网站解决方案

1、Array 网站解决方案一、 用户需求 近年来，随着我国宽带网络技术的不断发展以及网络基础设施的完善，Internet在国内得到迅速的发展，短短几年中，国内上网人数不断增加。根据中国互联网络信息中心2002年1月公布的数据，我国上网计算机数约1254万台，其中宽带上网计算机为234万台，拨号上网计算机为1020万台。 我国上网用户人数约3370万人，其中宽带上网的用户人数约为672万，拨号上网的用户人数约为2133万，同时使用宽带与拨号的用户人数为565万。除计算机外同时使用其它设备(移动终端、信息家电等)上网的用户人数为118万。所以，互联网在中国正以前所未有的速度高速发展，互联网已经成为了

2、人们工作、生活的一部分。随着互联网用户数量的增长，许多网站访问量突增，网络用户的所有请求都涌向源网站，导致源网站运维压力太大，内容响应速度慢，从而影响ICP服务质量。另外，互联网技术应用的逐渐成熟，使企业网站的互动和多媒体内容增多，企业网站上大量Flash，图片内容影响网站响应速度；企业宣传活动及新产品发布期间，易产生数据风暴影响网站服务及新产品的推广宣传。广告发布是互动广告中的关键环节；广告公司不仅为客户制作网上广告内容，而且提供广告内容的存储以及发布整合服务。由于大部分广告内容含有大量精美的图片、Flash及动画等，因此内容的数据量巨大。当广告内容在门户网站投放时，由于访问量巨大，导致服务

3、器不能正常工作，严重时导致带宽拥挤和源站点服务器死机，影响了广告宣传的效果。流媒体作为网络内容的新生代，已经被越来越多的内容提供商和企业所采用，用户将更多的从网络上获取流媒体的内容。会议、研讨会、娱乐、体育活动直播、网上教育、网上影院等更加丰富多样的流媒体体现形式也将进一步走进网络用户的生活，随着宽带时代的到来，宽带用户渴望看到大量流媒体内容。还有，由于网站的所有内容都是以数字的形式流转于Internet之上，因此，在网络运营中不可避免地存在着由Internet的自由、开放所带来的信息安全隐患。Internet上横行的黑客、肆虐的病毒使用户感觉到目前的网络环境缺乏安全。根据中国互联网络信息中心

4、（CNNIC）2001年7月公布的中国互联网络发展状况统计报告显示，有33.4%的用户认为目前网上交易存在的最大问题是安全性得不到保障，排在了第一位，由此可见用户对网络安全性的忧虑程度。因此为了能提供优质的服务，任何一家高质量的网络运营中心，在网站建设方面都不可避免地面临下面的需求：（1）同各大网络的高速互联网络运营中心一般都具有百兆级带宽资源，通过高速光纤直接接入骨干网，并根据需要可随时扩充带宽。而在今天，由于国家电信宏观政策调整，九大骨干网通过中国国家互联网中心已基本互联互通，此时应要求网站同国内各互联网网络单位高速对等互联。（2）高品质的局域网络网站中心内部的局域网络其网络连接，应贴近中

5、国国家互联网中心或骨干网，网络控制中心（NOC）可以提供不间断的网络联结状况、服务器运行状态、流量监控及系统管理和支持。（3）SLA（服务品质协议）的服务保证SLA是服务商与用户签署的，承诺用户在支付一定的服务费后所应得的服务品质的法律文件，其中明确规定了经济惩罚条款。在网站的SLA条款中，主要包括客户支持，服务可靠性，所提供的服务内容，所提供的服务品质，紧急情况的处理，未达到上述承诺的惩罚措施等。目前已有许多网站明确提出了SLA的服务承诺。服务品质协议是国际通行的客户/服务评估标准，它是一种由服务提供商与用户签署的法律文件，明确了违约方的经济惩罚性条款，它有助于用户对服务商提供具体服务的能力

6、，可靠性及响应速度做出充分的、正确的评估。SLA从内容上包含网络连通、电力持续供应、紧急情况报告、初装等环节的承诺，保证网络连通率99.9%、电力持续供应率99.99%以及24小时技术支持等。若达不到承诺，用户方可要求经济赔偿。（4）服务器负载均衡服务网站内容的增加，功能的增多，使得支撑网站的服务器数量开始增多，网站的服务器负载均衡服务，可以根据实际的服务器响应时间，平衡服务器群中所有服务器之间的通信负载，从而提高站点性能和响应能力，同时减少错误的发生。（5）网站加速服务网站加速服务，可以使服务器处理安全套接层协议（SSL）的加密/解密工作时的效率提高数十倍到上百倍，从而提高网站安全交易的响应

