来源:蜘蛛抓取(WebSpider)
时间:2016-03-02 05:27
标签:
12306的cdn节点服务器
1. 什么是CDN(内容分发网络)?
答:CDN的全称是Content Delivery Network, 即内容分发网络。在1998年,MIT(麻省理工学院) 为解决互联网访问质量而首次提出CDN。 CDN通过在现有的网络中添加一层新的网络构架, 借助全球负载均衡系统, 将内容推送到接近用户的边缘节点服务器, 使得用户可以就近取得所需资源,以此改善网络访问质量,提高网站服务的承载能力及网站运行的安全性。
2. 网站访问速度慢的原因是什么?
答: 原因有以下几点:
1) 第一公里:源站出口负载过高或带宽太小;
2) 中间一公里:各大ISP之间的互联互通存在瓶颈;
3) 最后一公里:终端用户的接入链路拥堵;
4) 网站类型:大量高清图片或大容量高清视频影音文件多;
5) 网站设计:网站程序或代码未作优化处理。
3. 网站访问速度慢对公司业务的影响?
答: 主要有以下方面的影响:
1) 访问量渐少,新用户增长缓慢;
2) 用户访问体验差,用户流失;
3) 在线业务的成交量明显减少;
4) 公司形象差,品牌影响减弱;
5) 网站投资者失去信心。
4. 如何开始使用网宿自助服务平台?
答:用户使用网宿自助服务平台:
1) 用户通过邮箱进行注册,在验证完成后,登录网宿自助服务平台;
2) 用户创建加速域名(),选取回源策略、填写缓存策略和访问控制策略;用户完成以上两步后,请耐心等待网宿自助平台的审核,通过后, 用户的配置将被快速部署到边缘节点,部署完成后,自助平台将给出该域名的加速服务入口()。
3) 用户在DNS服务器中添加CNAME记录: ( CNAME );
4) 经过一定时间的延迟后,添加的加速域名开始加速,完成整个过程。
5. 自助平台支持哪些类型网站的加速?
答:网宿自助服务平台支持HTTP类的网站加速,如网页、下载、流媒体点播等,HTTPS类和流媒体直播类的加速支持正在开发中。
6. 新增域名的审核时间大概多久?
答:一般情况下,一个工作日内会完成审核,特殊情况(如工信部网站打不开)时会延迟几天。
7. 什么情况下新增域名不能通过审核?
答:对于用户新增域名,平台将会会进行必要的审核,有以下情形的域名不能通过审核:
8. 二级域名需要备案吗?
答:二级域名不需要备案;如果已经备案,那么则不需要备案。
9. 什么是A记录?
答:A(Address)记录是用来指定域名对应的IP地址记录。通俗地讲, A记录就是服务器的IP,域名绑定A记录就是告诉DNS,当你输入域名的时候,将会将你引导到A记录所对应的服务器上。
10. 什么是CNAME记录?
CNAME (Canonical Name)记录,通常称别名指向。
例如,设置指向 ., 那么用户访问时会去获取 解析出的加速节点的IP地址记录。
11. 如何CNAME到网宿服务域名?
答:这个需要到域名解析商那里添加CNAME记录。下面是在DNSpod解析的域名cname步骤: (例如,将.cn 别名到网宿的服务域名)
12. CNAME之后,什么时候生效?
答:CDN切换的生效时间主要取决于域名解析商的解析生效时间,依据DNS服务器上所设置的TTL时长而定。
13. 使用CDN后,如何保证内容的更新和同步?
答:1) 设置缓存刷新策略,针对不同的内容设置不同的缓存刷新策略,对更新频繁的内容, 设置缓存时间短一些; 对于更新频率较低的内容设置缓存时间长一些以减小源站压力。
2) 若网站有发布新内容或者需要将旧内容进行删除,可以使用自助平台提供的内容刷新功能。
14. 使用CDN后,网站会不安全吗?
答:事实上,使用CDN后,网站的安全性会有所提高。当使用了CDN服务后,用户访问网站时得到的是 CDN加速节点的IP地址, 而源站点的真实IP不会暴露在公网上,从而减少了被攻击的可能。CDN网络具有 节点间的服务器备份以及带宽备份,即使一个节点发生意外故障, 访问也会被自动指向到其他的一个健康节点,从而保证 加速服务不会中断。
15. 使用CDN如何计费?
答:客户按使用流量付费,用多少付多少,使用流量按阶梯价格扣费;阶梯价格表详见阶梯
例如,用户当日消耗流量为600G,则需扣费为:
&&&&&&&&&& &&&&&&&&&& &&&&&&&&&& &&&&&&&&&&200*1.00+300*0.90+100*0.80=550 人民币
16. IP回源与域名回源哪个好?
答:这要根据自身情况而定,如换源频繁,可以选取域名回源,否则建议使用IP回源。 域名回源中设置的域名仅用于解析出回源IP只用,不作为回源请求中的Host。
17. 哪些文件能缓存?哪些不能缓存?
