- LoadMaster X3
Для растущих организаций
LoadMaster X3 - отличное решение для растущих организаций, которым требуется гибкое подключение и полнофункциональная платформа ADC.
8 портов x 1 Гбит Ethernet
пропускная способность 3,4 Гбит L4
1,700 SSL TPS (ключи 2K)
8.6 миллионов одновременных соединений L4Сервер балансировки нагрузки LoadMaster X3
> Высокие эксплуатационные характеристики на Уровнях L4/7
> Отказоустойчивый кластер Active / Hot Standby
> Проверка здоровья серверного оборудования и проверка работоспособности приложений
> IP и Persistence Layer 7 (с запоминанием состояния)
> Управление контеном на уровне Layer 7
> Ускорение / разгрузка SSL трафика на основе ASIC
> Кэширование, компрессия
> Системы предотвращения вторжений (IPS)
> Место в стойке — 1U
> Основанное на ресурсе, выравнивание нагрузки
> Резервирование, с возможностью горячей замены блоков питания
> До 1000 виртуальных и 1000 реальных серверов
> Высокая доступность — 99,999% (Hot Standby)
> Интуитивно понятный веб-интерфейс пользователя
- Характеристики
Стандартные
- Балансировка нагрузки серверов (SLB) для протоколов TCP/UDP
- Ускорение обработки SSL-соединения/разгрузка на основе ASIC
- Переключение потока контента на уровне приложений (Layer7 Content Switching)
- Усовершенствованный механизм кэширования, прозрачный на уровне приложений для протоколов HTTP/HTTPS
- Оптимизированное сжатие для статического и динамического контента HTTP/HTTPS
- Система предотвращения вторжений (IPS) на Уровне 7, совместима с системой SNORT
- Поддерживает до 1000 виртуальных и до 1000 реальных серверов
- Поддержка IPv6 — адресация и функциональные особенности
- IPv6 — IPv4 двунаправленное преобразование
- Переадресация на основе преобразования сетевых адресов (NAT)
- Поддержка конфигураций сервера с прямым возвратом (DSR) - Direct Server Return
- Поддержка службы терминалов MS Terminal со встроенной функцией перезапуска сессии
- Поддержка настройки конфигурации S-NAT
- VLAN Trunking (802.1Q)
- Канал резервирование (поддерживаются режимы: 802.3ad, запрос на отказоустойчивость)
Производительность
- Максимальная пропускная способность балансировки на уровне L4 — до 3,6 Гбит/с
- Максимальная пропускная способность балансировки на уровне L7 — до 3,4 Гбит/с
- 69 000 L7 (HTTP) запросов в секунду
- 125 000 L7 одновременных подключений
- 8 600 000 одновременных соединений на уровне L4
- Ускорение обработки SSL-соединения до 1700 транзакций в секунду (TPS)
Функции SSL
- Ускорение обработки SSL-соединения на базе ASIC с поддержкой RSA-ключей
- Поддержка расширенных сертификатов подлинности (EV) — Extended Validation
- Реализация SSL по стандартам PCI-DSS
- Поддержка до 1000 SSL-сертификатов
- Поддержка сертификатов других издателей
- Автоматическое формирование цепочки SSL-сертификатов
- Генерация запроса на подпись SSL-сертификата (CSR)
- STARTTLS для разгрузки почтовых протоколов (POP3, SMTP и т. д.)
