Система управления трафиком
Централизация
управления
Доступ ко всем кластерам балансировки из одной точки
Единая учетная запись для всех балансировщиков с возможностью разграничения прав доступа
Возможность переиспользования настроек между кластерами балансировки
Единая точка контроля состояния и здоровья всей системы
Децентрализация
балансировки
Изоляция кластеров балансировки исключает риски взаимного влияния и отказа всей системы в целом
Независимый интерфейс управления связан с кластерами балансировки в асинхронном режиме. В случае отказа панели работа кластеров не прерывается
Горизонтальное масштабирование за счет добавления модулей балансировки и их автоматического объединения в кластеры балансировки
Не очередное Open-source решение, а
инновационная платформа нового уровня
Управление в одном месте
Централизованное управление балансировкой из единого интерфейса — с полной видимостью, переиспользованием настроек и разграничением прав доступа по модели ABAC.
Доступная масштабируемость
Горизонтальное масштабирование происходит автоматически: новые модули балансировки добавляются в кластеры за пару минут — без простоя, достаточно только запустить агента.
Балансировка под любые задачи
Поддержка протоколов на уровнях L4 и L7, расширенные алгоритмы, сценарии на Lua, конструктор политик, управление заголовками, cookie, URI, user-agent и многое другое — гибкость уровня Enterprise.
Надёжность архитектуры
Изоляция кластеров, асинхронная связь с панелью, автоматический откат конфигураций и активный HealthCheck — система всегда остаётся в рабочем состоянии, даже в аварийных условиях.
Одна система управления балансировкой нагрузки предприятия
вместо множества балансировщиков
Архитектура
Распределенная Cloud-native архитектура позволяет практически без ограничений горизонтально масштабировать систему
Для добавления модулей балансировки и новых кластеров достаточно запустить агент на новом сервере. После этого все процессы, включая установку компонентов, получение конфигурации от панели управления, создание нового кластера в случае необходимости и включение модуля балансировки в кластер, произойдут полностью в автоматизированном режиме менее чем за две минуты
Полная изоляция кластеров друг от друга и от управляющей панели. Кластеры продолжают работать, даже если панель управления недоступна
Используется технология контейнеризации, поэтому поддерживается работа на любом стандартном х86 оборудовании в любой конфигурации физических и виртуальных серверов
Включено в реестр отечественного ПО Минцифры России
Реестровая запись №25932 от 28.12.2024
Учитывает ландшафт и запросы рынка РФ 100% российская компания
24/7 официальная техническая поддержка на русском языке
Регистрация ПО в Роспатенте
Свидетельство № 2024681673
Совместимо с российскими ОС
Разработан российскими разработчиками для российских систем
ОС ASTRA Linux
v 1.8.2Сертификат соответствияv 12.6
Сертификат соответствияv 10.4
Стратегия и ключевые этапы развития
v1.3
май 2025
v1.4
июнь 2025
v1.5
сентябрь 2025
L3 Health Check поддержка протокола ICMP
Функционал SYSLOG для отправки данных логирования на множество лог-серверов
Гибкая настройка событий системного журнала через конфигурационные файлы
Модуль отображения статистических данных по работе системы
Сертификация совместимости с ОС Роса
Функционал SYSLOG для отправки данных логирования на множество лог-серверов
Поддержка политик модификации трафика и заголовков для TCP (L4)
Режим High Availability в режиме Active-Active
Динамическая маршрутизация (BGP, OSPF, VRRP)
Управление сетевыми интерфейсами и VIP
Распределение нагрузки по DNS между ЦОД в режиме Active-Active
Правила корректировки DNS-запросов и DNS-ответов
Поддержка IPV6
Интегрированная справка по API
Бесшовное обновление конфигурации балансировщика
Редизайн инсталлятора для минимизации ошибок при установке
Поддержка Persistence на основе клиентских cookie
Поддержка DNSSEC
Поддержка работы с DNS-Зонами
Алгоритм RTT для балансировки
Самостоятельное управление поддоменом DNS
Расширены возможности работы с сетевыми интерфейсами: добавлена поддержка VLAN, BOND и Bridge
Добавлен функционал управления соседями (ARP и NDP-таблицами)
