Embed Size (px)
DESCRIPTION
Web Proxies / Filter bieten viele Funktionen, die von Unternehmen eingesetzt werden können, um den Zugang Ihrer Mitarbeiter zum Internet zu regulieren. Solche Produkte sind häufig applikationsbasierend und liefern Funktionalitäten wie Web-Sicherheit /-Kontrolle, URL Filterung, Content Caching, Anti-SPAM/Anti-Malware /Anti-Virus, Benutzerbestätigung und Hochverfügbarkeit. Da ein sicherer, zuverlässiger und jederzeit verfügbarer Internet-Zugang eine unbedingte Grundanforderung und kein Luxus mehr ist, müssen Maßnahmen ergriffen werden, um 100%ige Funktionsfähigkeit zu gewährleisten. Loadbalancer.org Geräte liefern die optimale Lösung, da sie das Deployment mehrfacher Web-Proxy-Geräte in einem lastverteilten und hochverfügbaren Cluster erlauben. Web Proxies werden normalerweise entweder im Standardproxy Modus eingestzt, wo Client Browser so konfiguriert werden, daß sie den Proxy anpeilen, oder in transparentem Proxymodus, wo keine Clientänderungen erforderlich sind, sondern ein Router den Traffic zum Proxy-Listening-Port umleitet.
Citation preview
Loadbalancer.org GmbH Alt Pempelfort 2
40211 DüsseldorfTelefon: 0221 9793 7203
eMail: [email protected]: de.loadbalancer.org
Loadbalancer.org Seit über 10 Jahren bahnbrechende Lastverteilungslösungen & Support-Dienstleistungen.
Unsere Load Balancer helfen bei einer Vielzahl von unterschiedlichen Applikationen & Szenarios - in diesem Artikel: Loadbalancing von Web Proxies & Web Filtern
Die Loadbalancer.org Produktpalette bietet zahlreiche Lösungen für eine Vielzahl von Anforderungen in Bezug auf Server Loadbalancing. Alle Loadbalancer.org Produkte lastverteilen jedwelche TCP- oder UDP-basierten Protokolle und jedes Geräte kann so konfiguriert werden, daß es mehrere Dienste lastverteilt.
Die auf de.loadbalancer.org/solutions.php aufgeführten Applikationen demonstrieren die Szenarios, bei denen unsere Produkte am meisten eingesetzt werden. Wenn Sie Anforderungen außerhalb der aufgeführten Lösungen haben, zögern Sie bitte nicht, uns zu kontaktieren um Ihre Infrastruktur mit uns zu besprechen - wir freuen uns über Ihre Herausforderungen!
Web Proxies / Web Filter
Die gesamte Loadbalancer.org ENTERPRISE Produktserie unterstützt Web Proxies bzw. Web Filter, und das zu Preisen schon ab €1.195.
Web Proxies / Filter bieten viele Funktionen, die von Unternehmen eingesetzt werden können, um den Zugang Ihrer Mitarbeiter zum Internet zu regulieren.
Solche Produkte sind häufig applikationsbasierend und liefern Funktionalitäten wie Web-Sicherheit /-Kontrolle, URL Filterung, Content Caching, Anti-SPAM/Anti-Malware /Anti-Virus, Benutzerbestätigung und Hochverfügbarkeit.
Da ein sicherer, zuverlässiger und jederzeit verfügbarer Internet-Zugang eine unbedingte Grundanforderung und kein Luxus mehr ist, müssen Maßnahmen ergriffen werden, um 100%ige Funktionsfähigkeit zu gewährleisten.
Loadbalancer.org Geräte liefern die optimale Lösung, da sie das Deployment mehrfacher Web-Proxy-Geräte in einem lastverteilten und hochverfügbaren Cluster erlauben.
Loadbalancing Web Proxies / Filters ( http://de.loadbalancer.org/web_proxies.php )
Web Proxies/Filter Loadbalancing Deployment Guide
Loadbalancer.org GmbH Alt Pempelfort 2
40211 DüsseldorfTelefon: 0221 9793 7203
eMail: [email protected]: de.loadbalancer.org
Loadbalancing Web Filter / Web Proxies
Web Proxies / Filter bieten viele Funktionen, die von Unternehmen eingesetzt werden können, um den Zugang Ihrer Mitarbeiter zum Internet zu regulieren.
