投標(biāo)方案-技術(shù)

招標(biāo)編號(hào)：VIP-Pur-377

廣州唯品會(huì)信息科技有限公司

負(fù)載均衡設(shè)備招標(biāo)采購項(xiàng)目

投標(biāo)方案—技術(shù)

（正本）

投標(biāo)人：廣州華濠數(shù)碼科技有限公司（蓋單位章）

法定代表人或其委托代理人（簽字）

2015年8月26日

目錄

一、企業(yè)IT架構(gòu)發(fā)展綜述......................................................1

二、CitrixNetscaler企業(yè)解決方案...............................................3

三、思杰NetScaler產(chǎn)品優(yōu)勢(shì)..................................................7

四、NetScaler產(chǎn)品體系架構(gòu)...................................................14

五、產(chǎn)品功能描述............................................................16

六、產(chǎn)品性能數(shù)據(jù)表.........................................................41

七、7Netscaler幫助企業(yè)構(gòu)建靈活的數(shù)據(jù)中心...................................49

八、產(chǎn)品部署方案............................................................51

九、產(chǎn)品管理與監(jiān)控.........................................................55

十、第三方評(píng)測..............................................................62

十一、項(xiàng)目管理及項(xiàng)目的實(shí)施計(jì)劃...............................................66

十二、產(chǎn)品部署建議方案.......................................................72

U廣蟀華—技育眼A國唯鼎合

■■GUAN<>ZHOUMUAHAODlGrTALTECHNOLOGYCO.UdU|IUU,■

一、企業(yè)IT架構(gòu)發(fā)展綜述

隨著后PC時(shí)代的來臨，傳統(tǒng)的以PC為主導(dǎo)的訪問及其計(jì)算在近幾年逐漸

被各種智能終端所取代，通過智能終端作為應(yīng)用的前端訪問平臺(tái)來訪問后端數(shù)據(jù)

中心上發(fā)布的各種應(yīng)用變得越來越普遍和流行。市場調(diào)研分析報(bào)告指出用戶PC

的增長將會(huì)呈逐年下降趨勢(shì)。PC時(shí)代逐漸過渡到云時(shí)代，在此之際，Citrix解決

方案將企業(yè)IT架構(gòu)劃分為前端個(gè)人云，后端云計(jì)算中心，通過這兩朵云來實(shí)現(xiàn)

企業(yè)的靈活的IT架構(gòu)發(fā)展，滿足業(yè)務(wù)訪問需求。

如下圖所示

--關(guān)于云數(shù)據(jù)中心的那點(diǎn)事

古人云“天下大事，合久必分分久必合”。從IT發(fā)展至今，數(shù)據(jù)中心的發(fā)展

總共經(jīng)歷的三個(gè)階段，階段一，早期大型機(jī)分時(shí)復(fù)用，用戶通過共享機(jī)器的方式

來使用數(shù)據(jù)中心部署的大型機(jī)，訪問系統(tǒng)進(jìn)行業(yè)務(wù)處理；階段二，隨著一家偉大

公司Microsoft的出現(xiàn)，桌面操作系統(tǒng)設(shè)計(jì)的人性化和簡單易用，使得個(gè)人PC開

始廣泛普及并被使用，這使得人們可以通過自己的電腦進(jìn)行辦公娛樂；至此，我

們可以看到用戶在也不在需要依賴數(shù)據(jù)中心提供的機(jī)器來進(jìn)行訪問，這是數(shù)據(jù)中

心分的演變。

另一方面,在90年代初中期，在當(dāng)時(shí)美國總統(tǒng)克林頓的首肯和大力支持下，

以美國為主導(dǎo)的互聯(lián)網(wǎng)建設(shè)在全球得以快速發(fā)展，這其中包括跨國海底光纜的大

量鋪設(shè)，Internet協(xié)議的研發(fā)?；A(chǔ)建設(shè)的大力發(fā)展為今后企業(yè)業(yè)務(wù)Web化提供

了堅(jiān)實(shí)的平臺(tái)基礎(chǔ)，使得人與人之間溝通變得更加快捷有效，正如托馬斯?弗里

德曼所寫的一樣，“世界是平的"。Web2.0時(shí)代的到來，傳統(tǒng)的個(gè)人PC上的獨(dú)立

1

U廣蟀華—技育眼公司唯鼎合

■■GUAN<>ZHOUMUAHAODlGrTALTECHNOLOGYCO.UdU|IUU,■

應(yīng)用已經(jīng)無法滿足人們的使用需求，人們需要一種新的應(yīng)用模式來進(jìn)行資源共享,

協(xié)同辦公和生活?yuàn)蕵?。B/S架構(gòu)的交互式應(yīng)用被大量發(fā)布并使用。這其中典型的

代表如國內(nèi)的微信，微博，國外的facebook,Instagram等各種社交應(yīng)用，這些在

線應(yīng)用無不都是大數(shù)據(jù)訪問的代表。業(yè)務(wù)的Web化，數(shù)據(jù)的多樣化，規(guī)模化，

數(shù)據(jù)中心又重新走上了整合的道路，我們需要一種靈捷的，便于管理維護(hù)，可動(dòng)

態(tài)按需擴(kuò)展的安全的數(shù)據(jù)中心架構(gòu)來為用戶提供服務(wù)，其實(shí)這就是我們今天所看

到的企業(yè)建設(shè)的公有云，私有云，混合云。

--移動(dòng)辦公，讓世界觸手可及

21世紀(jì)，一個(gè)偉大人物的出現(xiàn)，史蒂夫.喬布斯，如雷貫耳的名字，徹底顛

覆了人們傳統(tǒng)的使用PC的習(xí)慣。iPhone的問世，iPad的發(fā)布，顛覆了消費(fèi)者們

傳統(tǒng)的使用習(xí)慣，為全世界的人們帶來了全新的移動(dòng)設(shè)備使用體驗(yàn)，人性化的操

作系統(tǒng)，豐富的使用功能，使之瞬間風(fēng)靡全球。大屏幕的出現(xiàn)讓用戶的使用體驗(yàn)

得到很大的提升。AppStore的運(yùn)營模式，使得針對(duì)IOS的原生應(yīng)用被大量開發(fā)，

從辦公到娛樂全面覆蓋。隨后，谷歌安卓操作系統(tǒng)的發(fā)布，各種智能手機(jī)如雨后

春筍般的出現(xiàn)，如SangSung,HTC等大家耳熟能詳?shù)闹悄苁謾C(jī)。移動(dòng)設(shè)備的智能

化已經(jīng)是大事所趨，這都極大的推動(dòng)了移動(dòng)辦公的需求，企業(yè)員工希望使用自己

喜愛和熟悉的設(shè)備來進(jìn)行辦公。BYOD于是開始在企業(yè)中廣泛流行起來。企業(yè)如

何來滿足員工移動(dòng)辦公的需求，或者說企業(yè)如何構(gòu)建一個(gè)基于BYO的業(yè)務(wù)模式

這都將極大的提高企業(yè)的生產(chǎn)率。

—Citrix解決方案，溝通，聯(lián)天下

個(gè)人云云服務(wù)

婀哪婀x

NefSealer

XtnPttkfop

XenCliewf

XctiApp

Goh.2tlngKeeelv^rCloud$tack

GoToMy^CCldud^afewayClovdftrtal

XenS^ver

任何設(shè)備任何云

Citrix是首個(gè)提出個(gè)人云的廠商，通過Citrix個(gè)人云解決方案（其中Citrix

Receiver是一款客戶端，它可以安裝到當(dāng)前任何的智能終端上,支持各種移動(dòng)OS,

2

U廣蟀華—技育眼公司唯鼎合

■■GUAN<>ZHOUMUAHAODlGrTALTECHNOLOGYCO.UdU|IUU,■

實(shí)現(xiàn)100%的兼容。通過它來訪問Citrix部署在數(shù)據(jù)中心的虛擬化應(yīng)用；GoT。系

列協(xié)同辦公平臺(tái)幫助企業(yè)員工輕松實(shí)現(xiàn)在線會(huì)議，在線協(xié)助；Sharefile實(shí)現(xiàn)數(shù)據(jù)

共享）來使用戶隨時(shí)隨地的通過各種移動(dòng)終端設(shè)備來實(shí)現(xiàn)協(xié)同辦公，安全的訪問

企業(yè)應(yīng)用和數(shù)據(jù)，通過個(gè)人云解決方案，將應(yīng)用和數(shù)據(jù)隨時(shí)跟員工移動(dòng)變?yōu)榭赡?

