隨著數據大集中、云計算、虛擬化和移動互聯網服務的飛速增長,業(yè)務與信息化平臺不斷融合,基于網絡的數據訪問流量迅速增長,用戶對于IT應用系統(tǒng)的要求和期望也越來越高,在包括業(yè)務連續(xù)性、響應速度、應用體驗、信息安全等方面都提出了更高的要求。 為了滿足IT應用及網絡更穩(wěn)定、更快速、更安全的需求,東華軟件股份公司發(fā)布了基于東華負載均衡系統(tǒng)的一體化解決方案。東華負載均衡系統(tǒng)(AppDirector,簡稱AD)擁有出色的負載調度能力,內嵌多種智能調度算法,實現最快的網絡訪問和應用響應,擁有可靠的健康檢查,及時發(fā)現網絡和應用存在的異常并實時報警,具有出色的冗余機制,提供全天候、不中斷的負載調度。
通過在應用系統(tǒng)前端部署東華負載均衡系統(tǒng)實現四/七層負載交換功能。系統(tǒng)可通過ICMP、端口、自定義的基于應用層的健康檢查等檢測確定服務器的運行狀態(tài),并將終端用戶對業(yè)務系統(tǒng)的訪問按最佳算法,基于Cookie、SessionID、HTTP 自定義頭域、IP地址等信息的會話保持在可用的應用服務器群中進行負載均衡。東華負載均衡系統(tǒng)還支持SM2-WITH-SMS4-SM3、SM2DHE-WITH-SMS4-SM3、SM2-WITH-SM1-SM3、SM2DHE-WITH-SM1-SM3、ECDHE-SM4-SM3、ECC-SM3-SM4等國密算法,同時可以將WEB服務器對外服務協(xié)議從HTTP1.1/1.0升級至SPDY /(HTTP2.0),從而在不增加服務器的情況下大幅提升現有應用系統(tǒng)的處理能力,提升帶寬使用率、業(yè)務安全性及用戶體驗。
隨著利用互聯網來提供應用的企業(yè)越來越多,與公共網絡之間只保持一條鏈路往往會造成單點故障和嚴重的網絡漏洞。東華負載均衡系統(tǒng)根據輪詢、全局可用性、應用可用性、拓撲結構、帶寬、RTT、動態(tài)比例等多種負載均衡算法來實現雙層全局負載均衡策略。同時根據健康狀態(tài)檢測、連接數、吞吐量、動態(tài)就近性等信息判斷服務器狀態(tài),并根據該狀態(tài)實現精細化調度。同時東華負載均衡系統(tǒng)可獲取本地新建的虛擬服務,對多個互聯網ISP連接的可用性和性能進行無縫監(jiān)督,對雙向數據流進行智能管理,提供具有容錯功能的多鏈路負載均衡接入解決手段。
東華負載均衡系統(tǒng)可實時監(jiān)控每一個數據中心及相關應用的可用性及傳輸性能,并通過智能DNS解析的方式,將用戶的訪問導向最佳的數據中心節(jié)點。
在全局負載均衡模式下,東華負載均衡系統(tǒng)將智能的結合訪問來源、調度策略、網絡狀況和應用性能來分配最終用戶的應用請求。采用東華負載均衡系統(tǒng)實現多數據中心的全局負載均衡,可以全面地監(jiān)控及管理全局業(yè)務訪問流量,以確保分布于各數據中心之間的應用具有高可用性和最高性能,并實現數據中心災備和不間斷的業(yè)務服務。
東華負載均衡系統(tǒng)具有傳統(tǒng)DNS服務器和DNS智能解析等功能,在提供負載分擔的同時,通過作為BIND Master或Slave角色來對內外網DNS解析,也可進行反向DNS解析。在進行DNS解析時,可以將域或子域解析權委派到其他DNS服務器,同時可以攔截DNS請求并分發(fā)給一組指定的DNS服務器。并且使用DNSSEC簽名提供DNS安全認證的機制來防止DNS劫持。可以將后臺DNS服務器中A, AAAA, CNAME, DNAME, HINFO, MX, NS, TXT, SOA, SRV 等類型的DNS記錄鏡像到內存中來提供DNS解析功能,并與DNS服務器作為一個組進行配置的自動同步,簡化配置管理。可以采用IP Anycast集成的方式,在不同的網絡地點提供DNS服務。并對DNS查詢與決策進行緩存并記錄日志。既可以對DNS請求響應加速,又可以提供詳細的查詢決策日志。
東華負載均衡系統(tǒng)在業(yè)務層面,可以通過安全防護功能可以對經過設備的數據流進行有效的控制和管理。不僅具有傳統(tǒng)的防火墻、SIP DDOS、FLOOD、HTTP等防護功能,還可以提供基于地域、業(yè)務等的安全防護,另外系統(tǒng)還可以通過編程語言對數據進行安全處理,實現安全防護的功能。東華負載均衡系統(tǒng)在安全防護功能生效的同時,會記錄防火墻、DDOS、FLOOD等事件日志,生成可視化報表,通過內置的大數據引擎與ELK、ETL、NPM等日志分析平臺對接,將客戶端IP、客戶端瀏覽器類型,用戶地域信息,HTTP狀態(tài)碼,HTTP Method,網絡性能,后端應用性能等信息發(fā)送到日志分析系統(tǒng),便于圖形化展示給運維管理人員。
