当前位置:文档之家 › A10 Networks-解决方案及案例介绍

A10 Networks-解决方案及案例介绍

  • 格式:pdf
  • 大小:3.67 MB
  • 文档页数:45

下载文档原格式

  / 45

合集下载

AX产品介绍

AX产品介绍

流量加速ASIC芯片 (FTA) – 将流量平均的分配 到CPU, 提供高效的网络I/O, DDoS
交换/路由ASIC芯片 –负责L2/3数据的处理
A10 Proprietary and Confidential
© 2009 A10 Networks CONFIDENTIAL
12
ACOS 设计

ACOS 处理所有应用数据

提供全面链路负载均衡和带宽管理 业界唯一提供实时用户身份可见性的产品

ID 系列 --即时解决IPtoID的网络身份管理(定位IAM市场)-2005年

全球第一台纯硬件的实名制网络管理平台 强调统一认证和授权管理 强调统一用户管理和实名制行为审计
A10 Proprietary and Confidential

每个核的内存维护1份数据复制,以32 核为例 PBSLB List 使用 64 MB RAM,32个核共使用 2GB RAM 缓存对象, 1000 x 0.5 MB,32个核共使用内存 16GB 共使用18G内存

系统内存被非共享内存架构大量消耗,导致很多特性无法大规模使用
A10 Proprietary and Confidential
6 – 48x 6x 8x
ADC 革新,可以支持更多的用户
4层每秒新建连接(CPS)
5x
5x
处理更丰富的应用内容(大文件/流 媒体)
吞吐量
硬件的Buffer缓冲空间
8x
最快速的深层包检测/L7 脚本, 不可 预知的高负载处理/提供更加高效/ 集成的抗攻击能力
Note: These numbers can rise significantly due to removal of memory restrictions; umbers vary by platform selection.

A10-EX链路负载方案

A10-EX链路负载方案

A10 Networks链路负载均衡技术方案(版本:V1.0)目录前言 (3)用户需求描述 (3)需求分析 (3)EX解决方案的优越性 (4)设备选型 (4)方案描述 (4)出站链路负载均衡 (10)入站链路负载均衡 (10)带宽管理 (11)入侵防护 (12)产品优势 (13)EX系列产品简述 (13)应用带宽管理 (13)总量带宽控制 (14)速率限制 (14)优先级标记 (14)应用调整 (15)EX系列产品优势 (15)基于身份识别的分类图表应用报告, (16)身份识别解析 (16)EX系列产品实现身份实名 (18)EX系列产品优势 (19)可扩充和链路负载均衡的稳定网络联接 (19)链路负载均衡(LLB)技术 (19)可视化Web管理界面 (20)EX系列产品的优势 (21)防火墙负载均衡 (22)防火墙/安全负载均衡的优点 (23)EX系列产品的优势 (23)服务器负载均衡 (24)EX系列产品的优势 (25)缓存重定向加速互联网W EB内容 (26)EX系列产品的优势 (26)系统设备清单 (27)公司简介 (27)前言目前,大部分用户通过中国电信和中国网通接入互联网,其他运营商包括中国移动、中国联通、中国铁通等也在为用户提供接入服务。

由于各运营商之间的互联问题,尤其是电信与网通之间的互联问题,导致了从南方用户访问北方网站或北方用户访问南方用户访问速度较慢的问题。

其出现的根本原因为南北网络的互通互联接点拥塞,造成用户丢包、延迟较大,从而导致访问缓慢,甚至对于一些应用根本无法访问。

随着应用的逐渐增多和日益激烈的市场竞争,越来越多的用户会有提高自身资源可访问性(例如网站和其他服务)以及链路冗余度的要求,A10 Networks的链路负载均衡设备可以全面的解决上述问题。

