APV应用交付系统
APV应用交付系统是下一代应用交付控制器(ADC),能够在极大提高企业核心应用和业务平台的可用性、性能以及安全性的同时,降低企业数据中心成本和复杂性。作为一个为企业级应用服务设计的应用交付解决方案,APV代表了新一代的应用负载均衡和性能优化产品,仅仅通过一个功能强大的系统,即可提供高度集成的应用交付功能。
产品特点与优势
高效
产品不仅具有强大的负载吞吐性能,可以满足海量用户接入需求,同时拥有HTTP压缩、Web高速缓存、图片优化转码、连接复用等技术,有效减少服务器压力,提升业务处理能力。
灵活
产品提供专用硬件、虚拟化两种形态,能够在数据中心、私有云、混合云、公有云各类环境中灵活部署。
易用
提供多语言操作页面,提供命令行和ePolicy脚本,并开放完整RESTful风格的API接口,满足各种用户的使用习惯。
可靠
产品提供WebUI监控页面,直观地展示数据中心、链路、服务器等整体的运行情况和性能指标,并提供全面的安全日志,帮助IT管理员掌握设备的运行状态。
安全
产品内置基于状态检测的防火墙,同时利用SSL加密和DDoS防护等技术,从各个维度提升业务系统的安全性。
稳定
设备采取主动探测和流量分析两种方式准确感知服务器、链路、数据中心的运行状态,保证业务不间断、稳定地提供服务。
功能介绍
服务器负载均衡(SLB)
服务器负载均衡模块基于2到7层协议的精准流量控制,提供应用负载均衡能力。APV可以根据多种负载均衡方式将每一个客户端请求动态分配到后台的应用服务器,并按需实时检查每个后台服务器的健康状态,以便将下一个请求分配给高性能的服务器。
链路负载均衡(LLB)
链路负载均衡模块能够对多条运营商链路,提供基于出向和入向的链路负载均衡功能,解决多链路下流量分配的问题。链路负载均衡模块在某条链路出现故障的情况下可以实现链路的自动切换,保持对终端用户的透明访问。
全局负载均衡(GSLB)
全局负载均衡模块应用于多数据中心的流量分发。根据地理位置分配内容和服务,将客户机请求匹配到合适的数据中心,通过使用多站点内容和服务来提高容错性、可用性以及响应速度,防止因本地或区域网络故障、断电或自然灾害而导致应用终端用户不能访问服务。
流量编排
流量编排可以帮助用户重塑安全设备部署架构,改变原有安全设备串行结构,实现整体安全流量编排,保障安全设备高可用,形成性能池化;基于需求定制安全流量,高效利用安全设备资源;实现安全设备SSL可视化。
Segmentation
分区功能可以通过一台物理设备服务多个租户,不同租户的管理、业务分发系统都相互独立,实现了多租户环境下的业务隔离,从而降低租户拥有成本。
ePolicy
ePolicy是基于工具命令语言(TCL,Tools Command Language)的定制脚本扩展功能。通过该功能,用户可以在APV设备现有功能的基础上,灵活定制脚本,开发出新的特性。
SSL/TLS安全代理
集成了SSL硬件加速、快速CRL解析及快速证书解析等专利技术,提供业界卓越的SSL加速性能。SSL代理服务模块可以实现基于数字证书技术的服务器端与客户端的双向认证,多种形式的证书透传功能能够非常方便地实现应用层的基于数字证书认证的安全机制。
HTTP压缩
HTTP压缩模块解决了窄带宽访问应用的访问速度和服务质量的问题。通过APV中HTTP压缩功能的应用,能够提高网站访问的通信质量,在向窄带宽用户提供很高的通信质量的同时,还能够极大地节约网站互联网接入带宽消耗,提高用户下载速度。
Web高速缓存
提供基于内存的反向代理Web高速缓存功能。通过Web高速缓存功能以数据包的形式,缓存网站页面中所有可以被缓存的内容。当客户端访问请求发送到APV时,如缓存中的内容能够匹配用户的访问请求,则直接由APV来响应用户访问,从而降低对后台服务器的负载压力。
防火墙
内置基于状态检测的防火墙,可配置1000条策略。防火墙具有专有的加速算法,在ACL条目增加的情况下不会影响整个系统的性能。APV基于应用安全代理设计的产品架构使得客户端的任何连接请求都不会直接发送到后台服务器,从而保证了整个系统的高安全性。
部署方式
透明模式
APV的透明模式是指APV在转发用户请求时,透明地将客户端的连接指向到特定的服务器上,即用户的源IP地址对服务器是透明的,服务器可以知道哪个客户端对其进行了访问。在透明模式下,源IP保持不变,但源端口可能发生变化。如果要保持源端口不变,管理员设置的虚拟服务端口和后台服务端口的差值必须是APV的CPU核数的整数倍。
反向代理模式
使用APV的反向代理服务可以将请求转发给内部的服务器,让APV设备将请求均匀地转发给多台内部服务器上,从而达到负载均衡的目的。这种代理方式与普通的代理方式有所不同,标准代理方式是客户使用代理访问多个外部服务器,而这种代理方式是多个客户使用它访问内部服务器,因此也被称为反向代理模式。
三角模式
设备的三角传输功能是专门为低入站/高出站的应用设计的,例如视频点播应用。它能以快速、有效的方式响应请求。在这种传输模式下,客户端的请求经过APV设备到达后台服务,后台服务的响应直接返回客户端而不经过APV设备。
集群模式
APV集群技术允许两台或更多的APV设备相互连接组成一台逻辑设备,以便为本地网站提供高可靠性和高可用性。
其他产品
身份安全产品
数据安全产品
通南宫NG·28全产品
移动安全产品
云安全产品
平台安全产品