當外部用戶訪問內(nèi)部資源時�,深信服AD通過智能DNS解析技術將一個域名綁定多個運營商的公網(wǎng)地址����,負責解析來自不同運營商用戶的域名解析請求;深信服AD根據(jù)不同負載均衡策略為不同運營商的用戶返回比較好的訪問地址�,實現(xiàn)用戶入站流量的負載均衡。
通過在域名注冊提供商處修改域名NS記錄��,深信服AD設備獲得域名解析權�,深信服實現(xiàn)一個域名綁定多個運營商的公網(wǎng)地址�,負責解析來自多個運營商用戶的域名解析請求�。
根據(jù)實現(xiàn)設定負載策略可以實現(xiàn),如電信的用戶通過電信的線路訪問內(nèi)部資源����,聯(lián)通的用戶通過聯(lián)通的線路訪問內(nèi)部資源;深信服AD還可以通過兩條鏈路做反向查詢�����,根據(jù)RTT時間判斷鏈路的好壞����,并且綜合以上兩個參數(shù)返回相應的IP地址。
擁有多條同一運營商的互聯(lián)網(wǎng)鏈路�,各條鏈路的帶寬也相近。上海原則負載均衡誠信服務
基于Cookie Rewrite的會話保持機制-也被稱為改寫式Cookie會話保持��,常被用于認證系統(tǒng)與應用系統(tǒng)交互的業(yè)務場景中����。用戶在首先次訪問應用服務器的時候��,會被重定向到認證服務器進行登錄認證��,AD設備在對多臺認證服務器做負載均衡的同時,會在認證返回信息的Cookie中寫入標識信息��,以便于區(qū)分不同的認證服務器�����。應用服務器隨后發(fā)起用戶驗證的時候�����,AD設備先根據(jù)標識信息辨認出用戶先前登錄的同一臺認證服務器����,并從Cookie中刪除標識信息后對其轉發(fā)驗證請求,以實現(xiàn)會話保持的效果����,黃浦區(qū)互聯(lián)網(wǎng)負載均衡業(yè)務各條鏈路的帶寬存在差異,并且不同用戶發(fā)起的連接保存時長差異較大�。
基于HTTP Header的會話保持機制-某些HTTP應用不支持或者不完全支持Cookie會話保持,但是用戶的會話信息是可以帶在HTTP Header里面的�,例如移動用戶進行WAP瀏覽時,使用Call-ID來**用戶的手機號碼�。在此種情況下,深信服AD設備會記錄HTTP Header的會話信息���,待用戶下次訪問時便可將帶有相同會話信息的請求始終調(diào)度到同一臺服務器���,以實現(xiàn)會話保持的效果���,
基于RADIUS的會話保持機制-寬帶用戶的RADIUS請求通過BRAS(寬帶接入服務器)發(fā)送到RADIUS服務器,AD設備在對RADIUS服務器實現(xiàn)負載均衡的同時��,也會通過RADIUS屬性來維護會話的一致性����。同一用戶的認證會話使用相同的RADIUS服務器,以確保RADIUS認證�����、計費的統(tǒng)一���,
深信服AD應用交付系列產(chǎn)品提供腳本編程功能iPro�,通過Lua語言實現(xiàn)用戶自定義的流量編排處理��,支持流量調(diào)度���、會話保持和DNS等子功能����。它基于事件驅動���,繼承了Lua語言的基本特性���,并加入了一定的擴展。通過iPro編寫腳本����,可提取應用數(shù)據(jù)包的不定址不定長特征碼,實現(xiàn)7層內(nèi)容交換��,主要應用于未知協(xié)議的解析和基于消息的負載均衡��,很多特殊場景下以往無法實現(xiàn)的用戶需求���,都可以通過iPro輕松搞定����。
TCP協(xié)議通訊開始時client會跟server建立連接��,待連接建立完成后才會傳輸消息,消息一旦傳輸完成�����,client與server的連接會在短時間內(nèi)斷開�����。而長連接就是消息傳輸完成后��,client與server的連接會維持一段較長的時間不斷開����,后續(xù)消息可以復用該連接。長連接一般用于大數(shù)據(jù)量的高性能處理����,很多重要的C/S應用都會使用長連接,這種應用通常有相對固定的client��,它們會與server進行頻繁通信��,頻繁創(chuàng)建短連接會極大的浪費server資源���,而長連接有效的削減了連接建立和拆除的開銷�����,極大的減輕了server的性能壓力����。
