浪潮产品参考负载均衡器19-ssa技术白皮书

1 产品概 2 产品特 3 技术实 4 产品部 5 客户收 6 1产品概互联网或内部网络服务。而服务器通过HTTP，FTP，SMTP等应用程序，为访问者提供了越来越丰富的内容和信息的同时来自网络的数据流量迅速增长，特别是对数据中心、大型企业以及门户等的流量甚至达到了10Gb/s的级别，服务器逐渐被数据淹没。归总起来，目前的数据中心和客户以下几点数据中心压力大，服务器处理效率偏众所周知随着用户数量的增加很多的应用服务器也越来越多，但是即便这么多服务器依然着越来越大的压力无法有效处理由于不处理用户的请求导致大量用户的流失大大降低了服务质量和工作真正解决用户请求高速增长与服务器压力之间的而且使得数据中心建现有网络速度用户需PC，大量的移动设备接入了网络，虽然理论上的带宽越来越广域网性能应用需建设用户对于数据中心接入的需求在不断增长由于广域网带宽普遍较低，从而造成延时很大、速度变慢、用户体验很差的局面。问题频发，客户与用户的安全需求如何满伴随着电子商务网上等应用的发展在极大的便利了人们生活的同时，也带来了诸多的隐患大数据时代的是更大安全风险、等影响的行为也在增多如不采取有效措施很有可能会造成网络变慢甚至无法的情况，更严重者会危害用户的。如何有效统计、分析海量数据，助力决策与管无踪，缺乏统一有效的统计管理是企业普遍的困惑。SSA而生。浪潮安全应用交付系统(SSA)可将您的网络转变为安全的交付基础架构。可以提升的速度与安全性方位提升网络体验也就是说SSA的部署能为多方带来切实收益。2产品特浪潮安全应用交付系统SSA的是IESOS操作系统，IESOS采用了独创的超级并行处理架构，使L4-L7处理性能有了巨大飞跃，同比提升30%到50%；另外处理系统采用多技术，领先业内几代的硬件配置，使得SSA整机性能十分优异，领先业内诸多。全系列支持硬件的SSL加速，https处理性能数倍提SSAlicense以及硬件的灵活配置实现平滑提应用负载均浪潮SSA通过十几种负载均衡算法轮询最小连接轮询最小TCPUDPHTTPHTTPSSIPSMTP提升系统效率，保障系统可用性。另外还配有健康检查、会话保持、TCPSSL能模块，以确保服务高可用。HTTPHTTP/URLURLVoIP及流：SIPLoad邮件安全：STARTTLS、POPS、LDAPS、SMTPS、：FirewallLoad认证计费：DiameterLoad黑白：ServerLoad链路负载均全局负载均通过智能DNS功能SSA能够实现广域网即不同地域数据中心之间的流优化，提升数据中心效率，用户体验。自定义SSAiCmd。根据客户需求，通过iCmd灵活编写并导入来实现复杂的功能,的功能与策略。iCmd可以提供更加灵活复杂的健康检查为了保证系统的高可用性针对链路以及数据中心服务器和服务的健康检查十分重要健康检查就是通过一系列的协议实现对整个链路以及数据中用的服务器进行处理。浪潮SSA支持多种协议，和自定义健康检查，能在不4G功能无非针对Dos等网络层的防范，浪潮SSA集成完整WAF功能，既能对4层网络进行防护又可以对应用层进行防护现诸如防止SQL注入、网页保护、跨站等高级防护，另外SSA系统自身融合OS内核加固技面向云计算，面向虚拟SSA全面支持虚拟化技术，包括基于服务器运行环境的虚拟化面向未来全新的网络环OpenFlow及SDN（SoftwareDefinedNetwork）软件定义网络技术能够利用化，SSA能更好的帮助客户的系统迁移和扩展。浪潮SSA系统提供功能强大的API可以允许第应用配置并设备同时系统还为用户提供灵活的语言编APIiCmdOpenFlowSDN很好的OpenFlowSDN的编程能力及系统强大的可编程接口，充分OpenFlowSDN支持的网络所带来的益处，交付高可用及弹性的网络及应用，提供基于OpenFlow与SDN4-7ADC平滑整合到SDN网络之中。3技术实布一个服务IP(设备中的VIP)。当用户请求到达应用设备的时候，应用安全检测SSARobin轮询（WeightedRoundRobin：轮询算法根据每台服务器设定的Connection服务器与SSA设备建立的连接数来估计服务器的负载情况，并将新的连接请最小连接（WeightedLeastConnection：最小连接是与最小连接算优先级（Priority在这种方式下，SSA会将请求优先发送给优先级较高的Time：SSAHashSSAURL哈希（URLHash：SSA根据Web请求中URLHash值来选择服务器，这种算法能够保证相同的URL请求转发到相同的服务器进行处理。在采用CacheCache服务器中率。务失效不会对造成影响。L3-L7L3：ICMPL4：TCP/UDPL7：通过向应用（如：，或者一个请求。这种交互过程往往前后是有密切关联关系的服务器通常需，SSA基于源IP地址的会话保持：将同一个源IP地址的连接或者请求认为是同一个用户，根据会话保持策略，在会话保持有效期内，将这些发自同一个源IP基于的会话保持：利用HTTP协议中的功能来实现会话保功能。当客户端的请求中带有SSA设置的信息，则设备根据中的信息来选择服务器；当客户端的请求中没有信息，则设基于目的IP的会话保持：将同一个目的IP地址的连接或者请求，根据会话基于SSLID的会话保持SSL会话建立时产生SessionIDSessionID在系统中是唯一的，可以应用该ID值来进行会话保持。