Acceso
- Productos y Soluciones
- Soluciones por Industria
- Servicios
- Soporte
- Formación y Certificación
- Socios
- Sobre nosotros
- Contactar con Ventas
- Convertirse en Socio
-
Acceso
País / Región
Productos y SolucionesSeguridadProductosSeguridad de la aplicaciónBalanceo de cargaH3C SecPath L5000 series load balancing devicesH3C SecPath L5000 series load balancing devices
La serie H3C SecPath L5000 es un conjunto de dispositivos de equilibrio de carga (LB) líderes en la industria, diseñados para proveedores de servicios, centros de datos pequeños y medianos, y redes de campus.
El dispositivo proporciona funciones completas de equilibrio de carga y admite el equilibrio de carga del servidor, el equilibrio de carga del enlace, la optimización de aplicaciones y la seguridad de aplicaciones. Se puede implementar en un centro de datos para equilibrar las cargas entre servidores o en la salida de una red con múltiples enlaces de ISP para equilibrar las cargas entre estos enlaces. Garantiza la velocidad de respuesta y la continuidad del servicio y mejora la eficiencia de los recursos.
Implementa una integración profunda de equilibrio de carga, seguridad y redes, y proporciona potentes funciones de enrutamiento, conmutación, equilibrio de carga y seguridad de la capa 2 a la capa 7. Hay una amplia gama de módulos de interfaz disponibles para proporcionar varios tipos de interfaces. Esto permite que el dispositivo se adapte a entornos de red complicados y proteja las inversiones del cliente.
Proporciona los siguientes beneficios para los servicios de red:
Acelera la velocidad de acceso.
Asegura la continuidad del servicio.
Aumenta la capacidad de manejo del tráfico de acceso.
Mejora la seguridad del servicio.
Aumenta la eficiencia de enlace de salida.
Reduce el TCO y mejora la flexibilidad y escalabilidad de la red.
La serie H3C SecPath L5000 incluye los modelos L5030, L5060 y L5080.
Arquitectura de hardware poderosa
La arquitectura de hardware multicore y multihilo avanzada permite al dispositivo realizar de forma simultánea tareas de monitorización de salud, equilibrio de carga, programación de seguridad y enrutamiento sin sacrificar rendimiento. El reenvío rápido basado en el flujo de datos reduce el tiempo de búsqueda de rutas y mejora la eficiencia de reenvío de paquetes. Estas características permiten que el dispositivo brinde un alto rendimiento en equilibrio de carga y seguridad.
Proporciona varios tipos de interfaces y múltiples ranuras de expansión para satisfacer diversos requisitos de interfaces. Ofrece puertos de cobre y fibra GE y puertos de fibra de 10GE. Con módulos de interfaz NSQM1QG2A instalados, también puede proporcionar puertos de fibra de 40GE.
Realiza un monitoreo eficiente de la salud.
El dispositivo admite múltiples algoritmos de monitoreo de salud. Te permite monitorizar el estado de salud de los servidores y aplicaciones a nivel de red y a nivel de aplicación utilizando la tecnología de análisis de calidad de red (NQA) patentada de H3C. Esto consume un mínimo de recursos del sistema y garantiza un rendimiento equilibrado de carga. Los algoritmos de monitoreo de salud son aplicables al balanceo de carga del servidor de Capa 4 y al balanceo de carga del servidor de Capa 7.
Programación flexible de equilibrio de carga de enlaces.
Soporte balanceo de carga entre enlaces de ingreso y egreso. Programa inteligententemente tráfico de ingreso y egreso utilizando base de datos de direcciones IP de proveedores de servicios globales y balancea carga basado en proveedores de servicios, condición de salud de enlaces, y ancho de banda de enlaces. Mejora experiencia de usuario, realiza respaldo de enlaces, y mejora eficiencia de ancho de banda.
Algoritmos de equilibrio de carga enriquecidos.
