双链路冗余。ad通过链路健康检查，实施判断线路的好坏。一旦其中一组线路发生故障，ad将自动把用户迁移到另外一组线路，实现双链路冗余，避免业务中断;

　　链路单边加速。ad通过实时、持续地检测tcp连接状态，优化拥塞处理机制、改善丢包延时的处理流程等手段，使用户无需安装任何插件就能提升他们访问idc的速度，加快了业务系统的响应时间;

　　链路智能分析。ad通过详尽的流量、访问状况、故障情况等报表，使网络管理员能够随时了解链路的健康情况。并且通过邮件告警功能，使链路一旦发生故障，it人员能够第一时间知道并进行修复。

　　经过上线使用，深信服ad为安诚财产保险贡献了业务效率提高、稳定性保证以及可用性保障等多重价值。

　　东方基金部署深信服ad实现链路负载均衡

　　应用背景：

　　东方基金管理有限责任公司成立于2004年6月，股东为东北证券(000686,股吧)股份有限公司、上海城投控股(600649,股吧)股份有限公司、中辉国华实业(集团)有限公司和河北省国有资产控股运营有限公司。

　　成立至今，东方基金秉承“诚信是基，回报为金”的经营宗旨，凭借规范、稳健、务实的管理风格以及科学理性的投资运作模式，致力于全球性的开拓思维与本土化的务实行动，努力为广大投资者创造了丰厚的投资回报。

　　问题分析：

　　目前东方基金通过两条互联网线路向外发布应用，包括门户网站和交易系统等对外开放应用，并且为保障稳定性，两条线路以主备方式部署，当主线路失效之后，备用线路启用，避免业务的中断。 但是随着外网访问用户数量的增加，用户使用的线路有联通和电信或者移动，经常出现跨运营商访问情况，导致了部分用户访问应用系统速度会很慢，并且用户访问数量的增加，会对服务器的性能有更高的要求，单台服务器渐渐会出现性能瓶颈。

　　从整体分析看来，随着业务和规模的不断扩大，链路面临的压力如下：

　　1、链路的主备只能保障线路的冗余，而不能对线路的流量进行负载，既不能有效的利用带宽，也不能解决用户跨运营商访问速度慢的问题，同时线路的冷备在切换过程中也会导致网络中断。

　　2、部分外网用户访问系统速度慢，跨运营商访问，或者用户本身网络质量存在一定的延时和丢包，都会导致用户访问东方基金对外开放的应用系统的速度变得很缓慢，但是还没有很好的方案来解决这种速度慢的问题。

　　3、对于外网用户访问内网的状况无法进行细致的分析，不利于业务部门分析对外发布的应用系统的使用情况，而无法对系统的改进提出精确的数据。

　　深信服解决之道：

　　综合考虑，东方基金管理有限公司选择以双机部署的方式将ad应用于解决链路的负载均衡。

　　应用效果：

　　利用ad应用交付通过丰富的负载均衡算法、以及健康检查、dns透明代理技术、单边加速技术、链路繁忙控制、商业智能分析等成功解决了多条链路合理利用的问题。同时链路健康检查及时发现并确认故障链路，成功防止误判链路故障。独特的单边加速技术实现客户端在无需安装插件的条件下实现用户访问速度的提升，节省带宽资源。并且链路繁忙控制帮助企业实现当某条链路达到阀值之后，用户的访问请求将会通过事先设定的负载算法分配到其它链路之上。

　　信达财产保险实现链路负载首选深信服

　　应用背景：

　　信达财产保险股份有限公司是经中国保险监督管理委员会批准成立的全国性财产保险公司，经营范围涵盖财产损失保险、责任保险、信用保险、保证保险、短期健康保险和意外伤害保险，及上述业务的再保险业务;同时，还包括国家法律、法规允许的保险资金运用业务及经保监会批准的其他业务等。信达财险公司不仅拥有完善的产品链，更在产品终端建立了完备的服务体系。

　　问题分析：

　　随着互联网技术的不断发展，保险行业开始更多地依托互联网来交付其关键业务应用，保险行业的生产力的保证也越来越多的依赖于it架构的高可靠运行。为了提升信达财险的ssl vpn所依托的保险出单系统的稳定性和可靠行，目前信达财险已经部署多条互联网链路以保证网络服务的质量，消除单点故障，减少停机时间。目前对于链路负载均衡最亟待解决的问题是：

　　互联网络的外部用户(即保险代理机构和4s点)如何在外部通过ssl vpn访问内部的应用系统时也能够动态的在多条链路上平衡分配，并在一条链路中断的时候能够智能地自动切换到另外一条链路到达服务器和应用系统，这也被称作为入站流量的负载均衡。

　　如何知道目前两条链路的实际使用流量状况、存在的问题，及统计分析，便于it管理人员快速定位网络中出现的带宽瓶颈，实时动态调整策略。

　　深信服解决之道：

　　采用深信服ad应用交付设备来实现网络中两条链路的入站负载均衡：

　　1、 对于入站流量，ad分别绑定两个isp 服务商的公网地址，解析来自两个isp服务商的dns解析请求。isp1的用户访问通过isp1的线路访问内部，其他的用户访问通过isp2的线路来访问内部。ad不仅可以根据服务器的健康状况和响应速度回应ldns相应的ip地址，还可以通过两条链路分别与ldns建立连接，根据rtt时间判断链路的好坏，并且综合以上两个参数回应ldns相应的ip地址。

　　2、 特有的dns透明代理技术、链路拥塞控制技术能够实现对带宽资源的合理利用，避免过多用户被分配到同一链路之上，造成访问速度变慢。

　　3、 通过单边加速技术不需要在客户安装任何软件和插件就可以实现用户访问速度的提升，大大提升用户的访问体验。

　　两台ad设备以双机主备方式部署，对于入站流量，设备实现智能选路，使用户获得最优的网络访问效果，当链路出现故障或者负荷较重时，实现访问链路的自动切换，保证访问的快速和稳定。同时设备的单边加速功能，帮助用户实现访问业务系统的速度的大幅提升，大大缩短系统的访问时间。而报表中心为it管理人员提供当前链路的使用情况及稳定性报告，并能实现设备运行的告警，为管理提供决策依据。

将本文分享至：||||||

　　【免责声明】本文仅代表作者本人观点，与和讯网无关。和讯网站对文中陈述、观点判断保持中立，不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考，并请自行承担全部责任。