论文部分内容阅读
互联网的发展瞬息万变。为应付不断增加的负载和新的应用需求,领先的运营商正尝试通过架构新的体系结构以适应其业务的增长。Web交换机因此应运而生,为数据中心设备(包括互联网服务器、防火墙、高速缓冲服务器和网关等)提供管理、路由和负载均衡传输。除了由传统第2/3层交换机所提供的连接和封包路由服务外,Web交换机可提供传统局域网交换机和路由器所缺乏的完备的政策,将局部和全球服务器负载均衡、存取控制、服务质量保证(QoS)及带宽管理等管理能力结合起来。由于可在应用层为电子商务提供高性能、增强安全性、可用性和扩充能力,Web交换机已成为新型互联网数据中心基础设施不可或缺的设备。
目前,Web交换技术已由纯粹的传输层(第4层)设备发展到具有基于内容(第7层)的交换的智能。究竟是什么因素导致此类技术如此迅速发展呢?
Web交换技术发展的推动因素
用单台服务器处理Web服务的结构已成为过去,取而代之是以单一虚拟IP地址(VIP)代表整个服务器集群,由集群中的多台服务器来分摊处理访问流量。这种架构使得在某台服务器发生故障时,不影响Web服务继续工作。同时通过增加更多的服务器可以平滑提升Web服务器的处理性能。Web服务器集群的组成部分也在发生变化。过去一台Web服务器处理大部分的静态内容,现在可以由应用服务、高性能数据库和多媒体服务器等协同服务器集群来支持复杂的Web应用。
此外,由于防火墙和代理服务器可能在转发客户的IP包时改换了IP地址,因此不能简单地用数据包的IP地址标识Web客户端。今天的Internet正如图1所示的那样更趋复杂。
WEB交换机的功能
在Internet的客户/服务器的环境中,将每个Web访问会话指向到恰当的服务器是Web交换机的基本功能。也就是说,Web交换机要把特定的客户的访问请求导向拥有客户要求内容,并且性能最好,服务最稳定的服务器。为能够处理急剧增加的访问流量,Web交换机的另一个重要功能是能够对用户的等级、应用类别、内容类型来分类流量,从而为每个请求提供相应等级的服务。此外,作为关键业务服务器的前端设备,Web交换机应能保护服务器资源免受入侵和攻击。
在一个具备高性能、可管理和可扩展性的网络平台上提供这些功能,WEB交换机正成为下一代新的Web数据中心基础设施的重要组成部分。
传统的第2和第3层交换机设备是交换根据包的MAC地址和IP地址来优化数据包的传送。与此不同,Web交换机是被设计成处理面向会话流量管理。其中,会话的定义是根据不同的应用来确定。为了提高应用会话等处理效率,WEB交换机必须检查数据包中第4层至第7层的协议字段。WEB交换机的设计的四项关键要素是:
1.按照应用和内容的会话分类
一个会话是在Web客户和其后端应用间完成事务处理的一组数据包。从服务器的层次来看,在Web服务器前端的Web交换机必须具体处理应用会话和传递数据流量。
从会话层次对流量的分类通常要比简单地检查每个数据包的第四层(TCP或UDP)端口号要复杂得多。如果Web交换(或内容交换机)不具备内容智能处理,每台服务器可能要以镜像方式保存整个Web站点的所有内容,因此降低了服务器资源的利用。
对会话内容的处理比检查TCP/IP协议包头有意义的原因是:
(1)内容本身是非固定的。内容标识符诸如URLs和Cookies可以是变长的,可能出现在一个请求中的某个位置。在整个访问请求中扫描搜寻特定字符串比在请求中固定位置寻找特定字节要花费更多的处理器资源。
(2)为了剖析请求内容,Web交换机将需要暂时终结客户的TCP连接。在这个过程中,Web交换机将客户访问请求暂时保存在其本身的内存中。这种暂时终结称作延迟绑定(Delayed Binding)。
(3)在延迟绑定下,Web会话被分割成两个独立TCP连接:一个从客户端到Web交换机,第二个从Web交换机到被选中的服务器。Web交换机必须对会话期间客户端和服务器间每个数据包修改TCP包头,包括和数据包TCP序列号转换,重新计算较验和。这项称为TCP连接绞合的功能给Web交换机带来了繁重的负荷,特别是在Web交换机需要同时处理数千个会话的时候。
2.支持状态化和持续性连接
