WAN負載平衡伺服器－亞盛AscenLink 1500

亞盛AscenLink 1500是一款WAN端的負載平衡伺服器，網際網路連接頻寬最多可支援達150Mbps，它共有8個10/100/1000 Base-T連結埠，對外可連接40條網際網路線路。設備內目前使用的AscenOS系統為5.3版，支援Tunnel Routing功能，可在數條實體VPN通道之間，運作負載平衡功能，將多條VPN通道視為單一VPN連線，企業只需要管理單一VPN通道即可，AscenLink 1500會自動調整數條VPN通道中的流量。

調節VPN通道的流量負載
AscenLink 1500搭配最新的AscenOS 5.3版，最主要增加Tunnel Routing功能。一般WAN端負載平衡伺服器大多只能讓多條網際網路連線的流量，達到負載平衡的效能，Tunnel Routing則可以讓負載平衡的功能用在VPN通道中，但前提是，VPN的兩個端點都需要放置AscenLink，負載平衡伺服器才能運作。

想讓多個VPN通道做到負載平衡，並不容易。通常我們會在總公司與分公司的環境，各自建立VPN伺服器，並透過建立點對點VPN通道，讓總公司與分公司的資源共享，但是就算在公司間建立多條VPN通道，資料還是只能選擇單一VPN連線傳輸，無法發揮多條VPN連線的效能。有了Tunnel Routing，就可在多條VPN連線中，做到負載平衡功能。當員工透過VPN通道傳輸資料到分公司時，AscenLink 1500會自動偵測每條VPN連線的效能，並選擇最適合的通道傳輸資料，避免某條VPN連線閒置，另一條VPN連線卻負載過高。

Tunnel Routing的啟動方式需要先設定政策，再套用到路由規則即可；還能利用VPN通道群組的方式，在單一VPN通道群組中，設定多條VPN通道，而我們只需要設定群組權限，就可以套用到每一條在此群組中的VPN連線，以簡化操作方式。不過Tunnel Routing的負載平衡僅支援Round-Robin（依序循環）及Upstream Traffic（上傳流量）等2種方式。相較於AscenLink 1500在自動路由（Auto Routing）中支援7種負載平衡模式，Tunnel Routing的負載平衡模式顯得較少，但也已經足夠使用。

支援40條網際網路傳輸
先前AscenLinkWAN端負載平衡伺服器共有5個機型，對外連線頻寬分別支援25Mbps、50Mbps、100Mbps、400Mbps及1000Mbps，而AscenLink 1500支援150Mbps，提供不同選擇。

AscenLink 1500的硬體架構上，具備8個10/100/1000 Base-T連接埠，可串接40條實體網際網路連線，我們只需要在網路設定中，將某條網際網路連線綁定在某個實體連接埠即可。在預設情況下，有6個連接埠可串連網際網路，1個為區域網路，最後一個則提供DMZ區使用，管理人員也能依據實際需求，自行改變實體連線埠的設定。AscenLink 1500除了提供WAN端的負載平衡功能外，在區域網路及DMZ區同樣也支援負載平衡，只是功能不像WAN端的設定複雜。

在網際網路連線模式中，AscenLink 1500支援路由、單一IP Address位址、多IP Address位址、ADSL的PPPoE及DHCP Client等5種，我們雖然能分別設定每條網際網路的連線方式，但日後需要查詢每條網際網路連線的情況時，我們只能一次次查詢單條連線的設定，無法單次顯示所有連線的情況。

對外連線多達7種負載平衡模式
功能上，AscenLink 1500對WAN的負載平衡很完整。在政策設定中，共有Fixed（固定）、Round-Robin（依序循環）、By Connection（連線）、Upstream Traffic（上傳流量）、Downstream Traffic（下載流量）、Total Traffic（全流量）及Optimum Route（最佳路由）等7種方式，還能依據不同網際網路連線套用個別負載平衡政策。

例如第1、2條網際網路連線採用Round-Robin模式，而第3、4條連線則採用Total Traffic模式，只要用勾選的方式設定，就可執行，然後再搭配過濾規則，就能依不同環境套用政策。

在過濾規則中，還有一項是Fail-Over模式，例如某企業的對外共有4條網際網路連線，前兩條線路設定為固定模式、後兩條線路為依序循環模式，在過濾規則中，我們則能指定何時（例如忙碌時）、來源（例如IP Address、IP範圍等）、目的地（例如WAN、子網路等）、服務（例如HTTP、FTP等）採用固定模式，而當固定模式的線路有異常時，則採用依序循環模式的線路，以確保網際網路服務能正常使用，能依不同網路情況，設定不同服務需求，彈性很高。

AscenLink 1500也具備QoS功能，能依上傳及下載服務的差異，設定不同的服務品質，還能分別設定在忙碌及空閒時間（需先設定），提供的保證頻寬及最大頻寬的差異，最後再套用到某一個網路服務即可。

以保證頻寬及最大頻寬為例，它們都採用Kbps為單位，當我們以FTP服務測試時，能順利限制流量，以避免網路被某服務完全占據。

可搭配亞盛報表軟體
雖然AscenLink 1500能分析擷取的記錄檔，例如以圖表顯示頻寬效能或以數據表示流量情況，若需要進一步的分析，則需要搭配亞盛報表軟體FlowReport及LinkReport。

LinkReport能提供整合的操作介面，讓管理者在單一的操作介面中，獲取所需要的報表，分析與統計原始資料，還能即時監控網路寬頻的線路狀態、流量、使用率、內容過濾等，並透過電子郵件通知管理人員注意異常事件，以提高IT人員對網路的掌握度。而FlowReport則處理日誌記錄檔，能幫助管理人員了解網路中的各項應用及各自佔用的頻寬。文⊙蘇碩鈞