年4月19日鏈路負(fù)載均衡解決方案文檔僅供參考，不當(dāng)之處，請聯(lián)系改正。ArrayNetworks鏈路負(fù)載均衡解決方案－ArrayAPV系列、AppVelocity應(yīng)用于企業(yè)網(wǎng)絡(luò)優(yōu)化

目錄1.多鏈路接入背景介紹 31.1單鏈路接入單點故障 31.2運營商之間互訪 41.3雙鏈路解決方案的產(chǎn)生以及其衍生的問題 42.Array提供最佳的解決方案 62.1方案介紹 62.2流出（Outbound）流量處理 72.3其它重要功能設(shè)置: 82.4流入（Inbound）流量處理 93.解決方案功能特點介紹 103.1. 全面的鏈路監(jiān)控能力 103.2. 全路經(jīng)健康檢查 113.3. 策略路由 113.4. APV-LLB的鏈路負(fù)載均衡解決方案具有以下功能和優(yōu)點： 113.5. 鏈路優(yōu)化功能與其它應(yīng)用性能提高功能 113.5.1. Http壓縮功能 113.5.2. Cache功能 123.5.3. ConnectionMultiplexing（連接復(fù)用）技術(shù) 123.5.4. ConnectionPooling（連接池）技術(shù) 123.5.5. ArraySpeedStack?技術(shù) 133.6. 安全防護功能 133.7. Cluster技術(shù) 133.8. ArrayAPV配置管理 143.9. 可擴展性 143.9.1. 服務(wù)器負(fù)載均衡與廣域網(wǎng)負(fù)載均衡 143.9.2. 擴展的SSL加速適用于電子商務(wù) 144.鏈路負(fù)載均衡對企業(yè)的價值 14

多鏈路接入背景介紹隨著Internet應(yīng)用的不斷發(fā)展，只有一個鏈路連接公共網(wǎng)絡(luò)將導(dǎo)致單點失敗和網(wǎng)絡(luò)極其脆弱，當(dāng)前日益增多的企業(yè)為了保證公司各個部門之間、供應(yīng)商和客戶之間可靠的Internet訪問，都逐步采用多個接入鏈路（多宿主）接入Internet。保證Internet接入的穩(wěn)定性對于一個公司來說是非常重要的?，F(xiàn)在絕大多數(shù)的公司采用一條Internet接入，也就是說使用一個ISP的鏈路。顯然，一個ISP無法保證它提供的Internet鏈路的持續(xù)可用性，從而可能導(dǎo)致公司W(wǎng)AN接入的中斷，而一個公司的Internet接入的中斷則意味著高額的損失。一般單鏈路用戶系統(tǒng)結(jié)構(gòu)設(shè)計圖如下：這樣的結(jié)構(gòu)存在以下問題：單鏈路接入單點故障在系統(tǒng)原有系統(tǒng)結(jié)構(gòu)中，采用單條鏈路接入，一個或多個DNS服務(wù)器，這些服務(wù)器對于同一個域名均解析為同一個地址。在該種網(wǎng)絡(luò)結(jié)構(gòu)之中，無論主機系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)的規(guī)劃有多么完美,完全的排除了應(yīng)用瓶頸和單點故障,都還存在一個非常明顯的單點故障,就是網(wǎng)絡(luò)接入部分的方案不夠完整,一旦網(wǎng)絡(luò)接入部分出現(xiàn)中斷就直接意味著所有應(yīng)用中斷。為了保證Internet接入的穩(wěn)定性對于一個公司來說是非常重要的。現(xiàn)在絕大多數(shù)的公司采用一條Internet接入，也就是說使用一個ISP的鏈路。顯然，一個ISP無法保證它提供的Internet鏈路的持續(xù)可用性，從而可能導(dǎo)致公司W(wǎng)AN接入的中斷，而一個公司的Internet接入的中斷則意味著高額的損失。