为了确保一个会话期间的所有数据包都被传到同一台服务器,Web交换机必须维护每个活动会话的状态。根据会话持续时间不同,交换机可能需要追踪几十个以至数百个活动连接,这需要大容量内存。此外,在线应用如购物卡或搜索引擎应用常常需要持续的处理。这意味着一个客户在一个会话期间不断地与同一个真实服务器对话,而且可能由多个TCP连接完成。在购物卡例子中,如果一个客户和服务器连接不是持续的,可能导致购物被破裂,或者授权给其他用户。即使有些应用,在客户的会话被传递到不同的服务器上也不会引起应用崩溃,我们依然有理由要求持续的会话。这是应用,通常服务器会把最近访问的信息放在内存中。从内存中获取信息比从后端数据库或硬盘中获取快几千倍。在几个连续的事务处理中,将客户访问要求传递到同一个服务器,能够利用服务器缓存,提高服务器的效率和性能。
在传统的IP环境中,持续性容易做到,因为源IP地址和目的IP地址一一对应。正如我们已经看到的那样,在有代理服务器、防火墙、虚拟IP地址的服务器集群中,IP地址简单的一对一模式不再存在。
结果是,我们需要更多的特征信息来保证客户和服务器之间的关联。在今天的Internet世界中,通常是通过在会话内容中嵌入信息,如安全套接层协议(SSL)会话标识、Cookies和URL等来实现。因此,正确的持续性支持倚赖于Web交换机提供高性能、内容识别、流量分类的能力。
3.带宽管理
事实上Internet是商业用户和业余爱好者的共享资源,对于电子商务应用来讲,能否确保它的Internet带宽至关重要。如果一个商业网站和一个Internet电影站点共享Web托管资源,它就要避免共享的路由器链路被大量视频下载所阻塞,这种需求引发了服务质量(QoS)技术。Internet骨干网络的设备采用了这种技术。作为多台服务器连接Internet的接入口,Web交换机应能在内容源头上实施QoS。严格的QoS控制需要能够测量、记录、控制各Web站点的带宽使用、目前登录客户、服务内容,即具有带宽管理能力。
为了有效支持带宽管理而不降低性能,Web交换机的设计必须作出权衡。可以要求Web交换机集含有多种不同规则的定制化硬件处理成千上万的流量,或者Web交换机采用并行处理结构来适应数百台服务器对输出流量的带宽管理。
4.安全保护
在提供大量分散的连接处理,按不同流量特性进行和速率控制的基础外,Web交换机还需安全且坚固,以保护数据中心的重要资源免受电子入侵和攻击。尽管防火墙和传统的边缘路由器具备这类功能,但是大量的过滤处理影响它们的性能。Web交换机,作为下一代的流量管理器,能集成强大的过滤硬件或处理器,从而将访问控制功能从昂贵的边缘路由器和防火墙上移掉,同时在Web交换机上提供更高的过滤处理吞吐量。
Web交换机设计分析
为实现上述功能,Web交换机要完成连接建立、按应用或内容标识分析流量、运用服务器选择算法、监控服务器的健康状态和性能、测量和控制服务器的带宽使用、完成流量过滤器和网络拓扑更新等等。这只是Web交换机控制系统的一部分功能。Web交换机的控制系统比传统的第2/3层交换机的要复杂得多,这不仅是因为大部分的功能需要耗用大量的CPU资源,而且其控制系统的操作要比第2/3层交换机频繁得多,因此需要更强大的处理器技术。
“简单”地讲,Web交换机的工作是频繁地完成第2层和第3层交换、网络和端口地址转换、TCP连接绞合等。和传统的第2/3层交换机的交换部分相似,Web交换机的交换部分可以通过硬件化加速处理。
尽管已建立的会话连接的处理可以跳过控制部分,但是Web交换机的控制部分还是很复杂且处理密集,必须在高速、强大的处理引擎上实现。
Web交换机体系结构
有三种不同的Web交换机设计方案:集中式CPU模式、分布式处理系统和二级混合模式。每种设计方案是采用不同的方法把交换、控制和状态共享组合,因此各有优缺点。
* 集中式模式
