Я работал немного с решением ActivIdentity 4Tres AAA и использованием его для удаленного доступа Citrix. Это позволяет использование обычных брелоков/карт Ввода PIN-кода, этой единственной кнопки генератор размера кредитной карты и также обмен текстовыми сообщениями SMPP. Так как маркеры могут быть дорогими, может быть желательно использовать SMPP, обменивающийся сообщениями для обеспечения одноразового пароля сотовому телефону, зарегистрированному в Пользователе Active Directory.
F5, вероятно, имеет аппаратные средства, которые Вы ищете. Цена могла бы убедить Вас, что обработка отказа сеанса TCP собирается завысить Вашу цену решения чрезвычайно.
Brocade ServerIron является переключателем L4-L7, что я верю также обработке отказа сеанса TCP дескрипторов.
LVS действительно обрабатывает его, но, даже вытаскивая подсистему балансировки нагрузки, я проиграл свою ssh сессию несколько раз. IPVS обрабатывает Уровень 4, но снова, ssh сессии жеребьевка.
Наличие стабилизатора, не вовлеченного в обратный канал, делает Вашу обработку отказа сеанса TCP намного более трудной.
Вы посмотрели на LVS? Это будет отвечать большинству тех требований. Вам могло бы больше быть тяжело находить решение для обработки отказа сеанса TCP, но я не искал то конкретное требование прежде, поскольку моя архитектура приложения могла обоснованно обработать обработку отказа без него.