Балансировщик нагрузки LoadMaster LM-5400

Балансировщик нагрузки сервера LM-5400 – Модель LM-5400, обеспечивающая улучшенную производительность SSL, оптимизирована для использования в средах предприятия, а также в инфраструктуре электронной коммерции с большим количеством транзакций, и имеет следующие свойства:

  • Порты 8 X GbE и 2x10GbE (SFP+)
  • Пропускная способность балансировщика 10,2 Гбит/с на уровне L4
  • SSL TPS (ключи 2K): 7 000
  • SSL TPS (ключи 1K): 9 300
  • Одновременных соединений на уровне L4: 25 600 000
  • Поддерживаемые серверы: 1 000 физических серверов / 1 000 виртуальных серверов

LM-5400 End Of Sale date - July 15, 2015, Alternative SKU: LM-5600

Поддерживая до 7 000 транзакций SSL в секунду (TPS) с RSA-ключами 2048 бит, стандартной интегрированной глобальной балансировкой нагрузки серверов (GSLB) и пропускной способностью 10,2 Гбит/с, модель LoadMaster™ 5400 оптимизирована для сред предприятий и инфраструктуры электронной коммерции с большим количеством транзакций. Неоспоримая производительность дает возможность надежной доставки критически важного трафика приложений и интернет-услуг для клиентов.

LoadMaster™ 5400 играет важную роль для обеспечения отказоустойчивости критически важных бизнес-приложений, интернет-услуг для клиентов и корпоративных интрасетей при развертывании на крупных предприятиях.

Стандарт

  • Балансировка нагрузки серверов (SLB) для протоколов на основе TCP/UDP
  • Ускорение/разгрузка SSL в ASIC
  • Коммутация контента на уровне L7
  • Усовершенствованный прозрачный для приложений сервер кэширования для протоколов HTTP/HTTPS
  • Оптимизированная компрессия для статического и динамического контента HTTP/HTTPS
  • Система предотвращения вторжений (IPS) на уровне L7, совместима с правилом SNORT
  • До 1000 виртуальных и 1000 реальных серверов
  • Поддержка IPv6 для адресации и опций
  • Двунаправленное преобразование IPv6 - IPv4
  • Передача данных на основе NAT
  • Поддержка конфигураций прямого возврата сервера (DSR)
  • Поддержка служб терминалов Microsoft со встроенной возможностью возобновления сеансов
  • Возможность настройки поддержки S-NAT
  • Транкирование VLAN (802.1Q)
  • Перемычка канального интерфейса (поддерживаемые режимы: 802.3ad, восстановление каналов)   
  • KEMP Web Application Firewall Pack (AFP) Engine

SSL

  • ASIC активирован, ускорение SSL с поддержкой RSA-ключей 2048 бит
  • Поддержка сертификатов EV (расширенная проверка подлинности)
  • Внедрение SSL для PCI-DSS
  • Поддержка до 1000 сертификатов SSL
  • Поддержка сертификатов третьей стороны
  • Автоматическое создание цепочки сертификатов SSL
  • Генерирование запроса подписи (CSR) сертификата SSL
  • Разгрузка STARTTLS для протоколов почты (POP3, SMTP и т.д.)
  • С возможностью FIPS 140-2 на уровне 1

Проверка работоспособности и отказоустойчивость

  • Проверка работоспособности ICMP пула серверов
  • Проверка на уровне L7 для DNS, FTP, HTTP, IMAP, NNTP, POP3, SMTP, TELNET, RDP (WTS)
  • Автоматическое изменение конфигурации неисправных реальных серверов
  • Конфигурация активного/горячего резервирования для обеспечения бесперебойности работы
  • Переход на другой ресурс при сбое с контролем состояния соединений

Администрирование

  • Полностью конфигурируемый веб-интерфейс пользователя (WUI)
  • Безопасный удаленный доступ SSH и HTTPS (WUI) для администрирования
  • Удобный запуск и обслуживание с помощью программы-мастера
  • Программа-ассистент для помощи на основе WUI
  • Допускается внесение изменений и регулировка конфигурации виртуальных служб в процессе работы
  • Отображение производительности и доступности в реальном времени
  • Шаблоны приложений с заданной конфигурацией
  • Консольный порт для локального администрирования
  • Удаленная поддержка syslogd
  • Выборочное восстановление данных LoadMaster виртуальных служб
  • Поддержка функции запрета новых соединений (Connection Draining)
  • Загрузка обновлений встроенного программного обеспечения LoadMaster
  • Отчет записей в журнале событий WUI с поддержкой браузера с использованием вкладок
  • Поддержка SNMP для обработки прерываний от событий и метрики производительности
  • Диагностическая оболочка с подключенным tcpdump
  • API-интерфейс RESTful

Методы планирования и балансировки

  • Циклический перебор
  • Взвешенный циклический перебор
  • Наименьшее число соединений
  • Взвешенное наименьшее число соединений
  • Настраиваемый в зависимости от программы-агента
  • Восстановление цепи после отказа (фиксированное взвешенное значение)
  • Хэш IP источника
  • Коммутация контента на уровне L7

Опции залипающего (постоянного) соединения

  • IP-адрес источника (L4)
  • Идентификатор сеанса SSL (L4)
  • Сеанс браузера HTTP/HTTPS (L7)
  • Сеанс веб-клиента HTTP/HTTPS (L7)
  • Идентификационное имя RDP (L7)
  • Отслеживание порта для смешанных сеансов HTTP/HTTPS

Функциональные возможности безопасности

  • Система предотвращения вторжений (IPS) на уровне L7, совместима с правилом SNORT
  • Глобальный и через VS черный список и белый список (контрольный список доступа)
  • Фильтрация IP адресов
  • Фильтрация с помощью сетевого экрана (запрещено все, кроме VS)
  • Ослабление DDoS, включая атаки на основе интенсивности трафика на уровне L7

 

* В технические характеристики могут вноситься изменения без предварительного уведомления

 

Производительность

  • Поддерживаемые серверы: 1 000 физических серверов / 1 000 виртуальных серверов
  • Максимальная пропускная способность балансировщика на уровне L4 до 10,2 Гбит/с
  • Максимальная пропускная способность балансировщика на уровне L7 до 10 Гбит/с
  • 25 600 000 одновременных соединений на уровне L4
  • 110 000 запросов (http) в секунду на уровне L7
  • 400 000 одновременных соединений на уровне L7
  • 7 000 SSL TPS (ключи 2K)
  • 9 300 SSL TPS (ключи 1K)

Характеристики аппаратного обеспечения

  • Четырехъядерный процессор Intel
  • Автоопределение 8 X GbE, полнодуплексная сеть Ethernet Порты
  • Порты 2 X 10GbE (SFP+)
  • Твердотельный накопитель (SSD)
  • 8 Гб ОЗУ
  • Локальное администрирование через консоль/VGA и USB
  • Размеры: 427 x 458 x 44 мм. Вес ~ 28,66 фт (13кг)
  • Блок питания 200 Вт от двух источников
  • Сертификация: CE/FCC класс A, включен в номенклатуру UL, соответствует RoHS, VCCI
  • Общая потребляемая мощность (Вт): 185
  • Входное напряжение: 100-240 В перем. тока; 47-63 Гц; 3~1,5 A
  • Общая тепловая мощность BTU: 629
  • Температура хранения: от -4 до 167°F (от -20 до 75°C)
  • Рабочая температура: от 32 до 104°F (от 0 до 40°C)
  • Относительная влажность в рабочей зоне: 10%~90% без конденсации