Система управления трафиком
Централизация
управления
Доступ ко всем кластерам балансировки из одной точки
Единая учетная запись для всех балансировщиков с возможностью разграничения прав доступа
Возможность переиспользования настроек между кластерами балансировки
Единая точка контроля состояния и здоровья всей системы
Децентрализация
балансировки
Изоляция кластеров балансировки исключает риски взаимного влияния и отказа всей системы в целом
Независимый интерфейс управления связан с кластерами балансировки в асинхронном режиме. В случае отказа панели работа кластеров не прерывается
Горизонтальное масштабирование за счет добавления модулей балансировки и их автоматического объединения в кластеры балансировки
Не очередное Open-source решение, а
инновационная платформа нового уровня
Управление в одном месте
Централизованное управление балансировкой из единого интерфейса — с полной видимостью, переиспользованием настроек и разграничением прав доступа по модели ABAC.
Доступная масштабируемость
Горизонтальное масштабирование происходит автоматически: новые модули балансировки добавляются в кластеры за пару минут — без простоя, достаточно только запустить агента.
Балансировка под любые задачи
Поддержка протоколов на уровнях L4 и L7, расширенные алгоритмы, сценарии на Lua, конструктор политик, управление заголовками, cookie, URI, user-agent и многое другое — гибкость уровня Enterprise.
Надёжность архитектуры
Изоляция кластеров, асинхронная связь с панелью, автоматический откат конфигураций и активный HealthCheck — система всегда остаётся в рабочем состоянии, даже в аварийных условиях.
Одна система управления балансировкой нагрузки предприятия
вместо множества балансировщиков
Архитектура
Распределенная Cloud-native архитектура позволяет практически без ограничений горизонтально масштабировать систему
Для добавления модулей балансировки и новых кластеров достаточно запустить агент на новом сервере. После этого все процессы, включая установку компонентов, получение конфигурации от панели управления, создание нового кластера в случае необходимости и включение модуля балансировки в кластер, произойдут полностью в автоматизированном режиме менее чем за две минуты
Полная изоляция кластеров друг от друга и от управляющей панели. Кластеры продолжают работать, даже если панель управления недоступна
Используется технология контейнеризации, поэтому поддерживается работа на любом стандартном х86 оборудовании в любой конфигурации физических и виртуальных серверов
Включено в реестр отечественного ПО Минцифры России
Реестровая запись №25932 от 28.12.2024
Учитывает ландшафт и запросы рынка РФ 100% российская компания
24/7 официальная техническая поддержка на русском языке
Регистрация ПО в Роспатенте
Свидетельство № 2024681673
Совместимо с российскими ОС
Разработан российскими разработчиками для российских систем
ОС ASTRA Linux
v 1.8.2Сертификат соответствияv 12.6
Сертификат соответствияv 10.4
Стратегия и ключевые этапы развития
v1.5
сентябрь 2025
v1.6
сентябрь 2025
v1.6.1
ноябрь 2025
Расширены возможности работы с сетевыми интерфейсами: добавлена поддержка VLAN, BOND и Bridge
Добавлен функционал управления соседями (ARP и NDP-таблицами)
Добавлен функционал управления правилами FW и NAT
Поддержка внешних каталогов по протоколу LDAP(S) для аутентификации пользователей (AD, OpenLDAP)
Унификация работы с локальными административными пользователями
Реализован механизм авто-рестарта балансировщика для повышения отказоустойчивости
Продвинутая конфигурация HealthCheck с поддержкой произвольных протоколов и портов
Возможность тонкой настройки производительности (параметры TCP-сессий, буферизация запросов, размеры ответов)
Расширена возможность управления политиками и LUA-сценариями
Оптимизирована система логирования
Поддержка Proxy Protocol
NLB
GSLB
Добавлен механизм работы с группами серверов в режиме Active/Standby
NLB
GSLB
