1、Array 網(wǎng)站解決方案一、 用戶需求 近年來(lái)，隨著我國(guó)寬帶網(wǎng)絡(luò)技術(shù)的不斷發(fā)展以及網(wǎng)絡(luò)基礎(chǔ)設(shè)施的完善，Internet在國(guó)內(nèi)得到迅速的發(fā)展，短短幾年中，國(guó)內(nèi)上網(wǎng)人數(shù)不斷增加。根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心2002年1月公布的數(shù)據(jù)，我國(guó)上網(wǎng)計(jì)算機(jī)數(shù)約1254萬(wàn)臺(tái)，其中寬帶上網(wǎng)計(jì)算機(jī)為234萬(wàn)臺(tái)，撥號(hào)上網(wǎng)計(jì)算機(jī)為1020萬(wàn)臺(tái)。 我國(guó)上網(wǎng)用戶人數(shù)約3370萬(wàn)人，其中寬帶上網(wǎng)的用戶人數(shù)約為672萬(wàn)，撥號(hào)上網(wǎng)的用戶人數(shù)約為2133萬(wàn)，同時(shí)使用寬帶與撥號(hào)的用戶人數(shù)為565萬(wàn)。除計(jì)算機(jī)外同時(shí)使用其它設(shè)備(移動(dòng)終端、信息家電等)上網(wǎng)的用戶人數(shù)為118萬(wàn)。所以，互聯(lián)網(wǎng)在中國(guó)正以前所未有的速度高速發(fā)展，互聯(lián)網(wǎng)已經(jīng)成為了

2、人們工作、生活的一部分。隨著互聯(lián)網(wǎng)用戶數(shù)量的增長(zhǎng)，許多網(wǎng)站訪問(wèn)量突增，網(wǎng)絡(luò)用戶的所有請(qǐng)求都涌向源網(wǎng)站，導(dǎo)致源網(wǎng)站運(yùn)維壓力太大，內(nèi)容響應(yīng)速度慢，從而影響ICP服務(wù)質(zhì)量。另外，互聯(lián)網(wǎng)技術(shù)應(yīng)用的逐漸成熟，使企業(yè)網(wǎng)站的互動(dòng)和多媒體內(nèi)容增多，企業(yè)網(wǎng)站上大量Flash，圖片內(nèi)容影響網(wǎng)站響應(yīng)速度；企業(yè)宣傳活動(dòng)及新產(chǎn)品發(fā)布期間，易產(chǎn)生數(shù)據(jù)風(fēng)暴影響網(wǎng)站服務(wù)及新產(chǎn)品的推廣宣傳。廣告發(fā)布是互動(dòng)廣告中的關(guān)鍵環(huán)節(jié)；廣告公司不僅為客戶制作網(wǎng)上廣告內(nèi)容，而且提供廣告內(nèi)容的存儲(chǔ)以及發(fā)布整合服務(wù)。由于大部分廣告內(nèi)容含有大量精美的圖片、Flash及動(dòng)畫(huà)等，因此內(nèi)容的數(shù)據(jù)量巨大。當(dāng)廣告內(nèi)容在門(mén)戶網(wǎng)站投放時(shí)，由于訪問(wèn)量巨大，導(dǎo)致服務(wù)

3、器不能正常工作，嚴(yán)重時(shí)導(dǎo)致帶寬擁擠和源站點(diǎn)服務(wù)器死機(jī)，影響了廣告宣傳的效果。流媒體作為網(wǎng)絡(luò)內(nèi)容的新生代，已經(jīng)被越來(lái)越多的內(nèi)容提供商和企業(yè)所采用，用戶將更多的從網(wǎng)絡(luò)上獲取流媒體的內(nèi)容。會(huì)議、研討會(huì)、娛樂(lè)、體育活動(dòng)直播、網(wǎng)上教育、網(wǎng)上影院等更加豐富多樣的流媒體體現(xiàn)形式也將進(jìn)一步走進(jìn)網(wǎng)絡(luò)用戶的生活，隨著寬帶時(shí)代的到來(lái)，寬帶用戶渴望看到大量流媒體內(nèi)容。還有，由于網(wǎng)站的所有內(nèi)容都是以數(shù)字的形式流轉(zhuǎn)于Internet之上，因此，在網(wǎng)絡(luò)運(yùn)營(yíng)中不可避免地存在著由Internet的自由、開(kāi)放所帶來(lái)的信息安全隱患。Internet上橫行的黑客、肆虐的病毒使用戶感覺(jué)到目前的網(wǎng)絡(luò)環(huán)境缺乏安全。根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心

4、（CNNIC）2001年7月公布的中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告顯示，有33.4%的用戶認(rèn)為目前網(wǎng)上交易存在的最大問(wèn)題是安全性得不到保障，排在了第一位，由此可見(jiàn)用戶對(duì)網(wǎng)絡(luò)安全性的憂慮程度。因此為了能提供優(yōu)質(zhì)的服務(wù)，任何一家高質(zhì)量的網(wǎng)絡(luò)運(yùn)營(yíng)中心，在網(wǎng)站建設(shè)方面都不可避免地面臨下面的需求：（1）同各大網(wǎng)絡(luò)的高速互聯(lián)網(wǎng)絡(luò)運(yùn)營(yíng)中心一般都具有百兆級(jí)帶寬資源，通過(guò)高速光纖直接接入骨干網(wǎng)，并根據(jù)需要可隨時(shí)擴(kuò)充帶寬。而在今天，由于國(guó)家電信宏觀政策調(diào)整，九大骨干網(wǎng)通過(guò)中國(guó)國(guó)家互聯(lián)網(wǎng)中心已基本互聯(lián)互通，此時(shí)應(yīng)要求網(wǎng)站同國(guó)內(nèi)各互聯(lián)網(wǎng)網(wǎng)絡(luò)單位高速對(duì)等互聯(lián)。（2）高品質(zhì)的局域網(wǎng)絡(luò)網(wǎng)站中心內(nèi)部的局域網(wǎng)絡(luò)其網(wǎng)絡(luò)連接，應(yīng)貼近中

5、國(guó)國(guó)家互聯(lián)網(wǎng)中心或骨干網(wǎng)，網(wǎng)絡(luò)控制中心（NOC）可以提供不間斷的網(wǎng)絡(luò)聯(lián)結(jié)狀況、服務(wù)器運(yùn)行狀態(tài)、流量監(jiān)控及系統(tǒng)管理和支持。（3）SLA（服務(wù)品質(zhì)協(xié)議）的服務(wù)保證SLA是服務(wù)商與用戶簽署的，承諾用戶在支付一定的服務(wù)費(fèi)后所應(yīng)得的服務(wù)品質(zhì)的法律文件，其中明確規(guī)定了經(jīng)濟(jì)懲罰條款。在網(wǎng)站的SLA條款中，主要包括客戶支持，服務(wù)可靠性，所提供的服務(wù)內(nèi)容，所提供的服務(wù)品質(zhì)，緊急情況的處理，未達(dá)到上述承諾的懲罰措施等。目前已有許多網(wǎng)站明確提出了SLA的服務(wù)承諾。服務(wù)品質(zhì)協(xié)議是國(guó)際通行的客戶/服務(wù)評(píng)估標(biāo)準(zhǔn)，它是一種由服務(wù)提供商與用戶簽署的法律文件，明確了違約方的經(jīng)濟(jì)懲罰性條款，它有助于用戶對(duì)服務(wù)商提供具體服務(wù)的能力

