Previous 

Балансировка нагрузки Клиентов

Next

Механизм горизонтального масштабирования (балансировка) позволяет распределить нагрузку подключений клиентов на несколько ФПСУ-IP. Механизм балансировки нагрузки позволяет расширять и наращивать производительность системы, увеличивая количества ФПСУ-IP в системе масштабирования и повышает надежность системы. При выходе из строя одного из ФПСУ-IP система автоматически перераспределит нагрузку на работающие узлы. При горизонтальном масштабировании в инфраструктуру добавляется дополнительное отдельное программное или программно-аппаратное решение - балансировщик нагрузки, распределяющий трафик.

В случае с Клиентами (Клиент для ФПСУ-IP или Клиент PKI), технология позволяет равномерно распределять подключающихся Клиентов между несколькими ФПСУ-IP.

Настроенная для использования балансировки нагрузки система может масштабироваться для поддержки более 100 000 одновременных клиентских подключений.

В приведенной схеме горизонтального масштабировани (см. рисунок выше) используется балансировщик нагрузки, который является точкой входа для всех VPN-клиентов, ФПСУ-IP/Клиентов. Балансировщик принимает входящие запросы на подключение по UDP-порту 87. Далее балансировщик распределяет входящие запросы между доступными VPN-шлюзами ФПСУ-IP, на основе заданного администратором балансировщика алгоритма (например, Round Robin, Least Connections и т.д.).

ФПСУ-IP обрабатывают соединения от клиентов. Каждый ФПСУ-IP системы масштабирования нагрузки должен быть настроен на работу с клиентами, ожидая входящих соединений клиентов на 87 порт UDP.

Клиент инициирует подключение, отправляя запрос на подключение к IP-адресу балансировщика по UDP-порту 87. Балансировщик нагрузки получает запрос и, согласно заданному алгоритму распределения, выбирает один из доступных ФПСУ-IP, затем перенаправляет запрос клиента на выбранный ФПСУ-IP.

При установлении соединения ФПСУ-IP принимает запрос на подключение, выполняет установленные администратором процедуры авторизации клиента. В случае успешных проверок идентификации и аутентификации клиента, ФПСУ-IP устанавливает с ним VPN-туннель: клиент и ФПСУ-IP обмениваются ключами шифрования и организуют безопасный канал связи.

После установления туннеля весь трафик клиента передается через выбранный ФПСУ-IP. ФПСУ-IP обеспечивает шифрование/расшифрование и пересылку данных между клиентом и корпоративной сетью или интернетом.

Для обеспечения отказоустойчивости, балансировщик должен быть настроен на выполнение постоянного мониторинга состояния соединений и доступности ФПСУ-IP системы масштабирования. В случае обнаружения отсутствия связи с одним из ФПСУ-IP, балансировщик должен перенаправить новые запросы клиентов на оставшиеся рабочие ФПСУ-IP, обеспечивая отказоустойчивость.

Добавление новых ФПСУ-IP в схему и конфигурацию балансировщика позволяет увеличить пропускную способность системы, что обеспечивает масштабируемость.

Равномерное распределение нагрузки между несколькими ФПСУ-IP помогает предотвращать перегрузку отдельных серверов и обеспечивать более стабильную работу системы клиентских подключений к защищаемой сети.