Реализована возможность приоритизации по группам серверов и алгоритм балансировки Priority Group (PGA)
NLB
GSLB
Реализован алгоритм консенсуса по кворуму для активного мониторинга узлов
Поддержка SNI в пробах доступности серверов и передача значения поля SNI к Server Node
Реализована поддержка множественных сертификатов
Добавлена возможность генерации самоподписанных сертификатов встроенными средствами приложения
Добавлена возможность отправки запросов на перевыпуск сертификатов из web-интерфейса
Поддержка Route Health Injection (RHI)
Добавлена возможность настройки HA в режиме BGP Active-Active через web-интерфейс
Добавлена возможность использования Network-агента в роли маршрутизатора для HA с поддержкой BGP
Переработан и оптимизирован процесс инсталляции: расширены параметры для экспертной настройки, добавлена поддержка развертывания нескольких агентов
Обновлен интерфейс раздела "Сеть": упрощена и улучшена структура и навигация
Реализована поддержка протоколов SNMP v2/v3 для мониторинга
Обновлены политики безопасности: добавлены политики и защита от подбора пароля
Добавлена поддержка mTLS
Улучшено управление параметрами SSL/TLS: гибкая настройка SSL/TLS (secure renegotiation, размер и время кэширования, handshake timeout др.), добавлено кэширование SSL/TLS, режим работы SSL session ID reuse
Добавлена поддержка LLDP
Добавлена возможность управления скоростью передачи данных - Rate Shaping
Расширены параметры персистентности: добавлена SSL ID persistence
Добавлены возможности лимитирования: HTTP-запросов и сессий в секунду по заданным условиям и TCP/UDP соединений в секунду
Добавлено клонирование трафика с уровней L3/L7 по L2/L3
Усовершенствованы возможности управление контентом в зависимости от IP-адреса клиента
Базовые возможности
Протоколы L4:
TCP
UDP
Протоколы L7:
HTTP
HTTPS
gRPC
DNS
Технологии:
IPv4
IPv6
Proxy Protocol
Алгоритмы
Round Robin
алгоритм распределяет запросы по серверам по кругу, отправляя каждый новый запрос на следующий сервер в списке. Обеспечивает равномерное распределение запросов, что подходит для серверов с одинаковыми характеристиками и нагрузкой
Least Connections
алгоритм направляет новые соединения на сервер с наименьшим количеством активных подключений. Он подходит для ситуаций, когда нагрузка на серверы может сильно варьироваться. Алгоритм эффективен в условиях динамически изменяющегося трафика, так как учитывает текущее состояние серверов
IP Hash
алгоритм использует хеш-функцию для распределения трафика на основе IP-адресов источника и назначения. Он генерирует уникальное значение хеша, которое определяет, какой сервер будет обрабатывать запрос. Алгоритм обеспечивает постоянство сессий, так как все запросы от одного и того же IP-адреса направляются на один и тот же сервер, что важно для приложений, требующих сохранения состояния
Random
алгоритм распределяет запросы по серверам случайным образом. Алгоритм может быть эффективным в условиях равномерного распределения нагрузки, но не обеспечивает сессионной устойчивости
Random Two with Least Connections
алгоритм сначала случайным образом выбирает 2 сервера из списка серверов сервиса, а потом направляет соединение на тот сервер, у которого наименьшее количество активных подключений. Алгоритм может быть эффективным в условиях равномерного распределения нагрузки и позволяет избежать перегрузки отдельных серверов, но не обеспечивает сессионной устойчивости
Custom Hash
алгоритм использует хеш-функцию для распределения трафика на основе хеширования определённых ключей. Этот метод обеспечивает "прилипание" запросов к конкретным серверам, что может быть полезно для сохранения состояния сессий
PGA (Priority Group Activation)
механизм приоритизации, обеспечивающий детерминированное распределение трафика между группами. Позволяет автоматически переключаться на резервные группы при сбоях или высокой нагрузке, обеспечивая высокую отказоустойчивость.
