中文字幕无线码一区二区三区|精品美女AⅤ国产女教师|久热re在线视频精品免费|久久久久99人妻一区二区三区

客戶(hù)案例
微信二維碼

微信掃一掃,關(guān)注我們

客戶(hù)案例

當前位置:首頁(yè) > 客戶(hù)案例 > 深信服

某建設管理局AD4000采購項目

發(fā)布人:admin發(fā)布時(shí)間:2016/9/1 10:36:15

    隨著(zhù)互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,企業(yè)開(kāi)始更多地使用互聯(lián)網(wǎng)來(lái)交付其關(guān)鍵業(yè)務(wù)應用,企業(yè)生產(chǎn)力的保證越來(lái)越多的依賴(lài)于企業(yè)IT架構的高可靠運行,尤其是企業(yè)數據中心關(guān)鍵業(yè)務(wù)應用的高可用性,所以企業(yè)越來(lái)越關(guān)注如何在最大節省IT成本的情況下維持關(guān)鍵應用7×24小時(shí)工作,保證業(yè)務(wù)的連續性和用戶(hù)的滿(mǎn)意度。  然而,由于運營(yíng)商之間的互連互通一直存在著(zhù)瓶頸問(wèn)題。例如,通過(guò)電信建立的應用服務(wù)器,如果是聯(lián)通的用戶(hù)訪(fǎng)問(wèn)該資源的時(shí)候,訪(fǎng)問(wèn)延時(shí)有幾百甚至上千毫秒,用戶(hù)訪(fǎng)問(wèn)時(shí),可能會(huì )出現應用響應緩慢、甚至無(wú)響應造成無(wú)法訪(fǎng)問(wèn)的問(wèn)題。這樣企業(yè)在建立應用服務(wù)器時(shí),如果用戶(hù)采用單條接入鏈路,無(wú)論是采用電信還是聯(lián)通網(wǎng)絡(luò )鏈路,勢必都會(huì )造成相應的聯(lián)通或電信用戶(hù)訪(fǎng)問(wèn)非常緩慢。  如果只保持一條到公共網(wǎng)絡(luò )的連接鏈路,則意味著(zhù)頻繁的單點(diǎn)故障和脆弱的網(wǎng)絡(luò )安全性。在互聯(lián)網(wǎng)鏈路的穩定性日益重要的今天,顯然,單個(gè)互聯(lián)網(wǎng)無(wú)法保證應用服務(wù)的質(zhì)量和應用的可用性以及可靠性,而應用服務(wù)的中斷,直接影響業(yè)務(wù)開(kāi)展,將會(huì )帶來(lái)重大損失。  因此,采用多條鏈路已成為保證互聯(lián)網(wǎng)鏈路穩定性和快速性的必然選擇。然而,傳統的多鏈路的解決方案,也不能完全保證應用的可靠性和可用性。  傳統多線(xiàn)路方案,通過(guò)每條互聯(lián)網(wǎng)鏈路為內網(wǎng)分配一個(gè)不同的IP地址網(wǎng)段,來(lái)實(shí)現對鏈路質(zhì)量的保證。這樣的解決方案雖然能夠解決一些接入鏈路的單點(diǎn)故障問(wèn)題,但是這樣不僅沒(méi)有實(shí)現真正的負載均衡,而且配置管理復雜。 

1. 路由協(xié)議不會(huì )知道每一個(gè)鏈路當前的流量負載和活動(dòng)會(huì )話(huà)。此時(shí)的任何負載均衡都是很不精確的,最多只能叫做“鏈路共享”。 

2. 內網(wǎng)用戶(hù)訪(fǎng)問(wèn)互聯(lián)網(wǎng)時(shí),有的鏈路會(huì )比另外的鏈路容易達到。雖然路由協(xié)議知道一些就近性和可達性,但是他們不可能結合諸如路由器的HOP數和到目的網(wǎng)絡(luò )延時(shí)及鏈路的負載狀況等多變的因素,做出精確的路由選擇。 

3. 外部用戶(hù)訪(fǎng)問(wèn)內網(wǎng)資源時(shí),有的鏈路會(huì )比另外的鏈路更好地對外提供服務(wù)。每一種路由機制能結合DNS就近性,路由器負載等機制判斷哪一條鏈路可以對外部用戶(hù)來(lái)提供最優(yōu)的服務(wù)。 