El dispositivo soporta múltiples algoritmos de balanceo de carga para diferentes escenarios de aplicación, incluyendo round robin, round robin ponderado, conexión menos utilizada, conexión menos utilizada ponderada, aleatorio, hash de dirección fuente, hash de dirección destino y hash de dirección y puerto fuente. Estos algoritmos son aplicables al balanceo de carga de servidores de capa 4 y balanceo de carga de servidores de capa 7.
Balanceo de carga del servidor en la capa 4 y capa 7
Implementa el equilibrio de carga del servidor de capa 4 en función de las características de la capa 4, como la dirección IP y el número de puerto TCP o UDP.
Implementa el balanceo de carga del servidor de capa 7 basándote en el contenido de la capa 7. Analiza y examina paquetes en función del encabezado HTTP, la URL HTTP, la cookie HTTP o el contenido HTTP y te permite configurar políticas de capa 7 en función del resultado del análisis para distribuir paquetes HTTP y mantener las sesiones.
Desactiva SSL y aceléralo
La descarga y aceleración SSL (RSA, ECDHE, ECC y algoritmos GM) quitan el procesamiento de cifrado y descifrado del servidor y utilizan cifrados SSL nulos o débiles para comunicarse con el servidor. Esta función reduce enormemente las cargas de trabajo de procesamiento SSL en el servidor y ahorra recursos de CPU del servidor.
Optimización de aplicaciones
El dispositivo toma el control de todo el tráfico de los clientes y servidores y puede analizar y optimizar los campos de protocolo de todas las capas.
El dispositivo permite a los usuarios utilizar los siguientes perfiles para optimizar y mejorar la entrega de aplicaciones.
Perfil de parámetros de IP: puedes usar el campo IP ToS para optimizar varios tipos de protocolos de transmisión y mejorar el rendimiento de transmisión de aplicaciones clave.
Perfil de parámetros TCL: Las opciones como los tamaños de búfer de transmisión y recepción mejoran la calidad de transmisión del enlace y optimizan la transmisión de datos TCP.
Perfil de parámetro HTTP: Puedes utilizar las siguientes opciones y parámetros para satisfacer los requisitos del usuario para optimizar y mejorar la entrega de aplicaciones HTTP.
Rebalance por solicitud
Modifica el encabezado por transacción.
Cabecera longitud-maxparse
Cookie secundario
Contenido maxparse-length.
El dispositivo admite multiplexación TCP. Permite multiplexar numerosas peticiones HTTP sobre un pequeño número de conexiones TCP. Esto reduce enormemente la carga del servidor, disminuye la demora causada por el establecimiento de nuevas conexiones TCP, minimiza el número de conexiones concurrentes del servidor y ahorra recursos del servidor.
Soporta HTTP caching para almacenar en su memoria de alta velocidad los elementos de las páginas frecuentemente accedidos por el servidor, en lugar de responder a las solicitudes del cliente directamente desde el servidor. Reduce la carga de operaciones de entrada/salida del servidor y acorta la ruta de acceso para el cliente.
Además, el dispositivo admite la compresión de contenido HTTP, que comprime los contenidos en las respuestas HTTP mediante el uso de un algoritmo de alto rendimiento, reduciendo significativamente el costo del ancho de banda de la red, disminuyendo el costo de rendimiento asociado con la compresión por el servidor, eliminando datos redundantes y aumentando la velocidad de respuesta de la página web.
Usa características de seguridad completas.
Proporciona características de seguridad potentes y completas como IPS, AV y WAF. Descifra tráfico HTTPS y toma medidas contra los ataques, y puede defenderse contra varios tipos de ataques como DoS/DDoS, suplantación ARP, inundación ICMP y escaneo de dirección/puerto.
Alta disponibilidad
Haz que el dispositivo sea altamente confiable con las plataformas de hardware y software propietarias de H3C. Ampliamente utilizado por clientes de proveedores de servicios y empresas, es muy bien recibido en el mercado.