Добавлен функционал управления правилами FW и NAT
Поддержка внешних каталогов по протоколу LDAP(S) для аутентификации пользователей (AD, OpenLDAP)
Унификация работы с локальными административными пользователями
Реализован механизм авто-рестарта балансировщика для повышения отказоустойчивости
Продвинутая конфигурация HealthCheck с поддержкой произвольных протоколов и портов
Возможность тонкой настройки производительности (параметры TCP-сессий, буферизация запросов, размеры ответов)
Расширена возможность управления политиками и LUA-сценариями
Оптимизирована система логирования
Поддержка Proxy Protocol
Базовые возможности
Протоколы L4:
TCP
UDP
Протоколы L7:
HTTP
HTTPS
gRPC
DNS
Технологии:
IPv4
IPv6
Proxy Protocol
Алгоритмы
Round Robin
алгоритм распределяет запросы по серверам по кругу, отправляя каждый новый запрос на следующий сервер в списке. Обеспечивает равномерное распределение запросов, что подходит для серверов с одинаковыми характеристиками и нагрузкой
Least Connections
алгоритм направляет новые соединения на сервер с наименьшим количеством активных подключений. Он подходит для ситуаций, когда нагрузка на серверы может сильно варьироваться. Алгоритм эффективен в условиях динамически изменяющегося трафика, так как учитывает текущее состояние серверов
IP Hash
алгоритм использует хеш-функцию для распределения трафика на основе IP-адресов источника и назначения. Он генерирует уникальное значение хеша, которое определяет, какой сервер будет обрабатывать запрос. Алгоритм обеспечивает постоянство сессий, так как все запросы от одного и того же IP-адреса направляются на один и тот же сервер, что важно для приложений, требующих сохранения состояния
Random
алгоритм распределяет запросы по серверам случайным образом. Алгоритм может быть эффективным в условиях равномерного распределения нагрузки, но не обеспечивает сессионной устойчивости
Random Two with Least Connections
алгоритм сначала случайным образом выбирает 2 сервера из списка серверов сервиса, а потом направляет соединение на тот сервер, у которого наименьшее количество активных подключений. Алгоритм может быть эффективным в условиях равномерного распределения нагрузки и позволяет избежать перегрузки отдельных серверов, но не обеспечивает сессионной устойчивости
Custom Hash
алгоритм использует хеш-функцию для распределения трафика на основе хеширования определённых ключей. Этот метод обеспечивает "прилипание" запросов к конкретным серверам, что может быть полезно для сохранения состояния сессий
Объединение модулей балансировки в изолированные кластеры
Модули балансировки объединяются в кластеры active-passive с синхронизацией конфигураций в реальном времени и внешним переключением трафика. Легкое масштабирование и обслуживание модулей балансировки. Расширение кластера одной командой
Система реализована в режиме active-active с поддержкой автоматического переключения трафика.
При недоступности одного из модулей (сервера, узла или региона) трафик автоматически перераспределяется на доступные активные компоненты без участия оператора, обеспечивая непрерывность обслуживания и высокую доступность.
GSLB и DNS балансировка
GSLB и DNS балансировка
GSLB (Global Server Load Balancing) - это технология балансировки нагрузки на уровне DNS, предназначенная для распределения трафика между географически удалёнными дата-центрами. Она позволяет направлять клиентские запросы к ближайшему или наиболее доступному серверу, минимизируя задержки и повышая отказоустойчивость сервиса. Это обеспечивает эффективное управление трафиком в глобальных инфраструктурах и высокую адаптивность к изменению состояния сервисов.
«Балансировщик 5А» поддерживает GSLB и DNS-балансировку, реализуя алгоритмы на основе:
- геолокации клиента
- времени ответа сервера
- доступности узлов
- IP адреса клиента
- очередности серверов
Поддержка режима Active-Active High Availability (HA) для кластеров GSLB.Несколько узлов одновременно обрабатывают трафик, обеспечивая:
- Полное распределение нагрузки
- Отказоустойчивость без простоя
При выходе из строя одного узла трафик автоматически перераспределяется на рабочие узлы с минимальным временем переключения.