7、速度。采用这种服务，网站可以最大限度地利用互联网服务器投资，在不牺牲网站访问速度的前提下，确保电子商务交易的安全。（6） 网站镜像服务由于中国互联网发展的不平衡性，各地之间互联的带宽也不相同，造成了网站在各地的访问速度不一致。利用多址流量分配和Cache技术提供的多址镜像服务，能够根据单个URL将通信路由至最方便、最可用的站点。（7）安全需求网络安全也是大型网站必须考虑的一个重要问题。如在已知的Web服务器（包括软、硬件）漏洞中，针对该类型Web服务器的攻击最少；对服务器的管理操作只能由授权用户执行；拒绝通过Web访问Web服务器上不公开的内容；能够禁止内嵌在操作系统或Web服务器软件中的不必

8、要的网络服务；有能力控制对各种形式的执行程序的访问；能对某些Web操作进行日志记录，以便与入侵检测和入侵企图分析；具有适当的容错功能等。二、Array 网站解决方案的特色在深入了解网站用户的需求后，Array 设计了这一套完整的网站网络解决方案，用以保证网站的成功运营。根据网站的具体特点及建设经验，以及网站网络系统整个工程的重要性，网络系统设计必须既适应当前应用考虑，又面向未来信息化发展需求。在设计技术方案时，遵循以下设计原则：1. 可扩展性网站网络系统是一个不断发展的系统，所以它必须具有良好的扩展性。能够根据将来信息化的不断深入发展的需要，方便的扩展网络覆盖范围、扩大网络容量和提高网络各层次

9、节点的功能。具备支持多种通信媒体、多种物理接口的能力，提供技术升级、设备更新的灵活性。Array设计的网站解决方案采用了模块化的设计，从而具有良好的可扩展性，完全可以适应网站业务的发展，逐步扩展网络。针对到具体的网站解决方案，其可扩展性主要体现在以下方面：（1）网络可扩展的关键在于能否实现合理的模块化设计，采取模块化的设计可以根据网络需求的变化，在不影响现有网络运行的状况下，迅速扩展。在Array提供的网站方案中，模块化即为其重要的一点，在整个网站网络设计中分为Internet互联模块、系统安全模块、核心交换模块、针对不同网站用户类型的功能模块、及后台管理模块。每个模块可以进行独立设计，可根据

10、不同网站的不同需求、规模、及业务发展状况进行取舍。 （2）在Array提供的网站方案中，Internet互联层、核心层、业务功能层皆采用先进的智能专用网络设备，其分布式的体系结构提供了十分强大的网络吞吐能力，加上这些设备丰富的L4/L7功能，使得整个网站网络具有极强的扩展能力。 2. 实用性和可靠性高实用性和高可用性是网站运营成功的关键，也是网站用户特别是进行电子商务的用户选择网站的基本原则。针对网站的网络方案，其可用性设计包括网络设备本身的冗余能力、网络的冗余设计。Array 网站方案中主要的高实用性和高可用性设计有： （1）采用冗余网络设计。每个层次均采用双机方式，层次与层次之间采用全冗余

11、连接。 （2）提供多种冗余技术。在Array 网站 解决方案中，在不同层次可提供增值冗余设计，在Internet 层采用 HSRP或VRRP 冗余协议、核心层采用STP、VRRP等技术、分布层采用负载均衡设备的重定向功能实现高效、负载均衡的服务器备份。采用 VRRP实现网络连接的冗余设计。 （3）采用 负载均衡设备的健康检查功能，对服务器、防火墙等负载均衡设备实施实时的监测和故障自动屏蔽功能。 （4）采用负载均衡设备和Web Cache 配合的解决方案，实现对客户服务器的吞吐能力的动态冗余备份能力，帮助用户在不增加服务器的情况下，响应访问高峰时的突发流量，避免服务器过载。 （5）采用负载均衡设

12、备的L4/L7增值功能，提供在线备份服务器方案，故障后的应急服务器方案，在线维修服务器方案。 （6）通过带宽管理设备为托管用户提供有质量保证的带宽服务，特别是可以根据时间动态调整带宽分配，为 网站节省网络管理的时间。 3. 灵活性 灵活的目的是要实现“根据用户具体需求进行定制”，这是网站运营商在激烈的竞争中可继续发展的保证。在Array的网站解决方案中，其模块化设计，可根据网站不同需求进行取舍，特别是后台管理平台的设计思想，使网站可实现对于不同用户定制的服务，如在后台管理平台中的用户数据备份中心、网站客户中心、网站控制中心，使网站用户可以方便地进行对其应用的控制与更新。4. 可管理性 对于网站

