部门：网络优化与安全产品部

方案名称：负载均衡解决方案－Array IDC功能优化解决方案

Array的服务器负载均衡可以以两种模式执行：Reverse Proxy Mode（反向代理模式）和Transparent Mode（透明模式）。
　　（1）Reverse Proxy Mode（反向代理模式）
　　使用Array TM的反向代理服务可以将请求转发给内部的服务器，让Array TM将请求均匀地转发给多台内部服务器之一上，从而达到负载均衡的目的。这种代理方式与普通的代理方式有所不同，标准代理方式是客户使用代理访问多个外部服务器，而这种代理方式是多个客户使用它访问内部服务器，因此也被称为反向代理模式。其传输流程如下所示：

反向代理模式的优点：
　　－可以采用One-armed的结构部署；
　　－可以通过连接池技术增强系统性能。
　　反向代理模式的局限性：
　　－服务器无法记录哪些IP的客户端曾进行访问
　　解决办法: Array TM可以在用户的HTTP包头中加入X-Forwarded-For字段，用它记录客户端的IP地址。
　　（2）Transparent Mode（透明模式）
　　Array TM 的透明模式是指Array TM在转发用户请求时，透明地将客户端的连接定向到特定的服务器上，即用户的源IP地址对服务器是透明的，服务器可以知道哪个客户对其进行了访问。其传输流程如下：

透明模式的优点：服务器可以记录哪些IP的客户端曾进行访问。
　　透明模式的局限性：
　　－结构/路由设计必须保障从源服务器端来的响应必须经过TM；
　　－One-armed的结构有可能不能实现；
　　－由于每个请求的源IP地址都不一样，因此无法利用连接池技术改善系统性能。

1.2 SLB的负载均衡算法

　　Array支持多种服务器负载均衡算法（持续性的和非持续性的），包括轮循算法、最少连接算法、响应时间算法、散列算法、最少连接失误算法，链路带宽算法等等。此外实际服务器可以被分配不同的加权值来调整被分配的流量。比如性能高的大型服务器可配置较大的加权值，而为性能较低的小型服务器设置较小的加权值。为了避免服务器因过载而崩溃，可为实际服务器指定最大连接阈值来避免该服务器过载。任何服务器可被指定为另一台服务器的备份服务器或溢出服务器，从而进一步保证了应用可用性。
　　（1）非持续性算法（Non-Persistent）：一个客户端的不同的请求可能被分配到一个实服务组中的不同的实服务器上进行处理。主要有轮循算法、最少连接算法、响应速度算法等。
－轮循算法（Round Robin）：每一次来自网络的请求轮流分配给内部中的每台服务器，从1至N然后重新开始。此种均衡算法适合于服务器组中的所有服务器都有相同的软硬件配置并且平均服务请求相对均衡的情况； 
　　－最少连接算法（Least Connection）：客户端的每一次请求服务在服务器停留的时间都可能会有较大的差异，随着工作时间的加长，如果采用简单的轮循或随机均衡算法，每一台服务器上的连接进程可能会产生极大的不同，这样的结果并不会达到真正的负载均衡。最少连接数均衡算法对内部中有负载的每一台服务器都有一个数据记录，记录的内容是当前该服务器正在处理的连接数量，当有新的服务连接请求时，将把当前请求分配给连接数最少的服务器，使均衡更加符合实际情况，负载更加均衡。此种均衡算法适合长时间处理的请求服务。 
　　－响应速度算法（Response Time）：负载均衡设备对内部各服务器发出一个探测请求（例如Ping），然后根据内部中各服务器对探测请求的最快响应时间来决定哪一台服务器来响应客户端的服务请求。此种均衡算法能较好地反映服务器的当前运行状态，但最快响应时间仅仅指的是负载均衡设备与服务器间的最快响应时间，而不是客户端与服务器间的最快响应时间。
　　（2）持续性算法（Persistent）：从一个特定的客户端发出的请求都被分配到一个实服务组中的同一个实服务器上进行处理。主要包括：
　　A．基于IP的算法
　　－Persistent IP (pi)：基于用户IP地址来选择服务器。
　　－Hash IP (hi) ：基于用户IP地址的HASH值，来选择服务器
　　－Consistent Hash IP (chi)：
　　B．基于报头/请求的算法
　　－Hash Header (hh)：基于用户请求报中HTTP报头来选择服务器；
　　－Persistent Hostname (ph) ：基于用户请求报中HTTP报头的Hostname的HASH值，来选择服务器；
　　－Persistent URL (pu)：基于对URI Tag 和值的静态对应关系来选择服务器。－SSL Session ID (sslsid)：基于SSL会话ID来选择服务器。
　　C．基于Cookie的算法
　　－Persistent Cookie (pc) ： 选择服务器基于用户请求包用Cookie Name / Value 的静态对应关系； 
　　－Hash Cookie (hc) ：选择服务器基于用户请求包用Cookie Name / Value 的Hash 值对应关系；
　　－Insert Cookie (ic) ：选择服务器基于Array 向服务器响应包中插入Cookie；
　　－Re-write Cookie (rc)：选择服务器基于Array 向服务器响应包中重写Cookie值。（必须为重写指定Cookie值的偏移量）

