Array 负载均衡解决方案

1Array负载均衡解决 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 ArrayNetworks2目录前言..................................................................................................................................................3一、ArrayAPV系列设备功能简介.............................................................................................41.1.服务器负载均衡(ServerLoadBalance)..........................................................................41.1.1SLB的工作模式...................................................................................................41.1.2.SLB的负载均衡算法..........................................................................................71.1.3.SLB的负载均衡策略..........................................................................................91.1.4Array的SLB健康检查......................................................................................101.1.5Array的SLB的特点..........................................................................................121.2.Array应用交付的加速技术.........................................................................................121.2.1.ConnectionMultiplexing连接复用技术............................................................121.2.2.硬件SSL加速...................................................................................................131.2.3.HTTP压缩功能:..................................................................................................151.2.4.Cache功能...........................................................................................................151.3.链路负载均衡（LinkLoadBalance）功能.................................................................171.3.1Inbound方向......................................................................................................171.3.2Outbound方向...................................................................................................181.4.全局服务负载分担（GSLB）.....................................................................................191.4.1动态Proximity系统(DPS)...............................................................................221.4.2Full-DNS.........................................................................................................231.5.Webwall功能................................................................................................................241.6.带宽管理（QOS）........................................................................................................241.7.集群（Cluster）功能....................................................................................................26二、ArrayAPV解决方案优势...................................................................................................262.1.降低成本，保护投资....................................................................................................272.2.可扩展性........................................................................................................................272.3.实用性和可靠性............................................................................................................272.4.安全性............................................................................................................................282.5.可管理性........................................................................................................................28三、APV产品线........................................................................................................................29四、ArrayNetworks公司简介..................................................................................................303前言目前负载均衡产品的市场已经从传统的负载均衡领域逐步发展为现在的应用交付市场，随着市场需求变化的同时，产品的技术架构也发生了巨大的变化。在传统的负载均衡市场中，如链路负载均衡、服务器负载均衡，更多需求是对设备四层交换的性能，基于NP、ASIC技术的负载均衡产品因其四层处理性能比较优秀，在早期的负载均衡市场取得了较好的成绩。但随着Web2.0技术的迅猛发展，客户的需求也发生了巨大的变化，诸如HTTP压缩、HTTPCache、HTTP的连接复用，还有对SSL加解密等复杂运算的需求。基于NP、ASIC技术的传统负载均衡产品就已经远远不能满足用户快速变化的功能需求了，多核技术因其具备强大的处理七层复杂应用，已经成为应用交付产品的风向标。Array新款负载均衡产品－APV系列采用了AsymmetricMulti-Processing(异步无锁多核，坚持AMP)技术，形成强劲的SpeedCore架构，同时发挥多处理器、多核的效能，结合在多路并行和端口高速转发技术，处理性能有了巨大飞跃，使ArrayAPV产品应用交付设备的性能得到了数倍提升。一般负载均衡解决方案往往由多个单一功能设备组成，数据传输延迟大、管理维护困难，而ArrayAPV则具备高性能、高可靠性和可扩充性特点，可以为客户节省大量的硬件、维护、设置、机架空间和人力方面的投入。ArrayAPV系列是具有高性能与多功能的应用交付控制器，能够将应用数据更加快捷的交付给用户。ArrayAPV系列产品继续秉承了一贯的ALLINONE体系架构，将众多的传统的数据中心包处理功能，如服务器负载均衡、链路负载均衡、全局负载均衡、SSL加速、HTTP压缩、Cache及Webwall防火墙，攻击防护、动态路由、QoS带宽管理等功能，都整合到了一个易于操作的系统中，在保证高性能的同时，降低了基础设施成本。同时也降低了数据中心的能源消耗。并且全线产品均通过了RoHS认证和WEEE认证，Array正为客户打造一个绿色的数据中心贡献自己的力量。4一、ArrayAPV系列设备功能简介1.1.服务器负载均衡(ServerLoadBalance)ArrayAPV产品通过基于OSI2-7层协议的精确流量控制，能够提供完全的服务器负载均衡。APV可以实现动态分配每一个应用请求到后台的服务器，并实时按需检查各个服务器的健康状态，并将下一个请求分配给最佳性能的服务器，当任何服务器或应用程序不能正常提供服务时，并将会把接下来的访问请求分配给其它服务器，实现整个应用平台的高可靠性。ArrayAPV提供的服务器负载均衡服务（SLB），使每台服务器的处理能力都能得到充分的发挥。SLB可以实现如下的功能：提供真正面向应用层的HTTP、DNS、Radius、SIP、RTSP，以及基于TCP/UDP等应用的负载均衡；提供丰富的负载均衡策略和算法来，来实现真正的合理的流量分配；多层次的健康探测机制，保证了业务的7*24不间断；结合Cache、连接复用技术、HTTP压缩等加速技术，有效减少后台服务器的负载，保护企业的投资成本。1.1.1SLB的工作模式SLB（服务器负载均衡）：能够通过基于服务器的健康状态和负载能力，在多个服务器之间共同分担用户请求，改善应用系统性能，扩展应用系统的整体处理能力。