I sistemi UTM di SmoothWall supportano efficientemente connessioni multiple simultanee ad Internet e sono in grado di bilanciare sia il carico della connessione uscente che entrante. Il modulo aggiuntivo SmoothTraffic è disponibile a richiesta per aumentare le opzioni di controllo e gestione della banda a disposizione.
:
Utilizzare connessioni ad internet multiple offre vantaggi in termini di affidabilità, prestazioni e costi di gestione.
L'instradamento del traffico da una connessione non funzionante ad una connessione alternativa ti evita il rischio di isolamento da internet dovuto all'inaffidabilità di un'unica connessione. Una connessione ADSL semplice può essere usata come connessione di backup per una connessione più importante come ad esempio una connessione T1 oppure si può comprare più di una connessione ADSL da diversi provider in modo da evitare problemi di isolamento dovuti alla mancanza di connessione quando si dipende da un unico provider. Inoltre è possibile usare tutte le connessioni contemporaneamente anche durante il normale funzionamento del sistema, senza lasciare nessuna connessione inutilizzata.
E' possibile anche distribuire il traffico su connessioni multiple basandosi sul protocollo utilizzato; in questo modo è possibile separare il traffico interattivo, piccolo ma veloce, dal traffico di background, lento ma voluminoso. Un tipico esempio di configurazione potrebbe prevedere l'utilizzo di una connessione per il traffico VoIP e le pagine Web mentre un'altra connessione per i trasferimenti di file e le email. Questo migliorerà le performance di questi tipi di traffico interattivo in quanto sperimenteranno meno problemi dovuti a congestioni di banda. Alternativamente il traffico può essere reindirizzato in base alla provenienza, ovvero il traffico di un particolare gruppo di utenti o proveniente da particolari server può essere rediretto attraverso connessioni ad alta banda. Regole di instradamento del traffico per provenienza o per protocollo possono anche essere combinate.
Ogni singolo tunnel IPSec può essere configurato per utilizzare una qualsiasi delle connessioni disponibili.
Aggiungere un'ulteriore connessione ad internet può risultare economicamente vantaggioso e meno distruttivo che non aggiornare una connessione già esistente. Potrebbe addirittura essere economicamente sconveniente aumentare la banda su un'unica connessione, ma anzi potrebbe convenire aggiungere un'ulteriore connessione più lenta ma più economica ed avere così la stessa potenza di banda di connessioni superiori ad un prezzo più conveniente.
:
Per proteggersi dai rischi del non funzionamento di un'unica connessione che porterebbe i sistemi della propria azienda ad essere irragiungibili dall'esterno, il traffico entrante proveniente da connessioni multiple può essere instradato verso un unico server in una zona DMZ. Per ottenere ciò si deve dapprima configurare il DNS allo scopo di usare due o più indirizzi pubblici per il proprio server provenienti magari da due differenti provider. Successivamente regole per il reindirizzamento delle porte possono essere create al fine di instradare il traffico entrante dalle differenti connessioni internet al proprio server interno che offre il servizio desiderato. I client che tentano di accedere a tale servizio richiederanno al DNS uno qualunque degli indirizzi IP disponibili. In caso di inoperabilità di una delle connessioni entranti, il DNS reindirizzera i client che tentano di accedere all'IP non funzionante ad un indirizzo IP alternativo ed Advanced Firewall instradera la richiesta al server che ospita il servizio ricercato in maniera del tutto trasparente. la soluzione UTM di SmoothWall, in questo modo, fornisce un ambiente affidabile e resistente ai problemi di affidabilità delle connessioni internet per l'hosting di servizi internet quali ad esempio i server web, i server email ed altri tipi servizi.
:
Il traffico internet può essere distribuito su server multipli che offrono gli stessi servizi in una DMZ utilizzando un'algoritmo di tipo Round Robin per il bilanciamento del carico.
|
Home
» Compatibilità Hardware 
