Giải pháp cân bằng tải đường truyền

I. Giới thiệu tổng quát:

Với một công ty có số lượng người dùng lớn, sự cố nghẽn mạng, không vào được mạng... là điều thường xuyên xảy ra. Load Balancer là thiết bị đóng vai trò Gateway Internet trên hệ thống mạng dựa trên đặc tính của thiết bị là cung cấp giải pháp cân bằng tải người dùng đi internet qua nhiều loại đường truyền một cách linh động và nhanh chóng từ đó mở rộng số lượng người dùng mà vẫn đảm bảo được sự ổn định và tin cậy.

Peplink Load Balancer là thiết bị đóng vai trò Gateway Internet trên hệ thống mạng dựa trên đặc tính của thiết bị là cung cấp giải pháp cân bằng tải người dùng đi internet qua nhiều loại đường truyền một cách linh động và nhanh chóng từ đó mở rộng số lượng người dùng mà vẫn đảm bảo được sự ổn định và tin cậy.

Với các thuật toán cân bằng tải nhiều tùy chỉnh cho người quản trị linh động trong việc qui định chính sách nhằm khai thác tối ưu khi kết hợp nhiều đường truyền hoặc trong trường hợp cần có các chính sách đặc biệt cho một lớp mạng, một địa chỉ, tên miền, loại dịch vụ.

Song song với khả năng cân bằng tải Outbound linh động Peplink còn hỗ trợ DNS Server, Firewall Rule, QoS quy định băng thông theo Class.

Đối với các Tổ Chức đa chi nhánh có mạng lưới rộng, Peplink hỗ trợ Cloud Incontrol quản lý tập trung tất cả thiết bị của Peplink và chính sách cho từng chi nhánh, giải pháp này được tích có sẵn trong thiết bị Peplink Load Balancer.

Cung cấp kết nối cân bằng tải VPN hoạt động cùng lúc trên nhiều đường truyền WAN  nâng cao băng thông kết nối, dự phòng đường truyền tang hiệu suất làm việc của Tổ Chức.

Hệ thống cân bằng tải PepLink được thiết kế để đáp ứng được tất cả các yêu cầu nghiêm ngặt kể trên cho nhu cầu Internet của Doanh nghiệp.

  • Đối tượng: từ các ứng dụng văn phòng nhỏ tới các nhu cầu doanh nghiệp lớn lên tới trên 20.000 người dùng đồng thời – SOHO, SME/SMB, Enterprises.
  • Giàu Tính năng và Chuyên nghiệp:

-          Dual Flash: dễ dàng cho Firmare Update,

-          Kết nối: lên tới 12 WAN, Fast Ethernet – Gigabit Ethernet,

-          Băng thông: thích hợp cho mọi đối tượng Doanh nghiệp ở Việt Nam,

-          Hỗ trợ khả năng Quản trị mạng tập trung,

-          Hỗ trợ mọi nhu cầu Inbound/Outbound,

-          Traffic Management: cực kỳ linh hoạt:

User: kiểm soát người dùng sử dụng băng thông, dịch vụ.

Service: kiểm soát dịch vụ Inbound/Outbound Balancer.

Link: kiểm soát hoàn toàn traffic Inbound/Outbound Balancer.

-          Failover: Chế độ hoạt động Dự phòng với độ Tin cậy cao : Link và Hardware (VRRP), hoàn toàn tự động,

-          VPN: Khả năng kết hợp Băng thông hiệu quả trên tất cả các kết nối Internet – cung cấp giải pháp kết nối mạng diện rộng Tin cậy, Bảo mật, An toàn và Chi phí thấp

II. Tính năng nổi bật:

  1. Khả năng cân bằng tải:

1.1. Peplink cho bạn 8 thuật toán cân bằng tải khác nhau mà theo đó, bạn hoàn toàn kiểm soát mọi kết nối Internet của bạn được chủ động và hiệu quả, phù hợp với mục đích sử dụng của doanh nghiệp.

  1. Weighted  Balance :

Chỉ định lưu lượng truy cập nhiều hơn cho một liên kết nhanh hoặc ít lưu lượng truy cập hơn vào một kết nối có giới hạn băng thông. Đặt trọng số trên thang đo cho mỗi kết nối và lưu lượng đi sẽ được phân bố theo tỷ lệ được chỉ định (VD: 1-3-2)

  1. Priority:

Chuyển hướng truy cập đến kết nối đáng tin cậy nhất. Các kết nối WAN sẽ được IT sắp đặt mức độ ưu tiên, đường WAN được đặt ưu tiên cao nhất sẽ đảm nhận lượng truy cập Internet của người dùng, khi đường WAN ưu tiên cao mất kết nối lúc đó đường WAN ưu tiên thấp hơn sẽ được kích hoạt.

  1. Overflow:

Cũng giống như thuật toán Prority, các kết nối WAN cũng được IT đặt ra mức độ ưu tiên, lúc cao điểm WAN ưu tiên cao sẽ được ưu tiên trước, khi tắc nghẽn băng thông các WAN còn lại sẽ kích hoạt chia sẻ lượng truy cập tránh gây nghẽn.

  1. Enforced:

Chỉ định loại lưu lượng truy cập và nó sẽ được định tuyến thông qua cùng một kết nối dựa trên IP nguồn hoặc đích của nó. Lưu lượng sẽ tiếp tục định tuyến trên cùng một kết nối cho đến khi phiên kết thúc, dù cho kết nối WAN đó up hoặc down.

Giúp loại bỏ vấn đề ngắt session cho HTTPS, ngân hàng điện tử và các trang web bảo mật khác.

