ADC应用交付助力大型企业集团

为了提升大型集团企业的应用系统的稳定性和可靠行，大型集团企业已经部署多条互联网链路以保证网络服务的质量，消除单点故障，减少停机时间。目前需要在如下两种情况下实现多条链路的负载均衡：1.  内部的应用系统和网络工作站在访问互联网络的服务和网站时如何能够在多条不同的链路中动态分配和负载均衡，这也被称为出站流量的负载均衡。

2.  互联网络的外部用户如何在外部访问内部的网站和应用系统时也能够动态的在多条链路上平衡分配，并在一条链路中断的时候能够智能地自动切换到另外一条链路到达服务器和应用系统，这也被称作为入站流量的负载均衡。

正对上述问题，我们推荐使用网域数据安全ADC应用交付解决方案，可以智能解决上述问题：

对于出站流量，ADC接收到流量以后，可以智能的将出站流量分配到不同的INTERNET接口，并做源地址的NAT，可以指定某一合法IP地址进行源地址的NAT，也可以用ADC的接口地址自动映射，保证数据包返回时能够正确接收。

对于入站流量，ADC分别绑定三个运营商的公网地址，解析来自三个运营商的DNS解析请求。ADC不仅可以根据服务器的健康状况和响应速度回应LDNS相应的IP地址，还可以通过四条链路分别与LDNS建立连接，根据RTT时间判断链路的好坏，并且综合以上两个参数回应LDNS相应的IP地址。

第1章 解决方案

1.1网络拓扑

通过和大型集团企业的的沟通，按照其单位网络架构和需求情况，我们推荐使用网域数据安全链路负载均衡解决方案。本方案设计采用网域数据安全ADC-2000应用交付设备来实现网络中两条链路的智能负载；

1.2方案描述

1.2.1 产品主要参数

1.2.2方案设计总体描述

本方案设计采用网域数据安全ADC应用交付设备来实现网络中四条链路入站（从Internet发起对内部服务器的访问）和出站（内部客户端发起对Internet的访问）方向负载均衡；

整个系统采用全冗余网络连接方式设计，来保证系统的高可用性和高可靠性。

方案具体实现方式如下：

1.  对于出站流量，ADC可以针对三个运营商做静态就近性，即电信走电信、联通走联通、移动走移动，而对于电信两条链路则采取加权轮询的方式。同时，对电信和联通链路配置繁忙阀值，当电信和联通拥堵的时候，所有访问都调度到移动的链路。

2.  对于入站流量，ADC分别绑定三个ISP服务商的公网地址，将原来的DNS记录由A记录更改成NS记录，由ADC来解析来自三个ISP服务商的DNS解析请求。ISP1的用户访问通过ISP1的线路访问内部，ISP2的用户访问通过ISP2的线路来访问内部，ISP3的用户访问通过ISP3来访问内部。ADC不仅可以根据服务器的健康状况和响应速度回应LDNS相应的IP地址，还可以通过四条链路分别与LDNS建立连接，根据RTT时间判断链路的好坏，并且综合以上两个参数回应LDNS相应的IP地址。

3.  特有的DNS透明代理技术，由ADC做DNS代理，解决由移动链路常常解析不到DNS的问题。

4.  通过单边加速技术不需要在客户安装任何软件和插件就可以实现用户访问速度的提升，大大提升用户的访问体验