三層機(jī)是業(yè)界再熟悉不過(guò)的產(chǎn)品了,雖然它比傳統(tǒng)器的數(shù)據(jù)轉(zhuǎn)發(fā)功能有了很大提高,但是人們?nèi)匀粦岩扇龑訖C(jī)能否完全替代器。究其原因,概是因?yàn)槿龑咏粨Q機(jī)現(xiàn)在還不能提供完整的路由選擇,而且,人們需要路由器,不僅在于它提供路由功能,還在于它具有第四層網(wǎng)絡(luò)管理能力,F(xiàn)在,Extreme Networks公司提出了一種全新的應(yīng)用交換技術(shù),它可以將四至七層的交換能力集成到硅芯片中,用硬件識(shí)別網(wǎng)絡(luò)上的每一個(gè)數(shù)據(jù)包屬于哪一個(gè)應(yīng)用程序或者屬于哪一種業(yè)務(wù),從而將其分流到適當(dāng)?shù)穆窂缴先。這種基于硅技術(shù)的方案可以在千兆以太網(wǎng)上線速處理任務(wù),因此,在企業(yè)或者業(yè)務(wù)供應(yīng)商的網(wǎng)絡(luò)上添加智能應(yīng)用時(shí),新應(yīng)用不會(huì)危及網(wǎng)絡(luò)性能。
軟件負(fù)載均衡的缺陷
當(dāng)前用軟件來(lái)實(shí)現(xiàn)負(fù)載均衡任務(wù)的設(shè)備有三種類(lèi)型: 構(gòu)筑在PC平臺(tái)上的設(shè)備、加裝通用CPU的第三層交換機(jī)以及基于網(wǎng)絡(luò)處理器的系統(tǒng)。
如果只是完成簡(jiǎn)單的流量交換(Traffic cops)功能,這些產(chǎn)品的性能還是能夠?yàn)橛脩羲邮艿。例如,利用CPU或者網(wǎng)絡(luò)處理器實(shí)現(xiàn)的、基于軟件的負(fù)載均衡設(shè)備,完全有能力使用會(huì)話中的第一個(gè)數(shù)據(jù)包里的第三層IP目標(biāo)地址,來(lái)確定如何處理送往同一目標(biāo)地址的后續(xù)數(shù)據(jù)包。 但是這種簡(jiǎn)單的功能(像路由器中的一樣)不能讓網(wǎng)管通過(guò)調(diào)整網(wǎng)絡(luò)得到有利潤(rùn)價(jià)值的應(yīng)用管理。當(dāng)IT專(zhuān)家試圖使用基于軟件的負(fù)載均衡設(shè)備實(shí)現(xiàn)更多的、涉及應(yīng)用層數(shù)據(jù)的智能交換時(shí),比如像為改善高端網(wǎng)站的性能而進(jìn)行的URL 交換,以及在電子商務(wù)應(yīng)用中為識(shí)別用戶而進(jìn)行的持續(xù)cookie跟蹤等,速度問(wèn)題就更嚴(yán)重了。
究其原因,問(wèn)題的關(guān)鍵在于,完成這些功能所需的信息深埋在數(shù)據(jù)包的內(nèi)部,它只在網(wǎng)絡(luò)會(huì)話建立時(shí)才出現(xiàn)一次。這要求基于軟件的負(fù)載均衡設(shè)備監(jiān)測(cè)每個(gè)會(huì)話數(shù)據(jù)包的內(nèi)部。例如,利用URL交換,這一監(jiān)測(cè)過(guò)程必須對(duì)每一個(gè)網(wǎng)頁(yè)上的每一個(gè)對(duì)象重復(fù)一次,而一個(gè)網(wǎng)頁(yè)很容易就包含25個(gè)以上的對(duì)象,可想而知,軟件處理留給交換機(jī)的是一個(gè)巨大的工作負(fù)擔(dān)。