默认情况下,CDN对php、aspx、asp、jsp、do、dwr、cgi、fcgi、action、ashx、axd、jso 等动态文件不缓存,除此之外,对于其他的文件都能缓存。
18. 缓存规则怎么写?
答:支持模糊正则,默认都是从根目录下开始匹配,具体的理解如下:
19. CDN的节点不会进行资源的同步的吗?
答: cdn节点之间不会互相进行资源同步。需要先有用户访问才会触发节点 回源获取访问的资源并缓存。A节点已经有用户访问过,而B节点没有, 所以会有这样的现象。
20. 如果我刷新了index.html 这个文件,那么这个页面中调用的js/css/images文件也会更新吗?
答:不会,只会更新index.html,若需要更新js/css/images文件,需要另外刷新。
E-mail:cloudedge_负载均衡应用解决方案-Array CDN解决方案
部门:网络优化与安全产品部
方案名称:负载均衡应用解决方案-Array CDN解决方案
一、 实现CDN网络的必要性
CDN技术是近年来从美国首先兴起并迅速发展起来的一种解决互联网性能问题的有效手段。随着宽带网络用户的增多和网络视频业务的增长,短短几年内,CDN技术发展迅速,众多的网站纷纷采用CDN服务来改善其服务质量,为网络用户带来了更好的上网体验。CDN的全称是Content Delivery Network,即内容发布与速递网络。其目的是通过在现有的Internet中增加一层新的网络架构,将网站的内容发布到最接近用户的网络“边缘”,使用户可以就近取得所需的内容,提高用户访问网站的速度。 简单来说,CDN业务就是将网站信息分布到离网民最近的服务器上去。通过在网络各处放置代理节点服务器,由CDN中心控制系统实时将用户对使用CDN的网站的连接请求转移到离用户最近的节点服务器。这样一方面可以保障用户的访问质量。其次,缓解对原站点内容服务网站的访问压力,更可以节约大量对主干网络带宽的占用。 CDN以“内容”为标准来协助互联网实现“三个正确”:把互联网上正确的内容在正确的时间发送到正确的地点。这样,不论身在何处、有多少人同时访问,CDN会帮助用户最快地得到想要的信息。 这种方法可以让网络内容提供商将自己的网络内容快速地发送给目标用户,而又不需要自己创建一个专门的网络内容分布网络。而且,提供Internet级的网络内容分布和传输服务,不仅意味着可以降低发送Web网络内容所需的响应时间,还可以集成范围更广泛的应用,从而将Web宿主和网络服务提供商,变成可以提供具有服务质量保证的完整服务包的“一步到位的供应商”。 大规模的CDN网络可以包含覆盖全球的数万台网络服务器,采用这样的CDN网络服务只需较少的投入就可以把网站响应能力提升成百上千倍。到2003年7月,中国互联网用户已达到6800万人。接入速度慢、带宽拥塞、网站响应速度慢等因素已开始成为互联网行业发展的阻碍。采用高效率、安全稳定、投入成本低的CDN系统,无疑可以使有限的网络基础硬件设施发挥出更高的效率,缓解大流量访问造成的压力。&
二、 CDN用户的功能需求
CDN的用户包括ISP、ICP、媒体网站、大中型企业、电子商务网站和政府网站。利用CDN技术,这些网站无需投资昂贵的各类服务器、设立分站点。通过与CDN合作,CDN将负责信息传递工作,保证信息正常传输,维护传送网络,而网站只需要维护内容,不需要考虑流量问题。既节约了成本,又提高了效率。 对于广大网络用户而言,在CDN技术的基础上,他们可从网络内容提供者那里获得更多的新业务,可以快速访问网络上的内容,获得更好的服务质量。 各CDN用户对CDN功能的需求总的来说,包含以下6个方面:* 在多个站点之间发布内容: 需要CDN技术将网站原服务器中的内容存储到分布于各地的节点―缓存服务器(Cache Server)中,并在通常状态下保持同步,有能力代替原服务器提供绝大部分甚至全部服务。* 了解各节点的健康、负载状态: 需要CDN中心控制系统实时了解各地节点的负载状态,和各个服务器的健康情况,当用户提交访问请求时能够做出正确的判断和响应。* 将用户请求路由到合适的内容所在的节点: 需要CDN控制中心根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等信息将用户的请求转移到离用户最近的正常工作服务节点上。* 在节点内的负载分担: 需要在原站点或每一节点内提供服务器之间的负载均衡功能,使整个CDN环境能够进一步实现单个节点内整个服务提供的不中断和更高的负载能力。* 快速响应用户请求的缓存: 通过各个网路节点的具有高响应速度的缓存产品,CDN能够在保证带宽的同时,在各节点内进一步缩短了用户相应的时间,甚至能够提供比原站点内更高的相应速度。
* 支持流媒体应用的缓存: 随着网上视频点播、音频点播等流媒体消费需求的不断增长,通过支持流媒体应用的缓存技术,CDN系统能够保障流媒体的传播速度和质量,最大化的视线了用户的需求。 在CDN充分满足用户需求的前提下,网络业务用户得到响应的时间将被缩短,数据传输的稳定性也获得提高,从而大大提高了上网访问的总体性能,最大化的满足了CDN用户的需要。
