LoadMaster 25

 

Для самых сложных и требовательных сетевых сред

 

Loadmaster X25 обеспечивает наиболее полную высокопроизводительную платформу доставки приложений с двумя блоками питания и RAID-хранилищем для повышения устойчивости. Интегрированное аппаратное ускорение обеспечивает до 20 000 транзакций SSL в секунду и общую пропускную способность системы 25 Гбит / с. С 12 портами SFP + и двумя портами Ethernet 1 Гбит, X15 может легко интегрироваться в самые сложные и требовательные сетевые среды.

  • 2 x 1 Гбит Ethernet-порта
  • Порты SFP + 12 x 10 Гбит
  • 20 000 SSL TPS (2 тыс. Ключей) с аппаратным ускорением
  • 75,8 миллиона одновременных соединений уровня 4
  • Двойные резервные источники питания
  • Двойной жесткий диск (RAID)

 

  

 

 

 

Характеристики

 

Стандартные

  • Балансировка нагрузки серверов (SLB) для протоколов TCP/UDP
  • Ускорение обработки SSL-соединения/разгрузка на основе ASIC
  • Переключение потока контента на уровне приложений (Layer7 Content Switching)
  • Усовершенствованный механизм кэширования, прозрачный на уровне приложений для протоколов HTTP/HTTPS
  • Оптимизированное сжатие для статического и динамического контента HTTP/HTTPS
  • Система предотвращения вторжений (IPS) на Уровне 7, совместима с системой SNORT
  • Поддерживает до 1000 виртуальных и до 1000 реальных серверов
  • Поддержка IPv6 — адресация и функциональные особенности
  • IPv6 — IPv4 двунаправленное преобразование
  • Переадресация на основе преобразования сетевых адресов (NAT)
  • Поддержка конфигураций сервера с прямым возвратом  (DSR) - Direct Server Return
  • Поддержка службы терминалов MS Terminal со встроенной функцией перезапуска сессии
  • Поддержка настройки конфигурации S-NAT
  • VLAN Trunking (802.1Q)
  • Канал резервирование (поддерживаются режимы: 802.3ad, запрос на отказоустойчивость)

 

Производительность

  • Максимальная пропускная способность балансировки на уровне L4 —  до 26,2 Гбит/с
  • Максимальная пропускная способность балансировки на уровне L7 —  до 25 Гбит/с
  • 675 000 L7 (HTTP) запросов в секунду
  • 525 000 L7 одновременных подключений
  • 75 800 000 одновременных соединений на уровне L4
  • Ускорение обработки SSL-соединения до 20 000 транзакций в секунду (TPS)

Функции SSL

  • Ускорение обработки SSL-соединения на базе ASIC с поддержкой RSA-ключей
  • Поддержка расширенных сертификатов подлинности (EV) — Extended Validation
  • Реализация SSL по стандартам PCI-DSS
  • Поддержка до 1000 SSL-сертификатов
  • Поддержка сертификатов других издателей
  • Автоматическое формирование цепочки SSL-сертификатов
  • Генерация запроса на подпись SSL-сертификата (CSR)
  • STARTTLS для разгрузки почтовых протоколов (POP3, SMTP и т. д.)
  • FIPS 140–2 Level 1

Проверка здоровья (состояния) и высокая отказоустойчивость

  • ICMP-проверка здоровья машин фермы серверов
  • Проверка по уровню 7 для DNS, FTP, HTTP, IMAP, NNTP, POP3, SMTP, WTS (RDP), TELNET
  • Автоматическая реконфигурация дефектных серверов
  • Active / Hot Standby конфигурация, для обеспечения высокой отказоустойчивости
  • Отказоустойчивость, с запоминанием состояния

Управление

  • Полностью настраиваемое, с помощью веб-интерфейса пользователя (WUI)
  • Безопасный удаленный доступ для администрирования по протоколам SSH и HTTPS (WUI)
  • Простота запуска и техобслуживания с помощью «Мастера»
  • Справка на основе WUI-интерфейса
  • Возможность оперативно изменять и настраивать конфигурации виртуального сервиса
  • Показатели доступности и производительности, в реальном масштабе времени
  • Изящный инструментарий административного управления реальными серверами
  • Предварительно сконфигурированные шаблоны приложений
  • Консоль управления (порт) для локального администрирования
  • Поддержка удаленного syslogd-сервера
  • Выборочное восстановление данных LoadMaster™ и виртуального сервиса
  • Поддержка сброса соединения
  • Возможность скачивания обновлений программного обеспечения Firmware для LoadMaster
  • Журнал WUI отчетности с  WEB управлением
  • Поддержка SNMP оповещений при обработке прерываний и метрика производительности
  • Диагностическая утилита с оперативным дампом tcp