與此同時(shí)，Citrix在企業(yè)數(shù)據(jù)中心端通過部署各種虛擬化綜合解決方案（服

務(wù)器虛擬化，桌面/應(yīng)用虛擬化，企業(yè)應(yīng)用商店，云管理平臺(tái)）來幫助企業(yè)架構(gòu)適

合企業(yè)發(fā)展的數(shù)據(jù)中心。

Citrix提出的個(gè)人云及其云數(shù)據(jù)中心完全符合當(dāng)前企業(yè)IT架構(gòu)的發(fā)展模式。

通過Citrix提供的豐富的產(chǎn)品，幫助企業(yè)在云中構(gòu)建服務(wù)，并且交付到任何設(shè)備

上。

二、CitrixNetscaler企業(yè)解決方案

在上文中我們簡要的介紹了Citrix的云架構(gòu)解決方案，Citrix提供了從前端到

后端完整的解決方案來幫助我們的企業(yè)構(gòu)建服務(wù)。其中Netscaler作為一個(gè)最為

重要的組成部分可以幫助企業(yè)更好地發(fā)布和保護(hù)應(yīng)用以及靈活的擴(kuò)展數(shù)據(jù)中心

規(guī)模。

2.1統(tǒng)一應(yīng)用接入點(diǎn)

Netscaler部署在數(shù)據(jù)中心，作為后端應(yīng)用的統(tǒng)一發(fā)布點(diǎn)，讓用戶在Internet

上通過Netscale提供的一個(gè)安全，高速，可用的通道來訪問數(shù)據(jù)中心中發(fā)布的任何

業(yè)務(wù)，無論是SaaS,還是企業(yè)搭建的應(yīng)用（如中間件架構(gòu)的應(yīng)用），甚至是虛擬

化應(yīng)用。

2.2數(shù)據(jù)中心動(dòng)態(tài)擴(kuò)展

隨著企業(yè)規(guī)模的增長，單數(shù)據(jù)中心也許無法滿足業(yè)務(wù)發(fā)展需求，無論是從性

能擴(kuò)展上還是高可用上。Netscaler幫助企業(yè)將數(shù)據(jù)中心無縫擴(kuò)展到更多的數(shù)據(jù)

中心，又或是擴(kuò)展到公有云中，如Amazon。彈性的擴(kuò)展數(shù)據(jù)中心的計(jì)算能力，

降低企業(yè)的TCOo

2.3Netscaler應(yīng)用交付網(wǎng)絡(luò)綜述

傳統(tǒng)的數(shù)據(jù)網(wǎng)絡(luò)主要關(guān)注的是網(wǎng)絡(luò)的互連互通，而各種新興繁雜的網(wǎng)絡(luò)應(yīng)用,

關(guān)注的則是業(yè)務(wù)邏輯和功能。如何將二者鉀合在一起呢？目前在業(yè)界中，最為流

行，也是最為關(guān)注網(wǎng)絡(luò)和應(yīng)用的新興概念就是應(yīng)用交付網(wǎng)絡(luò)（ApplicationDelivery

3

14廣州華品故碼科技有限匕司

■■GUANGZHOUHUAKAODKjfTALTECHNOLOGYCO.Ud唯品會(huì)

Networking,ADN）的理念。

對(duì)于很多企業(yè)而言，當(dāng)千辛萬苦完成數(shù)據(jù)大集中后，另一個(gè)兩難境地隨之而

來一一應(yīng)用系統(tǒng)不斷增多，分支機(jī)構(gòu)不斷增加，需要維護(hù)的客戶端也呈幾何級(jí)數(shù)

攀升，IT架構(gòu)變得分外復(fù)雜。于是，一方面急需快速高效部署各種新的應(yīng)用系統(tǒng),

以保持業(yè)務(wù)優(yōu)勢(shì)；一方面又要確保IT架構(gòu)的易管理性，以及降低IT投資的總體

擁有成本。這時(shí)，就是建立應(yīng)用交付網(wǎng)絡(luò)的最佳時(shí)機(jī)。

安全：目前業(yè)界已經(jīng)達(dá)成共識(shí)，網(wǎng)絡(luò)安全對(duì)于網(wǎng)絡(luò)應(yīng)用的保障是至關(guān)重要的

環(huán)節(jié)。而在應(yīng)用交付網(wǎng)絡(luò)中強(qiáng)調(diào)的是應(yīng)用的安全，無論身居何處，應(yīng)用交付網(wǎng)絡(luò)

可以預(yù)先提供全面的防護(hù)措施，以避免那些不正當(dāng)?shù)膼阂庠L問和攻擊。

快速及優(yōu)化：應(yīng)用交付網(wǎng)絡(luò)可以優(yōu)化用戶的網(wǎng)絡(luò)應(yīng)用，使網(wǎng)絡(luò)達(dá)到更快的速

度并能減少資源消耗。無論是在全球的某個(gè)角落或者公司總部使用筆記本進(jìn)行連

接，應(yīng)用交付網(wǎng)絡(luò)都可以確保應(yīng)用程序的高速運(yùn)行。

企業(yè)規(guī)模的擴(kuò)大和用戶群體的全球化，都導(dǎo)致了關(guān)鍵業(yè)務(wù)訪問遠(yuǎn)程化、窄帶

化。和最初的應(yīng)用發(fā)布不同，越來越多的應(yīng)用訪問是通過上千公里的廣域網(wǎng)訪問

而非最初的局域網(wǎng)訪問。企業(yè)應(yīng)用的大集中趨勢(shì)，在帶來管理、維護(hù)和總擁有成

本降低的優(yōu)勢(shì)的同時(shí)，也造成了遠(yuǎn)程訪問所帶來的速度降低。應(yīng)用內(nèi)容的豐富性

也進(jìn)一步加劇了在廣域網(wǎng)上的帶寬消耗和資源占用。

因此，在一個(gè)完善的應(yīng)用交付網(wǎng)絡(luò)設(shè)計(jì)中，應(yīng)當(dāng)關(guān)注的一個(gè)重點(diǎn)就是如何提

