论文部分内容阅读
近两年来,互联网在国内的迅猛发展,使得无论是传统的服务提供商(ISP/ICP)、门户网站、虚拟社区,还是新兴的应用服务提供商(ASP)、数据中心(IDC)、电子商务企业等,都面临着严峻的挑战——它不仅仅是由于用户、网络流量及内容的爆炸性增长,造成网络拥塞、响应缓慢等现象日益严重;另一方面,随着电子商务的深入发展和传统企业纷纷e化,越来越多的企业开始把他们的核心业务放到网上,借助于互联网和企业内部网进行公司内部的经营、管理、决策,与合作伙伴协同工作,与供应商和客户进行交易。这要求作为业务承载平台的网络必须具有高性能、安全性并保持随时可用,这给服务提供商的服务质量提出了更高的要求。
虽然服务提供商一直没有停止过对其现有网络基础设施的升级和扩容,但现实的情况确是网络基础设施的建设速度远远跟不上用户需求的增长,领先的供应商正致力于采用新的技术和解决方案,以优化其现有的网络资源和带宽,提高网络的可用性。新一代具有负载均衡、带宽管理、流量控制等功能的智能网络设备一时成为市场中的亮点,与传统的2/3层交换机和路由器相比,他们的显著特色是具有前者所不具备的较强的处理网络四至七层会话的能力,我们可以把它们统称为互联网流量与内容管理(Internet Traffic Content Management,iTCM)产品。
市场需求
当前,从世界范围来看,iTCM市场正在取得显著的增长。据IDC早先的一份预测显示,到2006年,iTCM设备的市场规模将会达到60亿美元,而这仅仅是针对诸如服务提供商、数据中心(IDC)及内容传输网络(CDN)等一些关键客户群体市场做出的预测。从短期来看,至少以下行业市场将会对iTCM设备具有较强劲的需求:
* 电信行业(包括经营WAP业务的移动通信运营商);
* 金融行业:网上银行;
* 证券行业:网上炒股;
* 教育行业:网上远程教育;
* 中大型企业或政府机构;
* 跨国公司建立易于管理、访问的分布式服务器群;
* 基于WEB服务器的电子商务应用平台等。
国内市场虽然没有具体的预测数字,但种种迹象表明,市场需求已经形成并具有极大的增长潜力,这从去年下半年开始,世界领先的iTCM设备提供商(如Alteon、F5、Radware)纷纷在国内开设办事机构,加大力度开展其业务就可见一斑。市场的活跃,为厂商带来了更多的机会;同时产品的丰富也为用户带来了更多的选择。
主要功能
从市场上现有的iTCM产品来看,它们通常具有以下几种功能:
1.负载均衡(Load Balance)
包括本地和全球服务器负载均衡(SLB\GSLB)、高速缓存、防火墙和其他网络设备的负载均衡。本地服务器负载均衡(SLB)是指依据一定的规则(或称算法)将用户的访问请求平均地分散到一组实体服务器,使它们分摊网络负载。全球服务器负载均衡(GSLB)则是SLB功能的延伸,它可以将分散在全国甚至是全世界各个地方的多组“实体服务器”变成一个“虚拟服务器”,依用户的位置选择最近或者是响应最快的“实体服务器”来服务用户,以使用户得到最佳的响应。
另外,负载均衡还使得在不中断服务的前提下对网络进行扩展和维护成为可能。
2.健康检查(Health Check)
我们在上网的时候都曾遇到过请求的服务长时间没有应答或者想要浏览的网页返回“404 Object Not Found”,造成这种情况的原因除了服务器和网络系统故障外,很多时候却是虽然服务器和网络系统工作正常,但应用软件或内容发生故障。iTCM系统提供的基于网络层和应用层的健康检查,可及时地发现故障并自动地将用户导向其他可用的服务器,等到故障服务器恢复正常后,将可以自动回到服务器群之中,以保证站点的高可用性。
3.带宽管理
