与安全相关的两层负载均衡

挑战

一个拥有数百个终端、服务器场和多个互联网上行链路的复杂校园网,在将流量提供给多个不同的安全解决方案之前,应对其进行监控。
挑战在于复杂的路由,因为有几个上行链路、几个网络应用程序、网络云、到其他站点的VPN连接等等。这意味着回话使用不同的方式与外界沟通。例如,CRM解决方案托管在站点上,而身份验证服务器托管在云中。这意味着基于端口的简单聚合不足以监视整个会话。

Cubro的解决方案

Cubro提供了基于EXA32100和EXA48600的两层负载平衡概念。 在第一阶段,Cubro能够确定客户面临的挑战,并提供正确的解决方案。 在这种情况下,非对称流量是一个主要问题,但是Cubro通过开发一种学习负载平衡机制解决了这个问题。 由于EXA32100具有高性能的主机控制器,因此可以开发这种机制。 这些单位不断学习所有网络关系,并以此信息为基础,有可能解决非对称流量的挑战。 除此之外,高级网络数据包代理还可以删除多个MPLS、VLAN和VXLAN标签,以使流量对于DPI、IDS、流监视具有可读性。

在第二阶段,我们使用16个EXA48600作为输出。 6个EXA32100单元中的每一个都连接到每个EXA48600。

稍等; 您没有足够的端口! 对于其他一些知名度供应商来说确实如此,但对于Cubro而言却不是,因为我们可以分别使用输入和输出。 我们可以为设备提供16个链接/ 32个端口,但仍有32个光输出将流量转发到第二级。

为了处理来自不同来源的流量,您需要多个规则,而Cubro每单位最多提供4000条规则。在第二阶段,用户可以执行“简单”第4层双栈(IPv4和IPv6)会话感知负载平衡。

仅当会话永远保持在同一探针上时,会话感知的负载平衡才有用。 Cubro监视负载平衡应用程序可以实现这一点,这是Cubro产品的独特功能。这与标准交换机负载平衡的工作原理不同。

通常,基于哈希的负载平衡是为实时流量而设计的。 因此,负载平衡不能确保每个哈希都具有确定的端口关系。 这意味着负载平衡可识别会话,但不能转发到同一端口。 尤其是当会话停止一段时间后,可能会在重新启动会话后在另一个端口上发生。 这不利于监视,因为这意味着流量在另一个探针上。 Cubro不这样做,并且我们的哈希具有确定的端口关系!

商业优势

  • 有效的网络流量管理
  • 降低MTTR
  • 资本支出和运营支出节省

解决方案中的产品