Kemp Loadmaster - Einrichtung und Betrieb

Kemp LoadMaster – die perfekte Lösung für Ihre Server-Lastverteilung

 

Die Lastverteilung von Servern ist ein wichtiger Bestandteil jeder IT-Infrastruktur. Eine zuverlässige und effiziente Lösung ist hierbei der Kemp LoadMaster. Der LoadMaster ist eine ideale Option für Unternehmen, die eine sichere und skalierbare Lösung für ihr Server Load Balancing benötigen, da er zahlreiche Features und Funktionen bietet.

Allgemeine Funktionen

Der Kemp LoadMaster bietet eine Vielzahl von Funktionen für das Server Load Balancing von TCP/UDP-basierten Protokollen. Mit der TLS (SSL) Offload Funktion können SSL-Zertifikate zentral verwaltet werden. Die Layer 7 Content Switching Funktion ermöglicht eine intelligente Verteilung des Datenverkehrs auf Basis von Inhalten. Durch den Einsatz von transparentem Caching für HTTP/HTTPS wird die Performance der Webserver verbessert. Die Kompression von statischen und dynamischen HTTP/HTTPS-Inhalten trägt ebenfalls zu einer höheren Performance bei. Der Kemp LoadMaster kann bis zu 1000 virtuelle und 1000 reale Server verwalten und unterstützt NAT-basiertes Forwarding sowie Direct Server Return (DSR) Konfigurationen. VLAN Trunking (802.1Q) und Link Interface Bonding (802.3ad) sind ebenfalls möglich. Der Kemp LoadMaster unterstützt IPv6-Adressierung und -Funktionen sowie IPv6-IPv4-Bidirektionale Konvertierung. Darüber hinaus bietet der LoadMaster volle HTTP/2-Unterstützung.

Hochverfügbarkeit und Failover

Der Kemp LoadMaster bietet eine hohe Verfügbarkeit durch eine Active/Standby-Konfiguration. Die Health-Checking-Funktion ermöglicht aggregierte Health-Checks sowie ICMP-Health-Checking. Layer 7-Checks gegen jeden Zielserver-Port sind ebenfalls möglich. Der LoadMaster bietet zudem Stateful Failover und Scale-out Clustering. Die Session Persistence kann durch verschiedene Methoden wie Source IP (L4), TLS (SSL) SessionID (L4), HTTP/HTTPS Browser-Session (L7), HTTP/HTTPS WebClient-Session (L7), RDP Login ID (L7), Port Following für gemischte HTTP/HTTPS-Sessions sowie Session Reconnection für Microsoft RDS erreicht werden.

Scheduling und Balancing-Methoden

Der Kemp LoadMaster bietet verschiedene Scheduling- und Balancing-Methoden wie SDN Adaptive, Round Robin, Weighted Round Robin, Least Connection, Weighted Least Connection, Agent-based Adaptive, Chained Failover (Fixed Weighting), Source-IP Hash und Layer 7 Content Switching. Darüber hinaus ist auch Global Server Load Balancing (GSLB) möglich, inklusive AD-Gruppen-basierter Traffic-Steuerung.

SSL/TLS-Funktionen

Der Kemp LoadMaster bietet eine Vielzahl von SSL/TLS-Funktionen wie konfigurierbare TLS (1.0, 1.1, 1.2) und SSL (2.0, 3.0), Unterstützung für EV (Extended Validation) Zertifikate, OCSP-Zertifikatsvalidierung, Server Name Identification (SNI) Support sowie Unterstützung für bis zu 1000 TLS (SSL)-Zertifikate. Automatisches TLS (SSL)-Zertifikatschaining und die Generierung von Certificate Signing Requests (CSR) sind ebenfalls möglich. STARTTLS Mailprotokolle (POP3, SMTP, IMAP) werden unterstützt. Der Kemp LoadMaster verfügt über ein zertifiziertes FIPS 140-2 Level 1 Encryption Module, optional ist auch ein FIPS 140-2 Level 2 Hardware Security Module auf LM-8xxx Modellen verfügbar.

Administration

Der Kemp LoadMaster bietet eine Administration mit Change-Auditierung, Web User Interface (WUI), SSH & physischer Konsole, RESTful und PowerShell APIs sowie VMware vRealize Orchestrator. Eine kontextbasierte Hilfe im WUI sowie eine Echtzeit-Anzeige von Leistung und Verfügbarkeit sind ebenfalls vorhanden. Anwendungsvorlagen, Remote-Syslogd-Unterstützung, automatisches Konfigurationsbackup sowie selektive Wiederherstellung der Konfiguration sind ebenfalls möglich. Der Kemp LoadMaster unterstützt Connection Draining, um laufende Verbindungen zu beenden, bevor ein Real Server offline genommen wird. Umfangreiche Logging- und Reporting-Funktionen sowie SNMP-Support runden das Angebot ab.

Sicherheit

Der Kemp LoadMaster bietet umfangreiche Sicherheitsfunktionen wie Permit/Deny Access Control Lists, IP-Adressfilterung, IPsec Tunnel Support sowie DDoS-Mitigation einschließlich L7-Rate-basierter Angriffe. IPSec VPN zu Azure, AWS und vCloud Air Public Clouds wird ebenfalls unterstützt. Authentifiziertes NTP ist vorhanden.

Edge Security Pack (ESP) Funktionen

Mit dem Edge Security Pack bietet der Kemp LoadMaster eine Lösung für die Sicherheit von Webanwendungen an. Das ESP ersetzt Microsoft TMG und bietet Pre-Authentication, Multi-Domain-Authentifizierung & SSO, X.509-Client-Zertifikat-Authentifizierung sowie benutzerdefinierte Login-Formulare und Zwei-Faktor-Authentifizierung. SAML, Active Directory, RADIUS & LDAP sowie Forms-to-Forms-basierte Authentifizierung sind ebenfalls möglich. Der Kemp LoadMaster bietet Snort-kompatible IPS-Funktionen sowie Permit/Deny IP by Address und automatisierte IP-Reputationsupdates für GSLB. Die Web Application Firewall (WAF)-Funktion ermöglicht eine Echtzeit-Anwendungsbereitstellung sowie täglich aktualisierte Reputation-Daten zur Abwehr von Bedrohungen wie Cookie-Tampering, Cross-Site-Request-Forgery, Cross-Site Scripting, Data Loss Prevention, SQL Injection und PCI-DSS Section 6.6 Compliance.

 

Wir ermitteln Ihre spezifischen Anforderungen und koordinieren diese mit unserer Betriebserfahrung. Die hier aufgeführten Produkte und Dienstleistungen sind lediglich eine Auswahl aus unserem umfassenden Angebot. Zögern Sie nicht, uns bei Fragen zu kontaktieren.

 

Kontaktformular

Pflichtfelder:

1 + 14 =

 

 

 

+49 2232 5764 579