Первый российский аппаратный балансировщик нагрузки DS Proxima

Цифровизация перестала быть выбором — теперь это вопрос конкурентоспособности. Российский финтех, госуслуги и ритейл не просто догоняют мировых лидеров — они формируют новые стандарты цифровой зрелости, на которые ориентируются и другие сектора экономики.

Однако за внешней эффективностью цифровых сервисов скрывается серьёзный технологический вызов — инфраструктура не всегда успевает за взрывным ростом нагрузки. Проблема масштабирования становится особенно очевидной в пиковые моменты:

• Запросы к маркетплейсам во время распродаж могут вырастать в десятки раз;

• Сервисы госуслуг должны обрабатывать десятки тысяч запросов в секунду.

В этих условиях балансировщики нагрузки превращаются из вспомогательного инструмента в критический компонент инфраструктуры — они становятся ключевым элементом системы масштабирования.

Увеличение серверных мощностей необходимо не только для поддержания доступности сервисов, но и для обеспечения информационной безопасности. Современные системы защиты, например, межсетевые экраны нового поколения (NGFW) и межсетевые экраны веб-приложений (WAF), требуют эффективного масштабирования, поскольку анализируют каждый пакет данных на уровне приложений (L7). Рост объёма трафика и сложности запросов делает это особенно критичным. Балансировщики нагрузки помогают распределять потоки данных, предотвращая снижение производительности систем защиты и исключая их превращение в «бутылочное горлышко» даже при пиковых нагрузках.

Работа балансировщиков нагрузки часто остаётся незаметной, пока сервис функционирует без сбоев. Однако их значение особенно ярко проявляется в критических ситуациях, ведь надёжность цифровых сервисов — это не просто технический параметр, а прямой фактор бизнес-эффективности:

• Для онлайн-банкинга час простоя ведет к потере десятков миллионов рублей;

• Маркетплейсы во время крупных распродаж, таких как Black Friday, могут терять сотни миллионов рублей прибыли.

Таким образом, балансировщики нагрузки выполняют не только техническую, но и экономическую функцию, минимизируя риски дорогостоящих простоев. Они обеспечивают бесперебойную работу даже при выходе из строя отдельных серверов.

Как выбрать балансировщик нагрузки в новых реалиях?

Почему продолжение использования западных балансировщиков — это игра с огнём?

Ведущие западные вендоры балансировщиков нагрузки (F5, Citrix NetScaler, Kemp Technologies и др.) полностью прекратили поддержку своих решений в России в 2022 году. Однако многие компании продолжают их использовать, находя неофициальные способы обновления. Такой подход содержит ряд фундаментальных рисков:

• Серый импорт создает проблему качества — оборудование часто поставляется бывшим в употреблении или отремонтированным, что ставит под вопрос его надежность;

• Лицензионная неопределенность — компании не могут быть уверены, что приобретенные ключи активации будут работать стабильно и не будут заблокированы;

• Безопасность под вопросом — отсутствие официальных обновлений оставляет критические уязвимости незакрытыми, создавая постоянную угрозу.

Рано или поздно от этих решений придётся отказаться — вопрос лишь в том, что станет триггером: очередная критическая уязвимость, санкционное давление или требования регуляторов.

Open-source не панацея: почему бизнесу нужны предсказуемые решения?

Open-source решения, такие как NGINX и HAProxy, теоретически могут заменить западные балансировщики. Однако их использование сопряжено с существенными сложностями. Без команды квалифицированных DevOps- и сетевых инженеров, подобной тем, что работают в крупных IT-компаниях, внедрение и поддержка таких решений потребуют непропорционально больших ресурсов.

Ключевая проблема open-source была точно сформулирована одним из заказчиков: «Я не хочу бесплатно, я хочу предсказуемо». Это отражает главный бизнес-запрос, который не могут гарантировать решения с открытым исходным кодом:

• Отсутствие предсказуемых сроков исправления багов — критические уязвимости могут оставаться неисправленными месяцами;

• Ограниченная совместимость — нет гарантий корректной работы на вашем оборудовании, а также стабильности в будущих обновлениях;

• Отсутствие официальной поддержки — компании остаются один на один с проблемами.

Кроме того, ни серый импорт, ни open-source решения не соответствуют требованиям регуляторов. Именно поэтому российский бизнес всё активнее рассматривает представленные на рынке отечественные решения.

Что предлагает рынку DS Proxima: аппаратная балансировка уровня enterprise

Первый российский аппаратный балансировщик DS Proxima предлагает принципиально иной подход по сравнению с программными решениями, обеспечивая три ключевых преимущества:

1. Производительность выше 1 Тбит/с — благодаря аппаратной обработке трафика на FPGA решение гарантированно поддерживает высокие нагрузки на уровне L4;

2. Максимальная отказоустойчивость — архитектура, не зависящая от операционной системы, исключает целый класс потенциальных сбоев, характерных для программных решений;

3. Соответствие всем необходимым регуляторным требованиям:
   • Включён в Единый реестр российской радиоэлектронной продукции (ПП РФ № 878);
   • Соответствует требованиям доверенных ПАК.

