产品信息:

型 号

描 述

单 价

ServerIronGT-EGX2 ServerIronGT-EGX2 0
ServerIronGT-E2404CF ServerIronGT-E2404CF 0
ServerIronGT-EGC16 ServerIronGT-EGC16 0
ServerIronGT CGx2 SSL ServerIronGT CGx2 SSL 0
ServerIronGT-CGx2 ServerIronGT-CGx2 0
ServerIronGT-C2404CF SSL ServerIronGT-C2404CF SSL 0
ServerIronGT-C2404CF ServerIronGT-C2404CF 0
ServerIronGT-CGC16 SSL ServerIronGT-CGC16 SSL 0
ServerIronGT-CGC16 ServerIronGT-CGC16 0
ServerIron 4G ServerIron 4G 0
ServerIronXL FCSLB24 ServerIronXL FCSLB24 0
ServerIronXL FCSLB16 ServerIronXL FCSLB16 0


服务器负载均衡技术:

简介
从打开客户销路、与内部人力资源通信到销售应用,越来越多的企业已经开始借助于基于Web 的应用来进行所有工作。通过IP 网络提供可靠且及时的通信链接,以支持关键任务的应用正日益成为大众焦点。随着这些应用所产生的TCP/IP 流量的激增,新型网络流量管理设备也相伴产生,该设备提供智能内容交换能力,运用此能力可监控网络请求及服务器系统,通过分发访问流量来获得最佳的响应。

Web、内容或第四层至七层交换机这类设备已不再陌生,其利用负载均衡技术, 智能化地将Internet 流量转发到应用服务器。更先进的Web 交换机能够提供基于第七层的流量分发,通过更详细地检查IP 信息包,并基于HTTP 报头、URL 和Cookies 进行转发。针对全球性公司,Web 交换机能够将访问流量分发到位于世界各地的服务器,为用户提供最佳的响应时间和无与伦比的整体可靠性。

在此文章中,我们将介绍服务器负载均衡(SLB) 和全球服务器负载均衡(GSLB) 服务在当今基于Web 应用的企业中所起的作用,以及Web 交换机如何能提供有效的解决方案来管理和提高有关服务器性能等问题。

Web 化应用存在的问题
互联网通信协议HTTP 使分布式客户机/服务器能以前所未有的级别进行计算。功能强大的用于信息和事务处理交换的应用已经兴起,并且已由制造行业和服务行业等企业成功地实施。

在这个互联网计算的世界里,通过Web 浏览器可以访问分散在多个站点和服务器上的应用。企业台式机中广泛存在的Web 浏览器,结合HTTP 通信协议的标准化, 鼓励企业为开发应用进行投资,将存储在诸如OLTP 系统、供应链管理(SCM) 和客户关系管理(CRM)数据库中的数据,移植到运用Web 语言(如HTML、DHTML、Java、CGI 和ActiveServer Pages)的Web 上。虽然对Web 应用开发的探讨超过了文本的范畴,但是了解有关已开发的运行于Web 上的操作应用问题是非常重要的。HTTP 运行在TCP 上,是一种无连接的协议,使其能在互联网上广泛使用,但在部署这些应用时要注意一些独特的特征:

扩展性和管理
除了新的应用开发外,企业也在升级服务器、添加服务器和实施冗余系统方面进行投资,希望为其客户提供更快速的响应时间,实现更好的客户满意度。但是引进多个服务器会带来额外的要求,如需要服务器离线进行维护时,要迅速传播地址变化,使用户感觉不到任何变化。有效的服务器管理要求对IP 地址实行控制,服务器组采用多个虚拟IP (VIP) 地址,在流量转回到公共网络之前,VIP 地址转换为公共网络IP 地址,从而能够无限地为服务器组添加非注册地址。VIP 还能提供更快速的网络更新进程,避免重新设置网络地址。对于在多个地方设有数据中心的跨国组织而言,管理站点之间的流量负载显得尤为复杂。单单基于DNS 表来定向用户向站点发送的请求将限制用户获得站点的数量,同时还降低了所有计算资源的有效利用。全球数据中心流量管理需要获得各个有关站点的负载、服务器的运作状况甚至发出请求的客户机位置等智能信息。

可用性
当企业依靠Web 化应用与其客户沟通和交易时,这些应用就变得至关重要。由于服务器延迟、停机或错误而用户访问障碍是无法接受的。一个广泛引用的有关电子商务事务处理的统计说明了原因所在:超过7 秒的响应时间会导致30% 的预期客户损失。对于在线银行和制造系统这样的应用而言,缓慢的响应时间将导致严重的业务中断,从而造成不可估量的损失。Web 交换机可以通过监控各个服务器运作状况和性能,将用户访问定向到性能最好的服务器上。对Web 化应用来说,这种能力是至关重要的。

