Хотелось бы начать с ответа на фундаментальный вопрос - чем DS Proxima принципиально лучше обычного ECMP+consistent hashing на свитчах К преимуществам DS Proxima можно отнести следующие моменты:
Динамическая балансировка с учетом состояния серверов
ECMP+consistent hashing работает статически – трафик распределяется по хешу, без учета реальной загрузки серверов. DS Proxima поддерживает интеллектуальные алгоритмы балансировки - Least Connections, Weighted Least Connections, Least Response Time. Это позволяет избежать перегрузки отдельных узлов, что особенно важно для сервисов с неравномерной нагрузкой.
Поддержка плавного ввода/вывода устройств из кластера без прерывания сервиса
При использовании ECMP удаление или добавление сервера приводит к пересчету хешей и возможным разрывам соединений. DS Proxima поддерживает плавный вывод узла из кластера на основе механизма отслеживания сессий. Новые сессии не направляются на узел, который планируется вывести из кластера. Окончательный вывод из кластера происходит по завершении всех активных сессий на данном узле.
Гибкие Health Checks (L3-L7)
ECMP проверяет только доступность IP (L3) или порта (L4), но не состояние приложения. DS Proxima поддерживает настраиваемые health checks до уровня L7. Например, проверка работоспособности веб-серверов, может осуществляться путем отправки HTTP запросов к заданному URL (например, http://server/application.html).
Как у продукта с развесистыми health-checks? Можно ли на application-level потыкать в условный ldap чтобы решить жив ли конкретный сервер бэкэнда или нет? Да, такой сценарий можно реализовать. Мы готовы поддержать реализацию различных health-checks на уровне L7 под требования заказчика.
Синхронизация сессий между коробками? Да, поддерживается. DS Proxima работает в режиме кластера высокой доступности с синхронизацией состояния таблиц сессий между устройствами кластера.
Таблицы для реализации sticky sessions на стороне самого балансировщика? Для реализации sticky sessions используется распределение по хешу (5-tuple, 3-tuple, Source IP/Destination IP). Устойчивость к изменениям при удалении или добавлении серверов в кластере реализована с функцией согласованного хэширования.
Оно реально тянет терабит на L7? Данные по пропускной способности приведены для L4.
С терминацией SSL? Функция SSL-оффлодинга реализуется на балансируемых L7-прокси устройствах (таких как WAF или TLS-шлюз). Современные серверные CPU с аппаратным ускорением криптографии и оптимизированными библиотеками (OpenSSL, DPDK) позволяют эффективно реализовать SSL-офлоадинг на L7-прокси.
Очень непонятна ниша.
Нашу нишу мы видим в сценариях с комбинированной схемой из аппаратного L4-балансировщика (DS Proxima) и кластера балансируемых L7 устройств (например, WAF, TLS-прокси и др.) К преимуществам этой схемы можно отнести:
Разделение функций между специализированными устройствами
DS Proxima принимает на вход высоконагруженные потоки трафика на скоростях до 100Гбит/c и отвечает за масштабируемость и доступность инфраструктуры. Обработка трафика происходит на FPGA, что обеспечивает высокую пропускную способность и надежность. Специализированные L7 устройства (на CPU) реализуют защиту веб-приложений, SSL-офлоадинг, глубокую инспекцию HTTP/HTTPS и др.
Гибкость в выборе устройств и технологий, соответствие российской регуляторике - возможность использовать сертифицированные российские L7-решения
Гибкость масштабирования – компоненты решения можно масштабировать отдельно
В наших следующих статьях мы опишем результаты тестирований с различными российскими вендорами.
Коллеги, рады, что наш продукт привлёк ваше внимание. Если хотите обсудить внедрение, пишите на sales@dsol.ru — пригласим вас на встречу, расскажем о возможных сценариях и покажем не только внутрянку, но и производство.
Коллеги, балансировщик нагрузки DS PROXIMA реализован на FPGA, что обеспечивает aппаратную обработку трафика на скорости до 1,44 Гбит/с и повышенную отказоустойчивость. Вся схемотехника, топология печатных плат и логика FPGA разработаны "Цифровыми решениями".
Здравствуйте!
