? 負載均衡算法－深信服AD設備根據設定的策略機制將來自業務訪問的數據流量調度到不同的真實服務，例如對應服務器負載均衡中的服務器、鏈路負載均衡中的鏈路、以及全局負載均衡中的站點，用以調度的策略機制被通稱為負載均衡算法。 ? 健康檢查－深信服AD設備對服務器以及鏈路進行主動探測，依據不同的健康性檢測方法，可以判斷服務器或鏈路的健康狀況是否能正常提供服務。 ? 就近性－在多鏈路負載均衡的場景中，深信服AD設備通過訪問端的地理位置，鏈路隸屬的運營商，以及實時探測的鏈路健康狀況等因素進行分析比對，并根據判斷結果選擇比較好鏈路，保證數據流量經由比較好鏈路來傳輸。 深...

對于采用HTTP協議的應用系統，深信服AD設備可以將眾多客戶端訪問請求捆綁處理，通過復用相對較少的服務器端TCP連接，將客戶端請求依次轉發到服務器，而不必通過一對一的方式將每一個客戶端的HTTP請求通過專門建立的TCP連接轉發到服務器。如此，在不需要改變任何網絡構造也不需要增加組織的硬件投資成本的情況下，減少服務器的工作負荷，從而提高服務器的處理能力。 深信服AD設備保持先前用戶訪問時與后臺服務器之間建立的TCP連接，以供后續訪問使用，如此便明顯減少了后臺服務器需要處理的用戶端連接數(減少量比較高可以達到90%)，加快了客戶端與后臺服務器之間的連接處理速度，提高應用系統的處理能力，節...

傳統TCP協議是基于局域網設計，一旦運用到互聯網這種不穩定環境中的時候，就會使得數據的傳輸效率降低，特別在延時比較大、有丟包的時候尤為明顯。單邊加速技術通過對擁塞算法做優化處理，解決一些TCP協議本身的缺點，以實現加速的效果；其**部分是對擁塞算法做優化，如慢啟動，擁塞避免，快速重傳，快速恢復等。 ? 擁塞避免－能夠快速的準確的預估出網絡中可用帶寬，并根據估計值確定擁塞避免窗口，從而比較大限度的利用網絡帶寬。 ? 快速重傳－允許接收端通過使用 SACK TCP 選項指示**多四個接收數據的非鄰接塊。RFC 2883 定義用于確認重復的數據包的 SACK TCP...

為了保障當全球范圍的用戶在訪問資源時，能夠被引導至“比較好”的數據中心，全局負載均衡設備需要對用戶到各站點之間的距離、延時及當前數據中心的負荷等眾多因素進行分析判斷。深信服全局負載均衡支持靜態和動態兩種就近性方法，兩種方式可以并存使用。 ? 靜態就近性－深信服全局負載均衡設備中都搜集了全球的IP地址形成地址庫，并能夠實現實時更新；當用戶訪問目標IP屬于哪個運營商（或地區），就為用戶選擇這個運營商（或地區）的數據中心（或鏈路）。當用戶請求沒有包含在設備的地址庫中時，深信服全局負載均衡設備將會主動查詢該地址所屬地區（或運營商），匹配之后再根據靜態就近性為用戶選擇數據中心...

無論是面向多數據中心的全局訪問調度，還是針對多鏈路和服務器群的負載均衡，深信服AD設備都扮演著一個關鍵的控制節點角色，其設備的穩定性和安全性則直接影響到業務交付網絡的可用性。為了避**點故障的問題，采用雙機熱備是保證業務連續性的一種有效解決方案，能夠在很大程度上避免了網絡業務的中斷。 兩臺深信服AD設備部署在網絡中，在此種模式下通常把正在執行負載均衡調度的AD設備稱為主機，而另一臺處于待命狀態的AD設備則稱為備機。主機在處理業務的同時，會將業務產生的會話信息同步到備機，從而確保雙機切換后，新發起的業務訪問能繼續得到響應處理，當前正在進行的業務訪問也不會因此而中斷。此種模式適合...

