Прошло 1,5 года с нашего последнего обзора балансировщиков, а кажется, будто мы попали в другой технологический мир. Цифровая трансформация дышит в спину, ИБ продолжает закручивать гайки, а новые вендоры пачками выходят на освободившуюся сцену. Все это — определяет развитие рынка ADC-решений, который повторяет классический цикл «отрицание → гнев → торг → депрессия → принятие». Судя по всему, мы где-то на середине пути — подробнее об этом расскажем в статье. 

В качестве испытуемого на этот раз рассмотрим китайского вендора DPTech, который достойно показал себя в нашей техлаборатории (хотя, безусловно, есть куда расти). Это один из немногих доступных производителей ADC, который обладает достаточной технической зрелостью, разрабатывает все самостоятельно — от FPGA чипов до ПО и предлагает решения как для физических, так и для виртуальных инфраструктур. 

Когда из РФ ушли западные вендоры, многие думали, что рынок ADC ждет апокалипсис. Но, как обычно, апокалипсис отменился — вместо этого началась увлекательная (хоть и нервная) игра в «найди замену». Теперь у нас есть параллельный импорт, китайские аналоги, российские разработки и... море вопросов, ответы на которые лежат далеко не на поверхности.

Интеграторы: переводчики между двумя мирами

Если раньше все работали с понятными, годами проверенными решениями, то теперь наша жизнь напоминает попытку собрать шкаф из IKEA без инструкции. Клиенты хотят «как раньше», но, увы, мы живем в новых реалиях, где нужно быстро осваивать новые продукты, разбирая сотни страниц документации и сравнивая терминологию между вендорами.

Самый популярный вопрос от заказчиков сейчас звучит примерно так: «А где эта функция, которая была у F5?». Так же часто приходится объяснять, что «совместимость» иногда означает «нужно переписать половину конфига».

Рынок сейчас проходит классический путь:

· Отрицание («Старые вендоры обязательно вернутся!»);

· Гнев («Да кто вообще придумал эти новые решения?!»);

· Торг («Может, есть какой-то аналог F5?»);

· Депрессия («Придется учиться заново...»);

· Принятие («Ладно, давайте уже тестировать новые решения»).

Вывод. Рынок ADC переживает сложный, но интересный период. Да, приходится переучиваться. Да, не всё работает идеально. Но те, кто смог перестроиться, уже находят новые возможности и решения в этой ситуации. Главное — не застревать на стадии «гнева» слишком долго. Рынок уже сформировал новые тренды, которые толкают производителей на развитие решений.  И тут важно не упустить момент, когда они станут не просто не хуже старых, но, возможно, и лучше.

Что движет переменами 

Гибридные архитектуры становятся мейнстримом 

Заказчики все чаще комбинируют физические и виртуальные решения, отказываясь от экстремальных подходов («только железо»/ «только виртуалка») в пользу сбалансированных решений, когда физические и виртуальные платформы работают в единой экосистеме, сохраняя преимущества каждого из подходов. 

Плюсы аппаратных ADC: 

• гарантированная производительность;

• предсказуемое время отклика;

• стабильность работы.

Плюсы виртуализированных решений (vADC):  

• гибкость развертывания;

• быстрое масштабирование;

• снижение капитальных затрат.

В такой архитектуре критически важные нагрузки с жесткими требованиями к производительности и стабильности обрабатываются на выделенном аппаратном обеспечении. А переменные и временные нагрузки, такие как сезонные всплески трафика или тестовые среды, обслуживаются виртуальными платформами.

Изменения подхода «все в одном»

Привычная модель ADC как универсального решения «все-в-одном» постепенно уходит в прошлое. Растет запрос на распределенный подход, где функции мониторинга, безопасности и логирования выполняют отдельные внешние системы. Что это дает:

• эффективность решений — внешние специализированные системы (WAF, SIEM, DDoS-защита) лучше справляются со своими задачами;

• соответствие требованиям - регуляторы требуют использования сертифицированных решений;

• гибкость архитектуры - возможность выбирать лучшие продукты для каждой задачи.

Современные ADC из самостоятельных решений превращаются в ключевые интеграционные узлы, тесно взаимодействующие со специализированными внешними системами безопасности и мониторинга. В чем тут плюсы? На уровне балансировщика сохраняется высокопроизводительная обработка трафика. А необходимая защита обеспечивается за счет подключения специализированных решений, которые соответствуют отраслевым стандартам и регуляторным требованиям.

