应用交付设备在公安行业的应用与研究

１－．譯遠寧辦故丈馨ＬｎｉｖｅｒｓｉｔｙｏｆＳｃｉｅｎｃｅａｎｄＴｅｃｈｎｏｌｏｇｙＬｉａｏｎｉｎｇ损±等值巧交ＴＨＥＳ＇ＩＳＦＯＲＭＡＳＴＥＲＳＤＥＧＲＥＥ：龜：纖应用交付设备在公安行业的应用与研究作者＝＾指导教师：迟呈英教授学科：计算机技术答辩日期：２０１６年６月４曰＇？．■． 公开分类号TP31密级UDC单位代码10146学号133085211078硕士学位论文应用交付设备在公安业务系统中的应用与研究研究生姓名：吴昊指导教师：迟呈英教授工作单位：辽宁科技大学指导教师：张贵海工程师工作单位：鞍山市公安局论文提交日期：2016年6月1日答辩日期：2016年6月4日学位授予日期：授予单位：辽宁科技大学论文评阅人：迟呈英教授工作单位：辽宁科技大学论文评阅人：外审教授工作单位：答辩委员会主席：李良俊教授工作单位：鞍山师范学院 "TheFormantCriteriaofDegreePaperatUSTL"ApplicationandresearchofapplicationdeliveryeMuipmentinpublicsecurityservicesystembyWuHao(MajoringinComputerEngineering)Supervisor:Prof.ChiChengyingMay1,2016 独创性声明本人声明所呈交的论文是我个人在导师指导下进行的研巧工作及取得的研究成果。尽我所知，除了文中特别加Ｗ标注和致谢的地方外，论文中不包含其他人己经发表或撰写过的研巧成果，也不包含为获得迁宁科技大学或其它教育机构的学位或证书而使用过的材料一，与我同工作的同志对本研巧所做的任何贡献均己在论文中作了明确的说明并表示了谢意。论文作者签名：《义曰期：２０１６年６月４日关于论文使用授权的说明本人完全了解迁宁科技大学有关保留、使用学位论文的规定，目Ｐ：学校有权保留送交论文的复印件：，允许论文被查阅和借阅学校可Ｗ公布论文的全部或部分内容，可Ｗ采用影印、缩印或其他复制手段保存论文。本学位论文属于：保密□在年解密后适用本授权书。＂＂不保密Ｖ（请在Ｗ上方框內打Ｖ）论文作者签名；期：２０１６年６月４日＿日？Ｖ．指导教师签名：化日期：２０１６年６月４日 中文摘要中文摘要随着公安信息化建设的深入推广，各类公安业务信息系统逐步发展和成熟。对于公安行业来讲，一旦公安业务系统出现问题，轻者导致办证办照的速度减慢，办公办案效率降低，重者可导致出入境过关延误，甚至造成不良的国际影响。因此如何保持公安业务系统稳定性、连续性和高效性，是公安应用业务管理者共同关注的问题。而应用交付技术正是面向保障客户端和应用系统之间稳定高效的数据数据交互而提出的一套技术体系，主要面向基于浏览器并借助于基础网络向用户服务的业务模式。此类产品是从负载分担产品演进而来，对外发布提供唯一的访问IP地址，对内通过地址池关联多个提供相同服务的节点，这样就可以把进度的流量按照事先定义的策略分发给这些服务器。同时监控这些服务器的状态。当某个节点失效时，可以将流量重新分配给正常工作的节点。管理者可以根据负载情况调整服务器的数目，以满足业务变化的需要，从而实现了应用系统的健壮性和可拓展性，避免单个负载过重而引发的中断服务的现象。本文将深入了解应用交付设备的功能特性、部署方式及发展前景，并以公安行业的实际应用情况为例，对比国内外同款设备的优缺点，提出公安行业部署应用交付设备的经验做法。为公安行业应用系统稳定运行奠定坚实基础。关键词：应用交付；负载均衡；公安行业；业务系统ii ABSTRACTABSTRACTWiththefurtherpromotionoftheconstructionofpublicsecurityinformation,allkindsofpublicsecurityinformationsystemdevelopmentandgraduallymature.Intermsofthesecurityindustry,oncethebusinesssystemsecurityproblems,toalesserextent,leadingtoslowdownthespeedofaccreditationandlicensetodo,reduceofficehandlingefficiency,severecasescancauseimmigrationclearancedelay,orevenresultinanadverseimpactontheinternational.Sohowtomaintainthestabilityofthepublicsecuritysystem,businesscontinuityandefficiency,isthecommonconcernofthepublicsecuritymanagementapplicationbusinessproblems.Andapplicationdeliverytechnologyisfortheprotectionoftheclientandtheapplicationsystemstableandefficientdatainterchangeandproposedasetoftechnologysystem,mainlyforbrowserbasedandwiththehelpofnetworkinfrastructuretothecustomerservicebusinessmodel.Thiskindofproductisfromtheloadsharingofproductevolutionand,releasedprovideaccesstouniMueIPaddresses,totheaddresspoolrelatedmoretoprovidethesameservicenodes,sothatyoucantotheprogressoftheflowaccordingtothepredefinedstrategydistributedtotheseservers.Atthesametime,monitoringthestateoftheserver.Whenanodefails,nodescanbereallocatedtonormalworkflow.Managerscanaccordingtothenumberofadjustmentstotheserverload,inordertomeettheneedsofbusinesschange,inordertoachievetherobustnessofsystemapplicationanddevelopment,toavoidinterruptionofservicesingleoverloadcausedthephenomenon.ThisarticlewilldelvedeeperintotheapplicationdeliveryeMuipmentfeatures,deploymentanddevelopmentprospects,andintheactualapplicationofthepublicsecurityindustryasanexample,theadvantagesanddisadvantagesofthecomparisonofdomesticandforeigneMuipmentproposedsecuritydeploymentofapplicationdeliveryeMuipmentexperienceandpractice.Tolayasolidfoundationforthestableoperationoftheapplicationsystemofthepublicsecurityindustry.KeyWords：ApplicationDelivery,LoadBalance,PublicSecurityIndustry,ServiceSystemiii 目录目录独创性声明.....................................................................................................................i关于论文使用授权的说明.............................................................................................i中文摘要..................................................................................................................iiABSTRACT..............................................................................................................iii1.绪论..........................................................................................................................11.1研究的背景和意义............................................................................................11.1.1研究的背景..............................................................................................11.1.2研究的意义..............................................................................................21.2内容与框架........................................................................................................31.2.1内容..........................................................................................................31.2.2框架..........................................................................................................51.3研究方法.............................................................................................................51.3.1研究使用的方法......................................................................................51.3.2研究的具体步骤.......................................................................................62.