深信服全局負載均衡設備的健康狀況檢查可以保證用戶獲得比較好的服務站點。?鏈路的健康檢查－深信服全局負載均衡設備通過多e站點的可達性，來共同判斷一條鏈路的狀況。例如，通過電信線路檢查、、以及80端口，并對檢查結果做“或”運算。這樣，只要其中一個站點可達，即可表明鏈路狀態良好。該方法即避免了ICMP檢查的局限性，也避免了單一站點檢查帶來的單點失誤。?虛擬服務的健康檢查－深信服全局負載均衡設備在部署網絡中，每臺AD設備都會對所有數據中心的虛擬服務進行監測，這樣不僅可以實時發現出現故障的數據中心，同時也可以監視虛擬服務在IP、TCP、UDP、應用和內容等所有協議層上的工作狀態。一旦發現某個...

基于HTTP Header的會話保持機制－某些HTTP應用不支持或者不完全支持Cookie會話保持，但是用戶的會話信息是可以帶在HTTP Header里面的，例如移動用戶進行WAP瀏覽時，使用Call-ID來**用戶的手機號碼。在此種情況下，深信服AD設備會記錄HTTP Header的會話信息，待用戶下次訪問時便可將帶有相同會話信息的請求始終調度到同一臺服務器，以實現會話保持的效果， 基于RADIUS的會話保持機制－寬帶用戶的RADIUS請求通過BRAS（寬帶接入服務器）發送到RADIUS服務器，AD設備在對RADIUS服務器實現負載均衡的同時，也會通過RADIUS屬性來維護會話的一...

深信服AD應用交付設備集成智能路由、DNS透明代理和智能DNS解析等技術，通過輪詢、加權輪詢、靜態就近性、動態就近性等算法，解決多鏈路網絡環境中流量分擔的問題，充分提高多鏈路的帶寬利用率，節約企事業單位對通信鏈路的投資；并且通過為用戶分配比較好的通信線路，使用戶獲得較好的訪問體驗。此外，深信服AD應用交付設備還利用鏈路健康檢查及會話保持技術，實現了在某條鏈路中斷的情況下任然可以提供訪問鏈接能力，充分利用了多條鏈路帶來的可靠性保障，使對于用戶的訪問達到了**多方位的支持。應用交付層面的種種性能優化特性，在這種環境中會愈加地凸顯出來，甚至被一定程度地放大。靜安區原則負載均衡業務 深信服AD系列應用...

基于HTTP Header的會話保持機制－某些HTTP應用不支持或者不完全支持Cookie會話保持，但是用戶的會話信息是可以帶在HTTP Header里面的，例如移動用戶進行WAP瀏覽時，使用Call-ID來**用戶的手機號碼。在此種情況下，深信服AD設備會記錄HTTP Header的會話信息，待用戶下次訪問時便可將帶有相同會話信息的請求始終調度到同一臺服務器，以實現會話保持的效果， 基于RADIUS的會話保持機制－寬帶用戶的RADIUS請求通過BRAS（寬帶接入服務器）發送到RADIUS服務器，AD設備在對RADIUS服務器實現負載均衡的同時，也會通過RADIUS屬性來維護會話的一...

為了保障當全球范圍的用戶在訪問資源時，能夠被引導至“比較好”的數據中心，全局負載均衡設備需要對用戶到各站點之間的距離、延時及當前數據中心的負荷等眾多因素進行分析判斷。深信服全局負載均衡支持靜態和動態兩種就近性方法，兩種方式可以并存使用。 ? 靜態就近性－深信服全局負載均衡設備中都搜集了全球的IP地址形成地址庫，并能夠實現實時更新；當用戶訪問目標IP屬于哪個運營商（或地區），就為用戶選擇這個運營商（或地區）的數據中心（或鏈路）。當用戶請求沒有包含在設備的地址庫中時，深信服全局負載均衡設備將會主動查詢該地址所屬地區（或運營商），匹配之后再根據靜態就近性為用戶選擇數據中心...