6、，可靠性及響應(yīng)速度做出充分的、正確的評(píng)估。SLA從內(nèi)容上包含網(wǎng)絡(luò)連通、電力持續(xù)供應(yīng)、緊急情況報(bào)告、初裝等環(huán)節(jié)的承諾，保證網(wǎng)絡(luò)連通率99.9%、電力持續(xù)供應(yīng)率99.99%以及24小時(shí)技術(shù)支持等。若達(dá)不到承諾，用戶方可要求經(jīng)濟(jì)賠償。（4）服務(wù)器負(fù)載均衡服務(wù)網(wǎng)站內(nèi)容的增加，功能的增多，使得支撐網(wǎng)站的服務(wù)器數(shù)量開(kāi)始增多，網(wǎng)站的服務(wù)器負(fù)載均衡服務(wù)，可以根據(jù)實(shí)際的服務(wù)器響應(yīng)時(shí)間，平衡服務(wù)器群中所有服務(wù)器之間的通信負(fù)載，從而提高站點(diǎn)性能和響應(yīng)能力，同時(shí)減少錯(cuò)誤的發(fā)生。（5）網(wǎng)站加速服務(wù)網(wǎng)站加速服務(wù)，可以使服務(wù)器處理安全套接層協(xié)議（SSL）的加密/解密工作時(shí)的效率提高數(shù)十倍到上百倍，從而提高網(wǎng)站安全交易的響應(yīng)

7、速度。采用這種服務(wù)，網(wǎng)站可以最大限度地利用互聯(lián)網(wǎng)服務(wù)器投資，在不犧牲網(wǎng)站訪問(wèn)速度的前提下，確保電子商務(wù)交易的安全。（6） 網(wǎng)站鏡像服務(wù)由于中國(guó)互聯(lián)網(wǎng)發(fā)展的不平衡性，各地之間互聯(lián)的帶寬也不相同，造成了網(wǎng)站在各地的訪問(wèn)速度不一致。利用多址流量分配和Cache技術(shù)提供的多址鏡像服務(wù)，能夠根據(jù)單個(gè)URL將通信路由至最方便、最可用的站點(diǎn)。（7）安全需求網(wǎng)絡(luò)安全也是大型網(wǎng)站必須考慮的一個(gè)重要問(wèn)題。如在已知的Web服務(wù)器（包括軟、硬件）漏洞中，針對(duì)該類(lèi)型Web服務(wù)器的攻擊最少；對(duì)服務(wù)器的管理操作只能由授權(quán)用戶執(zhí)行；拒絕通過(guò)Web訪問(wèn)Web服務(wù)器上不公開(kāi)的內(nèi)容；能夠禁止內(nèi)嵌在操作系統(tǒng)或Web服務(wù)器軟件中的不必

8、要的網(wǎng)絡(luò)服務(wù)；有能力控制對(duì)各種形式的執(zhí)行程序的訪問(wèn)；能對(duì)某些Web操作進(jìn)行日志記錄，以便與入侵檢測(cè)和入侵企圖分析；具有適當(dāng)?shù)娜蒎e(cuò)功能等。二、Array 網(wǎng)站解決方案的特色在深入了解網(wǎng)站用戶的需求后，Array 設(shè)計(jì)了這一套完整的網(wǎng)站網(wǎng)絡(luò)解決方案，用以保證網(wǎng)站的成功運(yùn)營(yíng)。根據(jù)網(wǎng)站的具體特點(diǎn)及建設(shè)經(jīng)驗(yàn)，以及網(wǎng)站網(wǎng)絡(luò)系統(tǒng)整個(gè)工程的重要性，網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)必須既適應(yīng)當(dāng)前應(yīng)用考慮，又面向未來(lái)信息化發(fā)展需求。在設(shè)計(jì)技術(shù)方案時(shí)，遵循以下設(shè)計(jì)原則：1. 可擴(kuò)展性網(wǎng)站網(wǎng)絡(luò)系統(tǒng)是一個(gè)不斷發(fā)展的系統(tǒng)，所以它必須具有良好的擴(kuò)展性。能夠根據(jù)將來(lái)信息化的不斷深入發(fā)展的需要，方便的擴(kuò)展網(wǎng)絡(luò)覆蓋范圍、擴(kuò)大網(wǎng)絡(luò)容量和提高網(wǎng)絡(luò)各層次

9、節(jié)點(diǎn)的功能。具備支持多種通信媒體、多種物理接口的能力，提供技術(shù)升級(jí)、設(shè)備更新的靈活性。Array設(shè)計(jì)的網(wǎng)站解決方案采用了模塊化的設(shè)計(jì)，從而具有良好的可擴(kuò)展性，完全可以適應(yīng)網(wǎng)站業(yè)務(wù)的發(fā)展，逐步擴(kuò)展網(wǎng)絡(luò)。針對(duì)到具體的網(wǎng)站解決方案，其可擴(kuò)展性主要體現(xiàn)在以下方面：（1）網(wǎng)絡(luò)可擴(kuò)展的關(guān)鍵在于能否實(shí)現(xiàn)合理的模塊化設(shè)計(jì)，采取模塊化的設(shè)計(jì)可以根據(jù)網(wǎng)絡(luò)需求的變化，在不影響現(xiàn)有網(wǎng)絡(luò)運(yùn)行的狀況下，迅速擴(kuò)展。在Array提供的網(wǎng)站方案中，模塊化即為其重要的一點(diǎn)，在整個(gè)網(wǎng)站網(wǎng)絡(luò)設(shè)計(jì)中分為Internet互聯(lián)模塊、系統(tǒng)安全模塊、核心交換模塊、針對(duì)不同網(wǎng)站用戶類(lèi)型的功能模塊、及后臺(tái)管理模塊。每個(gè)模塊可以進(jìn)行獨(dú)立設(shè)計(jì)，可根據(jù)

10、不同網(wǎng)站的不同需求、規(guī)模、及業(yè)務(wù)發(fā)展?fàn)顩r進(jìn)行取舍。 （2）在Array提供的網(wǎng)站方案中，Internet互聯(lián)層、核心層、業(yè)務(wù)功能層皆采用先進(jìn)的智能專用網(wǎng)絡(luò)設(shè)備，其分布式的體系結(jié)構(gòu)提供了十分強(qiáng)大的網(wǎng)絡(luò)吞吐能力，加上這些設(shè)備豐富的L4/L7功能，使得整個(gè)網(wǎng)站網(wǎng)絡(luò)具有極強(qiáng)的擴(kuò)展能力。 2. 實(shí)用性和可靠性高實(shí)用性和高可用性是網(wǎng)站運(yùn)營(yíng)成功的關(guān)鍵，也是網(wǎng)站用戶特別是進(jìn)行電子商務(wù)的用戶選擇網(wǎng)站的基本原則。針對(duì)網(wǎng)站的網(wǎng)絡(luò)方案，其可用性設(shè)計(jì)包括網(wǎng)絡(luò)設(shè)備本身的冗余能力、網(wǎng)絡(luò)的冗余設(shè)計(jì)。Array 網(wǎng)站方案中主要的高實(shí)用性和高可用性設(shè)計(jì)有： （1）采用冗余網(wǎng)絡(luò)設(shè)計(jì)。每個(gè)層次均采用雙機(jī)方式，層次與層次之間采用全冗余

11、連接。 （2）提供多種冗余技術(shù)。在Array 網(wǎng)站 解決方案中，在不同層次可提供增值冗余設(shè)計(jì)，在Internet 層采用 HSRP或VRRP 冗余協(xié)議、核心層采用STP、VRRP等技術(shù)、分布層采用負(fù)載均衡設(shè)備的重定向功能實(shí)現(xiàn)高效、負(fù)載均衡的服務(wù)器備份。采用 VRRP實(shí)現(xiàn)網(wǎng)絡(luò)連接的冗余設(shè)計(jì)。 （3）采用 負(fù)載均衡設(shè)備的健康檢查功能，對(duì)服務(wù)器、防火墻等負(fù)載均衡設(shè)備實(shí)施實(shí)時(shí)的監(jiān)測(cè)和故障自動(dòng)屏蔽功能。 （4）采用負(fù)載均衡設(shè)備和Web Cache 配合的解決方案，實(shí)現(xiàn)對(duì)客戶服務(wù)器的吞吐能力的動(dòng)態(tài)冗余備份能力，幫助用戶在不增加服務(wù)器的情況下，響應(yīng)訪問(wèn)高峰時(shí)的突發(fā)流量，避免服務(wù)器過(guò)載。 （5）采用負(fù)載均衡設(shè)

