負載均衡器技術(shù)

虛擬化應用交付系統(tǒng)（LoadPass）技術(shù)白皮書負載均衡器VBalance技術(shù)白皮書

負載均衡器VBalance技術(shù)白皮書北京遠為軟件有限公司二〇一四年九月國富安虛擬化應用交付系統(tǒng)（GFAvPass）技術(shù)白皮書北京遠為軟件有限公司網(wǎng)址：負載均衡器產(chǎn)品概述應用交付網(wǎng)絡的需求網(wǎng)絡的發(fā)展為企業(yè)帶來更多的機遇，但也給企業(yè)帶來了更多的挑戰(zhàn)。傳統(tǒng)的負載均衡產(chǎn)品，通過將流量均衡分配到多個鏈路或服務器，實現(xiàn)企業(yè)應用快速交付給用戶。但是隨著更高帶寬的企業(yè)應用與業(yè)務的爆發(fā)，功能單一的負載均衡設(shè)備已無法滿足更高層次的應用交付需求，企業(yè)的應用交付網(wǎng)絡面臨更加復雜多樣的需求：數(shù)據(jù)中心整合在云計算時代，企業(yè)數(shù)據(jù)中心理念在發(fā)生深刻變革。虛擬化、云計算的普及，讓許多應用開始結(jié)合，帶來了數(shù)據(jù)中心的整合和大集中的趨勢，從而需要更高性能的應用交付產(chǎn)品做支撐，實現(xiàn)應用在任何情況下都保持控制和高可用。同時伴隨云計算的發(fā)展，企業(yè)服務模式發(fā)生轉(zhuǎn)變，企業(yè)業(yè)務越來越依賴云端資源，云計算環(huán)境下的業(yè)務精確交付，需要一個綜合的應用交付平臺提供更多集成功能特性，實現(xiàn)云端的各種分布式應用與業(yè)務的統(tǒng)一調(diào)度，傳統(tǒng)的功能相對單一的負載均衡設(shè)備難以滿足需求。移動互聯(lián)網(wǎng)業(yè)務增長呈指數(shù)級增長的移動設(shè)備保有量，移動APP，BYOD等基于移動互聯(lián)網(wǎng)的技術(shù)的快速發(fā)展，帶來了移動互聯(lián)網(wǎng)的浪潮愈演愈烈，國內(nèi)國外一致認為移動互聯(lián)網(wǎng)是未來幾年全球最重要的技術(shù)增長點，移動互聯(lián)網(wǎng)的發(fā)展趨勢不可阻擋。在移動互聯(lián)網(wǎng)時代，基于Web2.0的網(wǎng)絡應用越來越豐富，訪問應用所需要的大流量，給網(wǎng)絡帶寬帶來極大考驗，用戶對訪問網(wǎng)絡應用的快速性和穩(wěn)定性需求，直接導致用戶對網(wǎng)絡帶寬的高要求。和傳統(tǒng)業(yè)務相比，移動互聯(lián)網(wǎng)業(yè)務基本上是使用WIFI，3G網(wǎng)絡等接入，相對于固定寬帶，移動互聯(lián)網(wǎng)業(yè)務涉及到的用戶個人和敏感信息，數(shù)據(jù)丟包及延遲等現(xiàn)象，增加了企業(yè)和用戶對應用優(yōu)化和安全接入的需求。在移動互聯(lián)網(wǎng)時代，需要更加全面的應用交付解決方案，在不能完全改變基礎(chǔ)網(wǎng)絡帶寬的條件下，滿足對網(wǎng)絡快速性、安全性以及穩(wěn)定性方面多重要求。應用安全需求企業(yè)的傳統(tǒng)防護體系，例如網(wǎng)絡防火墻、IDS、IPS等架構(gòu)體系已經(jīng)無法應對目前出現(xiàn)的全新攻擊模式，全新攻擊模式可以繞過企業(yè)現(xiàn)有的傳統(tǒng)防護體系，造成企業(yè)級應用安全防護隱患。應用安全作為應用交付中最為弱勢的領(lǐng)域，促使應用安全的性能變得越來越重要。在這樣的背景下，企業(yè)需要去構(gòu)建更加安全、快速和高可用的應用基礎(chǔ)架構(gòu)，以適應應用交付網(wǎng)絡的發(fā)展。相對于傳統(tǒng)的功能單一的負載均衡產(chǎn)品，發(fā)展到今天的應用交付產(chǎn)品已經(jīng)能夠獨立于應用和網(wǎng)絡層，成為企業(yè)應用基礎(chǔ)架構(gòu)中的一個重要的組成部分。應用交付產(chǎn)品作為綜合業(yè)務交付平臺，集負載均衡、流量控制、優(yōu)化、安全等功能于一體，在強調(diào)穩(wěn)定性的基礎(chǔ)上，增加了智能和優(yōu)化方面的功能特性，保障企業(yè)關(guān)鍵應用快速、安全、穩(wěn)定交付。遠為負載均衡器遠為負載均衡器（VBalance）作為新一代應用交付產(chǎn)品，是集廣域網(wǎng)加速、智能流控、應用安全、鏈路負載均衡、服務器負載均衡和全局服務器負載均衡等功能于一體的綜合應用交付平臺，可以在降低用戶IT投資成本的同時，幫助用戶輕松實現(xiàn)大規(guī)模的網(wǎng)絡應用部署。遠為負載均衡器可以將企業(yè)的網(wǎng)絡應用，例如數(shù)據(jù)、視頻、WEB服務、公共資源等交付給內(nèi)部員工和外部服務群，在用戶和應用之間建立快速、可靠和安全的訪問通道。企業(yè)的多種業(yè)務應用都可以通過負載均衡器獲得加速、穩(wěn)定性、安全性、定制化等各種支撐。負載均衡器可以廣泛應用于電信、金融、互聯(lián)網(wǎng)、政府、高校等各行各業(yè)，以及其它采用信息化系統(tǒng)的制造、能源等行業(yè)。通過應用交付平臺，可以改善諸如辦公OA、ERP、CRM、供銷系統(tǒng)的內(nèi)部企業(yè)信息管理，或域名解析、電子支付等互聯(lián)網(wǎng)服務的質(zhì)量。通過合理地部署應用交付設(shè)備，用戶不僅能近一步改善其業(yè)務應用的性能，更可提高數(shù)據(jù)中心的基礎(chǔ)設(shè)施效率，乃至應對未來部署虛擬化數(shù)據(jù)中心的趨勢。產(chǎn)品功能特性高可用專業(yè)概念虛擬服務負載均衡器向客戶端提供的用于用戶訪問的服務，稱為虛擬服務。