硬件實現(xiàn)四至七層交換

三層機是業(yè)界再熟悉不過的產(chǎn)品了，雖然它比傳統(tǒng)器的數(shù)據(jù)轉(zhuǎn)發(fā)功能有了很大提高，但是人們?nèi)匀粦岩扇龑訖C能否完全替代器。究其原因，概是因為三層交換機現(xiàn)在還不能提供完整的路由選擇，而且，人們需要路由器，不僅在于它提供路由功能，還在于它具有第四層網(wǎng)絡(luò)管理能力�，F(xiàn)在，Extreme Networks公司提出了一種全新的應(yīng)用交換技術(shù)，它可以將四至七層的交換能力集成到硅芯片中，用硬件識別網(wǎng)絡(luò)上的每一個數(shù)據(jù)包屬于哪一個應(yīng)用程序或者屬于哪一種業(yè)務(wù)，從而將其分流到適當?shù)穆窂缴先�。這種基于硅技術(shù)的方案可以在千兆以太網(wǎng)上線速處理任務(wù)，因此，在企業(yè)或者業(yè)務(wù)供應(yīng)商的網(wǎng)絡(luò)上添加智能應(yīng)用時，新應(yīng)用不會危及網(wǎng)絡(luò)性能。

軟件負載均衡的缺陷

當前用軟件來實現(xiàn)負載均衡任務(wù)的設(shè)備有三種類型: 構(gòu)筑在PC平臺上的設(shè)備、加裝通用CPU的第三層交換機以及基于網(wǎng)絡(luò)處理器的系統(tǒng)。

如果只是完成簡單的流量交換（Traffic cops）功能，這些產(chǎn)品的性能還是能夠為用戶所接受的。例如，利用CPU或者網(wǎng)絡(luò)處理器實現(xiàn)的、基于軟件的負載均衡設(shè)備，完全有能力使用會話中的第一個數(shù)據(jù)包里的第三層IP目標地址，來確定如何處理送往同一目標地址的后續(xù)數(shù)據(jù)包。 但是這種簡單的功能（像路由器中的一樣）不能讓網(wǎng)管通過調(diào)整網(wǎng)絡(luò)得到有利潤價值的應(yīng)用管理。當IT專家試圖使用基于軟件的負載均衡設(shè)備實現(xiàn)更多的、涉及應(yīng)用層數(shù)據(jù)的智能交換時，比如像為改善高端網(wǎng)站的性能而進行的URL 交換，以及在電子商務(wù)應(yīng)用中為識別用戶而進行的持續(xù)cookie跟蹤等，速度問題就更嚴重了。

究其原因，問題的關(guān)鍵在于，完成這些功能所需的信息深埋在數(shù)據(jù)包的內(nèi)部，它只在網(wǎng)絡(luò)會話建立時才出現(xiàn)一次。這要求基于軟件的負載均衡設(shè)備監(jiān)測每個會話數(shù)據(jù)包的內(nèi)部。例如，利用URL交換，這一監(jiān)測過程必須對每一個網(wǎng)頁上的每一個對象重復(fù)一次，而一個網(wǎng)頁很容易就包含25個以上的對象，可想而知，軟件處理留給交換機的是一個巨大的工作負擔。

依靠通用CPU或者網(wǎng)絡(luò)處理器實現(xiàn)的、基于軟件的負載均衡設(shè)備不能以任何接近實時的方式調(diào)動運算能力來完成交換任務(wù)。使用類似URL交換的智能化的應(yīng)用識別功能會使所有這些器件的性能降低90%以上，從而導(dǎo)致對終端用戶響應(yīng)服務(wù)的遲緩，造成嚴重的延遲和性能惡化。更糟糕的是，這還只是一個網(wǎng)的問題，使用一個基于軟件的負載均衡設(shè)備在多個網(wǎng)絡(luò)間競爭通信，它很快會變成一個瓶頸——既成為別的網(wǎng)絡(luò)的瓶頸，也成為它自己的瓶頸。

最后，基于軟件的負載均衡設(shè)備由通用CPU或者網(wǎng)絡(luò)處理器驅(qū)動，使用這些負載均衡設(shè)備的服務(wù)提供商和企業(yè)用戶正在冒險。他們不可能將自己的業(yè)務(wù)擴展到能夠快速跟上新客戶或者終端用戶的增長，從而也就不能創(chuàng)造新的收入。