1.3 SLB的负载均衡策略

　　SLB 的负载均衡策略主要有三大类：基础性策略、保持性策略、　　QOS策略。
　　（1）基础性策略
　　－Static
　　－Default
　　－Backup
　　（2）保持性策略
　　－Persistent URL
　　－Persistent Cookie
　　－Rewrite Cookie
　　－Insert Cookie
　　－Header
　　（3）QOS 策略
　　－QOS Cookie 
　　－QOS Hostname 
　　－QOS URL
　　－QoS Network
　　－Regular Expression
　　－Header

1.4 Array的SLB健康检查

　　Array通过对服务器的实时健康检查，保证数据流量会自动绕过故障服务器或不可用服务器。当Array的健康检测机制，检测到服务器重新恢复正常以后，将使该服务器可以自动回到服务器群之中，所有这些服务器故障的处理，对进行操作的用户是完全透明的。
Array对服务器的健康检查，可采用三种方式：
　　－ICMP检查：利用ICMP可检查服务器的网络工作是否正常。
　　－TCP检查：Array可与服务器之间，利用服务器的服务端口建立TCP连接，检查服务器的服务是否正常。
　　－HTTP检查：Array采用HTTP的检查，来验证服务器提供的服务是否正常。
　　通过这三种机制，确保服务器为用户提供正确可靠的服务。用户再也不会得到这样请求的响应 “404 Object Not Found”，或响应内容不正确。

1.5 Array的SLB的特点

　　－实时监控服务器应用系统的状态，并智能屏蔽故障应用系统；
　　－实现多台服务器的负载均衡，提升系统的可靠性；
　　－可以监控和同步服务器提供的内容，确保客户获取到准确可靠的内容；
　　－提供服务器在线维护和调试的手段。
2．Array的GSLB技术，解决异地容灾问题
　　上面提到的SLB（服务器负载均衡）是指能够在性能不同的服务器之间进行任务分配，既能保证性能差的服务器不成为系统的瓶颈，又能保证性能高的服务器的资源得到充分利用。而GSLB（全局服务器负载均衡）允许Web网络托管商、门户站点和企业根据地理位置分配内容和服务。通过使用多站点内容和服务来提高容错性和可用性，防止因本地网或区域网络中断、断电或自然灾害而导致的故障。在Array 数据中心解决方案中GSLB将发挥重要作用，其性能高低将直接影响整个系统的性能。
　　因此，数据中心必须要同时提供基于服务质量的高可用性和完善的负载平衡功能。Array的GLSB可提供基于服务质量的高可用性，从而确保数据中心站点持续运行，并使其IP服务基础设施投资获得最大回报。
　　Array的GLSB用以向用户提供分布于不同地理位置的数据中心的高可用性和智能化业务及流量分担解决方案。

