BANGGOO网站系统负载均衡及加速解决方案

BanggooADC网站系统负载均衡及加速解决方案第北京楷然昊天网络科技有限公司目录一、部分成功案例 3二、BanggooADC技术方案 32.1 前言 32.2 需求分析 32.2.1网站应用服务器“多米诺”现象 32.2.2处理能力有限且扩容能力有限 42.2.3网站应用系统发展与网络结构调整的不平衡性 42.2.4服务器“峰值”问题 42.2.5维护升级等问题将给相关人员造成极大的压力 42.2.6服务器组扩容的速度远远赶不上访问负载增加的速度 52.3 方案介绍 62.3.1部署方案简介 6连接示意结构 6应用加速策略 7负载均衡方式的选择 8负载均衡的安全设置 82.4 BanggooADC产品的优势 102.4.1高可用性说明 11高可用性、高扩展性及应用交付保证 11应用健康检查 11智能应用交付及负载均衡 12多种会话保持方式 142.4.2应用优化技术说明 16请求及响应缓冲 16TCP连接优化 17带宽管理 17智能内容压缩 18SSL卸载 19WebServices/XML 202.4.3安全保护说明 212.4.4高性能 232.4.5易管理 242.4.6基于TCScrip的脚本系统控制手段 272.4.7开放的BanggooADCControlAPI 292.5 方案优势阐述 302.5.1拓扑结构的优点 302.5.2安全性 302.5.3与应用的结合方面 302.5.4可扩展性 302.5.5提高网站应用平台的处理能力 312.5.6降低系统维护难度和成本 312.5.7以最优的性能价格比满足了网站对处理能力的要求 312.6 产品选型 31一、部分成功案例中华人民共和国科学技术部、中华人民共和国住房和城乡建设部、国务院新闻办公室、北京市宣武区政府、中国人民网、中国日报网站、国务院新闻办公室、拉手网、走秀网等二、BanggooADC技术方案前言随着互联网应用的不断丰富，及网络基础设施建设推广的不断深入，越来越多的企业和个人逐渐改变了获取信息的方式、甚至是生活方式。网站已经逐渐成为人们传递信息、联系交流不可缺少的组成部分,并逐渐成为社会活动、生产生活不可缺少的重要环节。在当前网站实现方式中，绝大多数采用浏览器方式，通过Http或Https协议进行内容发布和多样化的信息传输。随着应用类型的丰富，多媒体内容的逐渐增多，图片、视频、甚至动态页面已经成为网站实现的应用亮点。越来越多的网站借助丰富多样的技术实现和个性化的应用模式来吸引用户的关注，满足业务实现需求。需求分析伴随着互联网应用类型和内容的丰富，网站的访问量与日俱增，所有访问请求都涌向内容服务提供商网站，导致网站运维压力增大，响应速度逐渐减慢，并面临以下应用压力和挑战：2.2.1网站应用服务器“多米诺”现象在网站应用系统平台中，单台服务器设备的应用，会随着各种条件的影响，不可避免的出现单点故障等问题，而在网站应用中，任何无备份系统的单点故障都将直接影响到业务的正常提供，造成极大的损失。考虑到服务器的冗余备份，需要服务器冗余设置来处理和接管出现故障主机的工作。传统方式是通过一台或多台服务器，采用冷备份方式来实现，当主服务器出现故障时，进行人工切换到备份服务器上。但这样做，除了会产生实效性的问题外，还将无法同时利用所有服务器的资源，应用投资得不到充分保护。且当出现超过主服务器的负载情况时，所得到的将是“多米诺效应”，即包括冷备份服务器在内的服务器将依次被过高的负载压垮，直至无服务器可用。2.2.2处理能力有限且扩容能力有限随着网站应用用户的增多和系统应用负载的增大，各个应用服务器，特别是前置服务器上所要处理的数据量将增大，从而影响针对使用者的响应效率，造成对访问者的请求回应越来越慢等严重影响网站应用服务质量的现象。在服务器端则直接表现为可容纳的连接数越来越小，系统性能严重下降。此时，将需要考虑增加应用服务器和数据库服务器的数量来满足不断增大的应用负载需求。当仅通过服务器集群（Cluster）的方式实现扩容时，将存在成本较高，严重影响正常网站应用服务的提供等问题，且扩容能力有限，无法满足不断增长的网站应用的需要。2.2.3网站应用系统发展与网络结构调整的不平衡性随着新功能的加入和用户数的增多，网站应用系统维护和网络拓扑的变化将随时有可能发生，完全依靠专业技术队伍通过更改服务器配置或网络拓扑等方式进行网络调整的方式，将存在大风险、非实时性、缺乏灵活性等缺陷。如何能够在业务正常运行的情况下进行按需增长的、动态的、且对网站应用用户是透明的网络调整和更新扩容，已经成为网站应用中迫切需要解决的问题。2.2.4服务器“峰值”问题网站应用处理过程中，各个应用服务器的负载存在“波峰”和“波谷”的规律或不规律的变化，即便在波峰时，负载的大小又是不规律的，这就很容易使服务器面临“峰值阻塞”的问题。传统方式是通过更换为具有更高处理能力的单台服务器主机的方式来满足峰值的负载访问请求，但这种方式投资成本极大，并存在很大的资源浪费情况。