運營商之間互訪隨著國內(nèi)最大的Internet接入提供商Chinanet被拆分為北方ChinaNetcom和南方ChinaTelecom之后，兩方資源的互訪受到了很大程度的影響。其出現(xiàn)的根本原因為南北網(wǎng)絡(luò)的互通互聯(lián)接點擁塞，造成用戶丟包、延遲較大，從而導(dǎo)致訪問緩慢，甚至對于一些應(yīng)用根本無法訪問。雙鏈路解決方案的產(chǎn)生以及其衍生的問題一個企業(yè)能夠采用多鏈路的多鏈路解決方案來避免Internet接入中斷所造成的損失。多鏈路一般指同時使用不同ISP提供的多條Internet接入鏈路。由于多鏈路解決方案能夠提供更好的可用性和性能，它正在被越來越多的企業(yè)所采用?？捎眯缘奶岣邅碜杂诙鄺l鏈路的使用，而性能提高則是因為同時使用多條鏈路增加了帶寬。多鏈路方案能夠提高企業(yè)業(yè)務(wù)的可用性和性能，但這種方案也面臨著特殊的問題和挑戰(zhàn)（1）首先就是IP地址管理的問題，在圖一所示的網(wǎng)絡(luò)中，可能會采用兩種IP地址管理方式：部網(wǎng)絡(luò)使用同一個子網(wǎng)地址。采用這種方式需要兩個ISP之間相互配合協(xié)作，來在Internet網(wǎng)絡(luò)上發(fā)布到達該網(wǎng)段的正確路由信息。每個ISP分配給內(nèi)部網(wǎng)絡(luò)不同的地址段。這種方式下，內(nèi)部網(wǎng)絡(luò)要同時使用兩個地址段的IP地址。以上的兩種方式都會面臨一定的挑戰(zhàn)。對第一種方式來說，兩個ISP之間必須相互配合協(xié)作，來在Internet網(wǎng)絡(luò)上發(fā)布到達該網(wǎng)段的正確路由信息，而且還要保證兩條鏈路的雙向同時使用。特別對于流入流量來說，如果不能保證鏈路的同時使用，多宿主解決方案的部分優(yōu)點就無法實現(xiàn)。對于第二種方式（當(dāng)前使用較多的解決方式），在這種方式下，內(nèi)部網(wǎng)絡(luò)同時使用兩個ISP提供的地址，一部分內(nèi)部用戶（A組）使用ISP1提供的地址，另一部分內(nèi)部用戶（B組）使用ISP2提供的地址。問題在于流出的流量處理，當(dāng)ISP1的鏈路中斷時，A組的用戶將無法接入Internet。更進一步，如果指使用B組的地址，則ISP2的鏈路無法用于流入的流量，因為Internet上只有ISP1是流入該網(wǎng)絡(luò)的唯一路徑。（2）流量分配的問題。一般租用教育網(wǎng)的鏈路需要按流入流出流量收費，而其它很多運營商的鏈路則采用包月的方式收費。因此如果過多的流量從教育網(wǎng)的鏈路經(jīng)過，必然增加企業(yè)的整體成本，但若將所有流量都放在另一條鏈路上，一方面可能造成訪問速度變慢，另一方面教育網(wǎng)的鏈路也不能得到有效的利用。理想的方式是，進出的流量如果跟教育網(wǎng)有關(guān)，則流量走教育網(wǎng)鏈路，如果進出流量跟教育網(wǎng)無關(guān)，則走另一條鏈路。除去以上的問題，多宿主網(wǎng)絡(luò)的一些優(yōu)勢還沒有完全實現(xiàn)，例如：現(xiàn)在的一些多宿主網(wǎng)絡(luò)解決方案僅僅是“共享”式，而不是真正的負(fù)載均衡。沒有就近性的路徑判斷。對流入的流量沒有很好的解決方案。使外部的用戶訪問能最快的進入機構(gòu)的對外服務(wù)；對流出的流量沒有解決根據(jù)最快到達要目標(biāo)資源的訪問策略；對于鏈路的健康狀況也不能實時監(jiān)測，也解決不了鏈路容災(zāi)，也就是當(dāng)某一條鏈路出現(xiàn)故障后，將其流量導(dǎo)向另外鏈路的策略。