这种简单但是优秀的解决方案有一个直观的结果: 服务提供商和企业用户可以不牺牲线速的千兆比特性能,自由地设置网络应用和业务所要求的任何规则 。这不仅是一个理论上的优势,就多媒体应用而言,假如处理几十万个用户到视频服务器的会话就像处理一个会话一样,这种优势就牵扯到企业赚钱和赔本的问题了 。
Extreme最先实现这种新技术的平台是SummitPx1应用交换机 。SummitPx1应用交换机支持一种完全互补的第七层应用交换功能,包括对网页请求进行语法分析的能力,按照请求的内容和服务器能力向最合适的网页服务器进行连接重定向的能力等 。
SummitPx1应用交换机的服务器选择算法包括循环、加权循环、最少连接和加权的最少连接等,它还可以追踪客户机的IP记录,对客户机的状态设置(cookie)做杂凑运算,自动检测和追踪cookie,处理用于服务器识别的 cookie以及支持持续的安全套接层(SSL)会话标识(ID) 。
新的功能特性
假如用户在数据中心有多个服务器,他可以只使用较少的几个,并从其拥有的应用中获得更多的收获,从而最大限度地利用网络资源 。基于内容的网络应用,如在服务器负载平衡应用中使用超文本传输协议(HTTP )的cookie和通用资源定位信息(URL),其设计意图是改进服务器的性能 。在基于软件的负载均衡器或者基于CPU/网络处理器的交换机上开放这些应用会降低整个网站的效率 。而利用Extreme的应用交换技术,上述应用的优势可以在不影响性能的情况下充分地体现出来 。Extreme的应用交换技术具体优势还表现在:
● 利用模式匹配和通配符,用户可以创建多达100万个URL规则 。这些规则可以用来处理50万个应用识别方式的第七层连接和150万个第四层连接,即总共可以处理200万个连接 。
● 用户可以缩短网站应答时间,优化服务器性能 。利用具有内容识别功能的应用交换技术,静态的内容请求可以透明地重新定向到网页快存服务器中去,而动态的内容请求则被定向到应用服务器上 。
更进一步地分析应用交换技术,我们会发现,基于服务器性能实现其他的数据中心应用亦成为可能 。这些应用包括:
● 巨帧转化 。互联网客户机继续使用标准帧,服务器则可以通过在单个帧中传送非常大的数据块而获得优势 。应用交换机在线速的情况下使客户机和服务器两边都感到满足,并达到以更少的服务器实现更高性能的网络效能 。
● 加速安全套接层(SSL)。应用交换机将承担面向会话的加密和数据包认证的任务 。通过从应用服务器上解除这个沉重的负担,网络治理者就可以优化应用服务器的性能,从而最大限度地从这些要害的网络资源上获取利润 。
● 防火墙负载平衡(FLB) 。利用Extreme 的应用交换机提供的FLB功能,用户可以实现第二、三层的防火墙负载平衡,这包括对静态和动态互联网内容的支持 。
当使用Extreme的第三层交换机时,附加的安全功能可以实现用户认证、 TACACS 、RADIUS、加密、利用SSH2建立密钥交换和接入控制列表(ACL)等 。
技术发展趋势
以千兆比特的速度处理100万个URL模式规则的能力使人们重新考虑数据中心的网络设计 。这也要求人们实现某些我们正在努力研发的功能 。这些新功能包括:
● 具有内容识别能力的骨干网 。在数据中心的网络体系中,基于千兆比特的吞吐能力,应用交换技术置于更高的层次而不是直接置于服务器的前面是有意义的 。把应用交换机放置在核心层或者分配层,使得网络治理者能够以更低的成本更好地分配网络资源 。这样,网络需要移动、添加和变更涉及的设备更少,需要购置的设备也少得多,并且设备的放置也更加集中 。
推荐阅读
- 用3Com防火墙实现VPN功能
- 什么是等倾干涉 什么是等倾干涉实现的条件是什么
- Cisco3550实现MAC和交换机端口绑定
- 支付宝钱包如何绑定银行卡实现快捷支付
- Cisco IGRP的实现
- 如何实现小组合作学习的有效性
- 如何实现剩余价值的转化
- 如何实现小键盘的盲打
- A675使用技巧和软、硬件评价
- 如何实现PPT水波过渡效果