当用户想与该服SessionIDTCP复TCP（TCPMultiplexing）TCP/IPHTTPHTTPTCPHTTP/TCPTCP链路负载均衡可以解决多链路量分担的问题为用户的多链路的网络应InboundOutbound量分担的问题。通过SSA产品的部署，能够很好的解决了南北电信互联互通、链、链路负载均衡支持的算法包括动态监测轮询轮询及最少连等多种算法支持链路过载保护同时支持连接保持DNS策略路由及静态路由等功能，可确保多链路场景对于特殊应用的支持。、全局负载均衡（GSLB：GlobalServerLoadBalancing）可以根据策略将用的流量均衡。SSA设备可以同时多个站点/服务器以及应用的状态，通过DNS支持应用系统的站点级冗余和快速的透明故障切换，实现恢复。SSADNS地减少网络中断。内容缓内容缓存（ContentCache）能够有效的减轻服务器的负担，提高服务器的处理能力。通过将Cache服务器放在应用服务器的前端，将客户端反复的静态内容缓存在SSA设备的内存中，而服务器仅用于处理动态内容。当客户端发起HTTP请求时，SSA设备将Cache中的静态内容直接返回给客户端，大大减轻了服内容压SSAHTTP（HTTPCompression），能够对指定的HTTP和流量大大减小，从而提高了客户端的页面速度。更小的带宽消耗：支持广泛数据类型的压缩：例如HTTP,XML,Javascript等80%。客户端自适应的压缩处理能力：设备可以通过探测到客户端的RoundTimeHTTPWEB浏览器广泛支持的GZIPDeflate当设备开启HTTP压缩后功能后，当收到含有“Accept-Encoding:gzip”或“Accept-Encoding:deflate”的HTTP报头的GET请求时，设备对发出该请求的客户SSL卸客户端发起的HTTPS加密流量经过SSA设备进行，转换成HTTP流量交SSA设备采用SSL加速进行SSL处理。对CPU资源密集型SSL加密和密SSLSSA浪潮安全应用交付系统内置安全检测引擎可进行进行DoS检测并提供异常数据包保护技术对于可能造成服务器及应用瘫痪的服务进行高HTTP/HTTPS缩数据流进行全面的分析，极大地提高应用安全防御能力和检测效率。系统采用SYN 技术对SYNFlood进行检测和预防，只有通过TCP三次握手的连接才会被放入会话表中，防止大量的SYN占用系统资源而造成的系统。系统的SourceNAT技术具有高性能的网络地址转换（NAT）功能，可针对外部网络对数据中心资源进行隐藏利用SourceNAT可以创建基于策略的NATNAT功能，可为物理服务器分配私网地址，从而帮助提高安全性和节省地址空间。SSA设备还能够在物理服务器位于不同子网的环NAT功能，此项功能可在设计服务组时提供全面的网络设计灵活性。支持STARTTLS协议，确保邮件流量从客户端到邮件服务器之间传输的都白，使邮件服务器处理邮件的能力大为提升。Web管理模式，内置各种模板及向导，能快速部署复杂的安全策略。结合标准或扩展的控制列表（ACL）和灵活的iCmd开发工尽管SSA的加入提高了服务器的高可用性，如果设备自身出现故障，将（Priority备MAC地址等综合比较得出SSA设备之间通过心跳接口传送心跳报文及同系统是通过广播报文来实现主-备设备的控制。对于每台SSA在有两种类型的IP地址:一种是本地地址，本地地址是唯一的，在同网段中不能的，浮动地址全部在主设备上对行免费ARP广播，在SSA设备进行主备切在主-主工作模式下，两台SSA设备都在处理业务流量，但每台设备都是处通过配置高优先级的SSA设备和一个Group关联实现主-主的流量转发。动地址对行免费ARP广播，在SSA设备进行故障切换的时候，对应的浮动4产品部在串联模式下，浪潮SSA部署于网络/路由器与应用服务器之间，通过简单配置即可工作运行浪潮SSA从后端应用服务器群组中为用户提供性能最佳的浪潮SSA以并联模式部署到网络之中，此种模式不会改变客户的网络结构，同时在实际应用场景中应用最多；当用户的请求达到浪潮SSA时，根据预先设定的负证其业务不间断的正常运行，而要整合多个IDC的资源并实现就近性，那就需要在多IDCGSLB进行网络部署。通过智能DNS解析，SSA将用户的请求引导到最佳的站点，提高整个应SSA设备支持应用系统的站点级冗余和快速的透明故障切换实现恢复5客户收功能全面，all-in-one，降低投确保数据中心稳固交付应用与服浪潮SSA综合了全面的网络4-7层负载均衡功能，以及全局和链路的负载均衡功能，可以帮助您无缝加载的服务器资源并对流量进行智能导向。浪潮SSA特有ISEOS（InspurSuperEfficientOperatingSystem）浪潮系统相比，性能提高30%-50%。因此，浪潮SSA不仅功能丰富，可以满足客提高数据中心效率，将数据中心应用服务性能提升5-10通过智能压缩内容缓存SSL卸载和连接复TCP优化等功能特性有效降5-10保护数据中心的应用与数据SSA操作系统IESOS采用内核加固技术，能有效保护系统自身的安全，从而实现整个设备的安全可靠另外SSA内置DDOS检测引擎以及、ACL等多种安全策略，能够有效组织给类网络，保护数据中心安全，保灵活部署保障高浪潮SSA提供多种可靠的部署模式，包括串联部署，旁路部署，主-主，主-7*24提供丰富报表，简化业务管浪潮安全应用交付系统通过为数据中心提供详细的基于规则的行为日志保存，确保企业数据中心随时可控。提供基于实时及1年历史的流量、性PDF6、浪潮自1996年开展技术研究以来，专注于高端安全技术的研究和国家863计划重大科技攻关项目参与息安全