當(dāng)前，面對以上的問題，有的用戶和廠商采用了BGP協(xié)議的解決方案。這種解決方案使用BGP作為路由器之間進行可用性和可達性通信的機制。管理員的某些職責(zé)就是對流入到路由中的流量進行監(jiān)視，然后重新分配負(fù)載以保護路由器，使它們不會超負(fù)荷工作，同時為用戶提供最快速的服務(wù)。從IT管理方面來看，管理員的許多任務(wù)必須在網(wǎng)絡(luò)上執(zhí)行，有些任務(wù)比較復(fù)雜，而其它一些任務(wù)則非常耗時。一項相當(dāng)乏味、但需要熟練掌握BGP知識的工作便是按照當(dāng)前和過去的鏈路負(fù)載狀況人工對流量進行重新分配。即使這樣，當(dāng)出現(xiàn)問題時管理員也不可能隨時作出響應(yīng)并準(zhǔn)確解決出現(xiàn)的問題。另外，就流量負(fù)載均衡而言，BGP還是有一些局限性。BGP作為一項路由協(xié)議，它一般會將多個路徑中的一個路徑定義為Internet的最佳路徑，將所有的流量都經(jīng)過此路徑發(fā)送。對于流入的流量，路由器會將其發(fā)布到鏈路另一端的網(wǎng)關(guān)路由器。于是流量分配將不受路由器的控制，它完全依靠外部BGP發(fā)布，流量很可能會從某個單鏈路中返回。當(dāng)前對此的人工解決方案是將內(nèi)部網(wǎng)絡(luò)分成子網(wǎng)，分別將子網(wǎng)發(fā)布到BGP鄰居。這是一項人工操作，需要熟練掌握BGP專業(yè)技術(shù)，受到鏈路中有關(guān)網(wǎng)絡(luò)阻塞和網(wǎng)絡(luò)性能方面知識的限制，而且當(dāng)網(wǎng)絡(luò)狀態(tài)不穩(wěn)定時，它不能動態(tài)調(diào)整配置。因此我們面臨的挑戰(zhàn)將是完成確定的人工任務(wù)，如更新BGP路由表，這是一項重復(fù)性的工作而且非常耗時，我們需要自動處理這項任務(wù)來降低管理的開銷。這樣做能夠讓管理員將精力放在更加重要的問題上面，而且使她能夠有效地利用自己的時間。Array提供最佳的解決方案ArrayNetworks提出了基于APV-LLB的解決方案：在內(nèi)部交換機和連接ISP的路由器之間，跨接一臺APV智能交換機，所有的地址處理和Internet鏈路優(yōu)化全部由它來完成。對流出流量，能夠進行智能地址管理，APV使用了稱為SmartNAT的算法：當(dāng)選定某一個ISP傳送流出流量時，APV將選擇該ISP提供的地址；為了優(yōu)化流出的流量，APV還為流出的流量實施最快響應(yīng)時間運算，內(nèi)部主機要訪問某外部服務(wù)時，可選擇更有效的ISP路徑。對流入流量，APV-LLB集成的SmartDNS功能能夠完成流入流量的負(fù)載均衡；使用與流出流量相同的最短響應(yīng)時間判斷機制，選擇最佳的流入流量傳輸路徑，進行最終的解析地址。方案介紹圖中多宿主網(wǎng)絡(luò)經(jīng)過ISP1和ISP2接入Internet。每個ISP都分配給該網(wǎng)絡(luò)一個IP地址網(wǎng)段，假設(shè):ISP1分配的地址段為/24ISP2分配的地址段為/24同樣，Internet知道經(jīng)過ISP1訪問/24，經(jīng)過ISP2訪問/24。網(wǎng)絡(luò)中的主機和服務(wù)器都屬于私有網(wǎng)段/24。ArrayNetworks的解決方案就是在內(nèi)部交換機和連接ISP的路由器之間，跨接一臺APV-LLB智能交換機，所有的地址處理和Internet鏈路優(yōu)化全部由APVC-LLB智能交換機來完成。