持续性
Web 浏览客户机能够有效地提取分布式信息和置入客户端数据。这种双重作用对客户机/服务器应用来是一个整体,并且常见于电子商务应用,在此应用中,一个客户机在浏览、选择购买产品和付款过程中通常要与多个服务器进行多次交互。开发人员通常将这些应用分离在不同的服务器上,需求增加时再添加服务器。这些应用被称为“持续状态的”,因为在特定应用时,用户必须返回到同一服务器或服务器组来继续原来的状态(例如购物卡内容),并完成交易。在交互过程中,客户机和服务器建立和拆除多个HTTP 会话,因此需要根据更高级、内容层次的信息,将客户请求返回到同一服务器,从而将该服务器与众多服务器区分开来,服务器组是目前典型的Web 实施方式。对应用持续状态的要求称之为持续性,是成功处理当今Web 化应用的关键所在。

安全性
在互联网的发展中, Web 方式便于服务器部署和普及,但也暴露出安全的脆弱性。由于Web 服务对外公开,出现了一种拒绝服务(DoS) 攻击,使服务器大量资源消耗并最终瘫痪。是否能够防止DoS 攻击将会导致两种截然不同的结果,即以高的QoS 成功地实行在线服务,或由于请求超时导致响应时间缓慢而造成客户满意度降低。此外,未经授权的用户通过获得广为人知的IP 地址,能够劫持机密数据。Web 站点管理员需要隐藏IP 地址以防止未授权的用户访问它们。

区别服
并不是所有的客户都是相同的,因此请求也有所差异。支持基于访问权限(如成员与非成员)或者基于服务请求(如数据库查询或图像请求)将用户定位到不同的服务器是Web应用的一个重要功能。
提供有差别服务的能力源自客户机发出的HTTP 请求中嵌入的信息。除了URL 之外,HTTP 标头还包含由服务器设置并由客户机返回的cookie 信息,以便将其与其它客户机发出的请求区别开来。读取此信息和按照此信息操作的能力使Web 组能够将访问流量分发到各个应用优化的机器上,从而有效管理流量。

各个机构现在面临着既要实现投资回报,又要保护其为Web 应用服务而创建的容错的、冗余的服务器组投资。这就是服务器负载均衡(SLB) 所能帮助您的地方。连续扩充服务器的安装数量可以增加更强大的计算能力,容纳更多的应用,但是这并不能够解决Web 流量的特定问题,如持续性和故障恢复时不间断服务。将SLB 与企业服务器组结合使用不仅能够最大限度地利用和保护IT 投资,而且还能够为关键任务应用提供出色的高可用性。

SLB 与Web 化应用共同运作:

目前,服务器组包括各种不同性能特点和应用的机器。要充分利用每一个服务器需要有关服务器和客户机访问服务请求的信息。SLB 是一种通用术语,是一种能够提供以下功能的技术:
·最高化地提高服务器利用率;
·为应用提供高整体可用性;
·透明地实现网络服务器的负载均分,使其对用户来说就像一个整体;
·提供易管理性,当服务器需要维护时,可从服务中去除,维护后再加入到服务中。
让我们来看一看SLB 在操作中的一些实例,以便进一步分析其在当今企业中所发挥的作用。

服务器发生故障时SLB 的作用:

服务器组将应用分发到多个服务器,以提供更好的性能、更高的可用性和更轻松的维护。负载均衡器的工作就是分发流量到各个服务器。当一台机器发生故障时, 1/n (其中n 表示服务器的数量)的处理能力也相应丢失。凭借软件方式的故障恢复,备份服务器可以接管故障服务器的事务处理,但是这样会产生一个不均衡的负载分配状况。SLB 的功能是将流量重新定向到剩下的所有服务器上,从而避免了对某些备份服务器的过度使用现象。

另外,SLB 还可以在返回对客户机的响应时扮演另外一个角色:转换响应服务器的IP 地址(企业可能不想采用公用地址),将其转换为公网地址。我们称其为网络地址转换或NAT。这种能力使管理员能够在安装和管理专用的应用服务器时获得极大的灵活性,将公共和私有网络区分开来,从而防止未授权的访问。

高峰流量时期SLB 的作用

周期性的流量以及事件驱动的猝发流量对企业的服务器组而言是一场灾难。前端阻塞会阻碍用户对应用的访问。通过使用HTTP 客户机请求中的标头信息,SLB 可以绕过阻塞服务器,将用户分发到其访问的目的服务器,而这些服务器的负载可能相对较小。此外,SLB还能够根据目的地址、目的端口号和HTTP 标头信息的组合来将数据包分级,确保关键应用的流量获得较其它流量更高的传输优先级别。

相反地,SLB 也能够确保将处理密集型流量(如采用SSL 加密的请求)定位到高性能服务器,从而不会影响静态页请求的响应时间。

SLB 技术介绍:

服务器负载均衡设备使用预测器技术和先进的可配置应用组合,以达到预期的流量分发结果。

预测器技术是较低层的技术,其采用统计分配方法来划分到服务器的数据流量。预测器是非内容察觉型的,因此将其用于基于Web 的应用时存在一些局限性。实例包括:轮流循环方式,在同一逻辑组的服务器中按顺序分配连接;服务器最少连接数;加权分布,将用户指定的百分比用于加权服务器;单一最快响应时间;以及组合技术如结合最少连接数和响应时间等。