2.2.5维护升级等问题将给相关人员造成极大的压力网站应用平台的稳定运行，离不开应用系统的日常维护，而在线系统的维护操作，将会给正常应用中的网站应用带来了安全隐患。在主机操作系统和应用程序的调整和升级过程中，将会由于需要重新启动正在提供服务的应用程序，甚至重新启动操作系统而使此类工作很难进行下去。有限的维护、升级时间，将对应用造成很大风险的同时，给各个方面的相关人员造成很大的压力。2.2.6服务器组扩容的速度远远赶不上访问负载增加的速度较为成熟的内容服务提供商们，通常通过流量负载分担设备和与之结合的服务器组，来满足日渐增多的访问用户的应用需求。但随着用户数和访问负载的增大，内容服务提供商逐渐发现，通过增加服务器的方式已经难以满足用户负载增长的需求，即便在一定时期内满足了应用负载的需要，也存在性能价格比底，设备和资源浪费严重，网络架构逐渐庞大和复杂等问题。如何更为有效的实现网站应用的内容加速功能，使现有的主机服务器系统能够响应更多用户的访问请求，已经成为内容提供商所主要考虑的问题之一。BanggooADC总体方案第PAGE2723页/共31页方案介绍2.3.1部署方案简介根据目前客户系统的需求，方案中将部署新一代应用交付控制器BanggooADC两台。连接示意结构BanggooADC设备连接图示意如下：In－Line接入方式示意：所有服务器均连接在二层交换机上，通过二层交换机再连接到BANGGOOADC上。每台BANGGOOADC通过交换机连接到与其相关的每台设备。此方式下适用于如果客户的服务器与BANGGOOADC上的VirtualServer（即对外提供服务的地址）不在同一网段上时。需要对客户的现有物理网络结构做一些调整。单臂接入方式示意（推荐）：BanggooADC以单臂方式接入，如果客户的服务器与BanggooADC上的VirtualServer（即对外提供服务的地址）在同一网段上时，可以使用该方式接入。单臂接入的方式对客户网络的影响很小，不需要做物理结构上的调整，可以非常方便的增加、减少服务器。和其它设备的配合，如防火墙，IPS等等配合也相对方便，即使设备故障较容易处理，不需要对物理拓扑结构和连线做出大的调整，只需要修改服务器的网关，即可恢复服务。推荐用户使用单臂接入模式。BanggooADC双机支持active/standby、active/active模式，应用加速策略BanggooADC先进的体系结构、卓越的智能特性为应用优化提供了强有力的解决方案，可帮助企业大幅度提升现有基础设施的效能、降低基础设施成本，加快应用处理速度。请求及响应缓冲BanggooADC具有完整的客户与服务器的请求及响应缓冲，同时BanggooADC所具有的无限深度内容检查更可以使其请求及响应缓冲功能发挥到极致。相比于传统负载均衡器基于数据包的处理方法，ADC使服务器从根本上远离了慢速、不可靠的客户连接，给应用带来十分显著的超线性的性能提升。确保关键应用性能结合TCScript流量管理语言，BanggooADC灵活精确的L7带宽管理能力可使机构对带宽进行有效管理（突发、借用以及限速等），可确保高优先级应用能够优先交付。BanggooADC还提供了可以完全根据客户业务需要的定制控制能力，以设定基于应用的带宽限制，甚至还能在应用之间建立队列关系。智能内容压缩对于Web应用加速，尤其对于大型的应用程序，内容压缩是第七层流量管理中非常重要功能之一。BanggooADC的内容压缩支持对所有MIME格式文件的压缩其中包括HTML、SHTML、DHTML、JHTML、PHTML、Javascript、J2EE、JSP、CSS样式表单、XML和SOAP等。BanggooADC的内容压缩无需任何客户端软件或插件还可以自动地侦测远端客户所使用的浏览器软件版本、以决定是否传输压缩内容。负载均衡方式的选择如服务器的配置均相同，推荐系统采用动态负载均衡方式——最少连接数leastconnection（传递新的连接给那些进行最少连接处理的服务器。当其中某个服务器发生第二到第7层的故障，BanggooADC就把其从服务器队列中拿出，不参加下一次的用户请求的分配，直到其恢复正常），以尽可能的调节系统的负载。同时今后如果需要进一步的扩展，也可以十分方便的增加服务器。同时，BanggooADC目前一共提供其他种负载均衡算法可供选择。一些特殊应用，BanggooADC还提供TcScript、ControlAPI进行脚本编写或编程实现，详细功能参见后面产品介绍。负载均衡的安全设置BanggooADC具有以下优秀的安全特性，对系统进行保护：访问控制列表IP包过滤加密（SSL）的管理信息传递口令保护拒绝“DoS”攻击免疫“PingofDeath”攻击不用Ack缓冲应答未确认的SYN，防止SYN风暴通过对无效连接的管理来防止使用没有开放的服务进行攻击源路由检查，防止IP欺骗NAT/SNAT。通过设置，BanggooADC可以将一个端口映射到多个端口上。许多知名的端口是，如80，443，20，21可以被映射到服务器上的任何一个端口上。此外，BanggooADC可以将位于它后面的服务器的地址翻译为那些对外公布的地址。