SANGFOR AD產(chǎn)品支持在單一設(shè)備上劃分配置多個虛擬vAD設(shè)備，按需分配給多個租戶（部門）使用，在實(shí)現(xiàn)管理隔離和網(wǎng)絡(luò)數(shù)據(jù)隔離的同時，讓所有租戶（部門）能夠充分的共享并利用AD設(shè)備的計算資源。

l  多租戶管理平臺－解決客戶的多租戶使用需求，將一臺AD設(shè)備的硬件資源劃分成多個vAD提供給不同的租戶使用，vAD之間相互隔離，不受影響；結(jié)合服務(wù)器虛擬化架構(gòu)，可快速構(gòu)建高靈活、易管理的各類業(yè)務(wù)應(yīng)用系統(tǒng)

ü  可基于業(yè)務(wù)劃分需要，自行創(chuàng)建創(chuàng)建、刪除、啟停單獨(dú)的vAD

ü  支持為每個vAD分配CPU、內(nèi)存、網(wǎng)卡，并配置新建與并發(fā)性能

ü  支持為每個vAD配置管理員密碼與管理IP

ü  支持HOST機(jī)的VLAN劃分，日志管理，用戶管理

深信服AD設(shè)備以旁路模式部署到網(wǎng)絡(luò)之中，此種模式不會改變客戶的網(wǎng)絡(luò)結(jié)構(gòu)，同時設(shè)備上架時不會造成業(yè)務(wù)的中斷，可以實(shí)現(xiàn)設(shè)備的快速簡單部署。當(dāng)用戶請求到達(dá)深信服AD設(shè)備，根據(jù)預(yù)先設(shè)定的負(fù)載據(jù)策略為用戶選擇比較好服務(wù)器，提升服務(wù)器利用率，避免服務(wù)器任務(wù)分配不均的情況出現(xiàn)，此種模式適合于服務(wù)器負(fù)載均衡需求。

?  旁路部署Ⅰ－防火墻做端口映射或直通到AD設(shè)備，只要DNS請求能夠到達(dá)設(shè)備就可實(shí)現(xiàn)對入站流量的鏈路負(fù)載均衡，同時也可以實(shí)現(xiàn)對服務(wù)器的負(fù)載均衡。

?  旁路部署Ⅱ－此種旁路多線的部署模式，要求前端防火墻支持策略路由功能，并針對AD的WAN口地址做策略路由，可實(shí)現(xiàn)對出站和入站流量的鏈路負(fù)載均衡，以及對服務(wù)器的負(fù)載均衡。

松江區(qū)口碑好的負(fù)載均衡售后服務(wù)解決多鏈路網(wǎng)絡(luò)環(huán)境中流量分擔(dān)的問題。

對于采用HTTP協(xié)議的應(yīng)用系統(tǒng)，深信服AD設(shè)備可以將眾多客戶端訪問請求捆綁處理，通過復(fù)用相對較少的服務(wù)器端TCP連接，將客戶端請求依次轉(zhuǎn)發(fā)到服務(wù)器，而不必通過一對一的方式將每一個客戶端的HTTP請求通過專門建立的TCP連接轉(zhuǎn)發(fā)到服務(wù)器。如此，在不需要改變?nèi)魏尉W(wǎng)絡(luò)構(gòu)造也不需要增加組織的硬件投資成本的情況下，減少服務(wù)器的工作負(fù)荷，從而提高服務(wù)器的處理能力。

深信服AD設(shè)備保持先前用戶訪問時與后臺服務(wù)器之間建立的TCP連接，以供后續(xù)訪問使用，如此便明顯減少了后臺服務(wù)器需要處理的用戶端連接數(shù)(減少量比較高可以達(dá)到90%)，加快了客戶端與后臺服務(wù)器之間的連接處理速度，提高應(yīng)用系統(tǒng)的處理能力，節(jié)省組織的硬件投資成本。

?  基于觀測方式的被動檢查－根據(jù)觀測到的服務(wù)器連接數(shù)，上下行數(shù)據(jù)報文等參數(shù)，判定服務(wù)器節(jié)點(diǎn)是否有效。例如，通過監(jiān)控到業(yè)務(wù)流中的HTTP403、404錯誤等內(nèi)容，或者感知到大量的RST關(guān)閉連接、零窗口等異常TCP傳輸行為，判斷出服務(wù)器已經(jīng)失效，進(jìn)而將用戶的訪問請求分配到其他有效的服務(wù)器之上。