依靠通用CPU或者網(wǎng)絡(luò)處理器實(shí)現(xiàn)的、基于軟件的負(fù)載均衡設(shè)備不能以任何接近實(shí)時(shí)的方式調(diào)動(dòng)運(yùn)算能力來(lái)完成交換任務(wù)。使用類(lèi)似URL交換的智能化的應(yīng)用識(shí)別功能會(huì)使所有這些器件的性能降低90%以上,從而導(dǎo)致對(duì)終端用戶響應(yīng)服務(wù)的遲緩,造成嚴(yán)重的延遲和性能惡化。更糟糕的是,這還只是一個(gè)網(wǎng)的問(wèn)題,使用一個(gè)基于軟件的負(fù)載均衡設(shè)備在多個(gè)網(wǎng)絡(luò)間競(jìng)爭(zhēng)通信,它很快會(huì)變成一個(gè)瓶頸——既成為別的網(wǎng)絡(luò)的瓶頸,也成為它自己的瓶頸。
最后,基于軟件的負(fù)載均衡設(shè)備由通用CPU或者網(wǎng)絡(luò)處理器驅(qū)動(dòng),使用這些負(fù)載均衡設(shè)備的服務(wù)提供商和企業(yè)用戶正在冒險(xiǎn)。他們不可能將自己的業(yè)務(wù)擴(kuò)展到能夠快速跟上新客戶或者終端用戶的增長(zhǎng),從而也就不能創(chuàng)造新的收入。
硬件交換的優(yōu)勢(shì)
Extreme的應(yīng)用交換技術(shù)實(shí)現(xiàn)所有的網(wǎng)絡(luò)功能,包括線速的千兆比特TCP會(huì)話的分析、終結(jié)、發(fā)起甚至修改,全部用硬件實(shí)現(xiàn), 去掉了復(fù)雜的軟件、通用CPU和網(wǎng)絡(luò)處理器。
過(guò)去已有的解決方案依靠復(fù)雜的軟件與通用CPU或者網(wǎng)絡(luò)處理器配合,完成同樣的負(fù)載均衡任務(wù),F(xiàn)在,Extreme的應(yīng)用交換技術(shù)(Application Technology)以PxSilicon為基礎(chǔ)。PxSilicon 是一個(gè)獨(dú)特的、性能卓越的芯片組。與過(guò)去已有的解決方案相比,PxSilicon的性能高出幾個(gè)數(shù)量級(jí)。
網(wǎng)絡(luò)功能從軟件向硅片轉(zhuǎn)移不是新思路,在20世紀(jì)90年代后期,基于軟件的路由器向基于專(zhuān)用集成電路(ASIC)的第三層交換機(jī)的轉(zhuǎn)移就是例證。當(dāng)網(wǎng)絡(luò)技術(shù)被集成到硅片中去時(shí),性能都會(huì)得到顯著增加,而總擁有成本則會(huì)大幅度降低。我們可以這樣認(rèn)為:任何時(shí)候都是硅技術(shù)勝過(guò)軟件。
這種簡(jiǎn)單但是優(yōu)秀的解決方案有一個(gè)直觀的結(jié)果: 服務(wù)提供商和企業(yè)用戶可以不犧牲線速的千兆比特性能,自由地設(shè)置網(wǎng)絡(luò)應(yīng)用和業(yè)務(wù)所要求的任何規(guī)則。這不僅是一個(gè)理論上的優(yōu)勢(shì),就多媒體應(yīng)用而言,如果處理幾十萬(wàn)個(gè)用戶到視頻的會(huì)話就像處理一個(gè)會(huì)話一樣,這種優(yōu)勢(shì)就牽扯到企業(yè)賺錢(qián)和賠本的問(wèn)題了。
Extreme最先實(shí)現(xiàn)這種新技術(shù)的平臺(tái)是SummitPx1應(yīng)用交換機(jī)。SummitPx1應(yīng)用交換機(jī)支持一種完全互補(bǔ)的第七層應(yīng)用交換功能,包括對(duì)網(wǎng)頁(yè)請(qǐng)求進(jìn)行語(yǔ)法分析的能力,按照請(qǐng)求的內(nèi)容和能力向最合適的網(wǎng)頁(yè)服務(wù)器進(jìn)行連接重定向的能力等。