事实上Internet是商业用户和业余爱好者的共享资源。对于电子商务应用来讲,能否确保它的Internet带宽至关重要。如果一个商业网站和一个Internet电影站点共享Web托管资源,它就要避免共享的路由器链路被大量视频下载所阻塞,这种需求引发了服务质量(QoS)技术。Internet骨干网络的设备采用了这种技术。作为多台服务器连接Internet的接入口,iTCM设备应能在内容源头上实施QoS。严格的QoS控制需要能够测量、记录、控制各Web站点的带宽使用、目前登录客户、服务内容,即具有带宽管理能力。
4.安全保护
在提供大量分散的连接处理,按不同流量特性进行和速率控制的基础外,iTCM设备还需安全且坚固,以保护数据中心的重要资源免受黑客入侵和攻击。尽管防火墙和传统的边缘路由器具备这类功能,但是大量的过滤处理影响它们的性能。作为下一代的流量管理器,iTCM设备能集成强大的过滤硬件或处理器,从而将访问控制功能从昂贵的过缘路由器和防火墙上移掉,同时在iTCM设备上提供更高的过滤处理吞吐量。
除此之外,iTCM设备的功能还包括电子商务交易所需的会话持续性,SSL加速,应用重定向等。
厂商与产品一览
1.Alteon(Nortel Networks)
成立于1996年5月的Alteon WebSystems公司,把自己定位为新一代互联网基础设施解决方案的供应商,其产品是专为电子商务所设计,以求满足互联网高速发展的需求。Alteon的产品主要包括:ACEdirector系列、Alteon 180系列万维网交换机,Alteon 700系列模块化万维网数据中心交换机和提供SSL加速功能的iSD集成业务导向器等。
Alteon的Web交换机的体系结构是基于其自行开发的先进网络处理技术(ASIC)及分布式虚拟阵列体系结构(VMA)设计的。采用了一种独特的基于端口的分布式体系结构,交换机上的每个端口都具有一个在单个芯片中结合第2层封包引擎和两个RISC处理器的WebIC。每个WebIC内的封包引擎在硬件中交换第2层封包,而网络处理器在软件中支持第3-7层交换。另有一个附加的WebIC负责所有交换机后台处理,包括服务器健康检查、路由更新及交换机管理等。VMA体系结构允许建立一个虚拟的内存及处理器阵列,这个阵列可被用于随时从任意端口处理传输,而无需理会会话传输通过的物理端口。这样,VMA便可优化具有重传输负载及复杂传输管理需求的网站的性能,令性能下降问题大大改善。庞大的并行处理能提高总体系统性能,而内存汇集则支持大型交换表及用于深入的内容解析的大量缓冲。每个端口可在全无拓扑结构和连接限制的前提下存取需要的任何内容及流程资料。
拥有多倍端口密度和传输容量的Alteon 700系列采用下一代WebIC,进一步优化大型、传输量大的网站的多重服务内容智能交换的性能。700系列中的WebIC将两个网络处理器、一个先进第2-4层封包及会话转发引擎、第7层硬件辅助功能及QoS管理员集成于一个芯片。交换机内有多达32个WebIC可互连起来,提供最高达180Gbps的交换能力。700系列通过在高容量交换机中结合网络处理器,提供最先进的硬件集成。第4层会话在硬件引擎中交换,而附加的硬件辅助则可加速第7层内容智能交换。交换机强制执行硬件加速以在所有端口达到千兆速率级的高速内容智能交换。
2.F5 Networks
成立于1996年的F5 Networks公司总部位于美国西雅图,是一家专注于互联网数据流量和内容管理(iTCM)产品的厂家。产品系列包括:BIG-IP本地高可用性智能负载平衡设备,3DNS分布式高可用性智能负载平衡控制器,GLOBAL-SITE控制器,SEE-IT网络管理器和EDGE-FX缓冲服务器。
F5的产品能够消除带宽拥塞现象,并能够提高关键任务web服务器和应用程序的可用性和速度,其中包括互联网发布、内容交付、电子商务、高速缓存技术、防火墙等。
