地税般固白皮书负载均衡技术

一、BanggooBADC 6424（SFPCU440G214000四层每秒新建连接200七层每秒新建连接60DNS10,000DDoS2000SSL4680plus双冗余电源5to4064UL1950,CUL,CSA22.2DIN/VDE0805,No.950-93,IEC950,Deviationsto二、BanggooADC先进的体系结构、卓越的智能特性为应用优化提供了强有BanggooADC具有完整的客户与服务器的请求及响应缓冲，同时BanggooADC所具有的无限深度内容检查更可以使其请求及响应缓冲功能发挥到极致。相比于传统负载均衡器基于数据包的处理方法，ADC使服务器从结合TCScript流量管理语言，BanggooADC灵活精确的L7带宽管级应用能够优先交付。BanggooADC还提供了可以完全根据客户业务需要的对于Web应用加速，尤其对于大型的应用程序，内容压缩是第七层流量管理中非常重要功能之一。BanggooADC的内容压缩支持对所有MIME格式文件的压缩其中包括HTML、SHTML、DHTML、JHTML、PHTML、Javascript、J2EE、JSP、CSS样式表单、XML和SOAP等。BanggooADC的内容压缩无需任何客户端软件或插件还可以自动地侦测远端个服务器发生第二到第7层的故障，BanggooADC就把其从服务器队列中统的负载。同时今后如果需要进一步的扩展，也可以十分方便的增加服务器。同时，BanggooADC目前一共提供其他种负载均衡算法可供选择。一些特殊应用，BanggooADC还提供TcScript、ControlAPI进行编写或编BanggooADC 控制列IP加密（SSL）免疫“of不用Ack缓冲应答未确认的SYN，防止SYN风暴源路由检查，防止IPNTBangooAC1BangooAC者无法确定哪些服务运行在哪些端口上，因而增加了使用非公开的路由地址、BanggooADC可以节省客户的可以隐藏BanggooADC背后的服务器地址，避免这些服务利用虚拟IP地址隐藏服务器实际地址。同时，在BanggooADCBanggooADC可以在安全报告中列出那些服务和端口受到了的IP地址：者的源IP地频率：者尝试的数三、BanggooADC通过提供业内领先的ADCluster应用前端高可用技术以通过ADCluster技术，BanggooADC可最多支持64台设备组成一这方案称之为N+1冗余模式。一个典型例子就是一对容错的前端机。无论设务流量就单点失效的风险，直到问题机器被恢复，成为1+1冗余模式。称之为ADCluster™。流量管理系统集群模式模糊了主机和从机之间传统的BanggooADC提供了全面而又完备的健康状况工具来检查设备、应用和内容的可用性。从简单的ICMP到复杂的检测服务器特定的端口是否打当应用交付控制器对服务器作负载均衡时，应用交付控制器对服务器上应能保证用户的请求会分发到可以正常工作的服务器上。而BanggooADCBanggooADCICMPFTPWAPPOP3SIPIMAPRADIUSSNMPTCPSMTPLDAPRDPSNMPUDPSoapHTTPHTTPSNNTPWMIMonitor由于BanggooADC具有无限深度的内容检查能力，因此它不但能够基于 、Oracle、SUN等）信息、Web服务应用中的XML数据或移动/无限应用的设备值来实现应用持续性，而力和Banggoo®ADC™的内容交换特性、日志记录特性以及有效载荷或流持：BEA–Application：BEA–ApplicationCheck CitrixMetafePresentationCommerceExchangeHP–OutlookWeb–Operations–InternetInformationServicesLiveCommunicationsSQLLotus/DominoNotesServersIBMWebSphere9iApplication10gApplicationE-BusinessSuiteCollaborationSiebeleBusinessApplicationsPeopleSoftEnterpriseMacromediaColdFusionTrendMicroInterScanMercuryBusinessAvailabilityCenterSAPmySAPBusinessSuiteSuni netServersInternetSecurityandVisualStudioInternetSecurityandVisualStudioNetegrity TivoliAccessManagerRSASecureIDBanggooADC应用交付控制器是一台对流量和内容进行管理分配的设7BanggooADC7Robin器。