一、用户需求:
* 选用具备高性能的相应产品,能够同时充分发挥两台百兆防火墙的性能和功能。
* 实现两台百兆防火墙的互做备份和并行提供设定的功能。
* 采用机架式设备,安装在1-2个标准机柜内。
* 实现防火墙两侧(Inbound,outbound)互相访问的链路负载均衡功能。
* 保护投资,能够按需提供其它需要的流量控制功能。
* 选用产品提供强有力的售后和软件功能支持。
 
二、方案设计原则:
* 整体性原则:方案目的是为了实现防火墙的链路负载均衡功能,因此,设计保证所采用的方案和防火墙,最终应结合成一整体,并充分发挥防火墙的全部性能和功能。
* 先进性原则:保证所采用的技术或产品的技术领先性,保证产品的生命周期。
* 易操作性原则:如果措施过于复杂,对人的要求过高,本身就增加了企业的成本。其次,措施的采用不能影响系统的正常运行。
* 可扩展性原则:当前采用的产品应能够满足用户业务增长的需要,从而实现按需的功能增强或集成,从而避免了网络结构的逐渐复杂化,节约了用户的成本和时间。
 
三、应用Array TM产品实现防火墙负载均衡
通过应用Array TM产品中的流量控制功能,满足用户的需求,实现防火墙负载均衡功能。下图为实现防火墙负载均衡功能后,外网用户访问内网流程:
 
 
经过以上访问流程,基于链路负载均衡的两台防火墙能够向外网提供相应的访问服务。
 
同时,为了实现Array TM产品的冗余备份,以保证当有Array TM产品硬件故障情况下,整体网络仍能够提供不间断的服务和通信。
 
为此,我们设计以下最终防火墙负载均衡网络架构:

通过防火墙内部和外部各两台Array TM产品,实现防火墙的负载分担功能。同时,连接防火墙和Internet的两台Array TM产品还可以提供集群功能和链路负载均衡功能(如果此客户有两条或以上线路连接不同ISP从而访问Internt)。
 
四、Array TM产品概述
Array TM系列-Array TM(通信管理器)适用于大型企业,是集成Web通信管理平台,该平台加快了网站传输内容的速度并优化了这一过程。
 
传统专用数据网络系统通常需要增加Http压缩系统、负载均衡产品、SSL加速产品、高速缓存系统和其它单独解决方案,来实现某部分用户需求。与这些系统相比,Array TM系列性能优良、可靠并且可以扩展,同时大幅度减少了硬件安装、维护工作,节省了机架空间占用和电力消耗。
 
在Array OS(专用操作系统)基础上,Array TM系列把必需的网络功能集成到一个功能强大的平台上,包括第4-7层服务器负载均衡、高速缓存、链路负载均衡、SSL加速、Http压缩、群集、保障Web安全的状态检测防火墙和全局服务器负载均衡。
 
利用Array Networks公司的随发展支付模型,客户可以挑选现在需要的功能,并且将来可通过软件许可密钥导入方式,灵活方便地对这些功能进行激活。Array TM系列安装方便并且提供了易于使用基于Web的接口(Array Pilot)以及命令行接口。
 
Array Networks公司的技术可以保证性能优良并且易于与现有技术投资项目集成。Array Networks公司在TCP/IP通信方面取得了突破性的进展,这项技术被称为Speed Stack技术,为了提高性能,该技术优化了TCP/IP数据包处理,取消了冗余TCP/IP处理任务并保证性能优于单独解决方案。为了便于集成,Array TM系列可以补充或替代现有网络设备。软件开发人员使用Array API,可以在计费、监控系统或内容复制等平台上轻松集成单独的应用程序。
 
五、 方案扩展性说明
连接防火墙和内网的负载均衡设备,除了实现自身的集群功能以保证冗余和提高整体性能外,还能够通过购买许可得方式,实现如下功能:
* 对内部服务器的负载均衡功能:通过实现负载均衡功能,能够提高针对用户的相应速度和系统的冗余能力。
* SSL加速功能:实现服务器所应用的ssl功能的加速。
* Cache功能:web页面的缓存功能,提高了用户访问速度,减小了对后台服务器的负载。
* HTTP 压缩功能:提高了用户访问速度。

通过连接防火墙和Internet的Array TM设备的功能激活,还可以实现GSLB功能。
 
六、 应用TM实现高可用性防火墙负载均衡
通过应用4台Array TM产品,能够充分满足自身的冗余和提供防火墙负载均衡功能的需求。同时还可以保护用户的投资,通过其它功能的激活,从而引入其它流量管理的功能。