这个安全特性为网络带来了以下几种好处：入侵者无法确定哪些服务运行在哪些端口上，因而增加了攻击的难度；使用非公开的路由地址、BanggooADC可以节省客户的IP地址，降低客户的成本；可以隐藏BanggooADC背后的服务器地址，避免这些服务器暴露到外部世界，从而减少了黑客攻击这些服务器的机会利用虚拟IP地址隐藏服务器实际地址。同时，在BanggooADC的安全管理报告中通过监视下列参数，BanggooADC可以在安全报告中列出那些服务和端口受到了非法的访问尝试：IP地址：攻击者的源IP地址频率：攻击者尝试攻击的数量端口：哪个端口受到攻击这些信息可以帮助管理员发现他们网络中存在的安全漏洞，并且可以判定哪些人是潜在的攻击者。BanggooADC产品的优势BanggooADC总体方案2.4.1高可用性说明BanggooADC通过提供业内领先的ADCluster应用前端高可用技术以及第七层智能特性彻底消除了单点故障，实现了网络与应用的虚拟化。可确保所有节点始终保持正常运行，并使其更具有可伸展性、冗余能力和更易于管理。高可用性、高扩展性及应用交付保证通过ADCluster技术，BanggooADC可最多支持64台设备组成一个性能及冗错能力线性增长的服务集群，该服务集群中的节点可处于任意数量的运行/备用状态以保障用户系统无中断的设备故障切换。目前，大多数高可用性解决方案提供了这样一种系统：当一个关键组件失效时，一台额外的机器提供冗余备用。但此时系统处于第二次失效的高风险。这方案称之为N+1冗余模式。一个典型例子就是一对容错的前端机。无论设置成工作／工作模式还是工作／备用模式，当一台前端机失效后，您的关键业务流量就面临单点失效的风险，直到问题机器被恢复，成为1+1冗余模式。对于越来越多的用户而言，这种高可用性配置不再令人满意。而是要求在流量管理层内建立多重的高可用层。这样，即使多重失效也能得到防范。现在的趋势是，建立流量管理“集群”Cluster。而且是“N+M”的集群。这样，即使用出现了多重失效，一个集群中的任何机器也能保证服务的持续性。这种方案称之为ADCluster™。流量管理系统集群模式模糊了主机和从机之间传统的区别，现在，可以进行工作的应用交付控制器“N”的和备用控制交付控制器“M”的任何组合。这就保证了您的流量管理框架可以水平伸缩，根据企业的需要，提供多层高可用性。应用健康检查BanggooADC提供了全面而又完备的健康状况监控工具来检查设备、应用和内容的可用性。从简单的ICMP到复杂的检测服务器特定的端口是否打开，乃至使用智能流量管理语言检查流量内容来决定是否能够提供特定的数据服务。当应用交付控制器对服务器作负载均衡时，应用交付控制器对服务器上应用的运行状况的监控能力十分重要。只有及时发现有故障的服务器或应用，才能保证用户的访问请求会分发到可以正常工作的服务器上。而BanggooADC应用交付控制器具有强大的应用健康检查能力。BanggooADC应用交付控制器不仅仅从网络连通性与端口是否打开来判断服务器上应用的可用性，可以配置各种丰富的高级应用健康检查功能：ICMPMonitorFTPMonitorWAPMonitorPOP3MonitorSIPMonitorIMAPMonitorRADIUSMonitorSNMPMonitorTCPMonitorSMTPMonitorLDAPMonitorRDPMonitorSNMPMonitorUDPMonitorSoapMonitorHTTPMonitorsHTTPSMonitorNNTPMonitorWMIMonitorReverseKeywordMonitorTransparentDeviceMonitorMonitorScripting智能应用交付及负载均衡由于BanggooADC具有无限深度的内容检查能力，因此它不但能够基于特定厂商的应用服务器（IBM、BEA、Microsoft、Oracle、SUN等）信息、Web服务应用中的XML数据或移动/无限应用的设备值来实现应用持续性，而且允许根据请求的任意参数来实现应用的持续性。凭借无限深度的内容检查能力和Banggoo®ADC™的内容交换特性、日志记录特性以及有效载荷或流持续性，企业可以为其所有应用获得更高的可靠性和可扩充性。BanggooADC应用交付控制器有广泛的应用支持支流，它已经成主流应用软件提供商首选推荐的硬件负载均衡解决方案。