«Ростелеком» и Невский рыбоводный завод выпустили в Неву более 11 тысяч мальков лосося «Ростелеком» и Невский рыбоводный завод выпустили в Неву более 11 тысяч мальков лосося Балансировщик Termidesk Connect 1.3: еще больше отказоустойчивости, производительности и гибкости настройки Балансировщик Termidesk Connect 1.3: еще больше отказоустойчивости, производительности и гибкости настройки Глава Якутии: Ожидаем, что в этом году проект ВОЛС придет в Верхоянский район республики Глава Якутии: Ожидаем, что в этом году проект ВОЛС придет в Верхоянский район республики Авторы получили возможность зарабатывать через VK Донат в личных профилях ВКонтакте Авторы получили возможность зарабатывать через VK Донат в личных профилях ВКонтакте

Балансировщик Termidesk Connect 1.3: еще больше отказоустойчивости, производительности и гибкости настройки

🇷🇺 1 мин
программное обеспечение
Иллюстрация предоставлена пресс-службой Астра

Компания «Увеон — облачные технологии» выпустила обновление балансировщика нагрузки Termidesk Connect 1.3.

Администраторы получили возможность гибко настраивать условия для автопереключения между узлами кластера высокой доступности (HA). Вместо простой схемы «активен — не активен» теперь можно задавать гранулярные критерии, учитывая состояние сервисов, сетевую доступность и пороговые значения метрик. Благодаря этому риск ложных переключений (split-brain) и запоздалых реакций на реальные аварии сводится к минимуму, что критически важно в сферах, где простой балансировщика может привести к недоступности всей ИТ-инфраструктуры: в финансовом секторе, ГИС и на промышленных предприятиях с непрерывным циклом работы.

Termidesk Connect 1.3 поддерживает Proxy Protocol — стандартный механизм передачи на сервер данных об исходном IP-адресе и порте клиента. Они «видны» при балансировке TCP-соединений, даже если настроить связь через промежуточные прокси-уровни. Это позволяет корректно вести журналы доступа, применять ИБ-политики на основании IP-адресов, выполнять требования регуляторов в части аудита и логирования без дополнительных архитектурных ухищрений.

На канальном (L2) и сетевом (L3) уровнях реализовали поддержку прямого возврата трафика (Direct Server Return). В этом режиме ответный трафик от серверов направляется напрямую клиенту, минуя балансировщик, что снимает ограничения с пропускной способности для исходящего трафика. Для видеостриминга, передачи больших файлов и в целом приложений с асимметричным трафиком это дает кратный рост пропускной способности. В результате можно обслуживать существенно больше пользователей без модернизации платформы балансировщика.

При настройке виртуальных серверов и пулов теперь можно указывать диапазоны портов, а не только отдельные значения. Так намного проще конфигурировать SIP-телефонию, мультимедийные потоки, игровые серверы, сложные микросервисные приложения — сервисы, где задействовано множество портов. Более того, вместо сотен отдельных правил достаточно создать одно, и в итоге вероятность ошибок снижается, а настройки занимают меньше времени.