企业级应用交付解决方案

1、企业级应用交付解决方案目录AD多活数据中心解决方案AD新增控标点详解数据中心虚拟化、云化的AD应用场景云解决方案AD多活数据中心解决方案全局负载SANGFOR AD：链路侧调度方式：智能DNS、IP-ANYCAST应用服务器节点动态切换：应用可访问性监测应用级容灾，实现用户访问最优路径Internet全局负载：链路负载+服务器负载链路选择的技术手段一：DNS解析详解A记录：用来指定主机名（或域名）对应的IP地址。NS记录：域名服务器记录，用来指定该域名由哪个DNS服务器来进行解析。LDNSWeb服务器IP地址DNS 我不知道它的IP但是我知道它一定知道它的IP是NS记录示例 NS A 它的IP

2、是12345举列说明：负载充当DNS解析服务器实现选路的IP？ NS记录：指向 A记录：指向广州数据中心电信的IP地址广州AD设备：1.查看各节点健康状态，如发现有问题节点（线路）则不返回其IP2.根据调度算法选出最佳节点和最佳线路（此例选出北京联通IP）3.返回北京AD网通线路的IP地址OSPF链路选择的技术手段二：IP-AnycastSANGFOR AD提供基于IP方式访问的全局调度通过动态路由协议在多个站点发布相同的应用服务IP，利用网络中的路由信息实现用户的就近访问和站点冗余。当多个站点同时在线提供服务时，用户访问应用服务会根据路由信息来选择出最近站点。当某个站点出现故障时，OSPF路

3、由会自动删除到该站点的路由，待该站点恢复以后，OSPF路由则会重新将该站点的路由加入。IP-Anycast两个站点发布同样的服务，并且使用同样的IP地址。在OSPF网络中，路由器会学习到两条路由，通过它们的Cost值来选择一条最优路径来访问服务产品部署方式InternetInternet全局负载实际上是服务器负载+链路负载，所以部署方式选择网关和旁路均可，如有冗余需求，推荐使用双机部署。基于应用可用性的全局负载ERPERPWEBWEB访问Internet北京数据中心深圳数据中心访问东北用户专线常见的业务场景一：主备Internet1.所有用户访问所有业务都接入数据中心A2.当数据中心A的所有服

4、务器/所有链路/所有负载设备都宕机时，整个业务迁移至B常见业务场景二：双活1.两个数据中心各自承担一部分业务，可根据用户或者具体应用分配2.数据中心互为备份，其中某个数据中心出现故障（链路、负载均衡、服务器）时，对应业务切换至正常数据中心用户1用户2Internet常见业务常见三：两地三中心深圳1深圳2北京Internet1.同城的两个数据中心承担业务且互为备份，可根据用户或者具体应用分配2.当同城的两个数据中心都故障后，所有业务切至异地的备份数据中心多活数据中心全局负载+数据库容灾优化方案InternetInternetMSTP主数据中心备数据中心应用交付链路+全局InternetInter

5、net应用交付链路+全局数据传输优化1、应用交付AD做全局负载2、广域网优化WOC做容灾优化方案（专线优化）：支持数据库有ORACLE 、IBM DB2等 AD新增控标点详解浪涌保护（连接排队）在业务高峰期所有服务器繁忙时，对超过服务器处理性能的后续新建连接采用缓存排队的方式处理，而不是立即发送给服务器（否则可能造成服务器满负荷，用户请求被丢弃），可有效改善用户体验，提高访问成功率156432连接排队C请求B请求A请求浪涌保护（连接排队触发条件）过载保护过载保护是被动健康检查的一种处理方式，通过实时采样分析数据（如RST关闭连接，零窗口，HTTP异常响应状态）来判断服务器的运行状态，如满足触发

