税务自动办公系统应用交付解决方案

1、 税务自动办公系统应用交付解决方案税务自动办公系统应用交付解决方案 文档编号KRHT-PE-05-01 密级完全公开 版本编号 日期2011/4/10 2021 般固（北京）科技股份有限公司 版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属般固科技所有，受到有关产权及版权法保护。任何个人、机构未经般固科技的书面授权许可，不得以任何方式复制或引用本文的任何片断。 版本变更记录时间版本说明修改人20140.2张炯富 适用性声明本模板用于撰写般固科技内外各种正式文件，包括技术手册、标书、白皮书、会议通知、公司制度等文档使用。 目录一. 概况1二. 需

2、求分析3三. 解决方案53.1 解决方案介绍53.2 技术优势63.2.1 高可用性63.2.2 负载均衡83.2.3 应用优化113.2.4 安全保护143.2.5 高性能163.2.6 易管理173.2.7 TCS193.2.8 开放的Banggoo ADC Control API21四. 方案优势22五. BANGGOO优势23插图索引图 1.1 中软税务自动办公系统示意图1图 3.1 解决方案示意图5图 3.2 ADCLUSTER性能图17图 3.3 WEB管理界面17图 3.4 报表界面19- II -一. 概况现今，由知识科技主导的经济时代正以前所未有的冲击力日益改观着我们的生活，

3、信息化程度的高低已经成为一个企业、组织亦或国家现代化水平和综合实力的重要标志，信息科技的飞速发展为我们带来了前所未有的机遇和挑战。如何改善企业、组织的自身管理体系，提高工作效率，挖掘自身潜力以及最大限度的提升自身竞争力，成为每个企业、组织必须面对和解决的头等要事。推进办公网络化、协同化、自动化、电子化以及信息知识的全面共享已是企业、组织发展的大势所趋！中软税务自动化系统是基于电子政务行业标准，是中软结合自身的技术优势，在参考市场上众多的协同办公软件的基础上实现的一款协同办公产品，运用当前最为流行的Flex展现技术开发实现，遵从简约、适用、高效及专业的原则，运用优秀合理的系统架构以及通用化定制化

4、的产品设计模式，着力于规范企业管理，提高工作效率等核心思想的同时，充分考虑了行业针对性、操作简单性、简洁美观性等因素，以帮助企业迅速建立便捷、规范的信息化办公环境，迅速提升企业的管理和信息化应用水平，并降低运营成本。结构示意图如下：图 1.1 中软税务自动办公系统示意图中软税务自动化系统由十多台服务器组成，前端有5台应用服务器，后端分别有数据库、文件系统、转发系统、搜索系统、内网系统、即时消息系统等组成。所有税务总局员工通过前端5台应用服务器访问OA系统，然后通过应用服务器调用后台各个子系统。所有压力全部集中在前端应用服务器，前端应用服务器是OA系统的入口，一旦应用服务器出现故障，整个OA系统

5、无法访问，目前应用服务器采用的weblogic自带的集群软件来实现系统高可用。二. 需求分析基于上述现状，我们不难分析出，税务总局办公系统存在如下问题：1. 办公系统缺少应用级的高可用性保护，weblogic自带的集群软件不能对应用服务器进行应用层的可用性检查，例如应用服务器服务端口正常，但是不能响应用户请求了，这种现象是很常见的，但是weblogic自带的集群软件无法检查出来，如果把请求交给这台服务器，就会造成系统不可用，另外，当故障服务器恢复服务之后，weblogic自带的集群软件却不能检查到；2. 无法保障系统的相对均匀，weblogic自带的集群软件的流量分配方法很简单，只是很简单的静

6、态人为设置分配方式，不能动态的根据服务器的负载情况来分配流量，无法做到真正的均匀分配；3. weblogic自带的集群软件没有任何系统加速功能，无法对应用系统自身进行优化加速；4. 具有局限性，没有加密技术，办公系统只能在内网使用，出差在外的领导和员工无法使用办公系统，降低工作效率。5. 缺乏安全保护，服务器直接暴露在外，没有任何的安全防护。6. 缺乏扩展性，weblogic自带的集群软件对软件和硬件兼容性差，对系统的扩展是一个很艰难的事情。7. 运维管理不方便，当对服务器或应用系统进行维护时，会影响整个系统的使用。综上所述，税务总局办公系统具备以下需求：1. 实现办公系统应用的高可用性，确保

