【正文】 – 顯著的改善網(wǎng)絡(luò)的載入時(shí)間，尤其是通過高延遲的連接 – Firefox支持，但必須手工開啟該功能 – Opera默認(rèn)支持 ? 缺點(diǎn) – 并不是所有的瀏覽器都支持該功能 58 A10 Networks Confidential – In house use only HTTP Pipelining 性能改善分析 ? 對(duì)于每秒傳輸 Kbytes的環(huán)境有顯著的改善 ? 網(wǎng)頁對(duì)象的平均大小為 500 Bytes ? 大小約為 1000 Bytes的對(duì)象采用 pipelining效果最佳 ? 在理想狀態(tài)下，有近 700% 的性能改善 59 A10 Networks Confidential – In house use only 高性能的 SSL加速 ? 高性能的集中化 SSL處理 – 消除基于服務(wù)器的 CPU密集型 SSL處理 – 釋放服務(wù)器資源 – 改善服務(wù)器能力 ? 集中證書管理 – 減少服務(wù)器需要的證書數(shù)量 – 簡(jiǎn)化證書管理 ? 高級(jí) SSL功能 – AX終結(jié) SSL客戶端證書交換 – AX協(xié)商證書、加密和壓縮算法 – 在 AX和服務(wù)器之間傳輸未經(jīng)加密的 HTTP數(shù)據(jù) ? 支持密碼套件 ? 密鑰交換算法 – RSA, DSS, DH ? 加密算法 – AES, RC4, DES, 3DES, RC2, SHA, MD5 ? 比傳統(tǒng)的基于服務(wù)器的 SSL處理性能提高 80倍 Up to 80x 60 A10 Networks Confidential – In house use only 靈活的擴(kuò)展性和可靠性 ? 高端口密度和交換吞吐量 ? 同時(shí)提供透明和路由兩種操作模式 ? HA可靠性 – ActiveStandby – ActiveActive – N+1 ? 快速設(shè)備故障切換 ? 可擴(kuò)展的性能和可靠性 ,為應(yīng)用和數(shù)據(jù)中心的增長(zhǎng)提供保障 具有前瞻性的投資 ,滿足不斷變化的需求 61 A10 Networks Confidential – In house use only 靈活的 HA部署方式 ? ActiveStandby設(shè)計(jì) – A pair of AXs are explicitly configured as active and standby – Standby AX does not forward any VIP traffic – Standby AX receives session information from active and synchronize it IP Network Active Standby 62 A10 Networks Confidential – In house use only 靈活的 HA部署方式 ? N+1, ActiveActive設(shè)計(jì) – Can configure more than two AX units in a single HA group – All the AXs forward VIP traffic – One AX bees ―Active‖ for specific VIPs. Other AXs bee standby for the VIPs which the first AX is taking care of. Active for VIP1 Standby for VIP2/VIP3 Active for VIP2 Standby for VIP1/VIP3 Active for VIP3 Standby for VIP1/VIP2 IP Network 63 A10 Networks Confidential – In house use only 用戶案例 大中國(guó)區(qū) 廣東電信 四川電信 天津網(wǎng)通 中國(guó)移動(dòng) 淘寶網(wǎng) 世紀(jì)互聯(lián) 中國(guó)建設(shè)銀行 奧運(yùn)會(huì)青島站 聯(lián)想集團(tuán) 新光人壽 游戲橘子 Gameflier …… 國(guó)外用戶 Comcast CoreMobility Time Warner Sun Micro Lime Wire Atlantis Xtiva TPG Axon Merrick Bank 國(guó)外用戶 NTT KDDI Toyota Minister of Finance ,Japan Disco Hokkaido Govt Tamashima Cable TV NAIST University Tokyo University Cybozu (was F5 customer) MMAA (military） Hyundai 64 A10 Networks Confidential – In house use only 總結(jié) 65 A10 Networks Confidential – In house use only 為什么選擇 AX 