Enterprise LoadBalancing in der österreichischen Cloud

Unser redundantes Enterprise LoadBalancing-System bietet die Möglichkeit, eingehenden Traffic auf mehrere Server zu verteilen. Dadurch wird eine sichere und zuverlässige Bereitstellung von Anwendungen und Inhalten gewährleistet, insbesondere auch in Umgebungen mit hohen Ansprüchen an Datendurchsatz. Über eine externe Schnittstelle findet eine dynamische bzw. situationsabhängige Verteilung des Datenverkehrs auf mehrere Ressourcen statt. Aus einer effizienten und beschleunigten Lastverteilung auf verschiedene Ressourcen resultiert ein optimiertes und ausfallsicheres Nutzer-Erlebnis.

13 Gbps

DURCHSATZ

8.383 Mbps

BANDBREITE

31.200.000

MAXIMALE VERBINDUNGEN

12.674

SSL TRANSAKTIONEN PRO SEKUNDE

Technische Spezifikationen

 

LoadBalancing Features

- Server Load Balancing (SLB) für jedes TCP oder UDP basierendes Protokoll
- SSL Acceleration/Offload
- Layer 7 Content Switching
- High Performance Direct Routing (N-Path), TUN, NAT und SNAT
- LoadBalancing für alle gängigen Protokoll wie .z.B. HTTP, HTTPS, SMTP, POP3, IMAP, Terminal Server etc.
- Support für Direct Server Return (DSR) Konfigurationen
- Konfigurierbarer S-NAT Support
- Link aggregation (802.3ad)
- VLAN Tagging (802.1Q)

L4/L7 Sticky (Persistence)

- Connection persistence basierend auf Source IP Adresse
- Connection persistence basierend auf SSL Session ID
- Connection persistence basierend auf Passive Cookie
- Connection persistence basierend auf Active Cookie (Insert)
- Connection persistence basierend auf RDP Cookie
- Connection persistence basierend auf Session Broker
- Connection persistence basierend auf X-forwarded for header (besser als SupperHTTPS)
- Port following (Persistence auf multiblen kombinierten Ports)
- Vielfältige Fallback Optionen: z.B. verwende Source IP wenn kein Cookie gefunden wurde

Sicherheits Funktionen

- Voll integrierte Web Application Firewall (WAF)
- Access Control List System
- Firewall Filter mit IP-Tables scripting Support
- Firewall "lock down" Assistent
- DDOS Begrenzung für Layer 4 und 7
- Virtual patching
- HTTP & SYN Flood protection
- Aktives blockieren von "SQl Injection Attacks"
- Unterbindung von Cross Site Scripting (XSS)
- Erkennen und stoppen von Exploiting Software Vulnerabilities

Health Checking und Hochverfügbarkeit

- ICMP health checking aller Maschinen der Serverfarm
- Applikation health checking for DNS, FTP, HTTP, HTTPS, IMAP, NNTP… und viele mehr
- Verwendung von eigenen Skripten als "health checks"
- Automatische rekonfiguration defekter reellen Servermaschinen
- Stateful Failover (persistence table replication)

Secure Sockets Layer Support (SSL)

- PCI-ready SSL Implementation
- Unlimitierter Support von SSL Zertifikate
- Support von "Third Party" Zertifikaten
- Automatisches SSL Zertifikat Chaining
- PFX Upload und Konversion
- Proxy Protokoll Support
- SSL Certificate Signing Request (CSR)

LoadBalacing Methoden

- Round Robin
- Weighted Round Robin
- Least Connection
- Weighted Least Connection
- Agent-based Adaptive (Windows und Linux Agents)
- Layer 7 Content Switching
- Destination Hash for transparent proxy