正如上文所述,Web 应用经常要求客户机针对于后续请求继续访问同一真正服务器。一系列的技术用于辅助实现持续流应用的负载均衡。可配置端口,将TCP/UDP 的请求返回至与同一真实服务器相关的同一端口。这些端口被称之为“粘连”端口。

进一步的增强使得SLB 可基于更高层的HTTP 协议信息转发流量。现在的服务器负载均衡设备也称Web 交换机或第四层至七层交换机,可以接收来自远程访问服务器(RAS)的请求,基于URLs、cookies、标头Hash 算法以及SSL 会话ID 等作出数据分发决策。

·URL 交换技术基于URL 字符串文本中的信息,将HTTP 请求定向到某个服务
器组;
·Cookie 交换技术基于HTTP 标头中的cookie 中嵌入的信息将HTTP 请求定向到
某个服务器组;
· HTTP 标头Hash 算法利用数学数值比较HTTP 标头信息,并将该信息映射到某
个服务器,将所有请求均定位到该服务器上;
·SSL 会话ID 交换技术将某个客户机连接到其先前已经建立了SSL 或者安全套

接字层连接的同一服务器。

全局服务器负载均衡(GSLB):

全局服务器负载均衡或GSLB 是功能更为强大的SLB 实施。只不过SLB 是在数据中心操作,而GSLB 是基于全局来进行操作。使用GSLB 不仅能够缩短Web 响应时间,而且还可使全球的客户察觉不到服务器的故障。

GSLB 的基本前提是改进互连网中采用的处理流程,将客户机请求匹配到合适的服务器。这可以通过称为DNS 查找的进程来实现。DNS 代表域名服务器,并且是一个仓库,其中包括由各个公司和机构维护的主机名如www.foundrynetworks.com,以及IP 地址。

DNS 查找过程:

1.位于旧金山的客户机向www.foundrynetworks.com发出请求。
2.在本地DNS 上未找到信息,因此该客户机DNS 向伦敦的更高管理机构或授权DNS 发送请求。
3.来自旧金山本地的DNS 请求抵达后被控制器GSLB 交换机(CGS)截取。CGS 将此数据包发送到授权DNS 服务器。DNS 服务器处理该请求,并发回www.foundrynetworks.com的IP 地址信息。(请注意:如果未实施GSLB,那么请求将直接转到DNS 服务器。)
4.CGS 截取该数据包,并基于一组标准(下文将详细描述)选择最佳的IP 地址,发送到旧金山的客户机。(请注意:如果未实施GSLB,那么将不会发生重新排序。地址将不带任何限定返回。)
5.然后CGS 将该响应发回至客户端DNS。
6.本地DNS 将信息发回该客户机。该客户机将选择第一个地址。
7.尝试向位于香港的www.foundrynet.com 站点发起连接,该地址由授权DNS 提供。

GSLB 通过排列DNS 中所存储的IP 地址顺序对DNS 的查找过程进行了改进。排序是根据几种度量方式完成的,这些度量方式可以测试某个IP 地址对应的特定站点的健康状况。
在上图中,这个排序过程发生在第四步。通常所说的控制器GSLB 交换机(CGS)从授权DNS(主DNS)接收响应,该响应包含特定域名(如www.foundrynetworks.com)对应的IP 地址。CGS 基于以下几个GSLB 度量方法(GSLB Metrics)选择最佳的IP 地址:
·每个在授权DNS 服务器上拥有IP 地址的站点、服务器和应用的健康状况。
·每个站点GSLB 交换机(SGS)的容量和可用性。
·SGS 和客户端网络之间的往返时间。
·服务器和客户机网络的地理位置。
·测定SGS 对健康状况检查响应速度的FlashBack速度。
·最少响应值,最少被选择的站点。
· 配置在SGS 上的管理优先级。
这些度量方法组合起来能够为改进DNS 系统提供功能强大的解决方案,无需替换现有的正常运行的DNS 实施。DNS 是整个互连网的核心,每个公司都必须对其采取保护措施,以确保其DNS 具有内置容错和备份功能。采用GSLB,各个公司不仅可以继续确保其DNS 系统正常运行,而且提供了更佳的响应时间。


SLB 产品介绍:

既然我们已经看到了SLB 在当今Web 应用中所发挥的作用,那么我们进一步要分析不同的SLB 解决方案以及它们是如何工作的。

SLB 产品已经在软件和硬件产品中实施,可分为以下几类:1) 基于交换机的SLB;2) 基于PC 的SLB 和3) 服务器端软件/操作系统级负载均衡代理。

基于PC 的产品通常是基于Intel 的设备,配上专门用于负载均衡的软件以及通用操作系统,如Unix。基于PC 的产品用于较小型、较低计算密集型实施而使用的,在并发连接容量和吞吐量上可能成为瓶颈,这也是为什么各个机构为一个应用部署多个服务器。操作系统厂商提供的基于软件的解决方案,是作为每个服务器上高层次应用协议层下的网络驱动程序而运行。由于对HTTP 和FTP 流量一无所知,因而这些解决方案不能基于内容智能进行路由。而且,这些解决方案通常不能用于对持续流服务器作负载均衡。还需要其它的专用逻辑,尽管如此也只能与支持它的应用相互操作。软件负载均衡器也不能直接监控服务器应用(如Web 服务器)以决定是否继续进行操作。相反,它们为应用监视器控制已配置为共享资源的集群服务器的操作提供所需的机制,以便作为单个系统进行管理,检测停机时间并提供恢复能力。对于大多数客户机/服务器应用,虽然监视服务已可用,但是却为负载均衡增加了额外的复杂性。

基于交换机的负载均衡器是专门特制的设备,有两个种类:多端口、可堆叠式交换机,配置专用的操作系统,以及用于第二层线速交换的专用芯片。这些设备包括用于进行快速数据包转发的ASIC,提高了速度和灵活性。负载均衡交换机为服务器组管理提供了低成本解决方法,基于业界标准进行操作,无需在服务器上安装任何的特殊软件。

基于机箱的web 交换机通过在每个端口上采用专用的芯片来进行数据包转发和会话处理,能够提供第二层和第四层至七层的交换能力,以及第三层的路由功能。这些设备均为多功能型设备,不仅超越了单一的负载均衡功能,而且还提供了其它流量管理能力,如带宽管理和路由。


Web 交换机的优势:

Web 交换机使IT 经理能够选择其偏爱的负载均衡方法,因此无需超出企业服务器体系结构中任何服务器的容量即可支持不断增长的网络流量。

基于交换机的服务器负载均衡在管理流量的处理速度和控制间隔方面都提供了高级别的性能。SLB 交换机由特定应用的计算机处理器(ASIC) 构建,该处理器位于分布式体系结构中,此方式可以实现非常高速的输入、处理及转发。

除提高流量处理和转发速度之外,处理器还可用于第四至七层负载均衡。第四层至七层交换能力现在已成为当今部署Web、HTTP 应用的企业的部分内容。Web 交换机运用HTTP 标头和SSL 会话ID 信息,将流量定位到专门为处理特定请求而设计的特定应用的机器上,从而优化服务器组。

第四至七层智能技术的另一个优势是能够执行持续流交换和故障恢复,确保需用同一服务器进行多次连接的事务处理的顺利完成。如果没有这种能力,客户机就必须自身不断地进行重新建立连接,重新输入进程或者重新输入信息。

·分布式处理体系结构能够提供最佳处理和转发性能
·间隔设置能够分发HTTP 流量
·持续状态数据流故障恢复,确保客户机与服务器之间会话信息的完整性
·经济有效的可扩展性,适应不断扩展的计算体系结构
·使用熟悉的基于CLI/GUI 的设置和SNMP 管理,兼容网络管理工具
·透明的服务器维护
·无需额外软件载入服务器

提供高吞吐量能力的Web 交换机可置于服务器组前端。服务器健康状况检测可以收集统计数据,与设定值比较,以及指定所要采取的操作,以便将转发到过载的服务器或故障服务器上的流量移走。按照相同的过程,服务器可以关机,以及再开机,恢复正常工作状态,整个过程对用户透明。总之,Web 交换机使用人们熟悉的CLI 语法或GUI,在可堆叠式或机架式解决方案中提供了先进的服务器负载均衡和智能流量管理能力,从而既加速了实施,又便于维护。


网捷网络的解决方案:

网捷网络屡获殊荣的ServerIron 系列Web 交换机能够提供出色的性能以及第二层至第七层交换能力,使IT 经理能够控制和管理当今蓬勃发展的Web 事务处理、Web 应用,以及电子商务流量。

Internet IronWare ,网捷用于互连网流量管理的软件套件,使ServerIron Web 交换机能够基于驻留在传统第二层及三层数据报头之外的信息,将请求定位到合适的服务器和应用。IronWare 全面支持基于TCP 的协议,其中包括HTTP、Proxy、FTP、POP3、SSL 和SMTP。

ServerIron 能够减缓逐渐增加的互连网流量过载现象;显著提高服务的可用性;减轻服务器组管理的负担,并使整个Web 设施能够充分扩展,发挥其全部潜能。

服务器及应用的高可用性:

ServerIron 交换机通过提供交换机、服务器、链接及会话级冗余,充分确保了服务的可用性。当服务器或应用中断时,ServerIron 交换机将首先进行检测,然后将故障恢复到支持类似服务的下一个服务器。ServerIron 交换机能够提供活动—备用或活动—活动冗余能力,从而支持管理员建立主要及辅助负载均衡交换机,并配置同一参数及提供100%的可用性。

