产品说明-天融信网络卫士负载均衡系统TopApp-LB

admin管理员组

文章数量:1530845

2024年7月19日发(作者：)

网络卫士负载均衡系统

TopApp-LB

产品白皮书

天融信

TOPSEC®

北京市海淀区上地东路1号华控大厦 100085

电话：+8610-82776666

传真：+8610-82776677

服务热线：+8610-8008105119

版权声明

本手册中的所有内容及格式的版权属于北京天融信公司（以下简

称天融信）所有，未经天融信许可，任何人不得仿制、拷贝、转译或

任意引用。

版权所有 不得翻印 © 2010 天融信公司

商标声明

本手册中所谈及的产品名称仅做识别之用。手册中涉及的其他公

司的注册商标或是版权属各商标注册人所有，恕不逐一列明。

TOPSEC® 天融信公司

信息反馈

2

网络卫士负载均衡系统TopApp--LB产品白皮书

目录

目

录

1.

1.1

1.2

1.3

1.4

2.

2.1

2.2

2.3

2.4

2.5

3.

3.1

3.2

3.3

3.4

3.5

3.6

3.7

4.

5.

6.

产品概述 .................................................................................................................................... 4

公司简介 ....................................................................................................................................... 4

应用交付产品的重要性 ............................................................................................................... 4

应用交付发展历程 ....................................................................................................................... 5

网络卫士负载均衡系统T

OP

A

PP

-LB ........................................................................................... 5

产品特点 .................................................................................................................................... 7

二合一负载均衡 ........................................................................................................................... 7

精确带宽控制提升带宽价值 ....................................................................................................... 7

高可用性保证 ............................................................................................................................... 7

强化的安全防护 ........................................................................................................................... 7

易于使用及部署 ........................................................................................................................... 8

产品主要功能 ............................................................................................................................ 8

链路负载均衡 ............................................................................................................................... 8

服务器负载均衡 ........................................................................................................................... 8

带宽保障 ....................................................................................................................................... 9

防火墙 ......................................................................................................................................... 10

流量分析报表 ............................................................................................................................. 10

高可用性 ..................................................................................................................................... 10

管理 ............................................................................................................................................. 10

运行环境与标准 ....................................................................................................................... 12

产品规格 .................................................................................................................................. 12

典型应用 .................................................................................................................................. 13