高廣域網(wǎng)用戶的訪問速度，實(shí)現(xiàn)就近訪問、更小的帶寬占用和應(yīng)用訪問速度的提

升。

高可用性和應(yīng)用可視化：應(yīng)用交付網(wǎng)絡(luò)所提供的解決方案保證網(wǎng)絡(luò)應(yīng)用的持

久性與可靠性，在基于安全、正常運(yùn)行、高可靠基礎(chǔ)上允許用戶強(qiáng)有力并靈活地

來設(shè)定各種應(yīng)用的優(yōu)先權(quán)，從而保證了各種網(wǎng)絡(luò)應(yīng)用的高可用性。

全球化經(jīng)濟(jì)正在逐步加強(qiáng)，用戶的使用習(xí)慣和時(shí)區(qū)所帶來的訪問差異性，必

然加大了應(yīng)用系統(tǒng)的高可用性需求。大量的企業(yè)應(yīng)用從最初的5X8的服務(wù)模式,

已經(jīng)提高到了7X24小時(shí)不間斷業(yè)務(wù)模式。僅僅靠人員的增加已經(jīng)完全不能滿足

應(yīng)用的高可用性需求。

因此，在一個(gè)完善的應(yīng)用交付網(wǎng)絡(luò)設(shè)計(jì)中，應(yīng)該充分考慮到應(yīng)用的高可用性

需求，通過自動(dòng)、完善的切換手段，保證業(yè)務(wù)的不間斷性和持續(xù)性。

4

■I廣州隼月數(shù)碼H技有限公司

■■GUANGZHOUHUAKAODKjfTALTECHNOLOGYCO.Ud唯品會(huì)

同時(shí)應(yīng)用的多樣性和復(fù)雜性對(duì)于用戶的管理者來說也是非常棘手的問題，當(dāng)

一套系統(tǒng)出現(xiàn)了性能問題，訪問速度問題時(shí)，對(duì)于問題查找和排除都將變得非常

困難。

從傳統(tǒng)的四層負(fù)載均衡在向應(yīng)用交付網(wǎng)絡(luò)演進(jìn)的過程中，共經(jīng)歷了3代的發(fā)

展更迭來滿足整個(gè)業(yè)務(wù)交付的需求變化。

2.3.1第一代負(fù)載均衡產(chǎn)品

第一代產(chǎn)品特點(diǎn)是基于第4層(TCP)的負(fù)載平衡器。隨著互聯(lián)網(wǎng)的迅猛發(fā)

展，受歡迎的網(wǎng)站僅靠一個(gè)Web服務(wù)器無法承載快速增加的流量負(fù)載。第一代

第4層負(fù)載平衡器可在多個(gè)服務(wù)器上分配來自客戶的連接負(fù)載。這些第一代產(chǎn)品

能夠?qū)⒍鄠€(gè)單獨(dú)服務(wù)器作為一個(gè)虛擬的大型服務(wù)器有效呈現(xiàn)給外界。它們的方法

是：創(chuàng)建一個(gè)虛擬互聯(lián)網(wǎng)協(xié)議(IP)地址，這個(gè)地址向路由器和瀏覽器廣告自己，

然后將瀏覽器的數(shù)據(jù)包轉(zhuǎn)發(fā)到帶真實(shí)IP地址的多個(gè)真實(shí)服務(wù)器中。這些設(shè)備名

為第4層SLB,因?yàn)樗鼈円蕾嚁?shù)據(jù)包的IP地址和TCP端口等簡單的TCP/IP信息

做出負(fù)載平衡決策。

2.3.2第二代負(fù)載均衡產(chǎn)品

第二代產(chǎn)品特點(diǎn)是簡單的L4-L7服務(wù)器負(fù)載均衡。第二代負(fù)載平衡器一開

始名為Web交換機(jī)。由于它們還提供第4層負(fù)載平衡功能，因此市場將其歸為

一類，統(tǒng)稱第4層-第7層負(fù)載平衡器或流量管理設(shè)備。這些附加名稱旨在說明

這些設(shè)備不僅關(guān)注通過第4層信息來轉(zhuǎn)發(fā)流量，而且還具有一定程度的應(yīng)用層感

知能力，但是智能度不高。第二代SLB通常提供精心定制的硬件或基于ASIC的

獨(dú)特架構(gòu)，用于提供高速智能數(shù)據(jù)包處理性能。

這些設(shè)備也可基于HTTP報(bào)頭中的一些信息，提供特殊的負(fù)載均衡決策。這

是一個(gè)重要進(jìn)步，使第7層SLB能夠?qū)蝹€(gè)最終用戶與其使用的服務(wù)器“關(guān)聯(lián)在

一起二第二代SLB還實(shí)現(xiàn)了對(duì)防火墻、網(wǎng)橋和不帶IP地址的設(shè)備的負(fù)載平衡功

能，從而添加了粒度更細(xì)的第4層控制能力。但第4層-第7層SLB的基礎(chǔ)版本

與第4層SLB的基礎(chǔ)版本極其相似，其第7層功能也相對(duì)簡單，而且真正讓第7

層功能有效展開，實(shí)際上它的數(shù)據(jù)處理也是非常困難的。往往L7層功能的啟動(dòng)

會(huì)嚴(yán)重影響流量的處理能力。

由于Web-Base的應(yīng)用在此時(shí)已成為主流的應(yīng)用模式，而且絕大多數(shù)負(fù)載均

5

U廣蟀華—技育眼公司唯鼎合

■■GUAN<>ZHOUMUAHAODlGrTALTECHNOLOGYCO.UdU|IUU,■

衡設(shè)備上承載的90%應(yīng)用流量為HTTP應(yīng)用，市場對(duì)負(fù)載均衡設(shè)備解決因“Web

化”所帶來的新問題又基于厚望。因?yàn)榇藭r(shí)傳統(tǒng)的數(shù)據(jù)中心為保障HTTP應(yīng)用安

全、可用和高性能，在Web服務(wù)器前部署了眾多繁雜的產(chǎn)品，如服務(wù)器負(fù)載均

衡器(SLB),SSL加速器，Web緩存，應(yīng)用防火墻以及更多的Web服務(wù)器來應(yīng)對(duì)

這些挑戰(zhàn)。這又使得Web數(shù)據(jù)中心的架構(gòu)變的更加復(fù)雜，設(shè)備互操作性存在隱

患，而且投資不斷增加，這都是目前用戶所不愿意看到的，即便如此，可能性能

方面依然不盡人意。因此如何徹底解決Web-Based應(yīng)用的性能問題和安全問題

成為一個(gè)熱點(diǎn)話題。

近2年，第二代負(fù)載均衡的市場已經(jīng)出現(xiàn)嚴(yán)重滑坡，并最終被提供更高級(jí)功

能(包括SLB功能)的規(guī)模更大的新市場所取代。由此進(jìn)入第三代負(fù)載均衡設(shè)備

時(shí)期，業(yè)界將新一代具有安全、優(yōu)化功能的負(fù)載均衡設(shè)備稱為一一應(yīng)用交付控制

器(ADCApplicationDeliverController),它們顯著的特征真正降低服務(wù)器群集上

的工作負(fù)載，最大限度的發(fā)揮Web和應(yīng)用服務(wù)器的處理性能，而不只是簡單的

均衡負(fù)載和轉(zhuǎn)發(fā)。

2.3.3第三代負(fù)載均衡產(chǎn)品

最新一代負(fù)載均衡設(shè)備已經(jīng)基本放棄負(fù)載均衡的稱謂，而應(yīng)用交付的概念日

益增強(qiáng)，思杰的目標(biāo)是通過新一代的技術(shù)平臺(tái)產(chǎn)品為企業(yè)建立新興的數(shù)據(jù)中心。

思杰NetScalerWeb應(yīng)用交付平臺(tái)能夠在全面考慮用戶、會(huì)話和業(yè)務(wù)內(nèi)容上下文

的情況下高效處理應(yīng)用數(shù)據(jù)，同時(shí)提供對(duì)Web服務(wù)器的減負(fù)功能，提高服務(wù)器

在HTTP處理上的效率。雖然經(jīng)歷這些復(fù)雜的數(shù)據(jù)處理過程，其性能及吞吐量仍

達(dá)到網(wǎng)絡(luò)設(shè)備線速高吞吐能力，而集成的第4層-第7層流量管理功能只是該平

臺(tái)的一個(gè)特性。

由此可見，思杰NetScalerWeb應(yīng)用交付平臺(tái)是旨在適應(yīng)新型數(shù)據(jù)中心的產(chǎn)

