A10 AX产品介绍-XXXX.ppt

AX系列下一代服务器负载均衡器,提纲,公司概览服务器负载均衡器市场现有服务器负载均衡器的问题AX解决方案-下一代服务器负载均衡器AX产品详细介绍成功案例为什么选择A10？交流和答问,公司概览,A10Networks实力技术型美国公司，创建于2004年总部位于硅谷，在北美、欧洲、日本、韩国、中国大陆、中国台湾、中国香港等地设有分支机构2005年正式进入中国大陆，除北京外，在上海、广州、成都设立了3个销售分支机构除美国研发中心外，北京还有近50人的研发中心,经验丰富且创新的团队,A10Networks-网络和身份管理解决方案的领导革新者行业内一流的研发团队（ServerIron之父）10年以上在领先负载均衡厂商的研发经验，包括FoundryNetworks,CiscoSystems,Nortel,Juniper,SunMicroandYahoo超级并行计算设计经验具有丰富网络和应用经验的工程师创新方式解决当今和未来的网络应用问题全新的重新架构ACOS(AdvancedCoreOperationSystem)充分利用最新的多核多CPU设计领先2年以上，有未来保证,AX系列-高性能的程序应用加速交换机（定位ADC市场）业界领先高性价比应用加速产品提供强有力的应用可用性和灵活性提供线性的安全机制EX系列-安全型的WAN优化管理（定位WOC市提供全面带宽管理和负载均衡业界唯一提供实时用户身份可见性的产品IDsentrie-即时解决IPtoID的网络身份管理（定位IAM市场）全球第一台纯硬件的实名制网络管理平台强调统一认证和授权管理强调统一用户管理和实名制行为审计,A10Networks产品介绍,A10Networks全面解决方案,AX系列产品,超高性能有未来保证的伸缩性最佳的性价比易于管理功能全面（无需额外收取License)硬件全冗余下一代负载均衡器,SpeedMatters!,流量管理的使命,局域网络流量管理,链路管理,广域网络流量管理&数据中心冗灾,Internet,Oracle财务,Firewalls,WebServers,ApplicationServers,Databases,Siebel,SAP,ISP1,ISP2,BEA,Microsoft,任何应用系统!,最佳的数据中心,通过最佳的ISP,将用户请求导向到:,到达最佳的应用系统和设备,ftpServer,SIPServers,服务器群的挑战,IPNetwork,Clients,Webserver,FTP,Email,ERP,DNS,问题表现,性能需要提升需要解决单点故障需要提高安全性,服务器性能限制了业务增长极低的应用性能和可用性没有防DoS攻击能力网络和应用宕机时间的高风险,导致的结果,解决方案-更换更好的服务器,IPNetwork,Clients,Webserver,FTP,Email,ERP,DNS,使用更大更昂贵的服务器替代已有服务器可以解决性能问题缺点：投资太高仍然存在单点故障缺乏安全性随着时间发展仍然会出现性能问题,解决方案演进双机,只解决了可靠性单点故障还是单机运行，性能如何提高？安全性？,解决方案演进集群,应用厂家开发使用上存在局限性扩展性较差性能存在瓶颈安全性较差,集群技术和L4，L7层交换的区别,服务器集群并没有提供象负载均衡器那样强大的智能型IP流量管理,解决方案演进-服务器负载均衡设备,通过专门的设备分配应用负载到多台运行相同应用的服务器扩展应用一个服务器集群内的服务器不必要相同（硬件、操作系统）服务器负载均衡益处：可用性、可靠性扩展性、性能可管理性减少宕机时间内容管理安全性NATDoS防护QoS,BacktoTOC,服务器负载均衡,用户向负载均衡器的VIP（虚拟IP）发起请求VIP连接到一台或多台服务器SLB设备始终监控真实服务器的健康状况如果健康检查失败，该服务器将从可用真实服务器列表中去除流量根据4-7层信息重定向根据多种因素分配流量，包括应用端口号和分发策略等，多种动静态负载均衡方法。目标IP从VIP翻译为真实服务器IP.会话保持保证访问完整性高性能和可靠性,FTPRealServers,HTTPRealServers,FTPVIP0,HTTPVIP0,RealIP2,ClientsmakerequestsToLBsVIPs,LBsTasksKeepmonitoringrealserversstatusbyhealthcheckNATfromVIPtoRealIPDecidewhichrealservertoreceivetherequestbasedontrafficdistributionmethod,GoToConfiguration,负载均衡产品的基本功能1,Internet,LoadBalance负载均衡策略,MonitorServer健康检查,负载均衡产品的基本功能2,Persistance会话保持,Optimize应用优化,NetworkFlow-Packet#1,toAXVirtualServerAddress:80,Internet,:8080,:80,:4002,:80,DNSServer,:80,NetworkFlow-Packet#1,AXtranslatesDestAddresstoNodebasedonLoadBalancing,Internet,Packet#1Src-0:4003Dest:80,:8080,:80,:4002,:80,Packet#1Src0:4003Dest:80,0,:80,NetworkFlowPacket#1Return,AXtranslatesSrcAddressbacktoVirtualServerAddress,Internet,Packet#1-returnDest-0:4003Src:80,:8080,:80,:4002,:80,Packet#1-returnDest0:4003Src:80,0,:80,NetworkFlow-Packet#2,Internet,Packet#2Src-1:4003Dest:80,:8080,:80,:4002,:80,Packet#2Src1:4003Dest:4002,1,:80,NetworkFlowPacket#2Return,Internet,Packet#2-returnDest-1:4003Src:80,:8080,:80,:4002,:80,Packet#2-returnDest1:4003Src:4002,1,:80,NetworkFlow-Packet#3,Internet,Packet#3Src-5:4003Dest:80,:8080,:80,:4002,:80,Packet#3Src5:4003Dest:8080,5,:80,NetworkFlowPacket#3Return,Internet,Packet#3-returnDest-5:4003Src:80,:8080,:80,:4002,:80,Packet#3-returnDest5:4003Src:8080,5,,服务器负载均衡器应该具有的典型特性,4/7层重定向、健康检查，负载均衡、会话保持和故障切换TCP复用服务器卸载（SSL终结和TCP连接管理）数据压缩，选择性压缩缓存网络层安全特性，DDOS攻击防护和服务器保护内容转换和重写，规则和编程接口协议优化虚拟化,服务器负载均衡设备分析,服务器负载均衡器市场发展,年代,厂家,特性集,Switch-based,PC-based,1996-2001,Foundry,Nortel(Alteon)CiscoCSS(Arrowpoint),CiscoLocalDirector,F5,-L4SLB-HA-L4Health-checkingTransparentcacheredirectionFirewallLBSSLRedirectionL7Persistence(URL,SSLID,Cookie)L7HealthChecking10/100+GEuplink,2002-2006,Foundry,Nortel,CiscoACE,F5,Citrix(NetScaler),Multi-CPUsL4ASIC/FPGAMultiGEInterfacesDDoSAttackProtectionApplicationSwitchingContentSwitchingCompressionCustomizedScriptingBuilt-inSSLterminationBandwidthMgmtGE+10GEuplink,了解历史，了解各厂家所继承的基因！,第一代,第二代,现有服务器负载均衡器,第一代服务器负载均衡器无法满足需求简单的服务器负载均衡特性明显不足性能无法满足业务增长第2代服务器负载均衡器设计提供：应用可用性灵活的负载均衡和冗余服务器卸载，SSL终结/加速网络层安全：DDoS防护/服务器保护应用响应时间实时协议优化基于应用的QoS压缩较高的性能10GE端口-是否可用？端口密度未来灵活性自定义脚本,现有服务器负载均衡器问题：有限的性能和扩展性,由于硬件架构及软件架构问题，性能无法适应日益增加的需求利用多台设备扩展时效率低、不易控制缺乏并行处理能力较差的智能应用控制性能随策略增多下降明显很多特性运行后性能下降明显用户脚本对性能影响大,现有服务器负载均衡器问题：复杂的许可证/模块结构,为了满足当前环境的指导应用需求，用户除了购买服务器负载均衡器，还需要购买：SSL加速许可证/模块$压缩许可证/模块$GSLB许可证/模块$动态路由许可证/模块许可证/模块$IPv6许可证/模块许可证/模块$更多!管理这些许可证/模块是一个头痛的问题,SLB+GSLB+SSL,SLB+SSL+Router,SLB+Router+Compression,SLB+SSL+IPv6,$?,AX解决方案下一代服务器负载均衡器,市场需要下一代服务器负载均衡器！,AX系列产品的解决方案,网络层的安全,提升应用的响应速度,降低带宽需求,提升服务器的承载力,降低数据中心的CAPEX/OPEX,提升应用的可靠性和安全性,AX,slb,1.应用压缩和协议优化，以及硬件的SSL加速，提升性价比,2.基于硬件的安全特性，保证应用的可靠性和连续性,3.