当前位置:文档之家 › 深信服应用交付(负载均衡)解决方案

深信服应用交付(负载均衡)解决方案

  • 格式:pptx
  • 大小:6.56 MB
  • 文档页数:19

下载文档原格式

  / 19
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
灵敏准确的探测方式保障即使出现故障 也能够及时切换,避免访问中断。
应用交付价值:提高应用访问稳定性
准确灵敏的探测方式
应用级健康检查,准确发 现异常故障;
合理的调度机制
多种算法适应多种不同的应用 场景,即使某服务器故障也能 通过调度机制在其他服务器合 理分配,做到用户无感知。
灵活的会话保持
多种灵活的会话保持机制, 保证在不同场景下用户访问 的连贯性;
高端型号支持IPMI带外管理 满足高端客户对异常故障的担 忧。即使设备发生故障,整个 系统卡死,一样可以通过IPMI 登录第二小系统,对整个设备 进行重启。
深信服应用交付技术优势:软件架构稳定
基于应用层架构:F5、深信服
基于内核Netfilter架构:迪XX、华XX
灵活的加密套件强度设置
支持设置限制加密套件强度,可手动 调整不同加密套件优先级,可指定客 户端证书最小秘钥长度,可拒绝加密 强度低的不安全算法
03
深信服应用交付解决方案
应用交付为应用构建稳定、安全、高效交付平台
链路 全局
C/S架构
ISP1
ISP2
用户
B/S架构
ISP1
SIP2
WEB APP DB 多DC
SSL加密和SSL卸载
支持SSL加密技术,能够通 过加密算法实现端到端的加 密,同时通过SSL卸载减轻
后端服务器压力。
证书透传
支持证书字段的信息透传与过滤 (HTTP Header、Cookie、URL
等方式),保持认证一致性
安全
RSA算法和国密算法
支持国际通用密码算法(RSA算 法),支持国家商用密码算法 SM1-SM4, 并拥有国家密码管理 局批准的《商用密码产品型号证 书》
服务器
数据库
Database Database Database
Database Database Database
物理架构
&
WEB层
APP层
数据库
Database Database Database
Database Database Database
虚拟化 OpenStack管理
链路负载解决方案
双活/多活数据中心解决方案
解决方案:
✓ 智能DNS,帮助用户选择最优的接入数据中心和最 优的接入线路
✓ 跨数据中心会话保持,保证业务访问的连续性;
✓ 灵活的算法调度和故障切换机制,保证能够快速进 行跨数据中心的调度或切换;
✓ 灵活应对突发业务,当一个数据中心资源不足时, 可通过调度使用另一个数据中心资源
深信服应用交付
(负载均衡)
解决方案
目录
01 传统网络和应用面临的挑战 02 网络和应用建设分析 03 深信服应用交付解决方案
01
传统网络和应用面临的挑战
网络面临的挑战
访问体验差
线路故障频发
应用带宽抢占
跨运营商互访体 验差
上网访问中断
线路调度不均
应用面临的挑战 稳定
安全
高效
出现访问不可达, 影响收入
应用交付价值:提升应用访问的高效性
灵活的算法
通过各种灵活的算法保障 在大流量、高并发的场景 下也能合理分配,提升访
问的高效性。
TCP连接复用
加快了客户端与后台服务 器之间的连接处理速度, 提高应用系统的处理能
HTTP压缩
缩短用户下载内容的等待时 间,减轻Web服务器的压力,
提升用户的访问体验
应用交付价值:提升应用访问的安全性
(带宽足)
动态选路:其他访问由电信和移动线路承载,动态探测响应速度,哪条线路快就
走哪条线路
链路状态可视:通过首页的大屏显示直观展示各个链路应用分配情况 高可用:实时探测链路状态,故障自动引流;双机部署+会话镜像,保障自身高
可用,故障切换不中断访问
国外网站专线访问:启用内置的国外域名库匹配,所有访问国外域名的流量,
DDOS攻击,应用不可用
Data Center
数据中心故障,应用不可用
交付过程
APP
应用
02
网络和应用建设分析
应用交付价值:提升网络访问体验
灵活多变的算法,保证流量合理均匀调 度,避免线路分配不均的问题。
智能的应用选路,保障重要应用带宽 得到保障,提升访问的体验。
全面的地址库保障用户的访问可以根据 地址库选择最优的运营商线路,避免跨 运营商访问。
重要信息被监听和 窃取
应用访问慢,影响 用户体验
影响网络和应用Biblioteka Baidu质量交付因素
客户端
Data
ISP
SEVER
base
链路故障,应用不可用 跨运营访问,访问体验差
应用受到哪些威胁 服务器故障,应用不可用
服务器故障,服务器不响应
应用假死,应用无响应
数据库故障,应用无响应
HTTP访问,应用不安全
写入压力大,应用响应慢
都走专线;
服务器负载解决方案
解决方案:
✓ 应用级健康监控,准确发现业务状态 ✓ L4/L7负载均衡,构建高可用可扩展的业务架构 ✓ 性能优化技术,减少服务器压力,提升访问速度 ✓ iPro可编程接口,提供定制化的流量处理方式; ✓ 多种调度算法,满足应用快速访问;
SSL卸载解决方案
✓ 支持国密1.1、TLS 1.0、TLS 1.1 、TLS1.2等协议标 ; ✓ 持国密SSL算法的单向和双向认证,支持RSA和国密SM2、SM3、SM4算法; ✓ 支持SNI拓展特性,可在单个应用上启用多张证书,并可对请求Host校验,防止非法访问; ✓ 支持LDAP、HTTP、FTP等方式同步CRL证书吊销列表,单个CRL吊销列表文件最大支持2G。
深信服应用交付技术优势:硬件层面稳定
RAID 1
全线AD产品升级Intel DC 系列企业级SSD 我们的AD将升级Intel数据 中心企业级SSD(Intel DC S4600),整体寿命、可靠 性将远远超过企业级机械盘。 有了SSD,整个系统在IO方 面的更加流畅。
高端型号支持RAID1双硬盘 确保整个系统都稳定可靠,即 使是非常小概率的SSD损坏, 依然能保持业务连续。
电信 500M
移动 1G
解决方案:
智能选路:按运营商选路,访问电信地址走电信,反之亦然;全网地址 库更新,保证选路准确性;访问非电信联通地址,按照动态探测结果选 路,哪条线路快就走哪条线路; DNS透明代理:拦截用户的DNS请求,重新按策略分发给各个线路的运 营商DNS服务器; 应用选路:按应用进行选路,游戏、网银走电信(质量好),视频、下载走移动

相关主题