7、办公系统能7*24不间断的提供服务，大大的提高工作效率；2. 实现应用服务器负载相对均匀，根据服务器的性能情况，应用类型情况，选择最适合办公系统的负载均衡方式，最大的发挥所有服务器的处理性能；3. 实现办公系统的加速，通过多种优化技术，加速办公系统的访问速度；4. 实现办公系统的安全无限延伸，通过SSL加密技术，实现在保障安全的基础上随时随地可以使用办公系统，大大提供工作效率；5. 实现办公系统的安全保护，通过二到七的安全保护技术，确保办公系统的安全性；6. 实现办公系统的无限扩展，由于系统压力的增大，可以随时随地的对系统性能进行扩展；7. 实现运维管理方便灵活，对服务器或者系统进行运维时不影

8、响系统的正常使用，实现在工作时间在线运维，让管理员第一时间了解系统状况；三. 解决方案3.1 解决方案介绍图 3.1 解决方案示意图我们建议采用专业的应用交付产品Banggoo-ADC对系统进行保障，如图所示，可以旁路部署在交换机上，对现有网络架构没有任何影响，从逻辑上讲，部署在应用服务器的前端。在这种架构下，所有的流量先到Banggoo-ADC，Banggoo-ADC会对后台服务器进行实时健康检查，健康检查方式覆盖2-7层，一旦发现服务器出现任何故障，Banggoo-ADC会及时屏蔽故障服务器，把用户的请求发送到正常服务的服务器上，确保所有用户的请求都能得到正确的响应。当故障服务器恢复工作，

9、Banggoo-ADC会自动发现，并及时把用户请求均匀的分发到各台服务器上，实现负载均衡。Banggoo-ADC有多种负载均衡算法，根据应用类型选择最合适系统的负载均衡算法，实现系统均匀分配，Banggoo-ADC拥有强大的TCS技术，支持在Banggoo-ADC进行编程，实现全七层应用交付，轻松满足客户的不同需求；Banggoo-ADC提供丰富的系统优化技术，例如高速缓存，连接优化，压缩等技术，这些技术分别从网络层面，服务器层面，应用层面对办公系统进行优化，能大大的改善办公系统的速度和减轻服务器的压力。Banggoo-ADC可以提供SSL加解密，对办公系统进行加密，SSL是目前应用最广的互联

10、网安全协议，因为它的安全性足够高，被应用在各个行业，例如，网上银行，在线支付，外网办公等。办公系统通过Banggoo-ADC进行SSL加密就可以实现在单位以外的地方访问办公系统，大大的提供办公效率。Banggoo-ADC具有“智能诊断系统”、“实施报警系统”、“系统运维模式”、“中英文WEB管理界面”、“丰富的报表系统”等等专门为中国用户所设计的管理功能，让系统管理员可以轻松进行管理，并且实时了解办公系统状态；方案能达到的效果：u 实现税务总局办公系统高可用，确保办公系统7*24不间断的提供服务，提高工作效率；u 均匀分配服务器压力，提供系统资源整体利用率；u 加快办公系统访问速度，增大系统处

11、理性能；u 实现随时随地安全的访问办公系统；u 在离办公系统最近的地方进行二到七的安全保护；u 实现办公系统灵活扩展，根据系统压力随时添加服务器来提升系统处理性能；u 让运维管理变得很简单，可以实现工作时间在线运维，同时不影响系统的正常使用，让系统管理员第一时间了解系统状况；3.2 技术优势3.2.1 高可用性Banggoo ADC通过提供业内领先的ADCluster应用前端高可用技术以及第七层智能特性彻底消除了单点故障，实现了网络与应用的虚拟化。可确保所有节点始终保持正常运行，并使其更具有可伸展性、冗余能力和更易于管理。 高可用性、高扩展性及应用交付保证通过ADCluster技