从设计上来看,F5的产品采用了一种与市场上的主要竞争对手不同的体系结构,主要表现在:(1)基于开放的PC平台,使用Intel奔腾Ⅲ处理器;(2)采用集中式处理方式,F5的产品本身不具备2~3层交换能力,需要与其他厂商的2~3层交换机配合工作,与Alteon和Foundry不同,F5并没有把所有的iTCM功能集中到一台设备上,而是把本地和广域的iTCM功能分布到不同的设备,二者既可以独立使用,完成不同的功能,又可以结合在一起,形成一个完整的解决方案,这使得用户可以根据自己的需求灵活部署。另外基于PC平台使软件的开发和定制更加快捷和方便。
F5的BIG-IP流量控制器是针对企业本地网站或数据中心的一种产品。它能够提供高可用性和智能负载平衡功能。这种控制器可安装在网络路由器或交换机和服务器阵列之间,并且可以持续监视所有本地服务器,以确保服务器运行正常,然后再自动将输入的服务请求路由到可用性最高的服务器。此外,通过主动对各个服务器进行应用级别查询,BIG-IP还可以扩展和保护后端应用程序(如数据库)所生成的内容。
3DNS控制器是一款支持地理位置分散的互联网站点和数据中心的高可用性、智能化负载平衡解决方案。无论采用何种平台还是平台组合,3DNS都可以跨多个冗余服务器站点管理和分配互联网、企业内联网和电子商务用户请求,而且无需在服务器上安装额外的软件。可根据数据中心和网络状况来分配最终用户请求,如往返时间、在线服务器的数量、信息包丢失等等。
3.Foundry
Foundry网络公司是世界知名的大型交换机生产商,其ServerIron互联网Web交换机产品系列可提供第2至第7层的高性能交换,它采用了一种集中与分布式相结合的设计方法,由分布在各端口上的ASIC芯片处理网络2~3层的交换,而4~7层的交换则由一个中心控制模块处理,为了提高性能,该控制模块采用了四块Power PC处理器并行工作,在保持了集中式设计的灵活性的同时,又兼顾了性能。依靠其独特的Internet IronWare互联网流量管理软件,ServerIron在单一平台上集成了包括本地和全球服务器负荷平衡、防火墙负荷平衡、透明高速缓存交换、应用程序重定向、信息包过滤和划分优先级等互联网流量管理功能,并支持智能内容交换,如基于cookie、URL和SSL会话ID的重定向和负荷平衡。此外,ServerIron还可为实现高可用性服务、灾难恢复、位置和服务器透明、骨干网成本控制和形成一致的用户经验提供良好基础。
Foundry的顶级产品ServerIron 800采用模块化的设计,支持多达168个10/100BASE-TX端口或56个千兆位端口。由于具有百分之百的线速吞吐量,ServerIron 800可提供每秒超过600,000次连接的负载均衡能力,最多可支持16,000,000个并发会话,且无会话丢失,可确保互联网通信负荷高峰期时的网站可用性。其主要优点还包括:
服务器和应用程序高可用性:提供交换机、服务器、链接和会话级别的冗余,支持活跃/备用或活跃/活跃冗余功能,全面的服务健康检查可对第2、3、4和7层的连通性和服务进行监控。
最大的扩充能力带来最大的灵活性:可创建以单个虚拟IP(VIP)地址所代表的服务器组,支持无限制的虚拟IP地址和多达4,096个真正服务器,通过支持众多的智能负载均衡方法,对用户请求进行控制、监视,并将用户请求引导到服务器组中最合适的真实服务器。
方便的设置和管理:支持命令行(CLI)或浏览器方式进行设置和管理。此外,基于SNMP的设备管理和配置应用程序支持主要的网管服务器平台,包括HP OpenView和WINDOWS NT。远程监控(RMON)和端口映射都可用于网络监控和故障诊断。
4.Intel