无比的可扩展性:

在ServerIron 上运行TrafficWorks IronWare简化了网络设计,使IT 经理能够创建服务器组,该服务器组由一个虚拟IP 地址(VIP)表示。ServerIron 作为Web 访问流量流向的单一服务器,其控制并监视客户机的请求,并将这些请求分发到服务器组中最为合适的服务器上。

ServerIron 的防火墙负载均衡(FWLB)通过将负载分发到多个防火墙,消除了防火墙的瓶颈。FWLB 经Check Point 认证,能够负载均衡多达32 个防火墙,从而能够实现可伸缩和高度可用的Web 站点部署。

管理轻松与功能强大的报告:

网捷网络的管理解决方案(NMS) 提供了全套配置、管理及监控应用。运用NMS 中监控功能、广泛的流量统计,网络管理员能够轻而易举地收集和显示有关去往服务器组的网络流量的详细信息。此外,ServerIron 还支持远程监控(RMON) 和SNMP 设备管理,并集成至HP OpenView,从而提供了各种诸如拓扑结构发现、网络容量规划和网络警报等功能。

 

支持的服务器

并发会话

10/100 端口

千兆位端口

ServerIron XL

1024

1,000,000

24

8

ServerIron 100

2048

5,000,000

24

10

ServerIron 400

2048

16,000,000

72

24

ServerIron 800

2048

16,000,000

168

56



方案:链路负载均衡

问题:你的网络是通过两条或多条链路接入到互联网吗?
答案1:是。 那么你一定会遇到链路无法充分利用的问题,一条链路空闲着,你却要全额付费。或许你可以通过复杂的策略路由或BGP配置(目前国内运营商基本不提供该服务)稍有改善,但仍然无法根本解决问题。采用Foundry 的ServerIron XL可以为你进行有效的链路负载均衡,充分利用所有连接,并保证你的重要业务不会中断。

 

支持的服务器

并发会话

10/100 端口

千兆位端口

ServerIron XL

1024

1,000,000

24

8

ServerIron 100

2048

5,000,000

24

10

ServerIron 400

2048

16,000,000

72

24

ServerIron 800

2048

16,000,000

168

56

随着互联网的发展,内容已经变的越来越重要,通过IP 网络提供可靠且及时的通信链接,以支持关键任务的应用正日益成为大众焦点。随着这些应用所产生的TCP/IP 流量的激增,新型网络流量管理设备也相伴产生,该设备提供智能内容交换能力,运用此能力可监控网络请求及服务器系统,通过分发访问流量来获得最佳的响应。
答案2:否。

那么你需要考虑万一这条链路中断很长时间,是否会对你的业务带来影响。你不必担心以前多链路无法充分利用的问题了,可以考虑增加你的Internet连接并采用ServerIron XL进行负载均衡。



ServerIron链路均衡器解决方案

网捷网络的ServerIron链路均衡器为面临两种糟糕选择的企业提供了另外一种可以提供最高性价比的非常高效的选择——企业面临的这两种糟糕选择分别是:使冗余ISP连接处于空闲状态;使用复杂和昂贵的BGP路由协议。

通过使用ServerIron的第4-7层交换智能和高级路由功能,企业可以最佳的方式同时使用所有可用的ISP连接,并提高故障期间的总体连接可用性。利用各种高级方法和标准——包括全面的连接状态检查和端到端服务性能,ServerIron能够以智能化的方式在所有可用的连接上实现流量的负载均衡。可以根据效率和成本方面的业务目标对链路均衡器进行调整,使其与前者的要求相匹配。企业可以使用高可用性配置的ServerIron链路均衡器,将多个连接组织为容量池的形式,消除网络宕机的风险。例如,企业可以租赁3条T3连接并将其汇聚在一起,而不是租赁1条高成本和高风险的OC3连接。利用ServerIron业界领先的DoS(拒绝服务)攻击保护和IntelliNAT功能,企业网络的安全性可以得到极大的提高。通过使用IntelliNAT,链路均衡器可以对输出流量的源IP地址进行转换,保持内部主机的保密性,并确保返回流量使用与输出流量相同的ISP连接。

ServerIron链路均衡器支持以下关键企业网络应用:

链路负载均衡
提供基于IP的服务并以透明的方式跨多个ISP连接实现负载均衡,同时对连接状态、响应时间和使用率进行不间断的实时监控。这种应用在提高互联网访问的总体可靠性和可用性的同时,还能够优化所有可用连接的使用。企业网络用户将能够在不增加成本的情况下,立即实现工作效率的提高。
连接汇聚
通过使用智能负载均衡功能汇聚多个低成本连接,增加互联网访问带宽,而无需花高价购买高带宽连接。通过购买和汇聚多个供应商提供的带宽,可以提高服务的可靠性并降低成本。
企业网络安全