当其中某个服务器发生第二到第7层的故障，BanggooADC就Robin：服务器发生第二到第7层的故障，BanggooADC就把其从服务器队Connections7BanggooADCTime务器。当其中某个服务器发生第二到第7层的故障，BanggooADC（Pedictive：Banggoo（Random配规则，BIG/IP利用这些规则对通过的数据流实施导向控制。BanggooADC提供了基于应用的七层交换技术,可以根据任意制订的规则将用户的导向到不同的服务器群组,例如,IP地址,TCP Httpheader中的任何标识(IEversion, ,httpURI,filetype,langrage等等).也十分重要。BanggooADC应用交付控制器具有强大的应用会话保持功BanggooADCIP也称为简单持续性，IPTCPUDP完全根据数据包的IP地址，将请求定向至同一台服务器。持续性使用在客户端计算机上的HTTP SIPSIPUDP发送的启动协议（SIP）消息。SIP是一种支持实时消息传递、SSLSSL持续性是使用SSLID来未中断的SSL的持续性IP地址发生了变化，BanggooADCID通用持续性允许您编写表达式，定义数据包中要持续的内容。此表达式以TcScript中使用的表达式语法编写而成，定义用作标识符的制会话保持方法。例如对于许多中间件服务器，PHPSESSIONID往没有PHPSESSIONID的，这样往往会现现第一次请求被按负载均衡分配到一台服务器上，而随后的却被PHPSESSIONID保持到别PHPSESSIONID但BanggooADC应用交付控制器却可以在系统中这么一张PHPSESSIONID与服务器的对应表，分析用户的第一个请求所触发的服务器回应内容，从中提取PHPSESSIONID信息并与产生回应的服务器相对应。这样对随后的用户，应用交付控制器就可以查找PHPSESSIONID与服务器的对应表，保证用户请求自始至终由同一台$path=if(string.endsWith($path,".php"))#Persistonthe ,IPaddress#user =http. ("PHPSE ").connection.getRemoteIP().http.getHeader("User-Agent");#Setthepersistencekeytoouruniquevalueconection.setPersistenceKey($php #SelectthePHPSessionPersistenceClassconnection.setPersistence("PHP");}四、BanggooADC先进的体系结构、卓越的智能特性为应用优化提供了强有BanggooADC具有完整的客户与服务器的请求及响应缓冲，同时BanggooADC所具有的无限深度内容检查更可以使其请求及响应缓冲功能发相比于传统负载均衡器基于数据包的处理方法，ADC使服务器从根本上通过在BanggooADC应用交付控制器的内存上对服务器上被反复存取的内缓存，可以大大减轻服务器上的压力(可以减轻50%以上日服务器性能压BanggooADC应用交付控制器提供了内存缓存的灵活控制能力，可以对存，对动态页面(例如动态HTML)，可以根据预先定义的缓存内容刷新条件对另外，如果企业发现内部网络外的某些常常被员工，可以将从这些请求的内容缓存在本地机上。这些站点可能是设在国外的公司或应用服务器，也可能是人们喜爱的站点或其它内容站点。将内容缓存在本地TCPBanggooADC内置了TCP优化能力，在业界率先支持了多种TCP优BasedonopenstandardTCPExampleoptimizationsDelayedandSelectiveAcknowledgements(RFCExplicitCongestionNotificationECN(RFCLimitedandFastRetransmits(RFC3042and当发送端连续收到3个对应于同一个序列号的ACK信令时，就触发了其SlowStartwithCongestionAvoidance(RFCAdaptiveInitialCongestionWindows(RFCTimeStampsandWindowsScaling(RFCTCPSlowStart(RFCBandwidthDelayControlandmanyHundredsofreal-worldTCPinteroperabilityFixesandworkaroundtovariouscommerciallyavailableproductstacks(Windows98,XP,2000,IBMAIX,SunSolarisandmore)Centralized lessWANIncludesbothsymmetricalandasymmetricaloptimizations downloadsorbranchdevices结合TcScript流量管理语言，BanggooADC灵活精确的L7带宽管理应用能够优先交付。