12、术，Banggoo ADC可最多支持64台设备组成一个性能及冗错能力线性增长的服务集群，该服务集群中的节点可处于任意数量的运行/备用状态以保障用户系统无中断的设备故障切换。目前，大多数高可用性解决方案提供了这样一种系统：当一个关键组件失效时，一台额外的机器提供冗余备用。但此时系统处于第二次失效的高风险。这方案称之为N+1冗余模式。一个典型例子就是一对容错的前端机。无论设置成工作工作模式还是工作备用模式，当一台前端机失效后，您的关键业务流量就面临单点失效的风险，直到问题机器被恢复，成为1+1冗余模式。对于越来越多的用户而言，这种高可用性配置不再令人满意。而是要求在流量管理层内建立多重的高可用层。

13、这样，即使多重失效也能得到防范。现在的趋势是，建立流量管理“集群”Cluster。而且是“N+M”的集群。这样，即使用出现了多重失效，一个集群中的任何机器也能保证服务的持续性。这种方案称之为ADCluster。 流量管理系统集群模式模糊了主机和从机之间传统的区别，现在，可以进行工作的应用交付控制器“N”的和备用控制交付控制器“M”的任何组合。这就保证了您的流量管理框架可以水平伸缩，根据企业的需要，提供多层高可用性。 应用深度健康检查Banggoo ADC提供了全面而又完备的健康状况监控工具来检查设备、应用和内容的可用性。从简单的ICMP到复杂的检测服务器特定的端口是否打开，乃至使

14、用智能流量管理语言检查流量内容来决定是否能够提供特定的数据服务。当应用交付控制器对服务器作负载均衡时，应用交付控制器对服务器上应用的运行状况的监控能力十分重要。只有及时发现有故障的服务器或应用，才能保证用户的访问请求会分发到可以正常工作的服务器上。而Banggoo ADC应用交付控制器具有强大的应用健康检查能力。Banggoo ADC应用交付控制器不仅仅从网络连通性与端口是否打开来判断服务器上应用的可用性，可以配置各种丰富的高级应用健康检查功能：ICMP MonitorFTP MonitorWAP MonitorPOP3 MonitorSIP MonitorIMAP MonitorRADIUS

15、 MonitorSNMP MonitorTCP MonitorSMTP MonitorLDAP MonitorRDP MonitorSNMP MonitorUDP MonitorSoap MonitorHTTP MonitorsHTTPS MonitorNNTP MonitorWMI MonitorReverse Keyword MonitorTransparent Device MonitorMonitor Scripting 多种会话保持方式当采用多台服务器以负载均衡的方式对外提供服务时，对来自同一个用户的多次请求往往会被要求由同一台服务器处理，否则服务器之间的会话状态没有同

16、步会导致用户的交易请求失败。因此应用交付控制器的应用会话保持能力也十分重要。Banggoo ADC应用交付控制器具有强大的应用会话保持功能。Banggoo ADC支持了多种会话保持方式，例如：IP地址相关性持续性也称为简单持续性，IP地址相关性持续性支持TCP和UDP协议，完全根据数据包的IP地址，将对话请求定向至同一台服务器。cookie持续性cookie持续性使用存储在客户端计算机上的HTTP cookie，从而允许客户机重新连接到之前在网站访问的那台服务器。SIP持续性SIP持续性是用于以下这些服务器的持续性类型：它们接收通过UDP发送的对话启动协议（SIP）消息。SIP是一种支持实时消

17、息传递、语音、数据和视频的协议。SSL持续性SSL持续性是使用SSL对话ID来跟踪未中断的SSL对话的持续性类型。即使客户机的IP地址发生了变化，Banggoo ADC系统仍根据对话ID将连接识别为持续连接。通用持续性通用持续性允许您编写表达式，定义数据包中要持续的内容。此表达式以TcScript中使用的表达式语法编写而成，定义用作对话标识符的字节序列。3.2.2 负载均衡 智能应用交付及负载均衡由于Banggoo ADC具有无限深度的内容检查能力，因此它不但能够基于特定厂商的应用服务器（IBM、BEA、Microsoft、Oracle、SUN等）信息、Web服务应用中的XML数