Хотелось бы начать с ответа на фундаментальный вопрос - чем DS Proxima принципиально лучше обычного ECMP+consistent hashing на свитчах
К преимуществам DS Proxima можно отнести следующие моменты:
Динамическая балансировка с учетом состояния серверов
ECMP+consistent hashing работает статически – трафик распределяется по хешу, без учета реальной загрузки серверов. DS Proxima поддерживает интеллектуальные алгоритмы балансировки - Least Connections, Weighted Least Connections, Least Response Time. Это позволяет избежать перегрузки отдельных узлов, что особенно важно для сервисов с неравномерной нагрузкой.
Поддержка плавного ввода/вывода устройств из кластера без прерывания сервиса
При использовании ECMP удаление или добавление сервера приводит к пересчету хешей и возможным разрывам соединений. DS Proxima поддерживает плавный вывод узла из кластера на основе механизма отслеживания сессий. Новые сессии не направляются на узел, который планируется вывести из кластера. Окончательный вывод из кластера происходит по завершении всех активных сессий на данном узле.
Гибкие Health Checks (L3-L7)
ECMP проверяет только доступность IP (L3) или порта (L4), но не состояние приложения. DS Proxima поддерживает настраиваемые health checks до уровня L7. Например, проверка работоспособности веб-серверов, может осуществляться путем отправки HTTP запросов к заданному URL (например, http://server/application.html).
Как у продукта с развесистыми health-checks? Можно ли на application-level потыкать в условный ldap чтобы решить жив ли конкретный сервер бэкэнда или нет?
Да, такой сценарий можно реализовать. Мы готовы поддержать реализацию различных health-checks на уровне L7 под требования заказчика.
Синхронизация сессий между коробками?
Да, поддерживается. DS Proxima работает в режиме кластера высокой доступности с синхронизацией состояния таблиц сессий между устройствами кластера.
Таблицы для реализации sticky sessions на стороне самого балансировщика?
Для реализации sticky sessions используется распределение по хешу (5-tuple, 3-tuple, Source IP/Destination IP). Устойчивость к изменениям при удалении или добавлении серверов в кластере реализована с функцией согласованного хэширования.
Оно реально тянет терабит на L7?
Данные по пропускной способности приведены для L4.
С терминацией SSL?
Функция SSL-оффлодинга реализуется на балансируемых L7-прокси устройствах (таких как WAF или TLS-шлюз). Современные серверные CPU с аппаратным ускорением криптографии и оптимизированными библиотеками (OpenSSL, DPDK) позволяют эффективно реализовать SSL-офлоадинг на L7-прокси.
Очень непонятна ниша.
Нашу нишу мы видим в сценариях с комбинированной схемой из аппаратного L4-балансировщика (DS Proxima) и кластера балансируемых L7 устройств (например, WAF, TLS-прокси и др.) К преимуществам этой схемы можно отнести:
Разделение функций между специализированными устройствами
DS Proxima принимает на вход высоконагруженные потоки трафика на скоростях до 100Гбит/c и отвечает за масштабируемость и доступность инфраструктуры. Обработка трафика происходит на FPGA, что обеспечивает высокую пропускную способность и надежность. Специализированные L7 устройства (на CPU) реализуют защиту веб-приложений, SSL-офлоадинг, глубокую инспекцию HTTP/HTTPS и др.
Гибкость в выборе устройств и технологий, соответствие российской регуляторике - возможность использовать сертифицированные российские L7-решения
Гибкость масштабирования – компоненты решения можно масштабировать отдельно
В наших следующих статьях мы опишем результаты тестирований с различными российскими вендорами.
Коллеги, рады, что наш продукт привлёк ваше внимание. Если хотите обсудить внедрение, пишите на sales@dsol.ru — пригласим вас на встречу, расскажем о возможных сценариях и покажем не только внутрянку, но и производство.
Коллеги, балансировщик нагрузки DS PROXIMA реализован на FPGA, что обеспечивает aппаратную обработку трафика на скорости до 1,44 Гбит/с и повышенную отказоустойчивость. Вся схемотехника, топология печатных плат и логика FPGA разработаны "Цифровыми решениями".