Giới Thiệu Giải Pháp Cân Bằng Tải Và Tường Lửa Ứng Dụng A10
A10 cung cấp đầy đủ các chức năng trong một thiết bị để đáp ứng nhu cầu của khách hàng bao gồm cân bằng tải cho ứng dụng, tường lửa cho ứng dụng cho web, cân bằng tải giữa nhiều site, giảm tải SSL, …
- Độ ổn định cao của ACOS (hệ điều hành của A10) giúp cho thiết bị hoạt động nhanh hơn, ổn định hơn và tiết kiệm điện.
- Không tính chi phí license cho từng tính năng.
- Khả năng xử lý SSL với hiệu suất cao.
- Bảo vệ hệ thống trước các cuộc tấn công vào máy chủ cũng như bảo vệ hệ thống trước các cuộc tấn công DDoS.
- Hỗ trợ đầy đủ các tính năng mới nhất của mạng như IPv6, CGNAT, SDN, ….
- Kiến trúc phần cứng nổi bật: hỗ trợ nhiều cổng 1/10 GB, phần cứng SSL ASIC, nguồn tiêu thụ điện thấp, …
- Hỗ trợ các giải pháp cân bằng tải cho môi trường ảo hóa như VMware, Microsoft Hyper-V, KVM, XenServer và open source Xen
- Đơn giản và linh động trong việc cấu hình và quản lý thiết bị.
- Nhận được sự hỗ trợ tốt nhất về mặt kỹ thuật từ hãng với các trung tâm hỗ trợ đặt tại nhiều nước trên khắp thế giới.
Hệ điều hành ACOS cung cấp khả năng xử lý dữ liệu lớp 4- lớp 7 song song với các luật có sẵn hoặc được tuỳ biến với ngôn ngữ lập trình aFlex. Với khả năng phân tải đều đến các bộ xử lý, hệ điều hành ACOS giảm thiểu hiện tượng nghẽn cổ chai trên hệ thống. Do đó, hệ thống Thunder ADC cung cấp một chuẩn mực mới cho khả năng xử lý dữ liệu tầng ứng dụng, nâng cao băng thông giữa máy khách và các máy chủ.
Thunder ADC series giúp tối ưu hóa:
- Khả năng mở rộng ứng dụng
- Thời gian đáp ứng nhanh
- Dự phòng hệ thống, máy chủ, site
- Ảo hóa
- Đơn giản hóa mạng
- Ngôn ngữ lập trình bổ trợ linh hoạt
- Quản lý và giảm tải SSL
- Thuận tiện trong bảo trì hệ thống
- Tùy chọn tăng tốc ứng dụng
- Phân phối ứng dụng thông minh
- Giảm tải hệ thống.
DNS Application Firewall
Thunder ADC seriesđã được triển khai để bảo vệ, cân bằng tải và đảm bảo tính sẵn sàng cho cơ sở hạ tầng CNTT. Thunder ADC seriesđảm bảo bảo mật cho cơ sở hạ tầng DNS, và tối ưu hóa tài nguyên máy chủ DNS.
64 bit Application Delivery Controllers
Trong khi các hệ thống 32-bit đã được chi phối cho hai thập kỷ qua, việc cải thiện khả năng tính toán của các thiết bị điện tử tiếp tục ảnh hưởng đến các thiết bị mạng. Xử lý 64-bit là bước tiến quan trọng mới nhất, tăng bộ nhớ địa chỉ để đạt được cấp độ cao nhất của ngành công nghiệp về khả năng mở rộng và hiệu suất.
Thunder ADC series 64-bit ADCs cung cấp một nền tảng cho các tính năng ứng dụng hiện tại và tương lai cần thêm bộ nhớ hoặc khả năng mở rộng cao hơn.
ACOS Architecture
Ngày nay, công tác kinh doanh đòi hỏi phải có nền tảng ứng dụng được phân phối linh hoạt và tối ưu hóa nhằm mang lại hiệu suất cao. Nâng cao hoạt động của hệ thống A10 Core ACOS với khả năng mở rộng đối xứng Multi – Processing (SSMP) là giải pháp được đưa ra.
– SSMP: Thiết kế hệ điều hành SMP có khả năng mở rộng
– ACOS được thiết kế từ nền tảng lên cao để có thể đáp ứng các yêu cầu về khả năng mở rộng và tính linh hoạt trong kinh doanh. Các tính năng chủ chốt là:
- Thiết kế các CPU đa lõi từ ngày đầu phát triển
- Tách rời kiến trúc CPU
- Bộ nhớ chia sẻ / Không IPC (Inter – Process Comunication)
- Hệ điều hành 64-bit
- Thiết kế phần cứng ASIC / FPGA
Kiến trúc tách rời Multi-core CPU: Nhanh hơn, hoạt động độc lập nhằm tối ưu các tính năng của hệ thống. Không có chu kỳ lãng phí hoặc tiến trình không cần thiết, ACOS đảm bảo mỗi bộ vi xử lý thực sự là độc lập với nhau.