用户需求描述客户针对互联网接入方面的需求归纳如下:1.增加一条出口线路,解决网络速度慢的问题,并提供智能的链路选择。

2.加强互联网的带宽监管。

A10负载均衡技术交流-渠道v1.2

A10负载均衡技术交流-渠道v1.2

ADC
CGN – IPv4扩展/IPv6迁移 TPS – 网络边界DDoS防御
Threat Protection System
Carrier Grade Networking
CGN
TPS
应用网络平台
高性能 可扩展性 可升级性 灵活性
ACOS平台
专有IT系统
托管IT系统
Cloud IaaS
SSL加速: 提升处理性能,增强安全 性
RAM缓存: 加快业务反应速度,创 造更多的收入
©A10
Networks, Inc.
14
TCP优化:提升业务处理性能
大幅降低业务系统管理TCP链接的额外 开销
–TCP重用/复用技术降低服务器响应、处理、维 持、关闭TCP连接的大量重复开销
业务如何受益
认证请求(携带 Thunder系统的管理 员帐户与口令)
配置变更或监控请求 (携带会话ID信息)
如果认证成功,Thunder 系统回复确认,同时返回 建立的会话ID和状态码 (200,执行成功)
定制管理方案
–与自有管理系统、应用集成
交互式的部署
–基于外部事件,应用系统可触发变更流量处理/ 分发的方式
24
应用交付的重要技术-脚本功能的流量管理
举例:利用用户浏览器的语言设置选项信息,自动显 示与其语言相对应的页面。
英语 中文 日语 西班牙语
©A10
Networks, Inc.
25
应用交付的重要技术-开放API接口的流量管理
与第三方应用集成
–报表 –集中管理 –统一部署
第三方应用 aXAPI
©A10
Networks, Inc.
26

多Internet互联网出口解决方案

多Internet互联网出口解决方案

多 Internet互联网出口解决方案美国A10 NETWORKS在INTERNET出口链路负载均衡方面的优势 (3)经过验证的优异性能和可靠性表现.................................................................................................................................................................................3..出类拔萃的性能指标 ........................................................................................................................................................................................ 3.较强的防DD O S能力/灵活的流量控制手段 (3)多功能的灵活实现可以满足客户定制化的功能需求................................................................................................................................................3..无模块/L ICENSE限制,一体化的全功能/最高性能架构................................................................................................................................ 3. INTERNET出口需求描述.. (4)亏连亏通带来的访问延时 (4)多I NTERNET链路出口用户流量的引入问题 (4)多I NTERNET链路出口带来的链路使用率丌均衡问题..................................................................................................................................................5..多I NTERNET链路出口NAT转换的问题............................................................................................................................................................ 5.多I NTERNET链路出口可用性和冗余备份的问题..........................................................................................................................................................5...多I NTERNET链路出口静态地址表维护/劢态探测算法................................................................................................................................................5..美国A10 NETWORKS链路负载均衡技术方案 (6)美国A10N ETWORKS解决方案总结.....................................................................................................................................................................................6..链路负载均衡的两种流量类型..........................................................................................................................................................................................6...美国A10N ETWORKS入吐流量链路负载均衡(I NBOUND LLB/GSLB)......................................................................................................................7...基亍DNS解析的常见WEB访问流程.................................................................................................................................................. 7.智能DNS解析的实现........................................................................................................................................................................... 8.出吐流量链路负载均衡(O UTBOUND LLB) (9)常见的出吐解决方案........................................................................................................................................................................... 9.结合出吐DNS智能解析的解决方案........................................................................................................................................... 1. 0 出吐流量负载的其他功能................................................................................................................................................................. 1.1 美国A10 NETWOR KS系列设备链路功能的具体实现 .. (14)出吐流量链路负载均衡(O UTBOUND LLB)的具体实现 (14)入吐流量链路负载均衡(I NBOUND LLB)的具体实现 ........................................................................................................................ 1. 6 健康检查(H EALTH M ONITOR)的具体实现. (17)美国A10 NETWORKS INTERNT E出口负载均衡具体实施建议方案 (18)美国A10 NETWORKS链路负载均衡各功能的实现 (19)出吐负载均衡........................................................................................................................................................................................................................1 9 NAT地址映射........................................................................................................................................................................................................................1 9 入吐负载均衡........................................................................................................................................................................................................................1 9 公网内网映射以及服务器负载均衡 ................................................................................................................................................... 1. 9 双机HA 热备份.....................................................................................................................................................................................................................1 9 防DD O S攻击功能................................................................................................................................................................................ 1.9 美国A10 NETWORKS部分成功案例. (20)AX2500 实际案例............................................................................................................................................................................................ 2.0 AX3000 实际案例............................................................................................................................................................................................ 2.1 AX3030 实际案例............................................................................................................................................................................................ 2.2 DD O S防护实际案例............................................................................................................................................................................. 2. 2 链路带宽均衡分配的实际案例........................................................................................................................................................................................2 3 系统高幵发数的实际案例 ................................................................................................................................................................... 2. 3美国A10 NETWORKS在INTERNET出口链路负载均衡方面的优势Internet 出口作为用户戒者数据中心的出口,其重要性丌言而喻。