BanggooADC应用交付控制器提供多种负载均衡方式，其中，以下应用都可以很好的支持：ApacheBEAWebLogicCheckPointVPN-1/FireWall-1CitrixMetaf内存ePresentationServerHPOpenViewLotus/DominoNotesServersIBMWebSphereOracle:–9iApplicationServer–10gApplicationServer–E-BusinessSuite11i–CollaborationSuite.SiebeleBusinessApplicationsPeopleSoftEnterpriseMacromediaColdFusionTrendMicroInterScanMercurySAPmySAPBusinessSuiteRealNetworksRealSystemServersSuniPlanetServersMicrosoft：–ApplicationCenter–CommerceServer–ExchangeSever–OutlookWebAccess–WindowsTerminalServices–SharePointPortalServer–InternetInformationServices(IIS)–LiveCommunicationsServer–SQLServer–MicrosoftOperationsManager–MobileInformationServer–InternetSecurityandAccelerationServer–VisualStudio.NETNetegritySiteMinderWebMethodsEnterpriseServicesPlatformTivoliAccessManagerRSASecureID…… 注：上述所列清单以外的TCP/UDP应用(不仅仅局限于HTTP/HTTPS应用)，都可以采用BanggooADC应用交付控制器作负载均衡。BanggooADC应用交付控制器是一台对流量和内容进行管理分配的设备。它提供7种灵活的算法将数据流有效地转发到它所连接的服务器群。而面对用户，只是一台虚拟服务器。用户此时只须记住一台服务器，即虚拟服务器。但他们的数据流却被BanggooADC灵活地均衡到所有的服务器。这7种算法包括：轮询（RoundRobin）：顺序循环将请求一次顺序循环地连接每个服务器。当其中某个服务器发生第二到第7层的故障，BanggooADC就把其从顺序循环队列中拿出，不参加下一次的轮询，直到其恢复正常。加权轮询（WeightedRoundRobin）：给每个服务器分配一个加权值为比例，根椐这个比例，把用户的请求分配到每个服务器。当其中某个服务器发生第二到第7层的故障，BanggooADC就把其从服务器队列中拿出，不参加下一次的用户请求的分配，直到其恢复正常。最少的连接方式（LeastConnections）：传递新的连接给那些进行最少连接处理的服务器。当其中某个服务器发生第二到第7层的故障，BanggooADC就把其从服务器队列中拿出，不参加下一次的用户请求的分配，直到其恢复正常。最快模式（FastestResponseTime）：传递连接给那些响应最快的服务器。当其中某个服务器发生第二到第7层的故障，BanggooADC就把其从服务器队列中拿出，不参加下一次的用户请求的分配，直到其恢复正常。智能预测模式（Predictive）：BanggooADC利用收集到的服务器当前的性能指标，进行预测分析，选择一台服务器在下一个时间片内，其性能将达到最佳的服务器相应用户的请求。随机模式（Random）：可根据不同的NodeIP地址随机的进行流量的定向。规则模式：针对不同的数据流设置导向规则，用户可自行编辑流量分配规则，BIG/IP利用这些规则对通过的数据流实施导向控制。BanggooADC提供了基于应用的七层交换技术,可以根据任意制订的规则将用户的访问导向到不同的服务器群组,例如,IP地址,TCPport,Cookies,Httpheader中的任何标识(IEversion,domain,httpURI,filetype,langrage等等).多种会话保持方式当采用多台服务器以负载均衡的方式对外提供服务时，对来自同一个用户的多次请求往往会被要求由同一台服务器处理，否则服务器之间的会话状态没有同步会导致用户的交易请求失败。因此应用交付控制器的应用会话保持能力也十分重要。BanggooADC应用交付控制器具有强大的应用会话保持功能。BanggooADC支持了多种会话保持方式，例如：◆IP地址相关性持续性也称为简单持续性，IP地址相关性持续性支持TCP和UDP协议，完全根据数据包的IP地址，将对话请求定向至同一台服务器。◆cookie持续性cookie持续性使用存储在客户端计算机上的HTTPcookie，从而允许客户机重新连接到之前在网站访问的那台服务器。◆SIP持续性SIP持续性是用于以下这些服务器的持续性类型：它们接收通过UDP发送的对话启动协议（SIP）消息。SIP是一种支持实时消息传递、语音、数据和视频的协议。◆SSL持续性SSL持续性是使用SSL对话ID来跟踪未中断的SSL对话的持续性类型。即使客户机的IP地址发生了变化，BanggooADC系统仍根据对话ID将连接识别为持续连接。◆通用持续性通用持续性允许您编写表达式，定义数据包中要持续的内容。此表达式以TcScript中使用的表达式语法编写而成，定义用作对话标识符的字节序列。另外对于没有提供会话保持方法的特定应用，可以通过脚本来进行定制会话保持方法。