Radware AppDirector

AppDirector обеспечивает равномерное распределение нагрузки между клиентами и серверами и переключение сеансов приложений, в случае выхода из строя (планового или непланового) одного или нескольких серверов.

 

  Устройство Radware AppDirector построено на новой платформе OnDemand Switch, обеспечивающей высокую производительность и легкую масштабируемость мощностей. Платформа поддерживает полный функционал SSL акселератора AppXcel, обеспечивая при этом большую производительность и контроль доступности серверов ресурсов (авторизационных хостов). Ниже приведена схема включения и работы с авторизационными хостами AppXcel и AppDirector. 

      В устройстве AppDirector используется мощный коммутатор, построенный на 3-х уровневой архитектуре  44-х гигабитной ASIC платформы, продвинутый сетевой процессор с мощным RISC-чипом, что позволяет показывать максимальную производительность в локальных и глобальных операциях.

      Мониторинг всех серверных ресурсов гарантирует постоянный доступ к критическим приложениям и базам данных, отслеживаемые ресурсы всегда будут доступны для полного выполнения транзакций.
Оптимизирует приложения TCP/IP для достижения максимальной работоспособности приложений
      Алгоритмы, балансирующие загрузку, оптимизируют все сетевые ресурсы для максимальной производительности приложений и комфортабельной работы.

      Используя различные методы переадресации и запатентованный механизм сопоставления расстояний, AppDirector направляет пользователей на сервер с большей производительностью и меньшей загрузкой.

      Модуль предотвращения вторжений позволяет обнаруживать и предотвращать атаки DDoS/DoS (Denial of Service), а также защищать приложения, ОС и другие сетевые ресурсы от атак на уязвимости, Троянов, вирусов и шпионских приложений.

      AppDirector резервирует пропускную способность для бизнес- приложений, что позволяет оптимально использовать сетевые ресурсы и гарантировать доступ пользователей к  критическим приложениям, а также давая возможность разделения пропускной способности между пользователями.

      Платформа управления Apsolute Insite используется для конфигурации и мониторинга за оборудованием, наблюдать за всеми операциями на серверах в реальном времени и ведет статистический журнал производительности приложений и серверов.

Высокопроизводительное решение, с возможностью масштабирования и обеспечением отказоустойчивости всех компонентов.

При высоком уровне транзакций возможна установка балансировщика нагрузки Radware AppDirector для обеспечения равномерного распределения транзакций, мониторинга состояния сетевых элементов, масштабирования и отказоустойчивости.  При необходимости увеличения масштабов обработки транзакций требуется лишь подключить дополнительные устройства AppXcel, не меняя архитектуры решения.  Отказоустойчивость решения обеспечена резервированием балансировщика нагрузки AppDirector и устройств AppXcel .

On Demand – масштабируемое решение, учитывающее текущие и будущие потребности ADC

AppDirector™ базируется на инновационной платформе OnDemand Switch. При помощи OnDemand Switch, был создан новый стандарт цена / производительность в индустрии, он обеспечил прорыв в производительности и высокую масштабируемость для удовлетворения меняющихся требований к сети и бизнес-требованиям. Основываясь на подходе «OnDemand», нет необходимости в обновлении оборудования даже тогда, когда возникают новые требования бизнеса. Это позволяет компании гарантировать краткосрочную и долгосрочную экономию на капитальных и эксплуатационных расходах для полной защиты инвестиций. Radware OnDemand Switch позволяет пользователям платить только за необходимую мощьность которая требуются в настоящее время, позволяя при этом масштабировать пропускную способность ADC и добавлять инновационные  услуги, ускорения приложений, удовлетворяя новым или меняющимся требованиям и потребностям в инфраструктуре. AppDirector делает это без снижения производительности.

 

Акселерация

AppDirector™ обеспечивает ускорение производительности Web-и SSL-приложений для всех типов конечных пользователей таких, как: настольные компьютеры, КПК (PDA) и смартфонов.

Технологии акселлерации примененные в AppDirector: SSL терминирование, веб-сжатие, кэширование, TCP оптимизации и управления полосой пропускания – для улучшения времени отклика приложений и качества услуг (QoE) вне зависимости от типа и способа передачи данных (например, сотовой связи, беспроводных сетей, широкополосного подключения) .

Снимая SSL терминацию и постоянные функции (операции интенсивно использующие процессор и другие ресурсы сервера) с серверов, серверов AppDirector освобождает центральный процессор для обработки дополнительных запросов, тем самым избавляя от необходимости покупать дополнительное оборудование для поддержания растущих требований по обработке приложений.

Акселлерация SSL решает такие задачи как:

• Снятие с сервера до 80% нагрузки (!) позволяющее использовать освободившуюся мощность для работы основной аппликации с новыми клиентами
• Снижает сложность и стоимость управления инфраструктурой SSL серверов за счет централизованного управления, защищенных сертификатов / ключей защиты
• Значительно снижает затраты на размещение карты FIPS (Федеральные стандарты обработки информации). Карта предотвращает получение доступа к конфиденциальной информации (например, ключи и сертификаты), содержащейся в модуле
• Снижает эксплуатационные расходы по установке и управлении сертификатами на каждом сервере
• Упрощает обслуживание и поиск неисправностей
• Централизация мониторинга производительности SSL
• Обеспечивает полную отчетность и аудит изменений конфигурации, необходимых для соблюдения нормативных требований

 Примечание: SSL акселерация поставляется в виде отдельной лицензии

 

Интегрированная безопасность уровня приложений

Решение Radware ADC обеспечивает широкие возможности безопасности:

• Система предотвращения вторжений IPS из широкого спектра атак прикладного уровня
• Защита от DoS (отказ в обслуживании) основанная на поведенческом анализе
• Защита Web приложений
• Веб-сервисы и XML Security
• Управление пропускной способностью и контролем доступа

AppDirector имеет полностью интегрированую систиму IPS и уникальную защиту от DoS (отказ в обслуживании) основанную на поведенческом анализе, ограждая центр обработки данных от атак уровня приложения и DoS атак.