A10服务器负载均衡解决方案解读

A10服务器负载均衡解决方案解读

*****单位A10负载均衡解决方案A10 Networks Inc.目录1.项目概述 (1)2.需求分析及讨论 (1)2.1应用系统所面临的共性问题 (1)2.2需求分析 (2)3.A10公司负载均衡解决方案 (3)3.1网络结构图 (3)3.2A10负载均衡解决方案 (3)3.2.1APP Server负载均衡的实现 (4)3.2.2应用优化的实现 (4)3.3解决方案说明 (5)3.4方案的优点 (6)4.A10 AX的优点及各型号指标总结 (7)5.A10公司简介 (7)6.AX介绍 (8)6.1A10公司AX简介 (8)AX系列功能 (8)1.项目概述2.需求分析及讨论2.1应用系统所面临的共性问题随着用户量增大及业务的发展,一个应用系统往往会出现各种问题。

瓶颈可能出现在服务器、存储、网络设备,带宽等的性能不足,而运行一旦出现故障给业务带来的影响范围是巨大的,服务器可能出现的问题表现为如下几点:◆高可用问题关健性应用要求7*24稳定运行不被中断,高可用性问题被放在首要位置。

◆利用“不平衡”现象数据的大集中使得服务器的访问压力日益增大,服务器性能往往会成为一个系统的瓶颈,随着性能问题的产生,单点故障的发生也将比较频繁,为了解决这些问题,传统的方式多为采取更换更好的服务器并且采用双机备份系统提供服务的方式,这样必然存在一半的资源浪费的情况,而在压力不断上升的情况下,这种动作讲不断的重复,不但服务器的利用率不平衡,而且持续引起投资的浪费。

◆“峰值”问题服务器的处理多存在“波峰”和“波谷”的变化。

而且“波峰”时,业务量大小的变化又不规律,这就使服务器不得不面对“峰值堵塞”问题。

原有解决方法为增加服务器或主机数量,提高处理能力。

但仍存在性能不平衡问题,且这样做,投资成本大。

◆多米诺”现象单台服务器的设置,不可避免会出现“单点故障”,需要进行服务器“容错”。

为实现容错,往往在主服务器旁安置一台或多台备份服务器。

A10-链路负载均衡(LLB)解决方案-YL

A10-链路负载均衡(LLB)解决方案-YL

A10 链路负载均衡解决方案1. 概述由于国内各运营商之间的互联互通一直存在很大的问题,采用运营商自身单条互联网出口,在为用户提供IDC主机托管服务和大客户专线接入服务时,会遇到用户抱怨访问速度差的问题。

同时,单条链路本身存在单点故障问题。

因此,通过在多个数据中心分别拉不同运营商的线路或者同一数据中心或公司网络出口采用多条互联网链路并使用专门的负载均衡设备智能选择最佳链路成为提高服务水平和用户满意度的一种有效方式,我们把多数据中心负载均衡和多链路负载均衡统称为全局负载均衡或者广域网负载均衡。

2. 需求描述对于全局和链路负载均衡,需要解决两种流量类型的负载均衡以及容灾问题:入向流量(Inbound Traffic):从Internet上的客户端发起,到数据中心内部的应用服务的流量。

