硬件实现四至七层交换

1/5/2008来源:交换技术人气:2486

三层交换机是业界再熟悉不过的产品了,虽然它比传统路由器的数据转发功能有了很大提高,但是人们仍然怀疑三层交换机能否完全替代路由器。究其原因,概是因为三层交换机现在还不能提供完整的路由选择协议,而且,人们需要路由器,不仅在于它提供路由功能,还在于它具有第四层网络治理能力。现在,Extreme Networks公司提出了一种全新的应用交换技术,它可以将四至七层的交换能力集成到硅芯片中,用硬件识别网络上的每一个数据包属于哪一个应用程序或者属于哪一种业务,从而将其分流到适当的路径上去。这种基于硅技术的方案可以在千兆以太网上线速处理任务,因此,在企业或者业务供给商的网络上添加智能应用时,新应用不会危及网络性能。
  软件负载均衡的缺陷
  当前用软件来实现负载均衡任务的设备有三种类型: 构筑在PC平台上的设备、加装通用CPU的第三层交换机以及基于网络处理器的系统。
  假如只是完成简单的流量交换(Traffic cops)功能,这些产品的性能还是能够为用户所接受的。例如,利用CPU或者网络处理器实现的、基于软件的负载均衡设备,完全有能力使用会话中的第一个数据包里的第三层ip目标地址,来确定如何处理送往同一目标地址的后续数据包。 但是这种简单的功能(像路由器中的一样)不能让网管通过调整网络得到有利润价值的应用治理。当IT专家试图使用基于软件的负载均衡设备实现更多的、涉及应用层数据的智能交换时,比如像为改善高端网站的性能而进行的URL 交换,以及在电子商务应用中为识别用户而进行的持续cookie跟踪等,速度问题就更严重了。
  究其原因,问题的要害在于,完成这些功能所需的信息深埋在数据包的内部,它只在网络会话建立时才出现一次。这要求基于软件的负载均衡设备监测每个会话数据包的内部。例如,利用URL交换,这一监测过程必须对每一个网页上的每一个对象重复一次,而一个网页很轻易就包含25个以上的对象,可想而知,软件处理留给交换机的是一个巨大的工作负担。
  依靠通用CPU或者网络处理器实现的、基于软件的负载均衡设备不能以任何接近实时的方式调动运算能力来完成交换任务。使用类似URL交换的智能化的应用识别功能会使所有这些器件的性能降低90%以上,从而导致对终端用户响应服务的迟缓,造成严重的延迟和性能恶化。更糟糕的是,这还只是一个网的问题,使用一个基于软件的负载均衡设备在多个网络间竞争通信,它很快会变成一个瓶颈——既成为别的网络的瓶颈,也成为它自己的瓶颈。
  最后,基于软件的负载均衡设备由通用CPU或者网络处理器驱动,使用这些负载均衡设备的服务提供商和企业用户正在冒险。他们不可能将自己的业务扩展到能够快速跟上新客户或者终端用户的增长,从而也就不能创造新的收入。
  硬件交换的优势
  Extreme的应用交换技术实现所有的网络功能,包括线速的千兆比特TCP会话的分析、终结、发起甚至修改,全部用硬件实现, 去掉了复杂的软件、通用CPU和网络处理器。
  过去已有的解决方案依靠复杂的软件与通用CPU或者网络处理器配合,完成同样的负载均衡任务。现在,Extreme的应用交换技术(application Technology)以PxSilicon为基础。PxSilicon 是一个独特的、性能卓越的芯片组。与过去已有的解决方案相比,PxSilicon的性能高出几个数量级。
  网络功能从软件向硅片转移不是新思路,在20世纪90年代后期,基于软件的路由器向基于专用集成电路(ASIC)的第三层交换机的转移就是例证。当网络技术被集成到硅片中去时,性能都会得到显著增加,而总拥有成本则会大幅度降低。我们可以这样认为:任何时候都是硅技术胜过软件。
  这种简单但是优秀的解决方案有一个直观的结果: 服务提供商和企业用户可以不牺牲线速的千兆比特性能,自由地设置网络应用和业务所要求的任何规则。这不仅是一个理论上的优势,就多媒体应用而言,假如处理几十万个用户到视频服务器的会话就像处理一个会话一样,这种优势就牵扯到企业赚钱和赔本的问题了。
  Extreme最先实现这种新技术的平台是SummitPx1应用交换机。SummitPx1应用交换机支持一种完全互补的第七层应用交换功能,包括对网页请求进行语法分析的能力,按照请求的内容和服务器能力向最合适的网页服务器进行连接重定向的能力等。
  SummitPx1应用交换机的服务器选择算法包括循环、加权循环、最少连接和加权的最少连接等,它还可以追踪客户机的IP记录,对客户机的状态设置(cookie)做杂凑运算,自动检测和追踪cookie,处理用于服务器识别的 cookie以及支持持续的安全套接层(SSL)会话标识(ID)。
  新的功能特性
  假如用户在数据中心有多个服务器,他可以只使用较少的几个,并从其拥有的应用中获得更多的收获,从而最大限度地利用网络资源。基于内容的网络应用,如在服务器负载平衡应用中使用超文本传输协议(HTTP )的cookie和通用资源定位信息(URL),其设计意图是改进服务器的性能。在基于软件的负载均衡器或者基于CPU/网络处理器的交换机上开放这些应用会降低整个网站的效率。而利用Extreme的应用交换技术,上述应用的优势可以在不影响性能的情况下充分地体现出来。Extreme的应用交换技术具体优势还表现在:
  ● 利用模式匹配和通配符,用户可以创建多达100万个URL规则。这些规则可以用来处理50万个应用识别方式的第七层连接和150万个第四层连接,即总共可以处理200万个连接。
  ● 用户可以缩短网站应答时间,优化服务器性能。利用具有内容识别功能的应用交换技术,静态的内容请求可以透明地重新定向到网页快存服务器中去,而动态的内容请求则被定向到应用服务器上。
  更进一步地分析应用交换技术,我们会发现,基于服务器性能实现其他的数据中心应用亦成为可能。这些应用包括:

  ● 巨帧转化。互联网客户机继续使用标准帧,服务器则可以通过在单个帧中传送非常大的数据块而获得优势。应用交换机在线速的情况下使客户机和服务器两边都感到满足,并达到以更少的服务器实现更高性能的网络效能。
  ● 加速安全套接层(SSL) 。应用交换机将承担面向会话的加密和数据包认证的任务。通过从应用服务器上解除这个沉重的负担,网络治理者就可以优化应用服务器的性能,从而最大限度地从这些要害的网络资源上获取利润。
  ● 防火墙负载平衡(FLB)。利用Extreme 的应用交换机提供的FLB功能,用户可以实现第二、三层的防火墙负载平衡,这包括对静态和动态互联网内容的支持。
  当使用Extreme的第三层交换机时,附加的安全功能可以实现用户认证、 TACACS+、RADIUS、加密、利用SSH2建立密钥交换和接入控制列表(ACL)等。
  技术发展趋势
  以千兆比特的速度处理100万个URL模式规则的能力使人们重新考虑数据中心的网络设计。这也要求人们实现某些我们正在努力研发的功能。这些新功能包括:
  ● 具有内容识别能力的骨干网。在数据中心的网络体系中,基于千兆比特的吞吐能力,应用交换技术置于更高的层次而不是直接置于服务器的前面是有意义的。把应用交换机放置在核心层或者分配层,使得网络治理者能够以更低的成本更好地分配网络资源。这样,网络需要移动、添加和变更涉及的设备更少,需要购置的设备也少得多,并且设备的放置也更加集中。
  ● 虚拟负载均衡(vLB)。无论用户是一个大企业还是一个提供增值网站业务的供给商,下面的规则是同样适用的:设计和运营网络的人不会永远是最理解服务器站点的人。虚拟负载均衡将用户的网络可扩展到一个前所未有的水平,可以实现在一个网络中治理几个站点。
  尽管线速负载均衡功能和会话保持功能的优势是无可辩驳的,然而网络治理者为了充分利用网站,就必须具备有关网站的知识。Extreme正在为应用交换机开发一种层次化的能力,这种能力在实现网络治理员所需的更广泛的治理能力的同时,答应网站治理员治理针对网站的域、与之关联的URL查找和cookie保持规则。
  随着三层交换机所支持的协议越来越多,路由器不可替代的神话将被打破。一些低速连接的设备逐渐被淘汰,路由器的路由功能将会完全被交换机代替。将来,有了真正的能以硬件实现的路由交换机以后,传统路由器达不到的功能,路由交换机也有了,这样,路由器和交换机的界限可能就会被重新划分了。