18、据或移动/无限应用的设备值来实现应用持续性，而且允许根据请求的任意参数来实现应用的持续性。凭借无限深度的内容检查能力和Banggoo ADC的内容交换特性、日志记录特性以及有效载荷或流持续性，企业可以为其所有应用获得更高的可靠性和可扩充性。Banggoo ADC应用交付控制器有广泛的应用支持支流，它已经成主流应用软件提供商首选推荐的硬件负载均衡解决方案。Banggoo ADC应用交付控制器提供多种负载均衡方式，其中，以下应用都可以很好的支持：Apache BEA WebLogic Check Point VPN-1/FireWall-1Citrix Metaf内存e Presentation

19、ServerHP OpenView Lotus/Domino Notes ServersIBM WebSphereOracle: 9i Application Server 10g Application Server E-Business Suite 11i Collaboration Suite. Siebel eBusiness Applications PeopleSoft EnterpriseMacromedia ColdFusionTrend Micro InterScan Mercury Business Availability Center SAP mySAP Busines

20、s Suite RealNetworks RealSystem ServersSun iPlanet ServersMicrosoft： Application Center Commerce Server Exchange Sever Outlook Web Access Windows Terminal Services SharePoint Portal Server Internet Information Services (IIS) Live Communications Server SQL Server Microsoft Operations Manager Mobile I

21、nformation Server Internet Security and Acceleration Server Visual Studio .NET Netegrity SiteMinderWebMethods Enterprise Services PlatformTivoli Access ManagerRSA SecureID注：上述所列清单以外的TCP/UDP应用(不仅仅局限于HTTP/HTTPS应用)，都可以采用Banggoo ADC应用交付控制器作负载均衡。Banggoo ADC应用交付控制器是一台对流量和内容进行管理分配的设备。它提供7种灵活的算法将数据流有效地转发到它所

22、连接的服务器群。而面对用户，只是一台虚拟服务器。用户此时只须记住一台服务器，即虚拟服务器。但他们的数据流却被Banggoo ADC灵活地均衡到所有的服务器。这7种算法包括：l 轮询（Round Robin）：顺序循环将请求一次顺序循环地连接每个服务器。当其中某个服务器发生第二到第7层的故障，Banggoo ADC就把其从顺序循环队列中拿出，不参加下一次的轮询，直到其恢复正常。l 加权轮询（Weighted Round Robin）：给每个服务器分配一个加权值为比例，根椐这个比例，把用户的请求分配到每个服务器。当其中某个服务器发生第二到第7层的故障，Banggoo ADC就把其从服务器队列中拿出

23、，不参加下一次的用户请求的分配，直到其恢复正常。l 最少的连接方式（Least Connections）：传递新的连接给那些进行最少连接处理的服务器。当其中某个服务器发生第二到第7层的故障，Banggoo ADC就把其从服务器队列中拿出，不参加下一次的用户请求的分配，直到其恢复正常。l 最快模式（Fastest Response Time）：传递连接给那些响应最快的服务器。当其中某个服务器发生第二到第7层的故障，Banggoo ADC就把其从服务器队列中拿出，不参加下一次的用户请求的分配，直到其恢复正常。l 智能预测模式（Predictive）：Banggoo ADC利用收集到的服务器当前的性

24、能指标，进行预测分析，选择一台服务器在下一个时间片内，其性能将达到最佳的服务器相应用户的请求。l 随机模式（Random）：可根据不同的Node IP地址随机的进行流量的定向。l 规则模式：针对不同的数据流设置导向规则，用户可自行编辑流量分配规则，BIG/IP利用这些规则对通过的数据流实施导向控制。Banggoo ADC提供了基于应用的七层交换技术, 可以根据任意制订的规则将用户的访问导向到不同的服务器群组, 例如, IP 地址, TCP port, Cookies, Http header 中的任何标识 (IE version, domain, http URI , file type ,