12、備的L4/L7增值功能，提供在線備份服務(wù)器方案，故障后的應(yīng)急服務(wù)器方案，在線維修服務(wù)器方案。 （6）通過(guò)帶寬管理設(shè)備為托管用戶提供有質(zhì)量保證的帶寬服務(wù)，特別是可以根據(jù)時(shí)間動(dòng)態(tài)調(diào)整帶寬分配，為 網(wǎng)站節(jié)省網(wǎng)絡(luò)管理的時(shí)間。 3. 靈活性 靈活的目的是要實(shí)現(xiàn)“根據(jù)用戶具體需求進(jìn)行定制”，這是網(wǎng)站運(yùn)營(yíng)商在激烈的競(jìng)爭(zhēng)中可繼續(xù)發(fā)展的保證。在Array的網(wǎng)站解決方案中，其模塊化設(shè)計(jì)，可根據(jù)網(wǎng)站不同需求進(jìn)行取舍，特別是后臺(tái)管理平臺(tái)的設(shè)計(jì)思想，使網(wǎng)站可實(shí)現(xiàn)對(duì)于不同用戶定制的服務(wù)，如在后臺(tái)管理平臺(tái)中的用戶數(shù)據(jù)備份中心、網(wǎng)站客戶中心、網(wǎng)站控制中心，使網(wǎng)站用戶可以方便地進(jìn)行對(duì)其應(yīng)用的控制與更新。4. 可管理性 對(duì)于網(wǎng)站

13、運(yùn)營(yíng)商而言，運(yùn)營(yíng)管理的成功與否是網(wǎng)站是否成功的標(biāo)志，而網(wǎng)絡(luò)的可管理性是網(wǎng)站運(yùn)營(yíng)管理成功的基礎(chǔ)。在Array 的網(wǎng)站網(wǎng)絡(luò)方案中，可提供多種優(yōu)化的可管理信息。 （1）對(duì)于用戶的各項(xiàng)業(yè)務(wù)，Array 解決方案可提供多種方式的詳盡的事件記錄以供給計(jì)費(fèi)系統(tǒng)進(jìn)行計(jì)費(fèi)。 （2）無(wú)論是硬件防火墻、帶寬管理器、負(fù)載均衡設(shè)備，還是Cache設(shè)備，大多能提供基于Web方式的管理界面，方便客戶進(jìn)行遠(yuǎn)程管理。同時(shí)，其完備的報(bào)警功能，可以在系統(tǒng)發(fā)生故障時(shí)，及時(shí)通知網(wǎng)絡(luò)管理人員。 （3）完整的日志記錄，能夠用來(lái)分析客戶網(wǎng)站的訪問(wèn)情況。三、Array的網(wǎng)站解決方案針對(duì)Internet市場(chǎng)用戶不斷增加、Internet服務(wù)負(fù)載

14、不斷加重、Interent新型的電子商務(wù)應(yīng)用需求的增長(zhǎng)，以及目前網(wǎng)絡(luò)面臨的問(wèn)題，為滿足用戶的需求，Array公司采用全新的網(wǎng)絡(luò)服務(wù)概念，以優(yōu)質(zhì)的服務(wù)和產(chǎn)品建立高質(zhì)量的網(wǎng)站運(yùn)營(yíng)中心，使用戶獲得高質(zhì)量的服務(wù)，為用戶提出了高可靠性、高可用性的一套全面的解決方案。Array的All In One核心技術(shù)，為Internet提供質(zhì)量控制（QoS），它支持服務(wù)器的負(fù)載平衡，防火墻WEBWAll，SSL加速，Cache ，廣域網(wǎng)的負(fù)載平衡GSLB，高可靠性Cluster 技術(shù)和支持CDN 的重定向訪問(wèn)的CDD技術(shù)。（1）網(wǎng)站可利用Array產(chǎn)品為用戶提供的服務(wù)保證：a. 為用戶提供每天24小時(shí)的服務(wù)b. 提

15、供全網(wǎng)的高可靠性c. 提供本地，異地的負(fù)載均衡d. 提供網(wǎng)絡(luò)訪問(wèn)的加速e. 提供全網(wǎng)的服務(wù)管理（2）網(wǎng)站利用array 產(chǎn)品提供的增值服務(wù)：a. 提供各類(lèi)服務(wù)器的負(fù)載均衡b. 為用戶服務(wù)器提供高可性、高可靠性的控制c. 為大型Internet用戶提供全球負(fù)載均衡d. 為電子商務(wù)用戶提供SSL加速e. 為用戶提供智能化的流量控制f. 為ICP用戶提供內(nèi)容加速g. 為用戶提供流量分析報(bào)告h. 提供CDN的實(shí)現(xiàn)和多種服務(wù)1SLB對(duì)服務(wù)器提供高可靠性、負(fù)載均衡的解決方案對(duì)于網(wǎng)站而言，訪問(wèn)時(shí)延和服務(wù)器的可靠性是非常重要的問(wèn)題。而隨著業(yè)務(wù)的增長(zhǎng)，對(duì)擁有多臺(tái)服務(wù)器的網(wǎng)站運(yùn)營(yíng)中心來(lái)說(shuō)，不是全部服務(wù)器都發(fā)揮了其

16、應(yīng)有的效力。Array的負(fù)載均衡服務(wù)，使每臺(tái)服務(wù)器的處理能力都能得到充分的發(fā)揮。SLB可以實(shí)現(xiàn)如下的功能：- 提供真正面向應(yīng)用層的WWW、DNS、FTP，以及基于固定端口的TCP/UDP等應(yīng)用的負(fù)載均衡；- 無(wú)需改動(dòng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，即可實(shí)現(xiàn)功能；- 功能強(qiáng)大，支持路由功能- 根據(jù)實(shí)際響應(yīng)時(shí)間的負(fù)載平衡算法來(lái)實(shí)現(xiàn)真正的合理的流量分配。 1.1 SLB的工作模式Array的服務(wù)器負(fù)載均衡可以以兩種模式執(zhí)行：Reverse Proxy Mode（反向代理模式）和Transparent Mode（透明模式）。（1）Reverse Proxy Mode（反向代理模式）使用Array TM的反向代理服務(wù)可以

17、將請(qǐng)求轉(zhuǎn)發(fā)給內(nèi)部的服務(wù)器，讓Array TM將請(qǐng)求均勻地轉(zhuǎn)發(fā)給多臺(tái)內(nèi)部服務(wù)器之一上，從而達(dá)到負(fù)載均衡的目的。這種代理方式與普通的代理方式有所不同，標(biāo)準(zhǔn)代理方式是客戶使用代理訪問(wèn)多個(gè)外部服務(wù)器，而這種代理方式是多個(gè)客戶使用它訪問(wèn)內(nèi)部服務(wù)器，因此也被稱為反向代理模式。其傳輸流程如下所示：反向代理模式的優(yōu)點(diǎn)：可以采用One-armed的結(jié)構(gòu)部署；可以通過(guò)連接池技術(shù)增強(qiáng)系統(tǒng)性能。反向代理模式的局限性：服務(wù)器無(wú)法記錄哪些IP的客戶端曾進(jìn)行訪問(wèn)解決辦法: Array TM可以在用戶的HTTP包頭中加入X-Forwarded-For字段，用它記錄客戶端的IP地址。（2）Transparent Mode（透明