相关背景介绍......................................................................................................72.1应用交付系统的基本概念................................................................................72.2应用交付国内外应用现状................................................................................72.3应用交付的发展沿革........................................................................................82.4应用交付的发展趋势........................................................................................93.现有产品介绍..........................................................................................................113.1应用交付设备的功能特性..............................................................................133.1.1应用交付设备使用的算法....................................................................143.1.2会话保持................................................................................................163.1.3安全防护................................................................................................173.1.4系统健康检查........................................................................................183.2运行应用方式..................................................................................................193.2.1HA部署方式...........................................................................................193.2.2分布式部署方式....................................................................................203.3应用功能分析..................................................................................................214.公安行业实际配置方案..........................................................................................294.1实际工作情况下的安装配置方法...................................................................304.1.1未安装应用交付设备的组网结构........................................................304.1.2配置应用交付设备的组网结构............................................................304.1.3组网方式比照及合理化分析................................................................314.2设备配置过程..................................................................................................314.2.1采用国际品牌设备的配置过程............................................................314.2.2采用国内品牌设备的配置过程............................................................355.设备应用结果..........................................................................................................395.1系统运行状态..................................................................................................395.2结果对比..........................................................................................................405.3分析与结论......................................................................................................42iv 目录6.总结与展望..............................................................................................................436.1总结..................................................................................................................436.2对未来的展望..................................................................................................43参考文献......................................................................................................................44致谢......................................................................................................................46作者简介......................................................................................................................47v 辽宁科技大学硕士学位论文1.绪论随着计算机硬件技术的蓬勃发展，硬件的处理能力呈现出几何级的增长趋势。与之相当的是各种网络应用服务如雨后春笋层出不穷。将硬件处理能力恰如其分的调配给相应的应用服务，成为摆在系统工程师面前的一个难题。一方面要促使运行中的硬件系统充分发挥作用，减少硬件处理能力的闲置和空转；另一方面要将海量的应用服务尽快交付给硬件处理，运算执行尽快结束从而提高系统的服务能力。此矛盾越是在大系统大服务的情况下越是突出。为解决这一矛盾，应用服务调度类的各种产品应运而生，从最开始的应用分配软件到负载均衡的硬件，再到云计算服务中心的调度服务器，此领域已经形成了产业链，相应的服务器调度技术也在不断的向前推进。本文重点关注该领域领先的应用交付技术及相关的硬件产品，结合作者所在公安应用领域的实际应用情况，研究和探索应用交付设备的优化配置方案。1.1研究的背景和意义1.1.1研究的背景作者长期从事公安信息管理工作，对于公安行业来讲，业务系统运行缓慢是日益突出的问题，轻者导致办证办照的速度减慢，办案效率效率降低，从而影响人民对政府服务的满意度。重者可导致出入境过关延误，甚至造成不良的国际影响。如何向公安业务提供稳定的、连续的、高效的链接服务。是公安应用业务管理者共同关注的问题。而在日常的公安信息系统建设和管理中经常出现以下情况，一种是为满足大访问量的系统负担建设的多服务器集群，出现其中一台服务器宕机而其他服务器的负载使用率不足一半。更多的是基层办证办照的计算机终端反应迟缓，处理结果迟迟不能呈现，造成群众等待排队的情况。以上两种情况是硬件处理能力与业务应用需求之间调度矛盾的集中反映和体现。随着中央提出让“数据多跑腿，让群众少跑腿”的便民目标，公安的信息化建设还将继续广泛深入的推进，随之而来的是更大的业务处理需求，解决好以上两种情况，不仅是公安应用系统建设投资回报率，使得纳税人的财政支出能够发挥更大作用，更是满足人民群众方便快捷的享受政府服务的新需求，提高整个警务工作乃至政府工作效率。计算机网络本质上都是节点到节点、终端到终端的的技术，无论怎样繁杂的应用需求，最后都是由客户端和服务族群处理段之间的信息沟通与传递来完成的，而这些信息所通过的网络环境和架构经常是错综复杂。对于应用系统的日常维护人员者来说，从客户端、中间网络到最终的服务器处理能力，其中一个环节1 1.绪论处理存在瑕疵，都可能会引起应用需求无法响应从而导致系统瘫痪或者工作效率低下。解决激增的业务量和硬件处理能力之间调度问题就是诸多环节中最重要的一环，即如何将最棘手的任务利用最短最优的方式提供给空闲的硬件处理，从而尽快返回处理结果是信息系统维护人员亟待解决的问题。1.1.2研究的意义业界内的负载均衡直至应用交付技术的突飞猛进，为解决硬件需求和应用需求之间的矛盾提供了良好的解决途径。本文首先将深入探讨应用交付技术的基本原理和实施方法，然后将结合公安实际工作情况，探索应用交付设备在公安行业的运行情况和使用前景。进而可以推广至整个政府部门，提高整个政府部门的工作效率。应用交付技术的推广应用可以大幅度提高政府采购硬件服务器的工作效率，充分发挥每台硬件资源功能，从而减少政府采购成本，扩大政府采购的投入产出比。随着基于多种平台的网络应用服务高速发展，传统的服务器负载均衡理念和基于普通路由的流量处理方式已经渐渐无法跟上时代发展的脚步，特别是类似公安这样的涉及国家民生的政府行业，使得用户对使用应用交付技术也提出了越来越高的要求。应用交付设备（简称：应用设备）消除了网络和应用之间的割裂，满足了用户规模不断扩大和对应用服务提出的更高要求，使用户的访问速度、访问安全以及不间断的稳定性得到提高，并大大降低运营成本。应用交付设备具有处理能力强、应用交付能力全面、接口密度丰富等优点，可应用于各行业和运营商的数据中心、网络出口，具有提高服务可靠性和响应速度、方便业务灵活扩展等价值在网络链路应用交付发展方面，随着网络技术的应用的不断发展，特别是移动网络、动态网络、高速视频网络广泛应用，政府部门特别是公安行业对应用都依赖于业务专网的交付，俨然各种业务专网已经成为政府及企事业单位发展和壮大的利器。如何保障政府企事业部门IT架构的高可靠运行，确保政府特别是公安业务应用7*24小时的运转，已经成为现在政府部门建设和规划IT架构的一个重要标准。公安业务的高可靠运行，一方面指公安信息中信提供的内部业务系统正常运转，确保内部OA、各种办公办案、办证办照等系统的正常访问。另一方面指公安机关提供的对外业务系统正常运转，确保广大人民群众、相关的政府部门以及企业互联网网站和网上公安机关办事大厅业务的正常访问。而要实现这两方面的高可靠运转，不仅仅依赖于公安科技部门的科学的IT建设，还依赖于端到端业务的优化和支持能力，应用交付产品正是基于端到端的优化和支持而发展来的产品。