品，它在簡化數(shù)據(jù)中心整體架構(gòu)的同時(shí)提供了全面有效的優(yōu)化功能，并且這些產(chǎn)

品的性能不會(huì)隨功能的添加而降級(jí)。它避免了集成多個(gè)廠商或多種產(chǎn)品的復(fù)雜程

度，同時(shí)也避免了設(shè)備之間相互功能對(duì)彼此性能方面的影響。而且思杰NetScaler

產(chǎn)品采用真正的平臺(tái)的方法允許對(duì)用戶的HTTP請(qǐng)求進(jìn)行優(yōu)化整合，代替?zhèn)鹘y(tǒng)產(chǎn)

品進(jìn)行簡單轉(zhuǎn)發(fā)的功能，更有效的實(shí)現(xiàn)了負(fù)載均衡和對(duì)后臺(tái)服務(wù)器的減負(fù)作用。

除此之外管理員僅通過簡單的操作就可以實(shí)現(xiàn)功能的啟動(dòng)和關(guān)閉，簡化了管理和

6

廣州華交故碼科技有限23唯品會(huì)

維護(hù)方面的復(fù)雜性。

2.4應(yīng)用交付網(wǎng)絡(luò)在各個(gè)環(huán)節(jié)的作用

針對(duì)應(yīng)用交付的各個(gè)環(huán)節(jié)中的薄弱點(diǎn)，應(yīng)用交付網(wǎng)絡(luò)提供了端到端的解決方

案。

?服務(wù)器整合：通過使用本地負(fù)載均衡、應(yīng)用優(yōu)化設(shè)備，實(shí)現(xiàn)服務(wù)器的

高可用性、高安全性和可擴(kuò)充性。

?安全攻擊：通過網(wǎng)絡(luò)層安全防護(hù)、應(yīng)用層安全防護(hù)和傳輸通道加密技

術(shù)，提高系統(tǒng)的整體安全性。

?用戶分散加?。和ㄟ^廣域網(wǎng)用戶引導(dǎo)、多鏈路用戶引導(dǎo)等技術(shù)，引導(dǎo)

用戶選擇最佳的數(shù)據(jù)中心，通過最佳的鏈路到達(dá)應(yīng)用服務(wù)器。

?SOA建設(shè)：通過多協(xié)議、多平臺(tái)的支持，對(duì)應(yīng)用中的各種協(xié)議流量

進(jìn)行分析，實(shí)現(xiàn)精確引導(dǎo)和應(yīng)用分布。

?應(yīng)用系統(tǒng)復(fù)雜性增大：通過對(duì)應(yīng)用系統(tǒng)的深層次識(shí)別和各種應(yīng)用加

速技術(shù)，提高應(yīng)用系統(tǒng)的訪問效率和響應(yīng)速度。

?終端種類增加：應(yīng)用交付網(wǎng)絡(luò)通過對(duì)各種終端的識(shí)別，根據(jù)終端的類

型對(duì)用戶進(jìn)行引導(dǎo)，并通過對(duì)各種終端接入設(shè)備的支持。增強(qiáng)系統(tǒng)的容錯(cuò)特性和

安全性，優(yōu)化各類終端的訪問速度和效率。

三、思杰NetScaler產(chǎn)品優(yōu)勢(shì)

CitrixNetScaler應(yīng)用交付解決方案將傳統(tǒng)數(shù)據(jù)中心產(chǎn)品的各項(xiàng)特性與功能整

合至一個(gè)單獨(dú)的網(wǎng)絡(luò)設(shè)施中，其中包括負(fù)載均衡、緩存、SSL加速、攻擊防御和

SSLVPN等。這一系列的精心設(shè)計(jì)旨在最大限度地提升應(yīng)用性能。下文將分別闡

述部分思杰NetScaler產(chǎn)品的技術(shù)優(yōu)勢(shì)。

3.1先進(jìn)的“請(qǐng)求交換”核心技術(shù)

NetScaler擁有專利的請(qǐng)求交換技術(shù)是得到業(yè)界廣泛認(rèn)同的，傳統(tǒng)負(fù)載均衡

技術(shù)向新一代流量管理技術(shù)演進(jìn)的方向。NetScaler打破了存在于連接和請(qǐng)求之

間的關(guān)系，并在請(qǐng)求層檢測所有的流量，請(qǐng)求交換提供了高性能的，安全的，可

擴(kuò)展的應(yīng)用層服務(wù)。

7

■■廣州隼M故碼赳技有眼2亙

■■GUANGZHOUHUAKAODKjfTALTECHNOLOGYCO.Ud唯品會(huì)

請(qǐng)求交換技術(shù)的核心是一個(gè)新的運(yùn)行范例，正是在這之上，NetScaler系統(tǒng)分

開管理每一客戶端連接以及服務(wù)器端連接。因?yàn)镹etScaler系統(tǒng)是每個(gè)客戶端以

及服務(wù)器端連接的終點(diǎn)，而不是簡單的傳輸連接，所以它能提供以前其他流量管

理系統(tǒng)所無法達(dá)到的許多加速和優(yōu)化技術(shù)。因?yàn)檎?qǐng)求交換引擎被專門設(shè)計(jì)來在請(qǐng)

求層檢測流量，所以負(fù)載均衡以及內(nèi)容交換可以非常高效的完成。策略以及過濾

可以在進(jìn)入的請(qǐng)求上被應(yīng)用并且絲毫不影響性能。成熟的負(fù)載均衡算法以及健康

檢查機(jī)制保證了服務(wù)的均衡性以及持續(xù)可靠性。先進(jìn)的加速和優(yōu)化技術(shù)在降低服

務(wù)器負(fù)載的同時(shí)更快的把內(nèi)容傳送給了最終用戶。

3.2新一代的負(fù)載均衡技術(shù)

與傳統(tǒng)負(fù)載均衡設(shè)備不同，NetScaler基于應(yīng)用請(qǐng)求而不是網(wǎng)絡(luò)連接進(jìn)行負(fù)

載均衡，最終達(dá)到的是服務(wù)器負(fù)載的均衡而不是服務(wù)器連接數(shù)量的平衡。真正實(shí)

現(xiàn)用戶對(duì)負(fù)載均衡效果的預(yù)期。

請(qǐng)求交換是NetScaler的默認(rèn)配置

確保數(shù)據(jù)中心硫量分紀(jì)最合理

應(yīng)用程序故障轉(zhuǎn)移確保不間斷的可用性

3.3提高應(yīng)用性能2-15倍

8

■■廣州隼M故碼赳技有眼△同

■■GUANGZHOUHUAKAODKjfTALTECHNOLOGYCO.Ud唯品會(huì)