北京天融信公司 3

网络卫士负载均衡系统TopApp--LB产品白皮书

1. 产品概述

1.1 公司简介

天融信公司1995年成立，总部设在北京。作为中国信息安全行业领导企业，十五年来天

融信人凭借着高度民族使命感和责任感，秉承“融天下英才、筑可信网络”的人才理念，成

功打造出中国信息安全产业领先品牌TOPSEC。

从1996年率先推出填补国内空白的自主知识产权防火墙产品，到自主研发的可编程ASIC

安全芯片，到全球首发新一代可信并行计算安全平台，再到云时代超百G机架式“擎天”安

全网关；天融信公司坚持自主创新完成了国内安全产品跟随、跟近甚至超越国际知名产品的

过渡。2001年天融信率先推出“TOPSEC”联动协议标准，2005年提出“可信网络架构（TNA）”，

2008年提出构建“可信网络世界（TNW）”。无论安全技术还是安全理念，天融信始终引领和

见证着中国信息安全产业发展的每一个里程碑。

历经十六年的市场考验与技术积累，天融信目前拥有包括政府、军队、金融、能源、电

信、教育等众多行业的数万家客户，同时积极尝试拓展海外市场。公司建立了以北京为中心

覆盖全国三十多个省市的支撑服务平台，拥有由近千名信息安全专业研发、技术与服务人员

构成的强大服务团队。据权威机构统计，天融信品牌连续多年位居中国信息安全产品市场占

有率领先地位。时至今日，公司已经发展成为中国知名的信息安全技术研究、产品开发和安

全服务的高科技企业，正在努力向世界级信息安全企业的目标迈进。

天融信将“可信网络 安全世界”作为品牌理念，以“可信安全管理(TSM)”为架构核心，

携手客户和合作伙伴整合资源，共同创建一个可信的、安全的网络世界。

1.2 应用交付产品的重要性

信息化发展至今，组织机构的IT主管或许时常为各种难题所困扰--多个内部应用软件系

统，每次升级更新都要大动干戈；新的业务应用部署总是费时费力，而且还经常不能按计划

全面部署；客户端用户的系统应用情况和用户体验无法及时获取；出差在外的工作人员，无

法正常访问公司内部系统；大量的web应用使得服务器不堪重负；各分支机构的员工，无法

高速、安全、有效的访问内部应用系统；跨运营商访问所带来的高延时、高丢包极大降低了

用户体验；网络融合快速发展，流量模式日益复杂化，网络带宽的滥用严重，如P2P类应用

占用大量带宽、用户体验降低；有限的、昂贵的带宽容纳越来越多的用户与应用；等等。如

何将组织机构的各种应用安全、快速地通过网络交付给终端用户，既是当前IT所面临的极大

挑战，又是业务能否得以顺利推广的关键因素。

北京天融信公司 4

网络卫士负载均衡系统TopApp--LB产品白皮书

1.3 应用交付发展历程

从网络发展的大趋势看，继路由交换、网络安全之后，应用交付会成为第三大网络基础

设施，这是多个IT领域国际权威分析机构的共同认识。

路由交换设备解决了数据在网络中怎么走（传输）的问题；网络安全设备控制哪些数据

通过、哪些数据不通过，特别是过滤掉网络中的危险、恶意数据，如病毒、攻击、非授权访

问等；应用交付解决数据传输及网络应用的性能与质量问题，它帮助数据在错综复杂的网络

中获得最佳的传输质量，并使网络资源得到更有效的利用。

简而言之，路由交换是“基础”，网络安全是“保障”，应用交付是“效率”。

伴随着网络应用发展的日新月异、移动办公人员的指数级增长、数据大集中的高速发展、

云计算时代的临近，巨量的数据将跨越广域网传输，应用交付日益凸显其重要性，并跨入了

高速成长期。

而天融信的广域网优化、带宽保障及负载均衡，正是应用交付的核心功能。目前中国应

用交付市场主要为几大国际厂商所占据，作为老牌安全公司的天融信，也迈开了进入国内应

用交付市场的重要一步。

1.4 网络卫士负载均衡系统TopApp-LB

针对多重链路架构的链路负载均衡。当企业只有一条链路接入Internet时，单点故障往

往会引起整个网络的瘫痪，并导致重要应用无法交付。为了确保网络传输不间断，采用多条

广域网链路并与不同的网络服务提供商（ISP）连接的方式得到普遍应用，这种连接方式称为

多重链路网络架构。多重链路的架构提供了更可靠、效能更好的网络传输。在此架构下，一

旦某一链路发生错误，网络仍能继续运作；另外，由于网络的总带宽来自于各条链路带宽的

总和，因此效能更好。

图1 天融信负载均衡系统TopApp-LB链路备份功能

基于策略路由的优化（Policy Based Routing），根据目的地网络地址及应用类型选择

最有利的网络路径。该功能最典型的应用是根据目的地网络地址选择使用该网络地址所在的