25、langrage 等等). 3.2.3 应用优化 高速缓存Banggoo ADC具有完整的客户与服务器的请求及响应缓冲，同时Banggoo ADC所具有的无限深度内容检查更可以使其请求及响应缓冲功能发挥到极致。相比于传统负载均衡器基于数据包的处理方法，ADC使服务器从根本上远离了慢速、不可靠的客户连接，给应用带来十分显著的超线性的性能提升。通过在Banggoo ADC应用交付控制器的内存上对服务器上被反复存取的内容作缓存，可以大大减轻服务器上的压力(可以减轻50%以上日服务器性能压力)。Banggoo ADC应用交付控制器提供了内存缓存的灵活控制能力，可以对指定应用的指定内容在指

26、定条件下进行缓存与刷新。支持静态与动态内容的缓存，对动态页面(例如动态HTML)，可以根据预先定义的缓存内容刷新条件对内容进行刷新。而每个应用进行高速缓存可以消耗的内存容量也可以灵活定制。另外，如果企业发现内部网络外的某些网站常常被员工访问，可以将从这些网站请求的内容缓存在本地机上。这些站点可能是设在国外的公司网站或应用服务器，也可能是人们喜爱的新闻站点或其它内容站点。 将内容缓存在本地机上，意味着只要为所有员工下载一次，而不需要每个员工都去下载自己的副本。这样，减少了带宽的占用，降低了成本，加速了后续的请求。 智能内容压缩对于Web应用加速，尤其对于大型的应用程序，内容压缩是第

27、七层流量管理中非常重要功能之一。Banggoo ADC的内容压缩支持对所有MIME格式文件的压缩其中包括HTML、SHTML、DHTML、 JHTML、 PHTML、 Javascript、 J2EE 、JSP 、CSS样式表单、XML和SOAP等。Banggoo ADC的内容压缩无需任何客户端软件或插件还可以自动地侦测远端客户所使用的浏览器软件版本、以决定是否传输压缩内容。使用工业标准的GZIP和Deflate压缩算法来压缩HTTP流量；降低带宽消耗、缩短最终用户在慢速 / 低带宽连接条件下的下载时间。 广域网访问的网络延时与带宽瓶颈经常给用户的WEB应用的正常访问带来不便，通过在Bangg

28、oo ADC应用交付控制器上启用HTTP压缩功能，可以带来以下好处：更快的页面下载速度；更小的带宽消耗(支持广泛数据类型的压缩：例如HTTP, XML, Javascript, J2EE applications and many others)，启用带宽压缩所带来的带宽节省可以达到80%。客户端自适应的压缩处理能力(技术专利)：Banggoo ADC应用交付控制器可以通过探测到客户端的Round Trip Time来识别用户是通过宽带还是窄带方式上网，然后决定是否要对该用户启用HTTP压缩功能。对用户完全透明，不需要在客户端安装程序：Banggoo ADC应用交付控制器采用的压缩算法是目前常

29、用WEB浏览器广泛支持的GZIP和Deflate算法，因此对用户完全透明，不需要预先安装客户端解压程序。Bytes before compressionBytes after compression% bandwidth savedIIS 6.0 (Standard Web Content)538,31897,87582OWA 2003305,001100,19267Sharepoint Portal Services 2003790,652203,40074Siebel Call Center 7.72,053,366275,34387Weblogic Portal v8.1217,9706

30、6,09370 带宽管理结合TcScript流量管理语言，Banggoo ADC灵活精确的L7带宽管理能力可使机构对带宽进行有效管理（突发、借用以及限速等），可确保高优先级应用能够优先交付。Banggoo ADC还提供了可以完全根据客户业务需要的定制控制能力，以设定基于应用的带宽限制，甚至还能在应用之间建立队列关系。通过为高优先级应用分配带宽，确保获得最佳应用性能；基于第4层或第7层参数来控制峰值流量并确定流量优先级。Banggoo ADC的带宽控制模块可保证关键应用的稳定性。在Banggoo ADC带宽控制模块中，可以对基本带宽，限制带宽、突发带宽，控制方向等进行配置。每个带宽