基本的服务器负载均衡数据处理过程如下：5如图所示：负载均衡上设定虚拟服务（譬如web服务，端口为80），其虚地址(VIP)为100.10.10.10，同时将后台的提供相同应用的真实服务设定在服务组中。1）用户直接通过域名或VIP进行业务访问（如果采用域名，则域名应被解析成VIP）2）用户的请求发到负载均衡后，负载均衡依据当前的服务器健康状态以及预先设定的算法将请转发到最佳的一个真实服务上3）真实服务器处理完请求回将Response再返回给负载均衡，之后负载均衡返回给用户端。实现服器负载均衡（SLB）有以下优点：扩展应用系统的整体处理能力：通过在本地各服务器之间实现服务器负载均衡，将所有相同应用的服务器组以一个固定的IP地址向用户提供服务。相对于传统的单台服务器提供服务，其整体处理能力得到了扩展和提高。改善应用系统的可靠性和可用性：通过基于服务器的状态健康监测技术，能够及时判断服务器组内每台服务器的运行状态，并进行智能负载分担，大大提高了整体系统的可靠性和可用性。便于提高应用系统的整体性能：SLB的实现方式非常适合于应用系统的整体性能的提高，在几乎不影响应用的情况下，提高整体性能和处理能力。ArrayAPV中的SLB功能，能够全面实现二到七层负载分担算法，通过完善的健康检查机制和自身的集群功能来保障业务的永久可用，通过自身的高处理性能和应用加速功能的紧密集成，使得用户的投资效益最大化。6ArrayAPV的服务器负载均衡在处理数据包时可以采用三种模式执行：ReverseProxyMode（反向代理模式）、TransparentMode（透明模式）以及TriangleMode（三角传输）。为了进一步提高系统的灵活性，三种模式可以基于不同的应用进行选择。（1）ReverseProxyMode（反向代理模式）ArrayAPV的反向代理模式是指负载均衡接收到用户的请求后，以代理的方式转发给内部的服务器。因此，与后台服务器建连的源地址为APV的接口地址。反向代理模式下，无需对原有网络进行额外调整，同时结合TCP连接服用技术，对应用性能进行优化（2）TransparentMode（透明模式）ArrayAPV的透明模式是指ArrayAPV在转发用户请求时，透明地将客户端的连接定向到特定的服务器上，即用户的源IP地址对服务器是透明的，服务器可以知道哪个客户对其进行了访问。透明模式实现时，服务器可以 记录 混凝土 养护记录下载土方回填监理旁站记录免费下载集备记录下载集备记录下载集备记录下载 下哪些IP地址的客户端曾经进行过访问。但这种方式实现时结构和路由 设计 领导形象设计圆作业设计ao工艺污水处理厂设计附属工程施工组织设计清扫机器人结构设计 必须保障服务器端对源地址来的响应必须经过APV，同时由于每个请求的源IP地址都不一样，因此无法利用连接池技术改善系统性能。（3）TriangleMode（三角模式）ArrayAPV的三角传输功能是专门为低入站/高出站的应用（例如：视频点播）设计的。它能以最快，最有效的方式响应请求。对于三角传输，管理员可以使用RoundRobin(rr),PersistentIP(pi),HashIP(hi),ConsistentHashIP(chi),Leastconnections(lcandSNMP(snmp)等方式来选择一个合适后台服务。在三角传输模式下，SLB只支持Tcp、Udp和Ip类型的虚拟服务。三角传输数据包流：7INTERNETTMTMLoopback:10.3.61.80Defaultroute:10.3.61.1Loopback:10.3.61.80Defaultroute:10.3.61.1RealIP10.3.60.11RealIP10.3.60.12VIP:10.3.61.8010.3.61.1SystemIP10.3.60.801.客户通过路由器向ArrayAPV上的虚拟IP10.3.61.18发送一个请求。2.ArrayAPV把这个请求转送给一个后台服务。在这个后台服务中，由于管理员已经把这个虚拟地址10.3.61.18指定为loopback接口，因此这个后台服务能够接收到这个请求。3.这个后台服务直接把响应返回到路由器。由于在这个后台服务器中，默认的路由器IP地址被指定为10.3.61.1，所以响应会直接被返回到路由器。在整个数据包流中，客户端的请求是经过ArrayAPV到达后台服务，但是，后台服务的响应直接返回客户端而不经过ArrayAPV。注意：在三角传输模式下的SLB健康检查是基于后台服务的系统IP地址，而不是loopback地址。这就意味着即使健康检查表明后台服务是可用的，但是后台服务也有可能是不可用的。1.1.2.SLB的负载均衡算法SLB的负载均衡算法分为策略（Policy）和算法（Method）两种。Policy是指虚拟服务（virtualservice）和服务组（Group）之间的对应，对不同的组选择机制，而Method是指在一个组内部的多个服务器之间的选择机制。8先看Method，ArrayAPV支持多种服务器负载均衡算法（持续性的和非持续性的），包括轮循算法、最少连接算法、最短响应时间算法、散列算法等等。此外实际服务器可以被分配不同的加权值来调整被分配的流量。可以使性能高的大型服务器支持更多的负载。为了避免服务器因过载而崩溃，可为实际服务器指定最大连接阈值来避免该服务器过载。任何服务器可被指定为另一台服务器的备份服务器或溢出服务器，从而进一步保证了应用可用性。非持续性算法（Non-Persistent）：一个客户端的不同的请求可能被动态的分配到一个实服务组中的不同的实服务器上进行处理。主要有：轮循算法、最少连接算法、响应速度算法等。轮循算法（RoundRobin）：每一次来自网络的请求轮流分配给内部中的每台服务器，从1至N然后重新开始。此种均衡算法适合于服务器组中的所有服务器都有相同的软硬件配置并且平均服务请求相对均衡的情况；如果服务器的性能处理能力不同的情况下，可以借助权重值，实现分权重的轮询算法，譬如3：2：1。