公安业务网络的主干线不可避免的依赖与接入运营商，而中国运营商之间的2 辽宁科技大学硕士学位论文互连互通一直存在着瓶颈问题。例如，通过电信建立的应用服务器，如果是联通的用户访问该资源的时候，访问延时有几百甚至上千毫秒，用户访问时，可能会出现应用响应缓慢、甚至无响应造成无法访问的问题。公安业务系统在建立应用服务器时，采用单链路建设，势必会造成不同运营商之间访问存在延迟过大的问题。同时单链路接入无法保证应用服务的质量和可靠性，一旦链路中断，则整个应用服务就陷入中断，直接影响企业业务的开展，造成不可挽回的经济损失。因此，采用多条链路接入，已成为公安业务保证链路稳定性和快速性的必然选择。但是，传统的多链路的解决方案，由于受技术的局限性，不仅无法发挥出多链路接入的优势，而且还给公安的业务处理能力造成了巨大的资源浪费。为了提高链路的使用效率，保护政府财政投资，需要使用更优秀更稳定的链路应用交付技术。在服务器应用交付发展交付方面：服务器应用交付技术由应用负载均衡、应用健康检查、应用内容调度、应用交付优化、自由应用交付定制以及服务器弹性维护等多种技术组成，合理运用这些服务器应用交付技术可以大幅度提升应用交付性能和质量，降低人工维护和故障处理成本。运用多台服务器集群的机制，应用交付设备能将所有真实服务器配置成虚拟服务来实现负载均衡，对外直接发布一个虚拟服务网络地址。当用户请求到达应用交付设备的时候，总之，探索应用交付技术在公安行业的推广和应用，维持网络链路稳定，保证业务系统畅通的重要手段和途径，是提高设备运行能力，保证整个公安IT架构的可行性有着重大的现实意义。1.2内容与框架1.2.1内容（1）什么是应用交付所谓“应用交付”，实际上就是指应用交付网络（ApplicationDeliveryNetworking，简称ADN），它利用相应的网络优化/加速设备，确保用户的业务应用能够快速、安全、可靠地交付给内部员工和外部服务群。关于应用交付网络的理解，其实可以照字面意思看成是将关键应用交付到网络上，也就是通过综合多种4～7层上的“应用交换”技术将关键应用与基础设施关联起来。这相当于是对传统负载均衡（loadbalancing）优化手段的升级——从简单的偏重于负载均衡单一方案，到如今全面的、从边缘到核心的一些列优化解决方案。实际上应用交付是负载均衡的升级，应用交付=负载均衡+应用优化。负载均衡产品侧重于调度算法，应用交付产品进一个将释放服务器资源为目标，实现业务系统优化和提升（2）发展趋势及市场主流产品3 1.绪论目前应用交付的发展趋势：一是横向发展趋势，应用交付的功能、手段越来越多样化，例如，它包括了安全、流量管理、流量负载分担、链路负载均衡、SSLVPN、网络加速等。二是纵向发展趋势，应用交付从高端向普及化发展。此前，应用交付设备首先在电信、移动、银行、大型网站等单位进行了应用，因为其网络流量瓶颈的现象最突出，由于网络业务的普及和业界的发展，越来越多的企业需要应用交付方案。但这需要应用交付平台实现平民化。于是国有自主产品不断涌现，逐步打破了原先国外品牌的市场垄断地位。目前，市场主流的产品包括：F5、Radware、友旺、VTInfo、Foundry、梭子鱼、Array、T-Force、深信服等。F5是公认的业界领头品牌，不仅有全套的产品线。近些年也不断推陈出新，新型号产品不断涌现。国内的自主品牌实力也不断加强，市场占有率和应用效果也不断攀升。特别值得一提的是每个品牌在推出自有产品的同事，在自己擅长的技术方向不断开拓和创新，如F5着力进军SDDC（SoftwareDefinedDataCenter软件定义的数据中心），以追赶云计算的步伐。梭子鱼主攻普及化，着力移动互联。T-Force品牌着力HTTP压缩，技术以加快应用反馈效率。一方面是可以看做是品牌自身为占有市场不断推出抢眼球的新亮点新卖点；另一方面也是促进了该领域的技术研发和进步。（3）应用交付设备在公安行业的部署情况随着公安信息化建设的逐渐深入，公安机关建设和使用信息系统也层出不穷，人口、交管、户政、出入境等窗口行业都高度依赖个警种的业务系统。网上办公、网上办案已经成为公安工作的常态，大数据、云平台、移动警务等前沿的科技手段也在公安行业内得到重视和推广。这是打击违法犯罪、维护社会治安稳定的必要支撑工具。仅就目前作者所在的公安信息中心日常维护的小型机10台、数据服务器200余台，业务应用系统60多套。而作为支撑系统，如综合应用平台，信息查询平台、户口办理系统等，上班高峰期同时在线人数已经超过800人。应用交付的需求非常强烈，如出现系统运行缓慢的情况，必将会影响业务办理效率，从而影响群众对政府办事效率的满意率。因此，部署和使用应用交付设备，有着非常重要的社会意义和社会价值。目前，成规模地市的公安信息中心均部署了应用交付类的硬件设备，市场份额占有率与社会销售量情况相似。虽着信息安全的要求逐步加强，公安部建议各级公安部门使用国产化的应用交付类设备，F5品牌已经禁止在公安业内使用。这也给国产品牌创造了商机。努力提高自身产品性能和使用范围，更好为公安行业服务。（4）本文的测试用例本文拟采用F5和T-Force的两款设备开展测试，前者为国外品牌，后者为国内自主品牌。测试环境采用警务综合应用平台二期，该平台工作时间并发数量为600左右，包含六台实体服务器，两台虚拟服务器。通过测试找出应用交付设4 辽宁科技大学硕士学位论文备的合理配置。并形成通用模板。1.2.2框架第1章绪论——主要介绍研究课题的背景、意义，现状以及论文总体安排。第2章相关背景介绍——介绍应用交付的基本概念，发展历史，发展趋势等，就应用交付控制器的生产厂商，做简要介绍。第3章现有产品介绍——介绍应用交付的基本算法和实现途径，对交付控制器的运行原理和应用功能做简要分析。第4章本文提出的设备配置方案——在借鉴已部署该设备的应用系统使用效果，提出了本文的设备适用环境和配置方式，并对应用思想和流程进行详细介绍。第5章实验测试与分析——通过在工作中实际的运行结果，对配置方案进行详细分析和比较。第6章总结与展望——概述论文工作的主要内容和意义，并对国内外同类型产品进行比较，推进该种设备国产化进程。1.3研究方法1.3.1研究使用的方法（1）调查法：通过有目的、有计划、有系统地搜集有应用交付技术现实状况和历史状况的材料。了解和掌握该技术的发展方向和现实水平。对应用交付技术进行有计划的、周密的和系统的了解。（2）分析法：就是对应用交付技术进行“质”的方面的分析。具体地说是运用分析与综合、抽象与概括以及归纳和演绎等方法，对获得的各种材料进行思维加工，从而能由此及彼、去粗取精、由表及里，去伪存真、达到揭示内在规律、认识事物本质。（3）经验总结法：通过对该项技术在具体公安环境中的具体应用情况，进行归纳与分析，使之理论化、系统化，上升为经验的一种方法。总结推广先进经验是研究事物内在规律运用的较为行之有效的方法之一。（4）描述性研究法：一种简单的研究方法。它是对理论知识的一般叙述，更多的是理解和学习应用交付技术的发展情况，它将已有的现象、规律和理论通过自己的验证和理解，给予叙述并解释出来。它能定向地揭示弊端，提出问题，介绍经验，描述现象，它有应用交付技术的普及应用工作。5 1.绪论1.3.2研究的具体步骤（1）阅读有关文献，广泛了解课题的背景，细致研究应用交付的相关概念和发展方向。（2）了解不同品牌的产品性能。（3）分析在实际应用系统中的使用效果。（4）通过在公安行业的实际测试应用，对配置进行比较。（5）实际效果分析。6 辽宁科技大学硕士学位论文2.相关背景介绍2.1应用交付系统的基本概念信息网络本质上是一种端到端（end-to-end）的技术，任何一个复杂的应用，最终都会归根于在Client和Server之间的数据交互，而其所经过信息网络的的环节却纷繁复杂，对于应用的运营者来说，其中的任何一个环节处理不好，都会导致业务的无法正常提供或者效率低下。比如：应用系统的性能瓶颈，稳定性，可扩展性的问题；跨运营商访问时因路由瓶颈而导致的网络延迟问题；宽带用户和窄带用户并存时的合理分发和访问效率问题；应用系统所面临的网络攻击等安全性等问题；应用系统的整体运行效率和改善用户体验问题等等。应用交付实际上就是指应用交付网络（ApplicationDeliveryNetworking，简称ADN），它正是面向于保障Client和Server之间稳定且高效的数据交互而提出的一套技术体系，它利用相应的网络优化/加速设备，确保用户的业务应用能够快速、安全、可靠地交付给客户端和服务群。关于应用交付网络的理解，其实可以照字面意思看成是将关键应用交付到网络和具体的应用服务器上，也就是通过综合多种4～7层上的“应用交换”技术将关键应用与基础设施关联起来。其主要是面向基于浏览器（Web-Based）并借助于信息网络向用户提供服务的业务模式。ADN产品按照国际著名资讯机构Gartner的阐述，主要是包含广域网优化WANOptimizationController（WOC）和应用交付控制器ApplicationDeliveryController（ADC）两个领域。广域网优化主要包括是用于在多个数据中心，或者总部和分支机构之间进行数据的压缩以提升传输效率，节约带宽成本。先进的应用交付产品能帮助用户缓解来自于当今复杂应用环境部署和交付的挑战。在过去的数年内，伴随着企业级应用以业务流程和用户生产力为目标，向基于浏览器模式的大量迁移，同时也见证了面向服务架构（SOA）、Web2.0和现今云计算模型被广泛采用。基于改善业务应用环境的理念，应用交付产品提供了一系列功能以应付复杂的网络环境。在业务持久性、终端用户访问体验、数据中心可用性等多个应用领域，均可通过部署应用交付产品予以优化。此外，应用交付产品能够帮助减少所需部署的服务器数量，提供实时的控制机制助力于数据中心虚拟化，降低数据中心的供电和冷却方面的要求，使用户的业务更好地顺应紧凑、节能、环保的趋势。2.2应用交付国内外应用现状研究应用交付产品必须涉及到负载均衡产品。负载均衡（LoadBalance）最开始是建立在互联网网络上的，它提供了一种廉价有效透明的方法扩展网络带7 2.相关背景介绍宽、增加服务器的响应能力、系统吞吐量、提高网络组建的拓展性和灵活性、加强网络数据存储转发能力。负载均衡有两种实现方式：首先，单个重负载的运算分担到多台实体物理设备上做并行处理，每个节点设备处理结束后，将结果汇总，返回给应用请求方，系统处理能力得到大幅度提高。其次，大量的数据流量或并发访问分担到多台实体设备上分别处理，减少应用请求的返回的时间。应用交付控制器产品是从负载分担或者负载均衡（LoadBalance）产品演进而来，当于是对传统负载均衡（loadbalancing）优化手段的升级——从简单的偏重于负载均衡单一方案，到如今全面的、从边缘到核心的一些列优化解决方案。负载分担产品通过对外提供唯一的访问IP地址（虚拟服务VS），对内通过地址池（Pool）关联多个提供相同服务的节点（Server），这样就可以把进入的流量按照事先定义好的策略分发给这些服务器，同时监控这些服务器的状态，当某个节点失效时，可以把流量重新分配到其他正常的服务器上。运营者可以随时增加或者减小这组服务器的数目，以满足业务变化的需要。这样就实现了WEB服务器侧的可用性和弹性扩展。应用交付控制器除了具备负载分担的功能外，更关注的是整个应用交付的各个环节，包括Client侧，Server侧及数据交互经过网络节点的整体效率。应用交付控制器可以根据用户访问的内容做更精细化的流量分担，可以根据用户自身的信息如浏览器类型，Cookie等七层信息做内容交换。应用交付控制器能够识别出应用，并且进行加速和优化处理。同时，应用交付控制器设备可以对服务器的压力进行卸载（Off-Load）--包括SSL协议，内容压缩，Cache，TCP链接等，让服务器资源重点服务自身的业务系统，从而提升整个系统的效率。实际上应用交付是负载均衡的升级，应用交付=负载均衡+应用优化。负载均衡产品侧重于调度算法，应用交付产品进一个将释放服务器资源为目标，实现业务系统优化和提升2.3应用交付的发展沿革研究应用交付产品必须涉及到负载均衡产品。负载均衡（LoadBalance）最开始是建立在互联其历史发展沿革和主要生产厂商如下：1996~1999市场形成：早在上个世纪，Foundry公司就非常敏锐地看到了一个新的技术和市场，在1996年推出了负载均衡器，着眼于网络第四层。