- LoadMaster 25
Для самых сложных и требовательных сетевых сред
Loadmaster X25 обеспечивает наиболее полную высокопроизводительную платформу доставки приложений с двумя блоками питания и RAID-хранилищем для повышения устойчивости. Интегрированное аппаратное ускорение обеспечивает до 20 000 транзакций SSL в секунду и общую пропускную способность системы 25 Гбит / с. С 12 портами SFP + и двумя портами Ethernet 1 Гбит, X15 может легко интегрироваться в самые сложные и требовательные сетевые среды.
- 2 x 1 Гбит Ethernet-порта
- Порты SFP + 12 x 10 Гбит
- 20 000 SSL TPS (2 тыс. Ключей) с аппаратным ускорением
- 75,8 миллиона одновременных соединений уровня 4
- Двойные резервные источники питания
- Двойной жесткий диск (RAID)
- Характеристики
Стандартные
- Балансировка нагрузки серверов (SLB) для протоколов TCP/UDP
- Ускорение обработки SSL-соединения/разгрузка на основе ASIC
- Переключение потока контента на уровне приложений (Layer7 Content Switching)
- Усовершенствованный механизм кэширования, прозрачный на уровне приложений для протоколов HTTP/HTTPS
- Оптимизированное сжатие для статического и динамического контента HTTP/HTTPS
- Система предотвращения вторжений (IPS) на Уровне 7, совместима с системой SNORT
- Поддерживает до 1000 виртуальных и до 1000 реальных серверов
- Поддержка IPv6 — адресация и функциональные особенности
- IPv6 — IPv4 двунаправленное преобразование
- Переадресация на основе преобразования сетевых адресов (NAT)
- Поддержка конфигураций сервера с прямым возвратом (DSR) - Direct Server Return
- Поддержка службы терминалов MS Terminal со встроенной функцией перезапуска сессии
- Поддержка настройки конфигурации S-NAT
- VLAN Trunking (802.1Q)
- Канал резервирование (поддерживаются режимы: 802.3ad, запрос на отказоустойчивость)
Производительность
- Максимальная пропускная способность балансировки на уровне L4 — до 26,2 Гбит/с
- Максимальная пропускная способность балансировки на уровне L7 — до 25 Гбит/с
- 675 000 L7 (HTTP) запросов в секунду
- 525 000 L7 одновременных подключений
- 75 800 000 одновременных соединений на уровне L4
- Ускорение обработки SSL-соединения до 20 000 транзакций в секунду (TPS)
Функции SSL
- Ускорение обработки SSL-соединения на базе ASIC с поддержкой RSA-ключей
- Поддержка расширенных сертификатов подлинности (EV) — Extended Validation
- Реализация SSL по стандартам PCI-DSS
- Поддержка до 1000 SSL-сертификатов
- Поддержка сертификатов других издателей
- Автоматическое формирование цепочки SSL-сертификатов
- Генерация запроса на подпись SSL-сертификата (CSR)
- STARTTLS для разгрузки почтовых протоколов (POP3, SMTP и т. д.)