BanggooADC还提供了可以完全根据客户业务需要的定通过为高优先级应用分配带宽，确保获得最佳应用性能；基于第4层或第7BanggooADC的带宽控制模块可保证关键应用的稳定性。在BanggooADC带宽控制模块中，可以对基本带宽，限制带宽、突发带宽，控制方向等进行配置。每个带宽控制单元在BanggooADC中被定义为一个Catalog。Catalog可以在VirtualServer和TcScript需要判断出需要进行带宽控制的流量条件满足，并将其放入相应的CatalogVirtualServerTcScriptIP、端口、应用协议BanggooADCTM/OSCatalogBanggooADCCatalogbpsGbps定义。定义时，可以bps、Kbps、Mbps和Gbps为控制单位。对于Web应用加速，尤其对于大型的应用程序，内容压缩是第七层流量管理中非常重要功能之一。BanggooADCMIME文件的压缩其中包括HTML、SHTML、DHTML、JHTML、PHTML、Javascript、J2EE、JSP、CSS样式表单、XML和SOAP等。BanggooADCGZIPDeflateHTTP消耗、缩短最终用户在慢速/低带宽连接条件下的时间。广域网的网络延时与带宽瓶颈经常给用户的WEB应用的正常带BanggooADCHTTP更快的页面速度J2EEapplicationsandmanyothers)，启用带宽压缩所带来的带宽节省可以达到80%。客户端自适应的压缩处理能力(技术专利)：BanggooADC应用交付控制RoundTripTime方式上网，然后决定是否要对该用户启用HTTP压缩功能。对用户完全透明，不需要在客户端安装程序：BanggooADC制器采用的压缩算法是目前常用WEB浏览器广泛支持的GZIP和Deflate算BytesBytes%IIS6.0(StandardWebSharepointPortalServicesSiebelCallCenterSSL64SSLSSL（可选配，BanggooADCSSL38，000SSLTPSSSL2GbsSSL当企业的关键应用通过互联网进行部署时，往往需要采SSL来提高应用的安全性。而SSL流量的快速增加，往往使服务器的CPU重负。BanggooADCSSL过SSL提供的企业应用，并进行先进的智能流量管理检查。从而，提供了更强BanggooADCSSL阶段的对称加密都实现了硬件加速，真正卸载CPU处理SSL加密的带来TcScript，BanggooADCBanggooFlps140-2Level3历史。机构可以将所有通信都移植到SSL而不会对应用性能带来任何影响。BanggooADC支持客户端鉴权，支持LDAP认证，对实行有类别的集中管理，将SSL直接整合到应用前端，从而极大地简化管理工作。 BanggooSSL不需要通过附加的License即可拥有SSL的加速处理能力。WebBanggooADC可以全面支SOAP、XML-RPC、J2EE等，同时通过TCScrip智能流量管理语言，Banggoo ADC可提供对于XML内容处理的本地支持，内嵌的Xpath查询引擎允许解释XML内容，流量路由决策可基于XML数据的商业逻辑，同时在XML方言的翻译中支持XSLT数据处理。针对Banggoo ADC旁路部署，Banggoo ADC支持将客户端源IP插入HTTP报头中，服务器既可以获取客户端真实的源IP地址。五、毒，导致应用程序收到，知识及等资源被窃取。对机构而言，全面可靠的应用安全保障已成为当务之急。BanggooADC提供BanggooADC无限深度的内容检查及基于的规则提供了一项强大的能力，可收索并应用各种规则L7层—同时也可以定义策略来特定或某些命的执行。此外，BanggooADC在为合法用户持续提供（如冲击波、红色代码等一个典型的网络已经构筑了多层保护。BanggooADC是一个加强现有安全措施效果的补充解决方案。因特网服务提供商（ISP）您的带宽，确保您的服务不会受到带宽消耗。保护您的网络边界，只允许他人访问那些您希望对外提供的服务。扫描程序将尚未到达用户客户机上的那些带有封包内容的请求过滤掉。BanggooADC利用TCScrip功能对服务BanggooADC天然地将全部应用、服务器错误代码和真实URL地址进 s加密和其他令牌都透明地分配给合法用户。企业可获得全部状态应用（电子商务、ERP和其他关键业务应用等）出色的安全性和更高一级的用户BanggooADC包含丰富的安全特性集，提供对于DOS、DDOS，同步Flood,ICMP，Flood,端口扫描及其他方法提供超强的防范能力。