梭子鱼安全负载均衡介绍课件

梭子鱼安全负载均衡产品经理

沈冠8669驱动力行业需求强劲带动应用交付产业稳定发展统一通信成发展趋势恶意攻击来势汹汹，对DOS/DDOS防护要求更高Internet©2008博威特网络技术（上海）有限公司。版权所有，不得转载。本地负载均衡三要素平衡系统流量负载，进行有效分发对流量进行有条件和选择性的控制提高系统整体响应速度服务器管理提供对服务器健康状态的管理高可扩展性实现服务器增减透明化©2008博威特网络技术（上海）有限公司。版权所有，不得转载。梭子鱼负载均衡机实现梭子鱼负载均衡实现结构©2008博威特网络技术（上海）有限公司。版权所有，不得转载。梭子鱼负载均衡属性七层应用负载均衡整合入侵检测防御系统SSLOffloading实现高可用性，避免单点故障部署和管理简易快速超强竞争力的价格梭子鱼中心24X7更新规则库©2008博威特网络技术（上海）有限公司。版权所有，不得转载。七层负载均衡基于TCP/UDP进行负载均衡

HTTP/HTTPS,SMTP,RDP TELNET,SSH提供基于应用的健康检查

DNS–验证解析IP是否匹配 HTTP–验证返回页面的字符匹配 SNMP–检测OID匹配 BarracudaBSF–梭子鱼垃圾邮件防火墙©2008博威特网络技术（上海）有限公司。版权所有，不得转载。PhysicalLayerDatalinkLayer/EthernetNetworkLayer/IPv4UDPTCPApplicationLayerRDPSMTPHTTP/HTTPSBarracudaLoadBalancer负载均衡方式提供两种均衡算法（kernel-based)权重轮循算法权重最小连接数－考虑分配的权重，当前连接数等因素，通过相应的算法来有效地分配流量©2008博威特网络技术（上海）有限公司。版权所有，不得转载。SupposingthereisaserversetS={S0,S1,...,Sn-1},W(Si)istheweightofserverSi;C(Si)isthecurrentconnectionnumberofserverSi;CSUM=ΣC(Si)(i=0,1,..,n-1)isthesumofcurrentconnectionnumbers;Thenewconnectionisassignedtotheserverj,inwhich (C(Sm)/CSUM)/W(Sm)=min{(C(Si)/CSUM)/W(Si)}(i=0,1,.,n-1),for(m=0;m<n;m++){if(W(Sm)>0){for(i=m+1;i<n;i++){if(C(Sm)*W(Si)>C(Si)*W(Sm)) m=i; }returnSm;}}returnNULL;while(true){i=(i+1)modn;if(i==0){cw=cw-gcd(S);if(cw<=0){cw=max(S);if(cw==0)returnNULL;}}if(W(Si)>=cw)returnSi;}动态均衡动态权重调整

SNMPCPU

配置后台真实服务器为SNMPagent，调用CPUOID属性来

动态地调整预定义的权重值。

LoadURL HTTP请求http://<ip>/barracuda_load，返回特定属性值来

判断真实服务器的负载状态，调整权重。

TerminalSession

基于后台服务器的Terminal会话数来进行负载调整©2008博威特网络技术（上海）有限公司。版权所有，不得转载。Weight会话保持会话保持

IPPersistence

会话周期内，同一IP源地址访问请求将会被重定向到固定的一台真实服务器。©2008博威特网络技术（上海）有限公司。版权所有，不得转载。IPpersistence:OnSessionExpire:60secPersistencenetmask:ServerAServerB14:00:01request14:02…14:00:30requestRunningalgorithm会话保持

CookiePersistence HTTP-based应用还可以通过cookie来跟踪会话。会话保持©2008博威特网络技术（上海）有限公司。版权所有，不得转载。UserA,B,CServerAServerBServerCCorpFirewallCookieidentifyinguserswillbeaddedorinsertedinhttpresponsehttprequesthttpwithcookiesCookieswillbeterminatedCookie-invisible七层负载均衡会话保持