- FIPS 140–2 Level 1
Проверка здоровья (состояния) и высокая отказоустойчивость
- ICMP-проверка здоровья машин фермы серверов
- Проверка по уровню 7 для DNS, FTP, HTTP, IMAP, NNTP, POP3, SMTP, WTS (RDP), TELNET
- Автоматическая реконфигурация дефектных серверов
- Active / Hot Standby конфигурация, для обеспечения высокой отказоустойчивости
- Отказоустойчивость, с запоминанием состояния
Управление
- Полностью настраиваемое, с помощью веб-интерфейса пользователя (WUI)
- Безопасный удаленный доступ для администрирования по протоколам SSH и HTTPS (WUI)
- Простота запуска и техобслуживания с помощью «Мастера»
- Справка на основе WUI-интерфейса
- Возможность оперативно изменять и настраивать конфигурации виртуального сервиса
- Показатели доступности и производительности, в реальном масштабе времени
- Изящный инструментарий административного управления реальными серверами
- Предварительно сконфигурированные шаблоны приложений
- Консоль управления (порт) для локального администрирования
- Поддержка удаленного syslogd-сервера
- Выборочное восстановление данных LoadMaster™ и виртуального сервиса
- Поддержка сброса соединения
- Возможность скачивания обновлений программного обеспечения Firmware для LoadMaster
- Журнал WUI отчетности с WEB управлением
- Поддержка SNMP оповещений при обработке прерываний и метрика производительности
- Диагностическая утилита с оперативным дампом tcp
Планирование и методы балансировки
- Round Robin (Циклический)
- Взвешенный Round Robin
- Наименьшее количество соединений (Least Connection)
- Взвешенных наименьших соединений (Weighted Least Connection)
- Адаптивное соединение на основе Агента (Agent-based Adaptive)
- Последовательный аварийный подхват (Fixed Weighted) — Фиксированное взвешивание
- Хэш-функция исходного IP-адреса (Source-IP Hash)
- Обработка трафика на уровне приложений (Layer 7)
«Липкие» (Устойчивые — Persistence) параметры подключения
- Исходный IP-адрес (L4)
- Идентификатор SSL-сессии (L4)
- Сессия браузера по HTTP/HTTPS (L7)
- Сессия веб-клиента HTTP/HTTPS (L7)
- Идентификатор входа при RDP-соединении (L7) - RDP Login ID
- Отслеживание порта при смешанных HTTP/HTTPS сессиях
Функции безопасности
- Система предотвращения вторжений (IPS) на Уровне 7, совместима с системой SNORT
- Snort-совместимые правила
- Черные и Белые списки — система со списками допуска (Acce8s Control List)
- Фильтрация по IP-адресам
- Фильтрация с помощью межсетевого экрана (запрещено все, кроме разрешенного)
- Снижение риска DDoS атак, включая атаки, базирующиеся на уровне L7
Аппаратная платформа
- Процессор 2 x Intel Xeon 4116 Silver @2.1GHz; 12C /24T
- 2х1TB HDD
- 64 Гб оперативной памяти
- Локальное администрирование через консоль / VGA и USB
- Размеры: 438.4 x 570.0 x 88 мм (2U)
- Вес: 25 кг
- Питание: 2 x 750W
- Сертификаты: CE / FCC Class A, UL, Соответствует RoHS
- Функции балансировки нагрузки
KEMP Load Master Х25 - функции балансировки нагрузки:
- Каждый пользователь получает лучший опыт при эксплуатации устройства.
- Обеспечивает высокую доступность серверов приложений на уровне 99,999% и не позволяет SLB оказаться в качестве единой точки отказа.
- Гарантия того, что запросы пользователей будут направлены только на «доступные» сервера и «доступные» приложения.
- Гарантирует, что пользователи поддерживают непрерывную связь с определенным сервером, где их транзакционные данные всегда доступны — даже если IP-адрес меняется в течение сессии.
- Позволяет администраторам сайта оптимизировать серверный трафик в зависимости от типа контента (изображения, мультимедиа, приложения).
- Оптимизация производительности сервера и пользователей при шифровании содержимого приложений.
- Уменьшает задержки внутренней сети, связанные с дальнейшей оптимизацией производительности, по сравнению с существующей связью с провайдером.
- Помогает пресекать на уровне приложений угрозы, даже с SSL-зашифрованного трафика.
Оборудование LoadMaster X25 упрощает управление сетевыми ресурсами, а также оптимизирует и ускоряет доступ пользователей к разнообразным серверам, контенту и основанным на транзакции системам.
Система разумно и эффективно распределяет веб-приложения и трафик между серверами таким образом, чтобы пользователи получили наилучший опыт подключения из всех возможных вариантов. Устройство LoadMaster X25 является важным компонентом в организации доставки приложений, обеспечении высокой доступности, кластеризации и отказоустойчивости,— все это в итоге обеспечивает построение надежной инфраструктуры для интернет-сайтов и крупных корпоративных сетей.
Сочетая последние достижения в области технологий балансировки нагрузки серверов приложений,на уровнях 4 и 7, высокопроизводительных аппаратных платформ, LoadMaster X25 занял лидирующую позицию по показателю Цена/Производительность среди специальных устройств управления интернет-трафиком.