虛擬服務根據(jù)協(xié)議類型進行劃分，可以是TCP、UDP和IP類型的虛擬服務，也可以是其他類型的虛擬服務。虛擬服務是連接客戶端和真實服務器的橋梁，當客戶端訪問虛擬服務時，虛擬服務請求由負載均衡器進行處理，負載均衡器設(shè)備按照設(shè)定的負載均衡策略和算法將請求分配將到真實服務器。負載均衡策略負載均衡策略用于將虛擬服務和多個真實服務器組成的服務組綁定在一起。虛擬服務使用策略綁定到多個服務組上，負載均衡器設(shè)備通過策略可以實現(xiàn)虛擬服務在服務組間的負載均衡。負載均衡算法負載均衡算法決定了客戶端訪問請求將被分配到哪一個真實的后臺服務器。負載均衡器設(shè)備根據(jù)預先設(shè)定的負載均衡算法，將客戶端流量發(fā)送到真實服務器或是鏈路。健康檢查健康檢查是服務器負載均衡、鏈路負載均衡和全局服務器負載均衡的重要輔助功能。負載均衡器設(shè)備根據(jù)服務器或鏈路的健康檢查狀態(tài)和可用性，來判斷后臺服務或鏈路是否可用，從而將客戶的請求發(fā)送到狀態(tài)最優(yōu)的后臺服務或鏈路上。服務器負載均衡負載均衡器的服務器負載均衡功能可以充分發(fā)揮現(xiàn)有服務器的能力，有效地解決數(shù)據(jù)流量過大、網(wǎng)絡負荷過重的問題，避免服務器單點故障造成數(shù)據(jù)流量的損失。負載均衡器的服務器負載均衡功能可提供L2-7層的流量控制，支持多種負載均衡算法，通過負載均衡策略，將應用請求分配到合適的服務器，并通過健康檢查實時監(jiān)測服務器的狀態(tài)。負載均衡器設(shè)備支持OSI模型中二層、三層、四層和七層的負載均衡。二層負載均衡基于物理接口三層負載均衡基于服務器IP地址四層負載均衡基于IP地址+端口(TCP或UDP)七層負載均衡是基于應用層的信息，如URL、HTTP表頭或Cookie、Host等。服務器負載均衡的網(wǎng)絡拓撲圖如下圖所示：工作模式負載均衡器設(shè)備支持服務器負載均衡的三種工作模式：反向代理模式負載均衡器設(shè)備代理所有客戶端到后臺服務器的鏈接請求。請求數(shù)據(jù)進、出負載均衡器設(shè)備時，源、目的地址將發(fā)生改變。透明模式負載均衡器設(shè)備透明代理所有客戶端到后臺服務器的鏈接請求。請求數(shù)據(jù)進、出負載均衡器設(shè)備時，只有目的地址發(fā)生改變，源地址不改變。三角傳輸模式負載均衡器設(shè)備的三角傳輸模式是為那些低輸入、高輸出的應用系統(tǒng)而特別設(shè)計的。例如：VOD系統(tǒng)、VOIP系統(tǒng)等?！炭蛻敉ㄟ^路由器向負載均衡器發(fā)送一個請求?！特撦d均衡器將請求轉(zhuǎn)送給一個后臺服務?！毯笈_服務直接把響應直接返回到路由器。

三角傳輸模式下，服務器負載均衡中只有客戶端的請求報文通過負載均衡器設(shè)備，服務器的響應報文不經(jīng)過負載均衡器設(shè)備，從而減少了負載均衡器設(shè)備的壓力，有效的避免了負載均衡器設(shè)備成為網(wǎng)絡瓶頸。L7層服務器負載均衡實現(xiàn)方式L7層服務器負載均衡，是針對應用層內(nèi)容進行交換。可以對客戶端的請求和服務器的響應進行修改，例如客戶請求中的Header重寫，服務器響應中的關(guān)鍵字過濾或者內(nèi)容插入等功能；可以將對圖片類的請求轉(zhuǎn)發(fā)到特定的圖片服務器并可以使用緩存技術(shù)；將對文字類的請求可以轉(zhuǎn)發(fā)到特定的文字服務器并可以使用壓縮技術(shù)。這種方式主要提升了應用系統(tǒng)在網(wǎng)絡層的靈活性。工作流程L7服務器負載均衡的工作流程如下圖所示：L7層服務器負載均衡流程描述：步驟說明（1-2）客戶端和負載均衡器設(shè)備建立TCP連接（3）客戶端發(fā)送請求報文(4)負載均衡器設(shè)備收到請求后，根據(jù)匹配策略和調(diào)度算法，計算出應該將請求分發(fā)給哪臺真實服務器，并緩存該請求報文(5-6)負載均衡器設(shè)備和服務器建立TCP連接（7）負載均衡器設(shè)備修改緩存的訪問請求數(shù)據(jù)中的目的IP和TCP序列號，然后發(fā)送給服務器(8)服務器發(fā)送響應報文到負載均衡器設(shè)備(9)負載均衡器設(shè)備接收響應報文，轉(zhuǎn)換源IP后轉(zhuǎn)發(fā)NAT方式L4層服務器負載均衡實現(xiàn)方式L4層服務器負載均衡支持IPv4協(xié)議和IPv6協(xié)議，是基于流的服務器負載均衡，支持多種協(xié)議上的應用，例如TCP、UDP、DNS、E-mail、FTP、HTTP、RADIUS等等，可以通過NAT方式和三角傳輸方式來實現(xiàn)。在NAT方式下，客戶端將虛擬服務的請求發(fā)送給負載均衡器設(shè)備后，負載均衡器設(shè)備上的虛擬服務接收客戶端請求。負載均衡器設(shè)備分發(fā)服務請求時，需要進行網(wǎng)絡IP地址轉(zhuǎn)換，將報文轉(zhuǎn)發(fā)給后臺真實服務。工作流程NAT方式L4服務器負載均衡的工作流程如下圖所示：NAT方式L4服務器負載均衡流程描述：步驟說明（1）客戶端發(fā)送服務請求報文（2）負載均衡器設(shè)備接收到訪問請求后，借助負載均衡調(diào)度算法計算出應該將請求分發(fā)給哪臺真實服務器(3)負載均衡器設(shè)備使用DNAT技術(shù)分發(fā)報文(4)真實服務器接收并處理請求報文，返回響應報文(5)負載均衡器設(shè)備接收響應報文，轉(zhuǎn)換源IP后轉(zhuǎn)發(fā)三角傳輸方式L4層服務器負載均衡實現(xiàn)方式三角傳輸方式下，負載均衡器設(shè)備在分發(fā)請求到真實服務器上的時候，不改變請求的目標IP和源IP，而是將目的MAC替換為服務器的MAC后，再將訪問請求轉(zhuǎn)發(fā)給后端的服務器，后端服務器的響應會直接返回給客戶端。