4. 所以說(shuō),傳統的多鏈路接入依靠復雜的設計,解決了一些接入鏈路存在單點(diǎn)故障的問(wèn)題。 但是,它遠遠沒(méi)有把多鏈路接入的巨大優(yōu)勢發(fā)揮出來(lái)。 
                    
需求分析 

    為了提升大連市城市建設管理局單位的應用系統的穩定性和可靠性,大連市城市建設管理局單位已經(jīng)部署多條互聯(lián)網(wǎng)鏈路以保證網(wǎng)絡(luò )服務(wù)的質(zhì)量,消除單點(diǎn)故障,減少停機時(shí)間。目前需要在如下兩種情況下實(shí)現多條鏈路的負載均衡:  1)內部的應用系統和網(wǎng)絡(luò )工作站在訪(fǎng)問(wèn)互聯(lián)網(wǎng)絡(luò )的服務(wù)和網(wǎng)站時(shí)如何能夠在多條不同的鏈路中動(dòng)態(tài)分配和負載均衡,這也被稱(chēng)為出站流量的負載均衡。  2)互聯(lián)網(wǎng)絡(luò )的外部用戶(hù)如何在外部訪(fǎng)問(wèn)內部的網(wǎng)站和應用系統時(shí)也能夠動(dòng)態(tài)的在多條鏈路上平衡分配,并在一條鏈路中斷的時(shí)候能夠智能地自動(dòng)切換到另外一條鏈路到達服務(wù)器和應用系統,這也被稱(chēng)作為入站流量的負載均衡。  針對上述問(wèn)題,我們推薦使用深信服AD應用交付解決方案,可以智能的為大連市城市建設管理局客戶(hù)解決上述問(wèn)題。

方案設計 
    本方案設計充分考慮了后續數據中心擴展性,采用深信服設備實(shí)現鏈路負載均衡,深信服AD設備包含了鏈路負載均衡、全局負載均衡和服務(wù)器負載均衡三大功能對后續網(wǎng)絡(luò )和應用系統的擴建、穩定性保障以及優(yōu)化建設都有很好的擴展性。
1、整個(gè)方案采用深信服設備兩臺全冗余網(wǎng)絡(luò )連接方式設計,來(lái)保證系統的高可用性和高可靠性。 
2、內網(wǎng)的用戶(hù)訪(fǎng)問(wèn)互聯(lián)網(wǎng)訪(fǎng)問(wèn)資源時(shí),深信服AD接收到用戶(hù)的訪(fǎng)問(wèn)流量后,通過(guò)預先設定鏈路負載策略將用戶(hù)訪(fǎng)問(wèn)流量分配到不同的互聯(lián)網(wǎng)鏈路之上,實(shí)現出站流量負載均衡,提升互聯(lián)網(wǎng)鏈路帶寬利用率。 
3、當外部用戶(hù)訪(fǎng)問(wèn)內部資源時(shí),深信服AD通過(guò)智能DNS技術(shù)將一個(gè)域名綁定多個(gè)運營(yíng)商的公網(wǎng)地址,負責解析來(lái)自不同運營(yíng)商用戶(hù)的域名解析請求;深信服AD根據不同負載均衡策略為不同運營(yíng)商的用戶(hù)返回最佳的訪(fǎng)問(wèn)地址,實(shí)現用戶(hù)入站流量的負載均衡。 

方案實(shí)現

    深信服AD接收到內網(wǎng)用戶(hù)訪(fǎng)問(wèn)的流量以后,可以根據預先設定負載策略將訪(fǎng)問(wèn)電信的資源的出站流量分配到電信的鏈路之上,并做源地址的NAT,(可以指定某一合法IP地址進(jìn)行源地址的NAT,也可以用AD的接口地址自動(dòng)映射),保證數據包返回時(shí)能夠正確接收;同理,其它的訪(fǎng)問(wèn)的流量會(huì )通過(guò)相應策略會(huì )被分配到其它的運營(yíng)商鏈路之上。

    入站流量(外部用戶(hù)訪(fǎng)問(wèn)內部資源的流量) 