實現機制－將所有網絡鏈路放在一個隊列當中，按順序依次返回給用戶隊列中下一個網絡鏈路的IP地址。 適用場景－擁有多條同一運營商的互聯網鏈路，各條鏈路的帶寬也相近。 1. 加權輪詢（Weighted Round Robin） 實現機制－由于各條互聯網鏈路的吞吐量可能不一，因此可以為各條鏈路分配不同的加權值。根據這個比例，把數據用戶請求輪詢分配到每條鏈路。 適用場景－擁有多條同一運營商的互聯網鏈路，但各條鏈路的帶寬存在差異。 2. 加權**少連接（Weighted Least Connection） 實現機制－根據事先為各條鏈...

? 基于觀測方式的被動檢查－根據觀測到的服務器連接數，上下行數據報文等參數，判定服務器節點是否有效。例如，通過監控到業務流中的HTTP403、404錯誤等內容，或者感知到大量的RST關閉連接、零窗口等異常TCP傳輸行為，判斷出服務器已經失效，進而將用戶的訪問請求分配到其他有效的服務器之上。 ? 自定義內容檢查機制－是通過預設自定義字符串，來判斷服務器應用是否運行正常；如對某個應用用戶通過預先設定該應用正常返回包中應該包含的字符串，深信服AD檢驗服務器返回數據包內是否包含了該特定內容，如果沒有包含該內容，就認定該服務器故障，將用戶的訪問請求分配到其他健康的服...

1.**快響應（FastResponse）實現機制－按照響應時間大小對服務器重新分配權值，響應時間小的服務器權值大，響應時間大的服務器權值小，從而響應時間小的服務器獲得更多的連接請求，但又照顧一部分響應時間大的服務器，避免負載傾斜。適用場景－服務器集群的拓撲分散，訪問用戶需要就近選擇服務器。2.動態反饋（DynamicFeedback）實現機制－通過檢測服務器的CPU、I/O、Memory等影響業務的多個因素來確定負載均衡的標準，進而動態調整各臺服務器的權值，在調度新連接時選擇**合適的服務器。適用場景－服務器集群中每臺服務器的處理能力、訪問業務存在差異，并且不易確定服務器之間的權值比...

傳統TCP協議是基于局域網設計，一旦運用到互聯網這種不穩定環境中的時候，就會使得數據的傳輸效率降低，特別在延時比較大、有丟包的時候尤為明顯。單邊加速技術通過對擁塞算法做優化處理，解決一些TCP協議本身的缺點，以實現加速的效果；其**部分是對擁塞算法做優化，如慢啟動，擁塞避免，快速重傳，快速恢復等。 ? 擁塞避免－能夠快速的準確的預估出網絡中可用帶寬，并根據估計值確定擁塞避免窗口，從而比較大限度的利用網絡帶寬。 ? 快速重傳－允許接收端通過使用 SACK TCP 選項指示**多四個接收數據的非鄰接塊。RFC 2883 定義用于確認重復的數據包的 SACK TCP...

1.**快響應（FastResponse）實現機制－按照響應時間大小對服務器重新分配權值，響應時間小的服務器權值大，響應時間大的服務器權值小，從而響應時間小的服務器獲得更多的連接請求，但又照顧一部分響應時間大的服務器，避免負載傾斜。適用場景－服務器集群的拓撲分散，訪問用戶需要就近選擇服務器。2.動態反饋（DynamicFeedback）實現機制－通過檢測服務器的CPU、I/O、Memory等影響業務的多個因素來確定負載均衡的標準，進而動態調整各臺服務器的權值，在調度新連接時選擇**合適的服務器。適用場景－服務器集群中每臺服務器的處理能力、訪問業務存在差異，并且不易確定服務器之間的權值比...