SummitPx1應(yīng)用交換機(jī)的服務(wù)器選擇算法包括循環(huán)、加權(quán)循環(huán)、最少連接和加權(quán)的最少連接等,它還可以追蹤客戶機(jī)的IP記錄,對(duì)客戶機(jī)的狀態(tài)設(shè)置(cookie)做雜湊運(yùn)算,自動(dòng)檢測(cè)和追蹤cookie,處理用于服務(wù)器識(shí)別的 cookie以及支持持續(xù)的套接層(SSL)會(huì)話標(biāo)識(shí)(ID)。
新的功能特性
如果用戶在數(shù)據(jù)中心有多個(gè)服務(wù)器,他可以只使用較少的幾個(gè),并從其擁有的應(yīng)用中獲得更多的收獲,從而最大限度地利用網(wǎng)絡(luò)資源;趦(nèi)容的網(wǎng)絡(luò)應(yīng)用,如在服務(wù)器負(fù)載平衡應(yīng)用中使用超文本傳輸(HTTP )的cookie和通用資源定位信息(URL),其設(shè)計(jì)意圖是改進(jìn)服務(wù)器的性能。在基于軟件的負(fù)載均衡器或者基于CPU/網(wǎng)絡(luò)處理器的交換機(jī)上開(kāi)放這些應(yīng)用會(huì)降低整個(gè)網(wǎng)站的效率。而利用Extreme的應(yīng)用交換技術(shù),上述應(yīng)用的優(yōu)勢(shì)可以在不影響性能的情況下充分地體現(xiàn)出來(lái)。Extreme的應(yīng)用交換技術(shù)具體優(yōu)勢(shì)還表現(xiàn)在:
● 利用模式匹配和通配符,用戶可以創(chuàng)建多達(dá)100萬(wàn)個(gè)URL規(guī)則。這些規(guī)則可以用來(lái)處理50萬(wàn)個(gè)應(yīng)用識(shí)別方式的第七層連接和150萬(wàn)個(gè)第四層連接,即總共可以處理200萬(wàn)個(gè)連接。
● 用戶可以縮短網(wǎng)站應(yīng)答時(shí)間,優(yōu)化服務(wù)器性能。利用具有內(nèi)容識(shí)別功能的應(yīng)用交換技術(shù),靜態(tài)的內(nèi)容請(qǐng)求可以透明地重新定向到網(wǎng)頁(yè)快存服務(wù)器中去,而動(dòng)態(tài)的內(nèi)容請(qǐng)求則被定向到應(yīng)用服務(wù)器上。
更進(jìn)一步地分析應(yīng)用交換技術(shù),我們會(huì)發(fā)現(xiàn),基于服務(wù)器性能實(shí)現(xiàn)其他的數(shù)據(jù)中心應(yīng)用亦成為可能。這些應(yīng)用包括:
● 巨幀轉(zhuǎn)化?蛻魴C(jī)繼續(xù)使用標(biāo)準(zhǔn)幀,服務(wù)器則可以通過(guò)在單個(gè)幀中傳送非常大的數(shù)據(jù)塊而獲得優(yōu)勢(shì)。應(yīng)用交換機(jī)在線速的情況下使客戶機(jī)和服務(wù)器兩邊都感到滿意,并達(dá)到以更少的服務(wù)器實(shí)現(xiàn)更高性能的網(wǎng)絡(luò)效能。