13、运营商而言，运营管理的成功与否是网站是否成功的标志，而网络的可管理性是网站运营管理成功的基础。在Array 的网站网络方案中，可提供多种优化的可管理信息。 （1）对于用户的各项业务，Array 解决方案可提供多种方式的详尽的事件记录以供给计费系统进行计费。 （2）无论是硬件防火墙、带宽管理器、负载均衡设备，还是Cache设备，大多能提供基于Web方式的管理界面，方便客户进行远程管理。同时，其完备的报警功能，可以在系统发生故障时，及时通知网络管理人员。 （3）完整的日志记录，能够用来分析客户网站的访问情况。三、Array的网站解决方案针对Internet市场用户不断增加、Internet服务负载

14、不断加重、Interent新型的电子商务应用需求的增长，以及目前网络面临的问题，为满足用户的需求，Array公司采用全新的网络服务概念，以优质的服务和产品建立高质量的网站运营中心，使用户获得高质量的服务，为用户提出了高可靠性、高可用性的一套全面的解决方案。Array的All In One核心技术，为Internet提供质量控制（QoS），它支持服务器的负载平衡，防火墙WEBWAll，SSL加速，Cache ，广域网的负载平衡GSLB，高可靠性Cluster 技术和支持CDN 的重定向访问的CDD技术。（1）网站可利用Array产品为用户提供的服务保证：a. 为用户提供每天24小时的服务b. 提

15、供全网的高可靠性c. 提供本地，异地的负载均衡d. 提供网络访问的加速e. 提供全网的服务管理（2）网站利用array 产品提供的增值服务：a. 提供各类服务器的负载均衡b. 为用户服务器提供高可性、高可靠性的控制c. 为大型Internet用户提供全球负载均衡d. 为电子商务用户提供SSL加速e. 为用户提供智能化的流量控制f. 为ICP用户提供内容加速g. 为用户提供流量分析报告h. 提供CDN的实现和多种服务1SLB对服务器提供高可靠性、负载均衡的解决方案对于网站而言，访问时延和服务器的可靠性是非常重要的问题。而随着业务的增长，对拥有多台服务器的网站运营中心来说，不是全部服务器都发挥了其

16、应有的效力。Array的负载均衡服务，使每台服务器的处理能力都能得到充分的发挥。SLB可以实现如下的功能：- 提供真正面向应用层的WWW、DNS、FTP，以及基于固定端口的TCP/UDP等应用的负载均衡；- 无需改动网络拓扑结构，即可实现功能；- 功能强大，支持路由功能- 根据实际响应时间的负载平衡算法来实现真正的合理的流量分配。 1.1 SLB的工作模式Array的服务器负载均衡可以以两种模式执行：Reverse Proxy Mode（反向代理模式）和Transparent Mode（透明模式）。（1）Reverse Proxy Mode（反向代理模式）使用Array TM的反向代理服务可以

17、将请求转发给内部的服务器，让Array TM将请求均匀地转发给多台内部服务器之一上，从而达到负载均衡的目的。这种代理方式与普通的代理方式有所不同，标准代理方式是客户使用代理访问多个外部服务器，而这种代理方式是多个客户使用它访问内部服务器，因此也被称为反向代理模式。其传输流程如下所示：反向代理模式的优点：可以采用One-armed的结构部署；可以通过连接池技术增强系统性能。反向代理模式的局限性：服务器无法记录哪些IP的客户端曾进行访问解决办法: Array TM可以在用户的HTTP包头中加入X-Forwarded-For字段，用它记录客户端的IP地址。（2）Transparent Mode（透明

18、模式）Array TM 的透明模式是指Array TM在转发用户请求时，透明地将客户端的连接定向到特定的服务器上，即用户的源IP地址对服务器是透明的，服务器可以知道哪个客户对其进行了访问。其传输流程如下：透明模式的优点：服务器可以记录哪些IP的客户端曾进行访问。透明模式的局限性：结构/路由设计必须保障从源服务器端来的响应必须经过TM；One-armed的结构有可能不能实现；由于每个请求的源IP地址都不一样，因此无法利用连接池技术改善系统性能。1.2 SLB的负载均衡算法Array支持多种服务器负载均衡算法（持续性的和非持续性的），包括轮循算法、最少连接算法、响应时间算法、散列算法、最少连接失误

19、算法，链路带宽算法等等。此外实际服务器可以被分配不同的加权值来调整被分配的流量。比如性能高的大型服务器可配置较大的加权值，而为性能较低的小型服务器设置较小的加权值。为了避免服务器因过载而崩溃，可为实际服务器指定最大连接阈值来避免该服务器过载。任何服务器可被指定为另一台服务器的备份服务器或溢出服务器，从而进一步保证了应用可用性。（1）非持续性算法（Non-Persistent）：一个客户端的不同的请求可能被分配到一个实服务组中的不同的实服务器上进行处理。主要有轮循算法、最少连接算法、响应速度算法等。轮循算法（Round Robin）：每一次来自网络的请求轮流分配给内部中的每台服务器，从1至N然后