Именно эти характеристики делают DS Proxima оптимальным решением для крупных коммерческих предприятий (enterprise-сегмента), а также государственных корпораций и ведомств в сфере критически важной информационной инфраструктуры (КИИ).

Аппаратный балансировщик нагрузки DS Proxima

DS Proxima: балансировщик, созданный на основе реального опыта внедрений

Разработка DS Proxima стала закономерным этапом нашего технологического развития. Всё началось в 2022 году с решения сложной задачи по кластеризации NGFW с использованием брокеров сетевых пакетов DS Integrity. Подробнее о деталях реализации можно прочитать в наших предыдущих статьях:

Балансировка трафика на межсетевые экраны с помощью брокеров сетевых пакетов

Общие проблемы, возникающие при эксплуатации межсетевых экранов Межсетевой экран (МЭ, FW) представля...

habr.com

Схемы использования брокера сетевых пакетов DS Integrity NG при балансировке трафика на кластер межсетевых экранов

В предыдущей статье была рассмотрена возможность использования брокера сетевых пакетов DS Integrity ...

habr.com

В 2024 году совместно с BI.ZONE и «Код Безопасности» мы успешно протестировали кластер из 16 NGFW «Континент 4», достигнув суммарной пропускной способности 400 Гбит/с. Эти испытания подтвердили возможность масштабирования и обеспечения отказоустойчивости. Подробности тестирования можно посмотреть здесь.

Однако главной задачей брокера сетевых пакетов остаётся оптимизация трафика. Опыт реализации балансировки нагрузки на DS Integrity показал необходимость создания специализированного балансировщика, способного гибко адаптироваться к различным сценариям распределения нагрузки. Разработка DS Proxima, начатая в конце 2022 года, объединила проверенные решения из предыдущих проектов с новыми ключевыми усовершенствованиями:

1. Лёгкая интеграция в инфраструктуру с поддержкой стандартных протоколов L2 и L3 (OSPF, BGP);

2. Поддержка механизма отслеживания сессий для динамической балансировки трафика с возможностью плавного ввода/вывода устройств из кластера без прерывания сервиса;

3. Расширенный список алгоритмов балансировки, включая Least Connections, Weighted Least Connections и Least Response Time;

4. Гибко настраиваемый функционал контроля состояния кластера на уровнях L3/L4/L7;

5. Работа в режиме кластера высокой доступности с поддержкой стандартных протоколов L2/L3: LAG LACP, MC-LAG, VRRP.

Эволюция балансировки нагрузки от брокера сетевых пакетов к специализированному устройству

DS Proxima: единая точка балансировки разных средств сетевой безопасности и серверов приложений

На текущий момент мы сформировали парк пилотного оборудования и уже запустили тестовые проекты с заказчиками, а также испытания с ведущими российскими технологическими партнерами. В ходе этих проектов мы отмечаем значительный интерес к сценариям балансировки различных средств сетевой безопасности, включая:

• Межсетевые экраны веб-приложений (WAF)

• Прокси-серверы

• TLS-шлюзы

• Системы контроля сетевого доступа (NAC)

• Sandbox-решения

В части балансировки инфраструктурных серверов мы видим интерес к балансировке веб-серверов, почтовых серверов и средств корпоративной коммуникации.

Важное конкурентное преимущество заключается в том, что высокая пропускная способность и портовая ёмкость решения позволяют использовать DS Proxima как единую точку балансировки разных систем. После первоначального внедрения в инфраструктуру к одному балансировщику можно последовательно подключать разные средства сетевой безопасности и серверы приложений. Единая точка интеграции различных систем значительно упрощает последующее масштабирование.

DS Proxima — единая точка балансировки для всех сервисов

В ближайшей перспективе планируется переход от пилотных проектов к промышленной эксплуатации решения.

Заключение

Этот материал открывает цикл статей о возможностях аппаратного балансировщика DS Proxima. В следующих публикациях вас ждёт описание реальных кейсов из пилотных проектов с технологическими партнёрами. Также мы расскажем о том, как комбинация DS Proxima и решений наших партнёров позволяет реализовать функционал, сопоставимый с контроллерами доставки приложений (Application Delivery Controllers).

Надеемся, информация будет полезной для широкого круга специалистов, сталкивающихся с необходимостью замены зарубежных балансировщиков на отечественные аналоги.

Приглашаем к диалогу в комментариях или в нашем Telegram-сообществе: t.me/dsproxima, если вы:

• ищете оптимальное решение для балансировки нагрузки

• хотите поделиться своим опытом

• имеете вопросы по внедрению

Вместе мы сможем выработать лучшие практики!