RadwareXXXX解决方案.doc

Radware－郑州XXXX 解决方案 Radware China 目 录 一、需求分析 3 1、传统解决方案无法完全发挥多链路优势 3 2、服务器负载需要改善和优化 4 二、 Radware智能整体解决方案 4 1、方案拓扑图 4 2、LinkProof（LP）链路解决方案 5 2.1、链路优选方案 6 2.2、链路健康检测 6 2.3、流入（Inbound）流量处理 7 2.4、流出（Outbound）流量处理 8 2.5、按需扩展的硬件平台OnDemandSwitch 9 2.6、独特优势 9 2.7、增值功能 10 2.8、设备管理 11 3、AppDirector(AD)实现服务器负载均衡和应用加速方案 12 3.1、健康状况检查 13 3.2、交易完整性的可靠保证 13 3.3、完全的容错与冗余 13 3.4、通过正常退出服务保证稳定运行 13 3.5、智能的服务器服务恢复 14 3.6、通过负载均衡优化服务器资源 14 3.7、SSL加速 14 3.8、集中处理多设备应用程序和SSL协议管理 15 3.9、TCP 优化 15 3.10、多路HTTP/s协议 15 3.11、高速缓存 15 3.12、http压缩 15 3.13、数据压缩 16 3.14、应用交换 16 3.15、URL交换 16 3.16、内容交换 16 3.17、Qos解决方案 16 3.18、端到端应用安全解决方案 16 3.19、AppDirector-按需扩展的硬件平台OnDemandSwitch 17 三、 方案竞争优势 18 四、 总结 18 五、 产品技术规范 20 一、需求分析 近年来，Internet 作为一种重要的交流工具在各种规模的商业机构和各个行业中得到了普遍应用。在机构借以执行日常业务活动的各种网络化应用中，目前已包括从供应链管理到销售门户、数据管理、软件开发工具和资源管理等一系列的应用。这些不断增长的网络化应用对企业通讯的效率和可用性也提出了较高要求。 1、传统解决方案无法完全发挥多链路优势 下图是郑州XXXX多链路接入拓扑，在图中网络Internet有每个ISP为内网分配一个不同的IP地址。因而，对内网来说2个IP网段同时。 给寻址带来了很大的复杂性。 网络有多个链路与Internet相接，即使用最复杂的协议，例如BGP4，真正意义上的流量负载均衡还是做不到。路由协议不会知道每一个链路当前的流量负载和活动会话。此时的任何负载均衡都是很不精确的，最多只能叫做“链路共享”。 对外访问，有的链路会比另外的链路容易达到。虽然路由协议知道一些就近性和可达性，但是他们不可能结合诸如路由器的HOP数和到目的网络延时及链路的负载状况等多变的因素，做出精确的路由选择。 对内流量（比如， Internet用户想访问有多条链入接入的网上的一台服务器）。有的链路会比另外的链路更好地对外提供服务。没一种路由机制能结合DNS，就近性，路由器负载，做出判断哪一条链路可以对外部用户来提供最优的服务。 传统的多链路接入依靠复杂的设计，解决了一些接入链路存在单点故障的问题。 LinkProof会通过多种方式检测每条链路的健康状况，一旦发现其中一条链路故障，会立即将所有用户流量定向至其它可用链路，从而实现Internet连接的高可用性。主要的方法有： 全路径健康检查 为了确保ISP链路的畅通，LinkProof将采用Ping的方法，不仅仅检查和其相连的路由器的端口是否可达，还可以检查该链路后续路由节点的连通性（10跳），已确保整个路径的畅通。 注：该方法要求ISP的链路对ICMP开放。 高级健康检查 针对所有的网络环境（包括禁止ICMP的ISP），LinkProof提供了丰富的4～7层检查方式，并可以通过多种检查结果的“与”和“或”运算结果，最终准确判断链路的健康状况。例如：通过CNC的路径，同时检查和的80端口，并将检查结果做“或”运算，只要一个检查通过即可判断CNC链路正常。避免了某网站故障导致链路状态误判的可能性。 流入（Inbound）流量处理 LinkProof需要客户配合将域名的解析功能导向到LinkProof，由LinkProof来进行域名的解析。这样当远程通过域名访问政府网时，逐步通过远程用户的本地DNS服务器、根DNS服务器，最终由LinkProof来进行域名的解析。此时LinkProof就会通过静态列表或者动态判断算法，选择最优的线路，然后将域名解析成相应线路的IP地址。 例如：当某个网通的远程用户访问政府网时，首先向他当地的DNS服务器发起域名解析的请求，再通过他接入运营商的根DNS服务器，最终总归会向LinkProof请求DNS解析，此时LinkProof就会通过静态列表或者动态判断算法，选择最优的线路（网通），然