  1. Least Used:

Giúp bạn chọn kết nối tốt hơng với link kết nối có bang thông trống nhiều hơn. Băng thông sẽ được chuyển dần từ cao xuống thấp nếu đường WAN 1 có nhiêu truy cập và có thể bị nghẽn, các truy cập sau sẽ chuyển dần sang kết nối WAN 2 và WAN 3.

  1. Lowest Latency:

Kết nối nhanh nhat bằng cách chọn đường truyền có độ trễ thấp nhất.

Bằng cách định nghĩa thời gian cho gói tin, dữ liệu test sẽ được gưi đi trên tất cả các kết nối. Sau đó, dữ liệu sẽ được thực hiện trên kết nối có độ trễ thấp nhất tron tất cả các kết nối hiện có.

  1. Persistence:

Chỉ định loại lưu lượng đặc biệt và chuyển hướng thông qua cùng 1 kết nối WAN dựa trên IP Source hoặc IP Destination. Gói tin của dịch vụ sẽ được duy trì kết nối trên đường WAN đã được chỉ định đến khi kết thúc session làm việc. è loại bỏ vấn đề bị ngắt kết nối cho các dịch vụ HTTPS hoặc các web site có đóng gói bảo mật (như ngân hang điện tử, email, …).

  1. Fastest Respone Time (thuật toán Load Balancer mới ra từ phiên bản firmware 7.1 trở lên):

Tại đầu mỗi session truy cập, dự liệu sẽ được sao chép thành 1 bản và gửi đến tất cả các kết nối WAN. Kết nối WAN nào được phản hồi nhanh nhất từ đích đến của dữ liệu đã được gửi sẽ được chọn để tạo kết nối cho toàn bộ session truy cập.

  1. SpeedFusion:

Tính năng độc quyền VPN Speedfusion của Peplink cung cấp kết nối VPN Site-to-Site, Site-to-MultiSite, giữa các chi nhánh thông qua đường truyền internet, ổn định, băng thông được tăng lên gấp nhiều lần khi chạy đồng thời kết nối VPN trên nhiều đường WAN kết nối tới một hoặc nhiều chinh nhánh cùng lúc nâng cao băng thông, khả năng dự phòng đảm bảo được độ sẵn sàng cao.

Speed Fusion hỗ trợ:

-          Mã hóa dự liệu 256 bits AES

-          Hỗ trợ giao thức IPSec.

-          Hỗ trợ kết nối nhiều site với nhau theo mô hình Hub and Spoke hoặc Full Mesh.

-          Được quản lý trên cloud Incontrol.

Với lợi ích đem lại, giải pháp này đòi hỏi tất cả thiết bị đều cùng hãng là Peplink Load Balancer không yêu cầu cùng giống nhau về mã sản phẩm.

  1. VPN:

PepVPN là công cụ VPN nền tảng của Peplink. Đó là công cụ lý tưởng để thiết lập tunnel bảo mật trên bất kỳ liên kết WAN nào và có thể là công nghệ VPN dễ nhất thế giới. PepVPN được giới thiệu để giúp việc di chuyển sang SpeedFusion trở nên dễ dàng hơn và xây dựng các mạng hỗ trợ SD-WAN. Nó cung cấp tất cả các lợi ích của IPsec và các giao thức tunnel thông thường khác, cộng với một loạt các tính năng hiệu suất và độ tin cậy mà bạn đã giành được ở bất cứ nơi nào khác. Cho dù bạn muốn tất cả các lợi ích của SpeedFusion ngay lập tức hay bạn muốn di chuyển theo từng giai đoạn, cấu trúc ba tầng mới của chúng tôi làm cho nó đơn giản, giá cả phải chăng và thuận tiện.

Với cấu trúc ba tầng mới của chúng tôi, việc chuyển sang SpeedFusion dễ dàng hơn và xem lý do tại sao khách hàng trên toàn thế giới đã thay thế IPsec và giao thức VPN thông thường khác. Để biết giao thức SpeedFusion nào phù hợp với bạn? Kiểm tra biểu đồ tiện dụng dưới đây.

Với các giao thức VPN khác, chuyển đổi dự phòng WAN gây ngắt các kết nối VPN hiện tại và thiết lập kết nối VPN mới, tạo ra thời gian mất kết nối lâu hơn. SpeedFusion Hot Failover hoàn toàn tự động và vô hình, vì vậy nó nhanh hơn khi chuyển đổi giữa các kết nối.

Và dưới đây là bảng so sánh minh họa các model Peplink / Pepwave nào hỗ trợ PepVPN, SpeedFusion Hot Failover và SpeedFusion Bonding:

III. Kết luận:

  • Khả năng định tuyến lưu lượng Linh hoạt và Hiệu quả làm giảm thiểu đáng kể chi phí sử dụng Internet.
  • Xây dựng kết nối chất lượng cao trên các kết nối rẻ tiền.
  • Tạo điều kiện thiết lập VPN tốc độ cao, tin cậy cho kết nối các Văn phòng, Chi nhánh về Hội sở, thiết lập Remote VPN cho người dùng di động và ở xa.
  • Sử dụng kết hợp Firewall, cho phép thiết lập mức độ bảo mật cao cho giao dịch thương mại điện tử, và cho bản thân doanh nghiệp.
  • Phân bố hiệu quả băng thông cho các yêu cầu kết nối từ Internet vào mạng doanh nghiệp.
  • Cho phép thiết lập các kết nối dự phòng để đảm bảo tính liên tục cao nhất cho người dùng trong mạng doanh nghiệp.
  • Cho phép nâng cao băng thông kết nối Internet trên nhiều kết nối rẻ tiền, phục vụ hiệu quả người dùng trong mạng và các ứng dụng online của doanh nghiệp.
  • Đơn giản trong thao tác, triển khai, khắc phục sự cố.
  • Cung cấp khả năng mở rộng của doanh nghiệp về số lượng nhân viên thiết bị, đường truyền.