单一化的管理，减少企业投资和运营成本，简化应用的复杂度,AX系列产品,可靠性、可用性、安全性扩展性、可管理性,AX通用硬件平台,硬件配置：2U机架式安装设备采用RAID1的冗余硬盘热插拔冗余电源，可移除智能风扇高性能多核服务器CPU软件配置：安全的专用并经过性能优化的操作系统ACOS线性扩展操作系统基于aRule的ASIC可以灵活的进行数据包检测和重定向高可用性:主/备，主/主，N+1运行模式:透明，路由路由协议:OSPF,RIPv2,静态路由,SuperNAT,AX特点：硬件冗余,多CPU并行工作可插拔双冗余硬盘可插拔双冗余电源可插拔双冗余智能风扇高端口密度（10GE端口）,AX产品功能特点,快速L4/L7负载均衡负载均衡方式/健康检查/会话保持协议优化连接复用/TCP缓冲/HTTP管道智能7层分析HTTP报头插入、重写，压缩URL交换，重写aRule高级脚本功能应用优化SSL硬件加速SSL终结,SSL桥接(SSLInitiation)HTTP压缩功能RamCache,基于硬件的DDoS防护集成Layer2/Layer3/动态路由transparent,RIP,OSPF,staticroute高可用性Active-active,active-standbystatefulsessionsfailover工业标准CLI,中/英/日/韩文WEBGUIIPv4andIPv6,无需购买额外的软件许可或模块！,AX特点：简易的管理和故障诊断,类Cisco命令行（CLI）提供易用的系统管理，无需特别培训中文WEB界面，本地化语言（中文/英文/日文/韩文）详细的日志统计分析特别设计的架构提供各层面的详细统计：端口,MAC,IP,L4,应用各功能模块CPU/内存使用统计详细记录DUMP信息提供抓包工具来捕获数据aRule也可以被用来捕获特定数据包用于故障诊断,所有CPU同时处理L4/7流量,AX特点：革命性架构带来高性能,A10创新性的ACOS构架允许多个CPU同时处理L4/7流量，最高可扩展到64先进的超级计算技术带来真正的并行处理能力VirtualN技术使性能N倍增长,Processor1,Processor2,L4/7Traffic,L4/7Traffic,Processor3,Processor4,经过优化的AX硬件和ACOS(AdvancedCoreOS),ACOS线性可扩展操作系统真正的线性处理，先进的超级计算技术可以对所有L4/7流量提供并行处理。将流量平均的分配到所有的CPU和ASIC处理器之间无冲突，无复制的计算结构提供超快的处理能力具有ACOS的多核CPU架构是传统的PC架构平台处理性能的50倍,DataCPU,DataCPU,A10Networksvs.TraditionalApplicationAccelerators,nocouplingmaximumparallelismforon-demandscalability,Looselycoupledisnotdesignedtoscalebeyond3dataCPUs,Traditionalmulti-CPUdevice:IPCOverhead,DataCPU,Memory,DataCPU,DataCPU,Memory,MgmtCPU,Memory,DataCPU,Memory,Memory,DataCPU,Memory,Memory,AX2000,企业级Processor:4/8CPUMemory:4GBASIC:TrafficAccel.ASICSwitchRouteASICSSLAccel:StandardHWGigPorts:16GoCFiberPorts:4Goptsfp10GigPorts:NonePerformanceL4:302,000CPSL7:250,000CPS520,000TPS(10r/c)750,000TPS(unlimitedhttprequest)Throughput:7.4GSSL:16,000CPSSSL:45,000TPSSSLBulk:2Gbps,AX2200,企业/ISPProcessor:4/8CPUMemory:4GBASIC:TrafficAccel.ASICSwitchRouteASICSSLAccel:High-PerfHWGigPorts:16GoCFiberPorts:4Goptsfp10GigPorts:2PerformanceL4:420,000CPSL7:360,000CPS770,000TPS(10r/c)1040,000TPS(unlimitedhttprequest)Throughput:8GSSL:24,000CPSSSL:68,000TPSSSLBulk:2Gbps,AX3100,大型企业/ISPProcessor:4/8CPUMemory:4GBASIC:TrafficAccel.ASICSwitchRouteASICSSLAccel:High-PerfHWGigPorts:16GoCFiberPorts:4Goptsfp10GigPorts:2PerformanceL4:541,000CPSL7:468,000CPS1084,000TPS(10r/c)1507,000TPS(unlimitedhttprequest)Throughput:8.7GSSL:29,000CPSSSL:90,000TPSSSLBulk:2Gbps,AX3200,A10AX系列产品详细参数,中小企业级Processor:4/8CPUMemory:2/4GBSSLAccel:BasicHWGigPorts:8GoCFiberPorts:4Goptsfp10GigPorts:NonePerformanceL4:202,000CPSL7:151,000CPS430,000TPS(10r/c)580,000TPS(unlimitedhttprequest)Throughput:6GSSL:5,400CPSSSL:13600TPSSSLBulk:1Gbps,AX2100,中小企业级Processor:4CPUMemory:2/4GBSSLAccel:BasicHWGigPorts:8GoCFiberPorts:2Goptsfp10GigPorts:NonePerformanceL4:110,000CPSL7:80,000CPS(1r/c)170,000TPS(10r/c)240,000TPS(unlimitedhttprequest)Throughput:4GSSL:5,000CPSSSL:10000TPSSSLBulk:1Gbps,A10产品VirtualN,AX超凡的性能优势,改善用户应用响应时间，高达8倍改善服务器群服务能力，高达10倍改善SSL处理能力，高达80倍降低带宽需求，75%目前单台设备性能Over540KCPSOver1600MconcurrentconnectionsUpto8GbpsthroughputOver90KSSLTPSOver2GbpsSSLBulkThroughput,AX特点：安全性保护抵抗攻击及保护服务器,经过专门设计的设备，达到完整的线速安全性保护数据中心的全面保护通过下列方式保护服务器和应用：服务器和应用隐藏DDoS攻击保护aRules脚本处理提高安全性用户可自定义扫描策略各层面的安全特性防治服务器过载最高达9.24MSYN/Sec的硬件防御DDoS攻击能力对CPU没有影响,为数据中心提供广泛的安全保护,AX系列主要特性,应用可用性高性能负载均衡aRules高级可编程脚本高级健康检查QoS健壮的N+1HA结构基础构架安全性电信级硬件结构SuperNATDDoS&异常保护aRules安全脚本L2/3线速安全性能,性能优化先进的硬件结构ACOS操作系统SSL加速协议优化压缩灵活的扩展性aRules高级可编程脚本线性应用扩展性灵活的部署方式高端口密度直观、简便的管理方式,灵活的aRules高级脚本,除了传统的L4/7流量外，aRule能检测所有类型的应用流量类型基于aRule的策略对流量进行交换、丢弃或重定向开发环境简化策略的创建和维护,应用和内容交换,标准化应用和内容交换URLRedirecting基于URL字符串进行重定向HostRedirecting基于HTTP头中的“HOST”字段进行重定向CookieRedirectingCookie插入HTTPHeaderRewrite删除或插入HTTP头中指定的内容,InspectURL,HTTPHeader,Cookie,Redirection&rewireURL,HTTPheader,cookie,FailoverURL,Whennoserverisavailable,AXcanreplybacktoclientrequestswithFailoverURL,whichisassignedtoatemporaryfailoverhost.Thefailoverhostwillsend“Sorry,serviceisunavailable”message.,Clientrequestcannotberedirectedtoservers,Alltheservicesaredown,FailoverHost,ReplywithFailoverURLhttp302Location:,ClientsendsrequesttoFailoverURL,aRule实例（1）：灵活的应用控制,实例：基于TCP数据包中的字符串来重定向流量到指定的服务器群,XYZ,ABC,DEF,abc_servers,xyz_servers,web_servers,XYZ,ABC,DEF,whenCLIENT_DATAifTCP:payloadcontainsXYZpoolxyz_serverselseifsubstrTCP:payload,50,3=ABCpoolabc_serverselsepoolweb_servers,aRule实例（2）：灵活的应用控制,实例：当从Web服务器收到“404notfound”信息时，将应用重定向到其它的Web服务器,(1),WebServerA,WebServerB,(2),(4),(3),(6),(5),404notfound,RedirectrequesttoWebServerB,whenHTTP_RESPONSEifHTTP:statusends_with404HTTP:redirecthttp:/server2nd/index.html,aRule实例（3）HTTPtoHTTPS,Thissimpleruleautomaticallydirectsuserstothehttpsversionofthewebsite.whenHTTP_REQUESTHTTP:redirecthttps:/IP:local_addr,aRule实例（4）服务器掩护,,BrowserRequest,ServerResponse,aRule实例（4）服务器掩护,Thislittlerulehidesyourwebserversidentity.whenHTTP_RESPONSEHTTP:headersanitizeETagContent-TypeConnectionContent-Length,Ethereal/WIRESHARK/LiveHTTPHeader,应用加速功能,先进的硬件结构设计ACOS操作系统SSL终结/建立SSL会话重用TCP协议优化TCP会话重用TCP缓冲HTTP连接重用Client连接保持HTTP压缩HTTP报头插入/重写HTTP管道(Pipelining)QoS,HTTP会话复用（HTTPMultiplexing）,原理汇集大量的短连接到一些连接需要更多的吞吐量AX终结HTTP会话并在客户端和服务器之间保持独立的连接AX缓存确保响应的流量按照要求返回优点使Web站点的响应时间更快更好的利用服务器和网络资源改善Web服务器的处理能力提高服务器安全性，防止DDoS攻击改善终端用户的体验减少广域网延迟在HTTPv1.1中默认支持,TCP缓冲（TCPBuffering）,用来加速客户端数据传输以弥补客户端与服务器端的速度差异AX采用TCP重用保持和开放连接来维持客户端和服务器之间的连接提供服务器端或客户端缓冲来临时存放数据包，以防止由于缓慢的客户端或服务器端响应造成的连接被丢弃采用客户端或服务器端链路的速度发送数据,HTTP管线技术（HTTPPipelining）,原理通过单个Socket一次发出多个HTTP请求而不需要等待服务器响应只有在重用一个已经存在的连接时才能使用需要客户端和服务器同时支持（HTTPv1.1）优点显著的改善网络的载入时间，尤其是通过高延迟的连接Firefox支持，但必须手工开启该功能Opera默认支持缺点并不是所有的浏览器都支持该功能,HTTPPipelining性能改善分析,对于每秒传输Kbytes的环境有显著的改善网页对象的平均大小为500Bytes大小约为1000Bytes的对象采用pipelining效果最佳在理想状态下，有近700%的性能改善,高性能的SSL加速,高性能的集中化SSL处理消除基于服务器的CPU密集型SSL处理释放服务器资源改善服务器能力集中证书管理减少服务器需要的证书数量简化证书管理高级SSL功能AX终结SSL客户端证书交换AX协商证书、加密和压缩算法在AX和服务器之间传输未经加密的HTTP数据支持密码套件密钥交换算法RSA,DSS,DH加密算法AES,RC4,DES,3DES,RC2,SHA,MD5比传统的基于服务器的SSL处理性能提高80倍,Upto80 x,灵活的扩展性和可靠性,高端口密度和交换吞吐量同时提供透明和路由两种操作模式HA可靠性Active-StandbyActive-ActiveN+1快速设备故障切换可扩展的性能和可靠性,为应用和数据中心的增长提供保障,具有前瞻性的投资,满足不断变化的需求,灵活的HA部署方式,Active-Standby设计ApairofAXsareexplicitlyconfiguredasactiveandstandbyStandbyAXdoesnotforwardanyVIPtrafficStandbyAXreceivessessioninformationfromactiveandsynchronizeit,IPNetwork,Active,Standby,灵活的HA部署方式,N+1,Active-Active设计CanconfiguremorethantwoAXunitsinasingleHAgroupAlltheAXsforwardVIPtrafficOneAXbecomes“Active”forspecificVIPs.OtherAXsbecomestandbyfortheVIPswhichthefirstAXistakingcareof.,ActiveforVIP1StandbyforVIP2/VIP3,ActiveforVIP2StandbyforVIP1/VIP3,ActiveforVIP3StandbyforVIP1/VIP2,IPNetwork,用户案例,大中国区广东电信四川电信天津网通中国移动淘宝网世纪互联中国建设银行奥运会青岛站联想集团新光人寿游戏橘子Gameflier,国外用户ComcastCoreMobilityTimeWarnerSunMicroLimeWireAtlantisXtivaTPGAxonMerrickBank,国外用户NTTKDDIToyotaMinisterofFinance,Jap