负载均衡技术参数要求
负载均衡服务器有哪些
指标
指标项
规格要求
知识产权
*国产品牌,具备完整自主知识产权;
硬件规格
*投标产品应至少提供6个10/100/1000M自适应电口和4个千兆光口,配4千兆多模光模块
需要时可扩展4个万兆接口或14个千兆电口;
性能
要求
吞吐量
*设备最大四层吞吐不低于10Gbps;
最大并发连接数
*不少于800万。
每秒新建连接数
*每秒四层新建不少于30万/秒
功能
要求
部署模式
支持路由、旁路部署,以及三角传输
设备形式
必须独立专业负载设备,非插卡式负载均衡设备。
高可用性
支持AA,AP工作模式,IP地址可在设备间漂移,根据设备状态将流量牵引到主设备。支持包括半连接,全连接会话信息全状态同步;
支持会话保持信息同步;以保障业务不间断切换。
支持标准VRRP协议。
N+1集部署:可以实现两台以上设备集部署,一台设备充当在线备份,各设备可以是不同的软件版本和型号,实现弹性扩展。
多合一功能集成
单一设备即可同时支持包括链路负载均衡、服务器负载均衡,全局负载,应用加速,智能DNS,单边加速、虚拟化等功能。无需额外购买相应授权。
L4服务器负载均衡
支持SNMP方式动态读取服务器运行状态进行算法调节;支持轮询、加权轮询、加权最小连接、动态反馈、源IP哈希等算法。
SIP负载分担(基于UDP及TCP的负载分担);流媒体负载分担(RTSP\MMS)
于源,目的IP相同的UDP访问,可以对每个报文进行分类转发,保证流量负载的均衡性。可以对Radius等接入认证服务器做基于每用户的负载均衡,并且保证每个用户的请求分发到相同的服务器。
服务器过载保护:支持服务器每秒新建连接和会话数限制,保证分担任务不超过其负载能力。
支持通过Vcenter自动获取虚拟机状态,并将流量根据配置的负载均衡算法自动分配到各虚拟机。支持虚拟机管理,可监控虚拟机cpu占用率,内存占用率,健康状况,连接数等的状态;并根据以上条件对虚拟机进行关闭,挂起,重启,开启等操作。
L7服务器负载均衡
通过应用层代理,可解析客户端请求内容, 并根据客户端请求头域做内容分发,将访问不同内容的请求代理到相应服务器上;并将响应数据代理到对应客户端。例如对图片类、文字类的请求,分别转发到对应的图片、文字服务器,支持基于Cookie、User-Agent、URL、HTTP头的分担模式
服务器敏感信息保护:HTTP头擦除、重定向信息改写、COOKIE加密
设备接收到的HTTP流量时,可以按指定的规则对其内容进行管理,完成对出入的HTTP流量的检查、过滤、修改。主要包括:合规性检查、报文内容修改、重定向等功能。
支持Http协议重写:可以把HTTP请求自动重写为HTTPS协议,实现HTTP到HTTPS的无缝切换
对于客户端与服务器需要多次交互过程才能完成交易的访问(特别是身份认证系统);可以根据上一次交互过程的处理结果,分发后续的客户请求,保证相关的客户端请求都由一台服务器完成,支持基于IP地址、Cookie、SSL session id、Server-ID in URL Query、Custermer-ServerID、Rule Based等模式。
服务器健康检查
支持主动式健康检查,包括ICMP、TCP、UDP、FTP、HTTP、HTTPS、LDAP、NTP、POP3、Radius、SMTP、SNMP以及自定义的多重服务器健康检查机制。
基于业务的状态检查:允许用户自定义检查数据流使之贯穿整个业务系统,允许用户设置GET\POST方法模拟客户提交内容,并自定义服务器返回数据检查点来判断业务系统是否工作正常。
支持定期生成服务器健康状态报表。
应用系统加速
免费开通压缩、缓存、TCP连接复用、SSL协议卸载等功能,无需额外购买相应授权。
支持SPDY技术,通过HTTP协议的增强,实现数据流的多路复用、请求优先级及HTTP报头压缩技术,用以最小化延迟、提升网络速度、优化用户的网络使用体验。保障系统安全性的同时,实现业务加速效果。;
支持将客户端发送的多个HTTP请求封装在一个TCP数据包内,减少网络负载,避免单个HTTP延迟导致的重传、阻塞。实现http协议加速。
可自动识别移动终端的访问,并将请求的图片进行优化,将图片进行转码后传输,减少图片传输的流量,并适配移动终端展现。