20、重新开始。此种均衡算法适合于服务器组中的所有服务器都有相同的软硬件配置并且平均服务请求相对均衡的情况； 最少连接算法（Least Connection）：客户端的每一次请求服务在服务器停留的时间都可能会有较大的差异，随着工作时间的加长，如果采用简单的轮循或随机均衡算法，每一台服务器上的连接进程可能会产生极大的不同，这样的结果并不会达到真正的负载均衡。最少连接数均衡算法对内部中有负载的每一台服务器都有一个数据记录，记录的内容是当前该服务器正在处理的连接数量，当有新的服务连接请求时，将把当前请求分配给连接数最少的服务器，使均衡更加符合实际情况，负载更加均衡。此种均衡算法适合长时间处理的请求服务。

21、响应速度算法（Response Time）：负载均衡设备对内部各服务器发出一个探测请求（例如Ping），然后根据内部中各服务器对探测请求的最快响应时间来决定哪一台服务器来响应客户端的服务请求。此种均衡算法能较好地反映服务器的当前运行状态，但最快响应时间仅仅指的是负载均衡设备与服务器间的最快响应时间，而不是客户端与服务器间的最快响应时间。（2）持续性算法（Persistent）：从一个特定的客户端发出的请求都被分配到一个实服务组中的同一个实服务器上进行处理。主要包括：A基于IP的算法Persistent IP (pi)：基于用户IP地址来选择服务器。Hash IP (hi) ：基于用户IP地址的

22、HASH值，来选择服务器Consistent Hash IP (chi)：B基于报头/请求的算法Hash Header (hh)：基于用户请求报中HTTP报头来选择服务器；Persistent Hostname (ph) ：基于用户请求报中HTTP报头的Hostname的HASH值，来选择服务器；Persistent URL (pu)：基于对URI Tag 和值的静态对应关系来选择服务器。SSL Session ID (sslsid)：基于SSL会话ID来选择服务器。C基于Cookie的算法Persistent Cookie (pc) ： 选择服务器基于用户请求包用Cookie Name /

23、Value 的静态对应关系； Hash Cookie (hc) ：选择服务器基于用户请求包用Cookie Name / Value 的Hash 值对应关系；Insert Cookie (ic) ：选择服务器基于Array 向服务器响应包中插入Cookie；Re-write Cookie (rc)：选择服务器基于Array 向服务器响应包中重写Cookie值。（必须为重写指定Cookie值的偏移量）1.3 SLB的负载均衡策略SLB 的负载均衡策略主要有三大类：基础性策略、保持性策略、QOS策略。（1）基础性策略StaticDefaultBackup（2）保持性策略Persistent URLP

24、ersistent CookieRewrite CookieInsert CookieHeader（3）QOS 策略QOS Cookie QOS Hostname QOS URLQoS NetworkRegular ExpressionHeader1.4 Array的SLB健康检查Array通过对服务器的实时健康检查，保证数据流量会自动绕过故障服务器或不可用服务器。当Array的健康检测机制，检测到服务器重新恢复正常以后，将使该服务器可以自动回到服务器群之中，所有这些服务器故障的处理，对进行操作的用户是完全透明的。Array对服务器的健康检查，可采用三种方式：ICMP检查：利用ICMP可检查服

25、务器的网络工作是否正常。TCP检查：Array可与服务器之间，利用服务器的服务端口建立TCP连接，检查服务器的服务是否正常。HTTP检查：Array采用HTTP的检查，来验证服务器提供的服务是否正常。通过这三种机制，确保服务器为用户提供正确可靠的服务。用户再也不会得到这样请求的响应 “404 Object Not Found”，或响应内容不正确。1.5 Array的SLB的特点实时监控服务器应用系统的状态，并智能屏蔽故障应用系统；实现多台服务器的负载均衡，提升系统的可靠性；可以监控和同步服务器提供的内容，确保客户获取到准确可靠的内容；提供服务器在线维护和调试的手段。2Array的GSLB技术，

26、解决异地容灾问题上面提到的SLB（服务器负载均衡）是指能够在性能不同的服务器之间进行任务分配，既能保证性能差的服务器不成为系统的瓶颈，又能保证性能高的服务器的资源得到充分利用。而GSLB（全局服务器负载均衡）允许Web网络托管商、门户站点和企业根据地理位置分配内容和服务。通过使用多站点内容和服务来提高容错性和可用性，防止因本地网或区域网络中断、断电或自然灾害而导致的故障。在Array 网站解决方案中GSLB将发挥重要作用，其性能高低将直接影响整个系统的性能。网站利用Array的GSLB能全面实现多点的、全网的、智能化的负载均衡。Array产品的GSLB技术用以向用户提供分布于不同地理位置的In

