性算法、基于(链路、网络、系统、服务)负载的算法、基于与用户距离的算法等。 (1)一般性算法
-Round Robin Load Balance:轮询负载平衡算法。 (2)基于(链路、网络、系统、服务)负载的算法 -Global Link Load Balance
-Member-based Weighted Round Robin Load Balance -Site-based Weighted Round Robin Load Balance -Connection Overflow Load Balance
-Member-based Volume Overflow Load Balance -Site-based Volume Overflow Load Balance -Member-based Hit Overflow Load Balance -Site-based Hit Overflow Load Balance -Response Time based Load Balance (3)基于与用户距离的算法 -Proximity Load Balance -Least Hop Load Balance -Least Latency Load Balance
2.3 Array GSLB 的Smart DNS
11
Smart DNS通过其内置的IP地址/地域/网络对应表来实现用户的就近访问策略,当位于不同位置的Local DNS请求到达的时候,SmartDNS根据对用户的Local DNS策略判断用户所处的位置,返回距离用户最近的镜像站点的IP地址。
SmartDNS通过智能状态检测功能实现对链路、服务器健康状态的检测。检测的策略可以为ping、TCP端口检测和内容检测,真正的检测服务器和链路的健康状态。对于因故障或检修而停止服务的服务器和链路从负载均衡组中摘除,并继续检测链路和服务器的状态,一旦该链路或服务器恢复健康,则将其继续加入负载均衡组。
在网络状况复杂,用户要求较高的状况下,SmartDNS可通过在镜像站点安装Probe探针软件来检测从各镜像站点到达用户Local DNS的速度,通过自我学习建立全网网络状况表,配合智能检测功能来实现用户的最快访问策略。
在SmartDNS的内部,采用矩阵算法,对服务器健康状态、网络健康状态、用户IP地理位置等参数进行综合计算,判断返回给用户的最佳镜像站点IP地址,使用户始终能得到最佳的网络服务。
2.4 Array的Disaster recovery--灾难恢复
Array 的灾难恢复是指在两个地理上分离的站点之间提供服务可靠性的策略。其中一个站点作为主站点(Primary Site),另一个作为备份站点(Backup Site)。当主站点工作正常时,所有流量通过主站点;当主站点发生故障时,Array的灾难恢复功能就会把所有请求转到备份站点,备份站点来处理主站点所有的网络请求;当主站点故障恢复时,Array 会把所有的请求转回到主站点上。
12
2.5 Array GSLB的优点
-实现内容的高可用性,高扩展性; -实现对用户请求最快/最近的响应; -实现系统负载的合理分担。
3.Array的Cache技术--解决访问速度缓慢问题
由于服务器特点能处理复杂的应用,但随着应用的增加,服务器的负载越来越大,这时用户必须投资更换或增加服务器,服务器的增加,同时会增加管理成本。Array的Cache功能能有效地解决增加或更换服务器的问题,同时又能减轻服务器的负担,提高性能。将反向Cache Server放在服务器的前端,使静态的内容由Array Cache响应用户的请求,服务器仅处理动态的内容,可以在节约40%带宽的情况下,最大化的提高网络用户访问本网站内容的速度。 Array的Cache采用下列技术,提高其响应和吞吐量: (1)Array Reverse Proxy Cache 特点: - 兼容HTTP 1.0 和HTTP 1.1;
- 被Cache的内容以 “Frame” 格式存贮,而不是以文件存贮,从而快速存取,仅仅数据以“Frame”格式保存;(剥去了Etherent,IP&TCP的报头) - 内容保存于RAM,具有更快的存取速度; - Cache 内容能手动删除;
- 内容能容预先装入 (recursive pre-load);