如圖所示，APV-LLB智能交換機的外側(cè)端口1上綁定IP地址/24，外側(cè)端口2上綁定IP地址/24，內(nèi)側(cè)端口上綁定IP地址/24。解決方案實現(xiàn)方式如下。流出（Outbound）流量處理APV主要采用以下方式來處理流出流量。SmartNAT對于流出流量的智能地址管理，APV-LLB使用了稱為SmartNAT的算法。當(dāng)選定一個路由器（某一個ISP）傳送流出流量時，APV-LLB將選擇該ISP提供的地址。在圖二中，如果APV-LLB選擇ISP1作為流出流量的路徑，則它將把內(nèi)部的主機地址192.168.1.A/24翻譯為0/24，并作為流出數(shù)據(jù)包的源地址。同樣，如果APV-LLB選擇ISP2作為流出流量的路徑，則它將把內(nèi)部的主機地址192.168.1.A/24翻譯為0/24，并作為流出數(shù)據(jù)包的源地址。采用SmartNAT時，APV-LLB支持的負(fù)載均衡算法包括：RoundRobinAPV-LLB按照順序的選擇多個出口鏈路作為每個數(shù)據(jù)流的流出路徑。WeightingRoundRobingAPV-LLB為每個出口鏈路設(shè)定一個加權(quán)值，并根據(jù)加權(quán)值順序的選擇多個出口鏈路作為每個數(shù)據(jù)流的流出路徑，權(quán)值大的鏈路被選擇的次數(shù)多。經(jīng)過此算法，企業(yè)能夠在多條帶寬不同的鏈路間合理分配流量，帶寬高的鏈路權(quán)值大，因此承載的流量就高。ShortestResponseTime為了優(yōu)化流出的流量，APV-LLB還為流出的流量實施最快響應(yīng)時間運算。如果內(nèi)部主機要訪問某一Internet站點，可能經(jīng)過一個ISP的路徑比經(jīng)過其它ISP的路徑有效。因此，APV-LLB能夠提供最短響應(yīng)時間算法，為流出到某一個站點的流量選擇最佳的ISP路徑，保證所需內(nèi)容最快到達目的地，提高服務(wù)的品質(zhì)。DestinationIP-BasedRouting根據(jù)雙鏈路網(wǎng)絡(luò)的特點，APV-LLB還提供基于每個數(shù)據(jù)流的目標(biāo)IP地址的路由選擇算法。APV-LLB會檢查每個流的目標(biāo)IP地址是否屬于預(yù)先設(shè)定的一個地址范圍，若是，則選擇某一條特定鏈路作為該數(shù)據(jù)流的流出路徑。經(jīng)過此算法，用戶能夠設(shè)定目標(biāo)IP地址屬于網(wǎng)通范圍的，經(jīng)過網(wǎng)通的鏈路流出，屬于電信地址范圍的流量則經(jīng)過電信的鏈路流出。其它重要功能設(shè)置:鏈路健康檢查APVC-LLB在多宿主網(wǎng)絡(luò)中的一個主要作用是檢測ISP鏈路的可用性，即健康狀況。因此，APVC-LLB提供了鏈路健康檢查的功能，從而保證多條數(shù)據(jù)鏈路的正常，提高服務(wù)質(zhì)量。路徑健康檢查公司訪問Internet的可靠性不但僅是由ISP路由器提供的鏈路狀況決定的，而是由整個數(shù)據(jù)流經(jīng)的路徑?jīng)Q定。因此，APVC-LLB提供了路徑健康檢查的功能，從而保證整條數(shù)據(jù)路徑的正常，提高服務(wù)質(zhì)量。策略路由APVC-LLB能夠設(shè)置基于用戶數(shù)據(jù)包源IP/Port、目標(biāo)IP/Port的策略路由，經(jīng)過該功能能夠幫助學(xué)習(xí)人為的對特殊的流入流出流量進行規(guī)劃，比如某個院系的應(yīng)用系統(tǒng)需要比較高的數(shù)據(jù)傳輸帶寬，而企業(yè)的多條Internet鏈路的帶寬存在不均衡性，管理員能夠選擇一條帶寬更高的鏈路承載這個院系的數(shù)據(jù)流量?？