Ítem | L5030 | L5060 | L5080 | L5000-AD920 |
Puertos | 1 × puerto de consola 1 × puerto USB 4 × interfaces combinadas 8 × puertos de cobre GE 8 × puertos de fibra 10-GE | 1 × puerto de consola 1 × puerto USB 4 × interfaces combinadas 8 × puertos de cobre GE 8 × puertos de fibra GE 8 × puertos de fibra 10-GE | 1 × puerto de consola 1 × puerto USB 4 × interfaces combinadas 8 × puertos de cobre GE 8 × puertos de fibra GE 8 × puertos de fibra 10-GE | / |
Ranura de expansión | 6 (para interfaz) | 5 (para interfaz) | 5 (para interfaz) | 2 para SPU 2 para interfaz |
Temperatura ambiente | Funcionando: 0°C a 45°C (32°F a 113°F) Almacenamiento: -40°C a +70°C (-40°F a +158°F) | |||
Humedad relativa | Traduce: Operando: 10 a 95%, no condensación. Almacenamiento: 5 al 95%, sin condensación | |||
Algoritmos de programación de equilibrio de carga del servidor | Algoritmo Round Robin Usa el algoritmo de ponderación de Round Robin Algoritmo aleatorio Algoritmo de conexión menos Utiliza el algoritmo de conexión menos pesada. Algoritmo de ancho de banda Usa el algoritmo de ancho de banda máximo Usa el algoritmo de hash de dirección IP de origen Fuente: Algoritmo hash de dirección IP de origen y puerto Algoritmo de hash para la dirección IP de destino Usa el algoritmo hash HTTP Algoritmo de menor tiempo Algoritmo de prioridad local | |||
Algoritmos de programación de balanceo de carga de enlaces | algoritmo de round robin Algoritmo de balanceo ponderado en ronda Usa el algoritmo de conexión menos Usa el algoritmo de conexión ponderada Algoritmo aleatorio Utiliza el algoritmo hash para la dirección IP de origen Usa el algoritmo de hash de dirección IP de destino Algoritmo de hash de dirección IP de origen y puerto Algoritmo de proximidad dinámica Algoritmo de ancho de banda. Algoritmo de ancho de banda máximo Algoritmo de prioridad local Algoritmo basado en el ISP | |||
Métodos sticky para equilibrio de carga de servidores | Basado en la dirección IP de origen Basado en el puerto de origen Destino basado en IP Destino basado en el puerto IP de origen y puerto de origen Destino IP y basado en el puerto de destino IP de origen, puerto de origen, IP de destino y puerto de destino Basado en carga Cabezal HTTP / Cookie HTTP / URL HTTP / contenido HTTP / basado en SSLID. SIP-based Basado en RADIUS | |||
Monitoreo de salud. | Ping (ICMP), TCP, TCP HALF-OPEN, UDP, SSL, HTTP, HTTPS, FTP, RADIUS, DNS, SIP, RTSP, SMTP, POP3, WAP | |||
Soporte para servicio virtual/servicio real/grupo de servicio real | Soporta servicio virtual, servicio real y grupo de servicios reales | |||
Política HTTP | Reglas de emparejamiento: Encabezado HTTP Galleta HTTP URL HTTP Contenido HTTP Método HTTP Clase HTTP Clase genérica Acciones: Insertar una cabecera HTTP Reescribir un encabezado HTTP Eliminar una cabecera HTTP Reescribir la ubicación de la URL SSL Reescribe la URL en la cabecera de ubicación de las respuestas HTTP del servidor Especificar una política de cliente SSL Especifica un grupo de servicios real | |||
Política genérica. | Reglas de coincidencia: Dirección IP de origen Clase genérica. Acciones: Especifica una política del cliente SSL. Establece un valor de campo ToS para los paquetes IP. Especifica un grupo de servicio real. | |||
