在组网中,我们常会用到负载均衡交换机来进行网络的分配和控制。交换机作为网络的枢纽,进行数据的交互流通,负载均衡作为控制者,进行流量控制和平均分配。那么两者的结合,可谓是网络传输的核心。那么现在就让我们来具体来了解一下H3C这款负载均衡交换机吧。
产品概述
H3C多业务负载均衡交换机(简称负载均衡交换机)是H3C公司面向电信运营商、门户网站、大中型企业、行业的数据中心开发的业界领先的负载均衡产品。负载均衡交换机部署在数据中心的汇聚层或核心层,基于特定的负载均衡算法将客户端对数据中心服务的访问请求合理地分发到数据中心的各台服务器上,以保证数据中心的响应速度和业务连续性。
H3C多业务负载均衡交换机开创性地实现了应用优化、安全与网络的深度融合,具有强大的路由、交换、负载均衡、2-7层安全等功能。负载均衡交换机具有高度的弹性伸缩功能,用户可以根据自己的需要灵活选择功能模块,保护用户投资,可以适应各种复杂的组网环境。
H3C多业务负载均衡交换机将各种应用进行识别和区分,并对数据中心服务器上的应用进行健康检测和性能检测,然后采用自适应的智能算法将各种应用的访问请求以最高效的方式分发到不同服务器上。
H3C多业务负载均衡交换机必配的模块是LB业务模块,选配的业务模块是SSL VPN、FW、IPS、ACG。
H3C多业务负载均衡交换机能够为数据中心带来四大价值:提高数据中心的应用访问速度、提高数据中心的业务连续性、提高数据中心的应用访问总容量、提高数据中心的安全性;从而降低了数据中心的采购成本和运维成本,同时增加了数据中心的灵活性和可扩展性。
灵活的扩展和高度的伸缩性
负载均衡交换机分别提供10、6、2个槽位,用户可以根据需要选择LB模块的数量,也可以选配SSL VPN、FW、IPS、ACG模块,实现高性能的负载均衡和丰富的安全特性。
业务模块强大的硬件平台
SecBlade LB/SSL VPN/FW/IPS/ACG等业务模块均采用先进的多核硬件架构,并利用快转技术,做到一次运算多次转发,实现了高性能的负载均衡、安全功能。在高速处理应用请求的同时,交换机的原有业务处理不会受到任何影响。
高效的健康检测算法
SecBlade LB业务模块支持丰富的健康检测算法,可从网络层、应用层全方位的探测、检查服务器和防火墙的运行状态。在进行健康检测时,采用H3C公司专利NQA(Network Quality Analyzer,网络质量分析)技术,确保健康检测占用最小的系统资源开销,从而保证负载均衡业务的性能。健康检查算法适用于4-7层负载均衡、链路负载均衡、全局负载均衡。
丰富的负载均衡调度算法
SecBlade LB业务模块支持丰富的负载均衡调度算法,可根据具体的应用场景,采用不同的算法。支持的算法包括:轮询、加权轮询、最少连接、加权最少连接、随机、加权随机、源地址HASH等算法。以上负载均衡算法适用于4-7层负载均衡、链路负载均衡和全局负载均衡。7层负载均衡还支持特有的HTTP内容、RTSP URL算法。
4-7层负载均衡
支持丰富的4-7层负载均衡特性。4层负载均衡:基于TCP,UDP的各种业务应用,如HTTP、FTP、POP3、SMTP等业务进行负载均衡。
7层负载均衡支持基于HTTP Request-URI、HTTP Host、HTTP User-Agent、HTTP Accept-Language、HTTP Accept-Encoding、HTTP Cookie的分析。支持多种持续性保持算法:包括HTTP URL、HTTP Coockie、SSLID,并且支持TCP长连接,确保用户在处理业务时的连续性,提高访问效率。
全局负载均衡
支持高效的全局负载均衡特性。通过各个负载均衡交换机之间的动态协商以及对各个站点服务器健康状态的检测,智能的为每个用户选择最优的访问站点,大大提高数据传输的效率。
链路负载均衡
支持多出口情况下,实现多链路的路由智能选择。保证企业网内部用户,选择最优线路访问Internet。通过对链路状态实时精确的检测,来选择最适合的调度算法,包括轮询、加权轮询、最小连接、加权最小连接、随机、加权随机、源地址HASH、目的地址HASH、源地址端口HASH等,确保数据流量在各条链路上的均衡分配。#p#
支持3DNS功能,在多运营商接入的情况下,为Internet用户智能选路,通过最优线路访问企业内部服务器。通过KeepLastHop技术实现源地址保持,确保用户在处理业务时的连续性,提高访问的效率。
支持丰富的SSL算法
支持RSA数字签名算法,支持MD5、SHA1摘要算法以及RC4、DES、3DES、AES等加密算法,实现了对端到端传输数据的安全加密。通过SSL加速功能,大大降低了服务器的处理负荷,提高整体数据访问速度。
全面的安全防护
支持对DoS/DDoS攻击、ARP欺骗攻击、TCP报文标志位不合法攻击、超大ICMP报文攻击、地址/端口扫描、ICMP重定向或不可达攻击、Tracert攻击、带路由记录选项IP报文、Java/ActiveX Blocking和SQL注入攻击等威胁的防范;可以有效的识别和控制网络中的各种P2P应用;支持静态和动态黑名单、MAC绑定、安全区域控制、系统统计等安全功能。
强大的入侵防御能力
通过部署业界唯一集成漏洞库、专业病毒库、应用协议库的IPS模块,配合H3C FIRST(Full Inspection with Rigorous State Test)专有引擎技术,能精确识别并实时防范各种应用层攻击,准确查杀各种文件型、网络型和混合型病毒。
强大的带宽管理能力
能精确检测Thunder(迅雷)、BitTorent、eMule(电骡)、eDonkey(电驴)、QQ、MSN、PPLive等近百种P2P/IM应用。同时,可基于时间、用户(组)、应用协议,对P2P/IM应用进行告警、限速或阻断。并且能对各种P2P/IM、网络游戏、网络多媒体、文件共享、邮件收发、数据传输等各种上网行为提供全方面的行为监控和记录。
支持丰富的网络协议
H3C负载均衡交换机支持全面的网络协议。支持VLAN、STP、MSTP、RSTP、QinQ等二层协议,支持RIP、OSPF、BGP、IS-IS、组播、MPLS等协议。同时支持IPV6协议。
降低运营成本
直接在H3C负载均衡交换机中增加SecBlade LB、SSL VPN、FW等业务模块,即可扩展交换机的负载均衡、应用加速和安全功能。所有业务模块通过与交换机共用管理平台,降低了管理难度。并且交换机的任何端口都可以作为SecBlade LB等业务模块的端口使用,从而有效降低成本。
高可靠性
SecBlade LB及其他业务模块作为负载均衡交换机的一块业务板卡,能有效降低单点故障,同时SecBlade LB等业务模块均支持VRRP功能,保证了网络的高可靠性。
