搜索
搜索

产品

网御应用交付控制系统(ADC)
全部分类
浏览量:
1353

网御应用交付控制系统(ADC)

Internet本质上是一种端到端的技术,任何一个复杂的应用,最终都会归根于在Client和Server之间的数据交互,而其所经过Internet的环节却纷繁复杂,对于应用的运营者来说,其中的任何一个环节处理不好,都会导致业务的无法正常提供或者效率低下。
零售价
0.0
市场价
0.0
浏览量:
1353
产品编号
所属分类
应用安全
数量
-
+
库存:
0
1
产品描述

网御应用交付控制系统

 

网御应用交付控制系统配置管理手册V6.8

一、需求分析

Internet本质上是一种端到端的技术,任何一个复杂的应用,最终都会归根于在Client和Server之间的数据交互,而其所经过Internet的环节却纷繁复杂,对于应用的运营者来说,其中的任何一个环节处理不好,都会导致业务的无法正常提供或者效率低下。比如:
  

应用交付产品关注整个应用交付的环节,核心价值是为了保障应用的:

  ---满足业务发展的需要,并具备足够的弹性扩展。
  ---服务器压力卸载,提升整个业务系统效率。
  ---业务的备份和冗余。保障业务的不间断稳定运行,并提升用户体验。
  ---保障业务安全,防止入侵和数据泄漏。

 

二、产品简介

网御应用交付控制系统具备安全,高性能,稳定,功能领先,配置灵活,部署简单的特点,产品型号覆盖全应用场景,最高性能可达600G,支持IP6-IPv4网络混合部署,具备完善的虚拟化云计算中心流量管理解决方案,完全可以满足从中小企业业务系统,到运营商网络及新型数据中心的部署需要,实现关键业务的快速,安全,可靠的交付需求。

三、核心功能

功能全面,无需额外授权:服务器负载均衡,链路负载均衡,全局负载均衡,应用系统优化与加速,应用系统安全防护,手机智能终端加速。


业界最高安全防护能力:内置4-7层防火墙,防拒绝服务攻击,敏感信息防泄漏,应用层防火墙功能,为应用系统提供全方位安全防护。


基于应用协议的链路流量管理:内置应用协议检测引擎,根据应用协议的类型,把视频,P2P下载等引导至指定链路。


灵活部署能力:支持HA部署,最多支持32台设备集群,支持IPv4-IPv6混合部署,全系产品通过权威IPv6 Ready认证。

 

业界最高性能:提供业界最高600G的数据处理能力,全系支持虚拟化技术,完全满足大型云数据中心需要。

四、产品优势

智能分流技术:通过智能分流器将流量均衡的分配到各个CPU,保证了系统处理能力的均衡性。

 

全并行多核技术:无论何种业务, 都可发挥最高的处理性能。

 

线性化处理技术:通过各CPU独立的数据处理,实现性能与内核数量的线性化。

 

高性能报文处理引擎:通过优化TCP/IP协议栈,实现了报文处理零拷贝,零调度。

 

硬件加速:对于严重消耗系统资源的SSL协议卸载和数据压缩业务,网御ADC平台采用专业硬件加速引擎。

 

高度可扩展性:VBOS构架可以随CPU数据的增长,处理性能成近线性增长。

五、典型应用

 

串行部署三层接入:

 

网御应用交付平台串行接入到网络中,所有流量都先经过ADC设备处理,通常情况下,ADC设备上的虚拟服务(VS)配置为公网IP地址,内部的服务器则配置为私有IP地址。典型的串行网络结构如下,网御ADC应用交付平台采用HA方式,和上下层交换机采用双链路交叉连接,网络结构清晰,并且具备很强的冗余性和可靠性。

串行透明接入:

 

这种部署模式可以不改变用户的现有IP地址结构,ADC设备的虚拟服务地址(VS)和服务器处在一个网段,当ADC设备出现单点故障,或者性能无法满足时,可以临时采用Bypass策略绕过ADC设备。串行接入透明部署的工作原理类似于正常的串行接入。

 

旁路部署三层接入:

 

旁路方式部署ADC产品,不需要对现有运行着网络结构进行改变,可以方便快速的把ADC部署到网络中,ADC的工作模式和串行部署比较相近,ADC的虚拟服务配置为公有地址,内部服务器配置为私有IP地址。ADC设备和服务器分别属于交换机不同的VLAN,ADC在分发数据给服务器时,进行源IP地址转换,把发给服务器的报文源IP地址改为ADC设备自身的IP地址,以保证服务器返回的流量也经过网御ADC应用交付平台。

旁路部署透明接入:

 

原理类似旁路部署三层接入,不同是网御ADC和服务器划分到一个VLAN里面,网御ADC的VS地址和服务器配置为同一个IP网段,这种情况下可以把服务器的网关地址指向ADC设备的IP地址,ADC设备使用真实的客户端地址和服务器建立连接,而不需进行NAT源地址转换。

 

旁路部署之三角传输:

 

三角传输,也叫Direct Server Return(DSR)模式,是旁路部署的一个特例,这种模式下只有入站方向流量进入到ADC设备,由ADC设备根据预先配置好的负载分担策略进行流量分发,而服务器返回的流量不经过ADC设备。由于互联网的流量具有典型的非对称性,即请求方向上的流量比较小,绝大多数流量集中在服务器响应的方向上,所以如果让ADC设备只处理请求方向的流量,服务器返回的流量直接返回给客户端不经过ADC设备,就大大提升了ADC的处理能力。

三角传输模式无法支持一些需要修改服务器返回数据的功能,如基于Cookie的会话保持,响应重写等七层功能,也无法实现缓存和内容压缩等功能。

扫二维码用手机看
未找到相应参数组,请于后台属性模板中添加
这是描述信息

服务热线:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀区东北旺西路8号中关村软件园21号

  • 抖音
    抖音
  • 微信
    微信
  • 微博

版权所有:北京网御星云信息技术有限公司    京ICP备05080314号