Графический интерфейс и OpenAPI
Централизованый интерфейс управления системой с акцентом на эргономичность
Создан с нуля, с использованием современного технологического стека (React, TypeScript). Максимальная функциональность и скорость загрузки без спорных legacy решений
Интегрированные инструменты мониторинга с автоматической постановкой новых модулей балансировки на мониторинг
Централизованный интерфейс для доступа к логам всей системы
Интегрированная полнофункциональная и контекстная справка, с актуальной и структурированной информацией на русском языке
API
«Балансировщик 5А» предоставляет API интерфейс, обеспечивающий полную автоматизацию административных задач и бесшовную интеграцию в CI/CD
Подход API-First гарантирует 100% синхронизацию возможностей Web-интерфейса и API
Модуль обработки трафика
Расширены возможности управления трафиком на уровнях L4 (транспортный) и L7 (прикладной)
Поддерживается не только возможность распределения нагрузки, но и возможность гибко модифицировать трафик в зависимости от ваших бизнес- и технических требований.
Конструктор политик управления трафиком
- Настройка политик по IP адресам или хостам
- Прозрачное перенаправление трафика
- Фильтрация и контроль соединений на транспортном уровне
Сценарии управления трафиком
- Анализ HTTP/HTTPS-запросов
- Изменение заголовков, пути и параметров запроса
- Гибкая маршрутизация на основе содержимого
Интегрированный модуль мониторинга
Централизованный интерфейс для доступа к журналам и метрикам системы
Интегрированные инструменты мониторинга, отслеживающие метрики (9RPS, latency, частота ошибок), новые модули балансировки автоматически включаются в систему мониторинга
Мониторинг на уровнях L7 и L4
Возможность гибко настроить события системного журнала и уровни логирования
Возможность одновременной записи в несколько лог-серверов
Активный мониторинг доступности клиентских приложений
Поддержка протоколов L7
HTTP(S), DNS
L4 TCP, UDP
L3 ICMP
Оркестратор постоянно отслеживает доступность хостов и хранит их актуальное состояние.
На пользовательском интерфейсе информация о состоянии хостов обновляется асинхронно, обеспечивая точность данных в реальном времени.
Проверки здоровья могут быть уникальными для каждого приложения и реализуются на стороне приложений. Мониторы отправляют запросы и сравнивают ответы с ожидаемыми результатами. Если ответ совпадает с ожиданиями, хост считается работоспособным. Несколько мониторов могут быть привязаны к одной конфигурации и работают по принципу конъюнкции.
Мониторы управляют состоянием объектов балансировки. Если хост выходит из строя, он исключается из процесса балансировки, но продолжает проверяться. При восстановлении работоспособности хост автоматически возвращается в балансировку.
Поддержка работы с сетью
SNAT/DNAT
Полная поддержка преобразования сетевых адресов:
SNAT — изменение исходного IP-адреса для выхода в внешнюю сеть.
DNAT — перенаправление входящего трафика на целевой сервер/порт (например, для публикации сервисов).802.1Q
VLAN Tagging
Логическое разделение сетевого трафика на изолированные VLAN для повышения безопасности и гибкости управления.
ARP-NPD
Управление таблицами соседей.
Virtual IP
Назначение нескольких IP-адресов на один физический или виртуальный интерфейс для размещения множества сервисов.
VRRP
Virtual Router Redundancy Protocol
Обеспечение отказоустойчивости – реализация VIP на разные устройства
BGP
Border Gateway Protocol
Поддержка динамической маршрутизации для глобальной отказоустойчивости, работающая в связке с GSLB и Health Checks
OSPF
Open Shortest Path First
Динамическая внутренняя маршрутизация с автоматическим перестроением при изменении сетевой топологии.
Firewall и NAT
Централизованное управление правилами фильтрации трафика и трансляции адресов для обеспечения безопасности и гибкости сетевой инфраструктуры.
VLAN, BOND, Bridge
Гибкая работа с сетевыми интерфейсами:
- VLAN — сегментация сети
- BOND — агрегация каналов для повышения пропускной способности и отказоустойчивости
- Bridge — объединение интерфейсов в виртуальные сети
Эффективное разделение трафика и обеспечение безопасности на уровне сети за счет поддержки VLAN и NAT. Гибкое взаимодействие внутренних и внешних ресурсов с возможностью масштабирования для удовлетворения растущих потребностей инфраструктуры.