北京天融信公司 5

网络卫士负载均衡系统TopApp--LB产品白皮书

运营商的线路。这样就避开了跨越运营商网络，从而降低了丢包的几率。例如：国内企业为

解决电信、网通互连而经常采用的双线接入。

智能DNS均衡，用户访问服务器时，根据用户所在的运营商智能选择最有利的网络路径。

图2 天融信负载均衡系统TopApp-LB智能DNS均衡算法

天融信负载均衡系统通过对多个ISP（或者同一ISP的多条链路）连接的可用性和性能进

行实时监测，提高网络连接的容错能力，将流量导向最优的链接和ISP以提高服务质量和访

问速度，通过多条低成本链路的聚合降低带宽成本，全面提高应用交付能力。

图3 天融信负载均衡系统TopApp-LB链路负载均衡功能

负载均衡的另外一方面是针对服务器而言，即服务器负载均衡。随着企业应用服务器访

问量的快速增长，服务器的CPU、内存、 I/O处理能力都受到严重的挑战，通过提高单台服

务器的性能无法从根本上解决应用访问量快速增长的问题。

天融信负载均衡系统用了智能服务器负载均衡技术，支持多种负载均衡算法，动态监测

服务器的性能和健康状态，并将网络请求分发给不同的服务器，这样可以大大提高服务的并

发处理能力，减少用户等待时间，提高服务质量；同时采用多台服务器，也避免了因为单台

服务器故障造成的服务中断，大大提高了服务的可靠性。

北京天融信公司 6

网络卫士负载均衡系统TopApp--LB产品白皮书

图4 天融信负载均衡系统TopApp-LB服务器负载均衡功能

2. 产品特点

2.1 二合一负载均衡

天融信负载均衡系统集成高性能链路负载均衡和服务器负载均衡，保证应用数据在错综

复杂的网络中获得最佳传输路径。完善的链路、应用服务健康检查机制，及时诊断出不能正

常工作或负载过重的链路和服务器。能够根据应用、链路的健康状况，智能调整流量在多链

路、多服务器之间的分配，并自动完成切换，提升网络和应用的可用性。

2.2 精确带宽控制提升带宽价值

天融信负载均衡系统创新的端到端精确带宽控制与均衡技术避免了传统队列机制所带来

的广域网下行带宽的浪费，真正实现优先级管理、带宽限制、带宽保障以及带宽的公平使用，

提升带宽价值。

2.3 高可用性保证

实现多机集群及Active-Standby、Active-Acitive模式的高可用性部署，最大化应用运行时

间，避免了设备或网络故障对业务的影响。

2.4 强化的安全防护

状态检测防火墙实现高性能的访问控制，双向NAT支持多对一、一对多和一对一等多种

方式的地址转换，IP/MAC地址自动扫描及绑定，有效抵御数十种网络攻击。

北京天融信公司 7

网络卫士负载均衡系统TopApp--LB产品白皮书

2.5 易于使用及部署

透明、路由及混合接入模式最大程度上减少用户网络结构的调整。负载均衡算法的自适

应管理、加速模块的“一键开关”设置、内置中国ISP地址列表、服务器故障自动通知及应

用故障自动修复等降低了用户配置管理的复杂性。基于网络层的加速、压缩对应用完全透明。

多设备部署时，不需要对“对端设备”做任何配置，设备之间也不需要做任何隧道配置，便

于轻松扩展并实现大规模自动部署。多设备自动探测技术实现多设备自动协调工作达到最优

效果。

3. 产品主要功能

3.1 链路负载均衡

➢

➢

➢

➢

➢

均衡等

➢

➢

➢

➢

➢

➢

➢

➢

➢

实现链路负载均衡调度算法的自适应管理

支持同ISP多条链路的负载均衡以及不同ISP链路的负载均衡

支持静态地址、动态地址和PPPoE三种接入方式

支持PPPoE、自动断线重连及多条ADSL链路负载均衡

内置ISP地址数据库并具有自动升级功能

支持自定义的ISP地址数据库

支持内部DNS解析

支持混合模式的链路负载均衡，NAT和非NAT模式可以混合接入

支持VLAN及Vlan Trunk

全面的链路监测及链路健康检查

支持链路备份功能

实现出站流量负载均衡

采用智能DNS均衡算法实现入站流量负载均衡

链路负载均衡算法包括策略路由、轮询、加权轮询、拥塞均衡、备份

3.1 支持链路负载均衡高可用性部署服务器负载均衡

➢

➢

➢

支持单臂接入模式和双臂接入模式

全面的服务监测及服务健康检查

支持TCP、HTTP、HTTPS等多种服务健康检查方式

北京天融信公司 8

网络卫士负载均衡系统TopApp--LB产品白皮书

➢

➢

➢

➢

➢

➢

➢

➢

➢

➢

➢

➢

