证券简称:天融信   证券代码:002212
7*24小时应急服务:400-777-0777
首页 > 产品中心 > 边界安全 > 天融信负载均衡系统TopApp
需求背景及现状挑战

随着网络的普及,WEB等应用的兴起,网络用户数的增加,单台服务器已经无法满足应用的需求。用户虽然可以通过升级服务器性能来解决一部分性能问题,但是面对持续增长的用户流量,实际是杯水车薪。用户需要更简单、更安全、更便捷、更高效的业务交付模式。

产品概述

天融信负载均衡系统TopApp能为用户提供数据中心的全套解决方案,包括单数据中心的链路负载均衡和服务器负载均衡、以及多数据中心的全局负载均衡;拥有丰富的负载均衡方法,能适用各种场景下的服务负载均衡需求;通过压缩、缓存、SSL卸载、HTTP优化等技术对应用加速处理;提供全方位防DDOS攻击、WEB应用防火墙等安全防护,为应用安全保驾护航;丰富的统计数据、定制化的报表,用户能实时了解应用运行状态。

产品优势

Ø多合一负载均衡

  包括链路负载均衡、服务器负载均衡、全局负载均衡功能,集成丰富的广域网优化功能及完善的安全模块,同时全面支持IPv4/IPv6接入及双栈部署。

Ø全方位安全模块

安全模块全面、型号性能覆盖全面、优化模块丰富、免费开放所有模块授权,无二次升级费用。

Ø广泛的应用场景

覆盖1.5G—480G吞吐的各种用户场景。另外还包括适用于云场景的软件版本负载SAD

Ø解决IPv6改造天窗问题

采用修改URL路径方式代理外链或修改域名方式代理外链解决IPv6升级导致的“天窗”问题,使网络改在能够平滑过渡。




产品应用场景

出口链路负载均衡

出站入站链路负载均衡功能二合一,无需单独购买license,无额外投入。另外,附加DNS防护,防火墙,漏扫,抗DDoS等安全功能提升系统本身安全性。

  • 内置全球IP地址库,能够精确地为用户选择最佳链路。

  • 智能DNS实现一个域名绑定多个公网IP。

  • 彻底解决用户跨运营访问速度慢及用户因某条链路质量差造成的访问速度慢的问题。

  • 通过链路繁忙控制、DNS透明代理以及众多分配算法等技术提供链路负载策略。

  • 实时健康检查机制监控链路运行状况,使各条链路之间形成冗余,保障用户访问稳定。

  • 提升带宽资源利用率,减少带宽投资成本。




产品应用场景

服务器集群负载均衡

天融信负载均衡系统TopApp可以按照预先设定的策略为用户选择性能最佳的服务器节点;这样就可以充分利用各台服务器的资源,提升用户的访问速度,保证用户的访问体验。实现服务器之间的冗余,保证应用系统的稳定性。

  • 服务器健康检查就是检查服务器能否为用户提供正常的服务。

  • 出现真实服务器宕机的情况,将宕机服务器剔除出可选择的服务器行列,保证用户请求能正常完成。

  • 支持旁路、串联、堆叠、HA等多种部署方式,满足用户不同场景下的业务需求。

ü旁路部署

  • 旁挂在核心交换上,占用接口,网线最少。

  • 对原有拓扑改动最小,恢复简单。

  • 可实现服务器的灵活扩展,根据丰富的服务器负载均衡算法,温暖上线,浪涌保护,新旧服务器可以灵活使用,充分利用硬件资源。

  • 具备多重四、七层负载均衡算法,合理利用服务器资源。

ü串联部署

  • 应用透明模式,降低负载设备内网端口开销。

  • 设备通过全代理方式交付服务,可提高服务器区的安全性。

ü堆叠部署

  • 通过多台天融信负载均衡系统TopApp堆叠部署,合理分担流量,有效避免性能瓶颈,可实现灵活的扩容。

  • 通过堆叠式部署,由两台核心天融信负载均衡系统TopApp主备模式进行流量的调度,在由各台底层天融信负载均衡系统TopApp进行业务流量的分担,可通过不通业务类型进行合理划分,从而避免单台天融信负载均衡系统TopApp存在的单点故障问题。

  • 堆叠式的部署模式,将原来众多的业务服务器化整为零,分散风险的同时,能够实现对业务服务器的快速问题定位。

üHA部署

  • 双机部署模式有效避免单点故障问题。

  • 通过多种负载均衡算法和监测手段,确保业务高可用。


产品应用场景

      多活/双活数据中心全局负载均衡

全局负载均衡解决方案能够帮助客户通过将相同服务内容布署在处于不同物理地点的多个数据中心中得到更高的可用性、性能、以及更加经济和无懈可击的安全性,以便在全球范围内的用户获得更快的响应时间。

