任子行网络技术股份有限公司

任子行应用交付系统 () 任子行网络技术股份有限公司.

目录 1 应用背景 2 产品介绍 3 技术优势 4 产品部署

IT 管理人员面临的挑战数据中心的整合 = 应用级容灾持续增长的数据量大量远程办公及移动用户带宽, 距离, 延时安全和验证带来附加负载 IT 管理人员 Web, RIA, Web2.0 和演进罗嗦的应用与协议类型

业务系统不断建设问题业务系统的烟囱式建设问题业务 A 业务 B 业务 C 业务 D 烟囱式业务系统建设的核心问题 WEB BSS 扩容 OSS 系统 MSS 系统烟囱式业务系统, 相对封闭, 成本高业务软件和硬件捆绑, 采购成本高中间件中间件中间件中间件小型机成本高, 不通用数据库系统管理服务器数据库系统管理服务器数据库系统管理服务器数据库系统管理服务器业务按峰值配置, 资源利用率低 CPU:5-10%, 存储 :<36%, 网络 :50% 存储备份存储备份存储备份存储备份硬件准备周期长, 业务部署慢网络安全网络安全网络安全网络安全硬件准备平均 6 个月业务上线 8~18 个月系统维护系统集成系统建设系统维护系统集成系统建设系统维护系统集成系统建设系统维护系统集成系统建设系统稳定性差, 维护成本高需要厂家专门维护, 单次维护费用高系统采购系统设计系统采购系统设计系统采购系统设计系统采购系统设计机房消耗高, 能耗大

目录 1 应用背景 2 产品介绍 3 技术优势 4 产品部署

任子行产品综述 Internet 应用负载应用加速应用安全设备虚拟化 - Layer 4/7 负载均衡 - 高可用 - 稳定 - 缓存 - DoS 检测 & 阻断 - 压缩 - 防火墙 - TCP 卸载 - 7 层过滤 - SSL 卸载智能 ADC 操作系统 - ADC 虚拟化 - 一虚多

链路负载均衡根据不同的带宽分配不同的流量智能检测链路的延迟综合判断链路的质量解决南北互联互通问题负载均衡 www.1218.com.cn DNS www.1218.com.cn IP 10.21.33.56. 电信 DNS 解析客户端移动联通服务请求服务响应

服务器负载均衡主要完成以下任务 : 解决网络拥塞问题, 服务就近提供, 实现地理位置无关性 ; 为用户提供更好的访问质量 ; 提高服务器响应速度 ; 提高服务器及其他资源的利用效率 ; 避免了网络关键部位出现单点失效 Internet Router 服务器 1 2 3 4 5 6 7 8

应用加速无线 TCP 参数调优自动 TCP 优化重连接减少延时 SSL 卸载压缩 / 缓存数据压缩动态资源分配智能提取 DNS 劫持 Internet HTTP 压缩加速 TCP SSL 加速 RAM/ 文件缓存减少延时服务卸载快速响应.

缓存和数据压缩应对应用程序加速, 速度, 服务质量, 减少了对服务器资源的负荷, 以提高资源利用效率缓存功能针对请求频率高的文件, 代替服务器响应文件缓存, 基于 HTTP URL 的缓存图片请求服务器请求客户端图片缓存应答数据压缩压缩请求文件, 减少用户的流量请求服务器应答 50M 文件压缩 100M

应用安全 DoS 检测 / 防护网络防火墙 7 层过滤 Internet 应用安全 DoS 检测 / 阻断网络层防护, 7 层过滤访问控制 IP, Subnet 应用防火墙 ACL, 内容过滤

负载均衡虚拟化 V V V V V V FTP HTTP Mail Messenger

任子行应用交付产品一览 20Gbps 4Gbps AD7000 AD5000 2Gbps AD3000 1Gbps AD2000

目录 1 应用背景 2 产品介绍 3 技术优势 4 产品部署

高可靠的应用 HA( 热备 ) Active-Active 提供高可用性主 - 备, 主 - 主健康检测 (L3/L4/L7, Script, HTTP, SMTP, FTP) 服务请求 Internet Internet Switch Switch 备主备主 Switch Switch