18、模式）Array TM 的透明模式是指Array TM在轉(zhuǎn)發(fā)用戶請(qǐng)求時(shí)，透明地將客戶端的連接定向到特定的服務(wù)器上，即用戶的源IP地址對(duì)服務(wù)器是透明的，服務(wù)器可以知道哪個(gè)客戶對(duì)其進(jìn)行了訪問(wèn)。其傳輸流程如下：透明模式的優(yōu)點(diǎn)：服務(wù)器可以記錄哪些IP的客戶端曾進(jìn)行訪問(wèn)。透明模式的局限性：結(jié)構(gòu)/路由設(shè)計(jì)必須保障從源服務(wù)器端來(lái)的響應(yīng)必須經(jīng)過(guò)TM；One-armed的結(jié)構(gòu)有可能不能實(shí)現(xiàn)；由于每個(gè)請(qǐng)求的源IP地址都不一樣，因此無(wú)法利用連接池技術(shù)改善系統(tǒng)性能。1.2 SLB的負(fù)載均衡算法Array支持多種服務(wù)器負(fù)載均衡算法（持續(xù)性的和非持續(xù)性的），包括輪循算法、最少連接算法、響應(yīng)時(shí)間算法、散列算法、最少連接失誤

19、算法，鏈路帶寬算法等等。此外實(shí)際服務(wù)器可以被分配不同的加權(quán)值來(lái)調(diào)整被分配的流量。比如性能高的大型服務(wù)器可配置較大的加權(quán)值，而為性能較低的小型服務(wù)器設(shè)置較小的加權(quán)值。為了避免服務(wù)器因過(guò)載而崩潰，可為實(shí)際服務(wù)器指定最大連接閾值來(lái)避免該服務(wù)器過(guò)載。任何服務(wù)器可被指定為另一臺(tái)服務(wù)器的備份服務(wù)器或溢出服務(wù)器，從而進(jìn)一步保證了應(yīng)用可用性。（1）非持續(xù)性算法（Non-Persistent）：一個(gè)客戶端的不同的請(qǐng)求可能被分配到一個(gè)實(shí)服務(wù)組中的不同的實(shí)服務(wù)器上進(jìn)行處理。主要有輪循算法、最少連接算法、響應(yīng)速度算法等。輪循算法（Round Robin）：每一次來(lái)自網(wǎng)絡(luò)的請(qǐng)求輪流分配給內(nèi)部中的每臺(tái)服務(wù)器，從1至N然后

20、重新開(kāi)始。此種均衡算法適合于服務(wù)器組中的所有服務(wù)器都有相同的軟硬件配置并且平均服務(wù)請(qǐng)求相對(duì)均衡的情況； 最少連接算法（Least Connection）：客戶端的每一次請(qǐng)求服務(wù)在服務(wù)器停留的時(shí)間都可能會(huì)有較大的差異，隨著工作時(shí)間的加長(zhǎng)，如果采用簡(jiǎn)單的輪循或隨機(jī)均衡算法，每一臺(tái)服務(wù)器上的連接進(jìn)程可能會(huì)產(chǎn)生極大的不同，這樣的結(jié)果并不會(huì)達(dá)到真正的負(fù)載均衡。最少連接數(shù)均衡算法對(duì)內(nèi)部中有負(fù)載的每一臺(tái)服務(wù)器都有一個(gè)數(shù)據(jù)記錄，記錄的內(nèi)容是當(dāng)前該服務(wù)器正在處理的連接數(shù)量，當(dāng)有新的服務(wù)連接請(qǐng)求時(shí)，將把當(dāng)前請(qǐng)求分配給連接數(shù)最少的服務(wù)器，使均衡更加符合實(shí)際情況，負(fù)載更加均衡。此種均衡算法適合長(zhǎng)時(shí)間處理的請(qǐng)求服務(wù)。

21、響應(yīng)速度算法（Response Time）：負(fù)載均衡設(shè)備對(duì)內(nèi)部各服務(wù)器發(fā)出一個(gè)探測(cè)請(qǐng)求（例如Ping），然后根據(jù)內(nèi)部中各服務(wù)器對(duì)探測(cè)請(qǐng)求的最快響應(yīng)時(shí)間來(lái)決定哪一臺(tái)服務(wù)器來(lái)響應(yīng)客戶端的服務(wù)請(qǐng)求。此種均衡算法能較好地反映服務(wù)器的當(dāng)前運(yùn)行狀態(tài)，但最快響應(yīng)時(shí)間僅僅指的是負(fù)載均衡設(shè)備與服務(wù)器間的最快響應(yīng)時(shí)間，而不是客戶端與服務(wù)器間的最快響應(yīng)時(shí)間。（2）持續(xù)性算法（Persistent）：從一個(gè)特定的客戶端發(fā)出的請(qǐng)求都被分配到一個(gè)實(shí)服務(wù)組中的同一個(gè)實(shí)服務(wù)器上進(jìn)行處理。主要包括：A基于IP的算法Persistent IP (pi)：基于用戶IP地址來(lái)選擇服務(wù)器。Hash IP (hi) ：基于用戶IP地址的

22、HASH值，來(lái)選擇服務(wù)器Consistent Hash IP (chi)：B基于報(bào)頭/請(qǐng)求的算法Hash Header (hh)：基于用戶請(qǐng)求報(bào)中HTTP報(bào)頭來(lái)選擇服務(wù)器；Persistent Hostname (ph) ：基于用戶請(qǐng)求報(bào)中HTTP報(bào)頭的Hostname的HASH值，來(lái)選擇服務(wù)器；Persistent URL (pu)：基于對(duì)URI Tag 和值的靜態(tài)對(duì)應(yīng)關(guān)系來(lái)選擇服務(wù)器。SSL Session ID (sslsid)：基于SSL會(huì)話ID來(lái)選擇服務(wù)器。C基于Cookie的算法Persistent Cookie (pc) ： 選擇服務(wù)器基于用戶請(qǐng)求包用Cookie Name /

23、Value 的靜態(tài)對(duì)應(yīng)關(guān)系； Hash Cookie (hc) ：選擇服務(wù)器基于用戶請(qǐng)求包用Cookie Name / Value 的Hash 值對(duì)應(yīng)關(guān)系；Insert Cookie (ic) ：選擇服務(wù)器基于Array 向服務(wù)器響應(yīng)包中插入Cookie；Re-write Cookie (rc)：選擇服務(wù)器基于Array 向服務(wù)器響應(yīng)包中重寫(xiě)Cookie值。（必須為重寫(xiě)指定Cookie值的偏移量）1.3 SLB的負(fù)載均衡策略SLB 的負(fù)載均衡策略主要有三大類(lèi)：基礎(chǔ)性策略、保持性策略、QOS策略。（1）基礎(chǔ)性策略StaticDefaultBackup（2）保持性策略Persistent URLP

24、ersistent CookieRewrite CookieInsert CookieHeader（3）QOS 策略QOS Cookie QOS Hostname QOS URLQoS NetworkRegular ExpressionHeader1.4 Array的SLB健康檢查Array通過(guò)對(duì)服務(wù)器的實(shí)時(shí)健康檢查，保證數(shù)據(jù)流量會(huì)自動(dòng)繞過(guò)故障服務(wù)器或不可用服務(wù)器。當(dāng)Array的健康檢測(cè)機(jī)制，檢測(cè)到服務(wù)器重新恢復(fù)正常以后，將使該服務(wù)器可以自動(dòng)回到服務(wù)器群之中，所有這些服務(wù)器故障的處理，對(duì)進(jìn)行操作的用戶是完全透明的。Array對(duì)服務(wù)器的健康檢查，可采用三種方式：ICMP檢查：利用ICMP可檢查服

25、務(wù)器的網(wǎng)絡(luò)工作是否正常。TCP檢查：Array可與服務(wù)器之間，利用服務(wù)器的服務(wù)端口建立TCP連接，檢查服務(wù)器的服務(wù)是否正常。HTTP檢查：Array采用HTTP的檢查，來(lái)驗(yàn)證服務(wù)器提供的服務(wù)是否正常。通過(guò)這三種機(jī)制，確保服務(wù)器為用戶提供正確可靠的服務(wù)。用戶再也不會(huì)得到這樣請(qǐng)求的響應(yīng) “404 Object Not Found”，或響應(yīng)內(nèi)容不正確。1.5 Array的SLB的特點(diǎn)實(shí)時(shí)監(jiān)控服務(wù)器應(yīng)用系統(tǒng)的狀態(tài)，并智能屏蔽故障應(yīng)用系統(tǒng)；實(shí)現(xiàn)多臺(tái)服務(wù)器的負(fù)載均衡，提升系統(tǒng)的可靠性；可以監(jiān)控和同步服務(wù)器提供的內(nèi)容，確保客戶獲取到準(zhǔn)確可靠的內(nèi)容；提供服務(wù)器在線維護(hù)和調(diào)試的手段。2Array的GSLB技術(shù)，

