版块 › 应用交付AD › 【大咖来了】第5期 | AD产品问答Q/A汇总

sangfor_闪电回_小六 发表于 2018-9-27 17:16

【大咖来了】第5期 | AD产品问答Q/A汇总

【大咖来了】第5期 | AD应用交付问答专题以下汇总部分用户问题&专家回复内容，欢迎查看～>>>点击进入活动主帖问题1:Q:虚拟服务里面的“三层负载”在什么场景下使用？A:三层负载类比四七层负载，彼此的区别顾名思义，三层负载工作在三层IP层，四层负载工作在四层传输层，七层负载工作在应用层，从工作层面和原理上对比，三四层负载较为底层，数据处理直接转发和传统的NAT、路由转发差不多，七层较为高层，全代理模式，需解析到数据包的应用层再走到负载的协议栈分析处理。三层负载是从AD7.0版本开始新增的，当时主要适用的场景是AD结合防火墙负载，拓扑简图如下：          FW1AD1-          -AD2 -FW      （AD的性能相对较高，FW的性能一般，全部流量走到单台FW后，FW性能不够）          FW2从AD1进来的流量，去往AD2存在两条道路可走，FW1和FW2；从AD2上来的流量去往AD1同理，其实现效果可以简单理解为目的网段相同，两个不同的下一跳地址的静态路由，只是静态路由没有三层负载这么智能化，三层负载可以利用监视器探测网关的健康状态以及利用丰富的选路策略（轮询，加权轮询等等）来调度到哪个网关。当然三层负载不仅仅只适用于上述的防火墙负载，只是说防火墙负载是种典型案例。比如还可以巧用三层负载实现智能路由的效果等。不管哪种类型的负载模式，最关键的还是需要理解工作的网络层面。
问题2:Q:AD旁路部署，对连接的交换机有线路要求么。我看有个地方每台AD用三根线连接交换机，也没端口聚合。AD1≡≡≡≡≡≡SW1====SW2≡≡≡≡≡≡AD2                      丨         丨                           AF                           丨                           内网A: 这种场景下，考虑单网口流量瓶颈，推荐使用端口聚合。当然不排除特殊需求，使用了交换口等。
问题3Q:为什么从7.X就去掉了高性能集群模式，是考虑到哪些方面的详细因素？之前给很多用户双机都是用高性能集群模式，使用一直都很方便稳定，也充分利用设备性能，但是后续新增项目结果是7.X版本导致和现有集群无法合入很尴尬。A: 高性能集群模式，7.x版本架构重构了，导致高性能集群没有及时合入，内部原因合入时间待定，建议只能用6.x版本，如带来不便深表歉意。
问题4Q:还有跟一些客户交流过，是否有更深层的节点监视方式，比如一个节点首先需要登录（比如web或者数据库类型），然后查询某段数据，返回特定值才判断节点正常。是否有类似案例或者配置方法？A: 需要根据返回特殊值来判断，可以参考以下两个文档https://bbs.sangfor.com.cn/plugi ... wdatabase&tid=21003https://bbs.sangfor.com.cn/plugi ... wdatabase&tid=26062
问题5Q:请问三层负载有几种健康检查方式？A:健康检查多种都支持
问题6Q:AD中服务器的负载均衡和传统的软负载比如nginx有什么本质区别？A:这个区别有很多，我们用的不是nginx，完全主动研发的一套, 功能上更加完善，我们内部的学习目标只有F5;
问题7Q:比如设备的四层负载吞吐是10Gbps，如果加上HTTP压缩或者SSL卸载等功能，对系统资源的损耗有多大？有没一个比率？A: 数据内容不一样，压缩消耗的资源也不一样。
问题8Q: 目前，我们单位的AD上有三条链路，电信、联通、移动的，我们有一个网站在云上，租的是联通的链路。按道理来讲，AD会自动选择最优的一条链路去访问我们的网站。但在实际访问的过程中，访问速度总是不理想，最后只好加了一条默认路由，强制走联通出口。想一想，这种手动添加路由的方式其实和AD的理念有点不合拍哈。225744A: AD的智能选路也是借助于合理的配置，再加上内置了强大的地址库。多运营商链路时候，推荐配置方法：1、目的网段为电信ISP的走电信链路；2、目的网段为联通ISP的走联通链路；3、目的网段为移动ISP的走移动链路；4、默认的default然后选择合适的策略，比如动态就近性、带宽比例等。此外，不建议配置默认路由，因为静态路由的优先级高于智能路由，手动配置默认路由后，就会导致智能路由不生效了。
问题9Q:请问高可用主备切换能否做到业务网络零丢包？A: 目前新版本704，ping包可以不丢; icmp包可以不丢，其他tcp udp会有一点点延迟，如果开启了全会话同步效果会好很多；
问题10Q: AD的HA备份的设备网口(出ha口之外的和下行交换设备连接的网口)是关闭状态？切换后才会up？A: 一直都是up的，心跳都是优先HA来交互的，如果down则无法正常交互心跳包,那些接口也是up的，但从703版本开始我们双机优化了，可以设置备机的网口是否up down；可以参考下图进行自定义设置:225745
问题11Q:下行的交换机做端口聚合可以用lacp负载均衡或者主备模式是不是比较灵活？A:是的。 因为有些下联设备只能根据物理层UP DOWN来检测是否联动切换，我们以前版本备机网口也是UP的，考虑到下面设备不能联动切换。现在703版本开始优化了这块，做到根据不同场景来自定义设置，这样更加灵活;
问题12Q:请问哪里有mysql数据库负载指导文档？A: 可以找个设备，服务选择mysql，设备内置了帮助文档；225746

sangfor_闪电回_小六 发表于 2018-9-27 17:18

以上问答内容整理于【大咖来了】第5期活动，供大家参考学习～

wyh 发表于 2018-9-28 09:15

感谢汇总，认真学习中

痴笑Memory 发表于 2018-9-28 10:02

感谢汇总，先收藏咯

玖零网络 发表于 2018-10-24 18:48

路过，学习

冰窟蚂蚁 发表于 2018-10-28 21:00

非常强大，非常强大了。

ydcz 发表于 2018-11-13 15:55

兵哥优秀

蓝海 发表于 2018-12-19 08:23

感谢分享，支持一下:victory:

友谊之门 发表于 2018-12-29 08:21

学习中。。。。

友谊之门 发表于 2019-1-4 08:11

666666666666

查看完整版本: 【大咖来了】第5期 | AD产品问答Q/A汇总