利用其优异的性能和作为企业网络网关的角色,ServerIron链路均衡器可以保护防火墙和其他前端企业应用免受DoS攻击的破坏。通过SYN攻击保护和IntelliNAT功能,ServerIron链路均衡器可以为关键业务应用提供IronShield保护,使其免受未经授权和恶意用户的破坏。此外,利用IntelliNAT可以保护内部网络地址的保密性,而且只使用ISP分配的公共互联网地址与外部网络主机进行通信。

ServerIron链路均衡的功能

网捷网络的ServerIron链路均衡器拥有业界领先的智能和安全功能,可以提供容错能力最强和高性能的解决方案,最大程度地利用互联网连接。快捷均衡器拥有很多增值功能——其中很多是网捷网络所特有的功能,这些功能允许企业客户对网络配置和性能进行定制,满足自己的特殊需求,并从解决方案中获得最大的益处。

输出链路负载均衡:

输出链路均衡能够根据用户配置的负载均衡方法和标准,将输出互联网流量分散到所有可用的ISP连接。所有输出数据包都使用了IntelliNAT——即使用分配给输出连接的公共ISP IP地址对源IP地址进行了修改。返回流量通过同样的连接路径返回到企业网络——因为只有ISP拥有的流量转发连接才能够根据IntelliNAT所使用的IP地址来选择路由。双向会话信息由ServerIron的会话表进行维护,属于一个会话的所有输出流量都被切换到同一连接,直到会话终止或超时为止。
输入链路负载均衡
通过使用ServerIron链路均衡器,企业可以将从外部客户机到达自己网络的流量分散到多个ISP连接上。ServerIron使用DNS截听方法对输入负载进行分配,它的作用相当于内部“真实”服务器的一个代理(使用一个虚拟IP地址——VIP),负责为外部客户机提供应用服务。ServerIron为每一个ISP连接配置了一个VIP,而这些VIP地址将被通知给外部客户机。DNS响应由一系列VIP地址组成,外部客户机可以使用这些地址来访问内部服务。链路均衡器截听DNS响应,并根据链路均衡方法和用户配置的判断标准重新安排DNS响应中VIP地址的顺序。客户机在收到DNS响应后,将使用地址列表中的第一个地址。(如下图)
企业网络安全性
ServerIron链路均衡器可以在企业网络的前门提供IronShield安全功能,保护内部服务器和网络资源免受DoS(拒绝服务)攻击的破坏。链路均衡器使用IntelliNAT对输出流量进行处理,保持内部网络地址的保密性,使其不会暴露给外部主机。只有在ServerIron的外部接口中配置的IP地址(和执行输入链路均衡时所使用的VIP)才会被公开。
在被ServerIron证实为合法流量之前,ServerIron接收到的所有互联网流量都不能进入内部网络。只有两种类型的流量允许进入到内部网络:
属于一个内部客户机已建立的会话的流量。
来自外部客户机、以一个 “真实”内部服务器(与一个ServerIron VIP捆绑在一起)为目的地的流量。

ServerIron为保护内部网络和“真实”服务器免受外部客户机攻击的破坏,实现了很多附加的安全保护措施。通过使用TCP SYN攻击保护功能,ServerIron可以防止网络被最常见类型的DoS攻击破坏。根据用户定义的时间间隔限制,能够快速对不完整的TCP连接进行超时处理,从而不允许恶意客户机打开大量会话并防止出现合法客户机无法获得服务的情况。

链路均衡器高可用性

网捷网络的ServerIron链路均衡器专为关键企业应用提供永远在线的24×7互联网连接而设计。链路均衡器可以防范连接故障,并能够以透明的方式将(故障连接上的)流量切换到其他可用连接上,从而实现全面的容错运行。为使链路均衡器具备甚至更高级别的冗余和容错能力,可在高可用性(HA)配置中部署2个ServerIron设备,从而提供透明的故障切换和连接/会话保持功能。

当使用HA模式进行部署时,如果主ServerIron发生故障,或由于端口/连接故障而不能提供比备用ServerIron更好的流量服务能力,那么备用ServerIron将被激活。在切换到备用ServerIron的过程中,所有现有的连接将以透明的方式实现切换,对流量不会产生任何负面的影响。在正常运行期间,会话信息将以实时方式实现与备用设备的同步。

下面给出了一个HA配置的链路均衡器。两个ServerIron设备之间使用图中所示的专用连接(用黑色表示)来交换心跳(heartbeat)消息和连接状态信息。这一连接还用于实现与备用设备之间的会话信息、连接性能指标和邻近计算的同步。

2台ServerIron交换机公用的设备配置将自动实现同步,可以避免人工复制和各种可能发生的错误。此外,活动ServerIron与备用设备之间能够实现连接性能和邻近指标的实时同步,因而可以在不产生附加邻近指标计算延迟的情况下的情况下,实现快速和透明的故障切换。连接故障切换和连接性能信息的即时可用性使企业用户能够以完全透明的方式处理网络故障。