最少连接算法（LeastConnection）：最少连接数均衡算法对内部中有负载的每一台服务器记录正在处理的连接数量，当有新的服务连接请求时，将把当前请求分配给连接数最少的服务器，使均衡更加符合实际情况，负载更加均衡。此种均衡算法适合长时间处理的请求服务。最快响应时间（ShortestResponse）：具有最快响应速度的服务将负责下一个请求。使用此方法，快速服务和响应慢的服务都会被充分利用。快速服务开始会得到更多的负载，但是随着负载越来越重，快速服务的响应时间会加长，原先相对响应慢的服务就有机会获取客户请求。。此种均衡算法能较好地反映服务器的当前运行状态，但最快响应时间仅仅指的是负载均衡设备与服务器间的最快响应时间，而不是客户端与服务器间的最快响应时间。持续性算法（Persistent）：从一个特定的客户端发出的请求都被分配到一个实服务组中的同一个实服务器上进行处理（譬如要求用户认证的WEB应用）。主要包括：A．基于IP的算法9PersistentIP(pi)：基于用户IP地址来选择服务器。HashIP(hi)：基于用户IP地址的HASH值，来选择服务器HashIPandport（hip）基于用户的IP和Port进行Hash，选择服务器。ConsistentHashIP(chi)：一致性HashIP。多台APV设备可采用相同的HASH值进行IP地址保持B．基于报头/请求的算法HashHeader(hh)：基于用户请求报中HTTP报头来选择服务器；PersistentHostname(ph)：基于用户请求报中HTTP报头的Hostname的HASH值，来选择服务器；PersistentURL(pu)：基于对URITag和值的静态对应关系来选择服务器。SSLSessionID(SSLsid)：基于SSL会话ID来选择服务器。SSLSessionID(SSLid):这是基于应用服务采用的时SSL协议,每个SSLsession都有一个特定的SSLsessionID,根据这个ID的保持行算法就是SSLIDC．基于Cookie的算法PersistentCookie(pc)：选择服务器基于用户请求包用CookieName/Value的静态对应关系；HashCookie(hc)：选择服务器基于用户请求包用CookieName/Value的Hash值对应关系；InsertCookie(ic)：选择服务器基于Array向服务器响应包中插入Cookie；Re-writeCookie(rc)：选择服务器基于Array向服务器响应包中重写Cookie值。（必须为重写指定Cookie值的偏移量EmbedCookie:选择服务器基于Array向服务器响应包中嵌入Cookie,它会见查会话已有的cookie；1.1.3.SLB的负载均衡策略一个VirtualService可能对应多个服务组，SLB的负载均衡策略时服务选择定义的组的策略,主要有三大类：基础性策略、保持性策略、QOS策略。10（1）基础性策略Static：在Virtualservice和Realservice之间建立静态的对应关系Default：缺省策略，在没有七层匹配策略时生效。Backup：在匹配一条策略成功，但组内的realservices比可用，或组内的Method匹配失败时生效。（2）保持性策略，同上一部分Method的匹配规则。须和Method配合使用。PersistentURLPersistentCookieRewriteCookieInsertCookieHeader（3）QOS策略：七层的负载均衡策略可以根据应用的Header进行更加智能的负载均衡策略QOSCookie：根据请求的Cookie的值进行均衡QOSHostname：根据访问的包头中的Hostname包头进行均衡QOSURL：根据URL字符串进行组的选择QOSNetwork：根据客户端的源IP地址进行均衡。RegularExpression：更灵活的表达式Header:根据特定的包头进行均衡Redirect：将客户端的HTTPrequest从一个host转向到另一个host。1.1.4Array的SLB健康检查ArrayAPV通过对服务器的实时健康检查，保证数据流量会自动绕过故障服务器或不可用服务器。当Array的健康检测机制，检测到服务器重新恢复正常以后，将使该服务器可以自动回到服务器群之中，所有这些服务器故障的处理，对进行操作的用户是完全透明的。ArrayAPV对服务器的健康检查，可采用多种方式：ICMP健康检查简单的发个ICMPecho(ping)请求给后台服务器。如果后台服务器有ICMP回答，服务将被认为是好的。否则服务不可用。这种健康检查并不能保证真正的应用服务是好用的。11TCP健康检查TCP健康检查简单的与后台服务器建立一个TCP连接。如果连接建立失败，后台服务不可用。反之，后台服务是好的。此检查与指定的端口建立连接，但是并不能保证实际服务功能上没有问 题 快递公司问题件快递公司问题件货款处理关于圆的周长面积重点题型关于解方程组的题及答案关于南海问题 。更为有效的健康检查是通过HTTP请求来实现的。TCPS健康检查TCPS检查基于SSL握手协议来检查能否与后台SSL服务器正常握手。如果SSL握手失败，服务不可用。成功握手 说明 关于失联党员情况说明岗位说明总经理岗位说明书会计岗位说明书行政主管岗位说明书 后台服务是好的。简而言之就是与后台服务器建立SSL连接。HTTPS健康检查HTTPS健康检查也是基于SSL握手协议来检查能否于后台SSL服务器正常握手。如果SSL握手成功，ArrayAPV就会给后台服务发送预定义的HTTP请求。如果后台服务返回的响应与期望响应一致，那么后台服务就是可用的；反之，后台服务就是不可用的。使用HTTPS健康检查，用户必须提前定义好HTTP请求和与请求匹配的响应。同时，在进行客户端认证时导入的客户端证书必须是用DER规则加密的。