高性价比的千兆/万兆负载均衡器

无论是企业的广域网的网络建设,还是“公有云”和“私有云”的网络建设,麒麟天平® (KYLIN Netsphere)负载均衡产品都可以帮助用户构筑性价比极高的、可伸缩的、高可用的IaaS网络平台子系统环境。

为应用服务器计算节点提供优异的负载均衡解决方案

  1. 麒麟天平® 能够提供高达50Gbps和数十万个并发用户的处理能力!其低成本、高性能和更低的运营维护成本,带给用户前所未有的实惠,提供“坚不可摧”的应用服务器集群。
  2. 支持对目前主流的TCP/UDP协议进行负载均衡,包括 HTTP、 HTTPS、 FTP、 PROXY、 SMTP、 POP3、 IMAP4、 DNS、 LDAP、 SMTP、 DNS、NTP、ICP、SSH、 Telnet, Windows/Linux的终端协议, Windows Media和Helix视频、音频流播放协议和用户自定义的TCP/UDP协议等。
  3. 支持L4~L7层负载均衡,L7层支持多策略Http Header的“与”组合,精确转发;L4和L7均可以根据连接数、节点状态等指标与全局负载均衡组合,确保多数据中心的均衡负载。
  4. 支持HTTP(S) Header 前端接受和后端响应的改写功能,支持XFF注入功能;
  5. 支持SSL卸载,支持客户端无证书、可选择证书、证书三种认证模式, 标配1000TPS SSL卸载能力,吞吐量1Gbps(1K密码长度),支持硬件SSL加速;
  6. 支持节点连接复用技术和智能缓存技术,标配软件HTTP压缩,支持硬件HTTP压缩功能,压缩能力20 Gbps GZIP/LZS;
  7. 支持Lasthop技术,可部署在双活模式下的防火墙或VPN的Inside区或DMZ区;
  8. 支持应用服务器节点“无代理程序”和“无任何配置操作”的流量转发和部署方式,简单易用,是配合云计算虚拟机按需管理计算节点的必备产品;
  9. 支持RestFul模型的API接口方式,并可以按需定制接口函数;
  10. 支持“淡出”和“陷阱”功能,可以真正随时随地对应用服务器节点进行维护,确保每个正在做关键业务的用户不会中断,提高服务质量和降低维护成本。
  11. 支持节点连接数管理机制,超出该设定上限的请求将被转发到其他节点上,如果整个群组的节点连接数都达到极限,则新的连接或转到其他数据中心、或者排队等待,不会影响正常的节点的业务处理,确保服务质量。

为接入链路提供智能化、一体化的管理

对于大中型企业、政府、金融公司以及一定规模的网吧,可能需要更多的接入线路,主要是因为:

  • 单条大带宽链路太贵,不如几条小带宽链路便宜
  • 关键业务不能托管到电信机房,只能在本公司放置,需要多条链路的可靠接入
  • 一个ISP的链路不能满足需要,需要多个ISP的链路

麒麟天平能为客户带来以下解决方案:

  • 链路冗余保护,当一条链路出现故障,系统自动切换,无需人工干预;
  • 内部不同网段的用户可以接入不同的网关端口,并且可以转换成不同的公网IP地址;
  • 智能路由,可以根据所访问网站的ISP匹配其相应接入链路;
  • 可将流量按照权重均衡到不同的链路上;
  • 白名单DNAT技术,可为非托管主机指定允许访问的公网IP地址,让互联网访问更安全;
  • 家用ADSL更便宜,客户拥有许多条运营商接入的光猫,在每个光猫上可以使用一个用户拨多个号;

麒麟天平包含完整的DNAT和SNAT等地址翻译技术,以及基于连接的均衡技术,可满足客户对接入链路的业务需求。

客户多数据中心和多链路非托管业务的完美解决方案

麒麟天平支持http/rtsp协议转发和智能域名解析两种全局负载均衡技术,主要与应用负载均衡配合使用。

当应用负载均衡设置以下状态时进行http/rtsp协议转发,通过轮询机制转发到多个数据中心中:

  • 当服务中所有节点都有故障的时候,进行策略转发;
  • 当服务的连接数超过预设的阀值的时候,进行策略转发;
  • 当服务组节点整体需要维护时,进行强制转发;

智能域名解析支持A记录、MX记录、TXT记录、NS记录等的域名解析需求,有以下主要功能:

  • 授权机与业务机分离,保护授权机的安全;
  • 可监控目标IP(链路),并将故障链路实时切出;
  • 支持基于权重的轮询;
  • 根据原IP地址所处的ISP,自动匹配所管理的链路(IP);

管理多个防火墙/VPN设备的关键设备

过多的防火墙和VPN设备的安全检查规则,会显著降低其的I/O吞吐能力,如果客户采购更高端的防火墙/VPN设备则要花费更多的资金,而麒麟天平网络负载均衡功能可保护客户的现有设备的投资,可以将多个品牌、多个型号或者不同时期的防火墙/VPN共同使用,提高系统的使用寿命,降低客户的成本。

网络负载均衡支持透传技术,可以监控到防火墙/VPN设备内部部署的应用负载均衡或无负载均衡的应用服务器的路径状态,确保全路径的联通性。

其具有以下显著特点:

  • 支持透传技术,公网IP地址可配置在防火墙/VPN的Inside区;
  • 支持ICMP技术检查inside区应用负载均衡设备,确保路径畅通;
  • 支持对防火墙/VPN设备的健康监测,自动切入和切出;
  • 支持淡出和陷阱功能,确保需要维护的防火墙/VPN设备上没有用户在使用;