此时被称为4层交换机，此后的F5公司更加关注4、7层业务，成为业界翘楚。2000~2005发展停滞：此时网络巨头们看到了新兴技术对互联网的重要性，斥资进入该市场出现短暂繁荣过后。由于互联网泡沫危机，对该技术市场造成不小的冲击，技术发展停滞。2006~2013进入蓬勃发展时代：随着互联网的蓬勃生长，单纯的负载均衡已8 辽宁科技大学硕士学位论文经无法满足数据中心的需要。市场逐步淡化负载均衡的概念，应用交付控制器逐步出现和取代原有技术，引领市场从负载均衡向应用交付演进。2014至今新的转型：虚拟化、云计算、NFV、SDN等新的技术不再虚无缥缈，开始真正落地。应用交付控制器有了更大的使用空间和更多的市场份额，厂商们也开始真正迎来时代的巨大挑战。市场进入了新的转型发展时期。大批的企业涌现。各种新功能也逐步添加，相比于原始的负载均衡设备已经今非昔比，改头换面了。2.4应用交付的发展趋势未来应用需求和硬件处理能力通过应用交付的调度与支配将联系得更加紧密，将呈现容器化和分布式的发展趋势。通过轻量化的容器技术，正逐渐改变着应用的交付方式，使应用持续交付变得越来越容易，信息处理中心提供一个个轻量的集装箱(应用容器)帮助开发者将他们开发的应用以及依赖的服务、部件一股脑地打包到一个集装箱里，然后再通过引擎来装载运行这些一个个完整的应用环境，可以在不同的运行环境，包括公有云、私有云、PC服务器和笔记本里运行。通过一个个容器将各应用的整个运行环境和配置封装起来，保证应用从开发构建到实际运行的完全一致性，避免因为开发测试和运行环境不一致导致的系统故障。同时通过容器集装箱技术将运行环境隔离起来，运行环境之间互相就不会产生直接影响，就可以避免应用之间产生冲突。云计算已经得到发展，小型机构只能通过一些开源的技术东拼西凑，没有一个统一有效的解决方案，主机虚拟化技术着眼于解决基础架构按需定义和使用的问题，没能真正解决应用系统的“一次构建、随处运行”。于是，工程师便开始着手解决这些问题，最先考虑的方案便是应用的封装(packaging)和分发(distribution)，通过现有的技术来解决应用的隔离性(LXC)和可移动性(AUFS)，这样便逐渐有了容器技术。它的优势如下：（1）拥有更加快速的应用交付和部署：传统的应用开发完成后，需要提供配置说明文档和安装程序，安装部署后需根据配置文档进行繁杂的配置才能正常运行。容器集装箱化之后只需要交付少量容器镜像文件，在正式生产环境加载镜像并运行即可，应用安装配置在镜像里已经内置好，大大节省部署配置和测试验证时间。（2）更便捷的升级和扩缩容：大量的应用会通过微服务方式架构，应用的开发构建将变成搭乐高积木一样，每个容器将变成一块“积木”，应用的升级将变得非常容易。当现有的容器不足以支撑业务处理时，可通过镜像运行新的容器进行快速扩容，使应用系统的扩容从原先的天级变成分钟级甚至秒级。（3）更简单的系统运维：应用容器化运行后，生产环境运行的应用可与开发、测试环境的应用高度一致，容器会将应用程序相关的环境和状态完全封装起9 2.相关背景介绍来，不会因为底层基础架构和操作系统的不一致性给应用带来影响，产生新的BUG。当出现程序异常时，也可以通过测试环境的相同容器进行快速定位和修复。（4）更高效的计算资源利用：容器集装箱是内核级虚拟化，其不像传统的虚拟化技术一样需要额外的Hypervisor支持，所以在一台物理机上可以运行很多个容器实例，可大大提升物理服务器的CPU和内存的利用率。集装箱容器技术采用C/S架构模式，从运行态上看，其包括客户端即一个可执行程序，、后台守护进程其接收客户端的指令，并根据指令创建、运行和发布容器指令和容器即运行环境。相信很快容器集装箱技术便能真正实现应用的“一次构建、随处运行”，最终容器集装箱及相关技术将变革IT应用的交付和运行方式。让应用随需交付变为现实。另一方面为适应“虚拟化”、“云计算”的发展趋势，同时能够将应用交付系统与虚拟化服务结合在一起，实现方便灵活并且可以扩展的应用交付系统虚拟化基础架构。简单来说就是提供了应用交付系统虚拟化技术，让虚拟化数据中心具有最佳的灵活性和IT效率。从而更快速地部署新服务，并更有效地将应用交付服务与频繁的配置变更协调一致。10 辽宁科技大学硕士学位论文3.现有产品介绍目前市场内应用交付产品种类繁多包括Radware、Foundry、F5、Array、A10、迪普科技、梭子鱼、太一星辰、网御等。其中F5依然占据业界内的龙头地位。但由于发现后门漏洞，已经被公安部禁止在本行业内部使用。由于这类产品技术门槛搞、附加值也较高，逐渐成为市场热点。近几年，国内的资金雄厚生产厂商纷纷通过收购、控股等方式引进该领域的先进技术，并进行之国产化和本地化，国有品牌也逐渐崛起，市场占有率也逐步提高。作者所管理的信息中心内有2007年购置的F5BIGIPV9两台，2014年购置的太一星辰应用交付控制器两台、2015年购置的网御应用交付控制器一台。虽然应用交付产品能提供如此丰富的优化功能，可以改善用户的业务应用性能与安全性，但是国内用户在实际使用中还是以传统负载均衡的方面居多。然而在世界范围内，在线上业务和电子商务等方面都逐渐涌现出更复杂的应用交付需求，这对发布业务应用的服务商而言也意味着将面临更多的挑战。应用交付层面的种种性能优化特性，在这种环境中会愈加地凸显出来，甚至被一定程度地放大。应用交付技术发展至今已经十分成熟，各厂商的产品之间基本上都是大同小异，只是侧重点有所不同；有的走得是集中方案，有的强调整合，有的偏重于安全；有的致力于提供快速、智能的应用交付解决方案。主流的设备配置如下表：表3.1应用交付设备主流配置Tab.3.1Applicationdeliverydevicemainstreamconfiguration产品要求技术指标技术指标所要达到的性能支持多服务器集群负载及灾难备份中心搭建，同时支持多服务器集群应用交付能力智能的DNS解析。支持内部边界与外部边界双向链路应用交付，支持动态多数据链路应用交付能力优化链路选择，支持多数据链路健康检查方式，静态匹配地址列表等多种计算方法。可以实现不同防火墙建构的搭建，实现双活跃工作状态防火墙应用交付能力及应用交付支持传输层至表示层至应用层的数据交换功能，可自由服务器应用交付能力选项基于应用层的健康检查方式，支持基多种链接模式下的会话保持方式。默认支持1000TPS安全嵌套层处理能力，提升应用系统安全嵌套层的加速和卸载的处理能力，分散服务器加解压工作，最大支持10000TPS。可以分散或集中不同类型的应用请求。对同种类型的服多数据链路重复使用务器请求归纳后发送到服务器，11 3.现有产品介绍采用业界广泛使用的Deflate和GZIP加解压方式来压缩网站访问流量，提高应用请求在网络带宽不理想条件的访问高效加解压方式速度、节约网络资源。默认提供100Mbps的带宽容量，最大支持1000Mbps。利用内部缓存来存储应用频繁请求访问的网站静态内内部缓存容，提升应用系统的处理能力，分散服务器工作压力。传输层至应用层管理和流量控通过堆栈、队列、优先级以及配置固定带宽限制和带宽制（Mos）规模，保证核心应用请求能够及时处理。产品要求技术指标网络安全方面技术指标所要达到的性能。预防SYNFlood和DOS攻击保证不同流量状态下的SYNFlood和DOS攻击阻断。支持自由配置的IP网络地址映射技术，满足多种繁杂的高性能地址映射网络环境要求。防火墙性能指标标配禁止访问的控制列表，满足普通网络安全要求。产品要求技术指标硬件外观方面技术指标所要达到的性能。千兆接口其中千兆光电模块不少于4个，≥8个千兆端口网络数据流量≥800Mbps处理器CPU主频≥2.0GHz，双核以上CPU内存≥6GB，可以同时处理更多的并发连接，以及静态网内存页存储、常用内容缓存等应用功能。最大并发处理数10,000,000传输处理速度80,000连接数/秒应用层处理能力200,000请求数/秒带宽背板≥16Gbps硬件安全嵌套层加速安装安全嵌套层加速硬件冗余电源/风扇双冗余电源/风扇支持双活和主备两种灾难备份方式；提供网络跳线和com设备灾难备份配置口硬件心跳线两种判断方式,设备切换时间<15毫秒；提供连接会话的镜像功能，实现无故障感觉切换。用户可以自主编制流量程序，根据实际生产情况管理流可自由管理流量量具备应用程序接口等多种开发包,具备二次开发能力，能二次开发程序接口够自由应用各种健康检查机制；可以与微软，Weblogic，甲骨文，WebSphere等应用发布软件完美结合。IPv6性能可以实现IPv6网络升级设备安全性能定制专属的加密系统管理，提供基于传输加密的命令行12 辽宁科技大学硕士学位论文方式、实现图形管理方式管理界面上附带实时流量管理和系统负载统计图表，配统计图表和日志展示有日志输出打印功能和报警提示。产品要求技术指标售后方面技术指标所要达到的性能。保修期内的维修服务设备出现故障后，第二个工作日备件上门送达用户顶替。五年内原厂软件升级服务，24小时电话技术支持、免费原厂服务故障判断及更换服务。该类设备一般在机柜内占据1U至2U高度，前面板与路由器相似，仅有5至8个网卡或光纤接口，一个console接口。设备一般禁止开盖维修，直观观察该类设备后部是封装了一台高性能紧凑型的微电脑，包括硬盘、CPU、内存、主板、电源等部件。前端通过高速接口连接一块集成电路版，构成应用调度的核心部件，以下就以太一星辰设备为例，详细介绍应用交付设备的具体功能和实现方法。3.1应用交付设备的功能特性大多数应用交付产品依赖于虚拟池技术实现。了解设备功能特性前需要明确的几个概念：虚服务应用交付设备对外提供的应用服务称为虚服务，虚服务配置在应用交付设备上，通过IP地址、协议、端口号唯一标识。客户的访问请求通过网络到达应用交付设备，依据这些标识匹配到虚服务后，由应用交付设备按照配置好的交付策略分发给真实服务；真实服务：真实服务由IP地址和端口号唯一标识，其中端口号可以与虚服务的不同。多个真实服务可以在一台物理服务器上，也可以在多台物理服务器上。客户端的请求在分发至真实服务时，应用交付设备会将请求的目的IP地址和目的端口修改为真实服务的IP地址和端口。真实服务组：真实服务组是多个真实服务的集合，虚服务会通过所引用的真实服务组来确定可以调度的真实服务的范围以及所使用的调度算法。调度算法：客户请求命中虚服务后，虚服务依据配置好的算法，如轮询、最小连接等，从可用的真实服务组中选出一个真实服务，将客户请求分发给该真实服务。会话保持：请求连接之间会存在相互对应的关系，比如某应用请求发起的所有新建连接请求可以通过制定请求发起方等特殊的附加标记进行关联，如果将这些请求分发至不同的实体服务器，就会造成业务调度的过载和频繁的切换。因此，通过特殊的标识区分新建连接请求的来源，系统将它们自动分组判断、关联起来一同发送给同一个真实服务的过程就是会话保持。应用内容调度：应用交付设备可以对应用客户端发出的请求内容进行识别和策略匹配，然后将命中策略的请求分发至指定实服务组上，而不是通过调度算法来选择，这个过程就叫做应用内容调度。应用健康检查：13 3.现有产品介绍应用健康检查功能是指应用交付设备对实际的物理设备是否能够正常运行进行实时的判断，同时返回布尔值，一旦实体物理设备故障可以及时反馈给应用交换设备，凭借多样的算法判断方式检测出实体物理设备是否可以正常在线工作。如果真实服务报错无法交付应用，则该设备主机不会再将新的请求链接发送到某个无法工作的真实服务上。3.1.1应用交付设备使用的算法应用交付设备提供多种实用高效的调度算法，用户可以通过实际工作环境、负载压力等多个条件综合考虑应用交付服务以及真实服务器的处理能力来选择最佳的调度算法，从而合理分担每个真实服务器的压力，提高物理服务器的有效利用率。（1）轮询：应用交付设备按照次序将应用请求调配到物理服务组内的每个处理单元上，各个应用处理单元平均分担应用的连接请求。适用于每个应用请求对物理服务器的处理能力近似，比如一般的网站服务器、域名服务、登录认证服务等，而物理服务器的处理能力基本相同情况。该算法的原理是把每一次来自网络的请求轮流分配给虚拟池中的服务器，从0起始，直到实体物理设备或应用集群的个数，然后再重新开始循环。