HTTP健康检查HTTP健康检查在建立TCP连接的基础上向后台服务发送预定义的HTTP请求。如果后台服务的回答与期望回答一致，服务是好的。否则，服务不可用。使用此健康检查时，需要预先定义一组HTTP请求以及匹配的回答。Script-TCP健康检查&Script-UDP健康检查Script_tcp和script_udp是更为细致的健康检查，不是根据一个请求/响应来判断服务好坏，而是根据一个包括多次请求与响应的握手系列来更为准确的了解后台服务情况。它们分别基于不同传输层连接：TCP或UDP连接。Script-TCPS健康检查Script-TCPS健康检查通过SSL握手协议来检查HTTPS后台服务是否可用。在SSL握手成功之后，它的工作步骤与script-TCP健康检查相同。DNS健康检查DNS健康检查与后台服务建立UDP连接并且发送一个测试DNS请求，然后等待后台服务的回答。如果有DNS回答，后台服务可用，否则后台服务不是健康的。Radius-Auth健康检查&Radius-Acct健康检查12Radius-auth健康检查和radius-acct健康检查主要用来检查RADIUS后台服务状况。它们都是由一系列RADIUS握手协议过程来完成的。Radius-auth检查客户认证情况。Radius-acct检查资源授权情况。RTSP-TCPRTSP健康检查打开一个TCP连接，并且向后台服务器发送RTSP"OPTIONS"请求。如果后台服务器作出应答，这个服务器将被标记为"up"，否则将被标记为"down"。SIP-UDP&SIP-TCPHealthCheckSIP健康检查打开一个udp或者tcp连接，并且向后台服务器发送SIP"OPTIONS"请求。如果后台服务器作出应答，这个服务器将被标记为"up"，否则将被标记为"down"。HTTP请求和应答为HTTP健康检查预定义了一组HTTP请求和一组期望应答。应答匹配时，则服务被认为UP1.1.5Array的SLB的特点实时监控服务器应用系统的状态，并智能屏蔽故障应用系统；实现多台服务器的负载均衡，提升系统的可靠性；可以监控和同步服务器提供的内容，确保客户获取到准确可靠的内容；提供服务器在线维护和调试的手段。1.2.Array应用交付的加速技术1.2.1.ConnectionMultiplexing连接复用技术主要作用是为了改善现有系统的总体性能，其技术原理是自动实现HTTP1.0到HTTP1.1的转换；TCP/IP协议栈在处理长连接时具有更好的性能；将Web流量的多个短连接合并为一个长连接，改善了服务器的性能.WithoutConnectionMultiplexingWithConnectionMultiplexing13采用ArrayConnectionMultiplexing（连接复用）技术后的效果比较：Array采用ConnectionMultiplexing（连接复用）技术，其优点在于：加快了与后台服务器之间的TCP/UDP连接处理速度a)ArrayAPV预先与后台服务器之间建立多个连接，并保持住它们(每个服务器最多预先建立20个连接)；b)如果有客户端的请求，根据负载分担算法被分配到某个后台服务器上，ArrayAPV从预先建立的该服务器的连接池中选择一个连接，在此连接上发送客户端的请求，一个连接可以被用来传送多个请求(每个连接最多可以同时处理90个请求)；c)显著的减少了后台服务器需要处理的用户端连接数改善了服务器的性能.a)服务器不需要花费更多的时间处理TCP/UDP连接建立和拆除的工作b)服务器不需要耗费更多的资源保持多个客户端连接1.2.2.硬件SSL加速SSL协议是对HTTP请求上的敏感数据加密的技术。握手、加密和解密过程由Web服务器处理。此过程会给Web服务器添加额外的工作负载。由web服务器提供传统的软件SSL加速方式严重降低了web服务器的性能，供应商提供了可改进SSL处理的硬件。这些硬件称为“SSL加速器”或“SSL终结器”(SSLTerminator)。SSL加速14器截获加密的通信并执行SSL处理（握手、加密和解密）。加速器与Web服务器之间的通信通常是以明文形式进行的。通过使用专用硬件来执行SSL处理，您可以在站点上获得更好的性能。浏览器向Web站点发出HTTPS请求。SSL加速器截获该请求并对其进行解密。然后以明文形式(HTTP)将该请求转发到Web服务器。当响应被返回时，SSL加速器对响应加密，然后将其发送回浏览器。Array公司的APV系列设备，正是这样一款性能卓越的SSL加速器。通常情况下，ArraySSL数据处理流程为：1、首先客户端与Array设备上的SSL虚拟主机建立一个加密的HTTPS会话。2、然后Array设备与后台原始服务器建立一个非加密的http会话。3、数据在发给后台服务器前，SSL虚拟主机解密客户端的请求后再发给后端服务器。ArrayAPV采用了高性能的硬件加速方式。并且支持端到端的安全，SSL加速器到后台服务器之间也可以采用SSL加密方式。SSL不仅支持HTTPS协议，还支持POPS的安全email传输方式。SSL标准支持如下：支持128位或192位的强密钥加密。支持SSLv3,TLSv1(SSLv3.1)得SSL版本。支持所有主流版本得加密密码。支持加速的1024位公钥。SSL服务器和客户端支持认证。并内置证书管理功能，支持客户端证书并且客户端证书可以在http请求中的报头传递，支持证书链中的中间证书，支持动态上传证书吊销列表，其中证书支持如下：支持CSR方式灵活的生成PEM(Base64)格式的外部证书。支持导入OpenSSL,MicrosoftIIS,andNetscape的证书和私钥。证书可以导入OpenSSL/ApacheSSLPEMformat,MicrosoftIIS(v4/v5)nativeformat,andNetscapeiPlanetDB等格式。