利用Citrix獨(dú)有的請(qǐng)求交換技術(shù)，NetScaler在提供負(fù)載均衡的同時(shí)，對(duì)應(yīng)用

進(jìn)行優(yōu)化與加速。

連接復(fù)用和TCP卸載：NetScaler代替服務(wù)器終結(jié)客戶端TCP連接，而且多

個(gè)客戶端請(qǐng)求被復(fù)用在少量服務(wù)器端連接內(nèi)發(fā)送給應(yīng)用系統(tǒng)。使用NetScaler進(jìn)

行負(fù)載均衡的服務(wù)器上的連接數(shù)比通過傳統(tǒng)負(fù)載均衡設(shè)備均衡的服務(wù)器上的連

接數(shù)降低幾十至幾百倍，服務(wù)器CPU和內(nèi)存消耗大幅度降低，應(yīng)用響應(yīng)速度提

高1-5倍。

Web

艮至NetScalerttCPU5St，

AppCompress壓縮技術(shù)：利用NetScaler內(nèi)置的壓縮功能，可以將廣域網(wǎng)傳

輸數(shù)據(jù)量減少3-50倍，提高應(yīng)用的響應(yīng)速度。

少湍翻謔嘉攀能CiTRIX

43X

修改程度中等的沒有修改的標(biāo)

標(biāo)準(zhǔn)Web頁面準(zhǔn)Web頁面

(Amazon)(Amazon)

Source:TheTolyGroup(June2005)

此外，NetScaler還提供AppCache高速內(nèi)存緩存技術(shù)，TCPB網(wǎng)絡(luò)優(yōu)化技術(shù)等

多項(xiàng)優(yōu)化功能，通過綜合應(yīng)用上述功能，如果用戶使用NetScaler作為負(fù)載均衡

設(shè)備，他們就可以在獲得負(fù)載均衡功能的同時(shí)，獲得2-15倍的應(yīng)用速度提升。

3.4為應(yīng)用提供最佳的安全性

9

廣州華總故碼赳技有眼2司

GUANGZHOUHUAKAODlGrTALTECHNOLOGYCO.Ud唯品會(huì)

NetScaler利用先進(jìn)的請(qǐng)求交換技術(shù)，可以有效地抵御L4的DoS/DDoS攻擊

和各種已知與未來的L7攻擊。NetScaler基于請(qǐng)求交換技術(shù)的抗攻擊能力是采用

SynCookie/Delaybinding防御方式的傳統(tǒng)負(fù)載均衡交換機(jī)的10倍以上。

3.5業(yè)界最全面的解決方案

CitrixNetScaler系統(tǒng)把傳統(tǒng)數(shù)據(jù)中心的各種紛繁產(chǎn)品的功能，例如：負(fù)載均

衡，緩存，壓縮，SSL加速，攻擊保護(hù)，SSLVPN等，融合進(jìn)了單一的產(chǎn)品中，并

利用其專利的“請(qǐng)求交換”技術(shù)，從底層整合各種功能，以極高的效率提升應(yīng)用

的性能、可靠性和安全性。

自2002年以來，N史&S劃式一直祓用于

支持企也和電子商務(wù)基礎(chǔ)架構(gòu)。

…II、&1

Open腔叁』

高可學(xué)性高性能

企業(yè)數(shù)據(jù)中心

?47層本地廉務(wù)器?動(dòng)冷巖韁存技術(shù)?TCP鄴我與TCP?SSLVPN功能

負(fù)或均衡?HTTP壓酶技術(shù)連接復(fù)用技術(shù)?47DOS/DDOS攻

?全局多站點(diǎn)（鍵?MPTCP?SSL加逵擊防護(hù)

路）金我均衡

■Speedy?Web20推送技術(shù)?荏子訪問速率拉M

?可自定義的健康

?Cache貫運(yùn)向?內(nèi)?應(yīng)用的把I

檢測技術(shù)

?高崎流量控制

?通過L4-L7層的SLB功能和智能的服務(wù)器健康檢查特性，多數(shù)據(jù)中心和

多鏈路的容災(zāi)保障100%的應(yīng)用可用性

?通過動(dòng)，靜態(tài)緩存，壓縮以及當(dāng)前流行的Speedy,MPTCP等技術(shù)實(shí)現(xiàn)5

倍以上的應(yīng)用訪問加速

?通過TCP連接復(fù)用，SSL卸載等功能來節(jié)省平均60%的服務(wù)器資源，對(duì)于

Web2.0這樣非常消耗硬件資源的應(yīng)用這是非常重要的一個(gè)特性

?通過繼承的SSLVPN,Web應(yīng)用防火墻，L3-L7層的安全防護(hù)功能保障端

到端的訪問安全，企業(yè)避免信息泄露。

CitrixNetscaler的完整功能整合并不是簡單的功能疊加，簡單的功能疊加的

產(chǎn)品在使用中很可能會(huì)造成系統(tǒng)性能的嚴(yán)重下降從而導(dǎo)致設(shè)備成為性能瓶頸。

Netscaler在OS層中進(jìn)行整合優(yōu)化，同時(shí)針對(duì)特定的功能芯片做了更好地驅(qū)動(dòng)優(yōu)

化，大量的互聯(lián)網(wǎng)用戶的廣泛使用證明了NS在面對(duì)大流量訪問時(shí)的高性能和高

10

■■廣州華柒故碼赳技有限匕百）

■■GUANGZHOUHUAKAODKjfTALTECHNOLOGYCO.Ud唯品會(huì)

穩(wěn)定性。

中國大陸行業(yè)客戶

銀行保饕蠡翔運(yùn)營商互騏同政府僮源企業(yè)

。蚪!華融行◎招商證券

＜中圄電店淘寶網(wǎng)吧愣m上多人MRWECp7Lnd

］iP嗨蠢事取〃口幽唔潛密ataa

陽中國農(nóng)業(yè)能行0ttM*2'

■廣東農(nóng)村信用社———*111youKu優(yōu)懿：懣融罐.上

零露CCS盒.ZTE棘與熱隨

口深圳發(fā)原銀行修+=

一方“曳空也…既….

?嬴網(wǎng)急④；＜=oxcokn

r.；.I

ChU.M、陽光貨冷窗01般錯(cuò)朝?公同河北移動(dòng)磔諭＞1%豪晨浦間

8c4f工.坦她n中（■投責(zé)耐用血任公司器需gart^fi*.嗎SUNING^^S

0wA?Mi＜n?NTC0nRM*noAi

費(fèi)BEAWG*＞英大證券

HIC/J神力石門kChino°W°a湍虢cnEBS^i自卜海公安

uncom0?M_31.藥/■/

■KMIMMO4MCMMMOAOUPCO.ItO.