支持对WEB服务器的浪涌保护功能,通过控制缓存请求连接的速率, 阻止猛增的大量请求进入您的服务器,从而防止服务器过载,在服务器达到其最大容量时,提示页面,使后续用户自动等待,避免反复刷新。
全局负载
支持标准DNS服务器功能,支持多种DNS 记录 ,包括A ,NS,CNMAE,TXT,MX,PTR记录。支持DNS 授权区域,可将DNS名称空间划分为区域来进行管理。可转发DNS请求,支持 forward-only  forward-first 两种DNS转发模式。
基于DNS方式,在不同地域数据中心之间实现流量牵引;
支持地域优先、静态就近性、动态就近性、基于权重、基于session、基于服务器数量;
支持配置信息同步、状态信息同步
多链路负载均衡
至少支持对10条以上链路进行流量均衡,不需要额外的授权。
通过TCP丢包预测,快速重传和恢复机制,提高TCP协议的数据传输速度,当广域网链路出现延时和丢包的情况时,可明显改变TCP传输效率,提升传输速率不用在用户终端上安装任何插件和软件,即可提升链路访问速度,节省带宽资源。
智能DNS:实现链路智能Inbound访问,避免跨运营商访问。
支持内网用户上网DNS透明代理,DNS透明代理对内网用户访问外网资源的DNS解析过程进行优化,可以通过对多条链路发起DNS请求探测,根据探测结果结和预先设定的策略,将DNS请求转发到不同的服务器,避免出现因为DNS导向问题导致的某条链路拥塞,某条链路空闲的情况。
根据用户实时访问情况,动态探测每条链路到用户访问服务的的目标可达性,及延迟信息;并计算出最佳访问链路。并且随着链路质量的变化,可自动调整重新选择最佳发送链路。
业务的带宽保障:在链路拥塞时,支持对指定业务分配优先级,高优先级的业务优先处理,可以实现对指定业务的带宽保证,链路空闲时,所有业务可以任意使用带宽,链路拥塞时,可保障指定业务使用带宽。
应用路由:支持常见流媒体,P2P软件,网络游戏, IM ,股票软件的检测识别;可将对相应流量分配到期望的目标链路;并可进行速率控制。
网络特性
支持动态路由协议RIP,OSPF,BGP,不需要单独授权。
支持且提供设备虚拟化功能:一台物理设备可以虚拟出多台设备使用;各虚拟设备间完全隔离,分别具有独立的管理员及配置,可运行相同或不同的业务。 支持虚拟设备CPU,内存,网络I/O等计算资源按需分配,支持VLan Tag 及接口的虚拟网络隔离。
支持V4/V6双栈,支持V4/V6地址转换,支持前缀地址转换,IVI,地址池,IPv4和IPv6混合环境下的四层服务器负载,链路负载,健康检查。
支持DNSv6,支持基于IPV6地址的七层内容交换(URL负载、HTTP头擦除、重定向信息改写等功能)。
支持802.1Q VLAN,STP生成树协议
支持SNMP V1/V2/V3协议
可编程脚本语言
通过标准的TCL语言实现业务逻辑的可编程控制,通过编程方式支持根据任意数据段内容的负载均衡、HTTP头部内容按需改写等功能。可提供操作界面及工作原理说明
安全功能
标准四层防火墙功能:支持连接状态跟踪,可以根据五元组进行源和目标的基于状态的访问控制,支持时间表功能;具备防四层DDoS攻击能力;
七层防火墙:通过代理方式解析HTTP请求, 可以根据头域中浏览器类型,Cookies,HTTP Header,目标URL进行访问控制;可以对访问请求进行丢弃,重置,以及重定向到其他页面;
HTTP访问速率限制:通过代理方式解析HTTP请求,根据限速规则可以限制某个浏览器每秒钟对某个页面发送的HTTP请求数,超过这个数量将进行重置或重定向处理;可以有效防止用脚本对某个固定页面的反复刷新;
防HTTP-DDoS:使用动态脚本鉴别技术,区分是正常的浏览器还是代理攻击程序,有效防止CC类攻击;
支持检测SQL/XSS注入变种/变形深层攻击行为,并进行告警,阻断等精确防御。
报表统计功能
内置硬盘≥1T
支持标准SYSLOG格式日志信息,可以根据预置条件自动把日志信息发送给远端服务器。
支持统计虚拟服务和真实服务器的流量、访问次数、并发连接数。
支持自动或手动生成HTML和PDF两种格式报表;
界面及安全管理
支持全中文的管理界面和HTTPS方式登录、用户角管理、多级授权管理。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。