Kemp LoadMaster 3000

LoadMaster™ 3000 – это доступный по цене и многофункциональный балансировщик нагрузки серверов. Благодаря расширенным возможностям ускорения SSL-трафика и интеллектуальному переключению содержимого приложений на прикладном (7-м) уровне он удовлетворяет потребностям администраторов в плане поддержки большего количества безопасных подключений для развертывания приложений.

LoadMaster™ 3000 является необходимым компонентом обеспечения высокой доступности инфраструктур важных приложений с разнообразными потребностями доставки приложений и балансировки нагрузки.

LoadMaster™ сочетает в себе последние достижения технологии доставки приложений на 4-м и 7-м уровнях и является предпочитаемым балансировщиком нагрузки, обеспечивающим высокую доступность служб в информационных веб-инфраструктурах и инфраструктурах приложений.

Функции:

  • Высокопроизводительная балансировка нагрузки серверов на 4/7-м уровне
  • Активное/горячее резервирование, переход на другой ресурс при сбое с отслеживанием состояния
  • Проверка работоспособности аппаратного обеспечения сервера и приложений
  • Сохранение сеанса на основе IP-адреса и на 7-м уровне
  • Переключение содержимого на 7-м уровне
  • Ускорение/разгрузка SSL-трафика
  • Сжатие, кэширование

Преимущества:

  • Обеспечивает максимально качественное взаимодействие с приложениями для каждого пользователя
  • Обеспечивает высокую (99,999 %) доступность серверов приложений и устраняет балансировку нагрузки серверов как единственную точку отказа
  • Гарантирует направление пользовательских запросов только к доступным серверам И доступным приложениям
  • Обеспечивает непрерывность подключений пользователей к соответствующему серверу, на котором размещены их транзакционные данные – даже в случае изменения IP-адреса во время сеанса
  • Позволяет администраторам узлов оптимизировать трафик серверов в зависимости от типа содержимого (изображения, мультимедиа, приложения)‏
  • Оптимизация производительности серверов и взаимодействия с пользователем при использовании зашифрованного содержимого приложений
  • Снижают задержку, связанную с внутренней сетью, обеспечивая при этом дальнейшую оптимизацию
    производительности существующего подключения к поставщику услуг Интернета

Стандартные характеристики

  • Балансировка нагрузки серверов для протоколов TCP/UDP
  • Ускорение/разгрузка SSL-трафика
  • Переключение содержимого на 7-м уровне
  • Расширенная прозрачная для приложений система кэширования для протоколов HTTP/HTTPS
  • Оптимизированное сжатие для статического и динамического содержимого HTTP/HTTPS
  • Система предотвращения вторжений на 7-м уровне, совместимая с правилами SNORT
  • До 256 виртуальных и до 1 000 реальных серверов
  • Поддержка IPv6 для адресации и функций
  • Двунаправленное преобразование IPv6 – IPv4
  • Перенаправление на основе NAT
  • Поддержка конфигураций с прямым возвратом Direct Server Return (DSR)
  • Session reconnection для Microsoft remote desktop services (RDS)
  • Поддержка служб MS Terminal со встроенным переподключением сеанса
  • Поддержка настраиваемого преобразования S-NAT
  • VLAN Trunking (802.1Q)
  • Агрегирование каналов (поддерживаемые режимы: 802.3ad, переход на другой канал при сборе)
  • HTTP/2 Layer 7 Обратное Прокси
  • Поддержка надстроек глобальной балансировки нагрузки серверов

Производительность

  • Максимальная пропускная способность балансировщика: до 1,9 Гб/с
  • Максимальная пропускная способность интерфейса: 4 х 949,2 Мб/с
  • 69 000 запросов 7-го уровня (http) в секунду
  • 100 000 одновременных подключений 7-го уровня
  • 8 600 000 одновременных подключений 4-го уровня
  • TCP/IP Multiplexing
  • Ускорение SSL-трафика:
  • 2K ключи до 1 000 транзакций в секунду
  • 1K ключи до 2 000 транзакций в секунду

