PAS服務器負載均衡(SLB)解決方案
發布者:admin 發布時間:2014-2-22 15:49:52 閱讀:2916

Piolink公司的PAS設備實現SLB服務器負載均衡,連接的時候,我們只需要啟用PAS設備的SLB功能即可,工作特性如下:

 

 PAS服務器負載均衡解決方案
為不確定的動態網絡提供不間斷服務

— 應用狀態監控
     首先,PAS 可靠的狀態監控機制可以保證用戶獲得最佳的服務。PAS 可以監視服務器在IP、TCP、UDP、應用和內容等所有協議層上的工作狀態。如果發現故障,用戶即被透明地重定向到正常工作的服務器上。這可以保證用戶始終能夠獲得他們所期望的信息。

—交易完整性的可靠保證
     為了確保服務正常運行,PAS 監控從Web 服務器、中間件服務器到后端數據庫服務器的整個路徑上工作狀態,確保整個數據路徑上的服務器都處于正常狀態。如果存在一個故障服務器,PAS 則不會將用戶分配到這個發生故障路徑的服務器,從而保證為用戶提供透明的數據完整性保障。

— 完全的容錯與冗余
      PAS 的配置提供設備間的完全容錯,以確保網絡最大的可用性。兩個設備通過網絡相互檢查各自的工作狀態,為其所管理的應用保障完全的網絡可用性。它們可工作于“主用-備用”模式或“主用-主用”模式,在“主用-主用”模式下,因為兩個設備都處于工作狀態,從而最大限度地?;ち送蹲?。并且所有的信息都可在設備間進行鏡像,從而提供透明的冗余和完全的容錯,確保在任何時候用戶都可以獲得從點擊到內容的最佳服務。

— 通過正常退出服務保證穩定運行
      當需要進行服務器升級或系統維護時,PAS 保證穩定的服務器退出服務以避免服務中斷。當選定某臺服務器要從服務器退出服務后,PAS 將不會將任何新的用戶分配到該服務器。但是,它可以要退出服務的服務器上完成對當前用戶的服務。從而保證了無中斷的優質服務,以及服務器組的簡易管理能力。

— 智能的服務器服務恢復
      將重新啟動的服務器應用到服務中時,避免新服務器因突然出現的流量沖擊導致系統故障是非常重要的。所以,在將新服務器引入服務器組時,PAS將逐漸地增加分配到該服務器的流量,直至達到其完全的處理能力。從而不僅保證用戶在服務器退出服務時,同時還保證服務器在啟動期間以及應用程序開始時,均能獲得不間斷服務。


 QOS管理
        PAS設備還支持了QoS功能,能夠針對進出的流量進行帶寬管理和服務優先的劃分。通過PAS提供的動態QoS功能,對各種業務流量自由劃分可使用的最大帶寬,同時可以根據帶寬的實際使用情況智能使用。既可以在帶寬使用率較低的時候讓正在通訊的業務流量充分使用現有帶寬,又可以在帶寬使用率較高的情況下保證各種業務流量的順暢進行。

下圖是QoS功能實現圖:

 

 

 PSM安全???/STRONG>

盈彩彩票官网 www.kheqp.icu 針對網絡應用安全,我們可以啟用PAS設備上的PSM ??槔唇餼靄踩侍?。比如,新階段我們可能遭遇的安全問題有:
在Web 環境面臨的危險:
·  Web 服務器中的bug 或錯誤的配置都會使未授權的遠程用戶:
·  竊取機密文檔
·  對服務器執行命令并修改系統
·  通過獲得Web 服務器主機的信息來入侵系統
·  啟動拒絕服務攻擊,致使機器臨時被禁用
·  瀏覽器端的危險包括:
·  激活的內容會使瀏覽器崩潰、破壞用戶的系統、侵犯用戶的隱私
·  有意或無意間濫用終端用戶提供的個人信息
·  攔截從瀏覽器發送給服務器的網絡數據,或者竊聽從服務器發送給瀏覽器的網絡數據。

 竊聽者可以在瀏覽器和服務器之間的任何位置竊聽,包括:
與瀏覽器相連的網絡
服務器相連的網絡(包括內聯網)
終端用戶的Internet 服務提供商(ISP)
服務器的ISP
或者ISP 的區域訪問提供商

 PIOLINK PSM(PIOLINK Security Manager)的解決方案

      PSM是可加載到第七層交換功能上的高級安全軟件??樘峁┤涑娌《竟セ骱凸セ韉鵲姆闌すδ?,更進一步加強用戶的網絡安全??杉釉氐較鐘械娜廢叨也恍枇磽獠曬荷璞敢材苡行實氖迪秩縟肭址闌は低?IPS)的功能。

      提供卓越的性能:與其他同類產品相比 ,利用Worm virus Filter和L7 Filter 方式進行過濾,使用最優的運算法則,最低限度的影響設備本身的處理性能,通過對病毒特征的最佳組合識別機制,利用具有特色的引擎處理數據包,使過濾性能和正確度大幅提高。

      有效的阻斷蠕蟲和E-MAIL蠕蟲攻擊:不僅能有效的阻斷如利用不特定的端口進行攻擊的惡性病毒(Nimda,Code-red,SQL-Slammer,Blaster)等,并且也可防護通過電子郵件的附件而引發嚴重的網絡損害和癱瘓之攻擊,使用Worm Virus 截斷高級安全功能時可對流入和流出的病毒感染流量進行識別,提供卓越的防病毒網關防護效能,提高整體的網絡安全性。支援兩字節字符的過濾:是首先提供支援兩字節字符過濾功能的產品,可對簡、繁體中文、韓文、日文題目進行過濾,用戶可根據發件人、收件人和題目進行配置阻斷政策也可對各別的項目設定組合式過濾規則,提供強大的反垃圾郵件功能。

      完整的安全防護功能:為了防護網絡的安全,可對SYN Flood、Smuri、Teardrop等多種的DOS和DDOS攻擊以及緩沖區溢出/超限、利用已知的Bugs、利用誤配置和默認的安裝問題來進行攻擊、后門/特洛伊木馬、等多種攻擊手段實現及時的對應??啥遠褚獾墓セ饕?nbsp;   DOS防護功能進行對應,對如授權的主機引發過多的連接請求的合法攻擊將以擴散控制Flood Control功能相應控制。不僅如此,還可封鎖從遠端向內部系統進行操作系統指紋(OS Fingerprint)和端口掃描(Connect & Stealth)之惡意操作,進一步有效的防護內部系統。

     通過更新服務提供實時更新功能:與韓國知名安全廠商達成聯盟合作關系,通過更新軟件提供自動和手動方式的病毒特征更新??啥宰钚碌娜涑婀セ鶻杏行У姆闌?,可定期獲取自動更新并同時接收更新信息的發布內容。

解決方案
公司動態
行業新聞
成功案例
解決方案