東華負載均衡系統(tǒng)在系統(tǒng)層面具有冗余功能,通過Active-Active及Active-Standby冗余方式實現系統(tǒng)冗余 ,通過連接會話的鏡像功能及硬件心跳線和網絡級冗余判斷的方式實現故障的無縫切換。且冗余功能可以與深信服、F5等廠商的負載均衡設備實現冗余集群配置。
東華負載均衡系統(tǒng)在硬件層面可以對硬件故障進行診斷。通過硬件故障診斷功能可以快速進行系統(tǒng)檢測、傳感器檢測、外部集成電路檢測、電源模塊檢測、網絡接口檢測、 SSL加解密芯片檢測 、系統(tǒng)內存檢測、Led燈狀態(tài)檢測等檢測,確定硬件故障情況。便于設備故障維修處理。
東華負載均衡系統(tǒng)可以把原本需要消耗服務器大量計算能力的、重復計算的工作,由負載均衡設備利用高性能硬件平臺代為完成,從而卸載服務器的計算負荷,讓服務器的計算資源更多的關注自身的業(yè)務數據處理,以改善整個應用系統(tǒng)的效率。與此同時,東華負載均衡系統(tǒng)通過高速FPGA芯片更高的計算容量減少延時,實現對包括負載均衡、DDOS攻擊防護、SDN隧道、HTTP防護、SSL卸載、頁面壓縮等的加速處理。最大限度的降低網絡擁塞和丟包,改善窄帶網絡中的用戶體驗。為加速網絡利用率和吞吐率,系統(tǒng)支持采用MultiPathTCP(MPTCP)協(xié)議對數據進行多路徑并發(fā)傳輸。從而最大化信道資源使用。
東華負載均衡系統(tǒng)為適應物聯網環(huán)境,增加了MQTT協(xié)議的協(xié)議解析功能,以有限的帶寬,為遠程連接設備提供實時可靠的消息服務。
東華負載均衡系統(tǒng)內置了辦公業(yè)務最常用的應用模板,如Outlook,Radius,ERP等,這些都是經過公司應用優(yōu)化專家通過反復的測試驗證而完成的一套解決方案,管理員不需要進行十分復雜的配置,就可以根據模板高效的完成這些應用系統(tǒng)的優(yōu)化和加速。
通過采用先進的并行系統(tǒng)架構設計、優(yōu)化的4-7層協(xié)議棧以及先進的硬件平臺,東華負載均衡系統(tǒng)提供了業(yè)界領先的負載性能。
東華負載均衡系統(tǒng)向用戶提供業(yè)界最全面的功能模塊,包括本地負載均衡、全局負載均衡、鏈路負載均衡、應用加速、業(yè)務安全等。同時,東華負載均衡系統(tǒng)還支持完備的路由、日志等功能。
東華負載均衡系統(tǒng)支持串接和旁路的多種形式部署,用戶可根據自身網絡結構,選擇最佳部署方案。
東華負載均衡系統(tǒng)可以支持包括主備、主主在內的多種形式的高可用性組合,通過兩臺或多臺負載均衡設備間的冗余備份,實現對于業(yè)務和網絡的不間斷負載均衡服務。
東華負載均衡系統(tǒng)可以支持IPv4與IPv6雙棧轉換。既適應于IPv4環(huán)境,又可以IPv6環(huán)境中適用。且可以實現IPv4與IPv6之前相互轉換,以滿足IPv4與IPv6均具有的環(huán)境使用需求。
東華負載均衡系統(tǒng)可以記錄多個系統(tǒng)版本,可根據用戶需求來通過引導啟動不同的版本的負載均衡系統(tǒng)。方便版本升級與回退。
東華負載均衡系統(tǒng)支持基于Node.js環(huán)境的可編程控制,通過JavaScript編程來控制系統(tǒng)的各個模塊和處理環(huán)節(jié),最大限度的實現業(yè)務的精細化控制和個性化需求,從容應對應用系統(tǒng)的頻繁升級和調整。
東華負載均衡系統(tǒng)可以與Swarm、Mesos、kubernetes, OpenShift,Rancher、Amazon ECS等市場主流的容器治理方案兼容集成。
憑借優(yōu)秀的架構設計、雄厚的技術實力,東華負載均衡系統(tǒng)為客戶提供專業(yè)的業(yè)務安全功能模塊。包括DDoS防護模塊、網絡層防火墻模塊及WEB應用防火墻模塊。
東華負載均衡系統(tǒng)支持完備的基于硬件Hypervisor實現的虛擬化特性。每一個虛擬負載均衡器(vAD)相互獨立的運行而互不影響,可顯著提升系統(tǒng)的使用效率,提高客戶的投入產出比。
從高度靈活的企業(yè)IT應用,到運營商、金融、政府、能源、醫(yī)療、教育等大型行業(yè)用戶的新一代數據中心/云計算中心,東華負載均衡系統(tǒng)可全面滿足各類客戶的應用場景:
提供高可用性,實現業(yè)務系統(tǒng)和關鍵鏈路的不間斷服務;
構建高性能服務集群,保障應用系統(tǒng)得到的最佳支撐;
優(yōu)化的應用響應速度,改進業(yè)務系統(tǒng)使用效率;
實時檢測網絡和應用運行狀態(tài),幫助快速定位故障的原因;
增強業(yè)務網絡的安全性,保護關鍵系統(tǒng)的安全運行;
智能調配信息系統(tǒng)資源,提高資源利用率,降低運營成本;
東華負載均衡在政府、能源、醫(yī)療、金融企業(yè)等行業(yè)均有廣泛應用。為用戶提供最快的網絡訪問和應用響應。保障用戶網絡及業(yè)務全天候、不中斷運行。