SSL-трафик

  • Ускорение SSL-трафика с поддержкой 2 048-битовых ключей RSA
  • Поддержка сертификатов расширенной проверки (EV)
  • SSL-исполнение, соответствующее стандарту PCI-DSS
  • Поддержка до 256 TLS сертификатов SSL
  • Автоматическое построение цепочки сертификатов SSL
  • Поддержка Server Name Identification (SNI)
  • Создание запросов подписи сертификата SSL
  • Разгрузка почтовых протоколов (POP3, SMTP и др.) с помощью расширения STARTTLS
  • Соответствует 1-му уровню безопасности стандарта FIPS 140-2

Проверка работоспособности и высокая доступность

  • Проверка работоспособности протокола ICMP на машинах фермы серверов
  • Проверка протоколов DNS, FTP, HTTP, IMAP, NNTP, POP3, SMTP на 7-м уровне WTS (RDP), TELNET
  • Автоматическая перенастройка поврежденных реальных серверов
  • Конфигурации с активным/горячим резервированием для высокой доступности
  • Переход на другой ресурс при сбое с отслеживанием состояния

Администрирование

  • Полная настраиваемость с использованием пользовательского веб-интерфейса (ПВИ)
  • Удаленный доступ для администрирования: безопасный, SSH и HTTPS (ПВИ)
  • Удобный запуск и обслуживание с помощью мастеров
  • Помощник на базе ПВИ
  • Наличие порта для локального администрирования на консоли
  • Поддержка удаленного сервера syslogd
  • Выборочное восстановление данных балансировщика LoadMaster™ и виртуальных служб
  • Поддержка стока подключений
  • Загрузка обновлений для встроенного ПО балансировщика LoadMaster™
  • Отчетность журнала ПВИ с поддержкой браузера с вкладками
  • Поддержка протокола SNMP для ловушек событий и показателей производительности
  • Диагностическая оболочка со встроенной утилитой tcpdump

Методы планирования и балансировки

  • Циклический (Round Robin)
  • Взвешенный циклический (Weighted Round Robin)
  • Минимальное количество подключений
  • Взвешенное минимальное количество подключений
  • Адаптивный на основе агента
  • Последовательный переход на другой ресурс при сбое (фиксированное взвешивание)
  • Хэш-функция исходного IP-адреса
  • Переключение содержимого на 7-м уровне

Параметры устойчивого (сохраняемого) подключения

  • Исходный IP-адрес (4-й уровень)
  • Идентификатор сеанса SSL (4-й уровень)
  • Сеанс браузера по протоколу HTTP/HTTPS (7-й уровень)
  • Сеанс веб-клиента по протоколу HTTP/HTTPS (7-й уровень)
  • Идентификатор входа по протоколу RDP (7-й уровень)
  • Отслеживание порта при смешанных сеансах HTTP/HTTPS

Функции обеспечения безопасности

  • Система предотвращения вторжений на 7-м уровне, совместимая с правилами SNORT
  • Черный и белый списки (управления доступом): глобальные и по каждому виртуальному серверу
  • Фильтрация по IP-адресам
  • Фильтрация с помощью брандмауэра (запрещено все, кроме виртуальных серверов)
  • Предотвращение атак DDoS, в том числе на основе порогов атак на 7-м уровне

Пакет функций безопасности KEMP ESP

  • Предварительная аутентификация (Pre-Auth)
  • Общее регистрирование
  • Поддержка аутентификации RADIUS, Multi-Domain,Two factor

Аппаратная платформа

  • Процессор Intel Dual Core
  • 4 полнодуплексных порта GbE с автосогласованием
  • Твердотельный диск промышленного класса
  • ОЗУ 4 ГБ
  • Локальное администрирование посредством консоли/VGA и USB
  • Размеры: 426 мм (Ш) x 365 мм (Г) x 44 мм (В)
  • Вес: 7 кг (15,4 фунта)
  • Блок питания: ATX 200 Вт
  • Сертификаты: CE, FCC класса A, UL, RoHS

©2001-2024 www.CompuWay.ru ЗАО "КомпьюВэй". Все права защищены.