perfil de parámetro HTTP | Sensibilidad de mayúsculas y minúsculas Longitud máxima de encabezados HTTP que se pueden analizar. Longitud máxima de los contenidos HTTP que se pueden analizar Reutiliza la conexión entre el dispositivo LB y el servidor. Inserta, elimina o modifica la cabecera de cada solicitud HTTP. Balanceo de carga para cada solicitud HTTP Separa las cookies secundarias en las URLs con el delimitador. Inicie delimitador para cookies secundarias en las URL Acción a tomar cuando una URL o cookie excede la longitud máxima. | |||
Utiliza el perfil de parámetro TCP | Permitir o rechazar las segmentos que excedan el MSS en las solicitudes HTTP Transmite y recibe tamaños de búfer | |||
Perfil de parámetros IP | Envía el valor del campo ToS de los paquetes IP al cliente. | |||
SSL desactivado | Quita el procesamiento SSL de los servidores. Apoyo de servidor SSL: Soporta todas las funciones de servidor SSL, como la gestión de certificados y autenticación. Cliente SSL: Soporta todas las funciones del cliente SSL y comunicaciones encriptadas SSL con el servidor | |||
Prevención de ataques | Protege contra SYN flood, UDP flood, ICMP flood y HTTP Get flood. | |||
Protocolo de red | Ethernet, STP, MSTP, RSTP, QinQ, VLAN, enrutamiento estático, RIPv1/v2, OSPFv2, BGP-4, IS-IS, IGMP y PIM. | |||
IPv6 | Reenvío y procesamiento de servicios IPv6. | |||
Usa el modo de gestión. | Usa la CLI (Telnet/SSH). Web (HTTP/HTTPS) SNMPv3, compatible con SNMPv2c y SNMPv1 | |||
Rendimiento
Ítem | L5030 | L5060 | L5080 | ADEEMPA0 | ADEEMPB0 | ADEEMPC0 |
L4 rendimiento | 40Gbps | 60Gbps | 70Gbps | 120Gbps | 50Gbps | 120Gbps |
L4 QPS | 400,000 | 500.000 | 600.000 | 700.000 | 350.000 | 700.000 |
sesiones concurrentes L4 | 16 millones | 36 millones | 92 millones | 60,000,000 | 30.000.000 | 60.000.000 |
Rendimiento en capa 7 | 14Gbps | 14,8Gbps | 15,4Gbps | 30Gbps | 15Gbps | 35Gbps |
L7 CPS | 80,000 | 100.000 | 130.000 | 170.000 | 90.000 | 180.000 |
L7 RPS | 400,000. | 450.000 | 500.000 | 950.000 | 500.000 | 1.000.000 |
GSLB QPS | 100,000 | 110.000 | 120.000 | 220.000 | 120.000 | 250.000 |
Desactiva SSL offload CPS. (2K clave, AES256) | 9,000 | 10.000 | 12.000 | 20.000 | 13.000 | 25.000 |
Balanceo de carga del servidor
Para acceder rápidamente a los servicios del centro de datos de una red de campus, despliega un H3C SecPath L5000 en el centro de datos para equilibrar y optimizar el tráfico que accede al centro de datos. Conecta el clúster de servidores al L5000 a través de un switch. Utiliza el L5000 como puerta de enlace para los servidores. Configura el L5000 para utilizar el modo NAT o indirecto y así implementar el balanceo de carga entre los servidores.
H3C SecPath L5000 Escenario de aplicación de equilibrio de carga de servidor en modo NAT
Escenario de aplicación de equilibrio de carga de servidores en modo indirecto de H3C SecPath L5000
Equilibrio de carga de enlace.
Una red campus alquila el enlace físico 1 y el enlace físico 2 de los proveedores de servicios ISP 1 e ISP 2, respectivamente. Para una respuesta rápida desde la red externa, despliega un H3C SecPath L5000 en la salida de la red campus. Utiliza los algoritmos de proximidad y ancho de banda en el L5000 para seleccionar el enlace óptimo hacia las direcciones de destino.