2.1 Array GSLB的工作方式 

　　比较大的站点都是由跨网络、跨地域的许多服务器组成的。形成这种局面的主要原因有2个，一个是高可靠性。当我们在一个地点采用负载均衡等技术后，在该地的工作我们已经做得很好了，但问题是如果这个地方的访问量大到超过设计容量、托管数据中心的Internet接入慢了或断了，那我们的站点就会受到影响。另一个是使客户能更快地访问到信息。我们在服务器端做了许多工作，响应能力很强。但由于Internet的延时，对客户的响应时间还有可能太长，如何做到跨网络、跨地域的服务器之间负载均衡呢？使用全球负载均衡Global Server Load Balance，（GSLB）技术就可以做到。
　　全局服务器负载均衡或GSLB 是功能更为强大的 SLB实施。使用GSLB 不仅能够缩短Web响应时间，而且还可使全球的客户察觉不到服务器的故障。GSLB 的基本前提是改进互联网中采用的处理流程，将客户机请求匹配到合适的服务器。
　　实现GSLB的优势在于：
　　* 能够实现内容的高可用性，高扩展性
　　* 能够实现对用户请求最快/最近的响应
　　* 能够实现系统负载的合理分担

　　应用Array TM产品的内容路由功能：SmartDNS可以全面的实现GSLB功能，结合Array TM产品的其它特性和卓越的处理能力，最大程度的满足用户的应用需求，取得最优的性价比。
下图表示的是Array GSLB的工作方式。

Array的Cache采用下列技术，提高其响应和吞吐量：
　　（1）Array Reverse Proxy Cache 特点：
　　－ 兼容HTTP 1.0 和HTTP 1.1；
　　－ 被Cache的内容以 “Frame” 格式存贮，而不是以文件存贮，从而快速存取，仅仅数据以“Frame”格式保存；（剥去了Etherent，IP&TCP的报头）
　　－ 内容保存于RAM，具有更快的存取速度；
　　－ Cache 内容能手动删除；
　　－ 内容能容预先装入 (recursive pre-load)；
　　－ 利用“GET if modified:” 请求，在后台对内容进行有效性验证；
　　－ 仅 HTTP GET 请求由Cache Engine处理，其它请求Forward到 SLB处理；
　　－ 请求含有Cookies 由 SLB 处理。响应含有Cookies的根据报头的Cache控制信息处理；
　　－ HHTP无Cache控制报头，自动Cache，通过人工删除Cache的内容；
　　－ 支持LOG Squid 格式 (messages sent via Syslog)。
　　（2）Re-use 连接
　　－为了提高Array和服务器的性能，在Array与服务器之间建立持续的TCP连接，从而Array不要为每个需与WEB服务器得理的请求，建立新的连接；
　　－Array与Web服务器之间，预先建立20个TCP连接，用于Forward用户的请求到WEB服务器，一个连接能Foreward 95 个用户请求。
　　因此，Array Cache 能在加速用户访问的同时，减轻服务器的负担。
　　Array TM反向代理快速缓存的优势：
　　－采用内存缓存和包存储结构的方式，提供比其他缓存更快速的响应速度；
　　－解决服务器端的“连接塞车”问题。对同一个内容的并发请求通过TM后，只会产生一个请求到后端服务器；
　　－动态调整缓存空间。Array TM可以根据系统负载动态调整缓存空间大小，在系统需要更多内存处理HTTP请求时，可以自动减少缓存空间，将部分内存归还系统；在系统负载降低后，再将该部分内存返还，继续作为缓存的空间；
　　－提供防DOS攻击的好处。

4．提供SSL加速能力

　　SSL（安全套接层协议）已经成为互联网安全通信的标准协议。它是一种对用户进行鉴权的公钥加密方案。首先，服务器向客户机发送承认其可靠性的认证。然后，使用共享密钥来对发送方与接收方之间的数据进行加密。例如，当发送方确认接收方正确无误时，会为数据包加上一个安全的“外壳”（加密），同时通过线缆传输此数据包。必须在目的地将此“外壳”去掉，才能使用该数据包信息。其它的步骤还包括：认证、加密和解密，这极大地增加了Web服务器的流量处理负担。
　　为了解决数据中心服务器反应速度问题，从根本上解决SSL给服务器运行带来的不利影响，必须采用专门设备处理SSL协议，以便使服务器的CPU从繁重的加密/解密过程中解脱出来。
　　Array内置SSL加速功能使问题迎刃而解。Array产品包括SSL加速技术，该技术是用于卸载服务器的SSL（安全套接层）处理的，以提高其性能，同时大幅度缩短响应时间并增强客户流量管理。SSL加速技术可以提高数据中心服务器的性能，并在运行过程中提供安全性、高速度和流量管理，所有这一切都是从同一地点进行的，无需费钱费力地在每台服务器上安装额外的硬件或软件。
　　Array解决方案能使数据中心工作人员卸载认证管理以及加密和解密功能，从而提高工作效率和可靠性。 解决方案真正解除了Web服务器上的通信负载。因此，无需再购买额外的服务器来处理SSL流量。Array产品还允许您为整个服务器集群只购买一个证书，从而降低了成本并减少了证书管理的时间，与必须为每台Web服务器购买和安装SSL处理卡不同的是，您只需安装一次SSL加速器。