集成功能和優(yōu)勢(shì) 1) 功能全面 – 高性能負(fù)載均衡 – 高級(jí)腳本的策略（ aRules） – 協(xié)議優(yōu)化：連接復(fù)用， TCP緩沖， HTTP管道 – 應(yīng)用優(yōu)化： SSL 硬件加速 HTTP壓縮 RamCache 2) 高性能 – 先進(jìn)的硬件體系 – ACOS操作系統(tǒng)支持多 CPU并行超級(jí)計(jì)算 – virtualN 2) 可靠性 /安全性 – 多種 HA方式： active/standby,active/active,N+1 axtive – DDoS 異常保護(hù) – aRules安全腳本控制 4)可管理性和擴(kuò)展性 – 靈活的布置方式， – 類 cisco命令行，易用的中文 Web管理界面 – 高端口密度 容量 5）硬件冗余滿足電信級(jí)需要 6）所有冗余硬件配置和軟件功能不額外收取費(fèi)用 業(yè)界最優(yōu)秀的應(yīng)用加速交換機(jī)問世， 為一個(gè)行業(yè)帶來了新的性價(jià)比評(píng)判標(biāo)準(zhǔn) … 66 A10 Networks Confidential – In house use only 經(jīng)驗(yàn)豐富且創(chuàng)新的團(tuán)隊(duì) A10 Networks 網(wǎng)絡(luò)和身份管理解決方案的領(lǐng)導(dǎo)革新者 ? 行業(yè)內(nèi)一流的研發(fā)團(tuán)隊(duì) – 主流廠商 10年的服務(wù)器負(fù)載均衡研發(fā)經(jīng)驗(yàn) – Foundry Networks, Cisco Systems, Nortel, etc. – 2/3層設(shè)備和超級(jí)計(jì)算系統(tǒng)設(shè)計(jì)經(jīng)驗(yàn) ? 創(chuàng)新方式解決當(dāng)今和未來的網(wǎng)絡(luò)應(yīng)用問題 – 全新設(shè)計(jì)的革命性架構(gòu) – 未來保證，行業(yè)內(nèi)領(lǐng)先 2年以上 67 A10 Networks Confidential – In house use only 相關(guān)技術(shù)發(fā)展 ? 網(wǎng)絡(luò)交換：半導(dǎo)體技術(shù) – ASIC，速度最快，但沒有開發(fā)空間。 ASICs中增加新性能代價(jià)很高，需要20多個(gè)月或更長(zhǎng)時(shí)間。 – FPGA。通過代碼更新，可以對(duì)其進(jìn)行修改，但編程難度大。 FPGAs需要高級(jí)編程，不像在常規(guī) CPU，如 Intel/AMD,IBM PPC 及其它商用 CPU上進(jìn)行軟件編程那么方便。 – 網(wǎng)絡(luò)處理器（ NPs），旨在通過可編程芯片極大提高網(wǎng)絡(luò)設(shè)備性能。但專用多核多線程網(wǎng)絡(luò)處理器，利用微編碼很難進(jìn)行編程。目前，微編碼工具又十分缺乏，微編碼也無法遷移到網(wǎng)絡(luò)處理器中。與通用的 Intel/AMD處理器相比， NPs的緩存較小，緩存小就會(huì)造成系統(tǒng)的不可預(yù)測(cè)性，數(shù)據(jù)層處理比較慢。 68 A10 Networks Confidential – In house use only 相關(guān)技術(shù)發(fā)展 ? 多 CPU架構(gòu)需求 – 通用型 CPU平臺(tái)主要是通過提高時(shí)鐘 /頻率來獲得運(yùn)算性能。硅片的實(shí)際物理 /化學(xué)特性遲早會(huì)對(duì)頻率增長(zhǎng)構(gòu)成限制。 – 多核處理器技術(shù)的出現(xiàn)解決了性能問題。配置高速內(nèi)存帶寬（ DDR2四通道，667Mhz， 64位 )和高端 I/O芯片的最新標(biāo)準(zhǔn)硬件平臺(tái)，具有 20Gbps L4吞吐能力和每秒 500K以上的 L4連接能力 (CPS)。在利用標(biāo)準(zhǔn)硬件平臺(tái)提高性能過程中，所遇到的實(shí)際問題就是要將多線程架構(gòu)進(jìn)行調(diào)整，以適合現(xiàn)代多核、多處理器技術(shù)。 – 傳統(tǒng)基于 PC的 L47設(shè)備正將基于單 CPU的軟件遷移到多 CPU硬件中。然而，如果不對(duì)軟件進(jìn)行全面的重新設(shè)計(jì)，多 CPU的實(shí)際性能就不能實(shí)現(xiàn)。內(nèi)存與資源的爭(zhēng)用是個(gè)關(guān)鍵。 – 傳統(tǒng)基于交換機(jī)的 L47設(shè)備利用單核處理器技術(shù)，時(shí)鐘頻率比目前的Intel/AMD或 RMI處理器要慢得多。 – 使用 NP技術(shù)的設(shè)備， NP內(nèi)微處理器各有分工，內(nèi)部數(shù)據(jù)互相復(fù)制和影響較大。 69 A10 Networks Confidential – In house use only 演講完畢，謝謝觀看！