- 利用“GET if modified:” 请求,在后台对内容进行有效性验证;
- 仅 HTTP GET 请求由Cache Engine处理,其它请求Forward到 SLB处理; - 请求含有Cookies 由 SLB 处理。响应含有Cookies的根据报头的Cache控制信息处理;
- HHTP无Cache控制报头,自动Cache,通过人工删除Cache的内容; - 支持LOG Squid 格式 (messages sent via Syslog)。 (2)Re-use 连接
13
-为了提高Array和服务器的性能,在Array与服务器之间建立持续的TCP连接,从而Array不要为每个需与WEB服务器得理的请求,建立新的连接;
-Array与Web服务器之间,预先建立20个TCP连接,用于 Forward用户的请求到WEB服务器,一个连接能Foreward 95 个用户请求。
因此,Array Cache 能在加速用户访问的同时,减轻服务器的负担。
4.提供安全机制-Webwall有效解决安全问题
网上银行利用互联网来提供对保密信息和商业交易的访问或进行网上购物,因此,以安全的方式传输数据仍然是令人最关注的问题。随着数据窃取事件的发生,网上银行正对其所有数据采取保护措施,而不仅仅是保护交易数据。
因此网上银行交易站点必须配备防火墙,以确保交易安全。随着网上交易量的逐步增加,网上银行交易站点同Internet的连接速度不断提升,防火墙作为整个系统的瓶颈将越来越明显。由于防火墙要求数据流同进同出,故无法采用简单的叠加方式提升防火墙性能,直接导致交易缓慢甚至无法进行交易。
Array的产品具备内在的安全特性,这些特性是专门为避免遭受攻击和为服务器和网络设备提供保护而特别设计的。Array WebWall防火墙能有效地保护服务器和应用的安全。 Array WEBWALL 产品可有效保护您的服务器: 1)支持应用层URL的过滤; 2)基于包状态检测的防火墙;
14
3) 支持NAT的功能,使内部用户能访问Internet的资源;
4) 端口的 Forward 功能,使用户能远端对服务器进行管理,能把常用的端口映射到服务器的任意端口(端口映射)。常用的端口,比如80,443,20,21能映射到服务器任何端口。这个能提供更高的安全性,让闯入者很难知道哪些服务运转在哪个端口;
5) WebWall功能启动后,它将关闭所有的访问,除非用户显式地打开; 6) 高效,Array支持多达1000个访问控制列表,仅消耗1%的CPU资源; 7) Array的是个坚固的设备,设计得能抵抗一般的攻击,譬如:DOS攻击;
8) 通过HTTPS或SSL远端管理,使用SSH命令行或以HTTPS来做浏览器界面管理; 9) 支持SSL的安全访问。
5.Array的SSL VPN技术,实现端到端的安全解决方案
5.1 SSL VPN 与IPSec VPN 的比较
目前大多数远程安全访问解决方案是采用IPSec VPN方式。 IPSec是网络层的VPN技术,表示它独立于应用程序。IPSec以自己的封包封装原始IP信息,因此可隐藏所有应用协议的信息。一旦IPSec建立加密隧道后,就可以实现各种类型的一对多的连接,如Web、电子邮件、文件传输、VoIP等连接,并且,每个传输必然对应到VPN网关之后的相关服务器上。但是IPSec VPN在解决远程安全访问时具有几个比较大的缺点,如:
-需要安装客户端软件,但并非所有客户端操作系统均支持IPSec VPN的客户端程序; -IPSec VPN的连接性会受到网络地址转换(NAT)的影响,或受网关代理设备(proxy)的影响;
-IPSec VPN需要先完成客户端配置才能建立通信信道,并且配置复杂; -采用隧道方式,使远程接入的安全风险增加; -管理IPSec的客户端费用较高。
SSL VPN指的是以HTTPS为基础的VPN,但也包括可支持SSL的应用程序,例如,电子邮件客户端程序,如Microsoft Outlook或Eudora。SSL VPN经常被称之“无客户端”,因为目前大多数计算机在出货时,都已经安装了支持HTTP和HTTPS(以SSL为基础的HTTP)的Web浏览器,所以SSL VPN可以通过Web浏览器实现无客户端的远程访问。目前,SSL已由
15