通過(guò)在域名注冊提供商處修改域名NS記錄,深信服AD設備獲得域名解析權,深信服實(shí)現一個(gè)域名綁定多個(gè)運營(yíng)商的公網(wǎng)地址,負責解析來(lái)自多個(gè)運營(yíng)商用戶(hù)的域名解析請求。 

根據實(shí)現設定負載策略可以實(shí)現,如電信的用戶(hù)通過(guò)電信的線(xiàn)路訪(fǎng)問(wèn)內部資源,聯(lián)通的用戶(hù)通過(guò)聯(lián)通的線(xiàn)路訪(fǎng)問(wèn)內部資源;深信服AD還可以通過(guò)兩條鏈路做反向查詢(xún),根據RTT時(shí)間判斷鏈路的好壞,并且綜合以上兩個(gè)參數返回相應的IP地址。

就近性算法 
    為了保障當全球范圍的用戶(hù)在訪(fǎng)問(wèn)資源時(shí),能夠被引導至“最優(yōu)”的鏈路負載,鏈路負載均衡設備需要對用戶(hù)到各站點(diǎn)之間的距離、延時(shí)、及當前數據中心的負荷等眾多因素進(jìn)行分析判斷。  深信服鏈路負載均衡支持靜態(tài)和動(dòng)態(tài)兩種就近性方法,兩種方式可以并存使用。 靜態(tài)就近性  深信服全局負載均衡設備中搜集了各個(gè)全球的IP地址并形成地址庫,能夠實(shí)現實(shí)時(shí)更新;當用戶(hù)訪(fǎng)問(wèn)目標IP屬于哪個(gè)運營(yíng)商(或地區),就為用戶(hù)選擇這個(gè)運營(yíng)商(或地區)的鏈路。 

當用戶(hù)請求沒(méi)有包含設備的地址庫中時(shí),深信服全局負載均衡設備將會(huì )主動(dòng)查詢(xún)該地址所屬地區(或運營(yíng)商),匹配之后再根據靜態(tài)就進(jìn)行為用戶(hù)選擇鏈路。 

如果上述兩種方式都無(wú)法判別用戶(hù)請求IP所屬地區(或運營(yíng)),則直接使用動(dòng)態(tài)就近性。 動(dòng)態(tài)就近性  當用戶(hù)發(fā)起訪(fǎng)問(wèn)請求時(shí),深信服負載均衡設備可以通過(guò)綜合考慮各數據中心與請求地址之間的路由節點(diǎn)數量、數據傳輸的延遲和數據中心鏈路的實(shí)時(shí)負荷,準確計算出最佳路徑,將用戶(hù)引導至最佳的數據中心。

智能優(yōu)化技術(shù) 
    深信服AD采用智能路由技術(shù)、DNS透明代理技術(shù)以及鏈路繁忙控制技術(shù)可以實(shí)現基于鏈路的負荷情況、時(shí)間段、用戶(hù)群體、訪(fǎng)問(wèn)對象等因素來(lái)分配鏈路的分配機制,進(jìn)一步提升鏈路優(yōu)化使用率。 

DNS透明代理,避免由于內網(wǎng)用戶(hù)填寫(xiě)同一運營(yíng)商DNS服務(wù)器地址而造成鏈路擁塞和訪(fǎng)問(wèn)速度變慢的情況;同時(shí)支持為用戶(hù)訪(fǎng)問(wèn)的特定域名指定訪(fǎng)問(wèn)鏈路,提升各條鏈路利用率,避免鏈路擁塞。 

鏈路繁忙控制,為每條鏈路設定閥值,避免過(guò)多用戶(hù)被分配到同一鏈路之上,造成用戶(hù)訪(fǎng)問(wèn)速度降低。  智能路由,方便用戶(hù)配置管理設備,提供基于時(shí)間段的鏈路負載機制,在不同時(shí)間段使用不同的負載均衡算法,滿(mǎn)足網(wǎng)絡(luò )個(gè)性管理需求。 

智能告警,一旦鏈路、應用系統、設備本身出現故障,就會(huì )通過(guò)郵件或者短信的形式通知管理人員進(jìn)行相應的處理。

健康檢查機制 

    深信服鏈路負載均衡設備通過(guò)多個(gè)Internet站點(diǎn)的可達性,來(lái)共同判斷一條鏈路的狀況。例如,通過(guò)電信線(xiàn)路檢查www.sina.com、www.sohu.com以及www.qq.com的TCP 80端口,并對檢查結果做“或”運算。這樣,只要其中一個(gè)站點(diǎn)可達,即可表明鏈路狀態(tài)良好。該方法避免了ICMP檢查的局限性,也避免了單一站點(diǎn)檢查帶來(lái)的單點(diǎn)失誤。
 