26、解決異地容災(zāi)問(wèn)題上面提到的SLB（服務(wù)器負(fù)載均衡）是指能夠在性能不同的服務(wù)器之間進(jìn)行任務(wù)分配，既能保證性能差的服務(wù)器不成為系統(tǒng)的瓶頸，又能保證性能高的服務(wù)器的資源得到充分利用。而GSLB（全局服務(wù)器負(fù)載均衡）允許Web網(wǎng)絡(luò)托管商、門(mén)戶站點(diǎn)和企業(yè)根據(jù)地理位置分配內(nèi)容和服務(wù)。通過(guò)使用多站點(diǎn)內(nèi)容和服務(wù)來(lái)提高容錯(cuò)性和可用性，防止因本地網(wǎng)或區(qū)域網(wǎng)絡(luò)中斷、斷電或自然災(zāi)害而導(dǎo)致的故障。在Array 網(wǎng)站解決方案中GSLB將發(fā)揮重要作用，其性能高低將直接影響整個(gè)系統(tǒng)的性能。網(wǎng)站利用Array的GSLB能全面實(shí)現(xiàn)多點(diǎn)的、全網(wǎng)的、智能化的負(fù)載均衡。Array產(chǎn)品的GSLB技術(shù)用以向用戶提供分布于不同地理位置的In

27、ternet站點(diǎn)和網(wǎng)站間的高可用性和智能化業(yè)務(wù)及流量分擔(dān)解決方案。全網(wǎng)負(fù)載均衡可以讓內(nèi)容和服務(wù)器分布到全球多個(gè)站點(diǎn)，并根據(jù)服務(wù)器的健康狀況、與客戶機(jī)的遠(yuǎn)近和服務(wù)器的響應(yīng)時(shí)間，將客戶請(qǐng)求發(fā)送到最佳的站點(diǎn)。每個(gè)Array TM會(huì)檢查所有參與全球服務(wù)器負(fù)載均衡站點(diǎn)的健康狀況、響應(yīng)時(shí)間及性能，并將這些資料透過(guò)分布式站點(diǎn)狀態(tài)協(xié)議(DSSP)和其他TM交換。分布式站點(diǎn)狀態(tài)協(xié)議依靠標(biāo)準(zhǔn)的TCP/IP和HTTP運(yùn)行，不需要在現(xiàn)有的路由器及網(wǎng)絡(luò)配置作修改。2.1 Array GSLB的工作方式 Array GSLB的目的是在多個(gè)可提供相同服務(wù)的站點(diǎn)之間，根據(jù)相應(yīng)的分配策略將用戶請(qǐng)求“路由”到合適的站點(diǎn)上。對(duì)GS

28、LB而言，最重要的一點(diǎn)是每一個(gè)Array TM需要知道其他TM了解的服務(wù)、鏈路、系統(tǒng)狀態(tài)信息，這一點(diǎn)通過(guò)Array狀態(tài)信息通信協(xié)議（SICP）來(lái)完成的。SICP是Array公司的私有協(xié)議，主要完成GSLB組中狀態(tài)信息的交換，需要利用SLB、LLB的健康檢查和狀態(tài)監(jiān)測(cè)功能。處在GSLB中的TM每2秒（可配置）互相交換健康狀態(tài)信息，每30秒（可配置）互相交換本地服務(wù)器負(fù)載、鏈路負(fù)載、網(wǎng)絡(luò)狀況信息。這些狀態(tài)信息主要包括：鏈路可用性LLB、實(shí)服務(wù)可用性SLB、虛服務(wù)可用性、集群狀態(tài)。下圖表示的是Array GSLB的工作方式。2.2 Array GSLB的負(fù)載平衡算法Array GSLB的核心是負(fù)載均

29、衡算法，Array支持非常豐富的算法，包括以下三大類(lèi)：一般性算法、基于（鏈路、網(wǎng)絡(luò)、系統(tǒng)、服務(wù)）負(fù)載的算法、基于與用戶距離的算法等。（1）一般性算法Round Robin Load Balance：輪詢負(fù)載平衡算法。（2）基于（鏈路、網(wǎng)絡(luò)、系統(tǒng)、服務(wù)）負(fù)載的算法Global Link Load BalanceMember-based Weighted Round Robin Load Balance Site-based Weighted Round Robin Load BalanceConnection Overflow Load BalanceMember-based Volume Ov

30、erflow Load BalanceSite-based Volume Overflow Load BalanceMember-based Hit Overflow Load BalanceSite-based Hit Overflow Load BalanceResponse Time based Load Balance（3）基于與用戶距離的算法Proximity Load BalanceLeast Hop Load BalanceLeast Latency Load Balance2.3 Array GSLB 的Smart DNSSmart DNS通過(guò)其內(nèi)置的IP地址地域網(wǎng)絡(luò)對(duì)應(yīng)表來(lái)實(shí)

31、現(xiàn)用戶的就近訪問(wèn)策略，當(dāng)位于不同位置的Local DNS請(qǐng)求到達(dá)的時(shí)候，SmartDNS根據(jù)對(duì)用戶的Local DNS策略判斷用戶所處的位置，返回距離用戶最近的鏡像站點(diǎn)的IP地址。SmartDNS通過(guò)智能狀態(tài)檢測(cè)功能實(shí)現(xiàn)對(duì)鏈路、服務(wù)器健康狀態(tài)的檢測(cè)。檢測(cè)的策略可以為ping、TCP端口檢測(cè)和內(nèi)容檢測(cè)，真正的檢測(cè)服務(wù)器和鏈路的健康狀態(tài)。對(duì)于因故障或檢修而停止服務(wù)的服務(wù)器和鏈路從負(fù)載均衡組中摘除，并繼續(xù)檢測(cè)鏈路和服務(wù)器的狀態(tài)，一旦該鏈路或服務(wù)器恢復(fù)健康，則將其繼續(xù)加入負(fù)載均衡組。在網(wǎng)絡(luò)狀況復(fù)雜，用戶要求較高的狀況下，SmartDNS可通過(guò)在鏡像站點(diǎn)安裝Probe探針軟件來(lái)檢測(cè)從各鏡像站點(diǎn)到達(dá)用戶L

32、ocal DNS的速度，通過(guò)自我學(xué)習(xí)建立全網(wǎng)網(wǎng)絡(luò)狀況表，配合智能檢測(cè)功能來(lái)實(shí)現(xiàn)用戶的最快訪問(wèn)策略。在SmartDNS的內(nèi)部，采用矩陣算法，對(duì)服務(wù)器健康狀態(tài)、網(wǎng)絡(luò)健康狀態(tài)、用戶IP地理位置等參數(shù)進(jìn)行綜合計(jì)算，判斷返回給用戶的最佳鏡像站點(diǎn)IP地址，使用戶始終能得到最佳的網(wǎng)絡(luò)服務(wù)。2.4 Array的Disaster recovery災(zāi)難恢復(fù)Array 的災(zāi)難恢復(fù)是指在兩個(gè)地理上分離的站點(diǎn)之間提供服務(wù)可靠性的策略。其中一個(gè)站點(diǎn)作為主站點(diǎn)（Primary Site），另一個(gè)作為備份站點(diǎn)（Backup Site）。當(dāng)主站點(diǎn)工作正常時(shí)，所有流量通過(guò)主站點(diǎn)；當(dāng)主站點(diǎn)發(fā)生故障時(shí)，Array的災(zāi)難恢復(fù)功能就會(huì)把

