LoadMaster X3

 

Для растущих организаций

 

LoadMaster X3 - отличное решение для растущих организаций, которым требуется гибкое подключение и полнофункциональная платформа ADC.

8 портов x 1 Гбит Ethernet
пропускная способность 3,4 Гбит L4
1,700 SSL TPS (ключи 2K)
8.6 миллионов одновременных соединений L4

 

 

Сервер балансировки нагрузки LoadMaster X3 

> Высокие эксплуатационные характеристики на Уровнях L4/7

> Отказоустойчивый кластер Active / Hot Standby

> Проверка здоровья серверного оборудования и проверка работоспособности приложений

> IP и Persistence Layer 7 (с запоминанием состояния)

> Управление контеном на уровне Layer 7

> Ускорение / разгрузка SSL трафика на основе ASIC

> Кэширование, компрессия

> Системы предотвращения вторжений (IPS)

> Место в стойке — 1U

> Основанное на ресурсе, выравнивание нагрузки

> Резервирование, с возможностью горячей замены блоков питания

> До 1000 виртуальных и 1000 реальных серверов

> Высокая доступность — 99,999% (Hot Standby)

> Интуитивно понятный веб-интерфейс пользователя

 

 

 

 

Характеристики

 

Стандартные

  • Балансировка нагрузки серверов (SLB) для протоколов TCP/UDP
  • Ускорение обработки SSL-соединения/разгрузка на основе ASIC
  • Переключение потока контента на уровне приложений (Layer7 Content Switching)
  • Усовершенствованный механизм кэширования, прозрачный на уровне приложений для протоколов HTTP/HTTPS
  • Оптимизированное сжатие для статического и динамического контента HTTP/HTTPS
  • Система предотвращения вторжений (IPS) на Уровне 7, совместима с системой SNORT
  • Поддерживает до 1000 виртуальных и до 1000 реальных серверов
  • Поддержка IPv6 — адресация и функциональные особенности
  • IPv6 — IPv4 двунаправленное преобразование
  • Переадресация на основе преобразования сетевых адресов (NAT)
  • Поддержка конфигураций сервера с прямым возвратом  (DSR) - Direct Server Return
  • Поддержка службы терминалов MS Terminal со встроенной функцией перезапуска сессии
  • Поддержка настройки конфигурации S-NAT
  • VLAN Trunking (802.1Q)
  • Канал резервирование (поддерживаются режимы: 802.3ad, запрос на отказоустойчивость)

 

Производительность

  • Максимальная пропускная способность балансировки на уровне L4 —  до 3,6 Гбит/с
  • Максимальная пропускная способность балансировки на уровне L7 —  до 3,4 Гбит/с
  • 69 000 L7 (HTTP) запросов в секунду
  • 125 000 L7 одновременных подключений
  • 8 600 000 одновременных соединений на уровне L4
  • Ускорение обработки SSL-соединения до 1700 транзакций в секунду (TPS)

Функции SSL

  • Ускорение обработки SSL-соединения на базе ASIC с поддержкой RSA-ключей
  • Поддержка расширенных сертификатов подлинности (EV) — Extended Validation
  • Реализация SSL по стандартам PCI-DSS
  • Поддержка до 1000 SSL-сертификатов
  • Поддержка сертификатов других издателей
  • Автоматическое формирование цепочки SSL-сертификатов
  • Генерация запроса на подпись SSL-сертификата (CSR)
  • STARTTLS для разгрузки почтовых протоколов (POP3, SMTP и т. д.)
  • FIPS 140–2 Level 1

Проверка здоровья (состояния) и высокая отказоустойчивость

  • ICMP-проверка здоровья машин фермы серверов
  • Проверка по уровню 7 для DNS, FTP, HTTP, IMAP, NNTP, POP3, SMTP, WTS (RDP), TELNET
  • Автоматическая реконфигурация дефектных серверов
  • Active / Hot Standby конфигурация, для обеспечения высокой отказоустойчивости
  • Отказоустойчивость, с запоминанием состояния