面對愈加復雜的業務系統，主動探測式的服務器健康檢查機制逐漸暴露出一定的局限性。尤其是在業務訪問涉及到多層應用系統之間交互的情況下，當中途某個環節出了問題時，無法直接針對業務流程是否正常進行檢測。此外，主動探測的方式對于未知協議、私有協議的應用支持往往表現欠佳，無法對服務器的健康狀況做出準確判斷。針對傳統方法的不足，深信服AD設備提供了一套基于服務器健康度的彈性調控機制，可通過監控業務流中的TCP傳輸異常來衡量服務器節點的有效性，嘗試對性能不足的服務器臨時開啟過載保護，動態調節服務器的負載，進而保障整個業務系統的高可用性。國內用戶在實際使用中還是以傳統負載均衡的方面居多。浦東新區技術負載均衡業務...

深信服全局負載均衡設備的健康狀況檢查可以保證用戶獲得比較好的服務站點。?鏈路的健康檢查－深信服全局負載均衡設備通過多e站點的可達性，來共同判斷一條鏈路的狀況。例如，通過電信線路檢查、、以及80端口，并對檢查結果做“或”運算。這樣，只要其中一個站點可達，即可表明鏈路狀態良好。該方法即避免了ICMP檢查的局限性，也避免了單一站點檢查帶來的單點失誤。?虛擬服務的健康檢查－深信服全局負載均衡設備在部署網絡中，每臺AD設備都會對所有數據中心的虛擬服務進行監測，這樣不僅可以實時發現出現故障的數據中心，同時也可以監視虛擬服務在IP、TCP、UDP、應用和內容等所有協議層上的工作狀態。一旦發現某個...

將深信服AD設備通過網關模式串接在用戶網絡鏈路中，所有流量都通過AD處理，當用訪問請求到達深信服AD時，深信服AD設備將根據預先設定的策略，將用戶流量分配到比較好的互聯網鏈路之上，同時在服務器群組中為用戶提供性能比較好的服務器，保證用戶訪問體驗，提高用戶滿意度。此種部署模式適合于鏈路負載、服務器負載以及全局負載需求。 ? 路由部署Ⅰ－常規的AD設備部署模式，可以同時實現服務器負載和多鏈路負載，AD設備上做NAT，防火墻做透明模式。 ? 路由部署Ⅱ－防火墻上做NAT（WAN1-LAN1 / WAN2-LAN2），AD設備做路由，可以同時實現服務器負載和...

SANGFOR AD產品支持在單一設備上劃分配置多個虛擬vAD設備，按需分配給多個租戶（部門）使用，在實現管理隔離和網絡數據隔離的同時，讓所有租戶（部門）能夠充分的共享并利用AD設備的計算資源。 l 多租戶管理平臺－解決客戶的多租戶使用需求，將一臺AD設備的硬件資源劃分成多個vAD提供給不同的租戶使用，vAD之間相互隔離，不受影響；結合服務器虛擬化架構，可快速構建高靈活、易管理的各類業務應用系統 ü 可基于業務劃分需要，自行創建創建、刪除、啟停單獨的vAD ü 支持為每個vAD分配CPU、內存、網卡，并配置新建與并發性能...

1. 實現方式 DR方式又稱為三角傳輸模式，在該模式下實現服務器負載均衡，需要后臺服務器在環回接口上配置虛擬服務IP。AD設備在分發訪問請求時不改變目的IP地址，而是將目的MAC替換為服務器的MAC后，再將訪問請求轉發給后端的服務器，服務器的回復會直接通過交換機返回給用戶。由于服務器的響應回復無需經過AD設備轉發，從而減少了AD設備的吞吐壓力，有效的避免了整個業務系統的性能瓶頸。 深信服AD設備接收到訪問請求后，根據預先定義的負載均衡調度算法判斷出應該將訪問請求分發給哪臺服務器 深信服應用交付解決方案。松江區口碑好的負載均衡好處信息化建設對各個組織機構而言都是一項長期的工作，硬...