Array SSL 加速特性：
　　－通过专用硬件――SSL加速卡实现高性能的SSL加速；
　　－同时支持异步和同步的加密加速服务；
　　－通过突破性的专利技术SpeedStack?技术保障高性能；
　　－可以同时处理SSL流量和非SSL流量；
　　－ CSR 能产生证书的申请，同时生成一个临时的证书用于测试；
　　－ 能为Open-SSL，Apache-SSL and Microsoft IIS导入PEM格式的证书；
　　－ 能导入 Chained (intermediate) certificates；
　　－ 利用X-Forwarded header，把用户的IP地址传给服务器，用于LOG记录用户的访问；
　　－ 支持当今流行 128 bit 加密密钥。
　　－Array TM每秒钟可以处理5000个SSL交易，并以750Mbps的吞吐量同时处理32000个SSL连接。

5．提供安全机制－Webwall有效解决安全问题

　　数据中心的首要条件是安全性，如果数据的安全无法保证，数据中心也将成为空谈。因此数据中心站点必须配备防火墙，以确保交易安全。随着网上用户的逐步增加，Internet的连接速度不断提升，防火墙作为整个系统的瓶颈将越来越明显。由于防火墙要求数据流同进同出，故无法采用简单的叠加方式提升防火墙性能，直接导致速度缓慢甚至无法运行。
　　Array的产品具备内在的安全特性，这些特性是专门为避免遭受攻击和为服务器和网络设备提供保护而特别设计的。Array WebWall防火墙能有效地保护服务器和应用的安全。
　　Array WEBWALL 产品可有效保护您的服务器：
　　1）支持应用层URL的过滤；
　　2）基于包状态检测的防火墙；
　　3） 支持NAT的功能，使内部用户能访问Internet的资源；
　　4） 端口的 Forward 功能，使用户能远端对服务器进行管理，能把常用的端口映射到服务器的任意端口(端口映射)。常用的端口，比如80，443，20，21能映射到服务器任何端口。这个能提供更高的安全性,让闯入者很难知道哪些服务运转在哪个端口；
　　5） WebWall功能启动后，它将关闭所有的访问，除非用户显式地打开；
　　6） 高效，Array支持多达1000个访问控制列表，仅消耗1％的CPU资源；
　　7） Array的是个坚固的设备，设计得能抵抗一般的攻击，譬如：DOS攻击；
　　8） 通过HTTPS或SSL远端管理，使用SSH命令行或以HTTPS来做浏览器界面管理；
　　9） 支持SSL的安全访问。

6．Array的Cluster技术，提高可靠性和吞吐量

6.1 Cluster的工作方式

　　传统的四层设备，仅支持二台设备工作在HA方式下，支持Active/Active、Active/Standby工作方式，从而L4设备可靠性，可扩展性，网络吞吐量都受到限制。但L4层的设备是一关健设备，许多L4 层厂家都没有很好解决这些问题。
　　Array在给服务器提供高容错性，高可靠性的前提是，Array设备本身的容错性和高可靠性。Array支持Cluster的工作模式，提供1＋1 和N＋1 的冗余配置模式，能工作在Active/Standby或Active/Active方式。 
　　（1） Active/Standby方式
　　在Active/Standby方式，一个Cluster中某个Array设备的所有VIP都是主VIP，其他Array中的VIP都是备份VIP。当主设备故障时，备份设备转换为主设备。如图所示：

