作为网络用户尤其是中小型网络用户的你是不是被这样的问题和烦恼所困扰:路由器根本解决不了应用层链路负载均衡的问题。
基于PC架构linux的软件解决方案本身成为瓶颈!由于资金不足,不能购买真正专门为应用层链路负载均衡的硬件设备,而只能购买基于PC架构Linux或Windows的软件解决方案,虽然能够提供负载均衡的功能,但是在流量刚刚达到总带宽50%的时候,这个设备本身却由于体系架构的限制,成了链路的瓶颈。
各种应用争抢带宽,导致重要的应用时断时续反应极慢!视频、语音等多媒体应用要求保证的带宽和时延;交易应用要求极短的反应时间;FTP、BT、电驴、网页浏览等传输应用却占据了90%以上的带宽和路由器的处理能力。
网络蠕虫、后门、木马在广域网带宽大大增加后,给内部网络带来极大的威胁。虽然配置了防火墙,但是由于防火墙是基于网络TCP/ip层的过滤,对于应用层的攻击没有任何的阻挡功能。
那么有没有办法来解决这些棘手的后网络时代网络应用层所共同面对的问题呢?答案是肯定的。
以色列Radware公司是RAD集团旗下专注于应用层链路负载均衡技术的一家上市公司。LookPRoof Branch是Radware公司专门为中小型网络用户提供的性价比极高的广域网多链路负载均衡的整体解决方案,其功能涵盖了多链路负载均衡、多链路带宽治理和控制以及多链路网络攻击防范(IPS)。
一、多链路负载均衡和最优链路选择
作为应用层链路负载均衡的先驱,Radware的LinkProof Branch 多链路应用交换机 拥有Radware所有的链路负载均衡技术:LinkProof Branch 多链路应用交换机多链路应用交换机主要采用以下集中方式来处理流出流量。
——SmartNAT对于流出流量的智能地址治理,LinkProof Branch 多链路应用交换机使用了称为SmartNAT的算法。当选定一个路由器(某一个ISP)传送流出流量时,LinkProof Branch 多链路应用交换机将选择该ISP提供的地址。假如LinkProof选择ISP1作为流出流量的路径,则它将把内部的主机地址翻译为ISP1设置的IP地址,并作为流出数据包的源地址。同样,假如LinkProof选择ISP2作为流出流量的路径,则它将把内部的主机地址翻译为另外一个链路的公网IP地址,并作为流出数据包的源地址。
——Content Routing为了优化流出的流量,LinkProof Branch 多链路应用交换机还为流出的流量实施就近性运算。如内部主机要访问某Internet站点,可能通过一个ISP的路径比通过其他ISP的路径有效。因此,LinkProof Branch 多链路应用交换机可以提供就近性算法,为流出到某一个站点的流量选择最佳的ISP路径,提高服务的品质。
LinkProof Branch 多链路应用交换机考虑路由的跳数、路径的延迟和负载状况来进行对每个目的地的就近性运算,选择最佳的流出流量传输路径。
——流入流量负载均衡Linkproof Branch 多链路应用交换机不仅需要治理流出的流量,还必须治理来自Internet的访问,即流入(InBound)流量。假设图二中的Server1是Web服务器,Internet主机名为www.radware.com,地址为私有IP:192.168.1.100/24。
SmartNAT和Linkproof Branch 多链路应用交换机上集成的DNS代理结合在一起,即能够完成流入流量的负载均衡。
图一 LinkProof Branch 多链路应用交换机分布图
图二 Linkproof Branch 多链路应用交换机上设置URL与内部主机地址的对应关系
如图一所示,在DNS服务器上添加两笔NS记录,指向LinkProof:
NS www.Radware.com 100.1.1.2
NS www.Radware.com 200.1.1.2
而在Linkproof Branch 多链路应用交换机上设置URL与内部主机地址的对应关系:
www.radware.com 192.168.1.100
而在Linkproof Branch 多链路应用交换机上设置静态的地址翻译:
192.168.1.100 100.1.1.3
192.168.2.100 200.1.1.3
当有Internet用户访问www.radware.com时,DNS服务器回应给用户由Linkproof Branch 多链路应用交换机来完成最终地址解析。Linkproof Branch 多链路应用交换机根据具体设置来选定适当的ISP线路,假如选择ISP1,则将地址解析为100.1.1.3。同样,假如选择ISP2,则将地址解析为200.1.1.3。从而完成流入流量的负载均衡。
——就近性 对于流入的流量,Linkproof Branch 多链路应用交换机使用与流出流量相同的就近性判定机制。Linkproof Branch 多链路应用交换机考虑路由的跳数、路径的延迟和负载状况来进行对每个访问发起点的就近性运算,选择最佳的流入流量传输路径,进行最终的解析地址。
Linkproof Branch 多链路应用交换机以非常诱人的价格满足了用户的需求。 Linkproof Branch 多链路应用交换机的功能组合使得中小企业第一次可以控制和优化它们的 Internet 连接。
这些功能完全弥补了传统路由器在应用层和链路负载均衡上的先天不足,可以100%的将多达8条链路充分的利用起来,得到最大的链路投资回报和网络用户的满足度!