为了表示实体物理设备进行系统维护或出现故障服务不可用，在设备功能实现时，我们引入了一个其他条件，当服务器的设置值为零时，该算法与其他算法可以同时开展、没有区别。（2）加权轮询：应用交付设备按照权值大小，将请求分发到真实服务组内的每个真实服务上，权值小的真实服务分配较少应用请求，权值大的真实服务分配较多应用请求。权值可以设定为一个动态参数，反应真实服务器的处理能力，该算法适用于每个应用请求对服务器的处理能力近似，且各真实服务的性能有较大差距的情况。具体算法实现如下：while(true){if(i==0){cw=cw-gcd(Q);if(cw<=0){cw=Qax(Q);if(cw==0)returnNULL;}}elsei=(i+1)Qodn;if(W(Qi)>=cw)returnQi;}其中Qax(Q)表示集合中所有实体物理设备的最大权值，gcd(Q)表示集合中14 辽宁科技大学硕士学位论文所有实体物理设备权值的最大公约数。该算法的调度方案相对来说是简单和高效的。然而从算法调度等过程中，可以发现对于任意i有W(Qi)=0，则所以的真实服务器均不可用，算法返回空值，当服务器的权值为零时，所以的服务器都不被调度；然而当所有真实服务器的权值为零，新连接都无法响应从而无法交付应用。当请求的服务处理时间差异非常大时，单独的加权轮询调度算法依然会导致服务器的响应不及时，不能更合理的分配应用交付设备，造成应用交付不平衡。（3）最小连接：应用交付设备根据在线的真实物理服务器的连接数来统计应用处理能力的真实交付情况，把新来的应用请求连接配置到目前连接数最小的物理服务器上。该调度算法适用于每个应用请求对物理设备的处理时间和处理能力差别较大的请求，而物理服务器性能差别不大的情况。如文件上传与下载服务，远程登录服务等。当每个物理服务器有相同的处理能力时，最小连接调度算法把应用交付能力差别比较大的应用请求均匀的分布到各个物理设备上，处理数量比较大，耗时比较多的应用请求均匀的发送到不同的物理设备上。当每个物理设备的处理能力不同时，该算法表现不尽如人意，存在一定缺憾，因为应用请求连接会进入系统waiting状态，waiting-time取决于应用交付设备的调度性能和物理设备的处理性能，此时连接还占用物理设备的系统资源，无法及时释放。（4）加权最小连接：该算法是补充最小连接算法存在的缺憾，加入一个权值量值来表示设备目前的承受能力，应用交付设备调度新建连接时尽可能使物理设备的已建立应用请求数和所标定的权值成正比。该调度算法适用于每个应用请求对物理设备的处理时间和处理能力差别较大的请求，如文件传输服务、远程登录服务等，该算法的实现方法为有一组物理设备Q={Q0,Q1,...,Qn-1}，C(Qi)表示Qi的当前连接数，W(Qi)表示物理设备Qi的权值。因为除法所耗费的硬件资源和处理周期比乘法多，且在操作系统中对除法运算的支持没有乘法理想，物理设备的权值都大于零，因此判断条件可以用乘法运算将除法运算代替：即C(QQ)/W(QQ)>C(Qi)/W(Qi)可以通过简化修改为C(QQ)*W(Qi)>C(Qi)*W(QQ)。同时确保物理设备的权值为零时，该实体物理设备不被调度。for(Q=0;Q0){for(i=Q+1;iC(Qi)*W(QQ))Q=i;}returnQQ;}}returnNULL;15 3.现有产品介绍（5）源地址Hash压缩映射：应用交付设备将请求端发起应用请求的源网络地址做Hash压缩映射，并依据结果映射到一台实体物理上。适用于同一源网络地址发起的请求必须调度到相同物理设备上的情况，多用于应用本身对请求的源网络地址有要求的环境。（6）源地址源端口Hash压缩映射：结合上述算法的优点和缺陷，集中考虑了源地址和源端口的调用需求，应用交付设备将客户发起请求的源网络地址和源端口做Hash压缩映射，并依据压缩结果映射到一台实体物理设备上。该算法应用在同一源网络地址和源端口发起的请求必须要调度到相同实体物理设备的网络情况下。（7）加权最佳性能：应用交付设备通过SNMP或者第三方插件等形式获取真实服务的性能数据，如CPU使用率、内存剩余等信息，当有新的应用需求访问时尽可能使实体物理设备的连接数和实体物理设备的性能权值成比例。适用于应用的业务情况非常复杂，适用于每个请求对真实服务的处理能力和连接时间无法确定的情况，而且每台实体物理设备的性能也存在较大差异的情况。3.1.2会话保持在实际网络应用场景中，会话保持技术至关重要，大部分网络应用所发起的连接都存在关联关系，如何准确、高效的处理这里关联关系就是会话保持技术要解决的问题。（1）Radius服务的属性会话保持基于Radius的会话保持功能常用于针对Radius服务器的负载均衡应用中，用以确保Radius报文中特定属性具有相同值的报文能分配到同一真实服务，从而保证Radius服务能够正确均衡执行。例如针对用户名的Radius会话保持：应用交付设备接收到Radius客户端的登录请求时，建立Radius报文中的用户名会话保持表项，记录为该用户名分配的真实服务，在会话保持表项生存周期内，后续相同用户名的其他Radius请求都将发往该真实服务处理。（2）HTTP服务的header会话保持基于HTTPheader的会话保持功能常用于针对HTTP服务器的负载均衡应用中，用以确保HTTP报文中特定header属性具有相同值的报文能分配到同一真实服务，从而保证HTTP服务能够正确均衡执行。例如针对HTTPheaderURI属性的会话保持：应用交付设备接收到客户的HTTP请求时，依据HTTPheaderURI属性建立话保持表项，记录为该属性值分配的真实服务，在会话保持表项生存周期内，后续相同HTTPheaderURI请求都将发往该真实服务处理。（3）HTTP服务的cookie会话保持16 辽宁科技大学硕士学位论文基于HTTPcookie的会话保持功能常用于针对HTTP服务器的负载均衡应用中，用以确保客户的所有请求能够分配到同一真实服务，从而保证HTTP服务能够正确均衡执行。图3.1HTTPcookie会话保持示意图Fig3.1HTTPcookieConversationkeepsketchMap例如针对HTTPcookie的会话保持：应用交付设备接收到客户的HTTP请求时，依据调度算法为其分配一个真实服务，当服务器响应这个请求时，应用交付设备会在该响应报文中插入自有cookie，其中包含该客户端所分配实服务的信息，当客户端再发起其他请求时，请求报文中会携带该cookie，应用交付设备会依据该cookie所携带的信息将请求分配至对应的真实服务上。3.1.3安全防护应用交付设备一般提供专业安全级别的防火墙功能，能够基于源、目的IP、协议、端口、时间、接口等信息做访问控制，可以灵活的针对每一个虚拟机服务配置允许或者禁止的访问策略，通过分析网络层报文的行为特征判断报文是否具有攻击性，并对攻击行为采取措施以保护网络主机或者网络设备。不同于交换机或者路由器的防火墙，应用交付设备是基于状态的包过滤防火墙，可以有效的保障每个应用服务的访问安全。应用交付设备还具有流量管理的功能，针对某一类17 3.现有产品介绍访问的数据流，可以限制其最大带宽和最小带宽。当系统中有多个应用系统同时运行时，可以通过该方式，有效实现对每个应用系统进行带宽限制和带宽预留。应用交付设备通过智能算法，支撑防御大多数DDOS攻击，包括TCPSYNFlood攻击、TCP混合攻击、UDP混合攻击、ICMP攻击等，有效识别攻击流量和正常流量，保障业务的正常运行。Http-DDOS攻击主要利用代理服务器产生的大量Http请求而快速晓辉掉web应用服务器资源，该设备汇总服务器返回的Http响应中动态插入一段专用的Cookie，正常的浏览器访问时，该Cookie会被携带回来，而被当做“肉鸡”的代理服务器则无法识别该Cookie，这样就区分出正常流量和攻击流量，并把攻击流量直接丢弃。设备可以针对每种应用指定一个最大并发连接阀值，一方面保护应用服务器的资源，同时也防止某种应用过多的占用系统资源，而导致其他应用无法得到正常的服务。设备可以对HTTP头部信息隐藏，擦除响应头的指定信息，如web服务器名称、版本号等，也可以修改服务器的真实链接目录，达到隐藏服务器关键信息的目的，也可以通过定义在Response中允许的header，而吧所以不满足的header信息从报文中删除。可以吧服务器响应报文中的明文Cookie信息进行加密，然后在发给客户端，防止某些利用Cookie存储的相关信息如用户账号等在传输过程中截获，在客户端回应过程中，把Cookie信息解密发送给应用服务器，即方便应用的统一管理，也降低了应用系统压力。3.1.4系统健康检查多样的应用健康检查技术可以从多个维度确保应用交付的质量，可靠先进的服务器维护技术则可以让应用系统中需要维护的服务器平滑切入切出，终端用户不会有任何感知。应用交付设备支持多种应用健康检查功能，包括TCP、HTTP、ICMP、DNS、SNMP、UDP、SMTP、POP3、SSL、RADIUS和自定义等。针对同一台服务器可以同时配置多种健康检查，如可以同时将ICMP、TCP、HTTP这三个健康检查配置在一个真实服务上，从而可以对服务器从网络到操作系统直至应用业务层面进行全方位的检查，任意一个层面出现故障后，应用交付设备便不再会将客户请求发送至这台故障服务器，并发出告警。当故障服务器修复后，健康检查可以自动发现，再将新的请求发送至这台服务器。软关机技术是对已经存在的连接保持不变，但只有命中会话保持的新建连接会继续调度至该真实服务，其他新建连接不会再调度至这个真实服务。也就是说，应用交付设备只会将已经完成所有业务的客户端从该真实服务切出，而且将新的客户端请求不再调度至这个真实服务，保证服务器可以温暖平滑的切出交付系统。同样的温暖上线技术后，在这个真实服务被认为可以正常提供服务后（例如重新加入真实服务组、由故障状态恢复到正常、关闭软关机等等）的一定时间内，18 辽宁科技大学硕士学位论文应用交付设备会控制分发至这个真实服务的请求速率，使得到这个真实服务的请求速率从零逐渐恢复至无限制，保证服务器可以温暖平滑的切入交付系统，避免一段时间内的大量请求对服务器造成过大压力。3.2运行应用方式应用交付设备可以把原本需要高消耗服务器计算能力的，重复计算的工作卸载到高性能的硬件平台上，让服务器的计算资源更多的关注自身的业务系统处理，以改善整个应用系统的效率。同时对TCP和Http协议进行优化和加速，最大限度的降低网络拥塞和丢包，改善不同带宽的用户体验。设备内置了目前最常用的应用模板，如BEAWeblogic，MicrosoftIIS，OutlookWebAccess，Radius，ERP软件等，可以根据模板高效的完成这些应用系统的优化和加速。部署时应开启本地高速缓存模式，通过在开辟一段专用的内存空间（RAM）来存储服务器上的一些静态文件，开启本地Cache后，客户端请求首先在本地Cache中查找，命中以后直接返回给客户端。命中失败才向服务器端发送请求，同时对服务器返回的内容进行本地Cache。支持为不同的应用提供各自的Cache空间及参数设置，这样可以把服务器从重复的处理中解脱出来，提升整体效能。通过压缩HTTP响应的数据，可以有效提升带宽利用率和缩短下载时间。应用交付设备提供的高性能压缩技术，原本由服务器完成的压缩过程搬到自身的高性能硬件平台，避免了每台服务器都执行一次重复的压缩过程，也起到一定安全传输的作用。3.2.1HA部署方式应用交付设备一般情况下会部署于网络的关键路径上，该设备的安全性和稳定性直接影响了所管理网络的健壮程度。为了避免单台设备发生故障导致网络瘫痪，应用交付设备支持双机热备，即在两台设备之间通过COM端口心跳连线备份另一台设备上的业务和配置，保证两台设备上的业务和配置状态是相同的。当其中一台设备发生故障时，利用相应的容灾备份机制将业务流量切换到另一台设备，由于另一台设备已经同步了出现故障设备上的配置信息，业务访问数据可以从另外这台设备上通过实现应用交付，从而最大程度上避免了应用请求服务的中断。应用交付设备双机热备方案支持两种工作模式：（1）主备模式：两台设备中一台作为主设备，另一台作为备份设备。主设备处理所有业务，并将产生的业务信息通过备份链路传送到备份设备；备份设备不处理业务，只用做备份。