單邊加速技術(shù)     
    雖然網(wǎng)絡(luò )中多挑互聯(lián)網(wǎng)鏈路,但是肯定還是有一部分用戶(hù)網(wǎng)絡(luò )質(zhì)量的問(wèn)題造成訪(fǎng)問(wèn)速度偏慢,如用戶(hù)通過(guò)3G網(wǎng)絡(luò )、非主流運營(yíng)商網(wǎng)絡(luò )等網(wǎng)絡(luò )來(lái)訪(fǎng)問(wèn)數據中心業(yè)務(wù)系統的時(shí)候都有可能造成用戶(hù)訪(fǎng)問(wèn)速度偏慢,因為通過(guò)這類(lèi)網(wǎng)絡(luò )來(lái)訪(fǎng)問(wèn)時(shí)都會(huì )存在一定的延時(shí)和丟包,必然造成訪(fǎng)問(wèn)速度變慢。  針對這種情況出現,深信服AD設備包含的單邊加速技術(shù)是對這類(lèi)用戶(hù)訪(fǎng)問(wèn)速度的一種保障。深信服單邊加速技術(shù)通過(guò)自動(dòng)、實(shí)時(shí)、持續、動(dòng)態(tài)地偵測網(wǎng)絡(luò )路徑中的延遲、丟包、重傳的情況,改變傳出機制和改善傳輸擁塞機制,避免數據報文的過(guò)度重發(fā),減少應用響應時(shí)間,提升TCP傳輸效率,從而節省了企業(yè)廣域網(wǎng)帶寬資源和響應時(shí)間。 

    在各類(lèi)的網(wǎng)絡(luò )環(huán)境之中,深信服 AD的單邊加速技術(shù)能夠極大的提升用戶(hù)的訪(fǎng)問(wèn)速度,特別是比較常見(jiàn)的跨運營(yíng)商的網(wǎng)絡(luò )環(huán)境之中,深信服 AD的單邊加速能夠顯著(zhù)提高網(wǎng)絡(luò )效率,提升空間一般在2倍至50倍之前,有的情況甚至高達100倍。以往通過(guò)廣域網(wǎng)獲取文件或者其他應用訪(fǎng)問(wèn)需幾分鐘甚至是幾小時(shí),現在只需幾秒或數十秒就可完成,極大的提升用戶(hù)的訪(fǎng)問(wèn)速度。

商業(yè)智能分析 
    組織作為互聯(lián)網(wǎng)業(yè)務(wù)的提供者,不僅要保證網(wǎng)絡(luò )的穩定、持續運行,同時(shí)還需要對網(wǎng)絡(luò )進(jìn)行相應的優(yōu)化來(lái)保證用戶(hù)的訪(fǎng)問(wèn)體驗。這時(shí)候就需要組織去了解網(wǎng)絡(luò )訪(fǎng)問(wèn)人群的特性、訪(fǎng)問(wèn)的時(shí)間分布、訪(fǎng)問(wèn)內容偏好、業(yè)務(wù)系統的性能情況、鏈路健康狀況的等信息,只有在掌握了這些信息后,組織才能為業(yè)務(wù)系統的網(wǎng)絡(luò )性能優(yōu)化提供支撐,才能夠為高層業(yè)務(wù)決策提供數據依據。 

    深信服AD設備具備強大的統計分析功能,能夠有效統計分析鏈路的使用情況,包括流量、連接數、用戶(hù)數;能夠有效統計服務(wù)器的使用狀況,包括連接數、響應時(shí)間、健康狀態(tài)等;能有效統計訪(fǎng)問(wèn)用戶(hù)的時(shí)間、地域分布特性以及用戶(hù)的應用訪(fǎng)問(wèn)偏好。 