Advanced Server Load Balancing
Thunder ADC series cung cấp năng lực cân bằng tải cho các nhóm máy chủ và khả năng theo dõi tình trạng hoạt động một cách linh hoạt, đảm bảo tính sẵn sàng và độ tin cậy của các ứng dụng. Cốt lõi của nền tảng các dòng Thunder ADC bao gồm một loạt tùy chọn cho các phương pháp cân bằng tải và kiểm tra sức khỏe của hệ thống. Hỗ trợ IPv4 toàn diện và IPv6 trên tất cả các mô hình, tối đa hóa các tùy chọn cho việc triển khai trong hiện tại và tương lai.
DDoS and Security
Thunder ADC series thêm một lớp bảo mật cho các máy chủ và các ứng dụng cân bằng tải. Thêm vào một chiến lược phòng vệ có chiều sâu, các nhân tố bảo vệ chính được thiết kế vào dòng thiết bị AX cả phần cứng và phần mềm.
Thunder ADC seriesthực hiện một loạt các đoạn mã được lập trình ASICs nhằm hỗ trợ việc phát hiện và ngăn chặn các dạng tấn công. Với hệ thống phòng thủ xây dựng trên nền tảng phần cứng, các trung tâm dữ liệu được bảo vệ khỏi tấn công từ chối dịch vụ (DDoS) và các cuộc tấn công bất thường mà không bị mất hiệu suất của thiết bị.
Global Server Load Balancing
Global Server Load Balancing (GSLB) được sử dụng phổ biến cho các chức năng khôi phục sau thảm họa cũng như lựa chọn các hướng định tuyến thông minh hơn. Chức năng có sẵn A10 GSLB có trong tất cả các dòng Thunder ADC phân phối ứng dụng và các sản phẩm Load Balancer.
- Cung cấp khả năng dự phòng cho các trung tâm dữ liệu
- Tối ưu hoá triển khai multi-site
- Đảm bảo trải nghiệm web của người sử dụng là nhanh nhất
- Giao diện kéo-và-thả dễ sử dụng và triển khai
- Bao gồm các số liệu theo địa lý và mạng lưới
- Cả hai phương thức DNS Proxy và DNS Server được hỗ trợ
High Availability
Chế độ dự phòng có thể được sử dụng để phục hồi bao gồm:
- Active – Active
- Active – Passive
Khả năng kiểm tra tính sẵn sàng của hệ thống:
Với một tập hợp các định nghĩa kiểm tra hệ thống phong phú, hệ thống Thunder ADC cho phép kiểm tra nhanh chóng và chính xác tính sẵn sàng của các máy chủ cung cấp dịch vụ. Ngoài các định nghĩa có sẵn, nhà quản trị mạng có thể định nghĩa các luật kiểm tra mới phù hợp với các yêu cầu cụ thể của từng loại thiết bị hoặc ứng dụng. Với khả năng kiểm tra phong phú này, hệ thống Thunder ADC đảm bảo yêu cầu từ khách hàng được phân bổ chính xác đến các máy chủ, đảm bảo dịch vụ luôn sẵn sàng và không bị dừng lại tại bất cứ thời điểm nào.
Kiến trúc hệ thống:
Hệ thống Thunder ADC có tính ổn định tối đa với các tính năng dự phòng phong phú, các thành phần phần cứng đều có dự phòng và có thể thay thế nóng (thành phần nguồn, quạt thông minh, cũng như hệ thống ổ cứng). Hỗ trợ các mô hình: Active-Active và Active-Standby, đảm bảo tính sẵn sàng cao của hệ thống
Đảm bảo an ninh cho trung tâm dữ liệu đồng thời đảm bảo tính sẵn sàng của hệ thống là một khó khăn đối với nhà quản trị mạng, đôi khi họ phải hy sinh một vài tính năng cho các tính năng khác.
Hiểu rõ được khó khăn này, hãng A10 đã tích hợp hệ ASIC có khả năng lập trình vào hệ thống, dựa vào đó có thể cung cấp các tính năng bảo mật. Với khả năng bảo mật từ phần cứng của A10, các trung tâm dữ liệu được bảo vệ trước các cuộc tấn công từ chối dịch vụ (DoS) với các phương thức tấn công dựa trên các giao thức khác nhau mà không phải hy sinh khả năng của hệ thống. (SyN Flood, Land, Teardrop, Smurf, Ping Of Death, Open/Close, ICMP Unreachable, ICMP Redirect, Looping UDP Ports, UDP Flood, TCP Flood)
Vina Aspire là công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Website: www.vina-aspire.com
Tel: +84 944 004 666 | Fax: +84 28 3535 0668
Vina Aspire – Vững bảo mật, trọn niềm tin