廣域網路負載平衡設備,是企業用來整併對外線路的網路設備。它能夠替企業整合頻寬外,更能提供像VPN、QoS、防火牆等功能。而這次測試的桓基PowerStation 4800就是這類設備,它除了能對線路、伺服器進行負載平衡外,更提供了身分認證、L7應用層過濾器等進階功能。同時,PowerStation也通過IPv6 Ready Phase-1認證,全系列皆支援IPv6協定。

4800是PowerStation系列的中階型號,該系列設備所能提供的吞吐量,從400Mbps到4.8Gbps,其中4800所提供的網路吞吐量為800Mbps,及50萬個同時最大連線數,這效能與iThome上次測試4800時相較,低了許多。原廠表示,這是因為PowerStation預計在今年9月加入WAF(Web Application Firewall,網路防火牆)功能,所以效能稍作調整。

同時具備伺服器及線路負載平衡,並有進階的線路偵測功能

4800在負載平衡方面,可以同時針對線路及伺服器外,也具有線路偵測功能。且在線路偵測方面,它能偵測線路及GRE通道,在偵測上提供了相當多種的確認方式,讓設備得知線路狀況。

在廣域網路負載平衡方面,4800提供了動態智慧學習、最佳線路品質、權重輪詢等9種演算法,讓管理者能依照企業環境搭配。除了線路的負載平衡外,4800也同時具有伺服器負載平衡功能。它能夠針對Layer 4的服務進行負載平衡,並提供輪詢、最少連接數、來源位址雜湊等6種演算法。

在設定線路負載平衡的同時,管理者也需設定線路偵測模式。在4800上面,線路偵測方式有節點偵測及路徑偵測2大類,在以送出封包的方式,則細分成8種。

以節點偵測方式來說,它能選擇送出HTTP、PING或DNS封包,測試連線到1個以上的網路節點,來確認線路的健康狀態,管理者可以選擇偵測的節點數,預設為10個。

而路徑偵測方式,則是以一個遠端的網路節點為目標,找出連線路徑的網路節點來判斷線路狀況。管理者能選擇以ICMP或UDP的方式去偵測結點,而作為判斷依據的節點數預設為6個。由於該方式能真實呈現出鄰近網路的狀況,所以誤判率也較低。

上述兩種方式,都是需要網路節點作為目標以利偵測。4800裡面內建了146個網路節點,設備會依照偵測的方式選擇節點。像在節點偵測功能中,它就會從這些網路節點中,隨機選出6個來偵測線路狀態。而這些網路節點,都是選擇一些國際知名的公有主機,譬如:Google、微軟、中華電信等。

提供QoS、L7應用層過濾器及WebAXL,方便控管應用服務

4800除了負載平衡功能外,它也擁有QoS、L7應用層過濾器、WebAXL等,都是控管服務流量的進階功能。

在QoS方面,4800能針對連線或主機設定頻寬政策。以連線政策來說,它是以連線做為比對條件,並能針對MSN、SNMP、ICQ等80種網路服務或協定,設定總頻寬及連線頻寬;而主機政策則是以主機作為比對條件。

但不同的是,主機政策具備應用層服務頻寬控管及排除頻寬控管功能。以應用層服務頻寬控管來說,它能夠依照YouTube Video、BT、eDonkey等13種應用服務,去設定該服務所能使用的最大、最小頻寬。而排除頻寬控管功能,則能夠設定電腦不受QoS政策影響。

不過QoS功能最多只能限制服務的頻寬,若是要鎖定特定服務,則能使用L7應用層過濾器來鎖定。它能夠針對P2P、IM軟體、Web IM等6大類網路服務,進行允許或禁止的動作。而這些過濾項目,除了企業一定會管控的P2P、IM軟體外,像eBuddy這類提供IM功能的網頁,也都能夠封鎖,總共提供44種管制項目。

WebAXL功能上,主要是過濾瀏覽網頁。它能夠讓管理者自訂ACL條件,或比對網址資料庫,來控制網頁的存取。不過,使用網址資料庫的功能需自行準備網址資料庫主機。除此之外,在WebAXL的參數設定頁面,也能封鎖RAR、EXE等格式的檔案,以及ActiveX控制元件的存取。

具備身分認證、VPN、流量報告等進階功能

4800其餘的進階功能,還具有DAC(Data Access Control)身分認證及VPN功能。以DAC來說,它能夠針對無線網路及區域網路的存取,提供身分認證功能。而且在使用上,僅需透過4800設定即可,用戶端並不需要額外安裝軟體,透過瀏覽器認證即可連線。

而VPN功能,它能夠建立IPsec、PPTP、L2TP VPN。在VPN的帳號管理,除了能自行設定外,它還整合DAC功能,可套用裡面的帳號。

除了這些功能外,4800也提供流量報告、即時狀態、歷史記錄功能,並具備硬體HA備援機制。以流量報告來說,它能夠針對主機、服務、應用協定,甚至是QoS設定的規則來查看頻寬、來源及目的IP等連線資訊。它也能夠針對主機、服務、應用協定,顯示傳輸流量的排行榜。

 

此為4800的網頁控制臺,在上面提供了各功能的快速連結外,管理者也能查看網路介面的IP位址、閘道器等資訊。此外,設定完後,需在頁面右上角點選SAVE按鈕,以便儲存設定。

 

具有線路負載平衡與偵測功能

4800除了對線路進行負載平衡外,同時也能偵測線路狀況。在負載方面,演算法提供了動態智慧學習、權重輪詢等9種演算法。而線路偵測,則能選擇以節點或路徑方式偵測,並能設定偵測數量。

 

QoS可控管應用層服務頻寬

4800的QoS功能,只能單純針對連線或主機進行控管,而上圖為設定主機政策的畫面。管理者能在此設定80種服務外,還能針對YouTube、BT等服務,限制存取頻寬。

 

可封鎖P2P、IM等軟體服務

透過該功能,管理者能針對P2P、IM軟體,以及網頁、Mail、Web IM等應用層服務,限制存取權限。可封鎖的項目,有Facebook、MSN、BT等企業最常封鎖的服務。

 

產品資訊

桓基PowerStation 4800

建議售價:199,000元(未稅)

原廠:桓基科技

電話:(03)574-4141

網址:www.hgiga.com

網路吞吐量:800Mbps

同時最大連線數:50萬個

處理器:Intel Pentium E5300 2.6GHz(雙核)

記憶體:1GB

網路介面:GbE埠 × 8,USB埠 × 2

特殊功能:QoS、L7應用層過濾器、流量報告

備援機制:HA

電源:250W

尺寸:1U

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商。】

 


相關報導請參考「廣域網路負載平衡設備採購大特輯」


Advertisement

更多 iThome相關內容