硬件交換的優(yōu)勢

Extreme的應(yīng)用交換技術(shù)實現(xiàn)所有的網(wǎng)絡(luò)功能，包括線速的千兆比特TCP會話的分析、終結(jié)、發(fā)起甚至修改，全部用硬件實現(xiàn)， 去掉了復(fù)雜的軟件、通用CPU和網(wǎng)絡(luò)處理器。

過去已有的解決方案依靠復(fù)雜的軟件與通用CPU或者網(wǎng)絡(luò)處理器配合，完成同樣的負載均衡任務(wù)�，F(xiàn)在，Extreme的應(yīng)用交換技術(shù)（Application Technology）以PxSilicon為基礎(chǔ)。PxSilicon 是一個獨特的、性能卓越的芯片組。與過去已有的解決方案相比，PxSilicon的性能高出幾個數(shù)量級。

網(wǎng)絡(luò)功能從軟件向硅片轉(zhuǎn)移不是新思路，在20世紀90年代后期，基于軟件的路由器向基于專用集成電路（ASIC）的第三層交換機的轉(zhuǎn)移就是例證。當網(wǎng)絡(luò)技術(shù)被集成到硅片中去時，性能都會得到顯著增加，而總擁有成本則會大幅度降低。我們可以這樣認為：任何時候都是硅技術(shù)勝過軟件。

這種簡單但是優(yōu)秀的解決方案有一個直觀的結(jié)果: 服務(wù)提供商和企業(yè)用戶可以不犧牲線速的千兆比特性能，自由地設(shè)置網(wǎng)絡(luò)應(yīng)用和業(yè)務(wù)所要求的任何規(guī)則。這不僅是一個理論上的優(yōu)勢，就多媒體應(yīng)用而言，如果處理幾十萬個用戶到視頻的會話就像處理一個會話一樣，這種優(yōu)勢就牽扯到企業(yè)賺錢和賠本的問題了。

Extreme最先實現(xiàn)這種新技術(shù)的平臺是SummitPx1應(yīng)用交換機。SummitPx1應(yīng)用交換機支持一種完全互補的第七層應(yīng)用交換功能，包括對網(wǎng)頁請求進行語法分析的能力，按照請求的內(nèi)容和能力向最合適的網(wǎng)頁服務(wù)器進行連接重定向的能力等。

SummitPx1應(yīng)用交換機的服務(wù)器選擇算法包括循環(huán)、加權(quán)循環(huán)、最少連接和加權(quán)的最少連接等，它還可以追蹤客戶機的IP記錄，對客戶機的狀態(tài)設(shè)置（cookie）做雜湊運算，自動檢測和追蹤cookie，處理用于服務(wù)器識別的 cookie以及支持持續(xù)的套接層（SSL）會話標識（ID）。

新的功能特性

如果用戶在數(shù)據(jù)中心有多個服務(wù)器，他可以只使用較少的幾個，并從其擁有的應(yīng)用中獲得更多的收獲，從而最大限度地利用網(wǎng)絡(luò)資源�；�于內(nèi)容的網(wǎng)絡(luò)應(yīng)用，如在服務(wù)器負載平衡應(yīng)用中使用超文本傳輸（HTTP ）的cookie和通用資源定位信息（URL），其設(shè)計意圖是改進服務(wù)器的性能。在基于軟件的負載均衡器或者基于CPU/網(wǎng)絡(luò)處理器的交換機上開放這些應(yīng)用會降低整個網(wǎng)站的效率。而利用Extreme的應(yīng)用交換技術(shù)，上述應(yīng)用的優(yōu)勢可以在不影響性能的情況下充分地體現(xiàn)出來。Extreme的應(yīng)用交換技術(shù)具體優(yōu)勢還表現(xiàn)在：

● 利用模式匹配和通配符，用戶可以創(chuàng)建多達100萬個URL規(guī)則。這些規(guī)則可以用來處理50萬個應(yīng)用識別方式的第七層連接和150萬個第四層連接，即總共可以處理200萬個連接。