Автоматизация – новый must have

Тренд на автоматизацию, конечно, не обошел и балансировщики.  На смену ручной настройке приходят решения с возможностью настройки по API или поддержкой Infrastructure as Code (IaC). Причин этого перехода несколько:

Скорость и частота изменений в инфраструктуре

В эпоху микросервисов, Kubernetes и облачных платформ сервисы обновляются не раз в месяц, а несколько раз в день. Подходы DevOps и SRE (Site Reliability Engineering) предполагают сквозную автоматизацию процессов, включая балансировку. Любые задержки в управлении ADC — это ухудшение бизнес-показателей. 

Переход от «статичных» инфраструктур к динамическим

Классические ADC создавались для монолитных систем с относительно стабильной инфраструктурой. Сегодня компании работают в гибридных и мультиоблачных средах, где серверы, контейнеры и сервисы появляются и исчезают автоматически. 

Импортозамещение и локализация

Заказчики устали от санкций и нестабильности поставок западных продуктов, поэтому спрос уверенно смещается к решениям с гарантированной доступностью и прямой вендорской поддержкой:

• Отечественным продуктам, полностью адаптированным под российские регуляторные требования и включенным в соответствующие госреестры

• Решениям из дружественных стран, способные предложить техническую совместимость с западными аналогами или осуществить бесшовный переход.

Почему DPTech? 

Когда мы выбирали вендора для обзора, перед нами встал простой вопрос: «А есть ли замена F5?». Конечно, никто не рассчитывал, что аналог повторит ушедшего лидера один в один. Задачей было — предложить заказчикам адекватную замену, как по зрелости решения, так и по функционалу. Мы остановили выбор на DPTech, который, кстати, сам позиционирует свой продукт как альтернативу F5. Так почему же DPTech? 

Во-первых, китайские технологии перестали быть синонимом «дешево и сердито» — теперь это полноценные конкуренты с уникальными фишками. DPTech не просто копирует западные решения, а предлагает собственный взгляд на ADC.

Во-вторых, подход вендора к разработке. Представьте: вендор обладает полным циклом разработки (от аппаратных платформ и FPGA чипов до ПО) и имеет почти 1000 сотрудников в R&D-подразделениях. Когда половина сотрудников занята разработками, это многое говорит о приоритетах компании.

В-третьих, цифры впечатляют: 280Gbps для аппаратных решений и до 50Gbps в виртуальной среде — показатели, которые уже проверены China Telecom и Bank of China (и еще несколькими десятками компаний Китая). А если решение используют на мероприятиях уровня G20 и APEC, значит, оно действительно умеет работать под нагрузкой.

Ну и главное — DPTech вписывается в современные реалии, в которых иметь независимое решение — это не прихоть, а необходимость. К тому же, их продукты уже проверены в банковском секторе Китая и на международных саммитах — значит, справятся и с нашими задачами.

«Но это же китайский вендор!» — скажете вы. А мы ответим: «Именно поэтому стоит присмотреться». Потому что времена, когда можно было полагаться только на проверенные западные решения, ушли. 

Обзор решений DPTech: Основные функции

Современные ADC давно превратили базовый функционал в своеобразный «технический минимум»: обязательный для всех, но уже недостаточный для создания конкурентного преимущества. DPTech, конечно, обладает всем необходимым набором функций, которые ожидаются от решения данного класса. Балансировка нагрузки с помощью различных алгоритмов? Естественно. Различные режимы работы с TLS? Само собой. Поддержка «липкости» сессий? Без вопросов. Кэширование/сжатие? Модификация заголовков? Оптимизация и поддержка различных протоколов? Здесь можно задать еще как минимум сотню вопросов и получить утвердительный ответ. Если сравнивать с другими вендорами, различия будут в деталях — в тонкостях настройки, организации интерфейса, иногда в нюансах реализации. 

Возьмем, к примеру, F5 с Virtual Servers и DPtech с Virtual Service — сущности одинаковые, listener – IP:Port, плюс накручиваем различные профили обработки трафика. Разница только в названии и настройке с точки зрения интерфейса.