偨Y(jié)：建議流出流量使用DestinationIP-BasedRouting規(guī)則與ShortestResponseTime規(guī)則相結(jié)合的方法，當(dāng)用戶上網(wǎng)訪問目標(biāo)IP地址屬于網(wǎng)通范圍的，經(jīng)過網(wǎng)通的鏈路流出，屬于電信地址范圍的流量則經(jīng)過電信的鏈路流出。對于其它不不屬于網(wǎng)通與電信地址范圍的站點，用戶訪問根據(jù)最快響應(yīng)時間的算法，APV-LLB會判斷從2個鏈路到目標(biāo)站點的響應(yīng)時間哪個更短，將用戶流量導(dǎo)向響應(yīng)時間較小的鏈路上，也就是用戶經(jīng)過速度最快的鏈路進行訪問。流入（Inbound）流量處理APV-LLB不但需要管理流出的流量，還必須管理來自Internet的訪問，即流入（InBound）流量。假設(shè)圖四中的Server是Web服務(wù)器，Internet主機名為，地址為私有IP：00/24。SmartDNSAPV-LLB上集成的SmartDNS功能能夠完成流入流量的負(fù)載均衡。圖：流入流量的負(fù)載均衡如圖所示，在DNS服務(wù)器上注冊兩筆NS記錄，指向APV-LLB： 0 0 而在APV-LLB上設(shè)置靜態(tài)的地址翻譯： 000 000當(dāng)有Internet用戶訪問時，DNS服務(wù)器回應(yīng)給用戶由APV-LLB來完成最終地址解析。APV-LLB根據(jù)具體設(shè)置來選定適當(dāng)?shù)腎SP線路，如果選擇ISP1，則將地址解析為0。同樣，如果選擇ISP2，則將地址解析為0。從而完成流入流量的負(fù)載均衡。采用SmartDNS時，APV-LLB支持的負(fù)載均衡算法包括：RoundRobinAPV-LLB順序的將多個ISP的IP地址作為每次用戶解析請求的返回值。WeightingRoundRobingAPV-LLB為每個ISP的IP地址設(shè)定一個加權(quán)值，并根據(jù)加權(quán)值順序的選擇多個ISP的IP地址作為每次用戶解析請求的返回值，權(quán)值大的ISP的IP地址被選擇的次數(shù)多。經(jīng)過此算法，用戶能夠在多條帶寬不同的鏈路間合理分配流量，帶寬高的鏈路權(quán)值大，因此承載的流量就高。SourceIP-BasedRoutingAPV-LLB還提供基于每個數(shù)據(jù)流的源IP地址的路由選擇算法。APV-LLB會檢查每個用戶解析請求的源IP地址是否屬于預(yù)先設(shè)定的一個地址范圍，若是，則選擇某一個ISP的IP地址作為該次用戶解析請求的返回值。經(jīng)過此算法，用戶能夠設(shè)定源IP地址屬于網(wǎng)通范圍的，經(jīng)過網(wǎng)通的鏈路流入，屬于電信地址范圍的經(jīng)過電信的鏈路流入。總結(jié)：建議流入流量使用SourceIP-BasedRouting規(guī)則，當(dāng)用戶請求的LocalDNS地址屬于網(wǎng)通地址范圍的，經(jīng)過網(wǎng)通的鏈路流入站點，屬于電信地址范圍的流量則經(jīng)過電信的鏈路流入。對于其它不不屬于網(wǎng)通與電信地址范圍的站點，用戶訪問能夠?qū)⒛J(rèn)的算法定向到某一個性能較好的ISP鏈路上，也能夠根據(jù)WeightingRoundRobing的算法，為每個ISP的IP地址設(shè)定一個加權(quán)值，并根據(jù)加權(quán)值順序的選擇多個ISP的IP地址作為每次用戶解析請求的返回值，權(quán)值大的ISP的IP地址被選擇的次數(shù)多。經(jīng)過此算法，用戶能夠在多條帶寬不同的鏈路間合理分配流量，帶寬高的鏈路權(quán)值大，因此承載的流量就高。