Solche Produkte sind häufig applikationsbasierend und liefern Funktionalitäten wie Web-Sicherheit /-Kontrolle, URL Filterung, Content Caching, Anti-SPAM/Anti-Malware /Anti-Virus, Benutzerbestätigung und Hochverfügbarkeit. Da ein sicherer, zuverlässiger und jederzeit verfügbarer Internet-Zugang eine unbedingte Grundanforderung und kein Luxus mehr ist, müssen Maßnahmen ergriffen werden, um 100%ige Funktionsfähigkeit zu gewährleisten. Loadbalancer.org Geräte liefern die optimale Lösung, da sie das Deployment mehrfacher Web-Proxy-Geräte in einem lastverteilten und hochverfügbaren Cluster erlauben.
Web Proxies werden normalerweise entweder im Standardproxy Modus eingestzt, wo Client Browser so konfiguriert werden, daß sie den Proxy anpeilen, oder in transparentem Proxymodus, wo keine Clientänderungen erforderlich sind, sondern ein Router den Traffic zum Proxy-Listening-Port umleitet:
Standard Proxy Mode:
Loadbalancer.org GmbH Alt Pempelfort 2
40211 DüsseldorfTelefon: 0221 9793 7203
eMail: [email protected]: de.loadbalancer.org
Transparent Proxy Mode:
Was den Loadbalancer selbst angeht, werden die nachfolgenden Loadbalancing Methoden unterstützt (...obwohl meist DR Mode (Direct Server Return) zwecks Geschwindigkeit, Einfachheit und Effektivität verwendet wird)
Direct Server Return (DR Mode) In diesem Modus wird Traffic vom Client zum Web Proxy über den Loadbalancer geleitet, aber um die Leistung zu maximieren, wird entgegengesetzter Traffic direkt an den Client weitergeleitet. Beim Direkt Routing wird die Ziel-MAC-Adresse des hereinkommenden Pakets „On the Fly“ geändert, was es äußerst schnell macht. Dieser Modus ist außerdem standardmäßig schon recht transparent, d.h. der Proxy sieht die echte Client IP-Adresse und nicht die IP-Adresse des Loadbalancers.
Network Address Translation (NAT Mode) Dieser Modus erfordert den Einsatz einer 2-armigen Infrastruktur mit jeweils einem internen und externen Subnetz für die Adressenumsetzung (genauso wie eine Firewall funktioniert). Bei den echten Servern (d.h. den Web Proxies) muss das Default Gateway so konfiguriert werden, dass sie den Loadbalancer anpeilen. NAT Modus bietet ziemlich hohe Leistung und ist, ähnlich wie DR Modus, standardmäßig transparent.
Loadbalancer.org GmbH Alt Pempelfort 2
40211 DüsseldorfTelefon: 0221 9793 7203
eMail: [email protected]: de.loadbalancer.org
Source Network Address Translation (SNAT / HAProxy) Die Verwendung von HAProxy in SNAT Modus bedeutet, dass der Loadbalancer als Voll-Proxy funktioniert und daher nicht den gleichen rohen Durchsatz hat, als die Layer-4 Methoden. Zudem ist diese Methode standardmäßig nicht so transparent, und die echten Server sehen die Source-Adresse jeder Anfrage als die IP-Adresse des Loadbalancers. Dies ist im allgemeinen nicht so wünschenswert, allerdings kann dies durch zwei Möglichkeiten gelöst werden: Entweder wird die "X-Forwarded-For Header" der standard ist beim Einsatz von HAProxy, oder durch Einschaltung von TPROXY auf dem Loadbalancer. Das Problem beim Einsatz von TPROXY ist, daß das Default Gateway auf den echten Servern (den Web Proxies) so geändert werden muß, daß der Loadbalancer angepeilt wird, und außerdem benötigt auch diese Methode eine 2-Arm Infrastruktur mit zwei Subnets, was zu Komplikationen beim Deployment führen kann.
Persistenz kann erforderlich sein, dies hängt jedoch von dem spezifisch eingesetzten Web Proxy ab. Falls sie erforderlich ist, gilt Quell-IP-Persistenz als Standardmethode, die den meisten Anforderungen gerecht wird. Sobald sie eingestellt wird, werden Clients, die von der gleichen Quell-IP-Adresse innerhalb der Persistenz Abschaltungszeitspanne (Default ist 5 Minuten) miteinander verbunden sind, immer an den gleichen Web Proxy gesandt.
Eine weitere Persistenzoption besteht darin, den Lastverteilungsalgorithmus (Scheduler) auf Ziel Hash (DH) abzuändern. Somit wird dem Lastverteiler befohlen, ein Proxy auf der Basis der Hash Ziel-IP-Adresse auszuwählen. Durch Wahl des DH werden Session-Aufforderungen an den gleichen Server geschickt, der dann Client-Verbindungen für den bestimmten Internet Host persistent macht. Da die Einstellung ein Scheduler ist, wird sich auch ändern, wie Verbindungen lastverteilt werden. Allerdings sollte dies immer noch für eine ausreichend gute Verteilung von Client Sessions zwischen den Web Proxy Servern sorgen.
