1.1 應用負載均衡
通過在應用系統前端部署東華負載均衡系統實現四/七層負載交換功能����。系統可通過ICMP����、端口���、自定義的基于應用層的健康檢查等檢測確定服務器的運行狀態�,并將終端用戶對業務系統的訪問按最佳算法,基于Cookie���、SessionID、HTTP 自定義頭域����、IP地址等信息的會話保持在可用的應用服務器群中進行負載均衡����。東華負載均衡系統還支持SM2-WITH-SMS4-SM3���、SM2DHE-WITH-SMS4-SM3����、SM2-WITH-SM1-SM3、SM2DHE-WITH-SM1-SM3、ECDHE-SM4-SM3�、ECC-SM3-SM4等國密算法,同時可以將WEB服務器對外服務協議從HTTP1.1/1.0升級至SPDY /(HTTP2.0)����,從而在不增加服務器的情況下大幅提升現有應用系統的處理能力���,提升帶寬使用率�、業務安全性及用戶體驗。
1.2 鏈路負載均衡
隨著利用互聯網來提供應用的企業越來越多,與公共網絡之間只保持一條鏈路往往會造成單點故障和嚴重的網絡漏洞。東華負載均衡系統根據輪詢、全局可用性、應用可用性、拓撲結構����、帶寬、RTT����、動態比例等多種負載均衡算法來實現雙層全局負載均衡策略�。同時根據健康狀態檢測�、連接數、吞吐量����、動態就近性等信息判斷服務器狀態�,并根據該狀態實現精細化調度。同時東華負載均衡系統可獲取本地新建的虛擬服務,對多個互聯網ISP連接的可用性和性能進行無縫監督�,對雙向數據流進行智能管理���,提供具有容錯功能的多鏈路負載均衡接入解決手段�。
1.3 全局負載均衡
東華負載均衡系統可實時監控每一個數據中心及相關應用的可用性及傳輸性能���,并通過智能DNS解析的方式����,將用戶的訪問導向最佳的數據中心節點。
在全局負載均衡模式下,東華負載均衡系統將智能的結合訪問來源�、調度策略���、網絡狀況和應用性能來分配最終用戶的應用請求�。采用東華負載均衡系統實現多數據中心的全局負載均衡����,可以全面地監控及管理全局業務訪問流量,以確保分布于各數據中心之間的應用具有高可用性和最高性能,并實現數據中心災備和不間斷的業務服務�。
1.4 智能DNS
東華負載均衡系統具有傳統DNS服務器和DNS智能解析等功能����,在提供負載分擔的同時���,通過作為BIND Master或Slave角色來對內外網DNS解析���,也可進行反向DNS解析�。在進行DNS解析時���,可以將域或子域解析權委派到其他DNS服務器�,同時可以攔截DNS請求并分發給一組指定的DNS服務器。并且使用DNSSEC簽名提供DNS安全認證的機制來防止DNS劫持�?���?梢詫⒑笈_DNS服務器中A, AAAA, CNAME, DNAME, HINFO, MX, NS, TXT, SOA, SRV 等類型的DNS記錄鏡像到內存中來提供DNS解析功能���,并與DNS服務器作為一個組進行配置的自動同步��,簡化配置管理��。可以采用IP Anycast集成的方式��,在不同的網絡地點提供DNS服務��。并對DNS查詢與決策進行緩存并記錄日志���。既可以對DNS請求響應加速��,又可以提供詳細的查詢決策日志。
1.5 安全功能
東華負載均衡系統在業務層面���,可以通過安全防護功能可以對經過設備的數據流進行有效的控制和管理。不僅具有傳統的防火墻���、SIP DDOS、FLOOD��、HTTP等防護功能��,還可以提供基于地域、業務等的安全防護�����,另外系統還可以通過編程語言對數據進行安全處理���,實現安全防護的功能�����。東華負載均衡系統在安全防護功能生效的同時���,會記錄防火墻���、DDOS���、FLOOD等事件日志�����,生成可視化報表�����,通過內置的大數據引擎與ELK、ETL�����、NPM等日志分析平臺對接��,將客戶端IP、客戶端瀏覽器類型���,用戶地域信息,HTTP狀態碼,HTTP Method�����,網絡性能�����,后端應用性能等信息發送到日志分析系統���,便于圖形化展示給運維管理人員�����。
東華負載均衡系統在系統層面具有冗余功能,通過Active-Active及Active-Standby冗余方式實現系統冗余 ,通過連接會話的鏡像功能及硬件心跳線和網絡級冗余判斷的方式實現故障的無縫切換。且冗余功能可以與深信服�����、F5等廠商的負載均衡設備實現冗余集群配置��。
東華負載均衡系統在硬件層面可以對硬件故障進行診斷��。通過硬件故障診斷功能可以快速進行系統檢測、傳感器檢測、外部集成電路檢測��、電源模塊檢測���、網絡接口檢測���、 SSL加解密芯片檢測 ��、系統內存檢測、Led燈狀態檢測等檢測��,確定硬件故障情況�����。便于設備故障維修處理�����。
1.6 應用加速優化
東華負載均衡系統可以把原本需要消耗服務器大量計算能力的、重復計算的工作�����,由負載均衡設備利用高性能硬件平臺代為完成���,從而卸載服務器的計算負荷��,讓服務器的計算資源更多的關注自身的業務數據處理�����,以改善整個應用系統的效率���。與此同時��,東華負載均衡系統通過高速FPGA芯片更高的計算容量減少延時,實現對包括負載均衡、DDOS攻擊防護、SDN隧道、HTTP防護���、SSL卸載、頁面壓縮等的加速處理。最大限度的降低網絡擁塞和丟包��,改善窄帶網絡中的用戶體驗�����。為加速網絡利用率和吞吐率,系統支持采用MultiPathTCP(MPTCP)協議對數據進行多路徑并發傳輸���。從而最大化信道資源使用。
東華負載均衡系統為適應物聯網環境��,增加了MQTT協議的協議解析功能���,以有限的帶寬�����,為遠程連接設備提供實時可靠的消息服務��。
東華負載均衡系統內置了辦公業務最常用的應用模板,如Outlook�����,Radius���,ERP等�����,這些都是經過公司應用優化專家通過反復的測試驗證而完成的一套解決方案�����,管理員不需要進行十分復雜的配置,就可以根據模板高效的完成這些應用系統的優化和加速��。