集中式系统是将控制和交换部分置于一个中央处理器(CPU)上。这是典型的第2/3层交换机采用的结构,它可以用软件方法将处理程序加载到系统中。这种模式有其灵活性,特别适合访问流量从单一端口(如广域网连接处)进入的拓扑结构。但是,当会话流量负载很重,或者流量从多个端口进入时,所有的会话处理,甚至包括简单的包交换工作都得经过中央处理器。因此中央处理器很容易成为瓶颈。这种模型缺乏可扩展性,只适合于预计访问流量较少和只需要简和单流量管理的环境。
随着访问流量急剧增加和Web交换机集成更多复杂功能,这种体系结构趋于过时。
* 基于端口的分布模式
另一种Web交换机设计是采用基于端口的分布式处理模型,在这种结构中,每个端口有与之相连的控制和交换部分。但是在需要更多的内存和处理能力时,一个端口不能利用其它端口的资源。
这种模型非常快,所有功能都在端口本地完成,因此具有出色的交换和控制性能。
由于每个端口有其控制和交换部分,该模式的控制和交换部分之间的“距离”几乎为零。交换部分这种结构是对高速度、低延迟的优化设计,非常适合于会话流量从许多端口进入的拓扑环境。另一方面,因为每个端口上的处理器和内存是独立的,这种模型也有一些局限:
每个端口的成本较高。因为理论上每个端口必须有足够内存处理进入端口的所有流量。每个端口仅能访问本地内存资源,不能利用其他端口上的空闲内存资源。
在分布式结构中端口之间不能共享内存,同时意味着一个端口不能利用其它端口上的信息来进行流量决策。如果访问流量最初进入Web交换机的某个端口,而后拓扑变化导致随后的流量进入其它端口,相邻处理器由于不能共享会话状态信息,因此将已建立的会话连接持续下去。
* 二级混合模式
在集中和分布模式基础上早期的折衷方案是二级混合模式。这种体系结构将所有控制部分集中在一个中央处理器,同时让每个端口有自己的传递部分。这样Web交换机能够适应拓扑变化,共享控制部分的信息。不再需要中央处理器的介入,就能执行基于端口的交换功能。
这种架构的某些实现方案实际上是将属于第4层的会话交换部分(包括简单网络和TCP端口地址转换)分发到各端口处理,而将属于第7层的TCP连接绞合由中央控制处理器完成。
这种体系结构的效率和中央处理器部分能够同时处理各端口提交的控制处理任务数目和中央处理器的引擎处理能力相关。另外,这种结构增加了很多交换机内部的通讯。这样就要求增加交换机内部总线流量,或者在中央控制部分和各端口的交换部分建立独立的高带宽连接。考虑到会话流量的大小和中央控制处理的复杂程度,控制处理器和连接中央控制部分的总线可能成为潜在的瓶颈。
ALTEON公司的虚拟矩阵体系结构(VMA)
Alteon公司提出的虚拟矩阵体系结构(Virtual Matrix Architecture)集中了现有设计方案的优点,是一种全新的Web交换机设计方案,它通过提供资源汇聚,融合集中式的灵活和分布式的性能优势,避免性能限制和困扰二级混合模型的缺乏并行化的弱点,极大地改变了Web交换机的架构。
采用VMA技术的Web交换机设计,是将大量网络处理器直接集成在高吞吐的交换矩阵上。这种设计使得由软件控制的处理和各端口由硬件组成的交换引擎直接协同完成Web交换功能。
在Alteon交换机的每个端口上配置了Alteon公司设计的称为WebIC的应用集成电路(ASIC)芯片。WebIC芯片包含一个硬件集成的交换引擎和两个RISC处理器,是专为网络应用优化设计的ASIC芯片。由于控制和交换部分集成于同一块高速ASIC芯片上,这两部分之间的距离几乎等于零。由于每个交换机端口都有WebIC,控制和交换功能可以在所有端口并行执行,极大地提高了数据包和会话交换性能。
Alteon公司新的WebOS VMA软件系统,进一步优化了Alteon的交换机体系结构。该软件系统允许所有端口上的控制部分可以同时处理网络会话流量,而不受流量在多个端口流经的限制。VMA软件系统在整个交换机内建立一个虚拟内存矩阵和处理器矩阵,可以在任何时候处理任意端口流量。
由于不需要改变Web交换机的硬件平台,以及向后兼容已安装的Alteon交换机,VMA向IT行业的用户提供了能够按其容量扩展和Web架构变化的投资保护环境。通过更高层控制功能集成到ASICs芯片,同时融入丰富的服务分级处理技术,Alteon的Web交换机能确保无缝处理不断涌现和增长的Web应用。
VMA结构的优点