三、 Array CDN解决方案的功能组件
一个典型的内容分发网络(CDN)由下述4部分组成,如图1所示。
& 各个部分的内容功能如下:* 内容路由系统: 在各内容交换机之前,通过全局负载技术(GSLB)和用户就近访问技术,为用户的请求选择最佳的访问站点。内容分发系统:内容缓存只可缓存静态内容,而对于一些要求对其所有分布站点的内容作镜像的用户,我们需要一个内容镜像系统,这就是内容分发系统。* 内容交换系统: 处于用户接入集中点和POP点,可对内容进行缓存负载平衡及访问控制。在很多设备情况下,和内容缓存集中在一个设备上。* 内容缓存系统: 为用户提供真正内容的服务点,一般位于用户接入的集中点或骨干网的POP(points-of-presence)接入点,可缓存静态的Web内容和流媒体内容* CDN内容推送和管理系统: 由于CDN系统是提供内容服务给不同节点的用户使用的,所以需要一个机制能将服务的内容及时准确的送达各个站点,并对这些工作进行集中统一的管理。 所有部分都以透明方式存在,最终用户感觉不到内容的差别。通过CDN各部分之间的功能协同实现,提高了网络用户的访问速度。
四、 应用Array TM系列产品实现CDN
<FONT color=#.1 Array TM产品概述 Array TM系列-Array TM(通信管理器)适用于大型企业,是集成Web通信管理平台,该平台加快了网站传输内容的速度并优化了这一过程。 传统专用数据网络系统通常需要增加Http压缩系统、负载均衡产品、SSL加速产品、高速缓存系统和其它单独解决方案,来实现某部分用户需求。与这些系统相比,Array TM系列性能优良、可靠并且可以扩展,同时大幅度减少了硬件安装、维护工作,节省了机架空间占用和电力消耗。
& 在Array OS(专用操作系统)基础上,Array TM系列把必需的网络功能集成到一个功能强大的平台上,包括第4-7层服务器负载均衡、高速缓存、链路负载均衡、SSL加速、Http压缩、群集、保障Web安全的状态检测防火墙和全局服务器负载均衡。 利用Array Networks公司的随发展支付模型,客户可以挑选现在需要的功能,并且将来可通过软件许可密钥导入方式,灵活方便地对这些功能进行激活。Array TM系列安装方便并且提供了易于使用基于Web的接口(Array Pilot)以及命令行接口。 Array Networks公司的技术可以保证性能优良并且易于与现有技术投资项目集成。Array Networks公司在TCP/IP通信方面取得了突破性的进展,这项技术被称为Speed Stack技术,为了提高性能,该技术优化了TCP/IP数据包处理,取消了冗余TCP/IP处理任务并保证性能优于单独解决方案。为了便于集成,Array TM系列可以补充或替代现有网络设备。软件开发人员使用Array API,可以在计费、监控系统或内容复制等平台上轻松集成单独的应用程序。
4.2 Array TM内容路由实现―GSLB 比较大的站点都是由跨网络、跨地域的许多服务器组成的。形成这种局面的主要原因有2个,一个是高可靠性。当我们在一个地点采用负载均衡等技术后,在该地的工作我们已经做得很好了,但问题是如果这个地方的访问量大到超过设计容量、托管数据中心的Internet接入慢了或断了,那我们的站点就会受到影响。另一个是使客户能更快地访问到信息。我们在服务器端做了许多工作,响应能力很强。但由于Internet的延时,对客户的响应时间还有可能太长,如何做到跨网络、跨地域的服务器之间负载均衡呢?使用全球负载均衡Global Server Load Balance,(GSLB)技术就可以做到。 全局服务器负载均衡或GSLB 是功能更为强大的 SLB实施。使用GSLB 不仅能够缩短Web响应时间,而且还可使全球的客户察觉不到服务器的故障。GSLB 的基本前提是改进互联网中采用的处理流程,将客户机请求匹配到合适的服务器。实现GSLB的优势在于: - 能够实现内容的高可用性,高扩展性 - 能够实现对用户请求最快/最近的响应 - 能够实现系统负载的合理分担
应用Array TM产品的内容路由功能:SmartDNS可以全面的实现GSLB功能,结合Array TM产品的其它特性和卓越的处理能力,最大程度的满足用户的应用需求,取得最优的性价比。Array内容路由实现见图2。
& 在Array TM产品上实现GSLB,最重要的一点是每一个TM设备都需要知道其它TM设备所掌握的服务、链路、系统状态信息,这一点通过Array状态信息通信协议(SICP)来完成。SICP是Array自行研发的私有协议,通过应用SICP协议在各TM产品间进行通信协商,利用协商得到的各个TM产品SLB、LLB的健康检查和状态监测功能,完成GSLB组中状态信息的交换,进而实现GSLB功能。 在GSLB中的,TM每2秒(可配置)互相交换健康状态信息。在GSLB中的TM每30秒(可配置)互相交换本地服务器负载、链路负载、网络状况信息。其中网络状态信息包括:链路可用性-LLB、实服务可用性-SLB、虚服务可用性和集群状态。 GSLB的核心是负载均衡算法,Array支持非常丰富的算法,包括以下3大类: * 一般性算法 * Round Robin Load Balance:类似于服务器负载分担,将用户访问请求按序一个接一个的发送到TM组中。
