信安世纪应用安全网关链路负载均衡系列产品(NSAE-LT)技术白皮书信安世纪科技有限公司INFOSECTECHNOLOGIESCO.LTD二零零八年知识产权声明本白皮书中的内容是信安世纪NSAE-LT产品技术说明书。本材料的相关权利归信安世纪公司所有。白皮书中的任何部分未经本公司许可,不得转印、影印或复印及传播。©2007信安世纪科技有限公司Allrightsreserved.NSAE-LT链路负载均衡产品技术白皮书信安世纪科技有限公司北京市西城区南礼士路二条甲1号月坛理想大厦6层电话:(86-10)68025518传真:(86-10)68025519邮编:100045网址:电子信箱:support@infosec.com.cn信安世纪科技有限公司目录前言……………………………………………………………………………………1第1章产品概述.......................................................................................................31.1产品背景........................................................................................................31.2产品简介........................................................................................................41.3产品型号........................................................................................................41.4NSAE-LT产品应用......................................................................................5第2章产品功能.......................................................................................................62.1功能特性........................................................................................................62.1.1基本功能:链路负载均衡(LLB)....................................................72.1.2其他功能................................................................................................92.2部署方式......................................................................................................142.3产品优势......................................................................................................14第3章技术特性.....................................................................................................173.1产品特性......................................................................................................173.2性能特性........................................................................错误!未定义书签。第4章总结..............................................................................................................19信安世纪科技有限公司1前言当前,无论在政府网、金融网、企业网、校园网还是在广域网如Internet上,业务量的发展都超出了过去最乐观的估计,用户大量的信息请求,不断更新的应用需求以及对业务不间断的持续访问,成为应用服务商解决互联网服务,获得用户认可的关键因素,即使按照当时最优条件配置建设的网络,面对不间断、快速的用户增长,服务器也会无法承担。原有链路也会因为用户量的不断增大导致用户访问速度过慢,链路拥塞,网络故障频繁,尤其是各个网络的核心部分,其数据流量和计算强度之大,使得单一设备根本无法承担,而如何在完成同样功能的多个链路及网络设备之间实现合理的业务量分配,使之不至于出现一台设备过忙、而别的设备却未充分发挥处理能力的情况,成为信息提供商及应用服务商必须克服的问题,负载均衡机制也因此应运而生。负载均衡建立在现有网络结构之上,它提供了一种廉价有效的方法扩展服务器带宽和增加吞吐量,加强网络数据处理能力,提高网络的灵活性和可用性。它主要完成以下任务:解决网络拥塞问题,服务就近提供,实现地理位置无关性;多条链路接入,根据链路响应速度,提供最快的访问方式,针对故障链路进行智能自动切换,保证客户不间断访问;为用户提供更好的访问质量;提高服务器响应速度;提高服务器及其他资源的利用效率;避免了网络关键部位出现单点失故障导致所有服务停止。