图中，Array1为主设备，处理SLB流量，Array2为备份设备，监听Array1的广播，当Array1发生故障时，Array2就会接管Array1上的所有流量。
　　（2）Active/Active方式
　　在Active/Active方式，一个Cluster中每一个Array设备的都有主VIP和备份VIP。如图所示：

图中Array1的VIP1为主VIP，VIP2为备份VIP，Array2的VIP1为备份VIP，VIP2为主VIP。Array1和Array2同时处理SLB流量，又互为备份。

6.2 Array clustering 工作原理 

　　－ 利用 IP Multicast (224.0.0.18) 进行广播，默认值：每3秒一次；
　　－ 具有最高优先级的成为Master， 若一个备份的Array具有最高优先级，它就成为Master；
　　－ 一个备份Array在3 秒内，没在听到Master的广播，它宣布成为Master；
　　－ 只在Master的Array的VIP响应ARP请求；
　　－ 每个设备独立的流量的处理，同时又监视本Cluster中其它设备的工作状态；
　　－ 能把Clustering 配置成Active-Standby 或 Active-Active ；
　　－ 利用VRRP的技术实现 （ VRRP－虚拟路由冗余协议， RFC 2338）。
7．LLB（Link Load Balanceing）链路负载平衡

7.1 Array LLB在数据中心中的应用

　　目前几乎所有的数据中心都采用多个接入链路（多宿主）接入Internet，采用多宿主的解决方案来避免Internet接入中断所造成的损失。在这里所提及的“多宿主”通常指同时使用不同ISP提供的多条Internet接入链路。可用性的提高来自于多条链路的使用，而性能提高则是因为同时使用多条链路增加了带宽。但是这种多宿主网络目前存在几个严重的问题，一是对于流入流量来说，不能保证链路的同时使用，多宿主解决方案的部分优点无法实现。二是内部网络同时使用两个ISP提供的地址，一部分内部用户（A组）使用ISP1提供的地址，另一部分内部用户（B组）使用ISP2提供的地址，当ISP1的链路中断时，A组的用户将无法接入Internet。除去以上的问题，多宿主网络的一些优势还没有完全实现，例如：
　　－现在一些多宿主网络解决方案只是“共享”式，而不是真正的负载均衡。
　　－没有就近性的路径判断。
　　－对流入的流量没有很好的解决方案。
　　Array 的LLB（链路负载平衡）技术能轻松横跨多个链路连结以传送数据流量，无需在路由器上进行复杂的BGP设定；智能管理不同ISP提供的IP地址网段；保证优化所有的ISP链路，即通过智能负载均衡所有通过可用链路的流量；使用Array的SmartNAT和SmartDNS、最小响应时间检测算法来选择用于输入输出流量的最佳ISP；确保两个ISP链路同时应用与所有的流入流量，保证数据中心Internet连接的畅通。

7.2 Array LLB的技术实现

　　Array的LLB技术实现如图所示：

图中多宿主网络通过ISP1和ISP2接入Internet。每个ISP都分配给该网络一个IP地址网段，假设ISP1分配的地址段为100.10.1.0/24，ISP2分配的地址段为200.20.1.0/24。同样，Internet知道通过ISP1访问100.10.1.0/24，通过ISP2访问200.20.1.0/24。网络中的主机和服务器都属于私有网段192.168.1.0/24。
　　Array的解决方案就是在内部交换机和连接ISP的路由器之间，跨接一台Array TM，所有的地址处理和Internet链路优化全部由Array TM来完成。
　　如图所示，Array TM的外侧端口1上绑定IP地址100.10.1.2/24，外侧端口2上绑定IP地址200.20.1.2/24，内侧端口上绑定IP地址192.168.1.1/24。
　　（1）流出（Outbound）流量处理
　　ARRAY TM主要采用以下方式来处理流出流量。
　　SmartNAT
　　对于流出流量的智能地址管理，ARRAY TM使用了称为SmartNAT的算法。当选定一个路由器（某一个ISP）传送流出流量时，ARRAY TM将选择该ISP提供的地址。在图二中，如果ARRAY TM选择ISP1作为流出流量的路径，则它将把内部的主机地址　　192.168.1.A/24翻译为100.10.1.10/24，并作为流出数据包的源地址。同样，如果ARRAY TM选择ISP2作为流出流量的路径，则它将把内部的主机地址192.168.1.A/24翻译为200.20.1.10/24，并作为流出数据包的源地址。
　　Shortest Response Time--最快响应时间
　　为了优化流出的流量，ARRAY TM还为流出的流量实施最快响应时间运算。如果内部主机要访问某一Internet站点，可能通过一个ISP的路径比通过其他ISP的路径有效。因此，ARRAY TM可以提供最短响应时间算法，为流出到某一个站点的流量选择最佳的ISP路径，保证所需内容最快到达目的地，提高服务的品质。
　　（2）流入（Inbound）流量处理
　　ARRAY TM不仅需要管理流出的流量，还必须管理来自Internet的访问，即流入（InBound）流量。假设下图中的Server是Web服务器，Internet主机名为llb.arraynetworks.net，地址为私有IP：192.168.1.100/24。