解決方案功能特點介紹APV-LLB可檢測到整個鏈路中出現(xiàn)的錯誤，從而能夠提供可靠的端到端WAN連接。它能夠監(jiān)視每個連接的運行狀態(tài)和可用性，實時檢測鏈路或ISP的損耗情況。一旦出現(xiàn)故障，流量將被動態(tài)地傳遞給其它可用鏈路，從而確保用戶及外部客戶繼續(xù)保持連接。全面的鏈路監(jiān)控能力如何有效地確定鏈路，服務(wù)器、應(yīng)用、內(nèi)容的狀態(tài)，是提高系統(tǒng)可靠性的關(guān)鍵。APV利用其獨到的、高效的“健康檢測”手段，識別鏈路，服務(wù)器、應(yīng)用、內(nèi)容的狀態(tài)。它們包括:ICMP檢查：利用ICMP可檢查服務(wù)器的網(wǎng)絡(luò)工作是否正常。TCP檢查：ArrayAPV可與服務(wù)器之間，利用服務(wù)器的服務(wù)端口建立TCP連接，檢查服務(wù)器的服務(wù)是否正常。HTTP檢查：ArrayAPV采用HTTP的檢查，來驗證服務(wù)器提供的服務(wù)是否正常。UDP檢查：ArrayAPV針對DNS服務(wù)進行檢查，可及時判斷DNS服務(wù)是否正常。Script檢查：定制一些特殊應(yīng)用的檢查腳原來檢查應(yīng)用的健康狀態(tài)。Keyword檢查：ArrayAPV針對應(yīng)用對該服務(wù)檢查作出響應(yīng)并返回對應(yīng)的數(shù)據(jù)進行檢查。經(jīng)過這幾種機制，確保服務(wù)器為用戶提供正確可靠的服務(wù)。全路經(jīng)健康檢查訪問Internet的可靠性不但僅是由ISP路由器提供的鏈路狀況決定的，而是由整個數(shù)據(jù)流經(jīng)的路徑?jīng)Q定。例如用戶能夠設(shè)置透過某ISP的路由器同時去檢查sina等各類企業(yè)的web網(wǎng)站。只有當(dāng)所有這些網(wǎng)站都無法檢測經(jīng)過時，APV-LLB才會認(rèn)為該鏈路已經(jīng)DOWN掉，然后APV-LLB能夠重新為流量選擇路徑，傳遞到其它可用鏈路，從而繼續(xù)保持客戶連接，避免出現(xiàn)停機影響。策略路由APV-LLB能夠設(shè)置基于用戶數(shù)據(jù)包源IP/Port、目標(biāo)IP/Port的策略路由，經(jīng)過該功能能夠幫助學(xué)習(xí)人為的對特殊的流入流出流量進行規(guī)劃，比如某個應(yīng)用系統(tǒng)需要比較高的數(shù)據(jù)傳輸帶寬，而多條Internet鏈路的帶寬存在不均衡性，管理員能夠選擇一條帶寬更高的鏈路承載這個應(yīng)用的數(shù)據(jù)流量。APV-LLB的鏈路負(fù)載均衡解決方案具有以下功能和優(yōu)點：智能管理不同ISP提供的IP地址網(wǎng)段。保證優(yōu)化所有的ISP鏈路，即經(jīng)過智能負(fù)載均衡所有經(jīng)過可用鏈路的流量。使用Array的SmartNAT和SmartDNS來選擇用于流入流出流量的最佳ISP，保證了每個用戶都能夠最快速的訪問分部的服務(wù)器，而不必受到南北電信、網(wǎng)通互聯(lián)互通問題的影響。能夠經(jīng)過策略路由強制流量經(jīng)過某個ISP的鏈路，以解決用戶辦公上網(wǎng)訪問南北電信、網(wǎng)通不同站點的速度問題。在某條鏈路失效時，所有流量仍能夠經(jīng)過另一條鏈路正常進出。以保證系統(tǒng)的提供服務(wù)的不間斷性。鏈路優(yōu)化功能與其它應(yīng)用性能提高功能Http壓縮功能窄帶訪問應(yīng)用的訪問速度和服務(wù)質(zhì)量的保證一直是網(wǎng)站推廣和擴大用戶訪問所急待解決的問題。