6、条件则将服务器置为过载，将已有连接继续转发到此服务器，但后续新建请求不调度到此服务器，待服务器正常后再继续调度。WEB实时漏洞扫描1.该功能从AF合入，只支持漏洞扫描，不支持漏洞防护，需要开启序列号（售价28000）2.AD不会主动扫描服务器，不会增加服务器额外负担，它对自身与服务器交互（需要通过AD做服务器负载）时的数据做实时采样分析，与漏洞识别库（可定期更新）做匹配对比，找出服务器上可能存在的漏洞或用户的危险行为（通过WEBUI查看）3.该功能开启后，设备并发会下降10%左右应用性能分析1. 功能从APM合入，支持对oracle、sql和weblogic做监控，需开启序列号（设备list价

7、的20%）2.AD会主动探测服务器，对oracle、sql和weblogic的关键性能指标做监控，帮助客户全面了解应用运行的真实情况，给出优化部署建议3.开启该功能后设备并发会下降（性能下降10%）竞争策略表1. 通过网口速查判断竞争对手是谁，大概的型号是什么2.找到对应竞争表，查看我们的优势功能、友商优势功能、型号匹配、以往价格等信息数据中心虚拟化、云化的AD应用场景Vm Vsphere 所具备的HA、FT要注意的是，HA(无论是VMware的HA还是MSCS)不是通常意义上的完全不中断服务的高可用性，HA只是一种自动的故障切换机制，当某一主机发生故障时，服务或VM自动到另外的可用的主机上重

8、启Vm Vsphere 所具备的HA、FT、DRSFT：类似热备，辅助虚拟机将执行与主虚拟机相同的指令，如信息请求、会话状态保持等。AD负载均衡价值表现MailCRMWEB资源池APIVMware vCenterSANGFOR AD核心价值一：对虚拟机做负载均衡（当某系统需要多个虚拟机同时服务时，将请求链接均衡分配到各虚拟机上，在某虚拟机出现故障时，将请求调度到可用虚拟机上）AD负载均衡价值表现Off-lineOn-linevCenter ServerVMware ESXi & ESXSANGFOR AD业务高峰期系统压力增大监控VM负载状态增补VM节点扩充系统性能VM Workload 核心

9、价值二：实时监测业务量，并通过vCenter自动新增或删减虚拟机，实现资源动 态调整，确保业务不同流量峰值下的高可用AD负载均衡价值表现vCenter ServerVMware ESXi & ESXSANGFOR AD调整VM修改配置获取VM配置信息VM Configure自动添加简化操作 核心价值三：实时监测应用和虚拟机的运行状况，在出现异常或者故障下，AD通知vCenter对所属虚拟机实现重启，实现自我修复AD负载均衡价值表现vCenter ServerVMware ESXi & ESXSANGFOR AD调整VM修改配置获取VM配置信息VM Configure自动添加简化操作 核心价值四

10、：针对服务器虚拟化环境引入配置自动，简化管理员的运维配置工作 管理员在vCenter上对虚拟机进行添加或者关闭，AD设备自动获取配置多租户（硬件一虚多）MailCRMWEB结合虚拟化技术，适应多租户环境下的业务部署和管理隔离划分多个vAD提供给不同租户使用，vAD占用独立的CPU、内存等资源，彼此之间相互隔离不受影响可根据业务情况灵活调整vAD的性能参数，提高资源利用率该功能序列号免费（电信除外）多租户（硬件一虚多）AD-7000及以上型号支持，根据硬件情况支持3-20个vAD；一虚多功能在5.5版本才支持，必须使用新发货设备，不支持其他版本升级到5.5使用一虚多功能MailCRMWEB软件版

11、（虚拟化版本+SDN平台）提供VMware平台（软件版）和我司VMP平台（SDN版）上的软件AD注意：KVM、Xen、华为、H3C等虚拟化平台还不支持，有项目需要可通过定制支持MailCRMWEB资源池软件版（虚拟化版本+SDN平台）虚拟化相关内容总结：1.支持同Vmware虚拟机联动，实现运维自动化2.软件版和SDN版本都是服务器虚拟化的体现，前者是跑在Vmware平台，而后者跑在我们的VMP平台上，这两种方式都不强制使用我们的硬件，而是直接在客户的虚拟化环境中部署。硬件API接口开放：云环境下统一监控管理应用场景：支持第三方统一管理平台，私有云集中管理平台，Openstack云平台等实现技