三角傳輸方式下，只有單邊報文經(jīng)過負載均衡設(shè)備，負載均衡設(shè)備負擔小，不易成為瓶頸，轉(zhuǎn)發(fā)性能更強。工作流程三角傳輸模式下，負載均衡器設(shè)備實現(xiàn)服務器負載均衡的工作流程如下圖所示：三角傳輸模式下服務器負載均衡流程描述：步驟說明（1）客戶端發(fā)送訪問請求，此時的源IP為客戶端IP、目的IP為虛擬服務IP（2）負載均衡器設(shè)備接收到訪問請求后，根據(jù)負載均衡策略和算法將選擇將訪問請求分發(fā)給后臺哪臺真實服務器（3）負載均衡器設(shè)備向服務器分發(fā)訪問請求，此時的源IP為客戶端IP、目的IP為虛擬服務IP，目的MAC地址改為服務器MAC地址（4）真實服務器處理接收到的訪問請求，將響應數(shù)據(jù)直接回復給客戶端，此時的源IP為虛擬服務IP、目的IP為客戶端IP防火墻負載均衡實現(xiàn)方式防火墻是基于會話開展業(yè)務的，即一個會話的請求和應答報文必須通過同一個防火墻。當采用多臺防火墻對網(wǎng)絡流量進行負載均衡時，可能出現(xiàn)的情況是，構(gòu)成同一個用戶會話的雙向數(shù)據(jù)包在多臺防火墻上進行處理，如果數(shù)據(jù)流處理不當，不能保證每個防火墻看到完整的用戶會話信息，防火墻就會將該數(shù)據(jù)包當作非法訪問而拋棄掉。為了保證防火墻業(yè)務正常進行，內(nèi)部組網(wǎng)不受影響，需要采用雙側(cè)負載均衡，即防火墻三明治。在這種組網(wǎng)環(huán)境中，對于流入流量，一級負載均衡器設(shè)備做防火墻負載均衡，二級負載均衡器設(shè)備保證從哪個防火墻進來的流量，還要從這個防火墻返回。工作流程防火墻負載均衡流程描述：步驟說明（1）負載均衡器A接收流量（2）負載均衡器A依次根據(jù)負載均衡算法選擇一個防火墻，并將流量轉(zhuǎn)發(fā)給該防火墻（3）防火墻將流量轉(zhuǎn)發(fā)給負載均衡器B（4）負載均衡器B作為二級負載均衡設(shè)備，記錄轉(zhuǎn)發(fā)該流量的防火墻，并將流量轉(zhuǎn)發(fā)到目的地（5）負載均衡器B接收目的地發(fā)回的流量（6）負載均衡器B根據(jù)（4）中的記錄將流量轉(zhuǎn)發(fā)給同一個防火墻（7）防火墻將流量轉(zhuǎn)發(fā)給負載均衡器A（8）負載均衡器A將流量轉(zhuǎn)發(fā)回源地址負載均衡算法負載均衡算法決定了訪問請求將被分配到哪一個真實服務器，每個服務組都可以指定唯一一種負載均衡算法，作為自己的調(diào)度策略。支持20余種服務器負載均衡算法：最小連接數(shù)、輪詢、加權(quán)輪詢、SNMP、最快響應、哈希、PersistentIP、PersistentCookie、QosCookie、QosURL、ConsistentHashIP等算法。支持多種持續(xù)性算法和非持續(xù)算法。非持續(xù)算法實現(xiàn)機制：每一個新的訪問請求將會分配到服務組內(nèi)不同的真實服務器上。輪循算法輪循算法適合于服務器組中的所有服務器具有相同的軟硬件配置并且服務請求相對均衡的情況，算法將每一個網(wǎng)絡請求輪流的分配到服務器組的每臺服務器上。加權(quán)輪循算法加權(quán)輪循算法是輪詢算法的改良，根據(jù)一定規(guī)則將服務器組中的每個服務器分配一個權(quán)值，負載均衡器設(shè)備將訪問請求轉(zhuǎn)發(fā)到權(quán)值最高的服務器上。最少連接算法采用最少連接算法，當有新的服務連接請求時，新的服務請求將分配給連接數(shù)最少的服務器，特別適合長時間處理的請求服務。最短響應時間算法最短響應時間算法可以反映服務器的當前運行狀態(tài)。負載均衡器設(shè)備對每臺服務器發(fā)出探測請求，根據(jù)各服務器的響應時間決定那臺服務器處理客戶端的請求。持續(xù)性算法實現(xiàn)機制：來自同一個客戶端地址所有的訪問請求將會分配到服務組內(nèi)固定的真實服務器上。IP保持算法當客戶端發(fā)出多個請求時，負載均衡器設(shè)備可以將同一個客戶IP地址的客戶請求分配到同一臺服務器上，保證客戶端與服務器請求的持續(xù)性。PersistentCookiePersistentcookie算法將cookie的值和一個后臺服務關(guān)聯(lián)，含有相同cookie值的請求將會一直由同一個后臺服務來處理。QoSCookieQoScookie算法將cookie的值和一組后臺服務而不是一個后臺服務關(guān)聯(lián)。例如：具有[Cookie:company=“YW”]的HTTP請求將會被轉(zhuǎn)發(fā)給“YW”服務來處理。而“YW”組里的服務都是給遠為公司分配的服務。QoSURLQosURL算法利用客戶請求中URL的一部分來做出負載均衡調(diào)度。可以建立基于字符串“/YW/”的算法，使得類似于/YW/index.jsp的請求(包含“/YW/”字符串)都被分配到Y(jié)W的服務組，該組中的所有服務都返回與YW相關(guān)的業(yè)務頁面。QosHostnameQoshostname算法基于客戶請求中Host字段值來做出負載均衡調(diào)度，不同Host字段值的HTTP請求，可以有不同的服務組來處理。InsertCookie需要在服務組中指定要插入的cookie的名稱，負載均衡器設(shè)備會自動生成cookie值，用于保持連接形成與服務的長期對應關(guān)系。RewriteCookie需要在服務組中指定要改寫的cookie的名稱，負載均衡器設(shè)備會修改為特定的cookie值，用于保持連接形成與服務的長期對應關(guān)系。服務器健康檢查負載均衡器設(shè)備通過服務器健康檢查，定期對真實服務器進行探測，收集相應信息，及時隔離工作異常的服務器。