➢

➢

支持自定义的服务健康检查方式

自动选择最佳服务器并智能地均衡服务器流量

隐藏服务器真实IP，对于应用和用户透明，可伸缩性强

支持各种应用服务器的负载均衡

至少10种以上快速高效的智能负载均衡算法

具有快速高效的非持续性负载均衡算法

具有多种持续性负载均衡算法

支持专为Cache服务器设定的负载均衡算法

支持服务器流量的自动均衡

支持服务器最大连接数限制

具有会话保持功能

自定修复故障应用

实现服务故障自动通知

支持服务器负载均衡高可用性部署

3.2 带宽保障

➢

➢

➢

➢

➢

➢

➢

➢

➢

➢

➢

➢

➢

➢

实现精确的端到端带宽控制与均衡

不损失任何带宽的情况下精确控制下载方向的带宽使用

不是通过丢弃已收到数据包的方式限制下载方向流量

流量整形功能解决非对称带宽上行压死下行问题

支持入站以及出站双向流量的带宽管理与控制

对用户及应用进行优先级管理

保证关键用户及关键应用带宽

限制非关键用户及非关键应用带宽

实现带宽自动借用

实现带宽自动检测

实现智能主机带宽分配

VoIP自动识别及优先保障

基于行为的P2P识别与控制

基于用户或用户组进行连接数限制

北京天融信公司 9

网络卫士负载均衡系统TopApp--LB产品白皮书

3.3 防火墙

➢

➢

➢

➢

➢

➢

实现基于地址、端口和协议的数据包过滤

实现基于状态的数据包检测

支持双向NAT、动态地址转换和静态地址转换

支持多对一、一对多和一对一等多种方式的地址转换

支持IP/MAC地址自动扫描及绑定

有效抵御数十种网络攻击

3.4 流量分析报表

➢

➢

➢

➢

➢

➢

➢

➢

提供所有基于各条链路的流量报表

提供所有基于服务器的流量报表

提供基于所有优先级的流量报表

实时流量分析刷新时间间隔可低至2秒

实时监控占用带宽最大的100台内部主机

实时监控占用带宽最大的100台外部主机

实时监控内部任何一台主机的所有外部连接

实时监控所有从内部到外部一台主机的连接

3.5 高可用性

➢

➢

➢

采用VRRP协议可以实现最多255台设备的集群

支持Active-Active、Active-Standby的高可用工作模式

内置Bypass保证设备软硬件故障时快速自动切换到直通状态

3.6 管理

➢

➢

➢

➢

➢

➢

➢

支持透明、路由以及混合接入三种工作方式

多设备自动探测实现多设备自动协调工作并达到效果最优化

支持中、英文的Web图形管理界面

支持命令行CLI、SSH管理方式

设备支持Bypass状态下的在线升级

支持SNMP协议

提供专用带外管理接口

北京天融信公司 10

网络卫士负载均衡系统TopApp--LB产品白皮书

➢

➢

可以进行配置文件的备份、下载、恢复和上载

支持远程日志自动上传到指定服务器

北京天融信公司 11

网络卫士负载均衡系统TopApp--LB产品白皮书

4. 运行环境与标准

产品型号 电气参数说明

电源

TopApp 6000 电气特性

频率

输入电流

功率

电源

TopApp 8000 电气特性

频率

输入电流

功率

单电源AC100~240V

47~63Hz

4~2A

200W

单电源AC100~240V

60~50Hz

8~5A

350W

5. 产品规格

天融信负载均衡系统（TopApp-LB）

产品名称 产品型号 PN 描述

网络卫士负载

TopApp 6000

均衡系统

2U机架式结构；

4个10/100/1000BASE-TX接口；

TopApp-6014-LB

1个扩展卡槽位；

缺省为单电源，可扩展双电源；

2U机架式结构；

4个10/100/1000BASE-TX接口，4个SFP

TopApp-8030-LB

插槽；

2个扩展卡槽位；

缺省为单电源，可扩展双电源；

网络卫士负载

TopApp 8000

均衡系统

北京天融信公司 12

网络卫士负载均衡系统TopApp--LB产品白皮书

6. 典型应用

多链路单机部署

多链路高可用性部署

北京天融信公司 13

网络卫士负载均衡系统TopApp--LB产品白皮书

应用前端单臂单机部署

应用前端单臂高可用性部署

北京天融信公司 14

网络卫士负载均衡系统TopApp--LB产品白皮书

应用前端双臂单机部署

应用前端双臂高可用性部署

北京天融信公司 15

本文标签： 负载网络应用带宽链路