• Thứ Hai, 17/01/2005 13:53 (GMT+7)

    WAN Load Balancer - AscenVision AscenLink SE


    Hoạt động của nhiều doanh nghiệp ngày càng phụ thuộc vào Internet nên đòi hỏi kết nối này phải liên tục, ổn định và có thể thêm cả tốc độ cao. Các nhà cung cấp dịch vụ Internet (ISP) có thể đáp ứng yêu cầu này, nhưng vấn đề là giá thành; chẳng hạn, kết nối kênh thuê riêng (lease-line) tuy ổn định và liên tục nhưng chi phí cao. Hiện nay có rất nhiều ISP cung cấp dịch vụ kết nối Internet băng rộng ADSL với giá thành chấp nhận được mà băng thông cũng tương đối cao, nhưng rất ít ISP cam kết về độ ổn định, mà nếu có thì cũng phải thêm chi phí không nhỏ. Không cần hiểu biết nhiều về kỹ thuật, bạn có thể đặt ngay câu hỏi: Tại sao lại không đăng ký kênh thuê riêng với tốc độ thấp và kết hợp với ADSL, hoặc đăng ký nhiều ADSL để kết hợp lại, thậm chí đăng ký của nhiều nhà ISP để dự phòng sự cố? Đúng vậy! Vấn đề là kết hợp chúng thế nào cho hiệu quả cả về chi phí lẫn quản trị. Thiết bị phần cứng AscenLink của hãng AscenVision (www.ascenvision.com) là một giải pháp khả thi cho vấn đề này.

     

           AscenVision AscenLink SE

    AscenVision đưa ra nhiều loại AscenLink tùy theo qui mô của doanh nghiệp, chủ yếu dựa vào số lượng và tổng băng thông các kết nối WAN (Wide Area Network). AscenLink SE (1600USD) được TestLab giới thiệu trong tháng này nhắm đến các doanh nghiệp nhỏ và văn phòng chi nhánh. Đây là loại để bàn, kích thước nhỏ nhưng khá nặng, chỉ có 2 cổng WAN với tổng băng thông không quá 4,5Mbps, 1 cổng LAN, 1 cổng DMZ (demilitarized zone), tất cả đều có tốc độ 10/100Mbps, hoạt động ở chế độ song công hoặc bán song công. Kết nối WAN có thể là kênh thuê riêng, kết nối Internet băng rộng xDSL/cáp, ISDN... Bên trong AscenLink, hệ điều hành AscenOS quản lý mọi hoạt động và quyết định tính năng của thiết bị "tất cả trong một" này.

    Kết hợp và cân bằng tải giữa hai kết nối WAN là tính năng chính của AscenLink SE nhờ khả năng "routing" tự động. Không có một công thức chung cho mọi trường hợp, nên AscenVision đã chọn giải pháp là cung cấp cho người dùng nhiều thuật toán để chọn lựa hiệu quả tùy theo tình huống cụ thể. Bạn có thể thiết lập để thiết bị chọn kết nối WAN dựa vào trọng số, số lượng kết nối, tốc độ tải xuống/lên và tổng lưu lượng của từng WAN. Tính năng "routing" tự động cũng bao gồm cả khả năng dự phòng. Bạn có thể chọn cố định một WAN làm kết nối chính, WAN còn lại chỉ để dự phòng, được tự động kích hoạt khi kết nối chính có vấn đề và tự động ngắt lúc kết nối chính hoạt động trở lại.

    Tuy nhiên, đôi khi thiết bị thông minh lại gây trở ngại. Chẳng hạn, khi thực hiện các giao dịch thương mại điện tử qua mạng, nếu AscenLink tự động chuyển đổi kết nối WAN trong phiên giao dịch thì bạn sẽ bị máy chủ quản lý giao dịch từ chối, bởi vì địa chỉ IP của bạn bị thay đổi. AscenVision đã giải quyết vấn đề này bằng tính năng "routing cố định". Bạn có thể thiết lập qui tắc để các kết nối giao dịch cần kiểm tra địa chỉ IP sau khi chọn được WAN tối ưu thì sẽ không thay đổi WAN trong suốt phiên giao dịch.