& * 基于(链路、网络、系统、服务)负载的算法 * Global Link Load Balance: 在所有参加的TM设备之间进行选择,进行通信负载分担。当接受到一个新服务请求后,GSLB将会选择最空闲的链路来响应这个请求。链路负载可以通过如下方式来评估: * DNS采样数量 * 从一个链路发送/接收的数据包数量 * 从一个链路发送/接收的字节数量 * Member-based Weighted Round Robin Load Balance:维护一个Round Robin成员列表。表中的每一个TM成员均定义一个weight(加权)。新的服务请求将被路由到当前的TM,直到overflow:超出预先界定的临界值 。当overflow发生时,新连接请求将被路由到TM列表中的下一台设备上。通过以下方式定义weight: * DNS采样数量 * 从一个链路发送/接收的数据包数量 * 从一个链路发送/接收的字节数量 * Site-based Weighted Round Robin Load Balance:维护一个基于站点的Round Robin列表。列表中的每一个站点均被赋予一个weight。新服务请求将被路由指向到当前的站点,直到overflow,超出预先界定的临界值。当overflow发生时,下一个服务请求将被路由到列表中指定的下一个站点。Intra-site通信可以通过大多数GSLB所支持的方式进行分配。通过以下方式定义weight: * DNS采样数量 * 从一个链路发送/接收的数据包数量 * 从一个链路发送/接收的字节数量 * Connection Overflow Load Balance:这种方式定义了一个溢出链(Overflow Chain):TM1, TM2, …, TMn 每一个TM均被指定一个溢出阀值。当GSLB接受到一个服务请求的时候,它对TM1上的活动TCP连接进行检查,如果连接数超过了指定的数值(在TM1上设定的TCP最大连接数),则在下一个TM设备上继续检查工作,以此类推,直到发现满足设定,没有溢出的TM。在一个溢出链中最多可以支持64个TM设备。在每一个溢出链中都有一个默认的TM,当所与其它的TM设备的连接数均发生溢出后,GSLB将会把所有新服务请求发送到默认的TM上,直到其它TM设备不在溢出状态为止。这种算法对Web服务器组非常重要,能够确保没有服务器过载。 * Member-based Volume Overflow Load Balance: 这种方式类似于Connection Overflow算法,除了是通过TM的负载进行的判断,而不是通过活动TCP连接数。进行比较的数值为: * 发送/接收的数据包的数量 * 发送或接收的字节的数量 * Site-based Volume Overflow Load Balance: 这种算法类似于 Member-based Overflow 算法,除了比较的数值是每一个站点的访问量,而不是每个TM的情况。进行比较的数值为: * 发送/接收的数据包的数量 * 发送或接收的字节的数量 * Member-based Hit Overflow Load Balance:这种算法类似于 volume overflow 算法,除了是通过实际服务连接数进行判断,而不是通过发送/接收的数据包,或发送/接收的字节数。 * Site-based Hit Overflow Load Balance: 这种算法类似于 member-based hit overflow ,区别在于算法是基于每一个站点进行判断,而不是基于每一个TM进行。 * Response Time based Load Balance: *通过响应时间来衡量服务器的QoS,通过初始化一个到真实服务器的服务,每一个TM以一个有规则的方式来衡量响应时间。当收到一个服务请求,则将此请求路由发送到TM组中最小响应时间的TM上。 * 基于与用户距离的算法 * Proximity Load Balance: 亲近负载均衡服务基于用户地址位置。例如,如果一个服务在纽约、拉丁美洲、伦敦和北京均有服务器,当一个用户从芝加哥访问这个服务时,他的访问请求将被直接路由到纽约的服务器上,如果纽约的服务器不能正常工作或太忙,他将被路由到拉丁美洲的服务器上,以此类推。亲近负载均衡服务能够基于站点的成员进行,如果是基于站点的站点内的算法将可以同时通过其它TM的算法来实现。 * Least Hop Load Balance: 当收到一个访问请求时,GSLB比较从发起请求者到每一个选择响应的TM组的成员的路由跳数(hop),选择最小跳数的TM设备来响应用户的请求。 * Least Latency Load Balance 当收到一个访问请求,GSLB比较所有TM到访问发起者的响应时间延迟,并选择最小延迟的TM来响应此用户的请求。 根据具体用户的业务需要及用户的具体需求,配置Array TM实现满足用户需要的GSLB算法,从而实现了满足用户需要的内容路由功能。4.3 Array TM内容交换实现―SLB 在CDN的单个节点内实现内容交换,即SLB(服务器负载均衡),能够通过基于服务器的健康状态和负载,在多个服务器之间分担用户请求,改善应用系统性能,扩展应用系统的整体处理能力。实现服务器负载均衡(SLB)有以下优点: * 扩展应用系统的整体处理能力:通过在本地各服务器之间实现服务器负载均衡,将所有相同应用的服务器组以一个固定的IP地址向用户提供服务。相对于传统的单台服务器提供服务,其整体处理能力得到了扩展和提高。 * 改善应用系统的可靠性和可用性:通过基于服务器的状态健康监测技术,能够及时判断服务器组内每台服务器的运行状态,并进行智能负载分担,大大提高了整体系统的可靠性和可用性。 * 便于提高应用系统的整体性能:SLB的实现方式非常适合于应用系统的整体性能的提高,在几乎不影响应用的情况下,提高整体性能和处理能力。 Array TM中的SLB功能,能够全面实现四到七层负载分担算法,通过完善的健康检查机制和自身的cluster功能来保障业务的永久可用,通过自身的高处理性能和GSLB、缓存等功能的紧密集成,使得用户的投资效益最大化。 Array TM中SLB的实现结构分为Real服务、Real服务组、Virtual服务和策略:
& * Real服务-用IP-Port组合来区分,最大支持4000个服务 C 真正处理客户端请求的服务器;比如Web/Email * Real服务组 C 代表一组提供相同服务、彼此分担流量的实服务器 C 需要定义负载分担算法 * Virtual服务-用IP-Port组合来区分,最大支持4000个服务 C 代表一个客户端可以直接访问的服务;比如Web/Email * 策略 C 反映虚拟服务与实服务组或实服务器之间的对应关系 Array TM产品支持如下SLB实现算法: * 非保持性算法:一个客户端的不同的请求可能被分配到一个实服务组中的不同的实服务器上进行处理 C Round Robin (rr):轮巡算法 C Least Connections (lc):最下连接数算法 * 保持性算法-从一个特定的客户端发出的请求都被分配到一个实服务组中的同一个实服务器上进行处理 C IP-Based * Persistent IP (pi) * Hash IP (hi) * Consistent Hash IP (chi) C Header/Request-Based * Hash Header (hh) * Persistent Hostname (ph) * Persistent URL (pu) * SSL Session ID (sslsid) C Cookie-Based * Persistent Cookie (pc) * Re-write Cookie (rc) * Insert Cookie (ic) * Hash Cookie (hc) Array TM能够基于算法上实现如下实现策略: * 基础性策略 C Static C Default C Backup * 保持性策略 C Persistent URL C Persistent Cookie C Rewrite Cookie C Insert Cookie C Header * QoS策略 C QoS Cookie C QoS Hostname C QoS URL C QoS Network C Regular Expression C Header 在通过算法和策略进行负载分担之前,Array TM支持以下基于服务器的健康检查机制: * ICMP C 向后台的Real IP发送ICMP echo请求,并根据是否收到响应判断健康状态-网络层检查。 * TCP C 与后台的服务器尝试建立一个特定端口的TCP连接,根据能否建立连接来判断健康状态-传输层检查。 * HTTP 请求/响应 C 向后台服务器发送一个预先配置的HTTP请求,将接收到的响应与预先配置的内容进行比较,以此来判断健康状态-应用层检查 C 缺省的请求是“HEAD / HTTP/1.0\r\n\r\n”. C 缺省的响应是“200 OK”。 Array TM服务器负载分担可以工作在两种模式:反向代理模式(代理所有客户端到服务器端的连接)和透明代理模式(透明的客户端的连接定向到特定的服务器上)。 反向代理模式优点在于可以采用One-armed的结构部署,可以通过连接池技术增强系统型能,但这种方式服务器端哪些IP的客户端曾进行了访问,这种方式可以通过Array TM可以在用户的HTTP包头中加入X-Forwarded-For字段,用它记录客户端的IP地址。