会话保持功能可支持基于源 IP,cookie, SSL ID 等方式的会话保持技术 Client 客户端向服务器发出 HTTP 服务请求时, 一旦建立的话路, 将维持与该服务器的连接在进行网上购物时, 若发生请求连接到不同服务器的情况, 则无法确认之前购买的商品信息, 因此必须提供持续连接功能 Real server 1 Real server 2 Firewall/VPN 负载均衡情况, 可以记录 Packet 的路径, 通过统一的会话进行链接

专用系统独特架构专用操作系统 : 对应用网络提供最佳的优化交换架构 : 高稳定性和高可靠性 ( 智能 ADC ) 操作系统图形化界面 / 管理缓存 TCP Offloading Networking 安全压缩 SSL Offloading 负载平衡 IPv6 Service 交换架构 Internet 硬件 ( 多核 CPU 交换架构 )

目录 1 应用背景 2 产品介绍 3 技术优势 4 产品部署

部署模式部署模式 Bridge 桥接模式企业总部全国骨干专网 Virtual Bridge 虚拟桥接 ( 特有 ) Route 路由模式 One-Arm 单臂模式服务器机房 Web server Database

服务器负载均衡线路及路由器冗余外部流量路径的冗余保障稳定性冗余提供 HA 功能 (Active/Active 灾备支持 ) 服务组路径双重化 Server 间负载及提供备份功能

防火墙负载均衡 Router Firewall DMZ L2 Switch 内部 Client Web server 冗余的防火墙, 提高可用性和可靠性, 在 DMZ 区, 同样可以配置为负载均衡

VPN 负载均衡 VPN traffic VPN traffic 移动终端 Router VPN L2 Switch 客户端 Server 对 VPN 隧道可以进行负载均衡, 冗余的 VPN 可以增加稳定性

全局负载以服务器为对象的 SLB 的扩展功能可向多个数据中心负载均衡广域性的大型服务, 数据灾备中心, 及云计算中心必备的技术给用户最适合的路径及障碍发生时提供安全可靠的服务 GSLB IP 1.1.1.1 IP 2.2.2.2 X SLB Internet 北京深圳.

应用案例 - 大型企业客户需求全国各省市约 3 万个分支数据的上报审核汇总查看的流量很大, 目前有 4 台 WEB 服务器急需负载均衡设备来解决流量优化, 实施的时候要对现有业务无影响需要合理的健康检查机制来发现和屏蔽故障 WEB 服务器用户登录 WEB 服务器的时候要在负载均衡设备上实现会话保持功能网站需要有灵活简单的方式来增减服务器方案效果 2 台任子行应用交付设备做 H/A, 使网站 WEB 服务器的流量得到合理的优化, 并实现了基于用户源 IP 的会话保持功能采用基于检查 HTTP URL 页面状态的方式的健康检查, 使业务系统更加可靠前期设备先旁路部署, 实施成功后才切换, 并对现有业务无任何影响任子行应用交付设备使客户业务系统更具灵活性 Web server 出口 Database.

应用案例 - 高校客户需求对学校当前 4 条广域网链路实现流量优化, 提高访问 Internet 速度提高用户从外部访问学校站点服务器的速度对当前的链路及服务器实现实时的健康检测功能, 以确保链路在出现故障时, 实现自动切换, 对于某台服务器现出故障时, 流量也能智能地分担到其它可用服务器上需要支持链路流出负载均衡 + 流入负载均衡 + 服务器负载均衡功能, 需要一台负载均衡设备同时支持, 以减少采购及部署成本方案效果采用任子行应用交付设备 2 台, 做 H/A, 负载设备 ALLIN ONE 架构同时实现了用户需求的的流入负载均衡服务器负载均衡和链路负载均衡的功能对流入负载均衡和链路负载均衡采用就近算法, 明显提高了对内服务器对外 Internet 的访问速度, 对进出流量都做了优化对 4 条广域网链路实现了备份, 不会因为链路故障导致访问不可达 Internet Web server Database

应用案例 - 政府客户需求有电信和联通 2 条链路, 需要实现链路负载电信联通均衡, 对出口流量做优化需要实现服务器负载均衡方案效果采用任子行应用交付设备, 通过就近算法实现了链路负载均衡, 对出口流量做了优化, 用户访问 Internet 速度比原来通过路由器方式有明显提高, 同时对 2 条链路做了备份, 提高了链路的可靠性实现了对客户应用服务器的负载均衡, 使应用系统提高了智能型可靠性和灵活性客户端 Web server Database