Устройство LoadMaster™ 5000 – это усовершенствованная балансировка нагрузки на сервер по 8 сетевым портам Gb-Ethernet и портам 2х10G (SFP+),переключением потока контента на уровне приложений (Layer 7) с ускорением обработки SSL-соединения. LoadMaster™ грамотно и эффективно распределяет сетевой трафик по веб-серверам, создавая пользователям вашего сайта оптимальные условия для работы.
LoadMaster™5000 — незаменимое устройство, обеспечивающее высокую отказоустойчивость, кластеризацию и надежность; именно этими качествами должна обладать инфраструктура надежных веб-сайтов и крупных корпоративных внутренних сетей.
LoadMaster™ 5000 лидирует среди специализированных устройств управления Интернет-трафиком, сочетая в себе последние достижения в технологии балансировки нагрузки на сервер на транспортном уровне (L4) и уровне приложений (L7) и преимущества высокопроизводительной аппаратной платформы.

Функции:

  • Высокоэффективная балансировка нагрузки на сервер на уровне L4/7
  • Активное/»горячее» резервирование с функцией аварийного подхвата с учетом состояний (Stateful Failover)
  • Проверка состояния аппаратного обеспечения сервера и приложения
  • Устойчивость соединений по IP и L7
  • Переключение потока контента на уровне приложений (Layer 7)
  • Ускорение обработки SSL-соединения/разгрузка
  • Компрессия, кэширование
  • Система предотвращения вторжений (IPS)
  • Пакет функций безопасности KEMPEdgeSecurityPack (ESP)
  • Географическая балансировка нагрузки
  • Web Application Firewal

Преимущества:

  • Обеспечивает оптимальные условия работы для каждого пользователя.
  • Обеспечивает отказоустойчивость серверов приложений на уровне 99,999% и устраняет необходимость в балансировке нагрузке на сервер при единичном отказе.
  • Гарантирует переадресацию запросов пользователя только на «доступные» серверы и «доступные» приложения.
  • Обеспечивает постоянные соединения пользователей с конкретным сервером, на котором доступны их данные, даже в случае изменения IP-адреса во время сессии.
  • Позволяет администраторам веб-сайта оптимизировать трафик сервера в зависимости от типа контента (изображения, мультимедийные данные, приложения).
  • Повышение производительности сервера и оптимизация работы с зашифрованным контентом приложений.
  • Сокращение времени запаздывания, обусловленного внутренней сетью, и оптимизация работы существующего канала Интернет-провайдера.
  • Помогает снизить угрозы на уровне приложений, даже при работе с зашифрованным трафиком SSL.
  • Предварительная аутентификация (Pre-Auth), Общее регистрирование , Поддержка аутентификации RADIUS
    Высокая доступность при использование нескольких ЦОД
  • Фильтрация с помощью сетевого экрана (запрещено все, кроме VS)

Стандартные характеристики

  • Балансировка нагрузки на сервер (SLB) для протоколов TCP/UDP
  • Ускорение обработки SSL-соединения/разгрузка
  • Переключение потока контента на уровне приложений (Layer 7)
  • Усовершенствованный механизм кэширования, прозрачный на уровне приложений для протоколов HTTP/HTTPS
  • Оптимизированная компрессия для статичного и динамичного контента HTTP/HTTPS
  • Система предотвращения вторжений (IPS) на уровне приложений (L7), совместимая с правилом SNORT
  • До 1000 виртуальных и 1000 реальных серверов
  • Переадресация на основе преобразования сетевых адресов (NAT)
  • Поддержка конфигураций сервера с прямым возвратом (DSR)
  • Поддержка службы терминалов MS Terminal со встроенной функцией перезапуска сессии
  • Поддержка настройки конфигурации S-NAT
  • Транкирование VLAN (802.1Q)
  • Объединение сетевых интерфейсов (поддержка режимов: 802.3ad, Link Failover)

Производительность

  • Макс. пропускная способность на уровне L4 до 11.2 Гбит/с
  • Макс. пропускная способность на уровне L7 до 11Гбит/с
  • 198 000 запросов в секунду на уровне L7 (http)
  • 375 000 одновременных соединений на уровне L7
  • 26500 000 одновременных соединений на уровне L4
  • Ускорение обработки SSL-соединения до 10000( 1Kключи) / 10 000 (2К keys ) транзакций в секунду

