Вышло обновление балансировщика нагрузки Termidesk Connect 1.3

Компания «Увеон — облачные технологии» (входит в «Группу Астра») выпустила обновление балансировщика нагрузки Termidesk Connect 1.3.

Администраторы получили возможность гибко настраивать условия для автопереключения между узлами кластера высокой доступности (HA). Вместо простой схемы «активен — не активен» теперь можно задавать гранулярные критерии, учитывая состояние сервисов, сетевую доступность и пороговые значения метрик. Благодаря этому риск ложных переключений (split-brain) и запоздалых реакций на реальные аварии сводится к минимуму, что критически важно в сферах, где простой балансировщика может привести к недоступности всей ИТ-инфраструктуры: в финансовом секторе, ГИС и на промышленных предприятиях с непрерывным циклом работы.

Termidesk Connect 1.3 поддерживает Proxy Protocol — стандартный механизм передачи на сервер данных об исходном IP-адресе и порте клиента. Они «видны» при балансировке TCP-соединений, даже если настроить связь через промежуточные прокси-уровни. Это позволяет корректно вести журналы доступа, применять ИБ-политики на основании IP-адресов, выполнять требования регуляторов в части аудита и логирования без дополнительных архитектурных ухищрений.

На канальном (L2) и сетевом (L3) уровнях реализовали поддержку прямого возврата трафика (Direct Server Return). В этом режиме ответный трафик от серверов направляется напрямую клиенту, минуя балансировщик, что снимает ограничения с пропускной способности для исходящего трафика. Для видеостриминга, передачи больших файлов и в целом приложений с асимметричным трафиком это дает кратный рост пропускной способности. В результате можно обслуживать существенно больше пользователей без модернизации платформы балансировщика.

При настройке виртуальных серверов и пулов теперь можно указывать диапазоны портов, а не только отдельные значения. Так намного проще конфигурировать SIP-телефонию, мультимедийные потоки, игровые серверы, сложные микросервисные приложения — сервисы, где задействовано множество портов. Более того, вместо сотен отдельных правил достаточно создать одно, и в итоге вероятность ошибок снижается, а настройки занимают меньше времени.