負載均衡器支持http、tcp、icmp、tcps、dns、srcipt-tcp、https、script-tdps,等健康檢查的類型，支持SMPT、POP3等主動式服務器健康檢查方法。基本健康檢查ICMP適用于3層類型的應用服務探測向服務器集群中的服務器節(jié)點發(fā)送ICMPEcho報文，若收到ICMPReply，則服務器正常。TCP適用于4層類型的應用服務探測向服務器集群中服務器的某端口發(fā)起TCP連接建立請求，若成功建立TCP連接，則服務器正常。TCPS適用于4層類型的應用服務探測TCPS檢查基于SSL握手協(xié)議來檢查能否與后臺SSL服務器正常握手。如果SSL握手成功，則服務正常。HTTP適用于7層類型的應用服務探測HTTP健康檢查在建立TCP連接的基礎(chǔ)上向后臺服務發(fā)送預定義的HTTP請求。若收到的HTTP應答內(nèi)容正確，則服務器正常。HTTPS適用于7層類型的應用服務探測HTTPS健康檢查基于SSL握手協(xié)議來檢查能否與后臺SSL服務器正常握手。如果SSL握手成功，負載均衡器設(shè)備就會給后臺服務發(fā)送預定義的HTTP請求。若收到的HTTP應答內(nèi)容正確，則服務器正常。高級健康檢查適用于7層類型的應用服務探測采用Scrip-TCP/Scrip-TCPS方式進行探測：Scrip-TCP/Scrip-TCPS方式是更為細致的健康檢查，不是根據(jù)一個請求/響應來判斷服務好壞，而是根據(jù)一個包括多次請求與響應的握手系列來更為準確的了解后臺服務情況。服務器過載保護遠為負載均衡設(shè)備可根據(jù)每臺服務器處理性能不同，分別設(shè)置每臺服務器的連接上限，一旦達到連接上限，負載均衡設(shè)備則對性能不足的服務器開啟過載保護，將請求分配到其它服務器。負載均衡設(shè)備通過動態(tài)調(diào)節(jié)服務器的負載，進而保障整個業(yè)務系統(tǒng)的高可用性。服務器緩慢下線在對服務器進行維護時，可通過啟用負載均衡設(shè)備的緩慢下線功能將新建請求逐漸分配到其它服務器，一旦選定某臺服務器要從服務器組內(nèi)退出服務后，遠為負載均衡設(shè)備將不會把新的用戶分配到該服務器，保證服務器退出時不會造成用戶的訪問中斷。服務器溫暖上線將新購置或維護后的服務器添加到服務器組時，遠為負載均衡設(shè)備可以通過溫暖上線方式，將新建請求逐漸分配到新增服務器，避免新服務器由于激增流量的沖擊而導致系統(tǒng)故障，實現(xiàn)服務器的平滑進入。鏈路負載均衡負載均衡器設(shè)備的鏈路負載均衡功能，根據(jù)業(yè)務流量方向可以分為入站（Inbound）鏈路和出站（Outbound）鏈路兩種情況。鏈路負載均衡功能主要用于解決多鏈路下的流量均衡問題，保證鏈路的高可用性和可靠性。鏈路負載均衡能夠使TCP/IP數(shù)據(jù)流在多個ISP之間實施負載均衡，負載均衡器設(shè)備最多支持128個ISP。入站鏈路負載均衡實現(xiàn)方式當客戶端從Internet訪問內(nèi)部服務器，并且內(nèi)網(wǎng)和外網(wǎng)之間存在多條ISP鏈路時，通過入站鏈路負載均衡可以實現(xiàn)在多條ISP鏈路上分擔外網(wǎng)用戶訪問內(nèi)網(wǎng)服務器的流量。

入站鏈路負載均衡中，負載均衡器設(shè)備充當權(quán)威DNS服務器的角色，外網(wǎng)用戶通過域名方式訪問內(nèi)網(wǎng)服務器時，逐步通過遠程用戶的本地DNS服務器、ROOTDNS服務器，最終由負載均衡器設(shè)備來進行域名的解析。負載均衡器設(shè)備通過負載均衡算法，在多條鏈路中選擇最優(yōu)的線路，然后將域名解析成相應線路的IP地址，返回給用戶，外網(wǎng)用戶通過該鏈路訪問內(nèi)網(wǎng)服務器。工作流程入站鏈路負載均衡流程描述：步驟說明（1）外網(wǎng)用戶通過域名訪問內(nèi)網(wǎng)服務器時，首先要進行DNS解析，向其本地DNS服務器發(fā)送DNS請求（2）本地DNS服務器將DNS請求轉(zhuǎn)發(fā)給負載均衡器設(shè)備，負載均衡器設(shè)備已經(jīng)注冊成為權(quán)威名稱服務器，提供域名NS記錄。（3）負載均衡器設(shè)備根據(jù)DNS請求的域名、ACL策略、就近性算法、ISP表選擇最優(yōu)的物理鏈路，然后將域名解析成相應線路的IP地址作為域名解析結(jié)果（4）負載均衡器設(shè)備將域名解析的結(jié)果發(fā)送給本地DNS服務器（5）本地DNS服務器將域名解析結(jié)果轉(zhuǎn)發(fā)給用戶（6）用戶使用域名解析結(jié)果選擇的鏈路，對內(nèi)網(wǎng)服務器進行訪問DNS全記錄支持完整的DNS服務功能，支持A記錄、AAAA記錄、NS記錄、MX記錄、Cname記錄、TXT記錄。出站鏈路負載均衡實現(xiàn)方式內(nèi)網(wǎng)和外網(wǎng)之間存在多條鏈路時，通過出站鏈路負載均衡可以實現(xiàn)在多條鏈路上分擔內(nèi)網(wǎng)用戶訪問外網(wǎng)服務器的流量。當企業(yè)擁有多個默認的網(wǎng)關(guān)時，負載均衡器設(shè)備出站鏈路負載均衡提高了鏈路的利用率，把企業(yè)數(shù)據(jù)流分配到多個不同的上游路由器。假如可以同時從兩個ISP（ISPA、ISPB）連到因特網(wǎng)，負載均衡器出站鏈路負載均衡會把出去的數(shù)據(jù)流按照負載均衡算法分配到ISPA和ISPB上，已達到負載均衡的目的。分配到ISPA的連接被NAT成ISPA的地址范圍，分配到ISPB的連接被NAT成ISPB的地址范圍，返回的響應數(shù)據(jù)也會從相應的ISP接口流入。如果其中一個ISP的鏈路失效，所有的數(shù)據(jù)流將不會分配到這個ISP。