三層機是業界再熟悉不過的產品了,雖然它比傳統器的數據轉發功能有了很大提高,但是人們仍然懷疑三層機能否完全替代器。究其原因,概是因為三層交換機現在還不能提供完整的路由選擇,而且,人們需要路由器,不僅在于它提供路由功能,還在于它具有第四層網絡管理能力。現在,Extreme Networks公司提出了一種全新的應用交換技術,它可以將四至七層的交換能力集成到硅芯片中,用硬件識別網絡上的每一個數據包屬于哪一個應用程序或者屬于哪一種業務,從而將其分流到適當的路徑上去。這種基于硅技術的方案可以在千兆以太網上線速處理任務,因此,在企業或者業務供應商的網絡上添加智能應用時,新應用不會危及網絡性能。
軟件負載均衡的缺陷
當前用軟件來實現負載均衡任務的設備有三種類型: 構筑在PC平臺上的設備、加裝通用CPU的第三層交換機以及基于網絡處理器的系統。
如果只是完成簡單的流量交換(Traffic cops)功能,這些產品的性能還是能夠為用戶所接受的。例如,利用CPU或者網絡處理器實現的、基于軟件的負載均衡設備,完全有能力使用會話中的第一個數據包里的第三層IP目標地址,來確定如何處理送往同一目標地址的后續數據包。 但是這種簡單的功能(像路由器中的一樣)不能讓網管通過調整網絡得到有利潤價值的應用管理。當IT專家試圖使用基于軟件的負載均衡設備實現更多的、涉及應用層數據的智能交換時,比如像為改善高端網站的性能而進行的URL 交換,以及在電子商務應用中為識別用戶而進行的持續cookie跟蹤等,速度問題就更嚴重了。
究其原因,問題的關鍵在于,完成這些功能所需的信息深埋在數據包的內部,它只在網絡會話建立時才出現一次。這要求基于軟件的負載均衡設備監測每個會話數據包的內部。例如,利用URL交換,這一監測過程必須對每一個網頁上的每一個對象重復一次,而一個網頁很容易就包含25個以上的對象,可想而知,軟件處理留給交換機的是一個巨大的工作負擔。
依靠通用CPU或者網絡處理器實現的、基于軟件的負載均衡設備不能以任何接近實時的方式調動運算能力來完成交換任務。使用類似URL交換的智能化的應用識別功能會使所有這些器件的性能降低90%以上,從而導致對終端用戶響應服務的遲緩,造成嚴重的延遲和性能惡化。更糟糕的是,這還只是一個網的問題,使用一個基于軟件的負載均衡設備在多個網絡間競爭通信,它很快會變成一個瓶頸——既成為別的網絡的瓶頸,也成為它自己的瓶頸。
最后,基于軟件的負載均衡設備由通用CPU或者網絡處理器驅動,使用這些負載均衡設備的服務提供商和企業用戶正在冒險。他們不可能將自己的業務擴展到能夠快速跟上新客戶或者終端用戶的增長,從而也就不能創造新的收入。
硬件交換的優勢
Extreme的應用交換技術實現所有的網絡功能,包括線速的千兆比特TCP會話的分析、終結、發起甚至修改,全部用硬件實現, 去掉了復雜的軟件、通用CPU和網絡處理器。
過去已有的解決方案依靠復雜的軟件與通用CPU或者網絡處理器配合,完成同樣的負載均衡任務。現在,Extreme的應用交換技術(Application Technology)以PxSilicon為基礎。PxSilicon 是一個獨特的、性能卓越的芯片組。與過去已有的解決方案相比,PxSilicon的性能高出幾個數量級。
網絡功能從軟件向硅片轉移不是新思路,在20世紀90年代后期,基于軟件的路由器向基于專用集成電路(ASIC)的第三層交換機的轉移就是例證。當網絡技術被集成到硅片中去時,性能都會得到顯著增加,而總擁有成本則會大幅度降低。我們可以這樣認為:任何時候都是硅技術勝過軟件。
這種簡單但是優秀的解決方案有一個直觀的結果: 服務提供商和企業用戶可以不犧牲線速的千兆比特性能,自由地設置網絡應用和業務所要求的任何規則。這不僅是一個理論上的優勢,就多媒體應用而言,如果處理幾十萬個用戶到視頻的會話就像處理一個會話一樣,這種優勢就牽扯到企業賺錢和賠本的問題了。
