廣域網路負載平衡設備｜桓基PowerStation 4800 整合多種網路頻寬、安全控管功能

要提供高可靠度的聯外網路及本身的網站服務，企業通常會使用到廣域網路、伺服器負載平衡，有的網管更要進一步控管員工上網行為。通常要達到這樣的功能，幾乎都要購買一臺以上的設備。我們這次測試的桓基PowerStation 4800，雖然它是一臺廣域網路負載平衡設備，但卻能同時進行伺服器、VPN、線路負載平衡，以及QoS及上網行為控管與分析等多項功能。

在硬體架構方面，PowerStation 4800是採用1顆Intel Dual-Core E5300處理器，記憶體使用1GB。效能方面4800提供了1Gbps的網路吞吐量，以及100萬個最大同時連線數。而網路介面則提供了8個GbE埠，其中4埠有Bypass功能。而網路埠管理者可將這些網路埠設定為LAN、WAN、DMZ或管理埠，並且每個實體網路埠都能再擴充出30個虛擬網路埠。

透過線路狀態偵測及容錯機制，提供更佳的連線品質

PowerStation能針對實體線路及VPN線路，執行線路負載平衡。它提供動態智慧、權重、最少連接數等9種線路負載平衡演算法，並搭配線路容錯機制。而這個容錯機制，會透過線路狀態偵測功能，來評斷線路的存活狀態，並將有問題的線路從負載平衡佇列中排除。

在PowerStation上，線路狀態偵測功能分為路徑偵測、多重節點偵測等2種。當對外連線有問題時，路徑偵測功能會去連接鄰近的網路節點，來查詢原因是斷線或是鄰近網路節點造成，管理者可以選用ICMP、UDP兩種協定之一，或是兩者同時偵測。

而多重節點偵測，則是讓PowerStation連線到多個網路節點，並以本機到這些網路節點的連線情況，來判斷整體對外線路是否正常。通常偵測用的節點，都會選擇知名的公有主機測試，例如：中華電信、Google、阿里巴巴等，共內建70個IP。而系統會隨機偵測10個節點，並依照整體成功連線數來判斷線路是否正常。管理者可以選擇用HTTP、Ping、DNS，或是3種同時偵測。

使用者存取服務時，設備從線路到伺服器都能進行負載平衡

除了線路負載平衡，PowerStation也能進行伺服器負載平衡，並提供輪詢、最少連接數、來源雜湊等6種演算法。但該功能較基本，只能做到Layer 4的伺服器負載平衡。

在執行伺服器負載平衡時，這臺設備還能搭配內進負載（Inbound Load Balance）、內進容錯（Inbound Fault Tolerance）2種機制。當使用者連線至企業公有服務時，會先進行線路的負載平衡，接著才執行伺服器的負載平衡。

內進負載機制是利用DNS的作法，當外部使用者從網路上對存取企業的公有服務時，系統會依照各線路的狀態，提供最好的路徑並給予對應的IP位置給使用者；而內進容錯機制的功能，則是透過DNS名稱解析系統維護對應的IP連線記錄，如果當線路故障或停擺時，則會將該IP從DNS系統內剔除，讓使用者在連線上感覺不到異常。

能對單一連線或主機執行頻寬政策

大多廣域網路負載平衡設備，都會搭配上簡單的QoS功能，並只能設定基本的頻寬規則。而PowerStation所提供的QoS及防火牆功能，算是較為進階。

像是QoS功能，它的頻寬政策有連線及主機2種。連線政策能控管每條連線使用的頻寬，PowerStation可控管MSN、pcAnywhere、FTP等80種服務，並能夠設定整體、單一連線、單一來源主機等對象的頻寬。

以主機政策為例，是鎖定單一主機的頻寬，而且能執行動態主機及應用層頻寬控管。對主機設定頻寬政策，通常都是輸入一個個IP去限制，但有時公司內有些員工會自行更換IP位置，來閃避頻寬控管，此時就需要用到動態主機頻寬管理，來自動偵測網段內的所有連線中的IP，並套用頻寬政策，能徹底控管所有連線主機的頻寬。

提供應用層服務過濾器、網頁過濾器等多項進階功能

PowerStation除了上述的基本功能外，還有Layer 7應用層過濾器、WebAXL、DAC（Data Access Control）身分認證等進階功能。

一般要用到Layer 7應用層過濾器功能，大多需要額外添購頻寬流量管理設備，才能作上網行為控管，而在PowerStation上，管理者能針對P2P軟體、IM軟體、Web Mail服務、網站及Tunnel，共上百種服務進行控管。而每種類型的服務，PowerStation都會預設多種常用的項目讓管理者選擇，像P2P有BT、eMule、Foxy等8種軟體，IM軟體則有MSN、Yahoo、QQ等6種。透過Layer 7應用層過濾器，管理者幾乎能控管大多數的應用層服務。

而WebAXL功能，主要是提供網頁過濾，它以網段為對象來控管使用者瀏覽網頁。WebAXL的方式有存取控制及拒絕網址清單2種，存取控制是管理者自行建立網頁存取規則，來達到控管的效果；拒絕網址清單則能夠封鎖檔案類型和過濾網頁，管理者能選擇像汽車、賭博、遊戲等網站類別，限制使用者不得連入。不過這項功能需要搭配網址資料庫主機使用，而這套主機的功能，則需要向原廠購買授權碼才能使用。而封鎖檔案類型功能，不需網址資料庫主機就能阻擋檔案的傳輸。

DAC身分認證功能，則提供了無線網路與區域網路的存取限制功能，且用戶端不需額外安裝軟體，透過瀏覽器即可認證身分。除了本機認證外，它還支援RADIUS、AD、LDAP、SMTP、POP3。而DAC也有帳號抄寫功能，管理者不必逐一輸入，它能將帳號從管理者選擇的認證伺服器中取出，在核對密碼時，也會連線至認證伺服器比對。

透過帳號抄寫，管理者只需在DAC頁面上，設定認證伺服器的IP、帳號、密碼等資料，不需變動現有架構，就能將身分認證功能套用在網路環境上。

PowerStation還提供了豐富的網路流量分析及報表，管理者可以查看線路、連線、系統的歷史和即時資訊。歷史資訊能夠查看過往的系統資源圖表，以及DAC、WebAdmin等Log資料。即時資訊則能查閱，各線路當前流量，以及主機、服務的流量排行榜。管理者透過網路流量分析，可以快速得知整體網路的流量情形。

網路流量分析功能

管理者透過該功能，可以分析線路的流量排行榜，並能顯示出該流量的上傳、下載比率，對於分析網路流量非常方便。

Layer 7應用層過濾器

它能夠封鎖應用層服務，且內建P2P檔案分享、IM軟體、網站等6種類別，管理者可針對特定服務進行封鎖。

【註：規格與價格由廠商提供，因時有異動，正確資訊請洽廠商。】