同时Banggoo应用交换机支持黑白以及连接数量限制，可防范畸形的URL，允许精细调整服务保护，包括测试和调试模式。与TCScrip相结合，BanggooADC可安全地过滤量，同时为合法连接用户提供不间断的服BanggooADC的服务保护规则是提供最大的连接率，防止通过CPU占易受到服务（DoS）。在最基本的层面，这些大多是重复地进行毒的蔓延使所谓的分布式服务（DDoS）越来越流行。因此，被BanggooADC了这种，为此在产品中增加了防DoS功能。这种服务保护功对单个IP地址或一组数目较多的IP地址允许同目前流行的DoS或DDoS的可能性大大减少。其它有用功能包括：WebBanggooADC标配Web功能模块，BanggooADC的Web防火墙模块从多方面对web应用进行保护，可以防御所的常见，BanggooADC可作为各种流量类型的认证，使机构能够为其后端的离的安全防线，为其Web和应用层提供了进一步的保护。六、DNSBanggooADCDNSDNS器、指派DNS、DNS等多种模式，支持A记录、MX记录、CNAME记录、NSSRVPTRTXTSOA地理分布负载均衡：IPLocalDNSIP地址库的匹配，精确判断用户的确切位置，智能引导至最近的数据防御DNS：无与伦比的DNS性能可以承受高水平的DNS攻经强化的设备：通过TeardropAttacks，保护自身和服务器免受ICMP，不运行SMTPd、FTPd、netd等任何可的后站点或已知来源的DNS请求，保障应用的安全性。七、BanggooADC64位处理技术，同时通过其出色软件架构、性能、I/O处理器和可卸载面对越来越多的网络应用如IPTV等不断提升的要求，应用前端的处理能力也成为一个瓶颈。BanggooADCADCluster衡器只能两个一组以主备方式工作的性能瓶颈，最多可由64台设备全部工作构成一个对用户完全透明的处理集群，使Banggoo®ADC™应用前端具备无比的性能扩展能力和冗余能力。由于BanggooADC独创的系统结构设八、BanggooADC除了广泛支持众多厂商的云计算和虚拟机（VirtualMachine）技术以外，BanggooADC提供灵活的虚拟化技术。利用虚拟机箱（VirtualChassis）实现多台设备集群利用虚拟机技术可以充分利用通用服务器平台和BanggooADC的硬件平为便于管理，BanggooADC九、BanggooADC简洁明了的图形用户界面极大地简化了产品配置，管理员BanggooADC对每一个功能设置选项都提供简单明晰的介绍说明，而且配置错误时，它会明确提示管理员错误的原因和正确的方法。在BanggooADC图像配置界面上，绿色代表正常，橙色提醒管理员注意，红色代表错基于对象名方式、基于Catalog的配置管理方当Banggoo应用交付控制器管理的服务器与应用数量比较多时，对管理对象的管理变得。Banggoo应用交付控制器将所有管理对象都采用赋有含义名管理方式，给管理者对管理对象的查找与识别带来方便。BanggooADC的XML/SOAPControlAPI可帮助用户实现第应用和BanggooADC之间的通信，从而消除了繁琐的手工操作。BanggooADC特别得要。BanggooADC提供了实时的抓包分析工具，以及TcScript调诊断（Diagnose）和“服务器逐步开机/停机”（Drainingnodes/SlowStart）在第7层已经相当复杂的产品中简便有效的配置和实施工具相当重要。BanggooADC的“诊断（Diagnose）”按钮是被设计用来进行配置问题的根 它通过在每台BanggooADC上运行一些测试程序以确定连接问题，配置问题的工具的相关连接。BanggooADC另外一个独特的功能是其“服务器逐步停机/开机”。逐步停机（drainingnodes）功能允许用户不必立刻切断使用的设置选项被设计得十分简便易用。逐步开机（SlowStart）功能确保在服务BanggooADCLCDBanggooADC系列产品可实时监视网络应用前端交换机以及后端基础设施。可详尽的提供关于当前活动（CurrentActivity、历史数据、实时连接、DrainingNode并可将数据后分析。同时所有数据均可通过SNMP发送到外部网络管理平台。可通过图表简便地按时间段分析每分钟、甚至30天内的历史数据，BanggooADC基于TCScrip的系统控TCScrip是BanggooADC使用的一种功能丰富的规则流量管理语同，TCScrip允许您对收到的客户端请求和发送的服务器响应进行全面的分析、操作、决策和流量分配。BanggooADC也可进行的深度检查，确保在采取流量分配（负载均衡）决策之前，TCScripTCScrip是一种真实的语言。这就意味着您可以对所创规则的行为进用XPath解析和操作接收的