15支持基于客户密码强度的https重定向，支持HTTP报头中用X-Forwarded-For来传递客户端的源地址信息用户审计。Array采用了快速的证书解析的专利技术，在证书认证环境下的SSL加速性能（或称为双向认证）是其它厂商的数倍。1.2.3.HTTP压缩功能:窄带访问应用的访问速度和服务质量的保证一直是网站推广和扩大用户访问所急待解决的问题。通过APV系列产品中HTTP压缩功能的应用，能够提高网站访问的通信质量，在向窄带宽用户提供很高的通信质量的同时，还能够极大的节约网站互联网接入带宽消耗。采用ArrayHTTP压缩的优势：节省带宽；缩短用户下载内容的时间；在WebServer上不需要压缩功能，减轻了WebServer的负担。下图是采用HTTP压缩前后的带宽利用率比较：1.2.4.Cache功能16通过Cache功能的应用，APV系列产品能够在内存中以数据包的形式Cache住网站页面中所有可以被Cache住的内容。当用户访问请求发送到APV时，如果Cache中的内容能够匹配用户的访问请求则直接由APV来响应用户的访问，从而避免了对后台服务器的负载压力，在减小了后台服务器负载的同时，提高了对用户的响应速度和整体网站的处理能力。将ArrayAPV放在服务器的前端，使web内容由ArrayAPV提供的Cache功能响应用户的请求，服务器仅处理动态的内容，可以在节约40%带宽的情况下，最大化的提高网络用户访问web内容的速度。Array的Cache采用下列技术，提高其响应和吞吐量：ArrayCache特点：被Cache的内容以“Frame”格式存贮，而不是以文件存贮，从而快速存取，仅仅数据以“Frame”格式保存；（剥去了Ethernet，IP&TCP的报头）内容保存于RAM，具有更快的存取速度；Cache内容能手动删除；内容能容预先装入(recursivepre-load)；支持LOGSquid格式(messagessentviaSyslog)。因此，ArrayCache能在加速用户访问的同时，减轻服务器的负担。ArrayAPV反向代理快速缓存的优势：采用内存缓存和包存储结构的方式，提供比其他缓存更快速的响应速度；解决服务器端的“连接塞车”问题。对同一个内容的并发请求通过APV后，只产生一个请求到后端服务器；动态会调整缓存空间。ArrayAPV可以根据系统负载动态调整缓存空间大小，在系统需要更多内存处理请求时，可以自动减少缓存空间，将部分内存归还系统；在系统负载降低后，再将该17部分内存返还，继续作为缓存的空间；提供防DOS攻击的强大处理能力，确保后台服务器的安全。1.3.链路负载均衡（LinkLoadBalance）功能通过ArrayAPV的链路负载分担和智能路由功能，能够对用户的多链路的网络应用提供基于入向Inbound和出向Outbound的链路负载分担功能，解决多链路下流量分担的问题，保持对终端用户的透明。1.3.1Inbound方向从互联网通过多条线路连接的APV访问内网。当有Internet用户访问某域名，如llb.arraynetworks.net时，DNS服务器不直接进行最终的地址解析，而导入到APV，由其来完成。APV根据各条链路的健康状况以及静态列表和动态判断算法，选择最优的线路（如ISP1），进行地址解析，返回的地址为ISP1的地址，如100.10.1.10。同样，如果选择ISP2，则将地址解析为ISP2的地址，如200.20.1.10。从而完成流入流量的负载均衡。如果其中一个ISP的链路不通，DNS服务器将不会把该ISP的IP放到解析结果中，因此，客户得到的IP总是可用的。ArrayAPV对inbound方向的链路负载均衡的核心技术为智能DNS（SmartDNS），APV支持的入向负载均衡算法包括：轮询算法：APV顺序的将多个ISP的IP地址作为每次用户解析请求的返回值。加权重轮询：18APV为每个ISP的IP地址设定一个加权值，并根据加权值顺序的选择多个ISP的IP地址作为每次用户解析请求的返回值，权值大的ISP的IP地址被选择的次数多。通过此算法，企业可以在多条带宽不同的链路间合理分配流量，带宽高的链路权值大，因此承载的流量就高。就近性性算法：APV还提供基于每个数据流的源IP地址的进行就近性选择算法。APV会检查每个用户解析请求的源IP地址是否属于设定的一个地址范围，若是，则选择某一个ISP的IP地址作为该次用户解析请求的返回值。通过此算法，企业可以设定源IP地址属于教育网范围的，通过教育网的链路流入，其他流量则通过另一条链路流入。1.3.2Outbound方向从内部网通过多条专线链路连接的APV访问互联网。出口链路负载均衡优化了链路的利用，它的基本功能是把数据流分发到多个上游路由器。举个例子，假如你可以同时从两个ISP（ISP1、ISP2）连到因特网，ISP1分配的网段是100.1.1.0/24，ISP2分配的网段时200.1.1.0/24，你可以把它们分别配置到设备的网卡上，出口链路负载均衡允许出去的数据流在ISP1和ISP2之间负载均衡。APV支持的出向负载均衡算法包括：•轮循调度算法：它按轮循的方式把每个新的会话分配到各个ISP的网关上。•加权轮循调度算法：有点像轮循调度算法，不过它给每个网关分配一个权值，权值高的网关比权值低的网关有更多的机会获得新的会话，这是使得更多的流量被分配到带宽更大的ISP网关上。•最短反应时间算法拥有最短反应时间的链路将会获得下一个新的会话，最短反应时间是根据每个TCP连接的握手过程计算得到。如果都是UDP数据流或者一些长连接的TCP数据流，最短反应时间是不精确的，拥有大量的TCP连接建立才能得到更精确最短反应时间。•动态探测算法：对所有可用的ISP路径进行proximity（就近性）计算。通过平行探测算法，一个客户端请求将会同时通过不同的ISP路径发送到同一个目的地B。当客户收到第一个响应时，传输这个最快响应的ISP路径就被选为这个请求的最优路径，同时其他ISP链接都会被断开。