端到端服务响应时间

市场上典型的链路均衡器缺乏智能和灵活性,无法收集超出访问路由器下一中继连接之外的连接消息和连接性能指标。需要优化应用性能和最大程度地提高容量使用率的企业客户被迫考虑采用更复杂和更昂贵的路由优化解决方案。ServerIron链路均衡器消除了这一必要,能够在避免这些复杂性和成本的情况下,通过使用端到端连接和响应时间指标,提供智能化的流量负载均衡功能。

ServerIron可以测量内部主机到达一个目的主机或子网所需经过的中继连接的数量和双程时间(RTT)。根据需要,它可以使用到达网络客户机和从网络客户机返回的动态流量来测量与目的主机或子网之间的相邻距离。

使用备用连接的负载均衡

为能够在灾难性故障发生时保持互联网连接,企业可能租赁低容量、高成本的骨干连接。ServerIron链路均衡器可支持备用连接,而且只有在其他所有ISP连接都发生故障时才使用这些连接对流量进行负载均衡。对网络主机来说,向备用连接的转换是以自动、即时和全透明的方式进行的。网络管理员可以将一个和更多连接定义为备用连接,而且只要有至少一个“正常”ISP连接可用于对输入和输出流量进行负载均衡,这些备用连接就会处于空闲状态。这样,在发生灾难性故障时,企业客户将能够以最低的成本,立即恢复互联网连接。

优雅连接关闭(ISP连接维护)

在一个ISP网络中,计划内的维护和停机是经常会出现的情况,但它们会影响到企业到互联网的连接。当使一条连接离线以对其进行维护时,该连接上的所有流量都会突然中断,从而导致应用的中断。通过使用优雅连接关闭(Graceful Link Shutdown)功能,链路均衡器允许一个连接退出服务,但必须是在该连接上的所有现有会话都结束或超时以后才能够进行。网络内部或外部的客户机完全不知道一条ISP连接已经离线进行维护,它们能够继续保持高效率和应用高性能。链路均衡器能够防止整个网络范围内的计划停机,保持互联网连接不间断的正常运行。


Foundry ServerIron 产品介绍

SERVERIRONXL 第4-7层应用交换机

智能第4-7层应用交换机
特性:
专为满足关键业务需求而设计的高可用性应用交换机
综合负载均衡、内容交换和应用流量管理
在热备份和均衡模式下具有全状态故障切换能力的高可用性服务器负载均衡
具有同类产品中最佳的性价比,能够提供高达每秒19000个第4层连接
在同类产品中提供无法超越的超过800Mbps的应用吞吐量
丰富的内容交换功能,包括URL、Cookie、HTTP和SSL ID
采用高效的ISP链路负载均衡来提高带宽利用率并降低企业成本
全面支持对服务器、高速缓存、VPN/防火墙、数据中心和ISP链路的负载均衡
可扩展的全局服务器负载均衡(GSLB),提供DNS代理和客户邻近度测量
IronView网络管理软件(INM)提供的易用性和可管理性
对Web和其他TCP及UDP应用的透明支持
网捷网络模块化千兆和万兆应用交换机系列的有力补充

ServerIronXL应用交换和流量管理
网捷网络的ServerIronXL应用交换机系列能够为关键业务应用基础设施提供最综合的应用和流量管理功能,以及本地和全局服务器负载均衡、ISP链路负载均衡、防火墙负载均衡、透明应用重定向和高速缓存交换能力。ServerIronXL还可以为高服务可用性、灾难恢复、位置和服务器透明、骨干网成本控制和一致的用户体验打下良好的基础。
通过支持高密度10/100以太网服务器组连接和可选的千兆上行链路来连接网络核心,ServerIronXL系列交换机可以提供性能、端口密度和价格方面的最佳平衡。网捷网络应用软件套件的独特的应用流量管理能力可以对ServerIronXL交换机提供强有力的支持,以根据服务器负载、应用状态和应用消息内容将请求引导至合适的服务器和应用。ServerIronXL能够缓解越来越多的应用流量过载情况,极大提高服务可用性,发挥服务器的最大利用率,降低服务器组管理的负担,使整个服务器系统能够随着业务的发展而扩展。