31、控制单元在Banggoo ADC中被定义为一个Catalog。Catalog可以在Virtual Server和TcScript中进行灵活调用。在调用时，仅需要判断出需要进行带宽控制的流量条件满足，并将其放入相应的Catalog即可。通过与Virtual Server和TcScript配合，可实现基于IP、端口、应用协议以及七层内容进行带宽控制。在实现强大功能的同时保持配置的方便性和灵活性。由于Banggoo ADC硬件平台具有强大的扩展性，这样，则可以在TM/OS内建立超过多个Catalog对列。从而实现带宽控制的精细和稳定。Banggoo ADC Catalog的定义最小为bps，最大可以

32、Gbps为单位进行定义。定义时，可以bps、Kbps、Mbps和Gbps为控制单位。 SSL卸载通过高效率的64位SSL处理算法结合目前业界最先进的SSL加速卡（可选配），Banggoo ADC提供了惊人的SSL处理扩充性,最高可达38，000个SSL TPS，持续SSL吞吐率可达2Gbs。机构可以将所有通信都移植到SSL而不会对应用性能带来任何影响。当企业的关键应用通过互联网进行部署时，往往需要采SSL来提高应用的安全性。而SSL流量的快速增加，往往使服务器的CPU不堪重负。Banggoo ADC应用交付控制器集成了硬件SSL加速处理能力，使客户能够有效地管理通过SSL提供的企

33、业应用，并进行先进的智能流量管理检查。从而，提供了更强大的性能，并降低了实施安全应用的成本。Banggoo ADC应用交付控制器对SSL会话第一阶段的非对称加密和第二阶段的对称加密都实现了硬件加速，真正卸载CPU处理SSL加密解密的带来的沉重负担。通过TcScript提供的强大编程处理能力，Banggoo ADC应用交付控制器还可以实现对应用内容有选择性的加密。Banggoo应用交付控制器前端具备符合Flps 140-2Level 3的要求加速选件，为必须达到联邦信息处理标准（Flps）的机构提供了更高的安全性。可充分地保障关键业务在线交易的安全性、效率，显著改善服务器性能，并使困扰用户的安全

34、处理流程的全部瓶颈（并发用户、大吞吐量和每秒新事务数）成为历史。机构可以将所有通信都移植到SSL而不会对应用性能带来任何影响。Banggoo ADC支持客户端证书鉴权，支持LDAP认证，对证书实行有类别的集中管理，将SSL证书直接整合到应用前端，从而极大地简化管理工作。可灵活地选择全部或部分加密数据以及Cookie加密。Banggoo应用交付控制器在基本配置中已经包含了SSL加速处理能力。不需要通过购买附加的License即可拥有SSL的加速处理能力。 Web Services/XMLBanggoo ADC可以全面支SOAP、XML-RPC、J2EE等，同时通过TCScrip智能

35、流量管理语言，Banggoo ADC可提供对于XML内容处理的本地支持，内嵌的Xpath查询引擎允许解释XML内容，流量路由决策可基于XML数据的商业逻辑，同时在XML方言的翻译中支持XSLT数据处理。3.2.4 安全保护 应用服务的安全性Banggoo ADC无限深度的内容检查及基于事件的规则提供了一项强大的能力，可收索并应用各种规则阻止L7层攻击同时也可以定义策略来阻止特定访问或禁止某些命令的执行。此外，Banggoo ADC在为合法用户持续提供流量的同时，还可以提供其他安全保护层，以防范黑客、病毒和蠕虫的攻击（如冲击波、红色代码等）。一个典型的网络已经构筑了多层保护。Ban