例如对于许多中间件服务器，PHPSESSIONID往往会被作为会话保持的依据，但对于用户的首次访问，用户请求中是没有PHPSESSIONID的，这样往往会现现第一次请求被按负载均衡分配到一台服务器上，而随后的访问却被PHPSESSIONID保持到别的服务器上的情况，原因是在应用交付控制器上，没有PHPSESSIONID与服务器的对应表。但BanggooADC应用交付控制器却可以在系统中维护这么一张PHPSESSIONID与服务器的对应表，分析用户的第一个请求所触发的服务器回应内容，从中提取PHPSESSIONID信息并与产生回应的服务器相对应。这样对随后的用户访问，应用交付控制器就可以查找PHPSESSIONID与服务器的对应表，保证用户请求自始至终由同一台服务器处理。$path=http.getPath();if(string.endsWith($path,".php")){#PersistonthePHPSESSIDcookie,IPaddressand#useragent$phpCookie=http.cookie("PHPSESSID").connection.getRemoteIP().http.getHeader("User-Agent");#Setthepersistencekeytoouruniquevalueconection.setPersistenceKey($phpCookie);#SelectthePHPSessionPersistenceClassconnection.setPersistence("PHP");}2.4.2应用优化技术说明BanggooADC先进的体系结构、卓越的智能特性为应用优化提供了强有力的解决方案，可帮助企业大幅度提升现有基础设施的效能、降低基础设施成本，加快应用处理速度。请求及响应缓冲BanggooADC具有完整的客户与服务器的请求及响应缓冲，同时BanggooADC所具有的无限深度内容检查更可以使其请求及响应缓冲功能发挥到极致。相比于传统负载均衡器基于数据包的处理方法，ADC使服务器从根本上远离了慢速、不可靠的客户连接，给应用带来十分显著的超线性的性能提升。通过在BanggooADC应用交付控制器的内存上对服务器上被反复存取的内容作缓存，可以大大减轻服务器上的压力(可以减轻50%以上日服务器性能压力)。BanggooADC应用交付控制器提供了内存缓存的灵活控制能力，可以对指定应用的指定内容在指定条件下进行缓存与刷新。支持静态与动态内容的缓存，对动态页面(例如动态HTML)，可以根据预先定义的缓存内容刷新条件对内容进行刷新。而每个应用进行高速缓存可以消耗的内存容量也可以灵活定制。另外，如果企业发现内部网络外的某些网站常常被员工访问，可以将从这些网站请求的内容缓存在本地机上。这些站点可能是设在国外的公司网站或应用服务器，也可能是人们喜爱的新闻站点或其它内容站点。将内容缓存在本地机上，意味着只要为所有员工下载一次，而不需要每个员工都去下载自己的副本。这样，减少了带宽的占用，降低了成本，加速了后续的请求。TCP连接优化BanggooADC内置了TCP优化能力，在业界率先支持了多种TCP优化协议：BasedonopenstandardTCPoptimizationsExampleoptimizationsInclude:DelayedandSelectiveAcknowledgements (RFC2018)ExplicitCongestionNotificationECN (RFC3168)LimitedandFastRetransmits (RFC3042andRFC2582)当发送端连续收到3个对应于同一个序列号的ACK信令时，就触发了其快速重传算法，即发送端不等重传计时器超时，立即向接收端发送指定的报文段。SlowStartwithCongestionAvoidance (RFC2581)AdaptiveInitialCongestionWindows (RFC3390)TimeStampsandWindowsScaling (RFC1323)TCPSlowStart (RFC3390)BandwidthDelayControlandmanymore并且针对不同操作系统之间的不适应性从中作了优化：Hundredsofreal-worldTCPinteroperabilityimprovementsFixesandworkaroundtovariouscommerciallyavailableproductstacks(Windows98,XP,2000,IBMAIX,SunSolarisandmore)而所有这些优化功能并不需要在服务器或客户端安装任何插件：Centralized/ClientlessWANOptimizationIncludesbothsymmetricalandasymmetricaloptimizationswithoutclientdownloadsorbranchdevices带宽管理结合TcScript流量管理语言，BanggooADC灵活精确的L7带宽管理能力可使机构对带宽进行有效管理（突发、借用以及限速等），可确保高优先级应用能够优先交付。