    深信服 AD提供的關(guān)于鏈路使用情況、服務(wù)器使用情況、用戶(hù)使用偏好等相關(guān)方面的智能報表分析能夠幫助企業(yè)快速全面的了解整個(gè)應用發(fā)布系統各個(gè)元素的運行狀況。  此功能可以為企業(yè)帶來(lái)兩點(diǎn)價(jià)值:1、為企業(yè)提供網(wǎng)絡(luò )優(yōu)化和改造的依據;2、為企業(yè)業(yè)務(wù)運營(yíng)計劃提供商業(yè)決策的依據。 
 
單邊加速技術(shù)
    深信服 AD單邊加速解決方案,區別于傳統的加速解決方案。首先,它不需要在用戶(hù)電腦上安裝任何軟件和控件,對用戶(hù)訪(fǎng)問(wèn)透明,而且可以在不升級帶寬的前提下,減少應用程序的響應時(shí)間,提升用戶(hù)的訪(fǎng)問(wèn)速度。

DNS透明代理 

    當網(wǎng)絡(luò )之中部署了多條互聯(lián)網(wǎng)鏈路后,內網(wǎng)用戶(hù)在上網(wǎng)的時(shí)候由于都填寫(xiě)其中某一運營(yíng)商的DNS服務(wù)器,于是大部分的用戶(hù)都被分配到同一鏈路上,使得鏈路一直處于繁忙狀態(tài),由此鏈路訪(fǎng)問(wèn)的用戶(hù)訪(fǎng)問(wèn)速度下降,而另一條鏈路卻處于閑置狀態(tài)。鏈路利用的不均衡,一方面造成互聯(lián)網(wǎng)資源的浪費,另一個(gè)方面造成用戶(hù)的訪(fǎng)問(wèn)速度得不到保障。 

    通過(guò)深信服應用交付產(chǎn)品DNS透明代理技術(shù),不論內網(wǎng)用戶(hù)填寫(xiě)哪家運營(yíng)商的DNS服務(wù)器地址,都會(huì )通過(guò)深信服 AD設備進(jìn)行DNS請求轉發(fā),通過(guò)深信服 AD尋找合適的DNS服務(wù)器返回給內網(wǎng)電腦,其中根據實(shí)現設定的負載算法,就能按照實(shí)現設定的鏈路利用策略將流量分配到不同的鏈路之上。 

    這樣的話(huà),用戶(hù)的網(wǎng)絡(luò )之中兩條的鏈路的流量自始至終都會(huì )與管理者所期望的一樣的,保證各條鏈路的利用率。

鏈路繁忙控制 
    鏈路繁忙控制技術(shù)是通過(guò)為特定鏈路設定相應的閥值,結合深信服AD全面的負載均衡算法,當某條鏈路達到閥值之后,用戶(hù)的訪(fǎng)問(wèn)請求將會(huì )通過(guò)事先設定的負載策略分配到其它鏈路之上。 

    傳統的流量控制設備能夠基于應用實(shí)現對網(wǎng)絡(luò )帶寬的保護,而傳統的負載均衡設備能夠實(shí)現鏈路的智能選擇,但是兩者都不能根據鏈路的帶寬負載情況為用戶(hù)選擇相應訪(fǎng)問(wèn)鏈路,而深信服AD設備所提供的鏈路繁忙控制技術(shù)能填補客戶(hù)在如何解決合理使用鏈路帶寬資源方面所存在的空白。

智能路由技術(shù) 
    智能路由技術(shù)是深信服AD應用交付產(chǎn)品智能化進(jìn)程中又一里程碑,通過(guò)智能路由技術(shù),管理人員即使對負載算法和策略不熟悉,只要選擇目前自己對于鏈路利用所期望達到的效果,就可通過(guò)配置向導實(shí)現對負載策略的輕松配置。 

    同時(shí)實(shí)現基于時(shí)間段的負載均衡,即在不同的時(shí)間段采用不同的負載均衡策略,實(shí)現網(wǎng)絡(luò )和服務(wù)器資源利用率的最大化。

智能告警技術(shù) 
    通過(guò)管理員預先設定的想了解的信息,一旦鏈路或者服務(wù)器出現故障的時(shí)候就可以通過(guò)短信或者郵件的形式通知相關(guān)管理人員進(jìn)行維護。 

    支持報警對象包括:鏈路、服務(wù)器、虛擬服務(wù)、雙機切換、網(wǎng)絡(luò )攻擊等。