Die gesamte Loadbalancer.org ENTERPRISE Produktserie unterstützt Web Proxie / Filter Loadbalancing zu Preisen ab €1.195!
Weitere Informationen entnehmen Sie bitte unseren ausführlichen Web Proxy Deployment Guide ( http://de.loadbalancer.org/web_proxies.php )
Ist es möglich, die Lösungen von Loadbalancer.org als Virtual Appliance auszuprobieren?
Um sich einen guten Eindruck in Ihrer eigenen spezifischen Entwicklungsumgebung zu machen, können Sie sich eine voll funktionsfähige Version unseres Loadbalancers einfach als Virtual Appliance kostenlos herunterladen und sie dann auf VMware-Player, -Server, -ESX (und jetzt auch Hyper-V) für 30 Tage nach Herzenslust auf Herz und Nieren testen!
Und weil wir uns über Jeden freuen, der unsere Produkte ausprobieren möchte, bieten wir Ihnen kostenlosen Support während des gesamten Testzeitraumes...wir wollen ja schließlich, daß Sie alles zum laufen bringen!
Wenn es Ihnen dann so gut gefällt, daß Sie es wiklich kaufen möchten, reicht es, einfach den Lizenzschlüssel einzugeben - keine weiteren Änderungen sind erforderlich! Somit können Sie Ihre Testzeit als "produktiv" verbuchen ...anstatt alles nocheinmal neu einrichten zu
Loadbalancer.org GmbH Alt Pempelfort 2
40211 DüsseldorfTelefon: 0221 9793 7203
eMail: [email protected]: de.loadbalancer.org
müssen.
Sie können also gleich kostenlos loslegen: Downloaden Sie einfach unsere 1-Monats Testversion; voller, kostenloser Support inklusive!
Intuitive, schnelle Ausführung & Verteilung; egal ob unter Windows, Mac oder Linux!
Die allergleiche Funktionalität wie unsere Hardware-Loadbalancer!
Verteilung in einer Clusterkonfiguration für Hochverfügbarkeit ist genauso einfach.
Anwendbar für unbegrenzt viele Services / Server
Kostenlose, unlimitierte 30 Tages Vollversion:
Trial Spezifikationen 30 Tage Trial (verlängerbar auf Anfrage) Voll funktionsfähig, ohne jedwelche Funktionseinschränkung Unsere Enterprise VA Version für unbegrenzte Serveranzahl Kostenloser voller Support solange Sie testen! Glatter Übergang nach dem Trial: einfach Lizenzschlüssel eingeben!
Unser hochspezialisiertes Support-Team hilft Ihnen gerne weiter bei jedwelchen technischen Fragen, die vor oder während Ihrem Test auftreten. Um technische Unterstützung anzufordern, emailen Sie einfach an support (at) loadbalancer.org, womit sie ein Support-Ticket starten. Wenn Ihnen unser Loadbalancer so
gut gefällt, daß Sie ihn weiterverwenden wollen, können Sie die Lizenzschlüssel hier online kaufen (http://de.loadbalancer.org/quote_order) oder einfach unserer Vertriebsabteilung eMailen unter
[email protected]. Sobald Sie Ihre Lizenzschlüssel eingegeben haben, ist Ihre Version freigeschaltet und läuft wie gehabt weiter - ohne extra neu zu konfigurieren!
Die Virtual Appliance Version unserer Lastverteilungslösung besitzt die gleiche Funktionalität und Web GUI / Interface wie unser ENTERPRISE Hardware Loadbalancer. Also selbst wenn Sie es auf die Hardwareausführung abgesehen haben, können Sie sich durch das kostenlose VA-Trial ein guten Eindruck verschaffen!
Diese voll funktionsfähige VA-Version lässt sich komplett konfigurieren; somit können Sie sich die Konfigurationsdatei gut für später abspeichern. Wenn Sie dann Ihr(e) Hardware-Gerät(e) geliefert bekommen haben, spielen Sie einfach diese Konfig-Datei auf - und alles läuft..ratz-fatz! Somit können Sie diese Testzeit nachher als "produktiv" verbuchen ...anstatt alles nocheinmal neu einrichten zu müssen.
Unserer VA-Versionen laufen auf jeder Maschine, vorrausgesetzt die Mindestanforderung von 1GB RAM, 4GB Festplatte und 64bit CPU ist gegeben.
Loadbalancer.org GmbH, Alt Pempelfort 2, 40211 DüsseldorfTelefon: 0221 9793 7203, eMail: [email protected], Web: de.loadbalancer.org