工作流程出站鏈路負載均衡流程描述：步驟說明（1）負載均衡器設(shè)備接收內(nèi)網(wǎng)用戶流量（2）負載均衡器設(shè)備依次根據(jù)持續(xù)性功能、ACL策略、就近性算法、ISP表、調(diào)度算法進行鏈路選擇（3）負載均衡器設(shè)備按照鏈路選擇的結(jié)果將流量轉(zhuǎn)發(fā)給選定的鏈路（4）負載均衡器設(shè)備接收返回流量（5）負載均衡器設(shè)備將流量轉(zhuǎn)發(fā)給內(nèi)網(wǎng)用戶負載均衡算法支持豐富的鏈路負載均衡算法，包括輪詢算法、加權(quán)輪詢算法、最短反應時間調(diào)度算法和動態(tài)探測算法。輪循調(diào)度算法（RoundRobin）實現(xiàn)機制：將所有網(wǎng)絡鏈路放在一個有序隊列當中，按順序依次返回給用戶下一個網(wǎng)絡鏈路的IP地址。適用場景：擁有同一運營商的多條互聯(lián)網(wǎng)鏈路，鏈路的帶寬相近。支持負載均衡器設(shè)備入站鏈路和出站鏈路負載均衡加權(quán)輪循（WeightedRoundRobin）實現(xiàn)機制：根據(jù)各條互聯(lián)網(wǎng)鏈路的吞吐量不同而分配不同的加權(quán)值。根據(jù)加權(quán)值，把用戶請求輪循分配到每條鏈路。適用場景：擁有同一運營商的多條互聯(lián)網(wǎng)鏈路，鏈路的帶寬存在差異。支持負載均衡器設(shè)備入站鏈路和出站鏈路負載均衡最短反應時間調(diào)度算法（LeastResponseTime）實現(xiàn)機制：基于每個TCP連接的握手過程計算得到最短響應時間，擁有最短響應時間的鏈路將會獲得下一個新的會話。適用場景：擁有不同運營商的多條互聯(lián)網(wǎng)鏈路，業(yè)務系統(tǒng)擁有大量的TCP連接。支持負載均衡器設(shè)備出站鏈路負載均衡動態(tài)探測算法（DynamicDetection）實現(xiàn)機制：對所有可用的ISP路徑進行就近性探測，響應最快的ISP路徑會被選為客戶端請求的最優(yōu)路徑。適用場景：試用于小型網(wǎng)絡或?qū)SP表項無法匹配的數(shù)據(jù)流。支持負載均衡器設(shè)備出站鏈路負載均衡全局負載均衡通過在每個數(shù)據(jù)中心部署一套負載均衡器設(shè)備，能夠?qū)Ψ胖迷诓煌牡乩砦恢?、有不同網(wǎng)絡結(jié)構(gòu)的服務器群間作負載均衡。全局負載均衡可以使全球用戶只以一個IP地址或域名就能訪問到離自己最近的服務器。全局負載均衡可提供最快的服務器訪問速度，使得客戶察覺不到服務器故障，能夠遠距離為用戶提供完全的透明服務。數(shù)據(jù)中心互備：遠為負載均衡器設(shè)備支持數(shù)據(jù)中心互備，可實現(xiàn)應用級別的健康檢查，能夠?qū)崟r的監(jiān)控各個數(shù)據(jù)中心的運行狀況，及時發(fā)現(xiàn)出現(xiàn)故障的數(shù)據(jù)中心或者其內(nèi)部服務器，從而保證將用戶后續(xù)訪問請求都分配到其他的正常數(shù)據(jù)中心或者服務器之上。不但使多站點之間形成冗余，保障用戶訪問穩(wěn)定，還提升了各站點的資源利用率。全局負載均衡的部署示意圖如下：全局DNS智能解析負載均衡實現(xiàn)方式全局DNS智能解析負載均衡，適用于全局范圍內(nèi)存在多個（數(shù)據(jù)中心）站點的情況，負載均衡器設(shè)備相當于DNS解析的權(quán)威服務器，負責將最佳站點的IP地址解析給用戶。負載均衡器設(shè)備支持基于LocalDNS位置的就近性解析功能。當用戶通過域名方式進行訪問時，可以根據(jù)用戶使用的LocalDNS位置進行就近性計算，將最佳站點的IP地址解析給用戶，用戶向該IP地址請求服務。工作流程智能DNS解析負載均衡流程描述：步驟說明（1）用戶通過域名請求服務時，首先要進行DNS解析，向本地DNS服務器發(fā)送DNS請求（2-4）本地DNS服務器將DNS請求轉(zhuǎn)發(fā)給域名對應的權(quán)威DNS服務器—負載均衡器設(shè)備（5）負載均衡器設(shè)備根據(jù)DNS請求的域名，按照全局調(diào)度算法在全局所有可用的負載均衡器設(shè)備中選舉出最優(yōu)，并將該最優(yōu)負載均衡器設(shè)備IP地址作為域名解析結(jié)果（6）負載均衡器設(shè)備將域名解析的結(jié)果，作為DNS回復發(fā)送給本地DNS服務器（7）本地DNS服務器將解析結(jié)果轉(zhuǎn)發(fā)給用戶HTTP重定向和RTSP重定向?qū)崿F(xiàn)方式除了提供全局DNS智能解析，負載均衡器設(shè)備對基于HTTP協(xié)議或是RTSP協(xié)議的特定應用可以進行全局負載均衡。當用戶通過IP地址向某站點的負載均衡器設(shè)備請求提供HTTP服務或RTSP服務，而該站點的真實服務器不能提供服務時，該站點的負載均衡器設(shè)備通過HTTP重定向或RTSP重定向負載均衡可將該HTTP請求或RTSP請求重定向到全局中其他站點可用的負載均衡器設(shè)備上。