Планирование и методы балансировки

  • Round Robin (Циклический)
  • Взвешенный Round Robin
  • Наименьшее количество соединений (Least Connection) 
  • Взвешенных наименьших соединений (Weighted Least Connection)
  • Адаптивное соединение на основе Агента (Agent-based Adaptive)
  • Последовательный аварийный подхват (Fixed Weighted) — Фиксированное взвешивание
  • Хэш-функция исходного IP-адреса (Source-IP Hash) 
  • Обработка трафика на уровне приложений (Layer 7)

«Липкие» (Устойчивые — Persistence) параметры подключения

  • Исходный IP-адрес (L4)
  • Идентификатор SSL-сессии (L4)
  • Сессия браузера по HTTP/HTTPS (L7)
  • Сессия веб-клиента HTTP/HTTPS (L7)
  • Идентификатор входа при RDP-соединении (L7) - RDP Login ID
  • Отслеживание порта при смешанных HTTP/HTTPS сессиях

Функции безопасности

  • Система предотвращения вторжений (IPS) на Уровне 7, совместима с системой SNORT
  • Snort-совместимые правила
  • Черные и Белые списки — система со списками допуска (Acce8s Control List)
  • Фильтрация по IP-адресам
  • Фильтрация с помощью межсетевого экрана (запрещено все, кроме разрешенного)
  • Снижение риска DDoS атак, включая атаки, базирующиеся на уровне L7

Аппаратная платформа

  • Процессор 2 x Intel Xeon 4116 Silver @2.1GHz; 12C /24T
  • 2х1TB HDD
  • 64 Гб оперативной памяти
  • Локальное администрирование через консоль / VGA и USB
  • Размеры: 438.4 x 570.0 x 88 мм (2U)
  • Вес: 25 кг
  • Питание: 2 x 750W
  • Сертификаты: CE / FCC Class A, UL, Соответствует RoHS

 

 

Функции балансировки нагрузки

 

KEMP Load Master Х25 - функции балансировки нагрузки:

  • Каждый пользователь получает лучший опыт при эксплуатации устройства.
  • Обеспечивает высокую доступность серверов приложений на уровне 99,999% и не позволяет SLB оказаться в качестве единой точки отказа.
  • Гарантия того, что запросы пользователей будут направлены только на «доступные» сервера и «доступные» приложения.
  • Гарантирует, что пользователи поддерживают непрерывную связь с определенным сервером, где их транзакционные данные всегда доступны — даже если IP-адрес меняется в течение сессии.
  • Позволяет администраторам сайта оптимизировать серверный трафик в зависимости от типа контента (изображения, мультимедиа, приложения).
  • Оптимизация производительности сервера и пользователей при шифровании содержимого приложений.
  • Уменьшает задержки внутренней сети, связанные с дальнейшей оптимизацией производительности, по сравнению с существующей связью с провайдером.
  • Помогает пресекать на уровне приложений угрозы, даже с SSL-зашифрованного трафика.

Оборудование LoadMaster X25 упрощает управление сетевыми ресурсами, а также оптимизирует и ускоряет доступ пользователей к разнообразным серверам, контенту и основанным на транзакции системам.

Система разумно и эффективно распределяет веб-приложения и трафик между серверами таким образом, чтобы пользователи получили наилучший опыт подключения из всех возможных вариантов. Устройство LoadMaster X25 является важным компонентом в организации доставки приложений, обеспечении высокой доступности, кластеризации и отказоустойчивости,— все это в итоге обеспечивает построение надежной инфраструктуры для интернет-сайтов и крупных корпоративных сетей.

Сочетая последние достижения в области технологий балансировки нагрузки серверов приложений,на уровнях 4 и 7, высокопроизводительных аппаратных платформ, LoadMaster X25 занял лидирующую позицию по показателю Цена/Производительность среди специальных устройств управления интернет-трафиком.