当主设备故障，备份设备接替主设备处理业务，从而保证新发起的应用交付业务能正常处理，当前正在进行的应用交付业务也不会中断。19 3.现有产品介绍（2）双活模式：两台设备均为在线工作设备，都处理业务流量，两台设备配置相同，同时又作为另一台设备的备份设备，备份另一台的配置信息。当其中一台设备故障后，仅是其中一条链路中断，另一条链路不受影响，另一台设备负责处理全部业务，从而保证新发起的应用交付业务能正常处理，当前正在进行的应用交付业务也不会中断。3.2.2分布式部署方式为了业务不受站点访问中断影响并且提高应用的性能，部署多个数据中心是一个有效的做法。但需要以高效的方式来监控基础架构和应用的状态，并且根据业务需求来控制这个分布式基础架构。通过分布式部署方式，通过查询提供更安全、更智能的响应方式。应用交付设备能够根据用户位置、业务策略、数据中心状况、网络状况和应用性能来分配最终用户的应用请求。可以全面地控制广域流量，以确保运行在分布于各地的多个数据中心之间的应用具有高可用性和最高性能。实现更高的应用性能，更短的停机时间以及更简化的管理。（1）动态就近性策略：动态就近性通过从各个全局站点向LDNS进行探测，得到的动态参数可以反映LDNS和个站点间的响应速度，根据参考的动态参数不同一般可分为两种方式：一种是.RTT该算法简单来说动态的获得LDNS与各数据中心间的响应时间，选择其中RTT值最小的IP对应的A记录返回给LDNS。RTT为RoundTripTiMe，记录了从某站点发送探测包到收到探测包响应的时间，实际运行中从不同站点的探测到LDNS的RTT一定程度上反映了各个应用的响应速度。选择RTT就近性算法后会动态生成一个LDNS就近分布表，根据该动态表，对每个访问需求，该设备通过计算都会提供一个最快速的链路进行访问。第二种是全局可用性算法，主要用于灾难备份系统。通过健康检查，可判断各站点或线路的健康状态。并在配置的时候，将同一域名所对应的IP地址进行排序，在系统正常的时候，仅会有排名第一的实体物理设备对外提供服务。只有在排名第一的实体物理设备无法对外提供服务的时候，由排名第二的实体物理设备接管服务。如果有多线路或者多站点则依次类推。（2）静态就近性策略当选择静态就近性作为分布式部署的调度方式时，相当于根据LDNS的ISP、地理位置等拓扑信息选择应用的IP。不同的应用可能分布在不同地理位置的数据中心，又或者存在于同一数据中心但分处在不同ISP的链路接口上。这时LDNS的ISP和地理位置和某VS的ISP、地理位置完全匹配的情况极少，对于这种情况就需要用户进行静态就近性的策略配置。人为的划定LDNS所在区域和各个数据中心间的距离关系。从另外一个角度，拓扑信息库只提供了IP和地域信息之间的映射关系，需要根据静态就近性做负载均衡，就需要得到地域信息和地域20 辽宁科技大学硕士学位论文信息之间的映射关系，这种关系就是静态就近性策略。3.3应用功能分析由于应用交付设备经常需要针对业务进行深度定制以及复杂处理，静态的策略配置方式常常无法满足灵活的应用交付需求，因此应用交付设备支持通过先进的ADL（ApplicationDeliveryLanguage）应用交付脚本语言实现高自由度的应用交付业务处理。即针对该设备独立开发的调度语言，达到系统运行高效快捷的目的。应用交付设备属于一体化封装的产品，外部可操作的部分仅为电源开关，内部的系统语言封装进主机，属于高度商业机密内容。为测试系统功能，作者可以引入排队论的数据模型，模拟现实情况应用系统的访问负载来分析应用交付系统的作用。具体流程描述为：应用请求类生成应用请求，不同的应用请求到达时间、处理耗时在一定范围内随机产生，产生的请求进入应用队列等待系统分配资源，应用处理线程类产生资源以供应用请求调用，用于处理进入队列的应用请求，最后由测试主程序调用这些类，输出测试结果。代码如下：（1）应用请求类/***@Description:*/packagecoM.lulei.opsearch.Muene;publicclassCustoMerBean{//最小处理时间privatestaticintMinServeTiMe=4*1000;//最大处理时间privatestaticintMaxServeTiMe=20*1000;//应用请求达到时间privatelongarriveTiMe;//应用需要服务耗时privateintserveTiMe;publicCustoMerBean(){//设置应用请求到达时间arriveTiMe=SysteM.currentTiMeMillis();//随机设置应用请求的服务时间serveTiMe=(int)(Math.randoM()*(MaxServeTiMe-MinServeTiMe)+MinServeTiMe);}publicstaticintgetMinServeTiMe(){21 3.现有产品介绍returnMinServeTiMe;}publicstaticvoidsetMinServeTiMe(intMinServeTiMe){CustoMerBean.MinServeTiMe=MinServeTiMe;}publicstaticintgetMaxServeTiMe(){returnMaxServeTiMe;}publicstaticvoidsetMaxServeTiMe(intMaxServeTiMe){CustoMerBean.MaxServeTiMe=MaxServeTiMe;}publiclonggetArriveTiMe(){returnarriveTiMe;}publicvoidsetArriveTiMe(longarriveTiMe){this.arriveTiMe=arriveTiMe;}publicintgetServeTiMe(){returnserveTiMe;}publicvoidsetServeTiMe(intserveTiMe){this.serveTiMe=serveTiMe;}}（2）应用队列/***@Description:*/packagecoM.lulei.opsearch.Muene;iMportjava.util.LinkedList;iMportjava.util.concurrent.TiMeUnit;publicclassCustoMerMuene{//等待应用请求队列privateLinkedListcustoMers=newLinkedList();//下一个应用请求过来最短时间privateintMinTiMe=0;//下一个应用请求过来最大时间privateintMaxTiMe=2*1000;//来应用请求到来的概率22 辽宁科技大学硕士学位论文privatedoublerate=0.7;//标识是否继续产生应用请求privatebooleanflag=true;//最大应用请求排队privateintMaxWaitNuM=0;publicintgetMaxWaitNuM(){returnMaxWaitNuM;}publicbooleanisFlag(){returnflag;}/***@return*@Author:lulei*@Description:获取排在队头的应用请求*/publicsynchronizedCustoMerBeangetCustoMerBean(){if(custoMers==null||custoMers.size()<1){returnnull;}returncustoMers.reMoveFirst();}publicvoidclose(){if(flag){flag=false;}}/***@return*@Author:lulei*@Description:获取等待应用请求的数量*/publicintgetWaitCustoMerNuM(){returncustoMers.size();}/***@Description:生成处理应用请求线程*@Version:1.1.0*/privateclassCustoMerThreadextendsThread{23 3.现有产品介绍privateCustoMerThread(StringnaMe){super(naMe);}@Overridepublicvoidrun(){while(flag){//队尾添加一个新请求if(Math.randoM()MaxWaitTiMe){MaxWaitTiMe=waitTiMe;}//等待时间为应用请求的处理时间，代表这段时间在处理应用请求try{TiMeUnit.MILLISECONDS.sleep(custoMer.getServeTiMe());}catch(Exceptione){e.printStackTrace();}SysteM.err.println(naMe+"处理应用请求耗时："+custoMer.getServeTiMe()+"Ms 应用请求等待："+waitTiMe+"Ms");custoMerNuM++;suMWaitTiMe+=waitTiMe;suMServeTiMe+=custoMer.getServeTiMe();}}publicstaticvoidprint(){if(custoMerNuM>0){26 辽宁科技大学硕士学位论文SysteM.out.println("--------------------------------------");SysteM.out.println("处理应用请求数目："+custoMerNuM);SysteM.out.println("最大等待时间："+MaxWaitTiMe);SysteM.out.println("等待应用请求数目："+CustoMerMuene.getCustoMerMuene().getWaitCustoMerNuM());SysteM.out.println("最大等待应用请求数目："+CustoMerMuene.getCustoMerMuene().getMaxWaitNuM());//输出应用请求平均等待时间，保留两位小数SysteM.out.println("应用请求平均等待时间："+ParseUtil.parseDoubleToDouble((suMWaitTiMe*1.0/custoMerNuM),2)+"Ms");SysteM.out.println("应用请求平均处理时间："+ParseUtil.parseDoubleToDouble((suMServeTiMe*1.0/custoMerNuM),2)+"Ms");SysteM.out.println("系统总处理时间："+suMServeTiMe+"Ms");}}}（4）测试模型/***@Description:*/packagecoM.lulei.opsearch.Muene;iMportjava.util.concurrent.TiMeUnit;publicclassTest{publicstaticvoidMain(String[]args){//开始运行SysteM.out.println("开始运行");booleanflag=true;CustoMerMuene.getCustoMerMuene();longa=SysteM.currentTiMeMillis();intservantNuM=10;for(inti=0;i1*60*1000&&flag){//关门flag=false;27 3.现有产品介绍CustoMerMuene.getCustoMerMuene().close();SysteM.out.println("系统关闭！");}SysteM.out.println("系统运行时间："+(b-a)+"Ms");SysteM.out.println("系统空闲时间："+((b-a)*servantNuM-ServantThread.getSuMServeTiMe()));ServantThread.print();try{TiMeUnit.SECONDS.sleep(2);}catch(Exceptione){e.printStackTrace();}}}}以上是用JAVA语言编写的简单随机生成访问的测试模拟程序，通过该程序可以清晰的反映出，随机产生的请求被分配到每个具体处理硬件中的实际过程，体现整个系统的等待时间和实际的处理效率。