分类: 网络与安全
2005-06-07 21:33:13
软件实现内容识别的缺点
当前用软件来实现内容识别的设备有三种类型,构筑在PC平台上的设备、加装通用CPU的第3层交换机,以及基于网络处理器的系统。如果只是完成简
单的流量交换功能时,这些产品的性能还是能够为用户所接受的。但是这种简单的功能不能让网管通过调整网络,得到有利润价值的应用管理。问题的关键在于,完
成这些功能所需的信息深埋在数据包的内部,它只在网络会话建立时才出现一次。这就要求基于软件的内容识别设备窥视到每个会话的每个数据包的内部,结果就造
成了严重的延迟和性能恶化。依靠通用CPU或者网络处理器实现的、基于软件的内容识别设备不能以任何接近实时的方式调动运算能力来完成交换任务,它很快会
变成一个瓶颈。
Extreme硬件实现的优势
Extreme的应用交换技术实现全面的网络功能,包括线速的千兆比特TCP会话分析、终结、发起、甚至修改——全部用硬件实现,去掉了复杂的软件、通用CPU和网络处理器。
Extreme的应用交换技术(Application
Technology)是以PxSilicon为基础的。PxSilicon是一个独特的、性能卓越的芯片组。与过去已有的解决方案相比,
PxSilicon的性能高出几个数量级。过去已有的解决方案依靠复杂的软件与通用CPU或者网络处理器配合,完成同样的负载均衡任务。
网络功能从软件向硅片转移是对这个难题的合理解决。这其实不是新思路,九十年代后期从基于软件的路由器,向基于ASIC的第3层交换机的转移可以
证明。并且,在任何情况下,当网络技术被集成到硅片中去时,性能都会得到显著提高,而总拥有成本则会大幅度降低。这一解决方案有一个直观的结果,服务提供
商和企业用户可以不牺牲线速的千兆比特性能,自由地设置网络应用和业务所要求的规则。
最先实现这种新技术的平台是
Extreme的SummitPx1应用交换机。SummitPx1应用交换机支持一种完全互补的第7层应用交换功能,这包括对网页请求进行语法分析的能
力,以及按照请求的内容和服务器能力向最合适的网页服务器进行连接重定向的能力。同样给人以深刻印象的是无论设置多少有关内容的转发规则,
SummitPx1应用交换机都能保持线速的千兆比特性能。
SummitPx1应用交换机的服务器选择算法包括循环、加权循环、最少连接和加权的最少连接等。它还可以追踪客户机的IP记录、对客户机的状态设置(cookie)做运算、自动检测和追踪cookie、处理用于服务器识别的
cookie以及支持持续的安全套接层(SSL)会话标识(ID)等等。