經(jīng)過APV系列產(chǎn)品中HTTP壓縮功能的應(yīng)用，能夠提高網(wǎng)站訪問的通信質(zhì)量，在向窄帶寬用戶提供很高的通信質(zhì)量的同時，還能夠極大的節(jié)約網(wǎng)站互聯(lián)網(wǎng)接入帶寬消耗。采用ArrayHTTP壓縮的優(yōu)勢：節(jié)省帶寬；縮短用戶下載內(nèi)容的時間；在WebServer上不需要壓縮功能，減輕了WebServer的負(fù)擔(dān)。Cache功能基于內(nèi)存的反響代理Cache功能。經(jīng)過Cache功能的應(yīng)用，APV系列產(chǎn)品能夠在內(nèi)存中以數(shù)據(jù)包的形式Cache住網(wǎng)站頁面中所有能夠被Cache住的內(nèi)容。當(dāng)用戶訪問請求發(fā)送到APV時，如果Cache中的內(nèi)容能夠匹配用戶的訪問請求則直接由APV來響應(yīng)用戶的訪問，從而避免了對后臺服務(wù)器的負(fù)載壓力，在減小了后臺服務(wù)器負(fù)載的同時，提高了對用戶的響應(yīng)速度和整體網(wǎng)站的處理能力。ConnectionMultiplexing（連接復(fù)用）技術(shù)主要作用是為了改進現(xiàn)有系統(tǒng)的總體性能，其技術(shù)原理是自動實現(xiàn)HTTP1.0到HTTP1.1的轉(zhuǎn)換；TCP/IP協(xié)議棧在處理長連接時具有更好的性能；將Web流量的多個短連接合并為一個長連接。ArrayConnectionMultiplexing（連接復(fù)用）技術(shù)的實現(xiàn)過程：ConnectionPooling（連接池）技術(shù)Array采用ConnectionPooling（連接池）技術(shù)，其優(yōu)點在于：（1）加快了與后臺服務(wù)器之間的TCP/UDP連接處理速度ArrayAPV預(yù)先與后臺服務(wù)器之間建立多個連接，并保持住它們(每個服務(wù)器最多預(yù)先建立20個連接)；如果有客戶端的請求，根據(jù)負(fù)載分擔(dān)算法被分配到某個后臺服務(wù)器上，ArrayAPV從預(yù)先建立的該服務(wù)器的連接池中選擇一個連接，在此連接上發(fā)送客戶端的請求，一個連接能夠被用來傳送多個請求(每個連接最多能夠同時處理90個請求)；顯著的減少了后臺服務(wù)器需要處理的用戶端連接數(shù)(減少量可能達90%)（2）改進了服務(wù)器的性能.服務(wù)器不需要花費更多的時間處理TCP/UDP連接建立和拆除的工作服務(wù)器不需要耗費更多的資源保持多個客戶端連接ArraySpeedStack?技術(shù)ArrayNetworks正是基于SpeedStack核心技術(shù)來構(gòu)建其產(chǎn)品的。Array的SpeedStack技術(shù)由三部分組成：一個TCP/IP棧、HTTP分析器和一個代理引擎。這種獨特的架構(gòu)讓Array及第三方的開發(fā)人員能夠在數(shù)據(jù)流的多個環(huán)節(jié)來實現(xiàn)垂直應(yīng)用程序與SpeedStack的關(guān)聯(lián)。SpeedStack技術(shù)能夠讓你在保持高性能的基礎(chǔ)上關(guān)聯(lián)更多的垂直功能――四層或七層的SLB、反向代理緩存、全局服務(wù)器負(fù)載均衡、SSL加速、壓縮，等等，而這一切都得益于消除了不必要的重復(fù)工作。在ArrayNetworks解決方案中，TCP/IP棧在數(shù)據(jù)包進入系統(tǒng)時首先對其進行處理。