ADX應用交付保障您的業(yè)務永續(xù),提升您的訪問體驗
IT信息化目的是為了提升業(yè)務系統(tǒng)的服務能力,規(guī)劃設計和建設都圍繞著應用展開。應用系統(tǒng)的最根本作用就是為使用者提供所需業(yè)務,任何中斷業(yè)務服務能力的事情都是不可接受。因此,您需要有效保障業(yè)務永續(xù)的工具。而在提供基礎業(yè)務能力基礎上,如何提升您的應用訪問體驗也至關重要,既要確保您的業(yè)務系統(tǒng)得到安全防御,又提速您的業(yè)務系統(tǒng)訪問速度。
ADX3000應用交付產(chǎn)品作為您的業(yè)務系統(tǒng)和外部網(wǎng)絡之間的代理,能根據(jù)您的業(yè)務系統(tǒng)負載、網(wǎng)絡狀況、業(yè)務管理策略對數(shù)據(jù)流量進行負載均衡和應用優(yōu)化,同時,確保業(yè)務流量的安全。這樣,就使您的業(yè)務系統(tǒng)持續(xù)地處于最佳的性能、最高的可靠性和最安全的數(shù)據(jù)保護之下。
并且,ADX3000應用交付產(chǎn)品(簡稱ADX)基于自身領先的融合操作系統(tǒng)ConPlat、高性能統(tǒng)一的硬件架構APP-X、應用識別與威脅特征庫APP-ID核心技術,使您以較小的投入,就能獲得包括鏈路負載均衡、服務器負載均衡、安全防護、性能優(yōu)化在內的全面功能。
一、應用交付解決方案
1.服務器負載均衡:提升業(yè)務系統(tǒng)承載能力和可靠性
如今,業(yè)務系統(tǒng)擴張,使承載業(yè)務的服務器也需要面對更大的訪問壓力。通常,單臺服務器已無法應對業(yè)務壓力,您需要一種更有效和低成本的方式使得多臺服務器并行工作,讓服務器的性能擴展變得更加靈活和簡單,同時又能降低單點故障的發(fā)生機率,保持業(yè)務系統(tǒng)的穩(wěn)定性。
(1)業(yè)務負載智能調度:將業(yè)務訪問按需分配,充分利用服務器群資源
在服務前部署一臺或者多臺ADX,可以將服務器資源“池化”。ADX首先將真實的服務配置成虛服務,而對外只提供一個虛擬IP供用戶訪問,內部的服務器擴容、配置改變并不影響用戶的訪問。當用戶的訪問請求到達ADX后,依據(jù)最優(yōu)的服務器流量調度策略合理分發(fā)給真實的服務器處理,從而提升了每臺服務器的使用效率,使服務器的利用率達到最優(yōu)。
(2)服務器群健康監(jiān)測:讓服務器狀態(tài)清晰可見,便于業(yè)務調度和運維
ADX提供多種健康檢查算法用于監(jiān)測服務器、業(yè)務應用的可用性,實現(xiàn)多臺服務器的冗余,不會因為某一臺服務器當機而影響業(yè)務訪問,從而保證業(yè)務系統(tǒng)的穩(wěn)定。不僅分擔了單臺服務器的過載壓力,降低了單點故障的發(fā)生機率,同時也使得服務器的擴容變得更加靈活和簡單,使您不再為服務器的購置計劃而煩惱。
圖1.服務器負載均衡
(3)應用加速:釋放服務器性能
SSL(security Socket Layer)加密機制是為保護敏感數(shù)據(jù)在安全傳輸而誕生的技術。然而,加密和解密的過程需要消耗大量的業(yè)務系統(tǒng)開銷,嚴重降低服務器的性能。有測試表明,有80%的服務器性能都花費在了與業(yè)務數(shù)據(jù)無關的SSL處理上。ADX內部集成了SSL加密/解密模塊,可以代替服務器與客戶端做復雜的SSL握手以及加解密運算,將SSL的卸載置于前端,從而大大減輕服務器的實際運算壓力。
HTTP壓縮技術實現(xiàn)接入速度的加速,它通過減少在服務器和客戶端之間傳輸?shù)臄?shù)據(jù)量,顯著地提高網(wǎng)站的性能。這種方法的特色在于對服務器到客戶端之間的數(shù)據(jù)壓縮是實時的。ADX自身集成了HTTP壓縮、緩存,并配置了BestTCP加速模塊,將TCP傳輸窗口優(yōu)化、錯誤校驗優(yōu)化等功能結合在一起,解決數(shù)據(jù)訪問TCP阻塞和抖動問題,從協(xié)議層的角度降低用戶業(yè)務訪問延遲、提升用戶訪問體驗。
圖2.HTTP壓縮優(yōu)化
(4)保障業(yè)務安全:提升業(yè)務系統(tǒng)抗攻擊能力
ADX提供狀態(tài)防火墻功能,可有效識別各種網(wǎng)絡層和應用層攻擊,將危險抵御在業(yè)務系統(tǒng)之外。尤其是針對DoS/DDoS這類對業(yè)務系統(tǒng)危害是巨大的攻擊,ADX通過靜態(tài)漏洞攻擊特征檢查、動態(tài)規(guī)則過濾等技術,可防御包括SYN Flood、DNS Query Flood、HTTP Get Flood、CC攻擊等各種攻擊,進一步實現(xiàn)業(yè)務系統(tǒng)的多層次安全防護。此外,ADX還通過NAT地址轉換,隱藏內部服務器的真實IP地址,使攻擊者無法對業(yè)務系統(tǒng)發(fā)起攻擊,從而保護了業(yè)務系統(tǒng)的安全。