针对负载均衡的运行机制及应用策略方面,根据负载均衡的工作原理可以分为链路负载均衡、服务器负载均衡、广域网负载均衡三种负载均衡方式。三种负载均衡机制,根据用户针对不同环境及应用的负载均衡要求进行服务,满足用户对各个应用层面及网络层次的负载均衡需求。总之,负载均衡是一种策略,它能让多条链路或多台服务器共同承担一些繁重的计算或I/O任务,从而以较低成本消除网络瓶颈,提高网络的灵活性和可用性。针对当前形势,信安世纪公司分析各行业多种应用的请求,自主研发了适用于广域网、内部网、独立子网的链路负载均衡设备NSAE-LT。解决客户针对链信安世纪科技有限公司2路负载均衡、服务器负载均衡的各种需求。信安世纪推出的NSAE-LT系列产品,采取了ALLINONE的设计策略,把服务器负载均衡、链路负载均衡、广域网负载均衡三种产品集成在一个设备中。真正实现了链路、服务器、广域网负载均衡三种服务的无缝接入。在最低成本的控制下满足了客户多方面的应用需求。并且在无需改变现有网络的情况下,即可进行负载均衡设备的部署及升级,在应用及网络层次增加了客户系统的安全性及稳定性。信安世纪科技有限公司3第1章产品概述1.1产品背景随着网络通信的发展,网络规模的不断扩大,以及数字接入专线价格的不断下调,客户对业务的需求也随着网络通信的不断发展变得更加多样化,对运营服务的要求也越来越严格,如何充分利用服务资源,平衡链路利用率,提高客户访问速度,确保客户的不间断访问以及链路服务的正常运转和切换,已经成为运营服务商提高服务,争取更多用户认可的首要难题。目前用户普遍采用电信、网通、教育等多链路接入,实现链路自动切换,为外网及内网用户提供7*24小时的不间断访问,当其中一条链路出现问题后,系统自动切换到正常的链路上工作,保证服务的不间断运行。由于多链路解决方案能够提供更好的可用性和带宽性能,它正在被越来越多的企业所采用。可用性的提高来自于多条链路的使用,而性能提高则是因为同时使用多条链路增加了带宽扩充了流量。多链路方案能够提高企业业务的可用性和性能,但这种方案也面临着特殊的问题和挑战:在多链路环境的实际应用中,链路没有更好的进行负载分担;多链路网络解决方案仅仅是“共享”式,而不是真正的负载均衡;由于各个运营商之间存在互联互通的问题,没有实现根据网络就近性的路径判断;对流入的流量没有很好的解决根据网络的就近性来导向用户的访问请求,使外部的用户能最快的访问对外服务;对流出的流量无法解决自动选择最快链路,达要目标资源的访问策略;对于链路的健康状况也不能实时监测,也解决不了链路容灾,也就是当某一条链路出现故障后,将其流量导向另外链路的策略。基于以上的问题,链路负载均衡的解决方案成为众多服务商、以及多链路接入客户必须解决的问题。信安世纪科技有限公司41.2产品简介信安世纪应用安全网关系列产品(后简称NSAE)是一款集成了链路负载均衡、服务器负载均衡等多种功能于一体的新型应用前端加速负载均衡设备,具有SSL加速、链路负载均衡、广域网负载均衡、集群、应用安全防火墙、高速缓存、HTTP压缩等多种功能可以自由选择。NSAE-LT是NSAE产品系列中专用的链路负载均衡设备,充分考虑了用户的实际需求,可以极大的改善企业应用的可靠性、性能和安全性,同时降低了整体成本和数据中心的复杂度,提高了应用的处理能力,为用户提供了全新的易用、高效、稳定的保障信息安全的屏障。1.3产品型号链路负载均衡(NSAE-LT)型号列表产品型号范围NSAE1100-LT适用于用户数量不多、链路接入带宽小于等于200M、应用访问较少的中小型应用,可以降低成本、提高可靠性。NSAE2100-LT适用于用户数量较多、链路接入带宽小于等于400M、应用访问量较大、访问业务增长较快的中小型应用,可以降低成本、减小维护风险、提高应用可靠性、避免单台服务器故障。NSAE11000-LT适用于用户数量较多、链路接入带宽非常小于等于1.2G、访问量增长较快的中型以上应用项目,可以充分满足今后应用扩展的需求。NSAE21000-LT适用于访问量以及链路负载量很大的大型应用,链路接入带宽小于等于2G,提高整个应用平台的处理能力,为用户提供不间断链路服务。NSAE-LT产品型号表信安世纪科技有限公司51.4NSAE-LT产品应用产品应用同类产品往往由多个单一功能设备组成,数据传输延迟大、管理维护困难,用户往往为了实现一个简单的需求需要改变整个网络结构或需要购买其它的网络硬件产品。而NSAE-LT则集多功能于一体,具备高性能、高可靠性,为客户节省大量的硬件、维护、设置、和人力方面的投入。通过部署NSAE-LT设备,不仅对用户上行流量支持链路的负载均衡,还可以通过配置实现对内部防火墙或后台服务器的负载均衡。通过NSAE-LT产品的部署减少了网络的复杂性和用户成本的控制。第2章产品功能2.1功能特性NSAE-LT产品系列除提供专业的链路负载均衡功能(LLB)外,还是一个真正的将众多重要的网络功能合为一体的集成化应用系统,这些网络功能包括服务器负载均衡(SLB)、全局服务器负载均衡(GSLB)、SSL加速、WebWall安全、HTTP压缩等。通过NSAE-LT链路负载均衡设备部署,可以有效整合用户现有链路,保障用户接入服务的不间断性及稳定性,保障内网用户访问外部资源的速度,链路负载均衡无论针对内网用户和外网用户,都起到了良好的效果。具体表现在:内网用户访问因特网流量的负载均衡:当内网用户访问因特网上的其他服务器时,链路负载均衡设备能够自动帮助用户选择、判断多条接入链路中状态最好的一条,加快了用户访问速度、及服务响应时间,屏蔽了由于南北电信互访、网络响应速度过慢、带宽资源无法充分利用带来的一系列问题;并且一旦其中任何一条链路发生问题时,另外一条健康的链路将承载所有网络访问,而当发生问题的链路恢复正常后,网络服务自动恢复