33、所有請(qǐng)求轉(zhuǎn)到備份站點(diǎn)，備份站點(diǎn)來(lái)處理主站點(diǎn)所有的網(wǎng)絡(luò)請(qǐng)求；當(dāng)主站點(diǎn)故障恢復(fù)時(shí)，Array 會(huì)把所有的請(qǐng)求轉(zhuǎn)回到主站點(diǎn)上。2.5 Array GSLB的優(yōu)勢(shì)1）GSLB將用戶指引到一個(gè)地區(qū)內(nèi)的最佳站點(diǎn)上。那些依靠像路由器轉(zhuǎn)發(fā)（hops）這種規(guī)格的競(jìng)爭(zhēng)性解決方案在做出負(fù)載均衡決定時(shí)未能考慮到像網(wǎng)絡(luò)擁塞和服務(wù)器負(fù)載這樣的一些重要因素。只有Array Networks的GSLB有效地考慮到了這些因素。2）智能負(fù)載分配將大多數(shù)通信量灌進(jìn)那些性能最好的站點(diǎn)中而不會(huì)使之超載。所有資源均得到有效使用，使用戶獲得更好的體驗(yàn)。3）當(dāng)一個(gè)站點(diǎn)的所有服務(wù)器均出現(xiàn)故障或擁塞時(shí)，用戶就被自動(dòng)地轉(zhuǎn)移到下一個(gè)最佳站點(diǎn)上，提高

34、了服務(wù)和內(nèi)容的可用性。3提供安全機(jī)制Webwall有效解決安全問(wèn)題網(wǎng)站的首要條件是安全性，如果網(wǎng)站數(shù)據(jù)的安全無(wú)法保證，網(wǎng)站也將成為空談。因此網(wǎng)站必須配備防火墻，以確保交易安全。隨著網(wǎng)上用戶的逐步增加，Internet的連接速度不斷提升，防火墻作為整個(gè)系統(tǒng)的瓶頸將越來(lái)越明顯。由于防火墻要求數(shù)據(jù)流同進(jìn)同出，故無(wú)法采用簡(jiǎn)單的疊加方式提升防火墻性能，直接導(dǎo)致速度緩慢甚至無(wú)法運(yùn)行。Array的產(chǎn)品具備內(nèi)在的安全特性，這些特性是專門(mén)為避免遭受攻擊和為服務(wù)器和網(wǎng)絡(luò)設(shè)備提供保護(hù)而特別設(shè)計(jì)的。Array WebWall防火墻能有效地保護(hù)服務(wù)器和應(yīng)用的安全。Array WEBWALL 產(chǎn)品可有效保護(hù)您的服務(wù)器：1

35、）支持應(yīng)用層URL的過(guò)濾；2）基于包狀態(tài)檢測(cè)的防火墻；3） 支持NAT的功能，使內(nèi)部用戶能訪問(wèn)Internet的資源；4） 端口的 Forward 功能，使用戶能遠(yuǎn)端對(duì)服務(wù)器進(jìn)行管理，能把常用的端口映射到服務(wù)器的任意端口(端口映射)。常用的端口，比如80，443，20，21能映射到服務(wù)器任何端口。這個(gè)能提供更高的安全性,讓闖入者很難知道哪些服務(wù)運(yùn)轉(zhuǎn)在哪個(gè)端口；5） WebWall功能啟動(dòng)后，它將關(guān)閉所有的訪問(wèn)，除非用戶顯式地打開(kāi)；6） 高效，Array支持多達(dá)1000個(gè)訪問(wèn)控制列表，僅消耗1的CPU資源；7） Array的是個(gè)堅(jiān)固的設(shè)備，設(shè)計(jì)得能抵抗一般的攻擊，譬如：DOS攻擊；8） 通過(guò)HT

36、TPS或SSL遠(yuǎn)端管理，使用SSH命令行或以HTTPS來(lái)做瀏覽器界面管理；9） 支持SSL的安全訪問(wèn)。4Array的Cache技術(shù)，為網(wǎng)站提供訪問(wèn)加速由于服務(wù)器特點(diǎn)能處理復(fù)雜的應(yīng)用，但隨著應(yīng)用的增加，服務(wù)器的負(fù)載越來(lái)越大，這時(shí)用戶必須投資更換或增加服務(wù)器，服務(wù)器的增加，同時(shí)會(huì)增加管理成本。Array的Cache功能可以有效地解決增加或更換服務(wù)器的問(wèn)題，同時(shí)又能減輕服務(wù)器的負(fù)擔(dān)，提高性能。將反向Cache server放在服務(wù)器的前端，使靜態(tài)的內(nèi)容由Array Cache響應(yīng)用戶的請(qǐng)求，服務(wù)器僅處理動(dòng)態(tài)的內(nèi)容，可以在節(jié)約40%帶寬的情況下，最大化的提高網(wǎng)絡(luò)用戶訪問(wèn)本網(wǎng)站內(nèi)容的速度。Array的C

37、ache采用下列技術(shù)，提高其響應(yīng)和吞吐量：（1）Array Reverse Proxy Cache 特點(diǎn)： 兼容HTTP 1.0 和HTTP 1.1； 被Cache的內(nèi)容以 “Frame” 格式存貯，而不是以文件存貯，從而快速存取，僅僅數(shù)據(jù)以“Frame”格式保存；（剝?nèi)チ薊therent，IP&TCP的報(bào)頭） 內(nèi)容保存于RAM，具有更快的存取速度； Cache 內(nèi)容能手動(dòng)刪除； 內(nèi)容能容預(yù)先裝入 (recursive pre-load)； 利用“GET if modified:” 請(qǐng)求，在后臺(tái)對(duì)內(nèi)容進(jìn)行有效性驗(yàn)證； 僅 HTTP GET 請(qǐng)求由Cache Engine處理，其它請(qǐng)求Forwa

38、rd到 SLB處理； 請(qǐng)求含有Cookies 由 SLB 處理。響應(yīng)含有Cookies的根據(jù)報(bào)頭的Cache控制信息處理； HHTP無(wú)Cache控制報(bào)頭，自動(dòng)Cache，通過(guò)人工刪除Cache的內(nèi)容； 支持LOG Squid 格式 (messages sent via Syslog)。（2）Re-use 連接為了提高Array和服務(wù)器的性能，在Array與服務(wù)器之間建立持續(xù)的TCP連接，從而Array不要為每個(gè)需與WEB服務(wù)器得理的請(qǐng)求，建立新的連接；Array與Web服務(wù)器之間，預(yù)先建立20個(gè)TCP連接，用于Forward用戶的請(qǐng)求到WEB服務(wù)器，一個(gè)連接能Foreward 95 個(gè)用戶請(qǐng)求

39、。因此，Array Cache 能在加速用戶訪問(wèn)的同時(shí)，減輕服務(wù)器的負(fù)擔(dān)。Array TM反向代理快速緩存的優(yōu)勢(shì)：采用內(nèi)存緩存和包存儲(chǔ)結(jié)構(gòu)的方式，提供比其他緩存更快速的響應(yīng)速度；解決服務(wù)器端的“連接塞車(chē)”問(wèn)題。對(duì)同一個(gè)內(nèi)容的并發(fā)請(qǐng)求通過(guò)TM后，只會(huì)產(chǎn)生一個(gè)請(qǐng)求到后端服務(wù)器；動(dòng)態(tài)調(diào)整緩存空間。Array TM可以根據(jù)系統(tǒng)負(fù)載動(dòng)態(tài)調(diào)整緩存空間大小，在系統(tǒng)需要更多內(nèi)存處理HTTP請(qǐng)求時(shí)，可以自動(dòng)減少緩存空間，將部分內(nèi)存歸還系統(tǒng)；在系統(tǒng)負(fù)載降低后，再將該部分內(nèi)存返還，繼續(xù)作為緩存的空間；提供防DOS攻擊的好處。5提供SSL加速SSL（安全套接層協(xié)議）已經(jīng)成為互聯(lián)網(wǎng)安全通信的標(biāo)準(zhǔn)協(xié)議。它是一種對(duì)用戶進(jìn)行

