产品白皮书
# 产品概述
金蝶天燕负载均衡器软件敏捷版(Apusic Load Balancer,ALB)是一款兼具轻量级、高性能及高可用性的Web服务器和反向代理服务器。ALB能有效应对大规模服务集群在面向客户端时的请求与流量管理挑战,承担起请求安全控制、验证、过滤,以及负载均衡和反向代理的重任。通过这些功能,ALB成功隔离了客户端访问对服务应用系统、平台及其资源的直接影响,实现了对集群访问流量的有效控制、精细化管理和均衡分配,确保服务稳定性和高效性。
# 产品名称
金蝶Apusic负载均衡器软件敏捷版V2.0,简称ALB,英文全名为:Apusic Load Balancer。
# 产品定位
ALB敏捷版是一款高性能、高并发的Web服务器和反向代理服务器,其拥有轻量级、模块化架构和跨平台能力。ALB敏捷版专为处理大量并发连接而设计,提供静态内容服务、负载均衡、邮件代理等核心功能,并支持国密SSL、访问控制等安全特性。ALB敏捷版的灵活性和可扩展性使其成为构建高性能网站和应用的理想选择,尤其适合需要处理大量静态资源和动态请求的场景。
# 产品的受众
- 具备静态资源代理需求的企业和机构,ALB敏捷版可以支撑静态内容代理需求。
- 业务系统复杂繁多,需要统一代理网络出入口的企业和架构。
# 核心功能
| 功能 | 功能说明 |
|---|---|
| 静态文件服务 | 支持静态文件缓存、断点续传等功能,实现快速、低延迟的静态内容分发。 |
| 反向代理 | 支持HTTP、HTTPS、TCP、UDP等多种协议,实现反向代理功能。 |
| 邮件代理 | 支持邮件协议,实现邮件代理功能。 |
| 负载均衡 | 支持四层负载均衡、七层负载均衡,实现负载均衡功能。 |
| 安全 | 支持HTTPS协议,支持国密SSL双向认证通信,可保障客户端和服务端通信安全可信。 |
| 跨平台 | 支持国产软硬件平台,包括:鲲鹏、龙芯、兆芯、海光等国产软硬件平台。 |
| 监控 | 支持监控采集和展示ALB节点的运行状态、流量、性能、配置、日志等。 |
# 产品架构与功能
ALB敏捷版的架构设计为高效、稳定且易于扩展,它使用多进程模型来处理网络请求,确保了高性能和高并发能力。通过模块化的设计,ALB敏捷版能够灵活地添加新功能,满足不同业务场景的需求。ALB敏捷版架构支持从简单的Web服务器到复杂的负载均衡和反向代理等多种网络服务,同时保证了操作的简便性和服务的可靠性。
# 服务代理
| 功能 | 功能说明 |
|---|---|
| 静态文件服务 | 支持静态文件缓存、断点续传等功能,实现快速、低延迟的静态内容分发。 |
| 反向代理 | 支持HTTP、HTTPS、FastCGI、Websocket、gRPC、TCP、UDP等多种协议代理。 |
| 邮件代理 | 支持邮件协议,实现邮件代理功能。 |
| 协议支持 | 支持IPV4和IPV6协议。 |
# 负载均衡
| 功能 | 功能说明 |
|---|---|
| 轮询 | 每个请求按时间顺序逐一分配到不同的后端服务器。 |
| 带权轮询 | 根据节点权重生成节点流量比例,用于后端服务器性能不均的情况。 |
| 最小连接数 | 选择上游服务节点连接数最少的一个节点作为转发节点。 |
| sticky(会话粘滞) | 通过维护session的客户端关联性,确保来自同一客户端的请求在会话期间始终被定向到同一后端服务器,实现 session一致性。 |
| IP地址哈希 | 根据IP地址进行哈希计算获得目标节点,保证每个访客固定访问一个后端服务器,可解决session一致性问题。 |
# 流量管理
| 功能 | 功能描述 |
|---|---|
| 限制请求速度 | 通过限制请求速度,达到防止上游服务同时被过多的请求淹没。 |
| 限制请求次数 | 限制客户端单位时间内的请求次数。 |
| 限制并发 | 限制客户端单位时间允许的连接数。 |
# 安全
| 功能 | 功能说明 |
|---|---|
| HTTP/HTTPS协议 | 支持HTTP/HTTPS协议,可保障客户端和服务端通信安全可信。 |
| 国密SSL | 支持国密SSL双向认证通信,可保障客户端和服务端通信安全可信。 |
| 访问控制 | 支持IP访问控制、IP黑白名单、referer黑白名单、静态资源防盗链等功能。 |
# 产品优势
# 兼容Nginx
ALB支持Nginx的配置文件格式,可快速实现Nginx配置文件的迁移。同时WEB管理控制台支持一键导入Nginx配置文件。
# 易用的Web管控台
ALB拥有管理和监控一体的可视化Web端管控台,支持监控采集和展示ALB节点的运行状态、流量、性能、配置、日志等。
# 适配国产环境
ALB支持在国产软硬件系统上安全稳定高效运行,其中硬件架构支持鲲鹏、龙芯、兆芯、海光等平台,操作系统支持统信UOS、麒麟、OpenEuler、Deepin、中科方德等。
# 国密SSL
ALB支持国密SSL双向认证通信,可保障客户端和服务端通信安全可信。
# 应用场景
# 统一流量出入口
ALB支持访问流量的安全验证、限流与限速和负载均衡,可支撑复杂应用平台出入流量的统一安全验证和管理、访问流量的统计与审计,从而实现从入口对后端访问流量的统一管控。
# 网站动静分离
ALB支持本地静态资源代理与后端服务的反向代理,支撑动静分离架构应用的负载均衡,提高用户访问静态代码或资源的速度,降低对后台服务访问的压力。
# 静态资源托管
ALB拥有静态文件服务功能,支持静态文件缓存、断点续传等功能,实现快速、低延迟的静态内容分发,如图片、视频和网页文件,帮助客户搭建高效的内容发布平台,达成网站访问速度提升和带宽成本节省的目的。
# 流量控制与访问策略定制
ALB支持限流线速功能,可实现对访问请求的精准控制,如连接数限制和请求速率限制,帮助客户有效应对突发流量,防止服务过载,达成稳定服务质量和防DDoS攻击的目的。
# 安全反向代理
ALB支持国密SSL双向认证通信,支持包括http、https在内的多种协议,可保障代理多协议安全代理。