  • 能够通过唯一的IP地址或域名的方式作为所有提供相同服务的数据中心的逻辑入口点。

  • 具有灵活的流量分配算法与机制,以确保用户总能访问可以为其提供最优服务的数据中心的内容。

  • 能够及时发现各数据中心或数据中心内部的服务器的健康状况,当某个数据中心出现故障时,保证把后续用户的访问导向到正常运行的数据中心上。

  • 针对基于会话的业务,可以提供多种会话保持机制,确保用户在处理业务时的连续性。避免将用户的相同会话的业务请求,分配到不同的数据中心而造成访问失败。

  • 应具备L4-L7的访问控制及防DOS/DDOS的功能,为服务器提供多一层安全保障。

  • 具有很好的升级与可扩展性,能够适应特定的和不断变化的业务需求。

  • 具备DNS防护的功能,有效防止针对DNS的攻击手段。

产品应用场景

HTTPS应用SSL卸载

应用访问过程中的SSL加解密过程转到天融信负载均衡系统TopApp上,减少后台服务器的性能消耗,显著提升整个业务应用系统的安全性和稳定性。

产品应用场景

IPv6网站改造

天融信负载均衡系统TopApp可提供IPv6改造方案,解决IPv4/IPv6地址不互通问题;基于可编程脚本技术,有效解决“天窗”问题,实现46网络平滑过渡。

产品应用场景

全面安全防护

天融信负载均衡系统TopApp继承了天融信NGTOS平台的安全基因,具有完备的安全技术手段,集成了4-7层的访问控制、DDoS攻击防护、Web安全防护、数据库安全防护、漏洞扫描等一系列安全功能,为客户提供紧贴应用的安全防线。

客户价值

Ø全场景负载均衡

天融信负载均衡系统TopApp融合服务器负载均衡、链路负载均衡和全局负载均衡,保证业务数据在复杂的网络中获得绝佳的传输路径。结合场景衍生多种负载均衡算法,将流量精确分担在不同的链路或者服务器上,实现资源的充分利用。

ØIPv6升级改造

天融信负载均衡系统TopApp可提供IPv6改造方案,解决IPv4/IPv6地址不互通问题;基于可编程脚本技术,有效解决“天窗”问题,实现46网络平滑过渡。

Ø访问速度提升

天融信负载均衡系统TopApp集成压缩缓存、单边加速、TCP连接复用、数据库读写分离和SSL卸载等网络多种优化加速技术,可明显提升用户访问速度。

Ø业务安全防护

天融信负载均衡系统TopApp继承了天融信NGTOS平台的安全基因,具有完备的安全技术手段,集成了4-7层的访问控制、DDoS攻击防护、Web安全防护、数据库安全防护、漏洞扫描等一系列安全功能,为客户提供紧贴应用的安全防线。

成功案例

Ø项目名称

《新疆昌吉市政府应用负载均衡项目

Ø需求背景

随着电子政务的蓬勃发展,政府机构网络应用越来越多。与此同时,社会公众对政府部门工作效率和服务质量的要求也不断提高,因此这些网上平台系统在可靠性和性能保障上面临越来越大的压力。

面对日益繁多的应用,提升应用交付水平成了陕西省某政府的重要建设目标。

Ø解决方案

当前,客户网络拥有多家运营商出口链路,缺乏对链路的合理有效利用,导致单条链路跑满其他链路空闲的状态。同时服务器因业务量提升采用了集群部署,也没有做到合理的分配服务资源,虽然做了横向扩展,但并没有显著提升服务质量。

为了加强新疆昌吉市政府对外应用服务能力,提升用户体验,需要构建从链路到应用,从应用到安全的全面应用交付体系。

为此,天融信数据中心解决方案,包括链路负载均衡、服务器负载均衡。集成了压缩、缓存、页面加速等网络优化技术来加速业务系统交付的整个过程,提升业务系统处理效率;同时结合Web应用防火墙、DNS防火墙、DDOS攻击防护及漏洞扫描等技术手段形成全方位的网络安全防护。

Ø客户价值

ü资源合理利用

整合多运营商链路,实现流量智能分配,帮助用户充分利用带宽资源。

ü提升访问质量

提供运营商内部快速访问路径,避免跨运营商访问带来的网络延迟,提升用户网络访问速度和访问质量。

ü避免单点故障

链路中断流量就自动切换至正常链路,保障用户网络访问过程不中断。

ü解决服务瓶颈

提供多种应用系统服务器的负载均衡和冗余解决方案,解决单台服务器硬件性能瓶颈问题。

ü平行扩展业务

帮助用户通过增加服务器的方式整合服务器硬件资源,平行扩展业务系统的处理能力

ü业务持续可靠

多台服务器之间的冗余热备及业务健康状态的实时监测,服务器软硬件故障自动进行切换,保障用户业务系统能够持续可靠对外提供服务。

产品规格

型号

TAD-95852

TAD-92342

TAD-92240

固定接口

2GE/8SFP+/2QSFP+

10GE/4SFP+

6GE/4SFP/2SFP+

USB接口

2

2

2

产品形态

2U

2U

2U

尺寸(宽深高)