40、鑒權(quán)的公鑰加密方案。首先，服務(wù)器向客戶機(jī)發(fā)送承認(rèn)其可靠性的認(rèn)證。然后，使用共享密鑰來(lái)對(duì)發(fā)送方與接收方之間的數(shù)據(jù)進(jìn)行加密。例如，當(dāng)發(fā)送方確認(rèn)接收方正確無(wú)誤時(shí)，會(huì)為數(shù)據(jù)包加上一個(gè)安全的“外殼”（加密），同時(shí)通過(guò)線纜傳輸此數(shù)據(jù)包。必須在目的地將此“外殼”去掉，才能使用該數(shù)據(jù)包信息。其它的步驟還包括：認(rèn)證、加密和解密，這極大地增加了Web服務(wù)器的流量處理負(fù)擔(dān)。為了解決網(wǎng)站服務(wù)器反應(yīng)速度問(wèn)題，從根本上解決SSL給服務(wù)器運(yùn)行帶來(lái)的不利影響，必須采用專門(mén)設(shè)備處理SSL協(xié)議，以便使服務(wù)器的CPU從繁重的加密/解密過(guò)程中解脫出來(lái)。Array內(nèi)置SSL加速功能使問(wèn)題迎刃而解。Array產(chǎn)品包括SSL加速技術(shù)，該技

41、術(shù)是用于卸載服務(wù)器的SSL（安全套接層）處理的，以提高其性能，同時(shí)大幅度縮短響應(yīng)時(shí)間并增強(qiáng)客戶流量管理。SSL加速技術(shù)可以提高網(wǎng)站服務(wù)器的性能，并在運(yùn)行過(guò)程中提供安全性、高速度和流量管理，所有這一切都是從同一地點(diǎn)進(jìn)行的，無(wú)需費(fèi)錢(qián)費(fèi)力地在每臺(tái)服務(wù)器上安裝額外的硬件或軟件。Array解決方案能使網(wǎng)站工作人員卸載認(rèn)證管理以及加密和解密功能，從而提高工作效率和可靠性。 解決方案真正解除了Web服務(wù)器上的通信負(fù)載。因此，無(wú)需再購(gòu)買(mǎi)額外的服務(wù)器來(lái)處理SSL流量。Array產(chǎn)品還允許您為整個(gè)服務(wù)器集群只購(gòu)買(mǎi)一個(gè)證書(shū)，從而降低了成本并減少了證書(shū)管理的時(shí)間，與必須為每臺(tái)Web服務(wù)器購(gòu)買(mǎi)和安裝SSL處理卡不同的是

42、，您只需安裝一次SSL加速器。Array SSL 加速特性：通過(guò)專用硬件SSL加速卡實(shí)現(xiàn)高性能的SSL加速；同時(shí)支持異步和同步的加密加速服務(wù)；通過(guò)突破性的專利技術(shù)SpeedStack?技術(shù)保障高性能；可以同時(shí)處理SSL流量和非SSL流量； CSR 能產(chǎn)生證書(shū)的申請(qǐng)，同時(shí)生成一個(gè)臨時(shí)的證書(shū)用于測(cè)試； 能為Open-SSL，Apache-SSL and Microsoft IIS導(dǎo)入PEM格式的證書(shū)； 能導(dǎo)入 Chained (intermediate) certificates； 利用X-Forwarded header，把用戶的IP地址傳給服務(wù)器，用于LOG記錄用戶的訪問(wèn)； 支持當(dāng)今流行 12

43、8 bit 加密密鑰。Array TM每秒鐘可以處理5000個(gè)SSL交易，并以750Mbps的吞吐量同時(shí)處理32000個(gè)SSL連接。6Array的Cluster技術(shù)，提高可靠性和吞吐量6.1 Cluster的工作方式傳統(tǒng)的四層設(shè)備，僅支持二臺(tái)設(shè)備工作在HA方式下，支持Active/Active、Active/Standby工作方式，從而L4設(shè)備可靠性，可擴(kuò)展性，網(wǎng)絡(luò)吞吐量都受到限制。但L4層的設(shè)備是一關(guān)健設(shè)備，許多L4 層廠家都沒(méi)有很好解決這些問(wèn)題。Array在給服務(wù)器提供高容錯(cuò)性，高可靠性的前提是，Array設(shè)備本身的容錯(cuò)性和高可靠性。Array支持Cluster的工作模式，提供11 和N1

44、 的冗余配置模式，能工作在Active/Standby或Active/Active方式。 （1） Active/Standby方式在Active/Standby方式，一個(gè)Cluster中某個(gè)Array設(shè)備的所有VIP都是主VIP，其他Array中的VIP都是備份VIP。當(dāng)主設(shè)備故障時(shí)，備份設(shè)備轉(zhuǎn)換為主設(shè)備。如圖所示：圖中，Array1為主設(shè)備，處理SLB流量，Array2為備份設(shè)備，監(jiān)聽(tīng)Array1的廣播，當(dāng)Array1發(fā)生故障時(shí)，Array2就會(huì)接管Array1上的所有流量。（2）Active/Active方式在Active/Active方式，一個(gè)Cluster中每一個(gè)Array設(shè)備的都有主

45、VIP和備份VIP。如圖所示：圖中Array1的VIP1為主VIP，VIP2為備份VIP，Array2的VIP1為備份VIP，VIP2為主VIP。Array1和Array2同時(shí)處理SLB流量，又互為備份。6.2 Array clustering 工作原理 利用 IP Multicast (8) 進(jìn)行廣播，默認(rèn)值：每3秒一次； 具有最高優(yōu)先級(jí)的成為Master， 若一個(gè)備份的Array具有最高優(yōu)先級(jí)，它就成為Master； 一個(gè)備份Array在3 秒內(nèi)，沒(méi)在聽(tīng)到Master的廣播，它宣布成為Master； 只在Master的Array的VIP響應(yīng)ARP請(qǐng)求； 每個(gè)設(shè)備獨(dú)立的流量

46、的處理，同時(shí)又監(jiān)視本Cluster中其它設(shè)備的工作狀態(tài)； 能把Clustering 配置成Active-Standby 或 Active-Active ； 利用VRRP的技術(shù)實(shí)現(xiàn) （ VRRP虛擬路由冗余協(xié)議， RFC 2338）。7LLB（Link Load Balanceing）連接負(fù)載平衡7.1 Array LLB在網(wǎng)站中的應(yīng)用目前幾乎所有的網(wǎng)站中心都采用多個(gè)接入鏈路（多宿主）接入Internet，采用多宿主的解決方案來(lái)避免Internet接入中斷所造成的損失。在這里所提及的“多宿主”通常指同時(shí)使用不同ISP提供的多條Internet接入鏈路。可用性的提高來(lái)自于多條鏈路的使用，而性能提高

47、則是因?yàn)橥瑫r(shí)使用多條鏈路增加了帶寬。但是這種多宿主網(wǎng)絡(luò)目前存在幾個(gè)嚴(yán)重的問(wèn)題，一是對(duì)于流入流量來(lái)說(shuō)，不能保證鏈路的同時(shí)使用，多宿主解決方案的部分優(yōu)點(diǎn)無(wú)法實(shí)現(xiàn)。二是內(nèi)部網(wǎng)絡(luò)同時(shí)使用兩個(gè)ISP提供的地址，一部分內(nèi)部用戶（A組）使用ISP1提供的地址，另一部分內(nèi)部用戶（B組）使用ISP2提供的地址，當(dāng)ISP1的鏈路中斷時(shí)，A組的用戶將無(wú)法接入Internet。除去以上的問(wèn)題，多宿主網(wǎng)絡(luò)的一些優(yōu)勢(shì)還沒(méi)有完全實(shí)現(xiàn)，例如：現(xiàn)在一些多宿主網(wǎng)絡(luò)解決方案只是“共享”式，而不是真正的負(fù)載均衡。沒(méi)有就近性的路徑判斷。對(duì)流入的流量沒(méi)有很好的解決方案。Array 的LLB（鏈路負(fù)載平衡）技術(shù)能輕松橫跨多個(gè)鏈路連結(jié)以傳送

48、數(shù)據(jù)髁浚扌柙諑酚善魃轄懈叢擁腂GP設(shè)定；智能管理不同ISP提供的IP地址網(wǎng)段；保證優(yōu)化所有的ISP鏈路，即通過(guò)智能負(fù)載均衡所有通過(guò)可用鏈路的流量；使用Array的SmartNAT和SmartDNS、最小響應(yīng)時(shí)間檢測(cè)算法來(lái)選擇用于輸入輸出流量的最佳ISP；確保兩個(gè)ISP鏈路同時(shí)應(yīng)用與所有的流入流量，保證網(wǎng)站Internet連接的暢通。7.2 Array LLB的技術(shù)實(shí)現(xiàn)Array的LLB技術(shù)實(shí)現(xiàn)如圖所示：圖中多宿主網(wǎng)絡(luò)通過(guò)ISP1和ISP2接入Internet。每個(gè)ISP都分配給該網(wǎng)絡(luò)一個(gè)IP地址網(wǎng)段，假設(shè)ISP1分配的地址段為/24，ISP2分配的地址段為200.20.1.