Объединение модулей балансировки в изолированные кластеры
Модули балансировки объединяются в кластеры active-passive с синхронизацией конфигураций в реальном времени и внешним переключением трафика. Легкое масштабирование и обслуживание модулей балансировки. Расширение кластера одной командой
Система реализована в режиме active-active с поддержкой автоматического переключения трафика.
При недоступности одного из модулей (сервера, узла или региона) трафик автоматически перераспределяется на доступные активные компоненты без участия оператора, обеспечивая непрерывность обслуживания и высокую доступность.
GSLB и DNS балансировка
GSLB и DNS балансировка
GSLB (Global Server Load Balancing) - это технология балансировки нагрузки на уровне DNS, предназначенная для распределения трафика между географически удалёнными дата-центрами. Она позволяет направлять клиентские запросы к ближайшему или наиболее доступному серверу, минимизируя задержки и повышая отказоустойчивость сервиса. Это обеспечивает эффективное управление трафиком в глобальных инфраструктурах и высокую адаптивность к изменению состояния сервисов.
«Балансировщик 5А» поддерживает GSLB и DNS-балансировку, реализуя алгоритмы на основе:
- геолокации клиента
- времени ответа сервера
- доступности узлов
- IP адреса клиента
- очередности серверов
- Priority Group Activation
Поддержка режима Active-Active High Availability (HA) для кластеров GSLB.Несколько узлов одновременно обрабатывают трафик, обеспечивая:
- Полное распределение нагрузки
- Отказоустойчивость без простоя
При выходе из строя одного узла трафик автоматически перераспределяется на рабочие узлы с минимальным временем переключения.
Графический интерфейс и OpenAPI
Централизованый интерфейс управления системой с акцентом на эргономичность
Создан с нуля, с использованием современного технологического стека (React, TypeScript). Максимальная функциональность и скорость загрузки без спорных legacy решений
Интегрированные инструменты мониторинга с автоматической постановкой новых модулей балансировки на мониторинг
Централизованный интерфейс для доступа к логам всей системы
Интегрированная полнофункциональная и контекстная справка, с актуальной и структурированной информацией на русском языке
API
«Балансировщик 5А» предоставляет API интерфейс, обеспечивающий полную автоматизацию административных задач и бесшовную интеграцию в CI/CD
Подход API-First гарантирует 100% синхронизацию возможностей Web-интерфейса и API
Модуль обработки трафика
Расширены возможности управления трафиком на уровнях L4 (транспортный) и L7 (прикладной)
Поддерживается не только возможность распределения нагрузки, но и возможность гибко модифицировать трафик в зависимости от ваших бизнес- и технических требований.
Конструктор политик управления трафиком
- Настройка политик по IP адресам или хостам
- Прозрачное перенаправление трафика
- Фильтрация и контроль соединений на транспортном уровне
Сценарии управления трафиком
- Анализ HTTP/HTTPS-запросов
- Изменение заголовков, пути и параметров запроса
- Гибкая маршрутизация на основе содержимого
Интегрированный модуль мониторинга
Централизованный интерфейс для доступа к журналам и метрикам системы
Интегрированные инструменты мониторинга, отслеживающие метрики (9RPS, latency, частота ошибок), новые модули балансировки автоматически включаются в систему мониторинга
Мониторинг на уровнях L7 и L4
Возможность гибко настроить события системного журнала и уровни логирования
Возможность одновременной записи в несколько лог-серверов
Мониторинг сетевых устройств с поддержкой расширенных функций безопасности по протоколу SNMP v2/v3
Активный мониторинг доступности клиентских приложений
Поддержка протоколов L7
HTTP(S), DNS
L4 TCP, UDP
L3 ICMP
Оркестратор постоянно отслеживает доступность хостов и хранит их актуальное состояние.
На пользовательском интерфейсе информация о состоянии хостов обновляется асинхронно, обеспечивая точность данных в реальном времени.
