負載均衡
一些防火墻具有將流量負載平衡到兩個或更多后端服務器的功能�。負載平衡功能旨在幫助提高高流量環(huán)境的性能���,可伸縮性和可用性�����。負載平衡功能可以集成在防火墻中�,也可以作為專用的負載平衡設備購買。這些專用設備有時也稱為應用程序交付控制器�����。
負載均衡是一種將流量負載分配到許多服務器的設備�。例如��,如果公司的SMTP服務器承受了最大的電子郵件吞吐量負擔�,并且正確地決定投資購買第二臺SMTP服務器來幫助處理負載,則他們將使用負載平衡器將電子郵件流量發(fā)送到兩個SMTP服務器����。負載平衡器將發(fā)送到每個SMTP服務器的通信量取決于所使用的算法和定義的設置。
負載平衡還可以執(zhí)行其他巧妙的操作����,例如,如果其中一臺服務器出現故障并停止運行����,則負載平衡器將檢測到此問題��,并將整個負載分配給其他保持高可用性的服務器���。因此,它具有監(jiān)視服務器狀態(tài)的能力�,以及能夠將其分配流量負載的類型(例如SMTP流量)從服務器的邏輯組中添加和刪除的能力。
鏈路平衡
鏈路平衡將提供通過多個Internet連接路由和管理流量的功能����。鏈路平衡解決方案將使公司能夠擁有來自同一ISP或不同ISP的許多連接。鏈路平衡器將能夠管理T1�,T3、3G��,DSL和電纜鏈路��。
??
管理多個Internet連接的鏈路平衡器可以提供許多好處���,例如:
1.提供高可用性并在鏈接斷開時自動進行故障轉移����?��?梢允褂?/font>ping�����,HTTP和可用端口查詢等工具通過運行狀況檢查來監(jiān)視鏈接���。失敗的鏈接可以從可用鏈接列表中刪除�����,并進行持續(xù)監(jiān)控�����。備份失敗的鏈接后,它們會自動放回到可用的鏈接列表中�,并在需要時分配流量。盡管公司將始終連接到Internet����,但發(fā)往失敗鏈接的流量將自動重新路由到其他可用鏈接。
2.提供一種鏈路平衡解決方案����,其中流量可以平均分配到所有鏈路,或者由定義的權重確定��。如果鏈接飽和,則鏈接平衡器將使用備用鏈接�。
3.為關鍵應用程序提供QOS。管理員可以定義應優(yōu)先使用的應用程序����,以確保諸如視頻會議和電子郵件之類的關鍵應用程序不會被其他非關鍵性應用程序(例如游戲和對等應用程序)打斷?�?梢詫⒆畲髱挼陌俜直然蛞郧ё止?jié)為單位的實際帶寬分配給應用程序����。
4.聚合的Internet鏈接,聚合的兩個或多個鏈接將提供更多的帶寬����。
5.提供權威的DNS功能。在鏈接平衡器上創(chuàng)建DNS記錄的能力���,該記錄將標識它們可以映射到其多個外部IP地址的域�����。這樣��,如果鏈接失敗���,則查詢地址將不會受到影響�,因為它已分配給多個WAN鏈接�。
6.虛擬專用網支持,可以通過兩個WAN鏈接創(chuàng)建站點到站點虛擬專用網�,如果一個鏈接失敗,則虛擬專用網連接將故障轉移到提供容錯虛擬專用網連接的備用鏈接�。
7.鏈路綁定,具有兩個鏈路平衡器����,兩端各有一個,并具有多個鏈路�����,并將它們綁定在一起����。一個通常在客戶端站點�����,另一個通常在ISP。與鏈路聚合協議相似�,但是這是用于WAN連接。
一些鏈路平衡器還具有其他功能�����,例如內置的防火墻通過NAT功能保護入站和出站連接�����,用于管理本地IP地址的DHCP服務器以及用于更快響應DNS請求的DNS緩存服務器�。
IEPL專線和MSTP,每擴容一個點��,都需要新增點至其它所有要進行連接的點之間增加的多條PVC電路投入
8.用于專用目的的WAN鏈接���,能夠分配專用于虛擬專用網或關鍵應用程序的鏈接的能力����。例如���,如果您具有三個Internet連接�,則可以為虛擬專用網連接分配一個鏈接���,為其他所有鏈接分配另外兩個鏈接���。這樣��,虛擬專用網連接將不受其他Internet流量的影響�。