49、0/24。同樣，Internet知道通過(guò)ISP1訪問(wèn)/24，通過(guò)ISP2訪問(wèn)/24。網(wǎng)絡(luò)中的主機(jī)和服務(wù)器都屬于私有網(wǎng)段/24。Array的解決方案就是在內(nèi)部交換機(jī)和連接ISP的路由器之間，跨接一臺(tái)Array TM，所有的地址處理和Internet鏈路優(yōu)化全部由Array TM來(lái)完成。如圖所示，Array TM的外側(cè)端口1上綁定IP地址/24，外側(cè)端口2上綁定IP地址/24，內(nèi)側(cè)端口上綁定IP地址/24。（1）流出（Outbound）流量處理ARRAY TM主要采用以下方式

50、來(lái)處理流出流量。SmartNAT對(duì)于流出流量的智能地址管理，ARRAY TM使用了稱為SmartNAT的算法。當(dāng)選定一個(gè)路由器（某一個(gè)ISP）傳送流出流量時(shí)，ARRAY TM將選擇該ISP提供的地址。在圖二中，如果ARRAY TM選擇ISP1作為流出流量的路徑，則它將把內(nèi)部的主機(jī)地址192.168.1.A/24翻譯為0/24，并作為流出數(shù)據(jù)包的源地址。同樣，如果ARRAY TM選擇ISP2作為流出流量的路徑，則它將把內(nèi)部的主機(jī)地址192.168.1.A/24翻譯為0/24，并作為流出數(shù)據(jù)包的源地址。Shortest Response Time-最快響應(yīng)時(shí)

51、間為了優(yōu)化流出的流量，ARRAY TM還為流出的流量實(shí)施最快響應(yīng)時(shí)間運(yùn)算。如果內(nèi)部主機(jī)要訪問(wèn)某一Internet站點(diǎn)，可能通過(guò)一個(gè)ISP的路徑比通過(guò)其他ISP的路徑有效。因此，ARRAY TM可以提供最短響應(yīng)時(shí)間算法，為流出到某一個(gè)站點(diǎn)的流量選擇最佳的ISP路徑，保證所需內(nèi)容最快到達(dá)目的地，提高服務(wù)的品質(zhì)。（2）流入（Inbound）流量處理ARRAY TM不僅需要管理流出的流量，還必須管理來(lái)自Internet的訪問(wèn)，即流入（InBound）流量。假設(shè)下圖中的Server是Web服務(wù)器，Internet主機(jī)名為，地址為私有IP：0

52、0/24。SmartDNSARRAY TM上集成的SmartDNS功能能夠完成流入流量的負(fù)載均衡。如圖所示，在DNS服務(wù)器上有兩筆NS記錄指向ARRAY TM： 0 0 而在ARRAY TM上設(shè)置靜態(tài)的地址翻譯：00 000 0當(dāng)有Internet用戶訪問(wèn)時(shí)，DNS服務(wù)器回應(yīng)給用戶由ARRAY TM來(lái)完成最終地址解析。ARRAY TM根據(jù)具體設(shè)置來(lái)

53、選定適當(dāng)?shù)腎SP線路，如果選擇ISP1，則將地址解析為0。同樣，如果選擇ISP2，則將地址解析為0。從而完成流入流量的負(fù)載均衡。Shortest Response Time對(duì)于流入的流量，ARRAY TM使用與流出流量相同的最短響應(yīng)時(shí)間判斷機(jī)制，選擇最佳的流入流量傳輸路徑，進(jìn)行最終的解析地址。（3）LLB其他的功能設(shè)置鏈路健康檢查ARRAY TM在多宿主網(wǎng)絡(luò)中的一個(gè)主要作用是檢測(cè)ISP鏈路的可用性，即健康狀況。因此，ARRAY TM提供了鏈路健康檢查的功能，從而保證多條數(shù)據(jù)鏈路的正常，提高服務(wù)質(zhì)量。路徑健康檢查訪問(wèn)Internet的可靠性不僅僅是由ISP

54、路由器提供的鏈路狀況決定的，而是由整個(gè)數(shù)據(jù)流經(jīng)的路徑?jīng)Q定。因此，ARRAY TM提供了路徑健康檢查的功能，從而保證整條數(shù)據(jù)路徑的正常，提高服務(wù)質(zhì)量。策略路由Array TM可以設(shè)置基于用戶數(shù)據(jù)包源IP/Port、目標(biāo)IP/Port的策略路由，通過(guò)該功能可以幫助企業(yè)人為的對(duì)特殊的流入流出流量進(jìn)行規(guī)劃，比如某個(gè)業(yè)務(wù)部門(mén)的應(yīng)用系統(tǒng)需要比較高的數(shù)據(jù)傳輸帶寬，而公司的多條Internet鏈路的帶寬存在不均衡性，管理員可以選擇一條帶寬更高的鏈路承載這個(gè)部門(mén)的數(shù)據(jù)流量。7.3 Array LLB 的優(yōu)勢(shì)Array TM是專門(mén)為企業(yè)實(shí)現(xiàn)鏈路負(fù)載均衡設(shè)計(jì)，它具有以下優(yōu)勢(shì)：? 支持多宿主網(wǎng)絡(luò)，保障企業(yè)可以從不同運(yùn)

55、營(yíng)商租用鏈路? 實(shí)現(xiàn)流入/流出雙向流量負(fù)載均衡? 支持防火墻負(fù)載均衡? 支持鏈路和路徑健康檢查，智能的將不可用的鏈路排除，保障對(duì)Internet訪問(wèn)的永遠(yuǎn)可用? 支持最短響應(yīng)時(shí)間的監(jiān)測(cè)機(jī)制，使用戶獲得更高的服務(wù)質(zhì)量? 支持策略路由，方便企業(yè)人工調(diào)控業(yè)務(wù)流量分配? 支持11的集群，保障TM本身的高可靠性和高性能? 可以和SLB/GSLB/Cache等功能無(wú)縫集成，方便企業(yè)未來(lái)功能擴(kuò)展? 性價(jià)比是業(yè)界最優(yōu)秀的。8HTTP壓縮（HTTP Compression）技術(shù)網(wǎng)速太慢是CNNIC歷次調(diào)查中用戶認(rèn)為最不滿意的一個(gè)主要問(wèn)題。線路擁擠帶來(lái)的不便甚多，網(wǎng)站運(yùn)營(yíng)難免不受影響。隨著網(wǎng)上業(yè)務(wù)的增長(zhǎng)，用戶對(duì)因特網(wǎng)的傳輸速率提出了越來(lái)越高的要求。要改善目前上網(wǎng)慢的情況，除了增加路由器速度和服務(wù)器的處理能力外，還要想辦法提高網(wǎng)絡(luò)帶寬利用率。采用HTTP 壓縮技術(shù)可以大大提高網(wǎng)絡(luò)帶寬的利用率。Array設(shè)