二、专利技术体系架构
Radware公司在研发Linkproof Branch 多链路应用交换机时充分考虑到中小型网络用户的特点,通过Radware专利的NP和ASIC技术,为用户提供了保证多链路线速带宽的性价比极高的硬件体系架构。Linkproof Branch 多链路应用交换机 在开启任何功能的情况下仍然可以保证标称的线速的吞吐量和带宽。同时,由于Linkproof Branch 多链路应用交换机是基于Radware公司专利技术的体系架构,因此不存在Linux和Windows的系统漏洞,设备本身对任何形式的攻击绝对免疫!
绝对精确的带宽治理
Linkproof Branch 多链路应用交换机可以针对流经的任何应用进行带宽保证、带宽限制以及拦截。对于重要的和带宽要求苛刻的应用,如IP视频、IP语言、SAP、实时交互等等应用可以绝对精确地保证其带宽和时延。同时,对于FTP、网页浏览、BT和电驴等可以限制在固定带宽之内或完全限制其传输。此外,Linkproof Branch 多链路应用交换机可以在不同时段灵活自动切换对应用的带宽治理。
极其强大的入侵防范功能
Linkproof Branch 多链路应用交换机是非凡针对网络应用层的设计链路设备。其核心能力在于通过特征值对流经的数据进行判定分析然后根据设置加以处理。那些让传统防火墙和路由器形同虚设的蠕虫、网络病毒、后门和木马在Linkproof Branch 多链路应用交换机 面前无所遁形。Linkproof Branch 多链路应用交换机可以轻易发现它们,使它们在触及内网之前被在网关处拦截。从而完全保证内网的安全!目前Linkproof Branch 多链路应用交换机拥有现今网络中超过的1500多种病毒特征,同时Radware公司还提供安全升级服务(Security Upgrade Service/SUS)为用户提供最及时的病毒特征库升级。完全保证用户网络不受网络应用层病毒的攻击和入侵!
三、技术特性及其优势
轻松升级和治理多WAN链接
扩展 WAN 或从传统网络迁移到 VPN,无需冒险。在 WAN 或网站中创建冗余,无需浪费资源。使用节省成本的链接增加数据中心或远程站点的带宽,无需破坏正常运行时间。 Linkproof Branch 多链路应用交换机可让您无缝地更改和添加任何组合的基于 IP 的 WAN 链接(无论网络大小、底层传输方法、服务提供商或 IP 地址空间),以便您可以根据所需灵活度集中设计适合现状的 WAN,从而快速、轻松地升级并适应未来的挑战。
确保网站和远程访问的高可用性
数据中心整合让您所有的应用程序孤注一掷了吗?也许您不能承受网络运营或外联网出现哪怕一分钟的故障。或许您的灾难恢复计划需要员工自由地从本地电脑访问 VPN 网关。明智的解决办法是要治理 WAN 的可用性,而不要单独依靠服务提供商的SLA。Linkproof Branch多链路应用交换机可让您引入备份链接以支持业务连续性策略。
减少响应时间、优化带宽利用并降低成本
更好地利用可用的资源并降低成本。 Linkproof Branch 多链路应用交换机不止是治理可扩展性和冗余,它还通过负载均衡、基于成本和就近性路由,流量整形对所有可用 WAN 带宽的利用进行优化。
集成的应用程序级别安全
猖獗的病毒或服务拒绝 (DoS) 攻击对您网络业务的运行和性能造成的影响与网络故障完全一样,它们会破坏您的信誉并造成经济损失。 Linkproof Branch 多链路应用交换机提供安全的单点网络接入,以便对旨在破坏您网络的大量攻击进行一线防御。可以自动发觉并报告拒绝服务攻击(DoS attacks)、黑客侵入、蠕虫病毒,并在导致您的服务器或程序瘫痪之前,降低他们的危害。高级的入侵防范技术可防御内部和外部攻击(包括特洛伊木马、间谍软件、反扫描和协议异常)。
进入讨论组讨论。