工作流程HTTP或RTSP重定向負載均衡流程：步驟說明（1）客戶端與本地負載均衡器設(shè)備建立TCP連接（2）客戶端向本地負載均衡器設(shè)備發(fā)送HTTP請求報文（3）本地負載均衡器設(shè)備根據(jù)本地服務器負載均衡選取真實服務失敗，進入全局負載均衡流程（4）本地負載均衡器設(shè)備按照全局服務中指定的調(diào)度算法從全局所有可用的遠程負載均衡器設(shè)備中選取出最優(yōu)遠程負載均衡器設(shè)備（5）本地負載均衡器設(shè)備向客戶端回復HTTP重定向報文，將選取出的最優(yōu)遠程負載均衡器設(shè)備的IP地址作為重定向的目的IP地址（6）客戶端收到HTTP重定向報文后，向遠程負載均衡器設(shè)備地址發(fā)送TCP連接請求，建立TCP連接（7）用戶向遠程負載均衡器設(shè)備地址地址發(fā)送HTTP請求報文（8）遠程負載均衡器設(shè)備收到HTTP請求后，根據(jù)其本地服務器負載均衡策略選取出可以提供HTTP服務的真實服務（9）遠程負載均衡器設(shè)備將HTTP請求轉(zhuǎn)發(fā)給選取出的真實服務對應的提供服務的服務器（10）服務器向遠程負載均衡器設(shè)備回復HTTP響應報文（11）遠程負載均衡器設(shè)備將HTTP響應報文轉(zhuǎn)發(fā)給客戶端負載均衡算法負載均衡器設(shè)備全局負載均衡支持豐富的負載均衡算法，包括：輪詢算法(GRR)、加權(quán)輪詢算法(VWGRR)、連接溢出(GCO)、最小連接數(shù)(GLC)、全局就近性算法(PROXIMITY)、區(qū)域算法(REGION)、靜態(tài)就近性算法等。輪詢算法(GRR)、加權(quán)輪詢算法(VWGRR)：作用主要是將客戶端的訪問均勻的分散到各個站點，實現(xiàn)站點之間的負載均衡和遠程容災。最小連接數(shù)(GLC)算法：可以將用戶端的請求引導到服務器性能最好或是服務器最空閑的站點，主要用于服務器運算密集型的應用場景。全局就近性算法(PROXIMITY)：可以將用戶端的請求引導到距離用戶最近的站點，實現(xiàn)用戶的就近訪問。靜態(tài)就近性：負載均衡器設(shè)備中維護靜態(tài)IP地址表，并能夠?qū)崿F(xiàn)實時更新，當用戶訪問目標IP屬于哪個運營商（或地區(qū)），就為用戶選擇返回哪個運營商（或地區(qū)）的數(shù)據(jù)中心（或鏈路）。高可用性（HA）無論是服務器負載均衡，還是鏈路負載均衡，負載均衡器設(shè)備均處于關(guān)鍵路徑，設(shè)備的穩(wěn)定性和安全性直接影響了網(wǎng)絡的可用性。負載均衡器具有集群管理功能，可以直線提升整體的處理能力。負載均衡器提供1+1和N+1的冗余配置模式，支持Active/Standby或Active/Active工作方式，最多可以支持32臺負載均衡設(shè)備的熱備負載。集群內(nèi)的設(shè)備提供了彼此冗余的功能，設(shè)備之間能夠自動同步配置信息，一旦出現(xiàn)故障，設(shè)備狀態(tài)將自動切換，在提供強大性能的同時，保證了網(wǎng)絡應用穩(wěn)定、高效地運行。Active/Standby模式通過集群內(nèi)的優(yōu)先級的高低來確定設(shè)備的工作狀態(tài)（Master或Backup），所有虛擬IP地址都在Master設(shè)備上，只有Master設(shè)備的虛擬IP可以響應訪問請求。組內(nèi)其他Backup設(shè)備都有虛擬IP地址，但不響應用戶請求，Backup設(shè)備通過不停的偵聽Hello信息來監(jiān)測Master的狀態(tài)，當Master設(shè)備失效后，優(yōu)先級高的Backup設(shè)備接管工作，并轉(zhuǎn)變成Master狀態(tài)。Active/Active模式每臺設(shè)備在不同的群組ID中擁有不同的虛擬IP地址，此模式可在每一個節(jié)點上分散流量，為每個活動節(jié)點提供冗余保護。以兩個群組為例，設(shè)定兩個虛擬IP地址為活動虛擬IP（VIP1）和不活動虛擬IP（VIP2），兩個群組采用輪詢的方式交換成為Master狀態(tài)和Backup狀態(tài)，輪詢占用兩個VIP，響應客戶端的請求。應用加速TCP連接復用隨著客戶端一側(cè)的并發(fā)連接數(shù)不斷增加，服務器會逐漸耗盡網(wǎng)絡資源，耗費了很多的資源來處理客戶端一側(cè)的大量短連接。連接復用技術(shù)加快了后臺服務器的TCP連接處理速度，從而消除了服務器面對多客戶端連接時的性能瓶頸。未采用連接復用技術(shù)的網(wǎng)絡拓撲結(jié)構(gòu)如下圖。服務器一側(cè)和客戶端一側(cè)的連接數(shù)是1：1的關(guān)系，隨著服務器連接數(shù)的進一步增加，由于TCP/IP協(xié)議棧只能處理高吞吐量的數(shù)據(jù)而不能處理大量的短連接，最終導致服務器耗盡網(wǎng)絡資源，測試顯示服務器消耗80％的資源在處理TCP連接建立和拆除的工作。采用連接復用技術(shù)后的網(wǎng)絡拓撲結(jié)構(gòu)如下圖。將客戶端一側(cè)大量短連接轉(zhuǎn)換成少量的高吞吐量的長連接，這樣可以在不改變服務器任何配置和內(nèi)容的前提下充分發(fā)揮服務器對高吞吐量數(shù)據(jù)的處理能力，從而使巨大短連接數(shù)造成的性能瓶頸迎刃而解。硬件SSL加速負載均衡器內(nèi)置了SSL硬件加速卡，將計算量很高的加密/解密流程從服務器中分離出來，并且SSL硬件加速完全在內(nèi)核中實現(xiàn)，加速用戶請求的響應。負載均衡器設(shè)備采用SSL加速芯片進行SSL信息的處理，比傳統(tǒng)的采用服務器的SSL加密方式提供更高的SSL處理性能，從而節(jié)省大量的服務器資源。高速數(shù)據(jù)緩存負載均衡器設(shè)備采用基于內(nèi)存緩存的架構(gòu)，將應用服務器中的一些經(jīng)常被用戶訪問的熱點內(nèi)容緩存在負載均衡器設(shè)備的內(nèi)存中。當客戶端發(fā)送請求到負載均衡器設(shè)備時，負載均衡器設(shè)備將緩存中的內(nèi)容予以匹配，若內(nèi)容符合則直接響應客戶端的請求，減少客戶端訪問真實服務器的次數(shù)。由于是直接從內(nèi)存中讀取，內(nèi)存緩存技術(shù)能夠提高網(wǎng)絡用戶的訪問速度，減輕后臺應用服務器的負載情況。內(nèi)容緩存技術(shù)將本應保存在客戶端本地瀏覽器緩存中的內(nèi)容共享給其他用戶，對于客戶端來說，內(nèi)容緩存技術(shù)是完全透明的。