企业网络多链路流量管理解决方案

3. 链路优化管理功能与安全特性

3.1. QoS功能

通过Array QoS功能，企业可以更有效的利用现有网络资源，并保障关键业务的运行，而无需无限扩展他们的网络基础设施。QoS提供了以下的业务利益：

管理员可以更有效的从业务的角度管理网络链路资源；

保障对时间敏感和关键的应用对网络资源的需要，同时也尽量满足其他应用的网络资源需求；

提供关键应用的用户体验；

通过使现有网络资源的更有效利用，显著降低了企业在网络上面投入的成本。

Array APV可以提供对TCP，UDP和ICMP的业务数据量的队列机制和包过滤策略。

队列机制（Queuing mechanism）

队列表示一个网络数据包的排队，新的数据包将放在队列的尾部，而在队列头部的数据包将优先处理。一个队列需要和一个端口的流入或流出方向绑定。所有队列可以按树型结构组织，根队列可以包含多个子队列。通过为每个队列定义带宽限制和优先级，可以分配不同的带宽资源给不同的业务。

包过滤策略（Packet filtering policy）

通过包过滤策略，可以把特定的网络数据量放入一个队列。包过滤的策略可以基于源IP/Port，目的IP/Port和协议定义。通过包过滤策略，企业可以部署面向应用的，或者面向链路的QoS控制策略。

通过队列机制和包过滤策略，Array QoS可以支持带宽限制和优先级转发。

带宽管理（Bandwidth Management）

带宽管理是在每个队列上定义带宽限制策略，可以满足特定应用对带宽的需求。同时，为了更灵活的带宽控制能力，客户可以定义子队列可以从根队列借用带宽，这样，即使子队列的带宽使用达到上限，仍然有一定的灵活性以满足突发流量的要求。

优先级转发（Priority Control）

优先级转发是在每个队列上定义不同的优先级。优先级转发特别适合于网络拥塞的情况：当网络拥塞时，网络丢包率增加，会对一些关键应用造成影响。通过优先级转发的，高优先级队列的数据包将得到优先处理，而相对低优先级的队列的数据包有可能被丢弃。因此给予关键应用更高优先级的队列，可以有效保障重要的网络应用的可用性。

3.2.Array SpeedStack?技术

Array Networks正是基于SpeedStack核心技术来构建其产品的。Array的SpeedStack技术由三部分组成：一个TCP/IP栈、HTTP分析器和一个代理引擎。这种独特的架构让Array及第三方的开发人员可以在数据流的多个环节来实现垂直应用程序与SpeedStack的关联。

SpeedStack技术可以在保持高性能的基础上关联更多的垂直功能――四层或七层的SLB、反向代理缓存、全局服务器负载均衡、SSL加速、压缩，等等，而这一切都得益于消除了不必要的重复工作。在Array Networks解决方案中，TCP/IP栈在数据包进入系统时首先对其进行处理。TCP/IP栈通过高效的包处理来实现高性能，在处理流程的初期及时检测出有害或已损坏的数据包并将它们丢弃。TCP/IP栈的工作完成后，数据包就被交给了HTTP分析器，它以独特的方式对HTTP包头进行分解，使其它组件不必再重复相同的工作。分析引擎本身已经进行了优化，能够完成精确的HTTP处理，性能出色。

3.3.安全防护功能

Array的解决方案具备内在的安全特性，这些特性是专门为避免遭受攻击和为服务器和网络设备提供保护而特别设计的。

Array APV内建基于状态检测的的防火墙－Webwall，最高可配置1000条策略。对比其他基于ACL的防火墙产品，Array APV的Webwall具有独特的加速算法，使得ACL条目的增加不会影响整个系统的性能。基于Array APV强大的处理性能（每秒可支持1,000,000并发连接），Webwall可抵御DOS、SYNC Flood、Buffer Overflow Attacks、Parser Evasion Attacks、Directory Traversal Attacks等恶意攻击。Array APV是基于Full Proxy设计的产品，来自Client端的任何连接请求都不会直接发到后台服务器，从而保证了整个系统的高安全性。

3.4.Cluster技术

传统的四层设备，仅支持二台设备工作在HA方式下，支持Active/Active、Active/Standby工作方式，因此四层设备可靠性，可扩展性，网络吞吐量都受到限制。

Array在给企业网络提供高容错性，高可靠性的前提是，Array设备本身的容错性和高可靠性。Array支持Cluster的工作模式，提供1＋1 和N＋1 的冗余配置模式，能工作在Active/Standby或Active/Active方式。Array容错性，高可靠性，高吞吐量同时给企业网络提供更强大的容错性。

3.5. 链路状态报表

企业要想应用QoS策略在网络链路上，首先需要了解每个链路的使用情况，因此通过Array APV提供的链路状态报表，可以很直观的了解相关信息。

APV可以提供以下链路状态报表：

A graph which shows total cocurrent connections: TCP/UDP/ICMP (conn/sec)

A graph which shows total TCP connections: inbound/outbound (conn/sec)

A graph which shows total connections: TCP/UDP/ICMP (conn/sec)

A table which contains link status

A table which contains throughput statistics of this link

A graph which shows response time

A graph which shows cocurrent connections: TCP/UDP/ICMP (conn/sec)

A graph which shows TCP connections: inbound/outbound (conn/sec)

A graph which shows connections: TCP/UDP/ICMP (conn/sec)

A graph which shows throughput: packets/bytes in/out

一些图表的示例如下：