36、ggoo ADC是一个加强现有安全措施效果的补充解决方案。 因特网服务提供商（ISP）管制您的带宽，确保您的服务不会受到带宽消耗攻击。 防火墙保护您的网络边界，只允许他人访问那些您希望对外提供的服务。 病毒扫描程序将尚未到达用户客户机上的那些带有恶意封包内容的请求过滤掉。 Banggoo ADC利用TCScrip功能对服务请求的内容和结构进行分析，预防应用层的攻击。那些可疑的、格式不正确的或不符合标准的请求在到过服务器前就被过滤掉。 增加关键内容保护及隐藏敏感内容Banggoo ADC天然地将全部应用、服务器错误代码和真实URL地址进行虚拟化并隐藏，因为这些信息可能会给黑客提供攻

37、击其基础设施、服务以及相关漏洞的线索。提供行业内最具选择性的加密方法，来对数据进行整体、部分或有条件的加密。这种精细的控制方法可保护并优化不同环境下的通信。Cookies加密和其他令牌都透明地分配给合法用户。企业可获得全部状态应用（电子商务、CRM、ERP和其他关键业务应用等）出色的安全性和更高一级的用户身份信任。 防御DOS攻击Banggoo ADC包含丰富的安全特性集，提供对于DOS、DDOS，同步Flood ,ICMP Flood,端口扫描及其他方法提供超强的防范能力。同时Banggoo应用交换机支持黑白名单以及连接数量限制，可防范畸形的URL攻击，允许精细调整服务保护，包

38、括测试和调试模式。与TCScrip相结合，Banggoo ADC可安全地过滤量攻击，同时为合法连接用户提供不间断的服务。Banggoo ADC的服务保护规则是提供最大的连接率，防止通过CPU占用率高的重复请求来蓄意加重应用服务器的负载。任何面向因特网的服务都容易受到拒绝服务（DoS）攻击。在最基本的层面，这些攻击大多是重复地进行“合法的”服务请求。但是，面对如此大量的请求，服务器就会不堪负重。病毒的蔓延使所谓的分布式拒绝服务（DDoS）攻击越来越流行。因此，被病毒攻击后，连接在因特网上无辜的电脑就成了沉睡的“僵尸”。恶意者一旦心血来潮就会发出指令，将这些电脑共同构建一个平台来拒绝企业的服务请求

39、。 Banggoo ADC意识到了这种威胁，为此在核心产品中增加了防DoS功能。这种服务保护功能让您对单个IP地址或一组数目较多的IP地址允许同时连接的数量进行合理限制。这种预应式措施保证了您的因特网基础设施受到目前流行的DoS或DDoS攻击的可能性大大减少。 3.2.5 高性能Banggoo ADC提供了业界最快速的应用流量管理方案，采用性能强劲的64位处理技术，同时通过其出色软件架构、性能、I/O处理器和可卸载IP校验和优化在网络协议栈的数据、分散集中数据以及聚合中断以减少操作系统核心的处理负担。GUI-Based Application ProfilesRepeatable Polici

40、es Fast Application ProxyProg内存mable Application Network Complete Visibility and Control of Application FlowsSecurityOptimisationDeliveryNew ServiceUniversal Inspection Engine (UIE)客户端服务器端Targeted and Adaptable Functions Unified Application Infrastructure ServicesCompression CacheTCP OffloadingLoad

41、BalancingTcScriptProg内存mable Network Language无限增长的性能面对越来越多的网络应用如IPTV等不断提升的要求，应用前端的处理能力也成为一个瓶颈。Banggoo ADC独创的ADCluster技术突破了传统负载均衡器只能两个一组以主备方式工作的性能瓶颈，最多可由64台设备全部在线工作构成一个对用户完全透明的处理集群，使Banggoo ADC应用前端具备无比的性能扩展能力和冗余能力。由于Banggoo ADC独创的系统结构设计，允许用户根据其业务的需要使用不同规格的设备构成近乎性能线性增长的处理集群。图 3.2 ADCluster性能图3.2.6 易管理