基于HTTP Header的會話保持機制－某些HTTP應用不支持或者不完全支持Cookie會話保持，但是用戶的會話信息是可以帶在HTTP Header里面的，例如移動用戶進行WAP瀏覽時，使用Call-ID來**用戶的手機號碼。在此種情況下，深信服AD設備會記錄HTTP Header的會話信息，待用戶下次訪問時便可將帶有相同會話信息的請求始終調度到同一臺服務器，以實現會話保持的效果， 基于RADIUS的會話保持機制－寬帶用戶的RADIUS請求通過BRAS（寬帶接入服務器）發送到RADIUS服務器，AD設備在對RADIUS服務器實現負載均衡的同時，也會通過RADIUS屬性來維護會話的一...

為了保障當全球范圍的用戶在訪問資源時，能夠被引導至“比較好”的數據中心，全局負載均衡設備需要對用戶到各站點之間的距離、延時及當前數據中心的負荷等眾多因素進行分析判斷。深信服全局負載均衡支持靜態和動態兩種就近性方法，兩種方式可以并存使用。 ? 靜態就近性－深信服全局負載均衡設備中都搜集了全球的IP地址形成地址庫，并能夠實現實時更新；當用戶訪問目標IP屬于哪個運營商（或地區），就為用戶選擇這個運營商（或地區）的數據中心（或鏈路）。當用戶請求沒有包含在設備的地址庫中時，深信服全局負載均衡設備將會主動查詢該地址所屬地區（或運營商），匹配之后再根據靜態就近性為用戶選擇數據中心...

服務器負載均衡原先被創造出來用以解決網絡方面的問題，例如將訪問請求在一組負責特定Web應用交付的服務器之間進行分配。**初是通過簡單的DNS輪詢來實現的，但是這種方法有其局限性。因此市場上出現了特定功能的負載均衡設備，通過分析入站的應用請求，將這些請求動態地映射到可用的服務器之上。 為了應對用戶日趨復雜的訪問需求，負載均衡方面的革新一直在持續，**初是集中于入站方面的問題，例如動態識別服務器的工作負荷和故障，以及確保用戶訪問操作不會丟失的會話保持功能。然而，市場很快又發生了演變，并開始著眼于其他問題，諸如應用和服務器的效率方面，比較好的例子便是SSL卸載技術的采用。 深信服AD設備對外發...

深信服全局負載均衡設備的健康狀況檢查可以保證用戶獲得比較好的服務站點。?鏈路的健康檢查－深信服全局負載均衡設備通過多e站點的可達性，來共同判斷一條鏈路的狀況。例如，通過電信線路檢查、、以及80端口，并對檢查結果做“或”運算。這樣，只要其中一個站點可達，即可表明鏈路狀態良好。該方法即避免了ICMP檢查的局限性，也避免了單一站點檢查帶來的單點失誤。?虛擬服務的健康檢查－深信服全局負載均衡設備在部署網絡中，每臺AD設備都會對所有數據中心的虛擬服務進行監測，這樣不僅可以實時發現出現故障的數據中心，同時也可以監視虛擬服務在IP、TCP、UDP、應用和內容等所有協議層上的工作狀態。一旦發現某個...

深信服AD設備支持包括基于硬件運行狀況的主動檢查，基于應用類型的主動檢查，基于觀測方式的被動檢查，以及自定義的健康檢查機制。 ? 基于硬件運行狀況的主動檢查－通過PING、SNMP等方式監控服務器的運行狀況，一旦出現ping無回包、服務器資源消耗過高、死機等情況，都可以實時將訪問請求分配到其他正常的服務器之上。 ? 基于應用類型的主動檢查－深信服AD支持根據不同應用類型交互機制設定相應的健康檢查機制，如HTTP、FTP、E-mail、DNS、RADIUS等都可以通過相應的健康機制監控應用的運行狀況，如果發現故障，用戶即被透明地分配到其它正常工作的服務器上。 ...