BanggooADC还提供了可以完全根据客户业务需要的定制控制能力，以设定基于应用的带宽限制，甚至还能在应用之间建立队列关系。通过为高优先级应用分配带宽，确保获得最佳应用性能；基于第4层或第7层参数来控制峰值流量并确定流量优先级。BanggooADC的带宽控制模块可保证关键应用的稳定性。在BanggooADC带宽控制模块中，可以对基本带宽，限制带宽、突发带宽，控制方向等进行配置。每个带宽控制单元在BanggooADC中被定义为一个Catalog。Catalog可以在VirtualServer和TcScript中进行灵活调用。在调用时，仅需要判断出需要进行带宽控制的流量条件满足，并将其放入相应的Catalog即可。通过与VirtualServer和TcScript配合，可实现基于IP、端口、应用协议以及七层内容进行带宽控制。在实现强大功能的同时保持配置的方便性和灵活性。由于BanggooADC硬件平台具有强大的扩展性，这样，则可以在TM/OS内建立超过多个Catalog对列。从而实现带宽控制的精细和稳定。BanggooADCCatalog的定义最小为bps，最大可以Gbps为单位进行定义。定义时，可以bps、Kbps、Mbps和Gbps为控制单位。智能内容压缩对于Web应用加速，尤其对于大型的应用程序，内容压缩是第七层流量管理中非常重要功能之一。BanggooADC的内容压缩支持对所有MIME格式文件的压缩其中包括HTML、SHTML、DHTML、JHTML、PHTML、Javascript、J2EE、JSP、CSS样式表单、XML和SOAP等。BanggooADC的内容压缩无需任何客户端软件或插件还可以自动地侦测远端客户所使用的浏览器软件版本、以决定是否传输压缩内容。使用工业标准的GZIP和Deflate压缩算法来压缩HTTP流量；降低带宽消耗、缩短最终用户在慢速/低带宽连接条件下的下载时间。广域网访问的网络延时与带宽瓶颈经常给用户的WEB应用的正常访问带来不便，通过在BanggooADC应用交付控制器上启用HTTP压缩功能，可以带来以下好处：更快的页面下载速度；更小的带宽消耗(支持广泛数据类型的压缩：例如HTTP,XML,Javascript,J2EEapplicationsandmanyothers)，启用带宽压缩所带来的带宽节省可以达到80%。客户端自适应的压缩处理能力(技术专利)：BanggooADC应用交付控制器可以通过探测到客户端的RoundTripTime来识别用户是通过宽带还是窄带方式上网，然后决定是否要对该用户启用HTTP压缩功能。对用户完全透明，不需要在客户端安装程序：BanggooADC应用交付控制器采用的压缩算法是目前常用WEB浏览器广泛支持的GZIP和Deflate算法，因此对用户完全透明，不需要预先安装客户端解压程序。BytesbeforecompressionBytesaftercompression%bandwidthsavedIIS6.0(StandardWebContent)538,31897,87582OWA2003305,001100,19267SharepointPortalServices2003790,652203,40074Siebel2,053,366275,34387WeblogicPortalv8.1217,97066,09370SSL卸载通过高效率的64位SSL处理算法结合目前业界最先进的SSL加速卡（可选配），BanggooADC提供了惊人的SSL处理扩充性,最高可达38，000个SSLTPS，持续SSL吞吐率可达2Gbs。机构可以将所有通信都移植到SSL而不会对应用性能带来任何影响。当企业的关键应用通过互联网进行部署时，往往需要采SSL来提高应用的安全性。而SSL流量的快速增加，往往使服务器的CPU不堪重负。BanggooADC应用交付控制器集成了硬件SSL加速处理能力，使客户能够有效地管理通过SSL提供的企业应用，并进行先进的智能流量管理检查。从而，提供了更强大的性能，并降低了实施安全应用的成本。BanggooADC应用交付控制器对SSL会话第一阶段的非对称加密和第二阶段的对称加密都实现了硬件加速，真正卸载CPU处理SSL加密解密的带来的沉重负担。通过TcScript提供的强大编程处理能力，BanggooADC应用交付控制器还可以实现对应用内容有选择性的加密。Banggoo应用交付控制器前端具备符合Flps140-2Level3的要求加速选件，为必须达到联邦信息处理标准（Flps）的机构提供了更高的安全性。可充分地保障关键业务在线交易的安全性、效率，显著改善服务器性能，并使困扰用户的安全处理流程的全部瓶颈（并发用户、大吞吐量和每秒新事务数）成为历史。机构可以将所有通信都移植到SSL而不会对应用性能带来任何影响。