Или iRules и ADRules — аналогичные возможности, одинаковый TCL-синтаксис (да, учить придется один раз), те же методы работы с трафиком. Фактическая разница — в моменте сообщения об ошибках:

· в F5 ошибки показываются при попытке сохранить правило.

· в DPTech есть пост-проверка синтаксиса (syntax check). Т.е. правило проверяется уже после сохранения.

А вот Node против Real Server — тут разница уже не просто в названиях. F5 более гибок: у вас есть Node - Pool Members - Pool. DPTech здесь проще: «Вот Real Server, вот его IP, вот порт — сложим в группу и работаем». Подход больше напоминает решения Radware.

Но самое интересное начинается там, где заканчиваются стандартные сценарии. О них мы и поговорим в следующем разделе — там, где стандартные подходы уже не работают, а требуются специальные инструменты для особых случаев. А тем, кто всё же хочет убедиться в базовой функциональности (мы вас понимаем!), предлагаем ознакомиться с полным datasheet, ссылку на него мы оставим в конце статьи. Там всё разложено по полочкам: от алгоритмов балансировки до поддержки различных криптографических стандартов.

Сильные стороны DPTech. Работа с криптобарьерами 

Современные системы балансировки нагрузки столкнулись с интересным парадоксом. С одной стороны, повсеместное внедрение TLS-шифрования (по последним данным, защищено уже свыше 90% интернет-трафика) стало важным шагом в защите данных. С другой стороны, эта защита создала проблему для администраторов приложений — как диагностировать проблемы, когда вся полезная информация надежно спрятана за криптографическим барьером?

DPTech предлагает несколько эффективных подходов для решения этой задачи. 

Первый — возможность избирательного снятия ключей шифрования через встроенный скрипт default_ssl_decrypt (также возможно создать собственный/добавить в существующий, все необходимые события и команды поддерживаются).

Механизм работает следующим образом:

· администратор активирует сбор ключей для конкретного проблемного виртуального сервера;

· система в фоновом режиме сохраняет сессионные ключи в файл;

· эти ключи можно использовать в Wireshark для расшифровки трафика.

Второй — High-Speed Logging (HSL), система сбора данных, построенная на TCL-скриптах. В отличие от статичных решений, HSL позволяет адаптировать формат и содержание логов под конкретные задачи мониторинга. Можно не просто собирать стандартный набор метрик, а формировать специализированные логи, идеально подходящие для различных систем анализа — будь то SIEM-решения, платформы мониторинга или собственные аналитические инструменты.

Хотя подобные инструменты не являются уникальными на рынке (аналоги есть у ведущих вендоров, взять тот же F5), их наличие в продуктах DPTech демонстрирует зрелость платформы и понимание реальных проблем, с которыми сталкиваются заказчики. В конечном счете современный ADC должен не только распределять нагрузку, но и предоставлять инструменты для анализа работы приложений.

Заключение: Перспективы ADC и роль DPTech

DPTech действительно является достойным выбором: полный цикл разработки, проверенная надежность и гибкость решений делают его серьезным игроком на рынке ADC. Особенно для компаний, которые ищут технологически независимые альтернативы.

Но есть и ложка дёгтя:

Работа с документацией напоминает квест — нужную информацию приходится собирать по крупицам. Вендор, конечно, предоставляет основную документацию, но готовых ответов на все вопросы нет, некоторые моменты разбираются только экспериментальным путем.

Техподдержка работает в персонализированном формате. Хотите задать вопрос? Придётся обращаться напрямую к вендору или партнёрам. Ни форумов, ни базы знаний, ни системы тикетов — только живое общение.

Но мы верим, что это временно — даже у самых крутых вендоров когда-то были такие же «болезни роста».

Стоит ли рассматривать DPTech?

Определенно да, если вам важны:

· официальная поставка;  

· технологическая независимость;

· проверенная производительность;

· поддержка от производителя.

Но будьте готовы к тому, что:

· придётся потратить время на изучение особенностей;

· некоторые моменты нужно будет уточнять у партнеров.

Наш вердикт:

Тестировать, нельзя откладывать. Идеальных решений не бывает, но DPTech явно заслуживает места в shortlist'е при выборе ADC. Особенно если вы готовы мириться с небольшими неудобствами ради технологической независимости.