Extreme最先實現這種新技術的平臺是SummitPx1應用交換機。SummitPx1應用交換機支持一種完全互補的第七層應用交換功能,包括對網頁請求進行語法分析的能力,按照請求的內容和能力向最合適的網頁服務器進行連接重定向的能力等。
SummitPx1應用交換機的服務器選擇算法包括循環、加權循環、最少連接和加權的最少連接等,它還可以追蹤客戶機的IP記錄,對客戶機的狀態設置(cookie)做雜湊運算,自動檢測和追蹤cookie,處理用于服務器識別的 cookie以及支持持續的套接層(SSL)會話標識(ID)。
新的功能特性
如果用戶在數據中心有多個服務器,他可以只使用較少的幾個,并從其擁有的應用中獲得更多的收獲,從而最大限度地利用網絡資源。基于內容的網絡應用,如在服務器負載平衡應用中使用超文本傳輸(HTTP )的cookie和通用資源定位信息(URL),其設計意圖是改進服務器的性能。在基于軟件的負載均衡器或者基于CPU/網絡處理器的交換機上開放這些應用會降低整個網站的效率。而利用Extreme的應用交換技術,上述應用的優勢可以在不影響性能的情況下充分地體現出來。Extreme的應用交換技術具體優勢還表現在:
● 利用模式匹配和通配符,用戶可以創建多達100萬個URL規則。這些規則可以用來處理50萬個應用識別方式的第七層連接和150萬個第四層連接,即總共可以處理200萬個連接。
● 用戶可以縮短網站應答時間,優化服務器性能。利用具有內容識別功能的應用交換技術,靜態的內容請求可以透明地重新定向到網頁快存服務器中去,而動態的內容請求則被定向到應用服務器上。
更進一步地分析應用交換技術,我們會發現,基于服務器性能實現其他的數據中心應用亦成為可能。這些應用包括:
● 巨幀轉化。客戶機繼續使用標準幀,服務器則可以通過在單個幀中傳送非常大的數據塊而獲得優勢。應用交換機在線速的情況下使客戶機和服務器兩邊都感到滿意,并達到以更少的服務器實現更高性能的網絡效能。
● 加速套接層(SSL) 。應用交換機將承擔面向會話的加密和數據包認證的任務。通過從應用服務器上解除這個沉重的負擔,網絡管理者就可以優化應用服務器的性能,從而最大限度地從這些關鍵的網絡資源上獲取利潤。
● 負載平衡(FLB)。利用Extreme 的應用交換機提供的FLB功能,用戶可以實現第二、三層的負載平衡,這包括對靜態和動態內容的支持。
當使用Extreme的第三層交換機時,附加的安全功能可以實現用戶認證、 TACACS+、RADIUS、加密、利用SSH2建立密鑰交換和接入控制列表(ACL)等。
技術發展趨勢
以千兆比特的速度處理100萬個URL模式規則的能力使人們重新考慮數據中心的網絡設計。這也要求人們實現某些我們正在努力研發的功能。這些新功能包括:
● 具有內容識別能力的骨干網。在數據中心的網絡體系中,基于千兆比特的吞吐能力,應用交換技術置于更高的層次而不是直接置于服務器的前面是有意義的。把應用交換機放置在核心層或者分配層,使得網絡管理者能夠以更低的成本更好地分配網絡資源。這樣,網絡需要移動、添加和變更涉及的設備更少,需要購置的設備也少得多,并且設備的放置也更加集中。
● 虛擬負載均衡(vLB)。無論用戶是一個大企業還是一個提供增值網站業務的供應商,下面的規則是同樣適用的:設計和運營網絡的人不會永遠是最理解服務器站點的人。虛擬負載均衡將用戶的網絡可擴展到一個前所未有的水平,可以實現在一個網絡中管理幾個站點。
盡管線速負載均衡功能和會話保持功能的優勢是無可辯駁的,然而網絡管理者為了充分利用網站,就必須具備有關網站的知識。Extreme正在為應用交換機開發一種層次化的能力,這種能力在實現網絡管理員所需的更廣泛的管理能力的同時,允許網站管理員管理針對網站的域、與之關聯的URL查找和cookie保持規則。
隨著三層交換機所支持的越來越多,路由器不可替代的神話將被打破。一些低速連接的設備逐漸被淘汰,路由器的路由功能將會完全被交換機代替。將來,有了真正的能以硬件實現的路由交換機以后,傳統路由器達不到的功能,路由交換機也有了,這樣,路由器和交換機的界限可能就會被重新劃分了。