● 加速套接層(SSL) 。應(yīng)用交換機(jī)將承擔(dān)面向會(huì)話的加密和數(shù)據(jù)包認(rèn)證的任務(wù)。通過(guò)從應(yīng)用服務(wù)器上解除這個(gè)沉重的負(fù)擔(dān),網(wǎng)絡(luò)管理者就可以優(yōu)化應(yīng)用服務(wù)器的性能,從而最大限度地從這些關(guān)鍵的網(wǎng)絡(luò)資源上獲取利潤(rùn)。
● 負(fù)載平衡(FLB)。利用Extreme 的應(yīng)用交換機(jī)提供的FLB功能,用戶可以實(shí)現(xiàn)第二、三層的負(fù)載平衡,這包括對(duì)靜態(tài)和動(dòng)態(tài)內(nèi)容的支持。
當(dāng)使用Extreme的第三層交換機(jī)時(shí),附加的安全功能可以實(shí)現(xiàn)用戶認(rèn)證、 TACACS+、RADIUS、加密、利用SSH2建立密鑰交換和接入控制列表(ACL)等。
技術(shù)發(fā)展趨勢(shì)
以千兆比特的速度處理100萬(wàn)個(gè)URL模式規(guī)則的能力使人們重新考慮數(shù)據(jù)中心的網(wǎng)絡(luò)設(shè)計(jì)。這也要求人們實(shí)現(xiàn)某些我們正在努力研發(fā)的功能。這些新功能包括:
● 具有內(nèi)容識(shí)別能力的骨干網(wǎng)。在數(shù)據(jù)中心的網(wǎng)絡(luò)體系中,基于千兆比特的吞吐能力,應(yīng)用交換技術(shù)置于更高的層次而不是直接置于服務(wù)器的前面是有意義的。把應(yīng)用交換機(jī)放置在核心層或者分配層,使得網(wǎng)絡(luò)管理者能夠以更低的成本更好地分配網(wǎng)絡(luò)資源。這樣,網(wǎng)絡(luò)需要移動(dòng)、添加和變更涉及的設(shè)備更少,需要購(gòu)置的設(shè)備也少得多,并且設(shè)備的放置也更加集中。
● 虛擬負(fù)載均衡(vLB)。無(wú)論用戶是一個(gè)大企業(yè)還是一個(gè)提供增值網(wǎng)站業(yè)務(wù)的供應(yīng)商,下面的規(guī)則是同樣適用的:設(shè)計(jì)和運(yùn)營(yíng)網(wǎng)絡(luò)的人不會(huì)永遠(yuǎn)是最理解服務(wù)器站點(diǎn)的人。虛擬負(fù)載均衡將用戶的網(wǎng)絡(luò)可擴(kuò)展到一個(gè)前所未有的水平,可以實(shí)現(xiàn)在一個(gè)網(wǎng)絡(luò)中管理幾個(gè)站點(diǎn)。
盡管線速負(fù)載均衡功能和會(huì)話保持功能的優(yōu)勢(shì)是無(wú)可辯駁的,然而網(wǎng)絡(luò)管理者為了充分利用網(wǎng)站,就必須具備有關(guān)網(wǎng)站的知識(shí)。Extreme正在為應(yīng)用交換機(jī)開(kāi)發(fā)一種層次化的能力,這種能力在實(shí)現(xiàn)網(wǎng)絡(luò)管理員所需的更廣泛的管理能力的同時(shí),允許網(wǎng)站管理員管理針對(duì)網(wǎng)站的域、與之關(guān)聯(lián)的URL查找和cookie保持規(guī)則。
隨著三層交換機(jī)所支持的越來(lái)越多,路由器不可替代的神話將被打破。一些低速連接的設(shè)備逐漸被淘汰,路由器的路由功能將會(huì)完全被交換機(jī)代替。將來(lái),有了真正的能以硬件實(shí)現(xiàn)的路由交換機(jī)以后,傳統(tǒng)路由器達(dá)不到的功能,路由交換機(jī)也有了,這樣,路由器和交換機(jī)的界限可能就會(huì)被重新劃分了。