【IT168 技术】2012年9月13日-15日，再次相约北京永泰福朋·喜来登酒店，第四届中国系统架构师大会又与大家见面了! 自2009年以来，中国系统架构师大会已经成功举办了三届，受到了业界的广泛关注与赞誉，已经成为当前国内最高技术水准的架构师盛会。深信服科技产品总监李飞分享了应用交付所面临的挑战，以及如何利用相关优化技术，确保用户的业务应用能够稳定、快速、安全地交付给业务应用的使用者中。李飞分别介绍了通过负载均衡技术实现可靠性，通过性能优化技术实现高性能，通过加速技术实现应用交付的速度。

▲深信服科技产品总监李飞发表主题演讲

　　李飞表示，“一次完整的业务交付过程，涉及从用户到网络、应用系统的端到端过程，任何一段的风险都会对业务成功交付造成影响，用户方面，面临用户端网络中断，终端性能不足和用户出口带宽不足等潜在风险;网络方面，面临如跨运营商，网络延时高，TCP重传率高等潜在风险;同时在应用系统中，也面临服务器性能瓶颈，页面元素过大等风险。”

　　那么企业如何选择需要的应用交付技术来克服以上的风险?李飞分别介绍了负载均衡、性能优化、智能DNS和单/双边技术。

▲李飞对应用交付网络的技术进行讲解

　　L4/L7层负载均衡应用交换

　　李飞指出，“L4/L7层负载均衡应用交换可减少宕机时间，动态增减资源，7层的应用交换要比4层的交换更加灵活。同时硬件设备在负载均衡算法、支持应用、健康检查、双协议栈、服务等方面都比软件产品更具优势，但价格偏高。”

　　同时李飞强调，“虽然以前大型门户网站会选择硬件负载均衡设备，但随着应用水平的提升，逐渐开始选择自己开房适合的软件负载均衡。”

　　性能优化4大核心技术

　　李飞分别介绍了性能优化的4种技术：TCP连接复用，内存缓存，HTTP压缩和SSL卸载，来降低服务器负载，减少服务器的访问量，集中卸载管理SSL和有效提升用户访问速度。

　　TCP连接复用：通过将众多客户端连接请求捆绑后，复用相对较少的服务器TCP连接;不需要改变任何网络构造，也不需要增加组织的硬件投资成本;减少服务器的工作负荷，从而提高服务器的处理能力;适用于大量的连接建立/拆卸的应用场景。

　　内存缓存：基于内存的反向代理Cache功能，在内存中以数据包的形式缓存网站等相关资源的页面内容，采用内存缓存和包存储结构的方式，通过动态调整缓存空间提供远比其它缓存产品更快速的响应速度;降低用户访问对后台服务器的负载压力。

      HTTP压缩：通过标准的HTTP压缩规范自动识别客户端对Gzip或Deflate压缩算法的支持情况，并能够实现对数据动态压缩。高端平台内置有硬件压缩芯片，可达到上Gbps的实时数据压缩处理能在最大程度上节省组织的互联网带宽，缩短用户下载内容的等待时间，更减轻了Web服务器的压力，节省硬件投资成本，提升用户的访问体验。

　　SSL卸载：SSL加密通道提供高级别安全加密高端平台内置有SSL卸载芯片，可达到50000TPS完善的SSL证书验证体系支持，支持标准格式证书导入，提供加密通道卸载服务器SSL处理性能问题。

　　适合中国国情的智能DNS技术

　　李飞表示，“智能DNS技术，是适合中国国情的技术，在商用CDN和自建CDN都是核心的技术之一。智能DNS会判断用户的来路，而做出一些智能化的处理，然后把智能化判断后的IP返回给用户实现用户就进接入，检查健康状态，实现节点和链路HA，以提升速度和稳定性。”

　　智能DNS技术主要实现静态就近性：根据Local DNS所属运营商的地址返回IP，内置全球地址库，实时动态更新;动态就近性：通过综合考虑与Local DNS之间的跳数(Hops)、网络延迟(Latency)和链路的实时负载(Load)，准确计算出非常好的路径。健康检查：通过链路、应用和设备之间的健康检查，实现HA。

　　单双边加速的异同

　　李飞分别介绍了单双边加速技术的异同点，他指出，“TCP单边加速改进拥塞控制算法和丢包重传机制，提升TCP协议效率单边部署，单向加速，对客户端透明，用户端不需要任何部署，主要应用在大型移动互联网，如网盘和视频应用等。双边加速需双边部署设备，适合数据中心同步，自建CDN实现流缓存、流量控制、链路优化和应用加速。”

▲更多信息尽在IT168现场报道。另，您可以微博关注#SACC 2012#了解信息。