傳統TCP協議是基于局域網設計，一旦運用到互聯網這種不穩定環境中的時候，就會使得數據的傳輸效率降低，特別在延時比較大、有丟包的時候尤為明顯。單邊加速技術通過對擁塞算法做優化處理，解決一些TCP協議本身的缺點，以實現加速的效果；其**部分是對擁塞算法做優化，如慢啟動，擁塞避免，快速重傳，快速恢復等。 ? 擁塞避免－能夠快速的準確的預估出網絡中可用帶寬，并根據估計值確定擁塞避免窗口，從而比較大限度的利用網絡帶寬。 ? 快速重傳－允許接收端通過使用 SACK TCP 選項指示**多四個接收數據的非鄰接塊。RFC 2883 定義用于確認重復的數據包的 SACK TCP...

深信服AD設備基于內存的反向代理Cache功能，在內存中緩存網站等相關資源的頁面內容；采用內存緩存和包存儲結構的方式，通過動態調整緩存空間提供遠比其它緩存產品更快速的響應速度。 深信服AD設備緩存功能可降低用戶訪問對后臺服務器的負載壓力，在減少了后臺服務器投資成本的同時，提高了系統的處理能力和用戶的訪問體驗。 深信服AD設備的HTTP壓縮功能，可通過標準的HTTP壓縮規范自動識別客戶端對gzip或deflate壓縮算法的支持情況，并能夠實現對數據動態壓縮。 深信服AD設備的壓縮功不僅能在很大程度上節省組織的互聯網帶寬，縮短用戶下載內容的等待時間，更減輕了Web服務...

? 快速恢復－快速檢測出丟包，并能快速準確重傳該包，對時延較大，網絡狀況較差的情況能夠有效的提升帶寬利用率，通過更改快速恢復過程中發送端可以用來提高發送速率的方法，提供更大的吞吐量。 ? 慢啟動－避免發送 TCP 對等方擁塞整個網絡的現有算法被稱為“慢啟動”和“擁塞避免”。在連接**初發送數據和還原丟失段時，這些算法可以增大發送窗口，即發送端可以發送的段數量。對于每個接收到的確認段或每個已經確認的段，“慢啟動”算法會以一個完整的 TCP 段增大發送窗口。對于每個已經確認的完整窗口的數據，“擁塞避免”算法以一個完整的TCP 段增大發送窗口。利用這些算法增大發送窗口的速...

深信服AD應用交付系列產品提供腳本編程功能iPro，通過Lua語言實現用戶自定義的流量編排處理，支持流量調度、會話保持和DNS等子功能。它基于事件驅動，繼承了Lua語言的基本特性，并加入了一定的擴展。通過iPro編寫腳本，可提取應用數據包的不定址不定長特征碼，實現7層內容交換，主要應用于未知協議的解析和基于消息的負載均衡，很多特殊場景下以往無法實現的用戶需求，都可以通過iPro輕松搞定。 TCP協議通訊開始時client會跟server建立連接，待連接建立完成后才會傳輸消息，消息一旦傳輸完成，client與server的連接會在短時間內斷開。而長連接就是消息傳輸完成后，client與...

雖然應用交付產品能提供如此豐富的優化功能，可以改善用戶的業務應用性能與安全性，但是國內用戶在實際使用中還是以傳統負載均衡的方面居多。然而在中國乃至整個亞洲市場，在線上業務和電子商務等方面都逐漸涌現出更復雜的應用交付需求，這對發布業務應用的服務商而言也意味著將面臨更多的挑戰。與歐美發達國家相比，國內在寬帶普及率和線路質量等方面都還存在一定的差距，因此用戶訪問體驗還存在很大的優化空間。換言之，應用交付層面的種種性能優化特性，在這種環境中會愈加地凸顯出來，甚至被一定程度地放大。 應用交付技術發展至今已經十分成熟，各廠商的產品之間基本上都是大同小異，只是側重點有所不同；有的走得是集中方案，有...