TCP/IP棧經(jīng)過高效的包處理來實現(xiàn)高性能，在處理流程的初期及時檢測出有害或已損壞的數(shù)據(jù)包并將它們丟棄。TCP/IP棧的工作完成后，數(shù)據(jù)包就被交給了HTTP分析器，它以獨特的方式對HTTP包頭進行分解，使其它組件不必再重復(fù)相同的工作。分析引擎本身已經(jīng)進行了優(yōu)化，能夠完成精確的HTTP處理，性能出眾。安全防護功能Array的解決方案具備內(nèi)在的安全特性，這些特性是專門為避免遭受攻擊和為服務(wù)器和網(wǎng)絡(luò)設(shè)備提供保護而特別設(shè)計的。ArrayWebWall防火墻能有效地保護服務(wù)器和應(yīng)用的安全。采用FullProxy技術(shù)的SLB，使來自客戶端的任何請求都不能直接到達服務(wù)器，有效保護后臺服務(wù)器。強大的連接性能（每秒支持1,000,000并發(fā)連接）及基于HTTP的過濾機制，可有效抵御DOS、SYNCFlood等惡意攻擊。GSLB提供的靈活配置，使整個系統(tǒng)具有災(zāi)難恢復(fù)功能。ArrayAPV內(nèi)建基于狀態(tài)檢測的的防火墻－Webwall，最高可配置1000條策略。對比其它基于ACL的防火墻產(chǎn)品，ArrayAPV的Webwall具有獨特的加速算法，使得ACL條目的增加不會影響整個系統(tǒng)的性能。基于ArrayAPV強大的處理性能（每秒可支持1,000,000并發(fā)連接），Webwall可抵御DOS、SYNCFlood、BufferOverflowAttacks、ParserEvasionAttacks、DirectoryTraversalAttacks等惡意攻擊。ArrayAPV是基于FullProxy設(shè)計的產(chǎn)品，來自Client端的任何連接請求都不會直接發(fā)到后臺服務(wù)器，從而保證了整個系統(tǒng)的高安全性。Cluster技術(shù)提供容錯性，高可靠性和高吞吐量。傳統(tǒng)的四層設(shè)備，僅支持二臺設(shè)備工作在HA方式下，支持Active/Active、Active/Standby工作方式，從而L4設(shè)備可靠性，可擴展性，網(wǎng)絡(luò)吞吐量都受到限制。但L4層的設(shè)備是一關(guān)健設(shè)備，許多L4層廠家都沒有很好解決這些問題。Array在給服務(wù)器提供高容錯性，高可靠性的前提是，Array設(shè)備本身的容錯性和高可靠性。Array支持Cluster的工作模式，提供1＋1和N＋1的冗余配置模式，能工作在Active/Standby或Active/Active方式。Array容錯性，高可靠性，高吞吐量同時給服務(wù)器的提供更強大的容錯性。Clustering容量：－ArrayAPV支持多達32臺設(shè)備的Cluster，提供N＋1的冗余。ArrayAPV配置管理多數(shù)負(fù)載均衡產(chǎn)品的命令配置界面是基于UNIX的，而并非所有網(wǎng)路工程師都熟悉使用UNIX命令。當(dāng)用戶登錄到控制臺，既進入了一個UNIX的Shell，除非通讀產(chǎn)品手冊，并熟悉命令，用戶無法進行下一步配置操作。Array產(chǎn)品經(jīng)過安全連接方式SSH進行遠程連接，經(jīng)過與Cisco產(chǎn)品命令類似的命令進行配置，使網(wǎng)絡(luò)工程師非常容易上手和掌握。同時，Array產(chǎn)品內(nèi)嵌WebUI，經(jīng)過瀏覽器以加密方式登錄，管理員能夠非常直觀和方便的配置和實現(xiàn)所有的功能。可擴展性服務(wù)器負(fù)載均衡與廣域網(wǎng)負(fù)載均衡 對于本地服務(wù)器組流量管理，ArrayAPV提供SLB功能，用戶能夠任