(TM SLB反向代理模式实现流程图) Array TM SLB以透明模式实现时,服务器可以记录下哪些IP地址的客户端曾经进行过访问。但这种方式实现时结构和路由设计必须保障从源服务器端来的响应必须经过TM,同时由于每个请求的源IP地址都不一样,因此无法利用连接池技术改善系统性能
(TM SLB 透明模式实现流程图)
4.4 Array TM 内容缓存实现-Cache 在CDN中有两类内容可以缓存,分别是基于静态Web页面的Objects和流媒体内容。对于静态Web页面的缓存设备,响应速度非常关键,它需要能够快速响应用户请求,是用户有更好的网上冲浪体验,这种实现通常并不需要很大的缓存容量;而对于流媒体内容则必须巨大的缓存容量,但对响应速度的要求通常并不是很高。所以,理想的内容缓存解决方案是采用具有不同技术针对性的产品来缓存不同的内容。 Array的解决方案是采用Array TM缓存Web页面等静态内容,而同时采用大容量Cache缓存流媒体的内容。 Array TM 产品Cache缓存是基于内存的缓存架构。数据以Frame(去掉二、三层包头)的格式被缓存在内容中,而不是以文件的形式存储。TM产品的缓存标准完全符合RFC2616标准,与其它产品有很好的集成处理能力。Array TM每秒能够处理请求50000个,具有很高的处理能力和极快的响应速度。同时Array TM产品还支持Reverse Proxy Cache功能。 Array TM发向代理缓存技术,通过内存缓存和Frame存储结构,能够提供比其它缓存更快速度的响应速度。同时通过代理技术实现,对同一个内容的并发请求通过TM后,只会产生一个请求道后端度务器,解决了服务器端的“连接塞车”问题,并提供了访DoS功能的能力,提高了整体应用的性能和安全性。在缓存特性应用过程中,TM还可以根据系统负载动态调整缓存空间大小,在系统需要更多内存处理HTTP请求时,可以自动减少缓存空间,将部分内存归还系统;当系统负载降低后,再将该部分内存返还,俱虚作为缓存的空间,最大化的应用自身得资源,保证了用户的投资和系统的性能。 Array TM缓存功能的管理功能十分丰富。通过遵循HTTP 1.0和HTTP 1.1标准,Array TM反向代理快速缓存功能可以精细化的查询缓存内容的名字和相关信息,缓存的内容可以手工设定过期时间,以使自动进行刷新,同时缓存的内容也可以手工删除。对不需要更新的内容,可以通过锁定的方式,避免其被更新和删除。并且需要Cache的内容可以主动预先装入。实现了灵活的管理和丰富的功能特性。 4.5 Array TM 的应用加速和安全特性1. SSL加速 SSL(安全套接层协议)已经成为发送安全互联网通信的标准协议。它是一种对用户进行鉴权的公钥加密方案。首先,服务器向客户机发送承认其可靠性的认证。然后,使用共享密钥来对发送方与接收方之间的数据进行加密。例如,当发送方确认接收方正确无误时,会为数据包加上一个安全的“外壳”(加密),同时通过线缆传输此数据包。必须在目的地将此“外壳”去掉,才能使用该数据包信息。其它的步骤还包括:认证、加密和解密,这极大地增加了Web服务器的流量处理负担。 直到现在,各公司仍是通过在服务器中安装SSL处理卡或添加更多的服务器来解决这一问题,但这两种方法费用都非常高,而且必须分别为每台服务器分别购买、安装和管理认证。SSL处理卡也要求在每台服务器上分别进行设置、安装和维护。 Array内置SSL加速功能使问题迎刃而解。Array产品包括SSL加速技术,该技术是用于卸载服务器的SSL(安全套接层)处理的,以提高其性能,同时大幅度缩短响应时间并增强客户交易流量管理。SSL加速技术可以提高电子商务服务器的性能,并在关键业务在线交易过程中提供安全性、高速度和流量管理,所有这一切都是从同一地点进行的,无需费钱费力地在每台服务器上安装额外的硬件或软件。 Array解决方案均能使IT人员卸载认证管理以及加密和解密功能,从而提高工作效率和可靠性。 解决方案真正解除了Web服务器上的通信负载。因此,无需再购买额外的服务器来处理SSL流量。Array产品还允许您为整个服务器集群只购买一个认证,从而降低了成本并减少了认证管理的时间,与必须为每台Web服务器购买和安装SSL处理卡不同的是,您只需安装一次商业网站控制器或SSL加速器。
&Array SSL 加速特性: - 利用Broadcom SSL加速卡实现高性能的SSL加速; - CSR 能产生证书的申请,同时生成一个临时的证书用于测试; - 能为Open-SSL,Apache-SSL and Microsoft IIS导入PEM格式的证书; - 能导入 Chained (intermediate) certificates; - 利用X-Forwarded header,把用户的IP地址传给服务器,用于LOG记录用户的访问; - 支持当今流行 128 bit 加密密钥。
2. LLB(Link Load Balanceing)链路负载平衡 Array 的LLB(链路负载平衡)技术能轻松横跨多个网路连结以传送资料流量,无需在您的路由器上进行复杂的BGP设定。此功能持续监视每一个连接的健康情形,并自动将流量导向备份线路。Array的LLB技术实现如图所示:
3. HTTP压缩(HTTP Compression)技术Array设备采用了HTTP 压缩技术,即时同轴的HTTP压缩功能可将效能提升为原来的6倍,并大幅节省传送网络服务与其他动态内容时所需的频宽。Array HTTP压缩过程:
&采用Array HTTP压缩的优势:-节省带宽;-缩短用户下载内容的时间;-在Web Server上不需要压缩功能,减轻了Web Server的负担。下图是采用HTTP压缩前后的带宽利用率比较:
&由图可以看出,在15.1Mbps带宽下:-没有采用HTTP压缩时,每秒可以处理2000个HTTP请求;-采用HTTP压缩时,每秒可以处理20000个HTTP请求。4. Array在应用加速方面的先进技术 * SpeedstackTM专利技术 Array Networks采用突破性的SpeedStackTM技术,IP 封包对全部的网路功能仅需在TCP/IP对垒中提供一次,可避免多余的封包处理工作。支援1024位元SSL加密,可将网站资料全部加密并与RSA BSAFA SSL紧密结合。 Array Networks的SpeedStack技术可以实现: -系统的最低处理时延 -紧密的功能集成 -高级的功能交迭 -零拷贝:所有数据直接放置在内存中,无需多次移动。 Array Networks的SpeedStack技术带来的优势: -业界出众的总体性能 -系统处理对资源最小化的需求
& * Connection Multiplexing(连接复用)技术 Array的Connection Multiplexing(连接复用)技术的主要作用是为了改善现有系统的总体性能,其技术原理是自动实现HTTP 1.0到HTTP 1.1的转换;TCP/IP协议栈在处理长连接时具有更好的性能;将Web流量的多个短连接合并为一个长连接。 Array Connection Multiplexing(连接复用)技术的实现过程:
& 采用Array Connection Multiplexing(连接复用)技术后的效果比较:
& * Connection Pooling(连接池)技术 Array采用Connection Pooling(连接池)技术,其优点在于: (1)加快了与后台服务器之间的TCP连接处理速度 -Array TM预先与后台服务器之间建立多个连接,并保持住它们(每个服务器最多预先建立20个连接); -如果有客户端的请求,根据负载分担算法被分配到某个后台服务器上,Array TM从预先建立的该服务器的连接池中选择一个连接,在此连接上发送客户端的请求,一个连接可以被用来传送多个请求(每个连接最多可以同时处理90个请求); - 显著的减少了后台服务器需要处理的用户端连接数(减少量可能达90%) (2)改善了服务器的性能. - 服务器不需要花费更多的时间处理TCP连接建立和拆除的工作 - 服务器不需要耗费更多的资源保持多个客户端连接
5. 提供安全机制-Webwall有效解决安全问题 Array的产品具备内在的安全特性,这些特性是专门为避免遭受攻击和为服务器和网络设备提供保护而特别设计的。Array WebWall防火墙能有效地保护服务器和应用的安全。 Array WEBWALL 产品可有效保护您的服务器: 1) 支持NAT的功能,使内部用户能访问Internet的资源; 2) 端口的 Forward 功能,使用户能远端对服务器进行管理,能把常用的端口映射到服务器的任意端口(端口映射)。常用的端口,比如80,443,20,21能映射到服务器任何端口。这个能提供更高的安全性,让闯入者很难知道哪些服务运转在哪个端口; 3) WebWall功能启动后,它将关闭所有的访问,除非用户显式地打开; 4) 高效,Array支持多达1000个访问控制列表,仅消耗1%的CPU资源; 5) Array的是个坚固的设备,设计得能抵抗一般的攻击,譬如:DOS攻击; 6) 通过HTTPS或SSL远端管理,使用SSH命令列或以SSL来做浏览器界面管理; 7) 支持SSL的安全访问。
6. Array的Cluster技术,提供容错性,高可靠性和高吞吐量 传统的四层设备,仅支持二台设备工作在HA方式下,支持Active/Active、Active/Standby工作方式,从而L4设备可靠性,可扩展性,网络吞吐量都受到限制。但L4层的设备是一关健设备,许多L4 层厂家都没有很好解决这些问题。 Array在给服务器提供高容错性,高可靠性的前提是,Array设备本身的容错性和高可靠性。Array支持Cluster的工作模式,提供1+1 和N+1 的冗余配置模式,能工作在Active/Standby或Active/Active方式,能提供高达22G的网络吞吐量。Array容错性,高可靠性,高吞吐量同时给服务器的提供更强大的容错性。 Clustering 容量: -Array TM-C 支持两个1+1的冗余,总吞吐量: 180Mbs; -Array TM支持多达 32 台设备的Cluster,提供N+1的冗余,总吞吐量 &22Gbs。