所有其他到目的地B的出口流量，ArrayTMX都会选择这个最优ISP路径。19策略路由：链路负载均衡策略提供一种允许管理员根据源/目的IP、服务种类（邮件，FTP，web等等）直接指定出口数据流向的策略。这种策略是基于eroute路由的，与普通的路由不一样，在选路时，它除了利用目的IP地址外，还利用源地址和源/目的端口以及协议类型做路由。举个例子，应用策略路由可以保证所有AOL即时通信软件的数据流都分配到同一条链路上。如果通信客户端在请求数据包中会使用不同的目的IP地址，如果这些请求被发送到不同的链路上，通信服务器有可能无法确认户端从而导致登陆失败。ArrayAPV通过端口Mnet或VLAN功能功能的配置，能够同时支持128条链路实现链路负载分担功能。出向链路负载均衡可以和NAT一起工作。同时通过策略路由(Eroute)功能，能够更好的满足用户对路由功能的要求。无缝的支持静态和动态算法相结合的方式使得链路达到最优的效率。Array在动态链路负载均衡中采用了独特的“实时探测”技术，Array会在内核中将客户的请求复制为2份从2条不同的线路发出，哪条线路先回应请求，则后续的通信都使用这条链路。通过高性能的“实时探测”技术，使得客户端发起的连接在第1次请求时就能够准确的找到最快的线路。而业内的其他产品一般采用的都是“延时”技术，对于客户的第1次请求只能随机选择线路，不能使得客户的第1次找到最快的路径。只有后续的报文才能命中最优的链路。1.4.全局服务负载分担（GSLB）较大的数据中心都是由跨网络、跨地域的许多服务器组成的多站点的价格。形成这种局面的主要原因有2个，其一个为保障高可靠性。当我们在一个地点采用负载均衡等技术后，在该地的工作我们已经做得很好了，但问题是如果这个地方的访问量大到超过设计容量、托管数据中心的Internet接入慢了或断了，那我们的站点就会受到影响。另一个原因是使客户能更快地访问到信息。我们在服务器端做了许多工作，响应能力很强。但由于Internet的延时，对客户的响应时间还有可能太长，如何做到跨网络、跨地域的服务器之间负载均衡呢？使用Array全局负载均衡GlobalServerLoadBalance（GSLB）技术就可以做到。全局服务器负载均衡（GSLB）是功能仅能够缩短Web访问响应时间，而且还可使大量客户察觉不到服务器的故障。GSLB的基本前提是改进互联网中采用的处理流程，将客户机请求匹配到合适的服务器。实现GSLB的优势在于：20能够实现内容的高可用性，高扩展性能够实现对用户请求最快/最近的响应能够实现系统负载的合理分担SmartDNS（智能DNS）可以全面的实现GSLB功能，结合ArrayAPV产品的其它特性和卓越的处理能力，最大程度的满足用户的应用需求，取得最优的性价比。Array内容路由实现见下图。ArrayNetworksSmartDNS(智能DNS)解决方案把ArrayAPV转变成一个高效率的智能的DNS服务器，并且可以在基于负载均衡算法的基础上对定义好的域名进行解析。SmartDNS运行在每个设备上，可以作为授权DNS服务器对设定的域名进行解析。当DNS查询（一般由相邻的DNS服务器或ISP的DNS服务器转发的）到来时，SmartDNS模块会基于预先配置好的负载均衡方法按域名在域名解析库中搜寻相对性的IP地址，并给出DNS响应包。每一个参与到SmartDNS网络中的设备都会维护一个本地的域名解析库，并不停的和其它成员交换本地信息（hello消息）和域名/IP地址信息（Repoert消息）。例如，当一个APV设备加入到SmartDNS网络中后，这个设备持续地(特别是在更改配置和服务不可用的时候）把本地的域名/IP地址信息传送给其他所有的成员。对于每个传递的消息，都会对应着一个确认消息。当丢失确认信息或在一段时间内没有更新状态，SmartDNS会把没有响应的成员标记为down状态，并且把属于这个成员的域名/IP地址记录从本地的域名解析库中移除掉。21一个普通的SmartDNS处理流程如下：1.一个终端用户请求一个web网站的URL，Array的设备负责对这个域名进行解析。2.终端用户的浏览器发出了一个针对这个URL的域名解析查询。3.查询通过本地的DNS服务器传送到SmartDNS网络中的某一台APV设备上，这台设备根据预先配置好的负载均衡方法，查询本地的域名解析库，决定最优IP地址，然后响应这个DNS查询。4.响应中的域名/IP地址会被缓存到用户的本地DNS服务器和用户的机器中。用户会根据响应中的IP地址来建立HTTP连接，下载网页。ArrayGSLB的核心是负载均衡算法，Array支持非常丰富的算法，包括以下3大类：一般性算法GlobalRoundRobin：类似于服务器负载分担，将用户访问请求按序一个接一个的发送到APV组中。基于（链路、网络、系统、服务）负载的算法GlobalLeastConnection：在所有参加的APV设备之间进行选择，进行通信负载分担。当接受到一个新服务请求后，GSLB将会选择最空闲的链路来响应这个请求。VIP-basedWeightedRoundRobin：维护一个RoundRobin成员列表。表中的每一个APV成员均定义一个weight（加权）。GlobalConnectionOverflow：这种方式定义了一个溢出链（OverflowChain）：APV1,APV2,…,APVn.每一个APV均被指定一个溢出阀值。当一个APV溢出时，流量将被分担到另一个APV。IPoverflow:对于一个域名，GSLB会解析成多个IP，将这些IP赋予不同的权重和优先级，根据权重和优先级作全局负载均衡。基于与用户就近性的算法22ProximityLoadBalance：亲近负载均衡服务基于用户地址位置。例如，如果一个服务在纽约、拉丁美洲、伦敦和北京均有服务器，当一个用户从芝加哥访问这个服务时，他的访问请求将被直接路由到纽约的服务器上，如果纽约的服务器不能正常工作或太忙，他将被路由到拉丁美洲的服务器上，以此类推。