27、ternet站点和网站间的高可用性和智能化业务及流量分担解决方案。全网负载均衡可以让内容和服务器分布到全球多个站点，并根据服务器的健康状况、与客户机的远近和服务器的响应时间，将客户请求发送到最佳的站点。每个Array TM会检查所有参与全球服务器负载均衡站点的健康状况、响应时间及性能，并将这些资料透过分布式站点状态协议(DSSP)和其他TM交换。分布式站点状态协议依靠标准的TCP/IP和HTTP运行，不需要在现有的路由器及网络配置作修改。2.1 Array GSLB的工作方式 Array GSLB的目的是在多个可提供相同服务的站点之间，根据相应的分配策略将用户请求“路由”到合适的站点上。对GS

28、LB而言，最重要的一点是每一个Array TM需要知道其他TM了解的服务、链路、系统状态信息，这一点通过Array状态信息通信协议（SICP）来完成的。SICP是Array公司的私有协议，主要完成GSLB组中状态信息的交换，需要利用SLB、LLB的健康检查和状态监测功能。处在GSLB中的TM每2秒（可配置）互相交换健康状态信息，每30秒（可配置）互相交换本地服务器负载、链路负载、网络状况信息。这些状态信息主要包括：链路可用性LLB、实服务可用性SLB、虚服务可用性、集群状态。下图表示的是Array GSLB的工作方式。2.2 Array GSLB的负载平衡算法Array GSLB的核心是负载均

29、衡算法，Array支持非常丰富的算法，包括以下三大类：一般性算法、基于（链路、网络、系统、服务）负载的算法、基于与用户距离的算法等。（1）一般性算法Round Robin Load Balance：轮询负载平衡算法。（2）基于（链路、网络、系统、服务）负载的算法Global Link Load BalanceMember-based Weighted Round Robin Load Balance Site-based Weighted Round Robin Load BalanceConnection Overflow Load BalanceMember-based Volume Ov

30、erflow Load BalanceSite-based Volume Overflow Load BalanceMember-based Hit Overflow Load BalanceSite-based Hit Overflow Load BalanceResponse Time based Load Balance（3）基于与用户距离的算法Proximity Load BalanceLeast Hop Load BalanceLeast Latency Load Balance2.3 Array GSLB 的Smart DNSSmart DNS通过其内置的IP地址地域网络对应表来实

31、现用户的就近访问策略，当位于不同位置的Local DNS请求到达的时候，SmartDNS根据对用户的Local DNS策略判断用户所处的位置，返回距离用户最近的镜像站点的IP地址。SmartDNS通过智能状态检测功能实现对链路、服务器健康状态的检测。检测的策略可以为ping、TCP端口检测和内容检测，真正的检测服务器和链路的健康状态。对于因故障或检修而停止服务的服务器和链路从负载均衡组中摘除，并继续检测链路和服务器的状态，一旦该链路或服务器恢复健康，则将其继续加入负载均衡组。在网络状况复杂，用户要求较高的状况下，SmartDNS可通过在镜像站点安装Probe探针软件来检测从各镜像站点到达用户L

32、ocal DNS的速度，通过自我学习建立全网网络状况表，配合智能检测功能来实现用户的最快访问策略。在SmartDNS的内部，采用矩阵算法，对服务器健康状态、网络健康状态、用户IP地理位置等参数进行综合计算，判断返回给用户的最佳镜像站点IP地址，使用户始终能得到最佳的网络服务。2.4 Array的Disaster recovery灾难恢复Array 的灾难恢复是指在两个地理上分离的站点之间提供服务可靠性的策略。其中一个站点作为主站点（Primary Site），另一个作为备份站点（Backup Site）。当主站点工作正常时，所有流量通过主站点；当主站点发生故障时，Array的灾难恢复功能就会把

33、所有请求转到备份站点，备份站点来处理主站点所有的网络请求；当主站点故障恢复时，Array 会把所有的请求转回到主站点上。2.5 Array GSLB的优势1）GSLB将用户指引到一个地区内的最佳站点上。那些依靠像路由器转发（hops）这种规格的竞争性解决方案在做出负载均衡决定时未能考虑到像网络拥塞和服务器负载这样的一些重要因素。只有Array Networks的GSLB有效地考虑到了这些因素。2）智能负载分配将大多数通信量灌进那些性能最好的站点中而不会使之超载。所有资源均得到有效使用，使用户获得更好的体验。3）当一个站点的所有服务器均出现故障或拥塞时，用户就被自动地转移到下一个最佳站点上，提高

34、了服务和内容的可用性。3提供安全机制Webwall有效解决安全问题网站的首要条件是安全性，如果网站数据的安全无法保证，网站也将成为空谈。因此网站必须配备防火墙，以确保交易安全。随着网上用户的逐步增加，Internet的连接速度不断提升，防火墙作为整个系统的瓶颈将越来越明显。由于防火墙要求数据流同进同出，故无法采用简单的叠加方式提升防火墙性能，直接导致速度缓慢甚至无法运行。Array的产品具备内在的安全特性，这些特性是专门为避免遭受攻击和为服务器和网络设备提供保护而特别设计的。Array WebWall防火墙能有效地保护服务器和应用的安全。Array WEBWALL 产品可有效保护您的服务器：1

