后网络时代的挑战和烦恼
当今的网络应用已经从物理层连接的建设,数据链路层高速网络的实施,网络层全球化的路由交换和会话层的应用发展到了网络应用层也就是OSI第七层的应用。同时用户的广域网链路已经从低级的单条9.6Kbps的DDN专线、单条2Mbps的DSL发展到由多家运营商提供的多条2-10Mbps的高速IP链路。但问题也随之而来:如何最大限度地利用多条链路广域网连接?如何将网路应用最有效的分配到高价租来的这些连接上,使网络应用可以畅通无阻的流经广域网到达客户或合作伙伴那里?
作为网络用户尤其是中小型网络用户的你是不是被这样的问题和烦恼所困扰:
路由器根本解决不了应用层链路负载均衡的问题!
由于广域网带宽不够,已经在原本的广域网连接由单条电信5Mbps的IP专线的基础上再增加了一条网通的10Mbps的IP专线,并且在路由器上设置了2条链路的负载共享(Load Share)。但是网速还是没有提高,并且一条链路已经满负荷出现拥塞的情况下,另一条链路还只跑了25%的带宽! 巨额的租金白白浪费了!此外,其中一条链路虽然IP连接没有问题,但是网络应用层已经断流,路由器还在不断的尝试在这条链路上传输,大量的丢包,极大的时延!用户苦不堪言!
基于PC架构Linux的软件解决方案本身成为瓶颈!
由于资金不足不能购买真正专门为应用层链路负载均衡的硬件设备,而只能购买基于PC架构Linux或Windows的软件解决方案,虽然能够提供负载均衡的功能,但是在流量刚刚达到总带宽50%的时候,这个设备本身却由于体系机构的限制,成了链路的瓶颈!影响了整个链路的畅通!最后不得不弃之不用,极大地浪费了投资!
各种应用争抢带宽,导致重要的应用时断时续反应极慢!
视频、语音等多媒体应用要求保证的带宽和时延;交易应用要求极短的反应时间;FTP、BT、电驴、网页浏览等传输应用却占据了90%以上的带宽和路由器的处理能力。结果,除了那些具有强悍带宽抢占能力的应用,其他应用一概断流!有时甚至连Email都发不出去,也收不下来!网络用户投诉不断!
网络蠕虫、后门、木马在广域网带宽大大增加后,给内部网络带来极大的威胁!
内部用户在浏览网页、用MSN等与客户或合作伙伴交换信息以及Internet上泛滥的蠕虫等无时无刻不威胁着内网的安全。虽然配置的防火墙,但是由于防火墙是基于网络TCP/IP层的过滤,对于应用层的攻击没有任何的阻挡功能,在这些应用层攻击下形同虚设。隔三差五的要对所有PC和服务器杀毒,工作量极其巨大!
那么有没有办法来解决这些棘手的后网络时代网络应用层所共同面对的问题呢?答案是肯定的。
以色列Radware公司是RAD集团旗下专注于应用层链路负载均衡技术的一家上市公司。早在整个IT行业极其关注IP基础网络建设的上世纪末,技术和用户需求驱动Radware公司就注意到TCP/IP网络设备在应用层多链路负载均衡上有先天的技术缺陷,并独树一帜的应用层链路负载均衡领域投入大量的资源进行研发。目前已经成为IT行业里链路负载均衡的鼻祖和领头羊。在多年研究用户的需求的基础上,Radware公司为中小型网络用户量身定制的Linkproof Branch 多链路应用交换机!