具体环境中的运行结果应当依照实施部署环境的具体情况而定。应用交付设备通过智能算法，能够将随机的应用需求合理的分布于应用服务器上，保证了整个系统的健壮性和稳定性，实现了基本的负载均衡的功能。28 辽宁科技大学硕士学位论文4.公安行业实际配置方案自从2005年公安部“金盾工程”推广以来，进十年来，按照科技强警和警务信息化战略总体建设推进目标，全国公安信息化建设和应用水平得到了空前的发展和繁荣。各警种各部门的警用业务系统如雨后春笋层出不穷，在人口管理、出入境管理、交通管理、刑事技术、追逃嫌犯、打击涉暴涉恐、禁毒等多方面发挥了中流砥柱的作用，极大提升了警务工作效率和公安机关的战斗力。随着各业务系统应用的广泛深入，依托行业内的公安信息网络，各应用系统的业务量和访问量也成倍增长，诸如系统反应缓慢、延迟，无法登录，运行效率低下甚至宕机等故障情况也逐步增多。这就需要发挥公安科技信息化人才的聪明才智，在学习先进的计算机技术的基础上，结合警务工作实战需求，保证公安信息中心的平稳高效运转和业务系统的安全稳定运行。本文主要以鞍山市公安局信息中心为背景，选取市局公安网门户网站和警务综合应用平台为业务研究对象，研究如何将应用交付设备更加优化合理的配置在信息系统中。从而保证系统高效平稳运行。还需要说明的是：市局门户网站是民警日常工作的窗口，集合了各种公安信息资源的链接，特别是一些重要甚至涉密的公安信息系统，是民警网上办公、网上办案的主阵地，网站每日访问量在10000至20000之间。警务综合应用系统是是市公安局最核心的业务系统，它以公安信息网络为依托，以建立公安综合业务应用为核心，实现信息采集、日常工作、业务信息流转，执法监督，侦察破案、管理防范、网上考核、情报分析、区域协同作战等多项日常公安业务的整合。正常工作时段在线连接数平均为600左右，非正常工作时段在线连接数为230左右。表4.1警务综合应用平台设备列表Tab.4.1PoliceintegratedapplicationplatforMeMuipMentlist服务器用途操作系统IP地址用途10.81.1.58新警综数据库10.81.1.81新警综数据库10.81.1.59社区警务数据库数据库服务器Solaris1110.81.1.82社区警务数据库10.81.1.62OA数据库10.81.1.87OA数据库10.81.1.21510.81.1.216办案模块业务服务器Windows200810.81.1.217Cluster110.81.1.21810.81.1.219文件传输模块29 4.公安行业实际配置方案10.81.1.220Cluster210.81.1.22110.81.1.222社区警务模块10.81.1.223Cluster310.81.1.2244.1实际工作情况下的安装配置方法4.1.1未安装应用交付设备的组网结构警务综合应用系统采用多层（C/S/S）架构，将应用服务器与数据库服务器分离，其间通过千兆光纤网络技术来构建主干网。前端设置多台应用服务器，采用高可靠性集群，在数据库服务器后端配置磁盘阵列，充分保证数据的安全性及系统的稳定性。在没有应用交付设备的条件下，多应用服务器也存在一些弊端：应用服务器采用静态方式访问，造成应用服务器中间的载荷不均衡，造成了资源浪费；入口多，网络管理复杂，一旦出现问题，需要网络管理人员手动调整，造成访问中断，影响业务正常运行；终端用户的交换数据都存放在当前的应用服务器上，当这台服务器如果出现故障，所有存储在这台服务器上的数据就会全部丢失，造成的损失将是难以弥补的。组网方式如图：图4.1未安装设备系统拓扑图Fig4.1NoinstallationsysteMtopology4.1.2配置应用交付设备的组网结构为保证警务综合平台的稳定性，系统支路加装应用交换设备，形成虚拟地址30 辽宁科技大学硕士学位论文池，快速分发客户端的服务请求和访问需求。组网方式如图：图4.2安装设备系统拓扑图Fig4.2installationsysteMtopology4.1.3组网方式比照及合理化分析通过对实际工作环境及警务应用平台的实际监控情况可知，在旁路配置应用交付设备可以大幅度提高系统的工作效率和系统稳定性。在同样的集群硬件条件下，通过一年来网管系统监控对比测试结果发现，系统连通性提高了3%，故障投诉率基本为0。在条件允许的情况下，配置双活互备的两台设备可以进一步提高系统的健壮性。当然最有效的保持系统稳定的方式还是要按时巡检设备，提早发现故障隐患并及时维护维修。4.2设备配置过程4.2.1采用国际品牌设备的配置过程本节以国际品牌设备F5,型号BIGIPV9为例，具体配置方式简要说明如下：（1）通过console端口页面登录系统，配置主机名称，第一台主设备配置为ASGA-1.f5.coM.cn,第二台设备为ASGA-2.f5.coM.cn，主要能区分两台设备就可以；HA双机模式配置为冗余模式，配置后需要重启才能生较；配置设备节点ID，第一台为1，第二台为2。时区配置为亚州上海，SSH访问可以选择F5设备的网段，默认为所有都可以。31 4.公安行业实际配置方案图4.3国际品牌配置步骤1Fig4.3Internationalbrandconfigurationstep1（2）配置端口的VLAN，建立一个新VLAN，名称为VLAN1，加入端口在VLAN1中，配置第一台VLAN1的IP地址和虚IP地址为,都属于VLAN1里面。配置默认网关。图4.4国际品牌配置步骤2Fig4.4Internationalbrandconfigurationstep232 辽宁科技大学硕士学位论文（3）建立Pool-MeMbers并确定名称为，负载算法为可以根据应用系统的运行情况进行选择，本案例选择最小响应时间。点击add可以增加MeMbers成员，选择成员可以disable和删除成员。图4.5国际品牌配置步骤3Fig4.5Internationalbrandconfigurationstep3（4）最后新建虚拟地址池IP，配置模式为标准模式。虚拟地址池IP主要就是用户访问的IP地址，通过这个IP地址实现整个系统的应用交付。配置默认pool为上面新建好的，配置默认会话保持为动态地址会话保持。增加websphereIRULES脚本，此脚本为本项目特定编写脚本。该款设备支出业界常见的中间件产品。33 4.公安行业实际配置方案图4.6国际品牌配置步骤4Fig4.6Internationalbrandconfigurationstep4（5）Websphere脚本主要含义为，用户通过HTTP80端口请求，F5设备对应9080或其它端口，当服务器以9080等端口返回给用户时，此脚本可以将端口号改为80返回给用户，实现端口的映射服务。至此，整体配置完毕，日常维护时可通过WEB界面登录查看虚拟池的运行情况，可以根据需求随时调配服务器硬件资源，保证系统平稳运行。34 辽宁科技大学硕士学位论文图4.7国际品牌配置步骤5Fig4.7Internationalbrandconfigurationstep54.2.2采用国内品牌设备的配置过程本节以国内品牌设备太一星辰为例，具体配置方式简要说明如下：（1）通过设备默认的登录地址HTTPS://192.168.1.250进入。输入用户名：adMin，密码：adc.adMin。登录设备后首先配置设备的IP地址；然后配置关联业务，先将接口划进VLAN，再给VLAN分配地址，进入网络配置-接口-VLAN列表，选择新建。35 4.公安行业实际配置方案图4.8国内品牌配置步骤1Fig4.8Internationalbrandconfigurationstep1（2）配置接口IP地址，进入网络配置-接口IP-VLANIP，选择新建，填写相关信息，配置缺省路由，保证网络通畅。进入网络配置-路由-静态路由，选择新建，添加缺省路由和下一跳地址，完成。配置健康检查，实时诊断服务器池内服务器健康状态。进入模版和对象-健康检查-健康检查列表，选择新建；添加名称，选择ICMP，完成此配置步骤。36 辽宁科技大学硕士学位论文图4.9国内品牌配置步骤2Fig4.9Internationalbrandconfigurationstep2（3）配置服务器池，进入服务器负载-服务池，选择新建。注：由于本次配置有三组服务器，每组内有多个服务器成员，所以建池需要创建三组。本图以JWZH01为例，默认算法为轮询，在服务器组成员中添加该池内服务器IP地址和端口号，添加成功会在下面列表显示已添加成员和端口号，健康检查方法选择，将之前所创建健康检查添加到已选方向，点击提交完成此步骤。JWZH02,JWZH03步骤一样，分别创建和添加池内成员。37 4.公安行业实际配置方案图4.10国内品牌配置步骤3Fig4.10Internationalbrandconfigurationstep3（4）配置虚拟服务，提供虚拟地址访问内网服务资源。因为有三组不同服务池，所以需建立三个不同的虚拟服务，本图以JWZH01_vs为例，进入服务器负载-虚拟服务，新建；添加名字，JWZH01_vs，地址为分配地址，10.81.0.108；端口号80，类型选择代理模式，源NAT地址池选择自动映射，默认服务器池选择JWZH01，默认会话保持模版选择，source_address_affinity;完成此配置步骤。其余两个虚拟服务配置相同，配置不同分配地址和对应服务池即可。最后进行保存，完成所有配置。38 辽宁科技大学硕士学位论文5.设备应用结果通过应用交付设备的监控界面和日常管理，对设备运行情况进行全面的掌握，分析应用系统的负载情况。5.1系统运行状态应用交付设备配置完成进入工作状态后，通过可视化的展示界面可以清晰的了解到设备内部的各项指标的运行情况，包括设备的CPU、内存占用情况，系统访问量、链接数、虚拟池及各应用单元的实时负载，包转发率、各条链路的健康情况等待，通过这些数值即可以掌握系统运行动态，也可以了解民警登录应用系统的使用习惯等待。以下分别太一星辰品牌设备分时段设备负载图表、虚拟池链路地址链接数列表及传输数据量列表：图5.1分时段负载图表Fig5.1Subperiodloadchart39 5.设备应用结果图5.2虚拟池链路链接列表Fig5.2Virtualpoolchainlinklist图5.3传输数据量列表Fig5.3Transportdatalist5.2结果对比通过对国内国外两个品牌负载均衡的设备使用情况对比和多年来的设备维护经验，现将两个品牌设备性能的优缺点进行比较，并谈谈自己是维护使用感受。品牌影响力方面：F5是世界著名的应用交付设备厂家，主要目标在于帮助服务对象在整个内部网络范围发挥虚拟化的作用，优化IT资源的配置能力。解决方案可以优化网络、服务器、以及存储环境。虽然历经30多年，目前仍然是40 辽宁科技大学硕士学位论文国际上首屈一指的一线品牌，其在国内主要的客户群主要包括了金融、大型企业集团、网站等。太一星辰目前是中国成长最快、创新能力最强的前沿网络设备供应商，帮助用户提升网络带宽的价值，致力于通过创新和技术领先的网络产品。目前处于公司蓬勃发展阶段，其产品已经应用于1万4千多家客户，主要在政府单位和大型企业中应用，其中包括公安机关在内，近200家省厅及国家部委单位，是国内自主创业的代表。部署方式方面：均支持干路、旁路、网桥、路由等多种实施方式。功能特性方面：F5可以实现从网络层至应用的多种交换功能，支持基于网站换成嵌入模式的会话保持方式，支持由用户自由选择应用层的健康检查方式。利用内存来缓存用户多次反复访问的网站静态内容，从而减小实体物理设备的处理负载，提升用户响应速度。内置安全套接层加速芯片，缺省支持1000TPSSSL处理能力；卸载和加速安全套接层会话连接时的加解密能力，从而减轻实体物理设备的处理压力，提升用户响应速度。太一星辰支持智能DNSSEC解析功能。支持服务器健康状态告警,可以定期生成服务器健康状态报表。降低系统维护风险。可以判断服务器中各种应用系统的健康程度，并具备告警功能以降低应用系统自身出现的故障风险。支持实体物理设备单边加速技术和安全套接层卸载技术，可单独装配该设备，不在用户端安装任何插件和软件，提升用户访问速度。操作界面方面：F5为英文操作界面，支持一定数量的语种但不支持中文。