35、）支持应用层URL的过滤；2）基于包状态检测的防火墙；3） 支持NAT的功能，使内部用户能访问Internet的资源；4） 端口的 Forward 功能，使用户能远端对服务器进行管理，能把常用的端口映射到服务器的任意端口(端口映射)。常用的端口，比如80，443，20，21能映射到服务器任何端口。这个能提供更高的安全性,让闯入者很难知道哪些服务运转在哪个端口；5） WebWall功能启动后，它将关闭所有的访问，除非用户显式地打开；6） 高效，Array支持多达1000个访问控制列表，仅消耗1的CPU资源；7） Array的是个坚固的设备，设计得能抵抗一般的攻击，譬如：DOS攻击；8） 通过HT

36、TPS或SSL远端管理，使用SSH命令行或以HTTPS来做浏览器界面管理；9） 支持SSL的安全访问。4Array的Cache技术，为网站提供访问加速由于服务器特点能处理复杂的应用，但随着应用的增加，服务器的负载越来越大，这时用户必须投资更换或增加服务器，服务器的增加，同时会增加管理成本。Array的Cache功能可以有效地解决增加或更换服务器的问题，同时又能减轻服务器的负担，提高性能。将反向Cache server放在服务器的前端，使静态的内容由Array Cache响应用户的请求，服务器仅处理动态的内容，可以在节约40%带宽的情况下，最大化的提高网络用户访问本网站内容的速度。Array的C

37、ache采用下列技术，提高其响应和吞吐量：（1）Array Reverse Proxy Cache 特点： 兼容HTTP 1.0 和HTTP 1.1； 被Cache的内容以 “Frame” 格式存贮，而不是以文件存贮，从而快速存取，仅仅数据以“Frame”格式保存；（剥去了Etherent，IP&TCP的报头） 内容保存于RAM，具有更快的存取速度； Cache 内容能手动删除； 内容能容预先装入 (recursive pre-load)； 利用“GET if modified:” 请求，在后台对内容进行有效性验证； 仅 HTTP GET 请求由Cache Engine处理，其它请求Forwa

38、rd到 SLB处理； 请求含有Cookies 由 SLB 处理。响应含有Cookies的根据报头的Cache控制信息处理； HHTP无Cache控制报头，自动Cache，通过人工删除Cache的内容； 支持LOG Squid 格式 (messages sent via Syslog)。（2）Re-use 连接为了提高Array和服务器的性能，在Array与服务器之间建立持续的TCP连接，从而Array不要为每个需与WEB服务器得理的请求，建立新的连接；Array与Web服务器之间，预先建立20个TCP连接，用于Forward用户的请求到WEB服务器，一个连接能Foreward 95 个用户请求

39、。因此，Array Cache 能在加速用户访问的同时，减轻服务器的负担。Array TM反向代理快速缓存的优势：采用内存缓存和包存储结构的方式，提供比其他缓存更快速的响应速度；解决服务器端的“连接塞车”问题。对同一个内容的并发请求通过TM后，只会产生一个请求到后端服务器；动态调整缓存空间。Array TM可以根据系统负载动态调整缓存空间大小，在系统需要更多内存处理HTTP请求时，可以自动减少缓存空间，将部分内存归还系统；在系统负载降低后，再将该部分内存返还，继续作为缓存的空间；提供防DOS攻击的好处。5提供SSL加速SSL（安全套接层协议）已经成为互联网安全通信的标准协议。它是一种对用户进行

40、鉴权的公钥加密方案。首先，服务器向客户机发送承认其可靠性的认证。然后，使用共享密钥来对发送方与接收方之间的数据进行加密。例如，当发送方确认接收方正确无误时，会为数据包加上一个安全的“外壳”（加密），同时通过线缆传输此数据包。必须在目的地将此“外壳”去掉，才能使用该数据包信息。其它的步骤还包括：认证、加密和解密，这极大地增加了Web服务器的流量处理负担。为了解决网站服务器反应速度问题，从根本上解决SSL给服务器运行带来的不利影响，必须采用专门设备处理SSL协议，以便使服务器的CPU从繁重的加密/解密过程中解脱出来。Array内置SSL加速功能使问题迎刃而解。Array产品包括SSL加速技术，该技