如:Internet上用户访问企业Web网站。

对于入向流量,需要根据当前网络延时、就近性等因素,来判断哪一条链路可以对外部用户提供最佳的访问服务。

出向流量(Outbound Traffic):从内部网络发起的,对Internet上应用资源的访问。

如:内部局域网用户访问Internet上Web网站应用。

对于出向流量,需要根据当前链路的就近行、负载情况、和应用服务的重要性等选择最佳的链路。

容灾:多数据中心除了可以提高服务质量之外,另外一个重要的目的就是容灾,当一个数据中心出现故障,将所有用户访问由灾备数据中心来处理。

3. A10 LLB 负载均衡解决方案3.1. 出向流量链路负载均衡(Outbound LLB )相对于入向流量的链路负载均衡,出向流量的链路负载均衡则比较简单。

当内部用户发起对外界的访问请求时,链路负载均衡控制器根据链路选择算法选择合适的链路,并对内部用户的IP 地址进行NAT 转换。

出向负载均衡是对每个数据中心内部的机器来而言的,通过放置在每个数据中心出口位置的AX 来实现。

WebClientLLB ControllerISP_A LinkISP_B LinkInternetPrivate IP: 192.168.1.10图例 3 采用LLB的Outbound访问实例如图例3所示,内部局域网用户访问外部Web网站时,链路负载均衡控制器的处理过程如下:内部局域网用户在浏览器输入要访问网站的域名,根据DNS返回的域名解析结果,发起对外部服务器的访问请求。

A10链路负载均衡傻瓜书


物理接口 (vlan)
e1(ctc_vlan)
e2(cnc_vlan)
e3(inside_vlan)
路由部分
路由(目的) 路由(源) 网关
备注
192.168.0.0/24
172.172.172.25 Server 网段
4
10.10.10.0/24
172.172.172.25 Client 网段
4
0.0.0.0/0
Name:
chinall
URL:
tftp://172.31.31.30/chinall.txt
Size:
38227
bytes
Date:
Jun/03 00:45:01
Update period:
300 seconds
Update times:
1
Content -------------------------------------------------------------------------------101.224.0.0 /13 1 101.248.0.0 /15 1 101.80.0.0 /12 1 106.112.0.0 /13 1 106.16.0.0 /12 1 106.224.0.0 /12 1 106.32.0.0 /12 1 106.4.0.0 /14 1
ctc_gw port:TCP 0 ;port:UDP 0 IP:200.200.200.254 电信网关
cnc_gw port:TCP 0 ;port:UDP 0 IP:100.100.100.254 联通网关
server1 port:TCP 80
服务器 1
server2 port:TCP 80

A10公司介绍解决方案及案例


HA failover (Active-Standby)
Source IP Persistence Reverse NAT TACACS+ Authentication SNMP

10G/Link Aggregation
22
AX的优势和价值
• 全新的多核架构搭载ACOS系统提供比竞争对手更高的处理 性能和性价比优势
IPS/DDoS solution
AX3200
HTTP Rate limiting (FR candidate)
Server Connection Limiting By controlling the traffic volume, even Zero-Day DDoS attack packet will be rate limited Server Connection Rate Limiting TCP & HTTP Multiplexing
AX 2600-GC 吞吐量: 18 Gb
AX 3000-GCF 吞吐量: 24 Gb
AX 2600-GF 吞吐量: 18 Gb AX 2100 吞吐量: 6 Gb AX 3200 吞吐量: 8.7 Gb AX 2600-GCF 吞吐量: 18 Gb
AX 5100 吞吐量: 40 Gb
AX 5200 吞吐量: 40 Gb
20
淘宝网负载均衡使用情况及主要需求
• 在整个网站的架构体系中,负载均衡是实现应用性能扩展的 关键技术
• 网络流量增长迅猛
• 主要以Web应用为主,提供商品的在线浏览
• 数据中心
– 主要采用L4部署,尽量简化负载均衡的功能性,强调稳定性 – 主要竞争对手为Foundry SI 450

A10公司负载均衡设备简介

A10公司AX负载均衡设备应用访问的快慢取决于应用服务器和网络两个因素,针对不同的系统和网络拓扑,需要分析到底是哪个因素导致访问出现问题。

如果是应用服务器的负载太大或处理较慢,那么需要考虑是否对多台服务器做负载均衡并对应用进行优化以提高整体的处理能力,如果是因为运营商之间的互联互通导致不同的用户在访问到同一应用时出现明显速度差别,则要考虑是否拉设多条运营商的链路并实现链路负载均衡保证每个客户都是通过最快的链路访问到应用服务器。