● 用戶可以縮短網(wǎng)站應(yīng)答時間，優(yōu)化服務(wù)器性能。利用具有內(nèi)容識別功能的應(yīng)用交換技術(shù)，靜態(tài)的內(nèi)容請求可以透明地重新定向到網(wǎng)頁快存服務(wù)器中去，而動態(tài)的內(nèi)容請求則被定向到應(yīng)用服務(wù)器上。

更進一步地分析應(yīng)用交換技術(shù)，我們會發(fā)現(xiàn)，基于服務(wù)器性能實現(xiàn)其他的數(shù)據(jù)中心應(yīng)用亦成為可能。這些應(yīng)用包括：

● 巨幀轉(zhuǎn)化。客戶機繼續(xù)使用標準幀，服務(wù)器則可以通過在單個幀中傳送非常大的數(shù)據(jù)塊而獲得優(yōu)勢。應(yīng)用交換機在線速的情況下使客戶機和服務(wù)器兩邊都感到滿意，并達到以更少的服務(wù)器實現(xiàn)更高性能的網(wǎng)絡(luò)效能。

● 加速套接層(SSL) 。應(yīng)用交換機將承擔面向會話的加密和數(shù)據(jù)包認證的任務(wù)。通過從應(yīng)用服務(wù)器上解除這個沉重的負擔，網(wǎng)絡(luò)管理者就可以優(yōu)化應(yīng)用服務(wù)器的性能，從而最大限度地從這些關(guān)鍵的網(wǎng)絡(luò)資源上獲取利潤。

● 負載平衡(FLB)。利用Extreme 的應(yīng)用交換機提供的FLB功能，用戶可以實現(xiàn)第二、三層的負載平衡，這包括對靜態(tài)和動態(tài)內(nèi)容的支持。

當使用Extreme的第三層交換機時，附加的安全功能可以實現(xiàn)用戶認證、 TACACS+、RADIUS、加密、利用SSH2建立密鑰交換和接入控制列表(ACL)等。

技術(shù)發(fā)展趨勢

以千兆比特的速度處理100萬個URL模式規(guī)則的能力使人們重新考慮數(shù)據(jù)中心的網(wǎng)絡(luò)設(shè)計。這也要求人們實現(xiàn)某些我們正在努力研發(fā)的功能。這些新功能包括：

● 具有內(nèi)容識別能力的骨干網(wǎng)。在數(shù)據(jù)中心的網(wǎng)絡(luò)體系中，基于千兆比特的吞吐能力，應(yīng)用交換技術(shù)置于更高的層次而不是直接置于服務(wù)器的前面是有意義的。把應(yīng)用交換機放置在核心層或者分配層，使得網(wǎng)絡(luò)管理者能夠以更低的成本更好地分配網(wǎng)絡(luò)資源。這樣，網(wǎng)絡(luò)需要移動、添加和變更涉及的設(shè)備更少，需要購置的設(shè)備也少得多，并且設(shè)備的放置也更加集中。

● 虛擬負載均衡（vLB）。無論用戶是一個大企業(yè)還是一個提供增值網(wǎng)站業(yè)務(wù)的供應(yīng)商，下面的規(guī)則是同樣適用的：設(shè)計和運營網(wǎng)絡(luò)的人不會永遠是最理解服務(wù)器站點的人。虛擬負載均衡將用戶的網(wǎng)絡(luò)可擴展到一個前所未有的水平，可以實現(xiàn)在一個網(wǎng)絡(luò)中管理幾個站點。

盡管線速負載均衡功能和會話保持功能的優(yōu)勢是無可辯駁的，然而網(wǎng)絡(luò)管理者為了充分利用網(wǎng)站，就必須具備有關(guān)網(wǎng)站的知識。Extreme正在為應(yīng)用交換機開發(fā)一種層次化的能力，這種能力在實現(xiàn)網(wǎng)絡(luò)管理員所需的更廣泛的管理能力的同時，允許網(wǎng)站管理員管理針對網(wǎng)站的域、與之關(guān)聯(lián)的URL查找和cookie保持規(guī)則。

隨著三層交換機所支持的越來越多，路由器不可替代的神話將被打破。一些低速連接的設(shè)備逐漸被淘汰，路由器的路由功能將會完全被交換機代替。將來，有了真正的能以硬件實現(xiàn)的路由交換機以后，傳統(tǒng)路由器達不到的功能，路由交換機也有了，這樣，路由器和交換機的界限可能就會被重新劃分了。