41、术是用于卸载服务器的SSL（安全套接层）处理的，以提高其性能，同时大幅度缩短响应时间并增强客户流量管理。SSL加速技术可以提高网站服务器的性能，并在运行过程中提供安全性、高速度和流量管理，所有这一切都是从同一地点进行的，无需费钱费力地在每台服务器上安装额外的硬件或软件。Array解决方案能使网站工作人员卸载认证管理以及加密和解密功能，从而提高工作效率和可靠性。 解决方案真正解除了Web服务器上的通信负载。因此，无需再购买额外的服务器来处理SSL流量。Array产品还允许您为整个服务器集群只购买一个证书，从而降低了成本并减少了证书管理的时间，与必须为每台Web服务器购买和安装SSL处理卡不同的是

42、，您只需安装一次SSL加速器。Array SSL 加速特性：通过专用硬件SSL加速卡实现高性能的SSL加速；同时支持异步和同步的加密加速服务；通过突破性的专利技术SpeedStack?技术保障高性能；可以同时处理SSL流量和非SSL流量； CSR 能产生证书的申请，同时生成一个临时的证书用于测试； 能为Open-SSL，Apache-SSL and Microsoft IIS导入PEM格式的证书； 能导入 Chained (intermediate) certificates； 利用X-Forwarded header，把用户的IP地址传给服务器，用于LOG记录用户的访问； 支持当今流行 12

43、8 bit 加密密钥。Array TM每秒钟可以处理5000个SSL交易，并以750Mbps的吞吐量同时处理32000个SSL连接。6Array的Cluster技术，提高可靠性和吞吐量6.1 Cluster的工作方式传统的四层设备，仅支持二台设备工作在HA方式下，支持Active/Active、Active/Standby工作方式，从而L4设备可靠性，可扩展性，网络吞吐量都受到限制。但L4层的设备是一关健设备，许多L4 层厂家都没有很好解决这些问题。Array在给服务器提供高容错性，高可靠性的前提是，Array设备本身的容错性和高可靠性。Array支持Cluster的工作模式，提供11 和N1

44、 的冗余配置模式，能工作在Active/Standby或Active/Active方式。 （1） Active/Standby方式在Active/Standby方式，一个Cluster中某个Array设备的所有VIP都是主VIP，其他Array中的VIP都是备份VIP。当主设备故障时，备份设备转换为主设备。如图所示：图中，Array1为主设备，处理SLB流量，Array2为备份设备，监听Array1的广播，当Array1发生故障时，Array2就会接管Array1上的所有流量。（2）Active/Active方式在Active/Active方式，一个Cluster中每一个Array设备的都有主

45、VIP和备份VIP。如图所示：图中Array1的VIP1为主VIP，VIP2为备份VIP，Array2的VIP1为备份VIP，VIP2为主VIP。Array1和Array2同时处理SLB流量，又互为备份。6.2 Array clustering 工作原理 利用 IP Multicast (8) 进行广播，默认值：每3秒一次； 具有最高优先级的成为Master， 若一个备份的Array具有最高优先级，它就成为Master； 一个备份Array在3 秒内，没在听到Master的广播，它宣布成为Master； 只在Master的Array的VIP响应ARP请求； 每个设备独立的流量

46、的处理，同时又监视本Cluster中其它设备的工作状态； 能把Clustering 配置成Active-Standby 或 Active-Active ； 利用VRRP的技术实现 （ VRRP虚拟路由冗余协议， RFC 2338）。7LLB（Link Load Balanceing）连接负载平衡7.1 Array LLB在网站中的应用目前几乎所有的网站中心都采用多个接入链路（多宿主）接入Internet，采用多宿主的解决方案来避免Internet接入中断所造成的损失。在这里所提及的“多宿主”通常指同时使用不同ISP提供的多条Internet接入链路。可用性的提高来自于多条链路的使用，而性能提高

47、则是因为同时使用多条链路增加了带宽。但是这种多宿主网络目前存在几个严重的问题，一是对于流入流量来说，不能保证链路的同时使用，多宿主解决方案的部分优点无法实现。二是内部网络同时使用两个ISP提供的地址，一部分内部用户（A组）使用ISP1提供的地址，另一部分内部用户（B组）使用ISP2提供的地址，当ISP1的链路中断时，A组的用户将无法接入Internet。除去以上的问题，多宿主网络的一些优势还没有完全实现，例如：现在一些多宿主网络解决方案只是“共享”式，而不是真正的负载均衡。没有就近性的路径判断。对流入的流量没有很好的解决方案。Array 的LLB（链路负载平衡）技术能轻松横跨多个链路连结以传送

48、数据髁浚扌柙诼酚善魃辖懈丛拥腂GP设定；智能管理不同ISP提供的IP地址网段；保证优化所有的ISP链路，即通过智能负载均衡所有通过可用链路的流量；使用Array的SmartNAT和SmartDNS、最小响应时间检测算法来选择用于输入输出流量的最佳ISP；确保两个ISP链路同时应用与所有的流入流量，保证网站Internet连接的畅通。7.2 Array LLB的技术实现Array的LLB技术实现如图所示：图中多宿主网络通过ISP1和ISP2接入Internet。每个ISP都分配给该网络一个IP地址网段，假设ISP1分配的地址段为/24，ISP2分配的地址段为200.20.1.