英特尔网擎7180商业网站加速/分配器是一款完美结合SSL加速能力与第七层通信管理的互联网设备,它采用机架安装式设计,可以轻而易举地安装在路由器与服务器群之间,并通过已申请专利的硬件和软件技术来卸载加密/解密任务,以提高安全交易的响应速度。7180控制第七层的应用/内容,从而为所有客户或URL实现了优先级划分和差别服务,包括安全通信。7180独家提供支持安全交易的有效的第七层智能会话恢复技术,自动检测HTTP400、500和600系列错误,并透明地将交易重新导向至另一台可用服务器,从而高效地完成用户请求。
其特性优势包括:已申请专利的加/解密硬件和软件,可使SSL处理速度提高150倍;每秒支持多达600个SSL连接,确保电子商务的安全并提高其速度;安全通信的第七层应用/内容控制,在避免错误讯息的情况下提高响应速度,确保安全交易;为选定的服务组设置优先级和目标响应时间,确保最重要客户的QoS/SLA;智能会话恢复,避免“错误”讯息,使客户顺利完成交易;支持SSL环境中的cookies,确保网上购物的安全;提供高达3DES级别的加密;易于安装,无需额外的服务器硬件或软件;自动与所有类型的服务器和操作系统协同运行。
网擎7190多址流量分配器则是针对拥有多个网站位置的企业专门设计的,能够根据单个URL将通信路由至最方便、最可用的站点。站点管理员可在几种算法中选择一种,以便将通信导向最合适的站点。对于某些客户环境来说,网络延迟时间是选择完成请求的站点的关键因素。已申请专利的“快速响应模式”使所有站点都能对一个用户的请求作出响应。响应最快的站点将完成这项请求,而不是在请求时计算“最快”的路由,从而带来额外的延迟时间。管理员可以选择服务器响应时间,或者可以选择对用户满意度产生更大影响的其它算法。系统在后台收集多站点状态信息——服务器响应时间、通信量、本地系统状态,从而使7190能够立即确定每个数据中心的状态,并将通信路由至最佳站点。
5.Radware
成立于1997年4月的Radware公司是以色列RAD集团成员之一,是INTERNET流量管理(ITM)及负载均衡解决方案领域的领先厂商,产品遍布40多个国家,已有4000多台设备在世界范围内应用,服务于多个世界500强的大型企业以及主要的Internet服务提供商。Radware产品包括:
Web Server Director:本地与分布式网站流量管理;
Cache Server Director:Internet cache服务器流量管理;
FireProof:火墙流量管理与高可靠性保障;
LinkProof:Internet多接入链路流量管理与高可靠性保障。
Radware所有产品均基于其独有的SynApps体系结构。SynApps体系结构清晰地定义了Internet流量管理解决方案的内涵,即应用状态检查、流量分配、带宽管理和应用安全,并将其集成到一个完整的解决方案中,以在动态变化的网络环境中,保障网络的高可用性及资源的优化使用,确保用户获得优化的、不间断的、安全的与个性化的服务。
Radware的旗舰产品WSD(Web Server Director)使网络管理员可用流量共享的服务器阵列的高效协同工作来代替单一昂贵的服务器,实现了透明的客户端到优化的服务器群之间的重定向,解决了日益突出的访问Web站点的拥挤问题。其特性包括:最多可为10,000个IP服务器提供精确地负载平衡;支持数量庞大的虚拟服务器群(512/3000);监测服务器IP层和应用层的错误;本地和远程连接的容错策略;基于MAC、IP地址和应用的访问控制;采用大小为1U的机架式设计,每个单元可提供最多8个10/100兆以太网端口和2个千兆以太网端口;多个单元可以级联;提供多种方式监测和统计服务器群的状态等。
WSD的另外一个优势是,通过简单的软件升级,WSD可在保持现有功能的前提下,轻松拥有WSD-DS(分布式服务器群负载平衡)和WSD-NP(全球负载均衡)能力,把WSD具有的各种功能轻易地拓展到整个企业乃至全球,极大地保护了用户的既有投资。