高性能

1、 新连接会根据“动态加权最小连接”调度到服务节点。

2、 同一 IP 始终调度到同一节点，直到该 IP 与 SSLVPN 断开，新连接才会重新调度到其它节点。

3 、分发器接收请求，然后把请求调度到真实服务器，真实服务器回应用户的请求。

高可用

1、节点故障后在心跳（LAN 口发出的信号）超时会被分发器从分发表中清除，只有在该机器接受服务的用户受影响。

2、新节点加入集群后分发器会把它加入分发表。

3、分发器故障后会由优先级（优先级一样看性能）最高的机器升级为分发器，只有在分发器接受服务的用户受影响。

服务一致性

1、新的节点加入集群会从分发器下载所有配置和数据，与分发器的数据保持一致。

2、管理员只能登录分发器的控制台进行修改，即使管理员登录到服务节点对 SVPN也只有查看权限（除了集群的基本配置的页面配置）。

3、 用户对用户数据（用户密码、HARD ID、手机号）的修改会同步到所有节点。

4、任何节点数据库的改动都会激发数据校验，校验以分发器为准，如果不同则重新 从分发器下载配置和数据库，然后重新启动相关服务。

5、以下配置和数据不会在集群间同步，只在集群中每个节点单独操作有效：快速配置、网卡设置、日志查看（可以使用日志中心）、序列号、网关运行情况（在节点信息页面中显示）、重启网关（在节点信息页面中有对每个节点的重启）、保存配置和恢复配置、DHCP 状态。

6、没有数据库改动的操作不会进行数据校验，任何节点数据库的改动将会引起所有节点进行数据校验。

7、 时间同步，所有节点的实际以分发器的为准。

信息监控

1、分发器上能查看各个节点的资源使用情况，可以控制节点重启 SVPN 或重启服务或重启机器。

2、分发器上能查看在线用户列表及其所在节点，并有断开某个用户功能。

分发器热插拔

1、单个节点：单个节点会在两个心跳间隔内成为分发器。

2、分发器热插拔：如果分发器故障，那么在两个心跳间隔内拥有最大权值的节点将 成为分发器。

3、分发器的抢夺机制：如果新加入节点被配置成为优先成为分发器，而且是集群内唯一被具有该优先级，那么该节点先成为真实服务器，然后在两个心跳间隔内成为分发器， 原来的分发器则降级为真实服务器。

节点热插拔

1、 节点接入集群：在一个心跳间隔内从分发器下载数据，解压，覆盖原来的数据， 重启服务，进行数据校验，通过后校验后正式成为服务器。

2 、节点故障：在两个心跳间隔内，该节点会被分发器从分发表中剔除。可靠性：

集群中只要有一台 SSLVPN 网关正常运行，用户即可使用 SSLVPN 的所有服务。使用固定集群 IP 时当某台主机故障后，其该节点上的在线用户会断线，需要重新登录。