ServerIronXL系列交换机支持以下主要的流量管理应用:
高效服务器负载均衡(SLB)——在多个服务器之间分配IP服务并实现透明的流量均衡,同时不间断地监控服务器、应用和内容的状态。从而提高应用服务的总体可靠性和可用性,并保证服务器组的可访问性。
智能应用内容检查和交换——避免在所有服务器上复制应用内容和功能,扩展和优化目标应用的性能。通过对应用消息进行深入的内容检查和过滤,挫败各种应用级的攻击。
强大的应用安全性——保护服务器组和应用免遭DoS、病毒和蠕虫的攻击,同时保证合法的应用流量不受影响。
访问控制——利用访问控制列表(ACL)和扩展ACL,网络管理员可以限制指定地址或子网对特定应用的访问。
冗余和灾难恢复——如果没有可用的本地服务器或应用,ServerIronXL可以将客户端请求发送到远程服务器,这些远程服务器可能由另一个ServerIronXL进行管理,或直接对客户端流量进行处理。
高可用性应用交换——当使用活动-备用模式部署时,如果主负载均衡设备发生故障,备用ServerIronXL将接管控制并保持现有会话的状态。在均衡模式下,两台ServerIronXL交换机将同时工作,在支持全状态故障切换的同时,相互作为对方的备用交换机。
全局服务器负载均衡(GSLB)——以透明的方式将服务分配到多个站点和服务器组地点,在全球范围内平衡这些站点/服务器之间的流量,同时监控站点/服务器和应用的状态。通过直接将客户端引导至内容提供速度最快的最佳站点,ServerIronXL可以提高应用的总体可用性,同时减少带宽成本。
防火墙负载均衡(FWLB)——将互联网流量负载分配给多个防火墙,提高网络防火墙的总体性能。克服防火墙扩展性限制,增加防火墙吞吐量和性能。使防火墙不会再成为单点故障从而提高防火墙的弹性。
透明应用重定向——将流量透明重定向到服务器或提供专用服务如SSL加速、高速缓存、病毒扫描和认证的应用设备。
ISP链路负载均衡(LLB)*——大大提高企业互联网链路的使用率,减少ISP服务成本,消除BGP路由的复杂性和限制。利用基于各种关键指标如服务响应时间和带宽价格的智能流量交换功能,通过实现最佳的容量使用来提高带宽的可扩展性。通过这种应用,可以在关键业务互联网链路上实现负载均衡,提供冗余性和弹性。
*支持入向和出向的LLB应用。
ServerIronXL的主要优点
最大程度地提高应用基础设施的性能、可用性、安全性、可扩展性和投资回报

提高应用性能
依靠具有智能应用意识的负载均衡和内容交换功能,ServerIronXL交换机能够通过优化使用所有可用的服务器资源,来极大地提高应用性能。网捷网络的交换机可以对服务器进行高度灵活的实时状态检查,并将工作负载高效地分配给最佳的服务器。智能内容交换功能还能免除在所有服务器上复制相同的内容和应用功能的必要,最大程度地提高服务器的使用率和性能。
最大程度地提高应用可用性
ServerIronXL交换机能够以智能化的方式将流量分配给可用的服务器,并动态监控服务器提供最佳性能的能力,因而可以最大程度地提高应用的可用性。通过使用可定制的状态检查,这些交换机能够以透明的方式对服务器组故障做出实时响应,重新分配客户端流量。ServerIronXL交换机可以使用多种高可用模式进行部署,即使在交换机发生故障的情况下也能够通过全状态会话同步和故障切换来确保应用的高可用性。
应用和服务器组安全性
利用内置的应用和内容智能,ServerIronXL交换机能够检测到分布在应用级消息中的病毒和蠕虫并将其去除。在为合法应用流量提供高性能负载均衡的同时,还能够防范和挫败各种攻击。ServerIronXL交换机还能够缓解对服务器组的拒绝服务攻击。
应用和服务器组的可扩展性
应用和服务器组的扩展对于支持增长来说至关重要,而通过使用ServerIronXL应用交换机可以高性价比地实现这一目标。这些交换机允许使用多个服务器并提供负载均衡和故障切换功能,从而可以为基于IP的应用提供很高的可扩展性。客户不必对服务器组进行全面的升级,也不会导致应用的中断。
高投资回报(ROI)
ServerIronXL应用交换机不仅自身能够提供快速的投资回报,而且还能够提高应用和服务器基础设施的投资回报。通过最大程度地提高已安装服务器资源的使用率,它们能够在现有的基础设施上支持大得多的应用流量和用户数量。随需应变的服务器组可扩展性消除了进行全面升级的必要,大大提高了服务器基础设施的投资回报。
易于安装和管理
使用网捷网络的命令行界面(CLI),ServerIronXL的配置和管理十分简单。CLI使用了熟悉的Cisco类似指令,网络管理员可以通过这些指令方便地配置所有的网捷网络产品。ServerIronXL还支持简单网络管理协议(SNMP),允许使用包括Sun Solaris、HP-UX和Windows NT在内的主要服务器平台上诸如HP OpenView的应用进行设备管理。

ServerIronXL支持多种先进的配置同步功能,来最大程度地减少配置错误,以将网络和应用的中断降低到最低的水平。通过使用命令同步和块同步模式,网络管理员能够在无需进行人工重复的情况下,将配置灵活地复制到使用高可用性设计的同类ServerIronXL上。ServerIronXL产品还可通过IronView网络管理软件(INM)来提供综合的中央配置管理功能。INM支持对部署在一个网络中的所有ServerIronXL交换机的配置文件进行创建、归档、比较和跟踪。
 
全讯网 法律声明 | 网站地图 | 友情链接 | 人才招聘

乐拓数据中心ISP/ICP经营许可证:沪B2-20040500 ICP备案号:沪ICP备05019942