2.鏈路負載均衡:為上網(wǎng)選擇最優(yōu)、最快、最穩(wěn)定鏈路
越來越多的組織機構開始準備為自己的業(yè)務系統(tǒng)部署兩條或者以上的鏈路做冗余,來解決單點故障的問題。
(1)智能DNS:有效解決外網(wǎng)訪問選路,避免跨運營商訪問
用戶往往使用不同的運營商來訪問業(yè)務系統(tǒng),這勢必會使一部分用戶遇到跨運營商訪問速度緩慢的問題。在用戶和業(yè)務系統(tǒng)之間部署一臺或多臺ADX,通過智能的DNS技術為使用不同運營商的用戶選擇最佳的訪問鏈路。ADX內置了實時更新的多個運營商地址庫,當用戶的DNS解析請求到達ADX以后,匹配和用戶所屬的運營商相同的鏈路,調度用戶流量從最快的鏈路訪問,從而避免因跨運營商訪問而造成的訪問緩慢問題。
(2)多鏈路健康監(jiān)測:充分利用多鏈路資源
此外,ADX還提供多種靜態(tài)和動態(tài)鏈路檢測方式,對多鏈路的負載情況實時監(jiān)控,即使某些鏈路出現(xiàn)鏈路擁堵甚至單點故障,也會由ADX把流量切換到正常的鏈路上,使業(yè)務系統(tǒng)能持續(xù)提供最佳訪問能力。最大程度地保證了用戶訪問的穩(wěn)定性。
(3)應用智能路由:讓應用業(yè)務按需調度
隨著網(wǎng)絡視頻流量、P2P流量等帶寬占用大的內容激增,越來越多的組織機構在升級自己的網(wǎng)絡帶寬,以滿足增長的用戶需求。但問題是,如何能把帶寬資源快速轉化為用戶訪問體驗的提升。您需要另辟蹊徑,節(jié)省您對網(wǎng)絡的投資,并使現(xiàn)有的網(wǎng)絡資源增值。
ADX提供基于7層的應用識別,在感知用戶業(yè)務應用的基礎上,實施流量的調度策略。這特別適用于運營商、高校、網(wǎng)吧等業(yè)務流量多樣的組織機構。當內網(wǎng)用戶訪問外部資源時,ADX精準識別各種應用和服務(例如HTTP、FTP、P2P、網(wǎng)絡視頻和網(wǎng)絡游戲等),依據(jù)應用的重要性,把流量調度到合適的鏈路上。
此外,通過帶寬限速、端口限速等功能,ADX還可以進一步降低網(wǎng)絡的擁堵,為靈活配置網(wǎng)絡提供更多可能性。
圖3.應用智能路由
(4)全局負載均衡:異地多數(shù)據(jù)中心互備
如何更有效地利用多個數(shù)據(jù)中心的資源,在一個數(shù)據(jù)中心出現(xiàn)故障時能及時切換到正常運行的數(shù)據(jù)中心,或者,在兩個數(shù)據(jù)中心間選擇更優(yōu)的站點為用戶服務。這些是數(shù)據(jù)中心的管理者希望解決的問題。ADX內置了全局負載均衡模塊, 通過在多個數(shù)據(jù)中心前端部署ADX,同步所有設備間的信息,確保無論用戶的登錄點在何處,都能返回同一個域名。ADX可以根據(jù)數(shù)據(jù)中心的負荷情況、業(yè)務策略、網(wǎng)絡狀況等來為訪問用戶分配合理的數(shù)據(jù)中心響應。
二、產(chǎn)品優(yōu)勢
1.業(yè)界第一款400G應用交付平臺
可提供超過400G單設備負載均衡的能力,通過云級N:M虛擬化進行性能聚合,實現(xiàn)性能倍增。輕松應對各種高端場景。
2.全面集成的應用交付能力
集成鏈路、服務器及全局負載均衡功能,并支持SSL加速、緩存、壓縮、智能路由等應用加速和DDoS等安全防護功能,較少的成本投入獲得更大的資源回報。
3.業(yè)務按需彈性擴展
云級的N:M虛擬化特性可為業(yè)務提供性能的彈性擴展,您可以先期搭建一個小成本的應用交付平臺,在需求發(fā)生變化時,再進行彈性擴展,免除長期規(guī)劃的困擾。
4.電信級高可靠性
99.999%的電信級可靠性。通過國家工信部的測試認證。在中國電信、中國聯(lián)通集采中連續(xù)入圍,并在各行業(yè)都有規(guī)模應用。
5.快速故障切換
智能監(jiān)測服務器以及鏈路的故障,當故障發(fā)生時,能夠以“微秒級”的速度切換到正常鏈路或服務器。
6.廣泛網(wǎng)絡適應性
支持IPV4、IPV6雙協(xié)議棧訪問。同時支持包括RIP、OSPF、ISIS、BGP-4、MPLS、IGMP在內的2-3層高級協(xié)議。在任何復雜網(wǎng)絡環(huán)境下,都能輕松部署。
