗攻击能力
ADX提供状态防火墙功能,可有效识别各种网络层和应用层攻击,将危险抵御在业务系统之外。尤其是针对DoS/DDoS这类对业务系统危害是巨大的攻击,ADX通过静态漏洞攻击特征检查、动态规则过滤等技术,可防御包括SYN Flood、DNS Query Flood、HTTP Get Flood、CC攻击等各种攻击,进一步实现业务系统的多层次安全防护。此外,ADX还通过NAT地址转换,隐藏内部服务器的真实IP地址,使攻击者无法对业务系统发起攻击,从而保护了业务系统的安全。
2.链路负载均衡:为上网选择最优、最快、最稳定链路
越来越多的组织机构开始准备为自己的业务系统部署两条或者以上的链路做冗余,来解决单点故障的问题。
(1)智能DNS:有效解决外网访问选路,避免跨运营商访问
用户往往使用不同的运营商来访问业务系统,这势必会使一部分用户遇到跨运营商访问速度缓慢的问题。在用户和业务系统之间部署一台或多台ADX,通过智能的DNS技术为使用不同运营商的用户选择最佳的访问链路。ADX内置了实时更新的多个运营商地址库,当用户的DNS解析请求到达ADX以后,匹配和用户所属的运营商相同的链路,调度用户流量从最快的链路访问,从而避免因跨运营商访问而造成的访问缓慢问题。
(2)多链路健康监测:充分利用多链路资源
此外,ADX还提供多种静态和动态链路检测方式,对多链路的负载情况实时监控,即使某些链路出现链路拥堵甚至单点故障,也会由ADX把流量切换到正常的链路上,使业务系统能持续提供最佳访问能力。最大程度地保证了用户访问的稳定性。
(3)应用智能路由:让应用业务按需调度
随着网络视频流量、P2P流量等带宽占用大的内容激增,越来越多的组织机构在升级自己的网络带宽,以满足增长的用户需求。但问题是,如何能把带宽资源快速转化为用户访问体验的提升。您需要另辟蹊径,节省您对网络的投资,并使现有的网络资源增值。
ADX提供基于7层的应用识别,在感知用户业务应用的基础上,实施流量的调度策略。这特别适用于运营商、高校、网吧等业务流量多样的组织机构。当内网用户访问外部资源时,ADX精准识别各种应用和服务(例如HTTP、FTP、P2P、网络视频和网络游戏等),依据应用的重要性,把流量调度到合适的链路上。
此外,通过带宽限速、端口限速等功能,ADX还可以进一步降低网络的拥堵,为灵活配置网络提供更多可能性。
图3.应用智能路由
(4)全局负载均衡:异地多数据中心互备
如何更有效地利用多个数据中心的资源,在一个数据中心出现故障时能及时切换到正常运行的数据中心,或者,在两个数据中心间选择更优的站点为用户服务。这些是数据中心的管理者希望解决的问题。ADX内置了全局负载均衡模块, 通过在多个数据中心前端部署ADX,同步所有设备间的信息,确保无论用户的登录点在何处,都能返回同一个域名。ADX可以根据数据中心的负荷情况、业务策略、网络状况等来为访问用户分配合理的数据中心响应。
二、产品优势
1.业界第一款400G应用交付平台
可提供超过400G单设备负载均衡的能力,通过云级N:M虚拟化进行性能聚合,实现性能倍增。轻松应对各种高端场景。
2.全面集成的应用交付能力
集成链路、服务器及全局负载均衡功能,并支持SSL加速、缓存、压缩、智能路由等应用加速和DDoS等安全防护功能,较少的成本投入获得更大的资源回报。
3.业务按需弹性扩展
云级的N:M虚拟化特性可为业务提供性能的弹性扩展,您可以先期搭建一个小成本的应用交付平台,在需求发生变化时,再进行弹性扩展,免除长期规划的困扰。
4.电信级高可靠性
99.999%的电信级可靠性。通过国家工信部的测试认证。在中国电信、中国联通集采中连续入围,并在各行业都有规模应用。
5.快速故障切换
智能监测服务器以及链路的故障,当故障发生时,能够以“微秒级”的速度切换到正常链路或服务器。
6.广泛网络适应性
支持IPV4、IPV6双协议栈访问。同时支持包括RIP、OSPF、ISIS、BGP-4、MPLS、IGMP在内的2-3层高级协议。在任何复杂网络环境下,都能轻松部署。