49、0/24。同样，Internet知道通过ISP1访问/24，通过ISP2访问/24。网络中的主机和服务器都属于私有网段/24。Array的解决方案就是在内部交换机和连接ISP的路由器之间，跨接一台Array TM，所有的地址处理和Internet链路优化全部由Array TM来完成。如图所示，Array TM的外侧端口1上绑定IP地址/24，外侧端口2上绑定IP地址/24，内侧端口上绑定IP地址/24。（1）流出（Outbound）流量处理ARRAY TM主要采用以下方式

50、来处理流出流量。SmartNAT对于流出流量的智能地址管理，ARRAY TM使用了称为SmartNAT的算法。当选定一个路由器（某一个ISP）传送流出流量时，ARRAY TM将选择该ISP提供的地址。在图二中，如果ARRAY TM选择ISP1作为流出流量的路径，则它将把内部的主机地址192.168.1.A/24翻译为0/24，并作为流出数据包的源地址。同样，如果ARRAY TM选择ISP2作为流出流量的路径，则它将把内部的主机地址192.168.1.A/24翻译为0/24，并作为流出数据包的源地址。Shortest Response Time-最快响应时

51、间为了优化流出的流量，ARRAY TM还为流出的流量实施最快响应时间运算。如果内部主机要访问某一Internet站点，可能通过一个ISP的路径比通过其他ISP的路径有效。因此，ARRAY TM可以提供最短响应时间算法，为流出到某一个站点的流量选择最佳的ISP路径，保证所需内容最快到达目的地，提高服务的品质。（2）流入（Inbound）流量处理ARRAY TM不仅需要管理流出的流量，还必须管理来自Internet的访问，即流入（InBound）流量。假设下图中的Server是Web服务器，Internet主机名为，地址为私有IP：0

52、0/24。SmartDNSARRAY TM上集成的SmartDNS功能能够完成流入流量的负载均衡。如图所示，在DNS服务器上有两笔NS记录指向ARRAY TM： 0 0 而在ARRAY TM上设置静态的地址翻译：00 000 0当有Internet用户访问时，DNS服务器回应给用户由ARRAY TM来完成最终地址解析。ARRAY TM根据具体设置来

53、选定适当的ISP线路，如果选择ISP1，则将地址解析为0。同样，如果选择ISP2，则将地址解析为0。从而完成流入流量的负载均衡。Shortest Response Time对于流入的流量，ARRAY TM使用与流出流量相同的最短响应时间判断机制，选择最佳的流入流量传输路径，进行最终的解析地址。（3）LLB其他的功能设置链路健康检查ARRAY TM在多宿主网络中的一个主要作用是检测ISP链路的可用性，即健康状况。因此，ARRAY TM提供了链路健康检查的功能，从而保证多条数据链路的正常，提高服务质量。路径健康检查访问Internet的可靠性不仅仅是由ISP

54、路由器提供的链路状况决定的，而是由整个数据流经的路径决定。因此，ARRAY TM提供了路径健康检查的功能，从而保证整条数据路径的正常，提高服务质量。策略路由Array TM可以设置基于用户数据包源IP/Port、目标IP/Port的策略路由，通过该功能可以帮助企业人为的对特殊的流入流出流量进行规划，比如某个业务部门的应用系统需要比较高的数据传输带宽，而公司的多条Internet链路的带宽存在不均衡性，管理员可以选择一条带宽更高的链路承载这个部门的数据流量。7.3 Array LLB 的优势Array TM是专门为企业实现链路负载均衡设计，它具有以下优势：? 支持多宿主网络，保障企业可以从不同运

55、营商租用链路? 实现流入/流出双向流量负载均衡? 支持防火墙负载均衡? 支持链路和路径健康检查，智能的将不可用的链路排除，保障对Internet访问的永远可用? 支持最短响应时间的监测机制，使用户获得更高的服务质量? 支持策略路由，方便企业人工调控业务流量分配? 支持11的集群，保障TM本身的高可靠性和高性能? 可以和SLB/GSLB/Cache等功能无缝集成，方便企业未来功能扩展? 性价比是业界最优秀的。8HTTP压缩（HTTP Compression）技术网速太慢是CNNIC历次调查中用户认为最不满意的一个主要问题。线路拥挤带来的不便甚多，网站运营难免不受影响。随着网上业务的增长，用户对因特网的传输速率提出了越来越高的要求。要改善目前上网慢的情况，除了增加路由器速度和服务器的处理能力外，还要想办法提高网络带宽利用率。采用HTTP 压缩技术可以大大提高网络带宽的利用率。Array设