SSL-трафик

  • Ускорение обработки SSL-соединенияс поддержкой RSA-ключей длиной 2048 бит
  • Поддержка расширенных сертификатов подлинности (EV)
  • Реализация SSL по стандартам PCI-DSS
  • Поддержка до 1000 SSL-сертификатов
  • Поддержка сертификатов других издателей
  • Автоматическое формирование цепочки SSL-сертификатов
  • Генерация запроса на подпись SSL-сертификата (CSR)
  • STARTTLS для разгрузки почтовых протоколов (POP3, SMTP и др.)
  • FIPS 140-2 уровень 1

Проверка работоспособности и высокая доступность

  • Проверка состояния машин фермы серверов по протоколу ICMP
  • Проверка на уровне приложения (L7) по DNS, FTP, HTTP, IMAP, NNTP, POP3, SMTP,
    WTS (RDP). TELNET
  • Автоматическое изменение конфигурации при сбое машин реального сервера
  • Конфигурации активного/»горячего» резервирования для обеспечения высокой отказоустойчивости
  • Функция Stateful Failover

Администрирование

  • Полное конфигурирование с помощью веб-интерфейса пользователя (WUI)
  • Безопасный удаленный доступ для администрирования по протоколам SSH и HTTPS (WUI)
  • Простота запуска и обслуживания с помощью «Мастера»
  • Справка на основе WUI-интерфейса
  • Возможность оперативно изменять и настраивать конфигурации виртуального сервиса
  • Отображение производительности и доступности в режиме реального времени
  • Предварительно сконфигурированные шаблоны приложений
  • Консольный порт для локального администрирования
  • Поддержка удаленного syslogd-сервера
  • Выборочное восстановление данных LoadMaster™ и виртуального сервиса
  • Поддержка сброса соединения
  • Скачайте обновления для аппаратно-программного обеспечения Load Master,TM
  • Отправка отчетов WUI и поддержка работы с несколькими вкладками
  • Поддержка SNMP при обработке прерываний и метрика производительности
  • Диагностическая утилита с оперативным дампом tcp

Методы планирования и балансировки

  • Round Robin
  • Взвешенный Round Robin
  • Минимум соединений
  • Взвешенный минимум соединений
  • Адаптивное соединение на основе Агента
  • Последовательный аварийный подхват (фиксированное взвешивание)
  • Хэш-функция исходного IP-адреса
  • Переключение потока контента на уровне приложений Layer 7

Параметры устойчивого (сохраняемого) подключения

  • Исходный IP-адрес (L4)
  • Идентификатор SSL-сессии (L4)
  • Сессия браузера по HTTP/HTTPS (L7)
  • Сессия веб-клиента HTTP/HTTPS (L7)
  • Идентификатор входа при RDP-соединении (L7)
  • Отслеживание порта при смешанных HTTP/HTTPS сессиях

Функции обеспечения безопасности

  • Система предотвращения вторжений (IPS) на уровне приложений (L7)
  • Совместимость с правилом SNORT
  • Черный/Белый списки (система со списками допуска)
  • Фильтрация IP-адреса
  • Фильтрация с помощью межсетевого экрана (запрещено все, кроме разрешенного)
  • Минимизация воздействия DDoS, в том числе атак на уровне L7

Аппаратная платформа

  • Процессор Intel 8 Core Processor
  • 4 сетевых портов1Gb-Ethernet с функцией Auto-negotiating, полнодуплексные Ethernet-порты
  • 2 модуля по 10G (SFP+)
  • Загружаемый диск на модуле (DOM) (нет жестких дисков)
  • ОЗУ 16 Гб
  • Локальное администрирование с помощью консоли/VGA и USB
  • Габаритные размеры: 434mm (W) x 607mm (D) x 42.8mm (H)
  • Масса: ок. 43 фунтов (19.9 кг)
  • Блок питания:2 по 500 Вт ATX (резервный, поддержка горячей замены)
  • Сертификаты соответствия CE/FCC, Класс A. Внесено в Списки UL, соответствует Директиве ЕС по ограничению использования опасных веществ (RoHS)