440*700*90mm

426*500*89mm

426*500*89mm

冗余电源

电压

100-240V AC

100-240V AC

100-240V AC

功率

300W

300W

300W

运行温度

0~40℃

0~40℃

0~40℃

存储温度

-40~70℃

-40~70℃

-40~70℃

相对湿度

10~95%,非冷凝

10~95%,非冷凝

10~95%,非冷凝

产品图片

ØTAD-95852

ØTAD-92342

ØTAD-92240

功能规格

功能项

功能描述

多合一

支持多功能合一同时支持链路负载均衡、服务器负载均衡和全局负载均衡的功能,无需额外购买相应授权。

双栈接入

支持主备之间会话同步,支持IPV6/IPV4双栈,支持NAT66、NAT64、NAT46、DNS64可对过渡型网络进行负载均衡。

链路健康检查

支持ICMP、ARP等类型,高级健康检查可自定义逻辑组合条件判断链路健康状态,当某一条链路故障时,将访问流量自动切换到其它链路,保障用户网络访问不中断。

链路过载保护

支持链路过载保护,可基于链路的实时上下行流量阈值保护链路,如果流量达到阈值,后续新增流量自动迁移到其它空闲链路。

智能DNS

支持智能DNS功能,单域名对应多个运营商地址,自动识别互联网用户访问请求返回用户对应的运营商链路,引导用户从最优路径的线路访问业务系统。

服务器负载

提供L4-L7层内容交换服务器负载功能,单一设备上支持多个个应用和服务器群组,可根据多种算法和要求调度用户的访问请求。

SSL卸载

内置SSL卸载模块,SSL工作减轻服务器负担。支持服务器CA证书导入,提供证书单向和双向认证,双向认证支持透传客户端证书给后台服务器。

会话保持

提供服务器会话保持机制。

浪涌保护

提供服务器过载保护功能,可针对服务器负载状态如新建连接数、并发连接数进行智能保护,如果达到保护阈值新的访问请求会自动迁移至其他服务器,支持服务器温暖上线和软关机、平滑退出功能。

全局负载均衡

针对多站点业务发布的全局负载均衡功能,通过智能DNS实现公网用户对多个数据中心多条线路的最佳访问,可实现应用级别的健康检查功能,支持数据中心互备或者双活。

过载保护

提供节点过载保护,可基于节点的CPU、内存、会话、流量保护节点,如果达到阈值,后续新增流量自动迁移到其它空闲节点。

协议优化

支持TCP连接复用功能,降低服务器频繁三次握手的资源消耗,减少服务器端的工作负荷,提升业务效率。

支持HTTP压缩功能,采用工业标准的GZIP和Deflate压缩算法,减少传输数据量并降低带宽消耗。

支持WEB缓存加速功能,可缓存动静态网页内容,智能控制客户端端浏览器行为。

安全防护

支持网络防火墙功能,支持基于五元组进行访问控制。

支持Web应用防火墙功能。

支持DNS防火墙功能。

DDoS防护

支持提供四七层抗DDoS攻击功能。支持IP、ICMP、TCP、UDP、DNS、HTTP、HTTPS、NTP。

漏洞扫描

提供漏洞扫描功能。设备内置漏洞特征库,可针对应用服务器或者整个IP网段进行定向扫描分析,发现服务器操作系统漏洞并生成漏洞分析报告。

可视化报表

设备内置数据中心,通过设备的管理界面上看到自带的各类统计信息及可视化报表,可以根据用户需求定制报表模板,然后基于定制化的报表模板导出数据报表,支持数据报表导出,支持日报表、周报表、月报表。

大屏展示

提供链路信息统计,可统计链路健康状态、故障分类、流量走势、报文数走势、访问次数走势、带宽使用率走势、流量占比、报文数占比、访问次数占比等信息。支持在线用户信息统计,支持查看实时会话连接信息。

提供服务器信息统计。可以统计虚拟服务器的上下行流量、流量占比及排行,报文数量、报文占比及排行,访问次数、访问数占比及排行。可以统计真实服务器的上下行流量、流量占比及排行,报文数量、报文占比及排行,访问次数、访问数占比及排行,故障分类及故障分布。

智能告警

内置智能告警系统, 支持E-mail、声音、本地、控制台、TP、SNMP、短信、syslog日志等多种告警方式,管理员可基于业务安全所关注方面来选择告警触发事件与对应的告警方式,当业务网络环境中发生问题时(如服务器宕机、网络攻击、链路中断等故障场景),即会自动向管理员发送告警信息

系统管理

支持WEB界面管理与CLI命令行下管理。

SNMP支持V1/V2/V3版本,TRAP。

动态路由支持OSPF、OSPF6、RIP、BGP、BGP4+。

NTP时间同步可自定义服务器或互联网NTP服务器。

多级可编辑管理员权限,超级管理员、虚系统、日志审计、安全策略、设备维护。

点击下载产品彩页