Region算法将不同的客户端的地址段进行分级分组，将不同地址段的客户端解析到不同的服务组上面。1.4.1动态Proximity系统(DPS)SDNS的动态就近性算法目的是为ArraySDNS提供动态产生的proximity规则表，而不再需要完全由静态地配置。在这个proximity规则表中的所有动态proximity条目都是由proximity探测方法收集的。对于SmartDNS动态proximity，DPS探测器是用来进行proximity探测，DPS服务器是用来进行DNS解析。SmartDPS服务器-探测器DPS探测器：为proximity探测从DPS主服务器收集所有本地DNS的IP地址。通过向远程的本地DNS发送请求来探测三种动态proximity信息。向DPS服务器报告动态proximity探测结果。根据这些动态proximity探测结果，DPS服务器可以产生动态proximity规则。DPS服务器：收集本地DNS数据同时把这些数据发送给DPS探测器。DPS探测器用这些数据来进行proximity探测。23根据探测结果生成用来进行DNS解析的动态proximity规则。接收DNS请求同时根据动态proximity规则解析域名。完整的DPS工作流程如下：1.用户向SDNSDPS服务器发送DNS请求。2.一段时间之后SDNSDPS服务器就能收集到一些本地DNS和它们对应的IP地址。3.DPS主服务器把收集到的本地DNS的IP地址发送给在每个CDN（内容发布网络）站点的DPS探测器。4.DPS探测器开始探测他们各自CDN站点与本地DNS之间的邻接距离。5.一旦proximity探测结束，DPS探测器向所有的SDNSDPS服务器报告探测结果。6.SDNSDPS服务器根据proximity探测结果解析域名。1.4.2Full-DNS除了对A记录进行智能DNS解析外，ArrayAPV还可以对AAAA记录、MX记录、CNAME记录、PTR记录进行解析。完整的DNS服务已经被集成到APVGslb模块中。通常SDNS模块处理所有A记录、AAAA记录和CNAME记录的查询包，而集成的DNSBIND则处理所有其他的查询包。SmartDNS支持递归查询。打开递归查询功能，若当客户向Array设备发出请求后，当Array设备本身不能解析时，Array设备就能作为本地DNS向其他DNS服务器进行递归查询，最后把得到的结果转交给客户。SDNS模块中的每一个域名都必须在它对应的BIND域文件中至少有一条记录。ClientLocalDNSArrayAPV1.querywww.a.com2.querywww.a.com3.returnresponseFull-DNS工作流程图1.首先客户向本地DNS发送一个DNS请求。2.本地DNS可以向Array设备发送任意类型的资源记录（包括A、AAAA、MX、CNAME、PTR等）。243.Array设备向客户返回一个对应的DNS记录响应。如果查询包是AAAA记录类型，那么Array设备可能返回AAAA记录类型或者CNAME记录类型的响应；如果查询包是A记录类型，Array设备可能返回A记录类型或CNAME记录类型的响应；如果查询包是CNAME记录类型，Array设备则只能返回CNAME记录类型的响应。1.5.Webwall功能ArrayAPV内建基于状态检测的的防火墙－Webwall，最高可配置1000条策略。Webwall可抵御DOS、SYNCFlood、BufferOverflowAttacks、ParserEvasionAttacks、DirectoryTraversalAttacks等恶意攻击。ArrayAPV是基于FullProxy设计的产品，来自Client端的任何连接请求都不会直接发到后台服务器，从而保证了整个系统的高安全性。用户服务器的安全性是要首先满足的。Array的APV产品具备内在的安全特性，这些特性是专门为避免遭受攻击和为服务器和网络设备提供保护而特别设计的。ArrayWebWall防火墙能有效地保护服务器和应用的安全。1.6带宽管理（QOS）APVQoS功能能够让管理员更好的控制网络带宽。网络的服务质量(QoS)是保证关健应用的高性能的标准和机制。通过QoS机制，网络管理员可以有效的利用现有的资源，同时在不扩大网络的基础上保证了服务的质量。QoS使得管理员能够通过队列机制和数据包过滤策略管理TCP、UDP和ICMP流。队列机制：Array设备采用基于队列的QoS。队列是由一组网络数据包缓存组成的。当队列中的一个数据包被处理后，一个新的等待处理的数据包将会被放在队列的末尾。每一个队列都与一个特定的网络接口绑定，控制这个网络接口的进出的网络流量。ArrayQoS队列是树状管理结构。在一个树的顶端，首先要定义一个根队列来管理进出网络接口的流量。在根队列下面，又可以定义多个子队列。子队列下面还可以定义它的子队列。每一个接口至多只能有2个队列树，一个是为入站流量工作的，一个是为出站流量工作的。每个一队列都有带宽限制和数据包处理优先级。数据包过滤规则：QoS过滤规则是一个把特定的网络流量与QoS队列相关联的策略。Array支持2种过25滤规则：四层过滤规则和七层过滤规则。七层过滤规则的优先级比四层过滤规则的优先级高。四层过滤规则：在四层过滤规则中，网络流量由以下5个参数指定：源子网IP地址、源端口、目的子网IP地址、目的端口以及协议。用户可以选择基于应用或是基于链接的QoS控制。基于应用的过滤规则主要依据已经定义的TCP或UDP端口，而基于链接的过滤规则则主要依据源或目的地址。七层过滤规则：七层过滤规则由HTTP请求的URL来定义，并且通过借用四层的过滤规则来完成。现在，七层的过滤规则只能适用于Array设备服务器负载均衡（SLB）流量。带宽管理：带宽管理是通过一系列的QoS过滤规则实现