- FIPS 140–2 Level 1
Проверка здоровья (состояния) и высокая отказоустойчивость
- ICMP-проверка здоровья машин фермы серверов
- Проверка по уровню 7 для DNS, FTP, HTTP, IMAP, NNTP, POP3, SMTP, WTS (RDP), TELNET
- Автоматическая реконфигурация дефектных серверов
- Active / Hot Standby конфигурация, для обеспечения высокой отказоустойчивости
- Отказоустойчивость, с запоминанием состояния
Управление
- Полностью настраиваемое, с помощью веб-интерфейса пользователя (WUI)
- Безопасный удаленный доступ для администрирования по протоколам SSH и HTTPS (WUI)
- Простота запуска и техобслуживания с помощью «Мастера»
- Справка на основе WUI-интерфейса
- Возможность оперативно изменять и настраивать конфигурации виртуального сервиса
- Показатели доступности и производительности, в реальном масштабе времени
- Изящный инструментарий административного управления реальными серверами
- Предварительно сконфигурированные шаблоны приложений
- Консоль управления (порт) для локального администрирования
- Поддержка удаленного syslogd-сервера
- Выборочное восстановление данных LoadMaster™ и виртуального сервиса
- Поддержка сброса соединения
- Возможность скачивания обновлений программного обеспечения Firmware для LoadMaster
- Журнал WUI отчетности с WEB управлением
- Поддержка SNMP оповещений при обработке прерываний и метрика производительности
- Диагностическая утилита с оперативным дампом tcp
Планирование и методы балансировки
- Round Robin (Циклический)
- Взвешенный Round Robin
- Наименьшее количество соединений (Least Connection)
- Взвешенных наименьших соединений (Weighted Least Connection)
- Адаптивное соединение на основе Агента (Agent-based Adaptive)
- Последовательный аварийный подхват (Fixed Weighted) — Фиксированное взвешивание
- Хэш-функция исходного IP-адреса (Source-IP Hash)
- Обработка трафика на уровне приложений (Layer 7)
«Липкие» (Устойчивые — Persistence) параметры подключения
- Исходный IP-адрес (L4)
- Идентификатор SSL-сессии (L4)
- Сессия браузера по HTTP/HTTPS (L7)
- Сессия веб-клиента HTTP/HTTPS (L7)
- Идентификатор входа при RDP-соединении (L7) - RDP Login ID
- Отслеживание порта при смешанных HTTP/HTTPS сессиях
Функции безопасности
- Система предотвращения вторжений (IPS) на Уровне 7, совместима с системой SNORT
- Snort-совместимые правила
- Черные и Белые списки — система со списками допуска (Acce8s Control List)
- Фильтрация по IP-адресам
- Фильтрация с помощью межсетевого экрана (запрещено все, кроме разрешенного)
- Снижение риска DDoS атак, включая атаки, базирующиеся на уровне L7
Аппаратная платформа
- Процессор Intel Pentium G440 @3.3GHz
- 500GB HDD
- 8 Гб оперативной памяти
- Локальное администрирование через консоль / VGA и USB
- Размеры: 438 x 300 x 44мм (1U)
- Вес: 7 кг
- Питание: 250W ATX
- Сертификаты: CE / FCC Class A, UL, Соответствует RoHS
- Функции балансировки нагрузки
KEMP Load Master X3 - функции балансировки нагрузки:
- Высокоэффективная балансировка нагрузки на сервер на уровне L4/7- Обеспечивает оптимальные условия работы для каждого пользователя.
- Активное/"горячее" резервирование с функцией аварийного подхвата с учетом состояний (Stateful Failover)- Обеспечивает отказоустойчивость серверов приложений на уровне 99,999% и устраняет необходимость в балансировке нагрузке на сервер при единичном отказе.
- Проверка состояния аппаратного обеспечения сервера и приложения- Гарантирует переадресацию запросов пользователя только на «доступные» серверы и «доступные» приложения.
- Устойчивость соединений по IP и L7 — Обеспечивает постоянные соединения пользователей с конкретным сервером, на котором доступны их данные, даже в случае изменения IP-адреса во время сессии.
- Переключение потока контента на уровне приложений (Layer 7) - Позволяет администраторам веб-сайта оптимизировать трафик сервера в зависимости от типа контента (изображения, мультимедийные данные, приложения).
- Ускорение обработки SSL-соединения/разгрузка на основе ASIC - Повышение производительности сервера и оптимизация работы с зашифрованным контентом приложений.
- Компрессия, кэширование- Сокращение времени запаздывания, обусловленного внутренней сетью, и оптимизация работы существующего канала Интернет-провайдера.
- Система предотвращения вторжений (IPS)- Помогает снизить угрозы на уровне приложений, даже при работе с зашифрованным трафиком SSL.
-
Оборудование LoadMaster 3600 упрощает управление сетевыми ресурсами, а также оптимизирует и ускоряет доступ пользователей к разнообразным серверам, контенту и основанным на транзакции системам.