在多鏈路負載均衡的場景中�,深信服AD設備通過訪問端的地理位置,鏈路隸屬的運營商�����。
面對愈加復雜的業(yè)務系統(tǒng)�,主動探測式的服務器健康檢查機制逐漸暴露出一定的局限性。尤其是在業(yè)務訪問涉及到多層應用系統(tǒng)之間交互的情況下�,當中途某個環(huán)節(jié)出了問題時,無法直接針對業(yè)務流程是否正常進行檢測�。此外,主動探測的方式對于未知協(xié)議����、私有協(xié)議的應用支持往往表現(xiàn)欠佳,無法對服務器的健康狀況做出準確判斷�。針對傳統(tǒng)方法的不足,深信服AD設備提供了一套基于服務器健康度的彈性調(diào)控機制�����,可通過監(jiān)控業(yè)務流中的TCP傳輸異常來衡量服務器節(jié)點的有效性,嘗試對性能不足的服務器臨時開啟過載保護����,動態(tài)調(diào)節(jié)服務器的負載,進而保障整個業(yè)務系統(tǒng)的高可用性��。深信服AD通過智能DNS解析技術將一個域名綁定多個運營商的公網(wǎng)地址����。徐匯區(qū)上門負載均衡需求
負責解析來自不同運營商用戶的域名解析請求。上海原則負載均衡誠信服務
深信服AD設備以旁路模式部署到網(wǎng)絡之中�,此種模式不會改變客戶的網(wǎng)絡結構,同時設備上架時不會造成業(yè)務的中斷��,可以實現(xiàn)設備的快速簡單部署���。當用戶請求到達深信服AD設備���,根據(jù)預先設定的負載據(jù)策略為用戶選擇比較好服務器,提升服務器利用率���,避免服務器任務分配不均的情況出現(xiàn)����,此種模式適合于服務器負載均衡需求。
? 旁路部署Ⅰ-防火墻做端口映射或直通到AD設備��,只要DNS請求能夠到達設備就可實現(xiàn)對入站流量的鏈路負載均衡�,同時也可以實現(xiàn)對服務器的負載均衡。
? 旁路部署Ⅱ-此種旁路多線的部署模式��,要求前端防火墻支持策略路由功能�����,并針對AD的WAN口地址做策略路由�����,可實現(xiàn)對出站和入站流量的鏈路負載均衡��,以及對服務器的負載均衡�。
上海原則負載均衡誠信服務
上海黑象信息科技有限公司是一家信息�����、計算機���、電子���、網(wǎng)絡科技領域內(nèi)的技術開發(fā)���、技術轉讓、技術咨詢和技術服務����,企業(yè)管理咨詢,商務信息咨詢��,市場營銷策劃�����,設計����、制作各類廣告,計算機軟件及輔助設備����、電子產(chǎn)品、工藝禮品(象牙及其制品除外)的銷售���。信息����、計算機、電子���、網(wǎng)絡科技領域內(nèi)的技術開發(fā)���、技術轉讓、技術咨詢和技術服務�,企業(yè)管理咨詢����,商務信息咨詢,市場營銷策劃�,設計、制作各類廣告���,計算機軟件及輔助設備���、電子產(chǎn)品、工藝禮品(象牙及其制品除外)的銷售����。信息�、計算機�、電子、網(wǎng)絡科技領域內(nèi)的技術開發(fā)���、技術轉讓����、技術咨詢和技術服務����,企業(yè)管理咨詢,商務信息咨詢�����,市場營銷策劃�����,設計�����、制作各類廣告,計算機軟件及輔助設備����、電子產(chǎn)品、工藝禮品(象牙及其制品除外)的銷售�����。信息���、計算機��、電子�����、網(wǎng)絡科技領域內(nèi)的技術開發(fā)、技術轉讓��、技術咨詢和技術服務�����,企業(yè)管理咨詢�,商務信息咨詢����,市場營銷策劃�����,設計��、制作各類廣告�,計算機軟件及輔助設備、電子產(chǎn)品���、工藝禮品(象牙及其制品除外)的銷售�。的公司���,致力于發(fā)展為創(chuàng)新務實����、誠實可信的企業(yè)�。黑象擁有一支經(jīng)驗豐富、技術創(chuàng)新的專業(yè)研發(fā)團隊�,以高度的專注和執(zhí)著為客戶提供技術開發(fā),技術轉讓,技術咨詢�����,技術服務�����。黑象始終以本分踏實的精神和必勝的信念�����,影響并帶動團隊取得成功�。黑象始終關注商務服務市場,以敏銳的市場洞察力����,實現(xiàn)與客戶的成長共贏。