　SmartDNS
　　ARRAY TM上集成的SmartDNS功能能够完成流入流量的负载均衡。
　　如图所示，在DNS服务器上有两笔NS记录指向ARRAY TM：
　　llb.arraynetworks.net 100.10.1.10
　　llb.arraynetworks.net 200.20.1.10 
　　而在ARRAY TM上设置静态的地址翻译：
　　192.168.1.100 100.10.1.10
　　192.168.2.100 200.20.1.10
　　当有Internet用户访问llb.arraynetworks.net时，DNS服务器回应给用户由ARRAY TM来完成最终地址解析。ARRAY TM根据具体设置来选定适当的ISP线路，如果选择ISP1，则将地址解析为100.10.1.10。同样，如果选择ISP2，则将地址解析为200.20.1.10。从而完成流入流量的负载均衡。
　　Shortest Response Time
　　对于流入的流量，ARRAY TM使用与流出流量相同的最短响应时间判断机制，选择最佳的流入流量传输路径，进行最终的解析地址。
　　（3）LLB其他的功能设置
　　链路健康检查
　　ARRAY TM在多宿主网络中的一个主要作用是检测ISP链路的可用性，即健康状况。因此，ARRAY TM提供了链路健康检查的功能，从而保证多条数据链路的正常，提高服务质量。
路径健康检查
　　访问Internet的可靠性不仅仅是由ISP路由器提供的链路状况决定的，而是由整个数据流经的路径决定。因此，ARRAY TM提供了路径健康检查的功能，从而保证整条数据路径的正常，提高服务质量。
　　策略路由
　　ARRAY TM可以设置基于用户数据包源IP/Port、目标IP/Port的策略路由，通过该功能可以帮助企业人为的对特殊的流入流出流量进行规划，比如某个业务部门的应用系统需要比较高的数据传输带宽，而公司的多条Internet链路的带宽存在不均衡性，管理员可以选择一条带宽更高的链路承载这个部门的数据流量。

7.3 Array LLB 的优势

　　Array TM是专门为企业实现链路负载均衡设计，它具有以下优势：
　　* 支持多宿主网络，保障企业可以从不同运营商租用链路
　　* 实现流入/流出双向流量负载均衡
　　* 支持防火墙负载均衡
　　* 支持链路和路径健康检查，智能的将不可用的链路排除，保障对Internet访问的永远可用
　　* 支持最短响应时间的监测机制，使用户获得更高的服务质量
　　* 支持策略路由，方便企业人工调控业务流量分配
　　* 支持1＋1的集群，保障TM本身的高可靠性和高性能
　　* 可以和SLB/GSLB/Cache等功能无缝集成，方便企业未来功能扩展
　　* 性价比是业界最优秀的。

8．HTTP压缩（HTTP Compression）技术

　　网速太慢是CNNIC历次调查中用户认为最不满意的一个主要问题。线路拥挤带来的不便甚多，数据中心运营难免不受影响。随着网上业务的增长，用户对因特网的传输速率提出了越来越高的要求。要改善目前上网慢的情况，除了增加路由器速度和服务器的处理能力外，还要想办法提高网络带宽利用率。采用HTTP 压缩技术可以大大提高网络带宽的利用率。
　　Array设备采用了HTTP 压缩技术，即时同轴的HTTP压缩功能可将效能提升为原来的6倍，并大幅节省传送网络服务与其他动态内容时所需的频宽。
　　Array HTTP压缩过程：

