2.2.2 就近性计算

　　为了能够准确计算出全球范围的用户在访问资源时，能够将用户导向”最优”的数据中心前，全局负载均衡器必需经过周密的运算，对用户到各站点之间的距离、延时、及当前数据中心的负载情况等因素全部考虑后，才能真正判断出当前“最优”的服务数据中心

　　Radware的设备支持两种就近性计算的方法,建议采用两种方式并存使用。

　　方式一 静态就近性运算

　　该方式采用静态地址表的方式对用户的请求进行引导。当用户的IP地址或LDNS的IP地址命中静态地址表时，AppDirector-Global直接将用户导向已定义的最佳站点。当没有命中静态地址表时，则采用动态就近性运算方式。

　　方式二 动态就近性运算

　　Radware的动态就近性方式已申请专利，该方式可以根据用户真实位置或LDNS与各站点的往返延时、hops、及各站点的当前负载情况，进行组合运算(三个条件可以设置计算权值),将用户导向最佳站点。

　　为避免动态计算时为用户带来的访问延时，Radware设备对已查询过的IP地址采用C类地址的计算结果保存方式，对于在同一C类地址内的用户，直接调用已查计算过的地果。另外，可以手工设置计算结果的保留时间。

　　2.2.3 健康状况检查

　　AppDirector-Global可靠的健康状况检查可以保证用户获得最佳的服务站点。AppDirector-Global可以监视服务器在IP、TCP、UDP、应用和内容等所有协议层上的工作状态。如果发现故障，用户即被透明地重定向到正常工作的服务站点上。这可以保证用户始终能够获得他们所期望的信息。

　　为了确保服务正常运行，AppDirector-Global监控从 Web 服务器、中间件服务器到后端数据库服务器的整个路径上工作状态，确保整个数据路径上的服务器都处于正常状态。如果存在一个故障服务器，AppDirector-Global则不会将用户分配到这个发生故障路径的服务器，从而保证为用户提供透明的数据完整性保障。

　　2.2.4 交易完整性的可靠保证

　　AppDirector-Global基于DNS会话保持的特性，可以保证用户的相同会话请求始终保持在同一站点的服务器上。

　　为了保证用户在访问具有会话连续性业务时不会被负载均衡器分配到不同的服务器上，AppDirector-Global在提供本地负载均衡的同时，还可以具备基于cookie,session,source IP等方式将用户的请求定位在相同的服务器上。

　　2.2.5 完全的容错与冗余

　　AppDirector-Global的配置提供设备间的完全容错，以确保网络最大的可用性。两台AppDirector-Global设备工作在冗余模式下，通过网络相互检查各自的工作状态，为其所管理的应用保障完全的网络可用性。它们可工作于“主用-备用”模式或“主用-主用”模式，在“主用-主用”模式下，因为两个设备都处于工作状态，从而最大限度地保护了投资。并且所有的信息都可在设备间进行镜像，从而提供透明的冗余和完全的容错，确保在任何时候用户都可以获得从点击到内容的最佳服务。

　　2.2.6 通过正常退出服务保证稳定运行

　　当需要进行服务器升级或系统维护时，AppDirector保证稳定的服务器退出服务以避免服务中断。当选定某台服务器要从服务器退出服务后，AppDirector将不会将任何新的用户分配到该服务器。但是，它可以要退出服务的服务器上完成对当前用户的服务。从而保证了无中断的优质服务，以及服务器组的简易管理能力。

　　2.2.7 智能的服务器服务恢复

　　将重新启动的服务器应用到服务中时，避免新服务器因突然出现的流量冲击导致系统故障是非常重要的。所以，在将新服务器引入服务器组时，AppDirector将逐渐地增加分配到该服务器的流量，直至达到其完全的处理能力。从而不仅保证用户在服务器退出服务时，同时还保证服务器在启动期间以及应用程序开始时，均能获得不间断服务。

　　2.2.8 通过负载均衡优化服务器资源

　　AppDirector执行复杂的负载均衡算法，在多个本地和远程服务器间动态分配负载。这些算法包括循环、最少用户数、最小流量、Native Windows NT 以及定制代理支持。除了这些算法，AppDirector还可以为每个服务器分配一个可以配置的性能加权，从而提高服务器组的性能。

　　2.2.9 应用交换

　　AppDirector根据 IP 地址、应用类型和内容类决定流量分配。这样，管理员就可以为不同类型的应用程序分配不同的服务器资源。应用交换支持不同协议上的各种应用，包括 TCP、UDP、IP、Telnet、Rshell、TFTP、流、被动 FTP、HTTP、e-mail、DNS、VOIP 等等。Radware 还为运行于动态端口并要求同步的应用设计了特殊支持功能。

　　2.2.10 URL交换

　　AppDirector完全支持 URL 交换，根据 URL 和 HTTP 信息分配流量。每个 URL 都可以重定向到某服务器，或在多个服务器之间进行负载均衡，从而提供优化的 Web 交换性能。根据 URL 文本中包含的信息，AppDirector可以保持客户持续性，从而保证内容的个性化。

　　2.2.11 内容交换

　　内容交换使管理员可以根据交易的内容来分配服务器资源。例如，CGI 脚本可以位于一个单独的服务器组，当发生对该内容的请求时，会话就被重定向到其中某个服务器。AppDirecto-Global的内容交换能力可以广泛支持 SSL ID 和 Session ID， 保持客户持续性，保证最佳流量管理和应用内容个性化。

　　2.3 AppDirecto-Global实现带宽管理

　　带宽管理软件模块是一个简单的概念主要的思想就是能够按照一系列标准区分用户流量，然后为每种数据包或者会话指定不同的优先级来使用有限的带宽。它允许网络管理者完全而有效的控制他们可用的带宽，使用这些功能可以按照一系列标准，指定应用程序的优先次序，同时还考虑了每个应用程序已使用的带宽。在确定了会话的优先级后可以对带宽限制进行配置以保证一些应用程序使用的带宽没有超过预先定义的带宽限制。

　　2.4 AppDirecto-Global实现端到端应用安全解决方案

　　应用安全软件模块包含的一组功能集使Radware 的产品能够保护敏感的网络资源不受到各种安全问题的影响。此系统包括一些基本的安全措施例如服务器过载保护和能够将资源从一般的Internet 资源中隐藏起来。同时还能够为使用SynApps 流量管理的敏感资源提供高级的安全性，这包括检测并预防1500多个恶意攻击信息，包括特洛伊木马、后门、DoS 和DdoS 攻击。

　　此模块能够处理以下攻击：

　　拒绝服务 (DOS/DDOS) 攻击

　　缓冲区溢出/超限

　　利用已知的 Bugs，误配置和默认的安装问题来进行攻击

　　在攻击前探测流量

　　未授权的网络流量

　　后门/特洛伊木马

　　端口扫描 (Connect & Stealth)