最常見的對象包括：gif/jpg圖片，靜態(tài)的css/js/html等文本文件等?？蛻舳嗽L問abc.gif圖片，負載均衡器設(shè)備進行內(nèi)容緩存的工作流程：HTTP壓縮負載均衡器設(shè)備支持HTTP壓縮功能，能夠代替服務器做壓縮，大幅節(jié)省服務器的資源，可以使服務器專注于應用的處理，從而提高業(yè)務處理量。HTTP壓縮功能可以根據(jù)對象的類型，文本格式、gif圖片格式等進行選擇性壓縮。單邊TCP加速傳統(tǒng)TCP協(xié)議是基于局域網(wǎng)設(shè)計，一旦運用到互聯(lián)網(wǎng)這種不穩(wěn)定環(huán)境中，就會使得數(shù)據(jù)的傳輸效率降低，特別在延時比較大、有丟包的時候尤為明顯。負載均衡器支持TCP單邊加速，采用VFastTCP技術(shù)，大幅改進了傳統(tǒng)TCP流控機制，使之更適合于現(xiàn)代網(wǎng)絡的特點，以實現(xiàn)單邊加速的效果。VFastTCP技術(shù)第一，VFastTCP技術(shù)引入了更精確的丟包判斷及預測算法。改善了傳統(tǒng)TCP丟包誤判所帶來的帶寬浪費和帶寬空置問題，從而保證了最佳的帶寬利用率。第二，VFastTCP技術(shù)能夠精確偵測連接路徑帶寬，并相應調(diào)整發(fā)送數(shù)據(jù)量。改善了傳統(tǒng)TCP機制由于誤判路徑帶寬容量導致的帶寬利用率下降的問題，可以在防止引入擁塞的同時最大限度地利用路徑帶寬。

第三，VFastTCP技術(shù)可以監(jiān)控學習連接對端的傳輸行為，并根據(jù)其發(fā)送模式智能反饋引導對端正確判斷丟包及準確估算路徑帶寬，從而大幅提升下載方向帶寬利用率。工作流程加速解決方案傳統(tǒng)的廣域網(wǎng)加速解決方案，通常需要通過對稱部署優(yōu)化設(shè)備來解決鏈路質(zhì)量方面存在的問題。但是對于大量的中小企業(yè)和以學校為代表的機構(gòu)，網(wǎng)絡用途是訪問到互聯(lián)網(wǎng)，客觀環(huán)境上無法使用需要雙邊部署的TCP加速設(shè)備。在這樣的情況下，用戶只需單邊部署負載均衡器設(shè)備，其所有網(wǎng)絡連接就可以得到加速。負載均衡器單邊TCP加速，可以提高相同時段訪問網(wǎng)站的速度，減少完整網(wǎng)頁的等待時間，提升廣域網(wǎng)鏈路使用率。特別針對于無線3G網(wǎng)絡高丟包率和長延時的情況，負載均衡器單邊加速能帶來更加可觀的加速效果，智能手機，上網(wǎng)本和筆記本電腦通過3G上網(wǎng)的實測平均加速比在1.5倍到5倍之間。多核多線程調(diào)度技術(shù)多核多線程調(diào)度技術(shù)，采用了全新的操作系統(tǒng)設(shè)計理念，實現(xiàn)多核處理器操作系統(tǒng)負載的均衡，使多核處理器操作系統(tǒng)上運行的多線程程序在操作系統(tǒng)的調(diào)度下，能夠均衡的分布在不同的處理器核上，從而提高多處理器核的執(zhí)行效率，使得系統(tǒng)具有更高的處理效率和穩(wěn)定性。網(wǎng)絡包無鎖入棧技術(shù)操作系統(tǒng)中為了保證關(guān)鍵數(shù)據(jù)結(jié)構(gòu)讀寫的一致性，引入了鎖的機制，但同時也帶來了額外的系統(tǒng)開銷，降低了系統(tǒng)的處理能力，延長了系統(tǒng)的處理時間。因此，如何在保證系統(tǒng)正常運行的同時盡可能的減少甚至消除鎖機制，一直是業(yè)界的一個難題。為此引入了網(wǎng)絡包無鎖入棧技術(shù)，根據(jù)系統(tǒng)中核的個數(shù)以及網(wǎng)卡的個數(shù)，構(gòu)建多個（核-網(wǎng)卡）入棧環(huán)及出棧環(huán)。對于每個入棧環(huán)而言，讀者及寫者是唯一確定的協(xié)議棧處理線程及網(wǎng)卡服務線程，對于每個出棧環(huán)而言，讀者及寫者是唯一確定的網(wǎng)卡服務線程及協(xié)議棧處理線程。通過這種數(shù)據(jù)環(huán)的使用消除了多個協(xié)議棧處理線程和網(wǎng)卡服務線程對出入棧數(shù)據(jù)隊列讀寫的潛在沖突，從而避免了采用鎖機制，避免了這一部分的性能開銷。基于數(shù)據(jù)挖掘的核態(tài)線程分派技術(shù)傳統(tǒng)的4層以上負載均衡系統(tǒng)不能很好地把數(shù)據(jù)處理開銷均衡地分派到系統(tǒng)的每個核上。例如，在基于網(wǎng)路數(shù)據(jù)包端口或IP地址的線程分派技術(shù)中，容易存在某些端口或IP地址對應的數(shù)據(jù)處理任務復雜程度隨時間變化劇烈，造成其對應的核負載分配不均衡，進而影響了系統(tǒng)的并發(fā)性能?；跀?shù)據(jù)挖掘的核態(tài)線程分派技術(shù)，通過對應用場景的行為歷史進行歸納分析，動態(tài)的把數(shù)據(jù)處理任務分派到最適合的協(xié)議棧處理線程上，達到了處理任務在多核之間的實時公平分配。端對端的反饋技術(shù)多核負載均衡產(chǎn)品的應用處理由運行在多個處理器核上的核心態(tài)線程組成。線程的優(yōu)先級決定了該線程在系統(tǒng)的某個核上得到服務的實時性及服務時間長短，傳統(tǒng)操作系統(tǒng)中線程的優(yōu)先級通常按照全系統(tǒng)統(tǒng)一的策略進行調(diào)整。研究表明這種方式未區(qū)分具體應用負荷，容易造成實時性要求高的應用負載處理被延遲，而另一方面很多實時性要求不高的處理過程卻過多過快地被服務，從總體上來看，該方式無法動態(tài)實時的均勻調(diào)度系統(tǒng)核心態(tài)線程，從而降低了系統(tǒng)的并發(fā)服務能力。