采用Array HTTP压缩的优势：
　　－节省带宽；
　　－缩短用户下载内容的时间；
　　－在Web Server上不需要压缩功能，减轻了Web Server的负担。
　　下图是采用HTTP压缩前后的带宽利用率比较：

9． Array在网络加速方面的改进技术

9.1 SpeedstackTM专利技术

　　Array Networks的突破性的SpeedStackTM专利技术，采用高性能数据包处理内核，包括GB级TCP/IP和SSL处理，HTTP处理内核和全代理内核，IP 数据包对全部的网路功能仅需在TCP/IP堆栈中分析一次，可避免重复性的数据包处理工作。
　　Array Networks的SpeedStack技术可以实现：
　　－系统的最低处理时延
　　－紧密的功能集成
　　－高级的功能交迭
　　－零拷贝：所有数据直接放置在内存中，无需多次移动。
　　Array Networks的SpeedStack技术带来的优势：
　　 －业界出众的总体性能
　　－系统处理对资源最小化的需求 

9.2 Connection Multiplexing（连接复用）技术

　　Array的Connection Multiplexing（连接复用）技术的主要作用是为了改善现有系统的总体性能，其技术原理是自动实现HTTP 1.0到HTTP 1.1的转换。HTTP1.0是短连接，即每次用户请求，都要重新建立一次连接；HTTP1.1 为长连接，连接维持时间较长，它可以将多个请求在一个连接中进行传输，减少连接建立和拆除所带来的延迟，并能够最大限度地降低对并发连接数的消耗，所以TCP/IP协议栈在处理长连接时具有更好的性能。Array的连接复用技术可以将客户端与Array TM的HTTP1.0连接转换为在Array TM与服务器之间使用HTTP1.1连接，使Array TM与服务器之间保持一个长连接， 减少了服务器建立和拆除连接对服务器资源的消耗。
　　Array Connection Multiplexing（连接复用）技术的实现过程：

采用Array Connection Multiplexing（连接复用）技术后的效果比较：

传统的数据中心解决方案必然带来下面几个问题：
　　 （1）系统服务质量低：IP包的多次处理使系统整体延时增大系统整体处理速度受制于最慢的一台设备；
　　 （2）扩展系统将涉及到多个设备，系统的扩展处理能力低；
　　 （3）系统比较复杂：多个完成单一功能的设备使系统结构趋于复杂；
　　 （4）运维成本高：对工程师培训的成本以及多个厂家支持服务的成本。
　　 Array的数据中心解决方案具有简单，高效，成本低等特点，其拓扑结构如下所示：

 Array TM在IDC系统设计中的典型应用：

系统一般包括以下几个部分：
　　 Internet接入层 ―― IDC Internet接入层是IDC与公网的汇聚点，一般要求IDC与Internet采用高速、高可靠性的链路进行连接，最好采用冗余设备和链路。互连设备采用高速、高可靠性的路由器。 
　　 L4/L7智能带宽管理层―― 主要通过Array TM实现对进出IDC的所有流量进行控制和管理，提高带宽利用率，为关键用户、关键应用提供带宽保证。Array TM提供服务器负载平衡，提升系统可用性和可靠性；提供Cache加速功能，提高Web访问速度，主要采用一些高速缓存加速设备；为IDC系统提供安全保证，通过采用防火墙、入侵检测等系统实现对IDC内部网络的有效保护； 以及提供SSL加速，HTTP压缩，集群等功能，保证网络流量安全、畅通，提高带宽利用率。
　　 核心交换层――主要提供IDC内部系统的高速、可靠的无阻塞交换，通常采用高性能的千兆以太网交换机，并且配置多台，实现冗余备份。
　　 用户接入层 ―― 实现对IDC用户的接入，一般通过以太网、快速以太网实现托管主机、共享主机等服务器的接入，同时重要用户可以配置多台服务器，以及实现对用户数据的存储和备份，一般采用SAN、NAS方式为不同用户提供数据存储和备份，对重要客户提供容灾备份。