BanggooADC支持客户端证书鉴权，支持LDAP认证，对证书实行有类别的集中管理，将SSL证书直接整合到应用前端，从而极大地简化管理工作。可灵活地选择全部或部分加密数据以及Cookie加密。Banggoo应用交付控制器在基本配置中已经包含了SSL加速处理能力。不需要通过购买附加的License即可拥有SSL的加速处理能力。WebServices/XMLBanggooADC可以全面支SOAP、XML-RPC、J2EE等，同时通过TCScrip智能流量管理语言，BanggooADC可提供对于XML内容处理的本地支持，内嵌的Xpath查询引擎允许解释XML内容，流量路由决策可基于XML数据的商业逻辑，同时在XML方言的翻译中支持XSLT数据处理。2.4.3安全保护说明当越来越多的机构将网络作为业务运作的主要空间，意味着复杂的应用程序和资源将面临着不断深化的应用安全风险。这些风险有可能来自黑客或病毒，导致应用程序收到恶意攻击，知识产权及客户信息等资源被窃取。对当今机构而言，全面可靠的应用安全保障已成为当务之急。BanggooADC提供了全面的应用安全防护能力，在提高网络和应用的安全性方面可扮演十分重要的角色。应用服务的安全性BanggooADC无限深度的内容检查及基于事件的规则提供了一项强大的能力，可收索并应用各种规则阻止L7层攻击—同时也可以定义策略来阻止特定访问或禁止某些命令的执行。此外，BanggooADC在为合法用户持续提供流量的同时，还可以提供其他安全保护层，以防范黑客、病毒和蠕虫的攻击（如冲击波、红色代码等）。一个典型的网络已经构筑了多层保护。BanggooADC是一个加强现有安全措施效果的补充解决方案。因特网服务提供商（ISP）管制您的带宽，确保您的服务不会受到带宽消耗攻击。防火墙保护您的网络边界，只允许他人访问那些您希望对外提供的服务。病毒扫描程序将尚未到达用户客户机上的那些带有恶意封包内容的请求过滤掉。BanggooADC利用TCScrip功能对服务请求的内容和结构进行分析，预防应用层的攻击。那些可疑的、格式不正确的或不符合标准的请求在到过服务器前就被过滤掉。增加关键内容保护及隐藏敏感内容BanggooADC天然地将全部应用、服务器错误代码和真实URL地址进行虚拟化并隐藏，因为这些信息可能会给黑客提供攻击其基础设施、服务以及相关漏洞的线索。提供行业内最具选择性的加密方法，来对数据进行整体、部分或有条件的加密。这种精细的控制方法可保护并优化不同环境下的通信。Cookies加密和其他令牌都透明地分配给合法用户。企业可获得全部状态应用（电子商务、CRM、ERP和其他关键业务应用等）出色的安全性和更高一级的用户身份信任。防御DOS攻击BanggooADC包含丰富的安全特性集，提供对于DOS、DDOS，同步Flood,ICMPFlood,端口扫描及其他方法提供超强的防范能力。同时Banggoo应用交换机支持黑白名单以及连接数量限制，可防范畸形的URL攻击，允许精细调整服务保护，包括测试和调试模式。与TCScrip相结合，BanggooADC可安全地过滤量攻击，同时为合法连接用户提供不间断的服务。BanggooADC的服务保护规则是提供最大的连接率，防止通过CPU占用率高的重复请求来蓄意加重应用服务器的负载。任何面向因特网的服务都容易受到拒绝服务（DoS）攻击。在最基本的层面，这些攻击大多是重复地进行“合法的”服务请求。但是，面对如此大量的请求，服务器就会不堪负重。病毒的蔓延使所谓的分布式拒绝服务（DDoS）攻击越来越流行。因此，被病毒攻击后，连接在因特网上无辜的电脑就成了沉睡的“僵尸”。恶意者一旦心血来潮就会发出指令，将这些电脑共同构建一个平台来拒绝企业的服务请求。BanggooADC意识到了这种威胁，为此在核心产品中增加了防DoS功能。这种服务保护功能让您对单个IP地址或一组数目较多的IP地址允许同时连接的数量进行合理限制。这种预应式措施保证了您的因特网基础设施受到目前流行的DoS或DDoS攻击的可能性大大减少。其它有用功能包括：用于调试服务保护的测试和调试模式；适时监控与威胁分析；无需中断服务的动态设置集中认证BanggooADC可作为各种流量类型的认证代理，使机构能够为其后端的应用基础设施上的应用提供更可靠的认证。这种功能使各类应用有多了一道远离危险的安全防线，为其Web和应用层提供了进一步的保护。2.4.4高性能BanggooADC提供了业界最快速的应用流量管理方案，采用性能强劲的64位处理技术，同时通过其出色软件架构、性能、I/O处理器和可卸载IP校验和优化在网络协议栈的数据、分散集中数据以及聚合中断以减少操作系统核心的处理负担。