負載均衡器操作系統(tǒng)采用端對端的反饋技術(shù)，在服務線程中插入統(tǒng)計鉤子點，操作系統(tǒng)線程調(diào)度模塊分析從各個服務線程匯總的應用相關(guān)統(tǒng)計信息，利用線程優(yōu)先級計算公式為每個服務線程計算出當前最適合的優(yōu)先級，實現(xiàn)了核心態(tài)線程優(yōu)先級與應用服務實時性需求的一致，動態(tài)實時的均勻調(diào)度系統(tǒng)核心態(tài)線程，進一步提升了系統(tǒng)的并發(fā)處理能力。超線程技術(shù)區(qū)別于多核技術(shù)，超線程技術(shù)利用特殊的硬件指令，把兩個邏輯內(nèi)核模擬成兩個物理芯片，讓單個處理器都能使用線程級并行計算，減少了CPU的閑置時間，提高CPU的運行效率。定制化操作系統(tǒng)把對網(wǎng)絡包處理任務進行動態(tài)細分，把數(shù)據(jù)共享程度高，且數(shù)據(jù)依賴性小的兩個線程歸并到同一超線程組，由同一處理器同時調(diào)度，充分發(fā)揮超線程技術(shù)的優(yōu)勢。高速協(xié)議棧技術(shù)目前通用的網(wǎng)絡處理方法在處理TCP/IP協(xié)議和WEB訪問請求時要占用巨大的CPU處理資源，而高速協(xié)議棧技術(shù)可以避免網(wǎng)絡過程的重復處理開銷，使處理性能得到極大的提升。傳統(tǒng)的通信協(xié)議棧存在重復隊列輪詢的問題。處理資源消耗集中在兩個方面：TCP/IP請求和七層的HTTP解析。TCP/IP協(xié)議棧必須支持多個同時并發(fā)的連接，協(xié)議棧必須對每個數(shù)據(jù)包進行分析，根據(jù)其不同的特點進行相應的處理，因而當大量并發(fā)連接出現(xiàn)時這些連接數(shù)據(jù)包信息會增加到驚人的規(guī)模。對于應用層HTTP協(xié)議來說，基于WEB的應用系統(tǒng)在進行網(wǎng)絡交互過程中頻繁交互HTTP請求與響應，這些數(shù)據(jù)長度不一，可包含10～5000個字節(jié)。對于WEB服務器來說對請求和響應的解析處理全部要靠處理器來完成。一個基于WEB的網(wǎng)絡同樣有近40%的能量是用于HTTP協(xié)議的解析工作上。負載均衡器在遵從TCP/IP協(xié)議的前提下對TCP/IP協(xié)議棧的精簡和優(yōu)化，采用基于網(wǎng)絡包環(huán)的無鎖化多核處理技術(shù)，將TCP/IP堆棧、HTTP解析器和代理引擎結(jié)合起來組成獨特的高速協(xié)議棧架構(gòu)，允許在數(shù)據(jù)流各種位置上將垂直應用程序附加入高速協(xié)議棧中。同時，平臺關(guān)閉了對上層用戶態(tài)的Socket開發(fā)接口支持，將所有的數(shù)據(jù)均在高速協(xié)議棧中進行處理，這就避免了數(shù)據(jù)流入用戶態(tài)產(chǎn)生的冗余工作，減少了處理器用戶態(tài)到內(nèi)核態(tài)的來回切換所產(chǎn)生的資源開銷，也減少了用戶態(tài)協(xié)議處理程序的喚醒和睡眠產(chǎn)生的資源開銷。這樣的平臺打破了傳統(tǒng)的網(wǎng)絡結(jié)構(gòu)中數(shù)據(jù)奔走于各層協(xié)議棧之間繁冗工作的模式，構(gòu)建的高速協(xié)議棧直接凌駕于所有垂直應用程序的數(shù)據(jù)流之上，確保在每種情形中的處理工作都是一次完成、永不重復，從而大大地提高了系統(tǒng)的工作效率。配合高速協(xié)議棧技術(shù)，所有垂直應用程序?qū)⒆兊酶屿`活、更加強大，如服務器負載均衡組件可能被附加至TCP/IP級別上，也可能被附加至代理引擎上。而對于一個在傳統(tǒng)網(wǎng)絡架構(gòu)下的第7層服務器負載均衡組件，其應用程序要經(jīng)過反復的協(xié)議棧隊列操作才能將信息發(fā)送至第7層，而這些工作已經(jīng)耗費了大量的系統(tǒng)資源。不管所附加的垂直解決方案有多少個，系統(tǒng)進行的都是完全無重復性作業(yè)，使系統(tǒng)在保持最高性能的前提下，實現(xiàn)反向代理緩存、全局服務器負載均衡、SSL加速、壓縮等眾多垂直功能。高速協(xié)議棧技術(shù)將極大的改善產(chǎn)品的性能：每秒最高達400,000個HTTP請求(每個單元)；每秒超過20,000個SSL事務(打開、數(shù)據(jù)傳輸、關(guān)閉)；通過代理API最高可維持80%的最高性能(在使用一個空模塊時)。安全防火墻負載均衡器具備完備的防火墻功能，防火墻基于包過濾技術(shù)研發(fā)，直接集成在操作系統(tǒng)內(nèi)核中，通過立即丟掉垃圾的（反常的）包來改善安全性，減少為抗衡最新的網(wǎng)絡攻擊所做的安全補丁數(shù)量。負載均衡器是基于FullProxy設(shè)計的產(chǎn)品，來自客戶端的任何連接請求都不會直接發(fā)到后臺服務器，從而保證了整個系統(tǒng)的高安全性。采用的“延緩轉(zhuǎn)發(fā)”技術(shù)可以用來防止偽造IP地址攻擊，使客戶請求連接在被轉(zhuǎn)發(fā)到內(nèi)部應用服務器之前完全終結(jié)在負載均衡器設(shè)備。負載均衡器提供基于源和目的地址/端口的線速防火墻和基于IP/TCP/UDP的包過濾機制，每秒可支持多達80,000個SYN請求。防火墻功能特性包括：基于源和目的地址/端口的線速防火墻基于IP/TCP/UDP的包過濾機制，每秒可支持多達80，000個SYN請求防DOS攻擊典型應用校園網(wǎng)服務器負載均衡負載均衡器可以幫助教育網(wǎng)用戶提供優(yōu)質(zhì)快速的網(wǎng)絡通信，加速互聯(lián)網(wǎng)用戶訪問教育網(wǎng)的訪問速度，幫助高校提高