Проверки здоровья могут быть уникальными для каждого приложения и реализуются на стороне приложений. Мониторы отправляют запросы и сравнивают ответы с ожидаемыми результатами. Если ответ совпадает с ожиданиями, хост считается работоспособным. Несколько мониторов могут быть привязаны к одной конфигурации и работают по принципу конъюнкции.
Мониторы управляют состоянием объектов балансировки. Если хост выходит из строя, он исключается из процесса балансировки, но продолжает проверяться. При восстановлении работоспособности хост автоматически возвращается в балансировку.
Поддержка работы с сетью
SNAT/DNAT
Полная поддержка преобразования сетевых адресов:
SNAT — изменение исходного IP-адреса для выхода в внешнюю сеть.
DNAT — перенаправление входящего трафика на целевой сервер/порт (например, для публикации сервисов).802.1Q
VLAN Tagging
Логическое разделение сетевого трафика на изолированные VLAN для повышения безопасности и гибкости управления.
LLDP
Link Layer Discovery Protocol
Протокол канального уровня для обнаружения и управления сетевыми устройствами
ARP-NPD
Управление таблицами соседей.
Virtual IP
Назначение нескольких IP-адресов на один физический или виртуальный интерфейс для размещения множества сервисов.
VRRP
Virtual Router Redundancy Protocol
Обеспечение отказоустойчивости – реализация VIP на разные устройства
BGP
Border Gateway Protocol
Поддержка динамической маршрутизации для глобальной отказоустойчивости, работающая в связке с GSLB и Health Checks
OSPF
Open Shortest Path First
Динамическая внутренняя маршрутизация с автоматическим перестроением при изменении сетевой топологии.
Firewall и NAT
Централизованное управление правилами фильтрации трафика и трансляции адресов для обеспечения безопасности и гибкости сетевой инфраструктуры.
RHI
Route Health Injection
Синхронизирует динамическую маршрутизацию с состоянием бэкендов балансировщика нагрузки, автоматически исключая из маршрутов недоступные апстримы.
VLAN, BOND, Bridge
Гибкая работа с сетевыми интерфейсами:
- VLAN — сегментация сети
- BOND — агрегация каналов для повышения пропускной способности и отказоустойчивости
- Bridge — объединение интерфейсов в виртуальные сети
Эффективное разделение трафика и обеспечение безопасности на уровне сети за счет поддержки VLAN и NAT. Гибкое взаимодействие внутренних и внешних ресурсов с возможностью масштабирования для удовлетворения растущих потребностей инфраструктуры.
Балансировка почтового трафика и Microsoft Exchange
Набор поддерживаемых протоколов позволяет сбалансировать все типы подключений к Microsoft Exchange, включая мобильные клиенты и OWA
Подробная документация позволяет быстро и корректно настроить балансировку
Поддержка идентификации клиентов по JA3 и JA4
Поддержка идентификации клиентов по JA3 и JA4
«Балансировщик 5А» предлагает инструменты для анализа и классификации сетевого трафика.
JA3 — технология для идентификации клиентов (браузеров, приложений и других источников запросов). Метод формирует уникальный цифровой отпечаток на основе параметров клиентских запросов, что позволяет эффективно выявлять подозрительную активность и потенциальные угрозы.
JA4 — технология для идентификации серверов. Метод анализирует параметры ответов серверов, создавая их уникальные отпечатки для детального мониторинга и обнаружения аномалий.
Поддержка балансировки gRPC
gRPC — это современный и эффективный бинарный протокол, он значительно ускоряет коммуникацию между микросервисами за счёт компактной передачи данных и снижения нагрузки на сеть.