Балансировка почтового трафика и Microsoft Exchange
Набор поддерживаемых протоколов позволяет сбалансировать все типы подключений к Microsoft Exchange, включая мобильные клиенты и OWA
Подробная документация позволяет быстро и корректно настроить балансировку
Поддержка идентификации клиентов по JA3 и JA4
Поддержка идентификации клиентов по JA3 и JA4
«Балансировщик 5А» предлагает инструменты для анализа и классификации сетевого трафика.
JA3 — технология для идентификации клиентов (браузеров, приложений и других источников запросов). Метод формирует уникальный цифровой отпечаток на основе параметров клиентских запросов, что позволяет эффективно выявлять подозрительную активность и потенциальные угрозы.
JA4 — технология для идентификации серверов. Метод анализирует параметры ответов серверов, создавая их уникальные отпечатки для детального мониторинга и обнаружения аномалий.
Поддержка балансировки gRPC
gRPC — это современный и эффективный бинарный протокол, он значительно ускоряет коммуникацию между микросервисами за счёт компактной передачи данных и снижения нагрузки на сеть.
"Балансировщик 5А" поддерживает балансировку трафика по gRPC, обеспечивая отказоустойчивость и оптимальное распределение нагрузки между вашими сервисами. Это особенно важно при работе с высоконагруженными приложениями
Журнал изменений
Системный журнал пользовательских действий в сочетании с полноценной системой версионирования конфигурации позволяет легко проводить расследования, аудит и быстро вернуть систему к работоспособному состоянию после некорректных настроек
История изменений хранится с момента развертывания системы, и дает возможность откатиться до любой точки истории нажатием одной кнопки
Модель доступа
ABAC
Attribute-Based Access Control
Реализована ABAC (Attribute-Based Access Control) модель, позволяет гибко и динамически управлять доступом на основе атрибутов пользователя, ресурса и контекста, обеспечивая высокую детализацию и безопасность
LDAP(S)
Lightweight Directory Access Protocol
Интеграции с внешними каталогами пользователей по протоколу LDAP(S), что обеспечивает централизованное управление учетными записями и правами доступа, повышает безопасность и упрощает администрирование. Работа как с Active Directory, так и с каталогами на основе OpenLDAP
Гранулярность
Каждый пользователь настраивается индивидуально и может иметь доступ ко всей системе, набору кластеров балансировки или набору конфигураций балансировки внутри кластера. Это дает возможность гибко и гранулярно предоставлять конкретному пользователю только необходимые права доступа
Централизация
В масштабе организации система может поддержать любой уровень делегирования или централизации, а также быстро его адаптировать под текущие производственные процессы
Интегрированная справка
В системе предусмотрена полнофункциональная интегрированная контекстная справка, предоставляющая доступ к актуальной и структурированной информации
Справка по API
Разворачивается при установке системы и доступен по специальному URL. Содержит автогенерируемое описание всех доступных API-эндпоинтов для интеграции.
Лицензирование
Индивидуальный подход и адаптация системы под потребности каждого клиента — включите в лицензию только необходимые модули и возможности системы
Границы масштабирования определяются пропускной способностью и вашими потребностями. Возможности системы легко адаптируются под задачи бизнеса.
Доступность важнее ограничений
Наш приоритет — непрерывность клиентского сервиса.
Даже при превышении объема, трафик не замедляется и не “срезается”, система продолжает полноценно функционировать
Считаем среднюю пропускную способность
В лицензии фиксируется суммарный, усреднённый за месяц трафик всех узлов:
prod-1 — 6 Gbitprod-2 — 4 Gbitdc-1 — 1 Gbitdc-2 — 5 GbitИтого — 16 Gbit
Лицензионное ограничение
Если средний месячный трафик превышает лицензионный потолок на 20 % (5 → 6 GBit), система переводится в режим Read‑Only, в котором недоступны изменения конфигурации.