下图包含了以上描述的各种情况:从最广泛的需求来分析,假设应用系统部署在多个不同地方的数据中心,然后每个数据中心又有两条以上的不同运营商的出口链路,每个数据中心都部署了相同的应用系统。

在不做特殊处理情况下,用户无论访问到哪个数据中心的服务器都能得到正确的处理,但是用户访问到不同数据中心,速度肯定有明显差别,有的用户会感觉访问很“慢”,因此我们必须解决这个慢的问题。

A10公司的AX负载均衡设备能够提供包括网络和应用的全面负载均衡解决方案,在以上拓扑中,AX通过GSLB功能能够把用户请求导向到最佳的数据中心,如果该数据中心有多条链路,AX的LLB功能能够为用户选择最快的运营商链路访问到应用系统,如果应用系统有多台服务器提供相同的服务,AX的SLB功能可以把用户请求发送到当前最空闲得服务器,从而保证了用户从网络传输到应用处理的整个过程都是最优的。

AX还可以提供SSL 加速,HTTP压缩,RamCache,连接复用等功能来优化或加速服务器的处理能力。

采用A10 AX设备实现负载均衡后,有如下的优点:高性能:AX采用A10公司独创的多CPU并行超级计算架构,结合丰富的二三层功能,4-7层优化加速技术,以及专有的SSL加速芯片,HTTP压缩卡等,使得系统表现出很强大的性能,能够满足用户当前和以后扩展的需求。

在多个功能同时启用的情况下,不会引起设备性能的明显下降。

高可靠性:AX能够稳定的工作,在多个功能同时启用的情况下,仍然可以保证高稳定性。

A10服务器负载均衡解决方案要点

*****单位A10负载均衡解决方案A10 Networks Inc.目录1.项目概述 (1)2.需求分析及讨论 (1)2.1应用系统所面临的共性问题 (1)2.2需求分析 (2)3.A10公司负载均衡解决方案 (3)3.1网络结构图 (3)3.2A10负载均衡解决方案 (3)3.2.1APP Server负载均衡的实现 (4)3.2.2应用优化的实现 (4)3.3解决方案说明 (5)3.4方案的优点 (6)4.A10 AX的优点及各型号指标总结 (7)5.A10公司简介 (7)6.AX介绍 (8)6.1A10公司AX简介 (8)AX系列功能 (8)1.项目概述2.需求分析及讨论2.1应用系统所面临的共性问题随着用户量增大及业务的发展,一个应用系统往往会出现各种问题。

瓶颈可能出现在服务器、存储、网络设备,带宽等的性能不足,而运行一旦出现故障给业务带来的影响范围是巨大的,服务器可能出现的问题表现为如下几点:◆高可用问题关健性应用要求7*24稳定运行不被中断,高可用性问题被放在首要位置。

◆利用“不平衡”现象数据的大集中使得服务器的访问压力日益增大,服务器性能往往会成为一个系统的瓶颈,随着性能问题的产生,单点故障的发生也将比较频繁,为了解决这些问题,传统的方式多为采取更换更好的服务器并且采用双机备份系统提供服务的方式,这样必然存在一半的资源浪费的情况,而在压力不断上升的情况下,这种动作讲不断的重复,不但服务器的利用率不平衡,而且持续引起投资的浪费。