"Балансировщик 5А" поддерживает балансировку трафика по gRPC, обеспечивая отказоустойчивость и оптимальное распределение нагрузки между вашими сервисами. Это особенно важно при работе с высоконагруженными приложениями
Журнал изменений
Системный журнал пользовательских действий в сочетании с полноценной системой версионирования конфигурации позволяет легко проводить расследования, аудит и быстро вернуть систему к работоспособному состоянию после некорректных настроек
История изменений хранится с момента развертывания системы, и дает возможность откатиться до любой точки истории нажатием одной кнопки
Модель доступа
ABAC
Attribute-Based Access Control
Реализована ABAC (Attribute-Based Access Control) модель, позволяет гибко и динамически управлять доступом на основе атрибутов пользователя, ресурса и контекста, обеспечивая высокую детализацию и безопасность
LDAP(S)
Lightweight Directory Access Protocol
Интеграции с внешними каталогами пользователей по протоколу LDAP(S), что обеспечивает централизованное управление учетными записями и правами доступа, повышает безопасность и упрощает администрирование. Работа как с Active Directory, так и с каталогами на основе OpenLDAP
Гранулярность
Каждый пользователь настраивается индивидуально и может иметь доступ ко всей системе, набору кластеров балансировки или набору конфигураций балансировки внутри кластера. Это дает возможность гибко и гранулярно предоставлять конкретному пользователю только необходимые права доступа
Централизация
В масштабе организации система может поддержать любой уровень делегирования или централизации, а также быстро его адаптировать под текущие производственные процессы
Интегрированная справка
В системе предусмотрена полнофункциональная интегрированная контекстная справка, предоставляющая доступ к актуальной и структурированной информации
Справка по API
Разворачивается при установке системы и доступен по специальному URL. Содержит автогенерируемое описание всех доступных API-эндпоинтов для интеграции.
Лицензирование
Индивидуальный подход и адаптация системы под потребности каждого клиента — включите в лицензию только необходимые модули и возможности системы
Границы масштабирования определяются пропускной способностью и вашими потребностями. Возможности системы легко адаптируются под задачи бизнеса.
Доступность важнее ограничений
Наш приоритет — непрерывность клиентского сервиса.
Даже при превышении объема, трафик не замедляется и не “срезается”, система продолжает полноценно функционировать
Считаем среднюю пропускную способность
В лицензии фиксируется суммарный, усреднённый за месяц трафик всех узлов:
prod-1 — 6 Gbitprod-2 — 4 Gbitdc-1 — 1 Gbitdc-2 — 5 GbitИтого — 16 Gbit
Лицензионное ограничение
Если средний месячный трафик превышает лицензионный потолок на 20 % (5 → 6 GBit), система переводится в режим Read‑Only, в котором недоступны изменения конфигурации.
Для восстановления: заявка в поддержку для расширения лицензии
Спецификация
Управление и доступ
WEB-интерфейс
REST API — доступен 100% функционал
Централизация управления всеми кластерами
Система версионирования конфигураций и быстрого отката
Бесшовное обновление конфигурации модулей балансировки
Разграничение прав пользователей (ABAC)
Поддержка внешних каталогов пользователей по LDAP(S)
Атомарная и групповая работа с серверами
Политики безопасности
Мониторинг и логирование
Встроенная система мониторинга и логирования
Поддержка отправки syslog во множественные внешние источники
Экспорт метрик Prometheus
Дашборд статистики по работе системы
SNMP v2/v3
Режимы балансировки
Weighted round robin
Weighted least connection
Weighted Source hash
Weighted IP Hash
Weighted Custom Hash
Weighted Random