3.6多核并行處理技術(shù)（nCore）提高產(chǎn)品性能

Citrix?NetScaler?的。應(yīng)”技術(shù)作為一種高性能的并行處理架構(gòu)，可利用多核

技術(shù)實(shí)現(xiàn)有效擴(kuò)展，以滿足要求最為嚴(yán)苛的Web應(yīng)用的需求。要構(gòu)建能有效利

用多核處理器的系統(tǒng)必須考慮以下兩個(gè)問題：（1）系統(tǒng)如何能夠確保所有CPU

核一直處于工作狀態(tài)？（2）系統(tǒng)如何消除處理器間的同步損耗？

兩者是相輔相成的，消除處理器間的同步損耗讓每個(gè)處理器可盡可能地實(shí)現(xiàn)

最佳性能。要了解NetScaler如何成功避免同步操作，首先必須掌握NetScaler

數(shù)據(jù)包處理引擎的本質(zhì)特性。

3.6.1NetScaler數(shù)據(jù)包處理引擎

CitrixNetScaler數(shù)據(jù)包處理引擎的目的是將數(shù)據(jù)包從網(wǎng)絡(luò)中分離出來，執(zhí)行

大量TCP/IP處理進(jìn)程，加速和優(yōu)化任務(wù)，以及執(zhí)行安全策略。當(dāng)數(shù)據(jù)包處理引

擎處理完成一組數(shù)據(jù)包時(shí)，便會(huì)將回應(yīng)返回到網(wǎng)絡(luò)，然后繼續(xù)處理新的數(shù)據(jù)包。

NetScaler數(shù)據(jù)包處理引擎的高效率使其可在幾微秒內(nèi)完成數(shù)據(jù)包的處理。

NetScaler超低延遲數(shù)據(jù)包處理引擎優(yōu)化了Web應(yīng)用交付和用戶體驗(yàn)。利用精心

設(shè)計(jì)的分段數(shù)據(jù)包處理，數(shù)據(jù)包處理引擎即可消除數(shù)據(jù)同步需求。這樣一來，單

個(gè)CPU核上運(yùn)行的單個(gè)數(shù)據(jù)包處理引擎可支持幾千兆的吞吐量。

與基于Linux的傳統(tǒng)產(chǎn)品相比，NetScaler數(shù)據(jù)包處理引擎的高效率所帶來

的影響是非常值得贊賞的。傳統(tǒng)的LinuxTCP堆棧會(huì)讓數(shù)據(jù)包在不同層之間傳輸

時(shí)進(jìn)行排隊(duì)處理，而每一層在接收數(shù)據(jù)前都會(huì)產(chǎn)生大量的數(shù)據(jù)同步損耗。正因?yàn)?/p>

11

U廣蟀華—技育眼公司唯鼎合

■■GUAN<>ZHOUMUAHAODlGrTALTECHNOLOGYCO.UdU|IUU,■

如此，一些基于Linux并結(jié)合ASIC芯片處理數(shù)據(jù)交換的產(chǎn)品設(shè)計(jì)會(huì)將這種延遲

放大。

值得注意的是，隨著NetScaler平臺(tái)的發(fā)展，不需要數(shù)據(jù)同步已變成一個(gè)差

異化的特征，使得NetScaler能夠以極高的效率將數(shù)據(jù)包處理引擎延伸到多個(gè)處

理器核心。

3.6.2零共享設(shè)計(jì)

提升性能所面臨的共同挑戰(zhàn)就是共享。多個(gè)組件需要共享數(shù)據(jù)時(shí)，性能就成

了問題。零共享有以下幾大好處：

1、無同步化開銷

2、大幅降低復(fù)雜性，從而提高穩(wěn)定性

3、可更妥善地處理故障，因?yàn)榻M件之間不會(huì)互相影響

nCore架構(gòu)利用NetScaler數(shù)據(jù)包處理引擎的關(guān)鍵屬性實(shí)現(xiàn)了零共享設(shè)計(jì)。

通信架構(gòu)

通信架構(gòu)

?SMP共享存儲(chǔ)器總紋

?1G/10G交換互連接

c￡a3金

獨(dú)立CPU核

==

■■?獨(dú)立運(yùn)行的CPU核

?利用通信結(jié)構(gòu)實(shí)現(xiàn)相互通信

每個(gè)CPU核都有屬于白（2的存儲(chǔ)滿,

大部分時(shí)間獨(dú)在運(yùn)行分區(qū)存儲(chǔ)器

?卷個(gè)CPU核的運(yùn)行依旅的

都是專用存儲(chǔ)器

3.6.3零共享的運(yùn)作原理

nCore零共享架構(gòu)采用了一系列數(shù)據(jù)包處理引擎,每個(gè)引擎都具備完整的

NetScaler功能，可通過專用存儲(chǔ)空間實(shí)現(xiàn)應(yīng)用優(yōu)化和加速。由于每個(gè)數(shù)據(jù)包處

理引擎都可執(zhí)行所有的功能，因而可完整進(jìn)行Web應(yīng)用交易，無需借助其它數(shù)

據(jù)包處理引擎的力量。

引擎之間的相互獨(dú)立讓同步不再成為一個(gè)問題。同時(shí)，資源爭奪讓數(shù)據(jù)包處

理引擎再也不用相互等候。如此一來，NetScaler可在極短的延遲時(shí)間內(nèi)實(shí)現(xiàn)極

高的吞吐量。

數(shù)據(jù)包處理引擎在每個(gè)CPU上運(yùn)行時(shí)有兩種不同的狀態(tài)：1）搜尋需要處理

的數(shù)據(jù)包；2）正在處理數(shù)據(jù)包。每個(gè)數(shù)據(jù)包處理引擎搜尋的是基于硬件的數(shù)據(jù)

包隊(duì)列中的數(shù)據(jù)包。為了支持零共享理念，每個(gè)數(shù)據(jù)包處理引擎都有自己的隊(duì)列,

12

U廣蟀華—技育眼公司唯鼎合

■■GUAN<>ZHOUMUAHAODlGrTALTECHNOLOGYCO.UdU|IUU,■

不和其它CPU核共享。因?yàn)橛布渴鹗峭耆珜?duì)稱的，因此，出站數(shù)據(jù)包也將通

過每個(gè)處理器的專用隊(duì)列發(fā)送出去。

由于每個(gè)數(shù)據(jù)包處理引擎可利用整個(gè)CPU核，因此每個(gè)CPU核與數(shù)據(jù)包處

理引擎之間進(jìn)行1對(duì)1映射，確保硬件提供的每個(gè)可用周期都可得到充分利用。

隨著系統(tǒng)新增CPU核，可大幅提高線性性能，提高平臺(tái)在將來的可擴(kuò)展性。

3.6.4數(shù)據(jù)包隊(duì)列中的流量分配方法

在多核CPU系統(tǒng)設(shè)計(jì)中，CPU核之間分配網(wǎng)絡(luò)流量有多種方法，常用的三

種方法如下：

1、功能并行性

2、將網(wǎng)絡(luò)接口映射到處理器

3、單獨(dú)流量分配

在應(yīng)用交付領(lǐng)域，功能并行性的典型實(shí)現(xiàn)方法是通過分離多核CPU之間的

任務(wù)來實(shí)現(xiàn)的。結(jié)果，指定CPU核只承擔(dān)相應(yīng)功能。例如，核1專門用于管理

網(wǎng)絡(luò)流量，核2用于處理TCP/IP,核3用于7層（如HTTP）處理等等。這在

表面上似乎也很合理，因?yàn)樗鼘⒁环N功能的峰值從另一種中分離了出來。然而，

在現(xiàn)實(shí)情況下，這種架構(gòu)通常會(huì)大幅降低CPU多核的利用率。例如，如果一個(gè)

應(yīng)用要求進(jìn)行更多的7層處理，而不是SSL處理，它也不會(huì)將未使用的CPU資

源從SSL轉(zhuǎn)移到7層處理上。

將網(wǎng)絡(luò)接口映射到處理器是傳統(tǒng)的網(wǎng)絡(luò)領(lǐng)域方法，這種方法是將物理口連接

到指定CPU核上。更新一些方法則是將IP地址映射到指定CPU核。然而，與

功能并行性類似，這也依然無法實(shí)現(xiàn)均衡多核CPU之間的負(fù)載，單個(gè)應(yīng)用就有

可能用盡單一CUP核的容量，而不能利用其它空閑CPU的容量。

經(jīng)過對(duì)功能平行性以及將網(wǎng)絡(luò)接口映射到處理器這兩種方法的評(píng)估后

NetScalernCore技術(shù)決定選擇單獨(dú)流量分配的方法。其實(shí)，這種方就是最細(xì)粒度

的負(fù)載共享機(jī)制，充分利用了單個(gè)數(shù)據(jù)包處理引擎可執(zhí)產(chǎn)品的每項(xiàng)功能這一能力,

最終實(shí)現(xiàn)均衡多核CPU之間的負(fù)載，確保單個(gè)應(yīng)用或功能不會(huì)受制于單個(gè)CPU

核的容量，仍可以使用其它空閑CPU的能力。

為了以最高速度實(shí)現(xiàn)單獨(dú)流量分配，必須使用對(duì)稱的流量分配器。這種特殊

的硬件可捕獲發(fā)送到每個(gè)網(wǎng)絡(luò)接口的數(shù)據(jù)包，并快速確定由哪個(gè)數(shù)據(jù)包處理引擎

13

u廣蟀華—技育眼A同ns鼎合

■?GUANGZHOUMUAMAODKirTALTECHNOLOGYCO.UdU|"t~IIIJ，.