Управление

  • Полностью настраиваемое, с помощью веб-интерфейса пользователя (WUI)
  • Безопасный удаленный доступ для администрирования по протоколам SSH и HTTPS (WUI)
  • Простота запуска и техобслуживания с помощью «Мастера»
  • Справка на основе WUI-интерфейса
  • Возможность оперативно изменять и настраивать конфигурации виртуального сервиса
  • Показатели доступности и производительности, в реальном масштабе времени
  • Изящный инструментарий административного управления реальными серверами
  • Предварительно сконфигурированные шаблоны приложений
  • Консоль управления (порт) для локального администрирования
  • Поддержка удаленного syslogd-сервера
  • Выборочное восстановление данных LoadMaster™ и виртуального сервиса
  • Поддержка сброса соединения
  • Возможность скачивания обновлений программного обеспечения Firmware для LoadMaster
  • Журнал WUI отчетности с  WEB управлением
  • Поддержка SNMP оповещений при обработке прерываний и метрика производительности
  • Диагностическая утилита с оперативным дампом tcp

Планирование и методы балансировки

  • Round Robin (Циклический)
  • Взвешенный Round Robin
  • Наименьшее количество соединений (Least Connection) 
  • Взвешенных наименьших соединений (Weighted Least Connection)
  • Адаптивное соединение на основе Агента (Agent-based Adaptive)
  • Последовательный аварийный подхват (Fixed Weighted) — Фиксированное взвешивание
  • Хэш-функция исходного IP-адреса (Source-IP Hash) 
  • Обработка трафика на уровне приложений (Layer 7)

«Липкие» (Устойчивые — Persistence) параметры подключения

  • Исходный IP-адрес (L4)
  • Идентификатор SSL-сессии (L4)
  • Сессия браузера по HTTP/HTTPS (L7)
  • Сессия веб-клиента HTTP/HTTPS (L7)
  • Идентификатор входа при RDP-соединении (L7) - RDP Login ID
  • Отслеживание порта при смешанных HTTP/HTTPS сессиях

Функции безопасности

  • Система предотвращения вторжений (IPS) на Уровне 7, совместима с системой SNORT
  • Snort-совместимые правила
  • Черные и Белые списки — система со списками допуска (Acce8s Control List)
  • Фильтрация по IP-адресам
  • Фильтрация с помощью межсетевого экрана (запрещено все, кроме разрешенного)
  • Снижение риска DDoS атак, включая атаки, базирующиеся на уровне L7

Аппаратная платформа

  • Процессор Intel Pentium G440 @3.3GHz
  • 500GB HDD
  • 8 Гб оперативной памяти
  • Локальное администрирование через консоль / VGA и USB
  • Размеры: 438 x 300 x 44мм (1U)
  • Вес: 7 кг
  • Питание: 250W ATX
  • Сертификаты: CE / FCC Class A, UL, Соответствует RoHS

 

 

Функции балансировки нагрузки

 

KEMP Load Master X3 - функции балансировки нагрузки:

 

  • Высокоэффективная балансировка нагрузки на сервер на уровне L4/7- Обеспечивает оптимальные условия работы для каждого пользователя.
  • Активное/"горячее" резервирование с функцией аварийного подхвата с учетом состояний (Stateful Failover)- Обеспечивает отказоустойчивость серверов приложений на уровне 99,999% и устраняет необходимость в балансировке нагрузке на сервер при единичном отказе.
  • Проверка состояния аппаратного обеспечения сервера и приложения- Гарантирует переадресацию запросов пользователя только на «доступные» серверы и «доступные» приложения.
  • Устойчивость соединений по IP и L7 — Обеспечивает постоянные соединения пользователей с конкретным сервером, на котором доступны их данные, даже в случае изменения IP-адреса во время сессии.
  • Переключение потока контента на уровне приложений (Layer 7) - Позволяет администраторам веб-сайта оптимизировать трафик сервера в зависимости от типа контента (изображения, мультимедийные данные, приложения).
  • Ускорение обработки SSL-соединения/разгрузка на основе ASIC - Повышение производительности сервера и оптимизация работы с зашифрованным контентом приложений.
  • Компрессия, кэширование- Сокращение времени запаздывания, обусловленного внутренней сетью, и оптимизация работы существующего канала Интернет-провайдера.
  • Система предотвращения вторжений (IPS)- Помогает снизить угрозы на уровне приложений, даже при работе с зашифрованным трафиком SSL.
  • Оборудование LoadMaster 3600 упрощает управление сетевыми ресурсами, а также оптимизирует и ускоряет доступ пользователей к разнообразным серверам, контенту и основанным на транзакции системам.