Priority Group Activation
Режимы балансировки
Weighted round robin
Weighted least connection
Weighted Source hash
Weighted IP Hash
Weighted Custom Hash
Weighted Random
Priority Group Activation
Content Switch/Modification Rules
Перенаправление соединений и трафика
Гибкая работа с HTTP-заголовками (изменение, удаление, добавление, включая Host и Referer)
Управление cookie (добавление, удаление)
Замена HTTP URI, пути или строки в запросе
Логирование атрибутов запроса и полей Header
Редирект, Блокировка запросов по URI
Поддержка LUA скриптов
Content Switch/Modification Rules
Перенаправление соединений и трафика
Гибкая работа с HTTP-заголовками (изменение, удаление, добавление, включая Host и Referer)
Управление cookie (добавление, удаление)
Замена HTTP URI, пути или строки в запросе
Логирование атрибутов запроса и полей Header
Редирект, Блокировка запросов по URI
Поддержка LUA скриптов
Кластеризация и отказоустойчивость
Реализация на уровне кластеров:
Active-Standby
Active-Active
Поддержка кластеров из 100+ элементов
Кластеризация и отказоустойчивость
Реализация на уровне кластеров:
Active-Standby
Active-Active
Поддержка кластеров из 100+ элементов
Протоколы и технологии
IPv4 (L4/L7)
IPv6 (L4/L7)
TCP (L4)
UDP (L4)
HTTP 1.0/1.1 (L7)
HTTPS/SSL (L7)
gRPC
DNS
Web-Sockets
Одновременная балансировка L4 и L7
Proxy Protocol
Протоколы и технологии
IPv4 (L4/L7)
IPv6 (L4/L7)
TCP (L4)
UDP (L4)
HTTP 1.0/1.1 (L7)
HTTPS/SSL (L7)
gRPC
DNS
Web-Sockets
Одновременная балансировка L4 и L7
Proxy Protocol
Работа с защищенными соединениями
Поддержка SSLv3
TLS 1.0 — 1.3
SSL offload
SSL re-encryption
Поддержка SNI
Генерация самоподписанных сертификатов
Генерация запросов на перевыпуск сертификатов
SSL session ID reuse
mTLS
Работа с защищенными соединениями
Поддержка SSLv3
TLS 1.0 — 1.3
SSL offload
SSL re-encryption
Поддержка SNI
Генерация самоподписанных сертификатов
Генерация запросов на перевыпуск сертификатов
SSL session ID reuse
mTLS
Health Monitor
L3 — по ICMP-запросам
L4 — проверка TCP-порта
L4 — проверка UDP
L7 — по HTTP(S)-запросам
L7 — с помощью клиентских скриптов
L7 — по DNS-запросам
Композитные пробы с одновременной проверкой на разных уровнях и произвольных портах
Health Monitor
L3 — по ICMP-запросам
L4 — проверка TCP-порта
L4 — проверка UDP
L7 — по HTTP(S)-запросам
L7 — с помощью клиентских скриптов
L7 — по DNS-запросам
Композитные пробы с одновременной проверкой на разных уровнях и произвольных портах
GSLB
Балансировка DNS запросов
Проксирование DNS запросов
Модификация DNS запросов/ответов
Балансировка с использованием геолокации
Балансировка на основе IP (подсети)
Балансировка по алгоритму Round Robin
Балансировка по алгоритму RTT
Поддержка DNSSec
Управление DNS-зонами
GSLB
Балансировка DNS запросов
Проксирование DNS запросов
Модификация DNS запросов/ответов
Балансировка с использованием геолокации
Балансировка на основе IP (подсети)
Балансировка по алгоритму Round Robin
Балансировка по алгоритму RTT
Поддержка DNSSec
Управление DNS-зонами
Persistence
Source IP
HTTP cookie
SSL ID persistence
Persistence
Source IP
HTTP cookie
SSL ID persistence
Модуль работы сети
BGP
OSPF
VRRP
Управление VIP
Управление адаптерами
Управление хостами
Source NAT и Destination NAT
Управление VLAN, BOND, Bridge
Управление соседями (ARP и NPD-таблицами)
Управление правилами Firewall и NAT
RHI (Route Health Injection)
LLDP
Модуль работы сети
BGP
OSPF
VRRP
Управление VIP
Управление адаптерами
Управление хостами
Source NAT и Destination NAT
Управление VLAN, BOND, Bridge
Управление соседями (ARP и NPD-таблицами)
Управление правилами Firewall и NAT
RHI (Route Health Injection)
LLDP
Оставьте заявку на демонстрацию
Или напишите нам
inbox@5a.ru
Пишите на нашу электропочту