入站隊(duì)列來接收指定的網(wǎng)絡(luò)流量。由于決策的根據(jù)是TCP/IP報(bào)頭信息，因此,

分配器必須確保指定流量的數(shù)據(jù)包會(huì)發(fā)送到相同的數(shù)據(jù)包處理引擎。

數(shù)據(jù)包處理引擎

?TCP堆棧?緩存

?負(fù)載均衡?壓縮

?SSL?應(yīng)用防火墻

?內(nèi)容交換?XML

?策略評(píng)估?SSLVPN

流量分配器

?均衡：在多核間分配流量

?一致性：相同流量的所有數(shù)據(jù)包均被發(fā)送到同一CPU核

?包括CPU核發(fā)出的流量的數(shù)據(jù)包

?順序：保存流量內(nèi)的數(shù)據(jù)包順序

設(shè)備集成NIC

流量分配器使用的算法均衡了所有數(shù)據(jù)包處理引擎之間的流量分配，從而確

保所有數(shù)據(jù)包處理引擎能支持系統(tǒng)的全部工作負(fù)載。在nCore架構(gòu)中，寶貴的

處理器資源決不會(huì)用于數(shù)據(jù)同步損耗，也會(huì)均衡地分配網(wǎng)絡(luò)流量。

四、NetScaler產(chǎn)品體系架構(gòu)

CitrixNetScaler是一款智能地分配、優(yōu)化和保護(hù)Web應(yīng)用的4層-7層

(L4-L7)網(wǎng)絡(luò)流量的應(yīng)用交換機(jī)。除了可以提供多種應(yīng)用優(yōu)化，應(yīng)用安全以及應(yīng)用

高可靠設(shè)計(jì)等多種上層功能模塊外，在產(chǎn)品底層架構(gòu)上，NetScaler也有具有非常

獨(dú)特的專利架構(gòu)。NetScaler在底層架構(gòu)上有兩個(gè)非常智能，且協(xié)調(diào)工作的模塊一

應(yīng)用交換引擎與AppExpert策略框架。

應(yīng)用交換引擎將HTTP應(yīng)用層的數(shù)據(jù)提取出來，根據(jù)這些應(yīng)用的特性，使用

者可在AppExpert策略框架上靈活編寫策略調(diào)用上層的功能模塊(例如壓縮，緩

存等)。

14

■■廣州隼M故碼赳技有眼△同

■■GUANGZHOUHUAKAODKjfTALTECHNOLOGYCO.Ud唯品會(huì)

NetScaler系統(tǒng)架構(gòu)

NetScaler功能模塊

加速??可用性,?安全性

內(nèi)

廣

內(nèi)

裔

AEAS負(fù)AS

ppSoT

域

容

容

d載o

pp安n

ccLea

負(fù)

交

g重a

均

o加r

fea全sl

換

c寫G

n速WaaA

sh性c

p均t

r%、aec

G衡us

Syas

FS?E

4.1應(yīng)用交換引擎

NetScaler擁有專利的應(yīng)用交換引擎展示了下一代的流量管理技術(shù)。NetScaler

打破了存在于連接和請(qǐng)求之間的關(guān)系，并在請(qǐng)求層檢測所有的流量，應(yīng)用交換提

供了高性能的，安全的，可擴(kuò)展的應(yīng)用層服務(wù)。

基于該引擎，NetScaler系統(tǒng)分開管理每一客戶端連接以及服務(wù)器端連接。

因?yàn)镹etScaler系統(tǒng)是每個(gè)客戶端以及服務(wù)器端連接的終點(diǎn)，而不是簡單的傳輸

連接，所以它能提供以前其他流量管理系統(tǒng)所無法達(dá)到的許多加速和優(yōu)化技術(shù)。

應(yīng)用交換引擎被專門設(shè)計(jì)來在請(qǐng)求層檢測流量，所以負(fù)載均衡以及內(nèi)容交換可以

非常高效的完成。策略以及過濾可以在進(jìn)入的請(qǐng)求上被應(yīng)用并且絲毫不影響性能。

成熟的負(fù)載均衡算法以及健康檢查機(jī)制保證了服務(wù)的均衡性以及持續(xù)可靠性。

先進(jìn)的加速和優(yōu)化技術(shù)在降低服務(wù)器負(fù)載的同時(shí)更快的把內(nèi)容傳送給了最終用

戶。

應(yīng)用交換引擎是NetScaler應(yīng)用交付系統(tǒng)的技術(shù)核心?；谠谡?qǐng)求層管理流

量的原理，應(yīng)用交換引擎可以在最終用戶的地理位置和連接速度各不相同的情況

下高效的加速和優(yōu)化內(nèi)容傳輸。由于NetScaler系統(tǒng)是一個(gè)在客戶/服務(wù)器端通

信代理，因此NetScaler可以最大限度的利用HTTP1.1對(duì)于連接保持的優(yōu)越特性。

多個(gè)請(qǐng)求可以在一個(gè)客戶連接上被復(fù)用，這樣消除了連接建立的時(shí)間以及客戶端

15

U廣蟀華—技育眼A國唯鼎合

■■GUAN<>ZHOUMUAHAODlGrTALTECHNOLOGYCO.UdU|IUU,■

的延遲。與服務(wù)器保持的常連接，可以復(fù)用多個(gè)客戶端來的請(qǐng)求，甚至可以是從

不同客戶端來的，或者甚至客戶端不支持連接保持。這將減少TCP連接在服務(wù)