Для восстановления: заявка в поддержку для расширения лицензии
Спецификация
Управление, мониторинг, логирование, доступ
WEB-интерфейс
REST API — доступен 100% функционал
Централизация управления всеми кластерами
Система версионирования конфигураций и быстрого отката
Бесшовное обновление конфигурации модулей балансировки
Разграничение прав пользователей (ABAC)
Поддержка внешних каталогов пользователей по LDAP(S)
Управление, мониторинг, логирование, доступ
Встроенная система мониторинга и логирования
Поддержка отправки syslog во множественные внешние источники
Встроенная система мониторинга и логирования
Экспорт метрик Prometheus
Дашборд статистики по работе системы
Режимы балансировки
Weighted round robin
Weighted least connection
Weighted Source hash
Weighted IP Hash
Weighted Custom Hash
Weighted Random
Режимы балансировки
Weighted round robin
Weighted least connection
Weighted Source hash
Weighted IP Hash
Weighted Custom Hash
Weighted Random
Content Switch/Modification Rules
Перенаправление соединений
Перенаправление трафика
Изменение/Удаление/Добавление HTTP-заголовков
Изменение/Удаление/Добавление заголовка HTTP Referer в запросе
Добавление/Удаление HTTP cookie
Замена HTTP URI, пути или строки в запросе.
Логирование атрибутов запроса
Любая пользовательская логика в LUA скриптах
Content Switch/Modification Rules
Перенаправление соединений
Перенаправление трафика
Изменение/Удаление/Добавление HTTP-заголовков
Изменение/Удаление/Добавление заголовка HTTP Referer в запросе
Добавление/Удаление HTTP cookie
Замена HTTP URI, пути или строки в запросе.
Логирование атрибутов запроса
Любая пользовательская логика в LUA скриптах
Кластеризация и отказоустойчивость
Реализация на уровне кластеров:
Active-Standby
Active-Active
Поддержка кластеров из 100+ элементов
Кластеризация и отказоустойчивость
Реализация на уровне кластеров:
Active-Standby
Active-Active
Поддержка кластеров из 100+ элементов
Протоколы и технологии
IPv4 (L4/L7)
IPv6 (L4/L7)
TCP (L4)
UDP (L4)
HTTP 1.0/1.1 (L7)
HTTPS/SSL (L7),
gRPC
DNS
Web-Sockets
Одновременная балансировка L4 и L7
Протоколы и технологии
IPv4 (L4/L7)
IPv6 (L4/L7)
TCP (L4)
UDP (L4)
HTTP 1.0/1.1 (L7)
HTTPS/SSL (L7),
gRPC
DNS
Web-Sockets
Одновременная балансировка L4 и L7
Работа с защищенными соединениями
Поддержка SSLv3
TLS 1.0 — 1.3
SSL offload
SSL re-encryption
Поддержка SNI
Работа с защищенными соединениями
Поддержка SSLv3
TLS 1.0 — 1.3
SSL offload
SSL re-encryption
Поддержка SNI
Health Monitor
L3 — по ICMP-запросам
L4 — проверка TCP-порта
L4 — проверка UDP
L7 — по HTTP(S)-запросам
L7 — с помощью клиентских скриптов
L7 — по DNS-запросам
Возможность композитных проб с одновременной проверкой на разных уровнях
Health Monitor
L3 — по ICMP-запросам
L4 — проверка TCP-порта
L4 — проверка UDP
L7 — по HTTP(S)-запросам
L7 — с помощью клиентских скриптов
L7 — по DNS-запросам
Возможность композитных проб с одновременной проверкой на разных уровнях
GSLB
Балансировка DNS запросов
Проксирование DNS запросов
Модификация DNS запросов/ответов
Балансировка с использованием геолокации
Балансировка на основе IP (подсети)
Балансировка по алгоритму Round Robin
Балансировка по алгоритму RTT
Поддержка DNSSec
Управление DNS-зонами
GSLB
Балансировка DNS запросов
Проксирование DNS запросов
Модификация DNS запросов/ответов
Балансировка с использованием геолокации
Балансировка на основе IP (подсети)
Балансировка по алгоритму Round Robin
Балансировка по алгоритму RTT
Поддержка DNSSec
Управление DNS-зонами
Persistence
Source IP
HTTP cookie
Persistence
Source IP
HTTP cookie
Модуль работы сети
BGP
OSPF
VRRP
Управление VIP
Управление адаптерами
Управление хостами
Source NAT
Destination NAT
Модуль работы сети
BGP
OSPF
VRRP
Управление VIP
Управление адаптерами
Управление хостами
Source NAT
Destination NAT
Оставьте заявку на демонстрацию
Или напишите нам
inbox@5a.ru
Пишите на нашу электропочту