GUI-BasedApplicationProfilesGUI-BasedApplicationProfilesRepeatablePoliciesFastApplicationProxyProg内存mableApplicationNetworkCompleteVisibilityandControlofApplicationFlowsSecurityOptimisationDeliveryNewServiceUniversalInspectionEngine(UIE)客户端服务器端TargetedandAdaptableFunctionsUnifiedApplicationInfrastructureServicesCompressionCacheTCPOffloadingLoadBalancingTcScriptProg内存mableNetworkLanguage无限增长的性能面对越来越多的网络应用如IPTV等不断提升的要求，应用前端的处理能力也成为一个瓶颈。BanggooADC独创的ADCluster技术突破了传统负载均衡器只能两个一组以主备方式工作的性能瓶颈，最多可由64台设备全部在线工作构成一个对用户完全透明的处理集群，使Banggoo®ADC™应用前端具备无比的性能扩展能力和冗余能力。由于BanggooADC独创的系统结构设计，允许用户根据其业务的需要使用不同规格的设备构成近乎性能线性增长的处理集群。2.4.5易管理BanggooADC简洁明了的图形用户界面极大地简化了产品配置，管理员可快速掌握设备的配置和维护。BanggooADC对每一个功能设置选项都提供简单明晰的介绍说明，而且配置错误时，它会明确提示管理员错误的原因和正确的方法。在BanggooADC图像配置界面上，绿色代表正常，橙色提醒管理员注意，红色代表错误，系统是否正常，一目了然。基于对象的命名方式、基于Catalog的配置管理方式当Banggoo应用交付控制器管理的服务器与应用数量比较多时，对管理对象的管理变得困难。Banggoo应用交付控制器将所有管理对象都采用赋有含义的命名管理方式，给管理者对管理对象的查找与识别带来方便。而对不同应用，通过简档对象（Catalog）进行配置属性的管理，使用户为不同的应用创建不同资源的流量管理行为模板，然后应同到相应类型的应用上，从而减少重复操作并提供一致的设置修改方法面向应用的网络BanggooADC的XML/SOAPControlAPI可帮助用户实现第三方应用和BanggooADC之间的通信，从而消除了繁琐的手工操作。内置的实时数据包分析工具、TcScript跟踪调试接口BanggooADC需要对应用数据包作各种转换，当业务数据流比较复杂或需要对应用数据流作比较复杂的控制时，应用交换机对数据包的分析能力显得特别得要。BanggooADC提供了实时的抓包分析工具，以及TcScript跟踪调试接口，可以为故障诊断带来便利。诊断（Diagnose）和“服务器逐步开机/停机”（Drainingnodes/SlowStart）在第7层已经相当复杂的产品中简便有效的配置和实施工具相当重要。BanggooADC的“诊断（Diagnose）”按钮是被设计用来进行配置问题的根源分析的。它可用来在运行前帮助系统管理员确认所有的配置都是正确的。系统管理员可以通过一个简单的鼠标点击来检查配置及系统是否正常。而且，当服务服务集群中存在任何问题时，诊断报告可提供群集状态的一个完全摘要。它通过在每台BanggooADC上运行一些测试程序以确定连接问题，配置问题，容错问题等等。只要可能，诊断页面上将包括它已发现的问题以及解决问题的工具的相关连接。BanggooADC另外一个独特的功能是其“服务器逐步停机/开机”。逐步停机（drainingnodes）功能允许用户不必立刻切断使用者连接，而是逐步的让服务器退出活动服务器池。这个功能通过一个基于向导的设置选项被设计得十分简便易用。逐步开机（SlowStart）功能确保在服务器池中加入新的服务器时，新加入的服务器将自动地被逐步引入，以避免突然增长的巨大流量导致新加入的服务器崩溃。前面板LCD实时监控系统运行状态与告警信息BanggooADC机身前面板提供了LCD显示器，可以实时反映系统的运行状况。丰富的、图形化的流量与系统统计信息BanggooADC系列产品可实时监视网络应用前端交换机以及后端基础设施。可详尽的提供关于当前活动（CurrentActivity）、历史数据、实时连接、DrainingNode以及内容缓存等多方面的进出流量实时视图和历史数据图表，并可将数据下载后分析。同时所有数据均可通过SNMP发送到外部网络管理平台。可通过在线图表简便地按时间段分析每分钟、甚至30天内的历史数据，可简化容量规划趋势分析以及应用和网络问题的故障诊断。BanggooADC基于角色的管理功能可大大简化设备管理，将用户的权限限制在特定的区域，并大大提高用户的责任心。全面的系统、管理和审计日志可提供详尽的管理记录。2.4.6基于TCScrip的脚本系统控制手段TCScrip是BanggooADC使用的一种功能丰富的规则流量管理脚本语言，它让您将商业智能应用到所有的应用流量中。与检测流量的其它方法不同，TCScrip允许您对收到的客户端请求和发送的服务器响应进行全面的分析、操作、决策和流量分配。BanggooADC也可进行无限制的深度检查，确保在采取流量分配（负载均衡）决策之前，TCScrip能全面了解流量的情况。TCScrip是一种真实的脚本语言。