器上的消耗，使得服務(wù)器可以更有效的專注于內(nèi)容的服務(wù)。

止匕外，應(yīng)用交換引擎具有優(yōu)化過的TCP/IP堆棧，確保NetScaler系統(tǒng)消除服

務(wù)器對(duì)于客戶端連接速度的依賴性。一旦一個(gè)向服務(wù)器的請(qǐng)求建立，響應(yīng)可以線

速傳遞到NetScaler系統(tǒng)。NetScaler系統(tǒng)會(huì)緩沖該響應(yīng)并以客戶端連接速度來把

內(nèi)容傳遞給客戶端，這樣使得服務(wù)器可以持續(xù)服務(wù)接下來的其他請(qǐng)求。

4.2AppExpert策略框架

AppExpert策略框架是整個(gè)NetScaler功能調(diào)用的核心，可提供Web應(yīng)用流

量以及所有NetScaler功能模塊如何發(fā)揮作用的控制者。

AppExpert策略框架定義NetScaler上的流量過濾和管理的特定詳細(xì)信息。

它由兩部分組成：表達(dá)式和操作。表達(dá)式定義策略匹配的請(qǐng)求類型。操作告訴

NetScaler當(dāng)請(qǐng)求匹配表達(dá)式時(shí)做什么。例如，表達(dá)式可能要使特定的URL請(qǐng)求

與某種類型的安全攻擊相匹配，操作為斷開或重置連接。

每個(gè)策略都有優(yōu)先級(jí)，優(yōu)先級(jí)確定評(píng)估策略的順序。當(dāng)NetScaler■收到流向

或來自它管理的任何服務(wù)器的流量時(shí)，相應(yīng)的策略列表將確定如何處理流量。

五、產(chǎn)品功能描述

5.1保障應(yīng)用可靠性功能

NetScaler的對(duì)應(yīng)用的多種高可靠性保障機(jī)制可在不影響應(yīng)用或用戶的情況

下自動(dòng)重新分配資源，并根據(jù)流量大小增加或減少容量，從而實(shí)現(xiàn)了服務(wù)器資源

16

U廣蟀華—技育眼公司唯鼎合

■■GUAN<>ZHOUMUAHAODlGrTALTECHNOLOGYCO.UdU|IUU,■

的最佳使用。保障可用性的設(shè)計(jì)允許用戶只會(huì)訪問到正確的應(yīng)用資源，因此可確

保應(yīng)用處于100%的可用狀態(tài)，消除了停機(jī)和災(zāi)難期間常見的故障時(shí)間。

5.1.1本地服務(wù)器負(fù)載均衡

用戶可根據(jù)系統(tǒng)的實(shí)際情況，在NetScaler中定義若干個(gè)虛擬服務(wù)器（也稱

為vserver或者VIP）,其上包括了一個(gè)IP地址和端口。這個(gè)虛擬服務(wù)器被設(shè)置

成與一組運(yùn)行在真實(shí)服務(wù)器群上的真實(shí)服務(wù)所綁定。真實(shí)服務(wù)包含了后臺(tái)真實(shí)服

務(wù)器的IP地址以及端口。在這樣的情況下，一個(gè)客戶發(fā)送一個(gè)請(qǐng)求到虛擬服務(wù)

器，然后虛擬服務(wù)器在真實(shí)服務(wù)器群中選擇一個(gè)并將請(qǐng)求轉(zhuǎn)發(fā)到該真實(shí)服務(wù)器。

不同的虛擬服務(wù)器可以設(shè)置成與不同的真實(shí)服務(wù)綁定，例如TCP以及UDP服務(wù)。

虛擬服務(wù)器支持的協(xié)議和應(yīng)用包括：HTTP,FTP,SSL,SSLBRIDGE,SSLTCP,NNTP

以及DNS等等。

同時(shí)對(duì)于某些特定的服務(wù)，我們?cè)谔摂M服務(wù)器上配置“會(huì)話保持”：一旦

一個(gè)服務(wù)器被選擇了，后續(xù)的從該用戶發(fā)出的請(qǐng)求都被轉(zhuǎn)發(fā)到同一服務(wù)器上?！睍?huì)

話保持”對(duì)于那些狀態(tài)需要保存在服務(wù)器上的應(yīng)用，例如：購物系統(tǒng)等是非常重

要的。NetScaler主要支持的“會(huì)話保持”算法包括：

?源IP

?Cookie

?SSL會(huì)話ID

?URL

?客戶化服務(wù)器ID

?策略（可以選擇任何HTTPHeader中的對(duì)象）

?源和目的IP

?目的IP

NetScaler系統(tǒng)也負(fù)責(zé)檢查服務(wù)器群的服務(wù)的健康狀況。一旦發(fā)現(xiàn)服務(wù)有問

題，NetScaler系統(tǒng)仍將繼續(xù)依照負(fù)載均衡算法把服務(wù)轉(zhuǎn)向到其他正常的服務(wù)上

去。NetScaler主要支持的健康檢查算法包括：

?PING

?TCP

?HTTP

17

14廣州軍品故碼赳技有眼匕百）

■■GUANGZHOUHUAKAODKjfTALTECHNOLOGYCO.Ud唯品會(huì)

?TCP-ECV

?HTTP-ECV

?UDP-ECV

?DNS

?FTP

?RADIUS

?USER

?HTTP-INLINE

?SIP-UDP

?LOAD

?FTP-EXTENDED

?SMTP

?SNMP

?NNTP

?MYSQL

?LDAP

?POP3

?CITRIX-XML-SERVICE

?CITRIX-WEBINTERFACE

負(fù)載均衡算法指定了負(fù)載均衡的標(biāo)準(zhǔn)，也就是說，負(fù)載均衡算法選擇了一臺(tái)

真實(shí)服務(wù)器來傳遞用戶的請(qǐng)求。如果這個(gè)被算法選定的最合適的服務(wù)器達(dá)到或者

超過了其最大用戶連接數(shù)（使用-maxClients在CLI命令行中隊(duì)服務(wù)進(jìn)行設(shè)定），

那么另外一個(gè)連接數(shù)比較合適的服務(wù)器將被代替。這個(gè)方法可以通過在均衡算法

中將連接數(shù)作為權(quán)重設(shè)置來實(shí)現(xiàn)。NetScaler系統(tǒng)可以設(shè)置按照以下這些算法來

實(shí)現(xiàn)服務(wù)器負(fù)載均衡：

?最少連接數(shù)

?輪詢（可加權(quán)或比率）

?最少響應(yīng)時(shí)間

?最低帶寬

18

14廣州華交故碼科技有限△司

■■GUANGZHOUHUAKAODKjfTALTECHNOLOGYCO.Ud唯品會(huì)

?最少包

?令牌

?URL散列法

?域名稱散列法

?源IP地址散列法

?目的IP地址散列法

?源IP-目的IP散列法

?自定義的基于SNMP的判斷

5.1.1.1數(shù)據(jù)庫服務(wù)器負(fù)載均衡

數(shù)據(jù)庫的查詢是非常消耗服務(wù)器的CPU資源的，傳統(tǒng)的SLB設(shè)備僅能基于

TCP連接做數(shù)據(jù)庫的負(fù)載均衡，不能做到真正意義上的基于7層應(yīng)用實(shí)現(xiàn)負(fù)載均

衡，同時(shí)對(duì)于服務(wù)器的健康檢查方式也非常單一，僅能檢查數(shù)據(jù)庫端口是否正常,

無法判斷數(shù)據(jù)庫處理是否正常。

TCP

簡單的HA

簡單的LB

TCP負(fù)載均衡

Netscaler獨(dú)有的DataStream功能,可以幫助企業(yè)實(shí)現(xiàn)基于MySQL和SQL

Server數(shù)據(jù)庫的負(fù)載均衡?？梢詫?shí)現(xiàn)基于數(shù)據(jù)庫的操作內(nèi)容來進(jìn)行讀寫分離，負(fù)

載均衡，同時(shí)通過前述的TCP連接復(fù)用等功能顯著提成服務(wù)器性能。Netscaler特

有的數(shù)據(jù)庫健康檢查可以更準(zhǔn)確的判斷數(shù)據(jù)庫是否正常。

19

■■廣州華Hi數(shù)碼14技盲眼公司

■■GUANGZHOUHUAKAODKjfTALTECHNOLOGYCO.Ud唯品會(huì)

FrequentlyUsedExpressions

ConstructExpression

*

MYSQLCLIENT