Lookproof Branch是Radware公司专门为中小型网络用户提供的性价比极高的广域网多链路负载均衡的整体解决方案,其功能涵盖了多链路负载均衡(Multilink Load Balance)、多链路带宽管理和控制以及多链路网络攻击防范(IPS)。
100%效率的多链路负载均衡和最优链路选择
作为应用层链路负载均衡的先驱,Radware的Linkproof Branch 多链路应用交换机
多链路应用交换机拥有Radware所有的链路负载均衡技术:
Linkproof Branch 多链路应用交换机主要采用以下集中方式来处理流出流量。
SmartNAT
对于流出流量的智能地址管理,Linkproof Branch 多链路应用交换机使用了称为SmartNAT的算法。当选定一个路由器(某一个ISP)传送流出流量时,Linkproof Branch 多链路应用交换机将选择该ISP提供的地址。如果LinkProof选择ISP1作为流出流量的路径,则它将把内部的主机地址翻译为ISP1设置的IP地址,并作为流出数据包的源地址。同样,如果LinkProof选择ISP2作为流出流量的路径,则它将把内部的主机地址翻译为另外一个链路的公网IP地址,并作为流出数据包的源地址。
Content Routing
为了优化流出的流量,Linkproof Branch 多链路应用交换机还为流出的流量实施就近性运算。如果内部主机要访问某一Internet站点,可能通过一个ISP的路径比通过其他ISP的路径有效。因此,Linkproof Branch 多链路应用交换机可以提供就近性算法,为流出到某一个站点的流量选择最佳的ISP路径,保证所需内容最快到达目的地,提高服务的品质。
Linkproof Branch 多链路应用交换机考虑路由的跳数、路径的延迟和负载状况来进行对每个目的地的就近性运算,选择最佳的流出流量传输路径。
流入流量负载均衡
Linkproof Branch 多链路应用交换机不仅需要管理流出的流量,还必须管理来自Internet的访问,即流入(InBound)流量。假设图二中的Server1是Web服务器,Internet主机名为www.radware.com,地址为私有IP:192.168.1.100/24。
SmartNAT
SmartNAT功能和Linkproof Branch 多链路应用交换机上集成的DNS代理结合在一起,即能够完成流入流量的负载均衡。
在DNS服务器上主则两笔NS记录,指向LinkProof:
NS www.Radware.com 100.1.1.2
NS www.Radware.com 200.1.1.2
而在Linkproof Branch 多链路应用交换机上设置URL与内部主机地址的对应关系:
www.radware.com 192.168.1.100
而在Linkproof Branch 多链路应用交换机上设置静态的地址翻译:
192.168.1.100 100.1.1.3
192.168.2.100 200.1.1.3
当有Internet用户访问www.radware.com是时,DNS服务器回应给用户由Linkproof Branch 多链路应用交换机来完成最终地址解析。Linkproof Branch 多链路应用交换机根据具体设置来选定适当的ISP线路,如果选择ISP1,则将地址解析为100.1.1.3。同样,如果选择ISP2,则将地址解析为200.1.1.3。从而完成流入流量的负载均衡。
就近性
对于流入的流量,Linkproof Branch 多链路应用交换机使用与流出流量相同的就近性判断机制。Linkproof Branch 多链路应用交换机考虑路由的跳数、路径的延迟和负载状况来进行对每个访问发起点的就近性运算,选择最佳的流入流量传输路径,进行最终的解析地址。
Linkproof Branch 多链路应用交换机以非常诱人的价格满足了用户的需求。 Linkproof Branch 多链路应用交换机的功能组合使得中小企业第一次可以控制和优化它们的 Internet 连接。
这些功能完全弥补了传统路由器在应用层和链路负载均衡上的先天不足,可以100%的将多达8条链路充分的利用起来,得到最大的链路投资回报和网络用户的满意度!
专利技术的体系架构,保证最高的性价比和设备本身的安全性
Radware公司在研发Linkproof Branch 多链路应用交换机时充分考虑到中小型网络用户的特点,通过Radware专利的NP和ASIC技术为用户提供了保证多链路线速带宽的性价比极高的硬件体系架构。Linkproof Branch 多链路应用交换机 在开启任何功能的情况下仍然可以保证标称的线速的吞吐量和带宽。同时,由于Linkproof Branch 多链路应用交换机是基于Radware公司专利技术的体系架构,因此不存在Linux和Windows的系统漏洞,设备本身对任何形式的攻击绝对免疫!
绝对精确的带宽管理
Linkproof Branch 多链路应用交换机可以针对流经的任何应用进行带宽保证、带宽限制以及拦截。对于重要的和带宽要求苛刻的应用,如IP视频、IP语言、SAP、实时交互等等应用可以绝对精确的保证其带宽和时延。同时,对于FTP、网页浏览、BT和电驴等等可以限制在固定带宽之内或完全限制其传输。此外,Linkproof Branch 多链路应用交换机可以在不同时段灵活自动切换对应用的带宽管理。例如,白天时段完全阻止BT和电驴,而晚间则允许其在一定的带宽内运行。
极其强大的入侵防范功能
Linkproof Branch 多链路应用交换机是特别针对网络应用层的设计链路设备。其核心能力在于通过特征值对流经的数据进行判断分析然后根据设置加以处理。那些让传统防火墙和路由器形同虚设的蠕虫、网络病毒、后门和木马在Linkproof Branch 多链路应用交换机 面前无所遁形。Linkproof Branch 多链路应用交换机可以轻易发现它们,使它们在触及内网之前被在网关处拦截。从而完全保证内网的安全!目前Linkproof Branch 多链路应用交换机拥有现今网络中所有的1500多种病毒特征,同时Radware公司还提供安全升级服务(Security Upgrade Service/SUS)为用户提供最及时的病毒特征库升级。完全保证用户网络不受网络应用层病毒的攻击和入侵!