◆“峰值”问题服务器的处理多存在“波峰”和“波谷”的变化。

而且“波峰”时,业务量大小的变化又不规律,这就使服务器不得不面对“峰值堵塞”问题。

原有解决方法为增加服务器或主机数量,提高处理能力。

但仍存在性能不平衡问题,且这样做,投资成本大。

◆多米诺”现象单台服务器的设置,不可避免会出现“单点故障”,需要进行服务器“容错”。

为实现容错,往往在主服务器旁安置一台或多台备份服务器。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
A10 Networks 解决方案及案例介绍
A10 Networks公司简介 核心技术与产品线概述
案例精选
A10 Networks简介
总部位于美国加州圣何塞
800+员工
在全球27个国家设有办公室
客户遍及全球65个国家
客户数量增长
4,000+
2,000+
1,000+
Q4' 11
Q4' 12
150/145 Gbps (L4/L7) 5.3M L4 CPS 31M RPS (HTTP) SSL Processor Hardware FTA
150/145 Gbps (L4/L7) 7.1M L4 CPS 38M RPS (HTTP) SSL Processor Hardware FTA
IP: 192.168.1.1
Operating
System
低价值业务: 报文转发/网络隔离
ห้องสมุดไป่ตู้
高扩展性的应用层处理: 网络流量高性能预处理*:
基于硬件的L2-L4流量高性能预处理 具备高度可扩展性的 SMP架构 基于硬件优化的流量智能分布 独一无二的共享内存架构 基于硬件的应用层安全防御功能 并行处理确保性能现行扩展
高价值业务: 应用优化,应用可靠性,应用安全
OSI参考模型 应用层 表示层 会话层 传输层 网络层 数据链路层 物理层
1 2
共享内存架构
3
N
ACOS:
Advanced Core
流量智能加速 MAC: f4:f9:51:f0:d5:9d IP: 192.168.1.1 交换与路由 MAC: f4:f9:51:f0:d5:9d
7
最本土的国际品牌

本地化的研发团队


400中文技术支持
本地化的售后服务
中文界面
8
A10 Networks公司简介 核心技术与产品线概述
全球案例精选
应用网络与安全所面临的挑战
应用性能的 可扩展性与可靠性 新型数据中心 的设计 持续增长的、层出不穷 的安全威胁
基础设施性能的可扩展性
ThunderTM & AX Series Appliances Virtual Chassis (aVCS ) Application Delivery Partitions (ADPs) Thunder HVA Appliances
公共数据中心(多租户)
vThunder Perpetual License
* 所有中高端Thunder系列产品均支持专用硬件芯片
12
基于ACOS平台的Application Service Gateway产品家族
统一策略管理
aGalaxy
aXAPI
aFleX
Services Architecture aCloud™ aCloud (SDN & Cloud Integration)
移动设备爆炸 大数据分析
云的自动化部署(IaaS)
软件定义网络(SDN) 网络功能虚拟化(NFV)
针对特定目标、特定资源的DDoS
快速的、简便的海量攻击(僵尸 网络)
IPv4地址空间耗尽
100G骨干网时代
驱动高性能、高安全性、多业务应用交付产品需求
10
A10 ACOS平台:按照摩尔定律扩展应用网络
vThunder Pay-as-you-Go License
IT交付模型
专有IT系统
托管IT系统
Cloud IaaS
13
Thunder ADC硬件产品线
全系列标配万兆接口
79/78 Gbps (L4/L7) 6M L4 CPS 32.5M RPS (HTTP) SSL Processor Hardware FTA
产品线
ADC
CGN
ACOS – Advanced Core Operating System
TPS
操作系统平台 与业务
应用优化 应用加速
IPv6 | SLB | SSL | GSLB | TCP Opt | NAT
应用安全
DDoS | SSL | WAF | AAM | DAF
私有数据中心 产品形态
最佳突破技术 与会者的选择,从250+竞争者中脱颖而出!
“This year, we judged products in nine technical categories. We vetted the nominations from more than 200 entries down to three and sometimes four finalists in each category. It's really exciting to see so many companies creating products that truly help IT professionals and developers make the most of technology advancements. These products add business value for the people who adopt them. As cloud and mobile become more integral to the workplace, innovation continues to accelerate at a rapid pace. Windows IT Pro is proud to be on the front line for evaluating the best technology solutions.”
Today
3
Gartner魔力象限
A10快速上升,唯一的“挑战者 ” F5向下向左移动,与其它厂商差距缩小
F5 2007 F5 F5 2013 2014
Radware 告别“领导者”象限
Citrix依托于其虚拟化软件产品捆绑销售
A10 A10
4
Thunder获得的奖项
Best of Microsoft TechEd
Amy Eisenberg, Editor-in-Chief, Windows IT Pro
5
遍及65个国家的3000+客户
运营商
美国无线运营商 美国Cable运营商
企业
3 of Top 4
互联网巨擎
7 of Top 10 Top 3
日本无线运营商
中国三大运营商
Top 3
6
A10部分客户 – 国内