12、术类型：提供了SOAP和REST两种协议类型配置ADAPi权限账户（只读）将ADAPI链接到客户集中管理平台使用系统状态API获取AD设备吞吐、连接数、新建等指标硬件AD:支持OpenStack版本推出利用OpenStack上的负载均衡配置，实现AD虚拟服务配置的联动下发，简化运维管理1、在OpenStack上安装AD的LBaaS插件 2、在OpenStack上配置负载均衡（资源池/VIP/成员/监控等）, AD联动生成虚拟 服务配置（服务/IP组/节点池/节点监视器/虚拟服务等）我司云解决方案数据中心云化我们能做什么，提供什么？ 向云迁移的三个阶段第 1 阶段：计算虚拟化、关键业务应用虚拟化

13、第 2 阶段： 软件定义的存储、网络虚拟化第 3 阶段： 延展的混合云部署 网络虚拟化aNET：简化运维，提升网络灵活性存储虚拟化aSAN：提升存储横向扩展性，实现高可靠、高性能、低成本存储资源池 已部署VM：软件版安全、优化设备，提升虚拟化环境安全，简化运维未部署VM：采用aSV快速迁移云平台支持OPENSTACK接口，实现混合云跨平台部署支持阿里云、AWS部署软件版产品SERVER1-nSERVER1-n租户1租户2租户nSERVER1-n满足一阶段：虚拟数据中心可提供的产品硬件防火墙一虚多硬件AD一虚多核心交换区服务器区支撑运维区网管、SOC、认证等链路负载广域网优化WOC SSL VP

14、N统一接入平台 广域网安全隔离边界安全防护AF 移动接入区分支接入区互联网业务发布区云接入区DMZ服务器硬件设备软件虚拟版硬件设备典型应用场景：政务云，虚拟设备采购.电子政务云 托管服务租户1：公积金查询系统互联网租户3：财政预算审批系统互联网政务网租户2：统计局一套表软件版AD软件版AF软件版AD软件版SSL软件版AD软件版WOC授权管理服务器已建设的政务云承建方统一购买一批虚拟设备，集中管理、分配租户按需申请快速部署上线购买授权租户或者承建方向购买软件授权导入镜像将设备镜像拷贝进入虚拟化环境注册开通在授权服务器上开通配置策略配置AD、AF、SSL等虚拟设备的相关策略配置VSwitch软件版

15、产品性能规格：性能测试环境：CPU: E5-2670 32核；版本：ESXi5.0；网卡：2 ixgbe万兆口AD虚拟化软件版：AF虚拟化软件版：型号硬件指标四层吞吐量七层吞吐量并发连接数vAD-1001 cpu 2 G ram1G500M20万vAD-2002 cpu 4 G ram1.5G1G100万vAD-4004 cpu 8 G ram2G1.5G200万vAD-8008 cpu 16G ram4G3G350万型号硬件指标吞吐量并发连接数vAF-1001 cpu 2 G ram150M50万vAF-2002 cpu 4 G ram250M100万vAF-4004 cpu 8 G ram

16、500M200万vAF-8008 cpu 16G ram1100M400万满足二阶段：一站式、全虚拟化云计算方案Sangfor虚拟化平台服务器虚拟化网络虚拟化存储虚拟化桌面虚拟化Sangfor租户、业务广域网网络服务资源池计算服务资源池NFV：网络虚拟化，自动化运维管理广域网vSwitchACLACLACL支持：分布式交换机路由器、LB、AF、SSL VPN、WOC多层次安全：虚拟机间：分布式ACL租户间：NGAF、SSL VPNInternet服务器硬盘存储虚拟化层:存储资源池存储虚拟化：将服务器硬盘虚拟为统一的存储资源池基于SSD缓存热点数据提取多副本数据备份分布式数据存储高可靠性能、容量横