Клиенты ФПСУ
Previous 

Балансировка нагрузки Клиентов

 Next

Механизм горизонтального масштабирования (балансировка) позволяет распределить нагрузку подключений клиентов на несколько ФПСУ. Механизм балансировки нагрузки позволяет расширять и наращивать производительность системы, увеличивая количества ФПСУ в системе масштабирования и повышает надежность системы. При выходе из строя одного из ФПСУ система автоматически перераспределит нагрузку на работающие узлы. При горизонтальном масштабировании в инфраструктуру добавляется дополнительное отдельное программное или программно-аппаратное решение - балансировщик нагрузки, распределяющий трафик.

В случае с Клиентами (Клиент для ФПСУ или Клиент PKI), технология позволяет равномерно распределять подключающихся Клиентов между несколькими ФПСУ.

Настроенная для использования балансировки нагрузки система может масштабироваться для поддержки более 100 000 одновременных клиентских подключений.

В приведенной схеме горизонтального масштабирования (см. рисунок выше) используется балансировщик нагрузки, который является точкой входа для всех VPN-клиентов, ФПСУ-IP/Клиентов. Балансировщик принимает входящие запросы на подключение по UDP-порту 87. Далее балансировщик распределяет входящие запросы между доступными VPN-шлюзами ФПСУ, на основе заданного администратором балансировщика алгоритма (например, Round Robin, Least Connections и т.д.).

ФПСУ обрабатывают соединения от клиентов. Каждый ФПСУ системы масштабирования нагрузки должен быть настроен на работу с клиентами, ожидая входящих соединений клиентов на 87 порт UDP.

Клиент инициирует подключение, отправляя запрос на подключение к IP-адресу балансировщика по UDP-порту 87. Балансировщик нагрузки получает запрос и, согласно заданному алгоритму распределения, выбирает один из доступных ФПСУ, затем перенаправляет запрос клиента на выбранный ФПСУ.

При установлении соединения ФПСУ принимает запрос на подключение, выполняет установленные администратором процедуры авторизации клиента. В случае успешных проверок идентификации и аутентификации клиента, ФПСУ устанавливает с ним VPN-туннель: клиент и ФПСУ обмениваются ключами шифрования и организуют безопасный канал связи.

После установления туннеля весь трафик клиента передается через выбранный ФПСУ. ФПСУ обеспечивает шифрование/расшифрование и пересылку данных между клиентом и корпоративной сетью или интернетом.

Для обеспечения отказоустойчивости, балансировщик должен быть настроен на выполнение постоянного мониторинга состояния соединений и доступности ФПСУ системы масштабирования. В случае обнаружения отсутствия связи с одним из ФПСУ, балансировщик должен перенаправить новые запросы клиентов на оставшиеся рабочие ФПСУ, обеспечивая отказоустойчивость.

Добавление новых ФПСУ в схему и конфигурацию балансировщика позволяет увеличить пропускную способность системы, что обеспечивает масштабируемость.

Равномерное распределение нагрузки между несколькими ФПСУ помогает предотвращать перегрузку отдельных серверов и обеспечивать более стабильную работу системы клиентских подключений к защищаемой сети.