?  自定義內(nèi)容檢查機(jī)制－是通過預(yù)設(shè)自定義字符串，來判斷服務(wù)器應(yīng)用是否運(yùn)行正常；如對某個應(yīng)用用戶通過預(yù)先設(shè)定該應(yīng)用正常返回包中應(yīng)該包含的字符串，深信服AD檢驗(yàn)服務(wù)器返回數(shù)據(jù)包內(nèi)是否包含了該特定內(nèi)容，如果沒有包含該內(nèi)容，就認(rèn)定該服務(wù)器故障，將用戶的訪問請求分配到其他健康的服務(wù)器之上。 深信服AD設(shè)備對外發(fā)布的服務(wù)被稱為虛擬服務(wù)。

將深信服AD設(shè)備通過網(wǎng)關(guān)模式串接在用戶網(wǎng)絡(luò)鏈路中，所有流量都通過AD處理，當(dāng)用訪問請求到達(dá)深信服AD時，深信服AD設(shè)備將根據(jù)預(yù)先設(shè)定的策略，將用戶流量分配到比較好的互聯(lián)網(wǎng)鏈路之上，同時在服務(wù)器群組中為用戶提供性能比較好的服務(wù)器，保證用戶訪問體驗(yàn)，提高用戶滿意度。此種部署模式適合于鏈路負(fù)載、服務(wù)器負(fù)載以及全局負(fù)載需求。

?  路由部署Ⅰ－常規(guī)的AD設(shè)備部署模式，可以同時實(shí)現(xiàn)服務(wù)器負(fù)載和多鏈路負(fù)載，AD設(shè)備上做NAT，防火墻做透明模式。

?  路由部署Ⅱ－防火墻上做NAT（WAN1-LAN1 / WAN2-LAN2），AD設(shè)備做路由，可以同時實(shí)現(xiàn)服務(wù)器負(fù)載和多鏈路負(fù)載。防火墻需要同時接兩條線到AD設(shè)備上，做DNS端口映射。

在實(shí)現(xiàn)負(fù)載均衡的同時，還可保證一系列相關(guān)連的訪問請求會保持分配到同一臺服務(wù)器之上。黃浦區(qū)水性負(fù)載均衡鑄造輝煌

充分提高多鏈路的帶寬利用率。金山區(qū)威力負(fù)載均衡售后保障

    1.加權(quán)最小流量（WeightedLeastTraffic）實(shí)現(xiàn)機(jī)制－根據(jù)事先為各條鏈路設(shè)定的權(quán)值，在調(diào)度新連接時盡可能的使各條鏈路的實(shí)時流量與權(quán)值成比例，把新的連接請求分配到當(dāng)前比例**小的鏈路上。適用場景－擁有多條互聯(lián)網(wǎng)鏈路，并且各鏈路之間的帶寬差異較大。2.靜態(tài)就近性（Staticximity）實(shí)現(xiàn)機(jī)制－按照預(yù)先為某個目標(biāo)定義的靜態(tài)比較好路徑來選擇鏈路，或者根據(jù)設(shè)備內(nèi)置的全球IP地址庫來判斷目標(biāo)IP屬于哪個互聯(lián)網(wǎng)運(yùn)營商，進(jìn)而選擇相應(yīng)的ISP鏈路。適用場景－擁有多條不同運(yùn)營商的互聯(lián)網(wǎng)鏈路，業(yè)務(wù)流量多為入站訪問流量。3.動態(tài)就近性（Dynamicximity）實(shí)現(xiàn)機(jī)制－在選擇鏈路時，通過綜合考慮數(shù)據(jù)傳輸?shù)难舆t和鏈路的實(shí)時負(fù)載，準(zhǔn)確計算出比較好路徑。適用場景－擁有多條不同運(yùn)營商的互聯(lián)網(wǎng)鏈路，業(yè)務(wù)流量多為出站訪問流量。 金山區(qū)威力負(fù)載均衡售后保障

上海黑象信息科技有限公司主要經(jīng)營范圍是電子元器件，擁有一支專業(yè)技術(shù)團(tuán)隊(duì)和良好的市場口碑。黑象信息科技致力于為客戶提供良好的網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)，技術(shù)轉(zhuǎn)讓，技術(shù)咨詢和技術(shù)服務(wù)，企業(yè)管理咨詢，一切以用戶需求為中心，深受廣大客戶的歡迎。公司秉持誠信為本的經(jīng)營理念，在電子元器件深耕多年，以技術(shù)為先導(dǎo)，以自主產(chǎn)品為重點(diǎn)，發(fā)揮人才優(yōu)勢，打造電子元器件良好品牌。黑象信息科技立足于全國市場，依托強(qiáng)大的研發(fā)實(shí)力，融合前沿的技術(shù)理念，飛快響應(yīng)客戶的變化需求。