    Một tính năng nữa không thể bỏ qua của thiết bị này là khả năng "multi-homing". Nếu trong LAN có đặt máy chủ cung cấp dịch vụ cho người dùng Internet truy cập (máy chủ e-mail, web, ftp...), thì dịch vụ sẽ bị gián đoạn nếu kết nối WAN có sự cố. AscenVision đã sử dụng công nghệ độc quyền SwiftDNS để thiết lập sao cho AscenLink tự động chuyển các truy cập từ Internet vào máy chủ nội bộ sang kết nối WAN còn hoạt động. Đối với các doanh nghiệp vừa và nhỏ thì giải pháp này khả thi hơn nhiều so với giải pháp BGP - Border Gateway Protocol (giá thiết bị cao và nhất là đòi hỏi phải có sự hỗ trợ của ISP).

    Thiết bị này còn giúp bạn quản lý băng thông vào/ra, đảm bảo cho các ứng dụng quan trọng luôn có đủ băng thông để hoạt động, nhất là trong giờ cao điểm.

    Tính năng cuối cùng của AscenLink là tích hợp tường lửa bảo vệ cả LAN và DMZ, có khả năng phòng chống tấn công DoS, giới hạn cả số lượng kết nối, thiết lập qui tắc cho phép hoặc cấm dựa vào địa chỉ nguồn/đích, cổng dịch vụ. Ngoài cổng DMZ dành cho các máy chủ có địa chỉ IP công cộng, AscenLink SE còn hỗ trợ các máy chủ ảo đặt bên trong LAN. Nếu môi trường mạng đã có sẵn tường lửa, lắp thêm AscenLink cũng không làm thay đổi hệ thống, bạn chỉ đơn giản kết nối tường lửa vào cổng DMZ của AscenLink mà không phải chỉnh sửa bất kỳ thông số nào.

    Bạn có thể quản lý AscenLink từ xa thông qua trình duyệt web (IE 6.0 trở lên và chỉ hỗ trợ giao thức HTTPS để tăng độ an toàn) hoặc kết nối trực tiếp vào cổng console. Giao diện cấu hình của thiết bị được thiết kế dạng trình đơn phân nhóm theo từng dịch vụ và tính năng giúp dễ tìm kiếm, đặc biệt có phần giúp đỡ trực tuyến rất tiện cho tham khảo nhanh trong lúc thiết lập cấu hình. Tính năng cho phép người dùng định nghĩa nhóm địa chỉ IP và nhóm dịch vụ mạng cũng giúp tiết kiệm thời gian trong việc áp các chính sách, qui tắc. Giao diện quản lý còn có phần thống kê theo dõi băng thông và lưu lượng vào/ra theo thời gian thực theo dạng số liệu và đồ thị. Tất cả dịch vụ của thiết bị đều có phần nhật ký (log) riêng để theo dõi, bạn có thể gửi các nhật ký này máy chủ ftp hay qua e-mail. Thiết bị có khả năng gửi cảnh báo qua e-mail hoặc SNMP (hỗ trợ phiên bản 1/2/3) trong trường hợp có sự cố để kịp thời xử lý. Thật ra, AscenVision nên thêm tính năng gửi cảnh báo khi bị tấn công và hỗ trợ thêm nhiều trình duyệt web.

    Tài liệu hướng dẫn sử dụng thiết bị được soạn rất chi tiết và đưa sẵn nhiều mô hình ví dụ thực tế rất điển hình giúp dễ hiểu hơn; tuy vậy nếu có bản in trên giấy sẽ tiện hơn.

    Với những tính năng trên, thật cũng không "quá lời" khi AscenVision gọi AscenLink là thiết bị "tất cả trong một" cung cấp kết nối Internet liên tục.

    Thiết bị được bảo hành 1 năm.

    Quốc Tuyên

     

    Liên hệ

     

     

    B.M.C

     

    ID: A0501_62