Array clustering 工作原理 : - 利用 IP Multicast (224.0.0.18) 进行广播,默认值:每3秒一次; - 具有最高优先级的成为Master, 若一个备份的Array具有最高优先级,它就成为Master; - 一个备份Array在3 秒内,没在听到Master的广播,它宣布成为Master; - 只在Master的Array的VIP响应ARP请求; - 每个设备独立的流量的处理,同时又监视本Cluster中其它设备的工作状态; - 能把Clustering 配置成Hot-Standby或 Active-Active; - 利用VRRP的技术实现 ( Virtual Router Redundancy Protocol -VRRP RFC 2338)。
五、 Array CDN业务解决方案优势
Array CDN业务解决方案是一套完整的CDN解决方案,通过使用统一技术和平台下开发的CDN产品,能够避免多产品的兼容性问题,通过集成化的IP服务系统,保护用户投资。Array TM产品的高性能、集成化的特点能够充分保障电信业务的大规模开展,通过应用Array TM产品中丰富的GSLB和SLB算法,能够帮助用户优化业务服务,同时Array是唯一同时具有本地支持和研发能力的公司,易于根据用户的实际需要客户化产品与其它应用的兼容性。 Array CDN解决方案具有以下几个特点 <FONT color=#. 可扩展性 CDN系统是一个不断发展的系统,所以它必须具有良好的扩展性。能够根据将来信息化的不断深入发展的需要,方便的扩展网络覆盖范围、扩大网络容量和提高网络各层次节点的功能。具备支持多种通信媒体、多种物理接口的能力,提供技术升级、设备更新的灵活性。 Array设计的CDN网络解决方案采用了模块化的设计,从而具有良好的可扩展性,完全可以适应CDN业务的发展,逐步扩展网络。针对到具体的CDN网络解决方案,其可扩展性主要体现在以下方面: (1)网络可扩展的关键在于能否实现合理的模块化设计,采取模块化的设计可以根据网络需求的变化,在不影响现有网络运行的状况下,迅速扩展。在Array提供的CDN网络方案中,模块化即为其重要的一点,在整个CDN网络设计中分为Content Route、Content Switch、Content Cache、Content Delivery等的功能模块及管理模块。每个模块可以进行独立设计,可根据不同CDN的不同需求、规模、及业务发展状况进行取舍。 (2)在Array提供的CDN方案中,Content Route、Content Switch、Content Cache皆采用先进的智能专用网络设备,其分布式的体系结构提供了十分强大的网络吞吐能力,加上这些设备丰富的L4/L7功能,使得整个CDN网络具有极强的扩展能力。 <FONT color=#. 实用性和可靠性 高实用性和高可用性是CDN运营成功的关键。针对CDN的网络方案,其可用性设计包括网络设备本身的冗余能力、网络的冗余设计。Array CDN方案中主要的高实用性和高可用性设计有: (1)采用冗余网络设计。每个层次均采用双机方式,层次与层次之间采用全冗余连接。 (2)提供多种冗余技术。在Array CDN 解决方案中,在不同层次可提供增值冗余设计,在Content Route方面采用 GSLB的技术、Content Switch方面采用SLB等技术。采用 VRRP实现网络连接的冗余设计。 (3)采用 Web交换机的健康检查功能,对服务器、防火墙等负载均衡设备实施实时的监测和故障自动屏蔽功能。 (4)采用Cache的解决方案,实现对客户服务器的吞吐能力的动态冗余备份能力,帮助用户在不增加服务器的情况下,响应访问高峰时的突发流量,避免服务器过载。 (5)采用Web交换机的L4/L7增值功能,提供在线备份服务器方案,故障后的应急服务器方案,在线维修服务器方案。 <FONT color=#. 安全性 Array的解决方案具备内在的安全特性,这些特性是专门为避免遭受攻击和为服务器和网络设备提供保护而特别设计的。Array WebWall防火墙能有效地保护服务器和应用的安全。 <FONT color=#. 可管理性 对于CDN运营商而言,运营管理的成功与否是CDN是否成功的标志,而网络的可管理性是CDN运营管理成功的基础。在Array 的CDN网络方案中,可提供多种优化的可管理信息。 (1)对于用户的各项业务,Array 解决方案可提供多种方式的详尽的事件记录以供给计费系统进行计费。 (2)无论是硬件防火墙、带宽管理器、Web交换机,还是Cache设备,大多能提供基于Web方式的管理界面,方便客户进行远程管理。同时,其完备的报警功能,可以在系统发生故障时,及时通知网络管理人员。 (3)完整的日志记录,能够用来记录和分析客户的访问和交易情况。