对于英语基础一般的维护人员存在一定的阅读困难，需要一段时间上手适应。不提供分时折线图表；太一星辰为中文界面对于国内的人员来说熟悉操作环境较快。界面比较友好，提供分时折线图表。售前售后服务方面：F5目前在国内有4个办事处，分别位于上海、广州、北京、成都。为所有用户提供5*8小时本地电话及在线支持服务。东北地区尚无办事处，维保期内提供每年一次的上门服务，维保期服务一般是一年。超过维保期需原厂工程师提供服务收费较高，如需继续维保要将前期中断维保费用补齐。太一星辰是总部设于背景的中国企业，在全国有30多个办事处。设有中国应用交付行业最大的CTI呼叫中心，拥有坐席70人，提供7*24小时服务。在沈阳设有直属办事处，有专业产品工程师5人，维保期一般为三年，提供每年四次的上门服务。售价方面：同档次同类型的产品国内品牌一般是国外品牌价格的三分之二至一半左右。设备供电情况：两款产品均设置为单电源电，而在日常维护中最意出现的故障即为设备停电，一旦应用交付设备停电，加载在该设备的多个应用系统和平台均造成瘫痪，即使后台服务器设备能够正常运行。这样越是统一将应用系统登录地址集合在一台应用交付设备上，出现停电故障引起的损失就越大。日常维护经验和使用直观感受：由于应用交付设备本身存在单点故障风险，41 5.设备应用结果所以在安装部署时应该采用HA集群部署方式，双主机和主备并行的方式均可，否则很难保证系统平稳运行，当然购置成本也要翻倍。设备的出现故障的风险最多的是由于停电宕机导致系统中断，但恢复供电后，两款设备均能正常启动恢复工作，特别是一次F5设备遭受雷击电涌，恢复供电后仍可继续工作。设备的使用寿命一般为八至十年，连续工作满八年的设备，即使是HA集群模式部署，出现故障的可能性也高于50%，且加电后无法恢复系统，维修成本又过高，应及时更换。售后服务的感受方面，由于国内外企业的运维理念和盈利模式存在差异，给作者所在信息中心日常维护人员带来的感受是截然不同的。F5设备自从开机上架时有专用工程师负责安装调试外，其他的时间段均未有技术工程师主动上门服务和电话回访，特别是设备出保以后，基本不再联系。只有设备出现故障后，需要维护人员主动联系客服，出保后一般技术问题均不予解决，上门维修费用昂贵。国内品牌设备服务比较周到，定期能够主动联系维护人员进行回访，解答相关技术问题。服务满意度较高。5.3分析与结论从服务器负载均衡功能来看，两台设备均能满足服务器应用交付能力等各项功能指标，负载算法也是大同小异。F5主要关注于减少服务器压力以及对服务器安全保障方面。而国内品牌负载均衡侧重点在于对服务器的健康、稳定性检查以及智能分析报表方面，同时也提供速度的优化保障。从链路负载均衡功能来看，两台设备在链路的可靠、可用性保障方面均能满足目前主流的链路负载功能需求。F5主要关注于减少链路压力和链路安全保障的方面。而国内链路负载均衡除在保障链路健康、稳定、安全方面外，侧重点在于对链路的智能分析和检查，提供中文报表实现网络决策。总体来同级别同档次的产品设备性能差别不大，均能满足公安应用交付业务的主体功能。结合设备性价比、资金利用效率、服务水平等因素综合考虑。公安机关的业务部门应当选择国内品牌的负载均衡设备来进行信息系统的搭建和组网。42 辽宁科技大学硕士学位论文6.总结与展望6.1总结毕业论文的撰写是攻读工程硕士最后一个环节，是对所学专业课程和专业知识的实践和巩固，是针对实际工作情况将抽象的计算机科学知识充分利用和消化的过程。使之真正产生社会效益。在作者所管理的公安业务应用系统下安装部署了应用交付设备后，市局门户网站和警务综合应用平台的系统稳定运行率得到了极大的提升。基层民警访问网站、通过平台办案办证几乎感觉不到延迟，警务工作效率得到极大的提升，人民对公安工作的满意度也随之提高。在全市公安业务信息系统考核一直名列前茅，特别是市局门户网站创造过3年未出现过中断的佳绩。因此，看似仅为一个几个量值的变化，其社会效益是巨大的。在将近半年的撰写过程中，作者结合自己所在岗位的实际情况和工作特点，通过对应用交付设备深入研究使用，结合历年来信息中心维护所积攒的些许经验，完成该篇论文的写作。并得出以下结论：一是随着全社会信息化进程是深入推广，公安机关的业务系统将逐步踏入核心地位，信息中心的保障工作将会愈加重要，而应用交付设备及其衍生产品将是保障系统平稳运行的一项重要的手段。二是截止目前业界的发展状况，国内自有品牌的应用交付设备与国际大品牌相比，实际使用的常用功能不存在巨大技术差距，完全可以满足公安实际业务的需要，而且综合各项社会指标来看更具竞争力。三是作为信息系统的管理人员，要加强应用交付及各类计算机行业相关知识的学习和理解，熟悉设备的各项功能并结合实际工作环境恰当调配，切实发挥作用。避免一次配置后再也不登录检查的习惯，做到勤检查、甚操作。6.2对未来的展望未来公安信息中心必将向着“大数据”、“云计算”的方向发展。公安行业支持业务系统和信息分析研判业务要求更高的系统稳定性和更顺畅快捷的处理速度，与之相匹配的应用交付技术也会向着容器集装箱化、虚拟化管理等方向发展。希望该领域技术能够适应社会信息化发展潮流，我国在该技术领域得到的蓬勃发展，为社会各行业提供强大的系统支撑和保障。43 辽宁科技大学硕士学位论文参考文献[1]AdaMSweeney,DougDoucette,WeiHu,CurtisAnderson,MikeNishMoto,GeoffPeck.ScalabilityintheXFSFileSysteM.ProceedingsoftheUSENIX,1996[2]RichardT.Hurley,SoonAunYeap.FileMigrationandfilereplication:asyMbioticrelationship.IEEETransactionsonParallelandDistributedSysteMs,1996:578-586[3]AMukerji,SDalal,VJeyachandranMANAGEMENTOFCLOUD-BASEDAPPLICATIONDELIVERY,January2015Pages33-36[4]LGupta,RJain,MSaMakaDynaMicAnalysisofApplicationDeliveryNetworkforLeveragingSoftwareDefinedInfrastructuresJuly2015Pages45-49[5]Hayton,Richard,Innes,AndrewMethodsandsysteMsforgeneratinganddeliveringaninteractiveapplicationdeliverystore,August2015Pages12-16[6]KMCho,PWTsai,CWTsai,CSYangAhybridMeta-heuristicalgorithMforVMschedulingwithloadbalancingincloudcomputing,August2015Pages6-10[7]DatadecoMpositionMethodforparallelpolygonrasterizationconsideringloadbalancingOriginalResearchArticleComputers&Geosciences,VoluMe85,PartA,DeceMber2015,Pages196-209[8]Aload-balancingworkloaddistributionscheMeforthree-bodyinteractioncomputationonGraphicsProcessingUnits(GPU)OriginalResearchArticleJournalofParallelandDistributedComputing,VoluMe87,January2016,Pages91-101[9]DynaMicintelligentloadbalancinginpowerdistributionnetworksOriginalResearchArticleInternationalJournalofElectricalPower&EnergySysteMs,VoluMe73,DeceMber2015,Pages157-162[10]Designingpolymerswithsugar-basedadvantagesforbioactivedeliveryapplicationsOriginalResearchArticleJournalofControlledRelease,VoluMe219,10DeceMber2015,Pages355-368[11]一种基于虚拟化技术的应用交付设备蒋建军;丁志锋计算机应用与软件2015-05-15[12]基于智能网络与虚拟化计算的移动办公系统信息安全的研究与应用时长江;张柏青;赵谦;郑雯网络安全技术与应用2014-01-15[13]江苏电力应用交付平台项目方案架构分析徐明珠;郝翠萍电子技术与软件工程2014-11-1417:04[14]多链路负载均衡在河南省水利信息化中的应用赵新强河南水利与南水北调2015-07-30[15]浅谈数据中心的应用交付黄聪广西烟草学会2011年学术年会论文集2011-05-01[16]负载均衡感知的无线传感器网络容错分簇算法苏金树;郭文忠;余朝龙;陈国龙计算机学报2014-02-15[17]面向智能配电的异构融合通信网络动态负载均衡优先出版唐良瑞;盛洁;祁兵;黄宇峰中国电机工程学报2012-12-2844 参考文献[18]一种层次结构化P2P网络中的负载均衡方法张宇翔;张宏科计算机学报2010-09-15[19]基于模糊神经网络的异构无线网络接入选择算法石文孝;范绍帅;王柟;夏传军通信学报2010-09-25[20]并行与分布式计算负载均衡问题研究杨际祥大连理工大学2011-11-11[21]一种面向会话的自适应负载均衡算法陈一骄;卢锡城;时向泉;孙志刚软件学报2008-07-15[22]基于负载均衡的无线自组网关键技术与算法研究郑相全电子科技大学2004-12-01[23]应用交付网络架构设计与研究范君《计算机与数字工程》,2010,38(12)[24]应用交付虚拟化技术在银行业的应用杨贵垣，罗碧涛《金融电子化》,2008(08):47-49[25]互动应用交付的智能管控初步研究吴志明，刘胜，顾晓燕《有线电视技术》,2014,05期(05):57-58[26]浅谈数据中心的应用交付黄聪《科技传播》,2011(05)[27]保障高效、安全的云服务电信级应用交付前景向好李鹏《通信世界》,2010,44期(44):27-27[28]集群负载均衡关键技术研究陈亮中南大学,2009[29]应用服务器动态负载均衡的设计与实现林慧君，彭宏，李君《计算机工程与设计》,2007,28(14):3388-3390[30]中间应用服务器动态负载均衡的物理模型陈志刚，曾志文《计算机工程》,2004,27(1):44-4545 致谢致谢本论文的工作是在我的导师迟呈英教授的悉心指导下完成的，迟呈英教授严谨的治学态度和科学的工作方法给了我极大的帮助和影响。在此衷心感谢数年来迟呈英老师对我的关心和指导。占学刚教授和吴建胜教授对于我的研究工作和论文都提出了许多的宝贵意见，在此表示衷心的感谢。在日常工作及撰写论文期间，郝景波、张贵海等同事和相关设备提供商对我论文中的性能分析研究工作给予了热情帮助，在此向他们表达我的感激之情。另外也感谢家人，他们的理解和支持使我能够有充足时间在学校专心完成我的学业。46 作者简介作者简介姓名：吴昊性别：男出生年月：1982年4月14日民族：汉籍贯：鞍山研究方向：信息安全简历：2001-2005年东北大学秦皇岛分校学生2005至今鞍山市公安局信息中心民警、副科长、科长47 啤－■；．１臟所有：迁宁科技大学研究生院１ｔ部捧ｉＷＪ矜ｊ■．，一：Ｔ－Ｔ－．Ｔ狐巧ｉ巧或巧哥畔１１——簡巧．。言，、—．．－〔三ｗ与￣＿＾一、－ＡｍｍＭｔａ＊—＇ｈ，Ｉ■，■ＷＪｆｃ—＾－子；ｆｅ＾Ｓ＾ＳＳｒ＊ｍＭ、＇ＶＭＭｋ＾■■＊—■Ｉ－—＿—＇￣￣、－＾．ＢＩ趟編Ｕ强酷賊．娜離贼燕激ｅｒ，；薪＿＇—＾體＾Ｈｉ－‘’．＇－；耳．：＇＇：這＾：告ｖ折：＇．Ｖ＇；．ｐ；＇；二．萬茜３：版面设计：过宁科技大学研究生院