Когда AppDirector используется в сочетании с AppWall, это совместное решение ADC обеспечивает наиболее всеобъемлющее решение безопасности в отрасли, устраняя традиционные компромиссы безопасности и производительности. AppWall обеспечивает единую и автоматизированных защиту от известных и неизвестных атак веб-приложений: червей и сетевых атак, обеспечивая надежную и непрерывную онлайн деятельность. Кроме того, она также позволяет соблюдение требований PCI которые являются обязательным для большинства онлайн бизнесов.

 

Глобальное перенаправление обеспечивает сокращение времени отклика

Используя данную функцию, AppDirector™ обеспечивает контроль и распределение нагрузки не только в рамках одного ЦОД, но и между несколькими разными ЦОД-ми.
Новаторский архитектурный подход Radware к глобальному перенаправлению является единственным решением, гарантирующим завершение транзакции и быстрое время отклика при использовании нескольких центров обработки данных для поддержки непрерывности бизнеса и планов аварийного восстановления. Это решение, которое интегрируется с модулем локального распределения нагрузки в том же приборе, включает в себя:

• Запатентованную технологию «proximity» и измерение нагрузки для выбора лучшей площадки
• Широкий спектр методов переадресации (DNS, HTTP, RTSP, SIP и запатентованный, глобального перенаправления, триангуляции), который гарантирует постоянство сессии и завершение транзакции
• Запатентованная технология перенаправления, триангуляция, обеспечивает глобальное перенаправление для любого IP сервиса

AppDirector, позволяет заказчикам создавать настоящие глобальные сети, оптимизирует и обеспечивая бесперебойную работу для предоставления услуг глобально распределенным пользователям.

 

QoS, управление полосой пропускания (BWM) и установка приоритетности трафика

AppDirector поддерживает различные возможности по управлению полосой пропускания (BWM & Traffic Shaping) для обеспечения правил качества обслуживания (QoS). Эти правила обеспечивают необходимое первоочередное внимание к конкретному приложению или трафику пользователя, так что соглашения об уровне обслуживания (SLA) могут быть выполнены с учетом чувствительных к задержкам и критически важных бизнес-приложений.

• Автоматическое определение более 40 распространенных корпоративных приложений, а также поддержка пользовательских классов, предоставляет администраторам полную информацию о потребление пропускной способности приложениями, упрощая работу с правилами BWM.

• Разнообразный набор алгоритмов QoS, в том числе – RED / WRED / WFQ и CBQ, обеспечивает распределение полосы пропускания для премиум пользователей и критически важных приложений,  комплексное управление полосой пропускания и реализацию политики.

• Управление полосой пропускания для каждого пользователя, посредством гранулированных политик, которые контролируют потребление пропускной способности каждого пользователя с учетом категории трафика, не создавая отдельные политики.

• Иерархическая структура управления пропускной способностью предоставляет администраторам мощный и гибкий инструмент для динамического распределения полосы пропускания в сложных условиях.

 

Централизованное управление и отчетность

Vision обеспечивает графический интерфейс управления для всех продуктов APSolute, в том числе для AppDirector. Vision обеспечивает централизованное управление с помощью интуитивно понятного пользовательского интерфейса. Это позволяет сетевым администраторам про-активный мониторинг сети – оперативно обнаруживать, изолировать и решать проблемы, прежде чем они повлияют на ваш бизнес.

 ПРЕИМУЩЕСТВА

• Централизованное управление и ключевая защита от копирования: снижает сложность и стоимость управления инфраструктурой SSL-серверов.
• Снижение эксплуатационных затрат при установке и управлении сертификатами на каждом сервере.
• Упрощение обслуживания и диагностики.
• Снижение стоимости внедрения федерального стандарта обработки информации до 50%.
• Централизованный мониторинг работы SSL.
• Полная отчетность при любых изменениях конфигурации.
• Большая производительность  меньшего количества серверов.
• Облегченное управление безопасностью информации и SSL.
• Увеличение продуктивности при ускорении работы бизнес-приложений.

ХАРАКТЕРИСТИКИ

• Протокол SNMP v1, v2, v3.
• Безопасное внутриполосное веб-управление и интерфейс командной строки (Telnet или SSH).
• Внеполосный интерфейс командной строки RS-232.
• Поддержка отчетов по каналам SNMP, системные записи и электронные сообщения
• Плагин (подключаемая программа) HP OpenView.
• Многоаппаратная передача полномочий в сети.
• Подтверждено FIPS 140-2 3 уровень.
• Управление до 1000 клиентских сертификатов:
• Через CRL, CDP, OCSP.
• Передача информации на сервер базы данных по протоколу, отличному от SSL.