TerminalSessionDirectoryIntegration SessionDirectory服务记录了所有登录Windows终端服务的用户和其会话ID，允许用户恢复或重新登录之前断开的连接。©2008博威特网络技术（上海）有限公司。版权所有，不得转载。UserASessionDirectoryClusterTerminalServerFarmConnectionunintentionallybrokenwithServerARequestwithroutingtokenRedirecttoserverAbasedonroutingtoken1.Newconnection2.UserlogononServerBASessionListUserAServerASessionID:111BC3.QuerysessiondirectoryserviceResponsewithroutingtoken入侵防护系统IPS梭子鱼整合入侵防护系统，在系统前端将所有的攻击进行阻挡梭子鱼IPS库由梭子鱼中心专业团队24X7进行全年无休的维护Per-service的IPS，提供给客户更多的弹性设置©2008博威特网络技术（上海）有限公司。版权所有，不得转载。SSL卸载梭子鱼提供SSLoffloading的功能，卸载所有后台服务器的SSL工作显著减少服务器CPU占用率提升系统响应InternetHTTPSHTTP©2008博威特网络技术（上海）有限公司。版权所有，不得转载。HA高可用性HA实现热备冗余（主备模式）心跳技术实现设备之间的互相监控©2008博威特网络技术（上海）有限公司。版权所有，不得转载。部署管理简单快速

反向代理部署桥接模式部署服务器直接返回部©2008博威特网络技术（上海）有限公司。版权所有，不得转载。反向代理透明桥接DSR直接返回Mixed混合模式反向代理模式（双臂模式）©2008博威特网络技术（上海）有限公司。版权所有，不得转载。负载均衡WindowsRDP文件服务系统Web防火墙IDS终止计算转换分发前端安全策略过滤因特网桥接模式（透明模式）

©2008博威特网络技术（上海）有限公司。版权所有，不得转载。负载均衡WindowsRDP文件服务系统Web防火墙IDS计算转换分发前端安全策略过滤因特网FailOpen服务器直接返回模式©2008博威特网络技术（上海）有限公司。版权所有，不得转载。负载均衡WindowsRDP文件服务系统Web服务器防火墙IDS计算转换分发前端安全策略过滤端口映射因特网123终止混合模式©2008博威特网络技术（上海）有限公司。版权所有，不得转载。负载均衡WindowsRDP文件服务系统Web服务器防火墙IDS前端安全策略过滤端口映射因特网123DSR反向代理梭子鱼中心©2008博威特网络技术（上海）有限公司。版权所有，不得转载。梭子鱼中心24x7全年无休监控全球流量趋势变化新攻击爆发小时更新IPSSignature无需担忧设备运行零维护AppServerBarracudaLoadBalancerTrafficDatasheet型号比较Model240Model340Model440Model640性能*L4新建连接

30,000CPS50,000CPS100,000CPS150,000CPS并发连接数500,0002,000,0009,000,00015,000,000SSL终端/加速150TPS200TPS2,000TPS应用吞吐率WireSpeed

(100Mbps)WireSpeed(1Gbps)WireSpeed(1Gbps)WireSpeed(1Gbps)支持服务器数目103550250硬件

存储容量25G25G50G100G机架1UMini1UMini1UMini1UFullsize(in.)尺寸(in.)16.7x1.7x1416.7x1.7x1416.7x1.7x1416.7x1.7x22.5尺寸(cm.)42.4x4.3x35.642.4x4.3x35.642.4x4.3x35.642.4x4.3x57.1重量(lbs./kg.)17/7.717/7.718/8.235/15.9网口2x10/1002xGigabit2xGigabit14xGigabitAC输入电流

(Amps)1.0©2008博威特网络技术（上海）有限公司。版权所有，不得转载。快速四层负载均衡YesYesYesYes四层

IP保持

YesYesYesYes七层Cookie保持YesYesYesYes路由和桥接模式YesYesYesYesTCP/UDP负载均衡YesYesYesYesDDoS防护YesYesYesYes自定义计划选项YesYesYesYes服务控制链表（ACLs）YesYesYesYes应用程序智能引擎YesYesYesYes入侵检测YesYesYesYes基于Web界面YesYesYesYes高可靠性NoYesYesYes千兆接口NoYesYesYesAPI支持NoNoYesYesSNMP监控

NoNoYesYes配置自动备份FTP/SMBFTP/SMBFTP/SMBFTP/SMBDatasheet©2008博威特网络技术（上海）有限公司。版权所有，不得转载。谢谢！内容总结梭子鱼安全负载均衡。HTTP/HTTPS,SMTP,RDP。DNS–验证解析IP是否匹配。HTTP–验证返回页面的字符匹配。SNMP–检测OID匹配。for(i=m+1。i<n。m=i。配置后台真实服务器为SNMPagent，调用CPUOID属性来。HTTP请