42、Banggoo ADC拥有中英文WEB管理界面，简洁明了的图形用户界面极大地简化了产品配置，管理员可快速掌握设备的配置和维护。Banggoo ADC对每一个功能设置选项都提供简单明晰的介绍说明，而且配置错误时，它会明确提示管理员错误的原因和正确的方法。在Banggoo ADC 图像配置界面上，绿色代表正常，橙色提醒管理员注意，红色代表错误，系统是否正常，一目了然。图 3.3 WEB管理界面 基于对象的命名方式、基于Catalog的配置管理方式当Banggoo应用交付控制器管理的服务器与应用数量比较多时，对管理对象的管理变得困难。Banggoo应用交付控制器将所有管理对象都采用赋有含义的命名管理

43、方式，给管理者对管理对象的查找与识别带来方便。而对不同应用，通过简档对象（Catalog）进行配置属性的管理，使用户为不同的应用创建不同资源的流量管理行为模板，然后应同到相应类型的应用上，从而减少重复操作并提供一致的设置修改方法面向应用的网络Banggoo ADC的XML/SOAP Control API 可帮助用户实现第三方应用和Banggoo ADC之间的通信，从而消除了繁琐的手工操作。内置的实时数据包分析工具、TcScript跟踪调试接口Banggoo ADC需要对应用数据包作各种转换，当业务数据流比较复杂或需要对应用数据流作比较复杂的控制时，应用交换机对数据包的分析能力显得特别得要。B

44、anggoo ADC提供了实时的抓包分析工具，以及TcScript跟踪调试接口，可以为故障诊断带来便利。诊断（Diagnose）和“服务器逐步开机/停机”（Draining nodes/Slow Start）在第7层已经相当复杂的产品中简便有效的配置和实施工具相当重要。Banggoo ADC的“诊断（Diagnose）”按钮是被设计用来进行配置问题的根源分析的。它可用来在运行前帮助系统管理员确认所有的配置都是正确的。系统管理员可以通过一个简单的鼠标点击来检查配置及系统是否正常。而且，当服务服务集群中存在任何问题时，诊断报告可提供群集状态的一个完全摘要。它通过在每台Banggoo ADC上运行一

45、些测试程序以确定连接问题，配置问题，容错问题等等。只要可能，诊断页面上将包括它已发现的问题以及解决问题的工具的相关连接。Banggoo ADC另外一个独特的功能是其“服务器逐步停机/开机”。逐步停机（draining nodes）功能允许用户不必立刻切断使用者连接，而是逐步的让服务器退出活动服务器池。这个功能通过一个基于向导的设置选项被设计得十分简便易用。逐步开机（Slow Start）功能确保在服务器池中加入新的服务器时，新加入的服务器将自动地被逐步引入，以避免突然增长的巨大流量导致新加入的服务器崩溃。前面板LCD实时监控系统运行状态与告警信息Banggoo ADC机身前面板提供了LCD显示

46、器，可以实时反映系统的运行状况。 丰富的、图形化的流量与系统统计信息Banggoo ADC系列产品可实时监视网络应用前端交换机以及后端基础设施。可详尽的提供关于当前活动（Current Activity）、历史数据、实时连接、Draining Node以及内容缓存等多方面的进出流量实时视图和历史数据图表，并可将数据下载后分析。同时所有数据均可通过SNMP发送到外部网络管理平台。可通过在线图表简便地按时间段分析每分钟、甚至30天内的历史数据，可简化容量规划趋势分析以及应用和网络问题的故障诊断。Banggoo ADC基于角色的管理功能可大大简化设备管理，将用户的权限限制在特定的区域，并大大提高用户的责任心。全面的系统、管理和审计日志可提供详尽的管理记录。图 3.4 报表界面3.2.7 TCSTCScrip是Banggoo ADC使用的一种功能丰富的规则流量管理脚本语言，它让您将商业智能应用到所有的应用流量中。与检测流量的其它方法不同，TCScrip允许您对收到的客户端请求和发送的服务器响应进行全面的分析、操作、决策和流量分配。 Banggoo ADC也可进行无限制的深度检查，确保在采取流量分配（负载均衡）决策之前，TCScrip能全面了解流量的情况。 TCScrip是一种真实的脚本语言。这就意味着您可以对所创规则的行为进行完全控制。可以满足客户