Escenario de aplicación de equilibrio de carga de enlace de H3C SecPath L5000
Carcasa
Ítem | Descripción | Observaciones |
H3C SecPath L5030 | H3C SecPath L5030 Dispositivo | Necesario |
H3C SecPath L5060 | H3C SecPath L5060 Dispositivo | Necesario |
H3C SecPath L5080 | H3C SecPath L5080 Dispositivo | Necesario |
H3C SecPath L5000-AD920 | H3C SecPath L5000-AD920 Carcasa | Necesario |
Módulos de interfaz
Ítem | Descripción | Observaciones |
NSQM1GT8A | Módulo de interfaz de cobre Ethernet Gigabit de 8 puertos | Opcional para el L5030, L5060 y L5080 |
NSQM1GP8A | Traduce "8-port Gigabit Ethernet fiber interface module" al español. | Opcional para L5030, L5060 y L5080 |
NSQM1TG8A | Módulo de interfaz de fibra Ethernet de 10G de 8 puertos | Opcional para L5030, L5060 y L5080. |
NSQM1QG2A | Módulo de interfaz de fibra Ethernet de 40G de 2 puertos | Opcional para el L5030, L5060 y L5080. |
NSQM1GT4PFCA | 4-puerto módulo PFC | Opcional para el L5030, L5060 y L5080. |
NSQM1G4XS4 | Agrega un módulo de interfaz de fibra GE de 4 puertos + interfaz de fibra 10-GE de 4 puertos. | Opcional para L5030, L5060 y L5080. |
SPU módulos
Ítem | Descripción | Observaciones |
ADEEMPA0 | H3C SecBlade V Application Delivery Engine A Module (MP) | Es necesario para el L5000-AD920. |
ADEEMPB0 | H3C SecBlade V Motor de Entrega de Aplicaciones B Módulo (MP) | Necesario para el L5000-AD920. |
ADEEMPC0 | H3C SecBlade V Módulo de motor de entrega de aplicaciones C (MP) | Necesario para el L5000-AD920. |
Discos duros
Ítem | Descripción | Observaciones |
NS-SSD-1.92T-SATA-SFF | H3C SecPath Series 1.92TB 2.5inch SATA SSD Module | Opcional para el L5030, L5060, L5080 y L5000-AD920 |
NS-SSD-480G-SATA-SFF | H3C SecPath Series,480GB 2.5inch SATA SSD HardDisk Module | Opcional para el L5030, L5060, L5080 y L5000-AD920 |
Bandejas de ventiladores
Ítem | Descripción | Observaciones |
FAN-20B-2-A | Instala el módulo de bandeja de ventilador con entrada de aire en el lado del puerto y salida de aire en el lado del módulo de alimentación. | Opcional para el L5030, L5060, L5080 y L5000-AD920 |
FAN-20F-2-A | Módulo de bandeja de ventilador con entrada de alimentación por un lado y flujo de aire de escape por el otro. | Opcional para el L5030, L5060, L5080 y L5000-AD920 |
Nota: Debes instalar dos bandejas de ventilador del mismo modelo para el dispositivo
Módulos de potencia
Ítem | Descripción | Observaciones |
PSR650B-12A1-A | 650W AC Power Supply | Opcional para el L5030, L5060, L5080 y L5000-AD920 |
PSR650B-12D1-A | 650W DC Power Supply | Opcional para el L5030, L5060, L5080 y L5000-AD920 |
PSR650B-12AHD-F | 650W HVDC Power Supply | Opcional para el L5030, L5060, L5080 y L5000-AD920 |
Nota: Debes instalar un módulo de alimentación para el dispositivo. No instales módulos de alimentación de CA y CC en el mismo dispositivo.
Recursos Center
Documentos tecnicos
Descarga de software