由于VMA结构使多个处理器以接续方式处理进入交换机的所有流量,增加了整体系统的处理
性能,因此Web交换机可以提供非常高的处理能力。所有端口的内存可以分享使用,因此和传统的交换机相比大大增加了可用的内存。更多的可用内存即意味着可以处理更多的持续连接,允许持续服务连接保持更长的时间。
该技术同时为延迟绑定、深度快速内容剖析提供了更多的缓冲区。每个交换机均拥有整个Web交换机的内容和流量状态信息,减少了拓扑和连接方面的局限。
独立的测试机构对启动和不启动VMA软件的Alteon Web交换机做了测评比较。结果显示启动VMA软件后,可以使交换机在100Based-T端口上处理HTTP会话的能力提高4倍(图2)。进一步的测试还显示在配置VMA的交换机的单个100Based-T端口连接客户/服务器的环境中,能够支持更多的并发连接。
因此,VMA技术达到了IT用户对Web交换机的要求,其优点可以概括为:
* 灵活支持新的拓扑结构。因为VMA可以动态地将处理资源分配给处于重负的端口。因此,它能够自动地调整处理能力,平息客户、服务器以及路由器浪涌式的流量。
* 从结构上保证能够快速地处理内容级的剖析以及支持更多进入端口的并发延迟绑定。在VMA模式下,交换机的所有处理器和内存共同分担负荷流量。
* 分布式的处理结构。通过将控制部分和交换部分直接连接在高容量的背板上,配合利用进入端口的硬件引擎直接提供低延迟的包交换。
* 合理的端口密度,实实在在的投资保护和优异的性能价格比。
简单地讲,混合分布式/中央处理的交换机模型是新一代Web交换机的基础。Alteon公司的VMA技术不仅在目前的交换机平台上实现了新的处理模式,而且在未来的Web交换应用环境中将发挥更大的作用。
目前,Web交换技术已由纯粹的传输层(第4层)设备发展到具有基于内容(第7层)的交换的智能。究竟是什么因素导致此类技术如此迅速发展呢?
Web交换技术发展的推动因素
用单台服务器处理Web服务的结构已成为过去,取而代之是以单一虚拟IP地址(VIP)代表整个服务器集群,由集群中的多台服务器来分摊处理访问流量。这种架构使得在某台服务器发生故障时,不影响Web服务继续工作。同时通过增加更多的服务器可以平滑提升Web服务器的处理性能。Web服务器集群的组成部分也在发生变化。过去一台Web服务器处理大部分的静态内容,现在可以由应用服务、高性能数据库和多媒体服务器等协同服务器集群来支持复杂的Web应用。
此外,由于防火墙和代理服务器可能在转发客户的IP包时改换了IP地址,因此不能简单地用数据包的IP地址标识Web客户端。今天的Internet正如图1所示的那样更趋复杂。
WEB交换机的功能
在Internet的客户/服务器的环境中,将每个Web访问会话指向到恰当的服务器是Web交换机的基本功能。也就是说,Web交换机要把特定的客户的访问请求导向拥有客户要求内容,并且性能最好,服务最稳定的服务器。为能够处理急剧增加的访问流量,Web交换机的另一个重要功能是能够对用户的等级、应用类别、内容类型来分类流量,从而为每个请求提供相应等级的服务。此外,作为关键业务服务器的前端设备,Web交换机应能保护服务器资源免受入侵和攻击。
在一个具备高性能、可管理和可扩展性的网络平台上提供这些功能,WEB交换机正成为下一代新的Web数据中心基础设施的重要组成部分。
传统的第2和第3层交换机设备是交换根据包的MAC地址和IP地址来优化数据包的传送。与此不同,Web交换机是被设计成处理面向会话流量管理。其中,会话的定义是根据不同的应用来确定。为了提高应用会话等处理效率,WEB交换机必须检查数据包中第4层至第7层的协议字段。WEB交换机的设计的四项关键要素是:
1.按照应用和内容的会话分类
一个会话是在Web客户和其后端应用间完成事务处理的一组数据包。从服务器的层次来看,在Web服务器前端的Web交换机必须具体处理应用会话和传递数据流量。
从会话层次对流量的分类通常要比简单地检查每个数据包的第四层(TCP或UDP)端口号要复杂得多。如果Web交换(或内容交换机)不具备内容智能处理,每台服务器可能要以镜像方式保存整个Web站点的所有内容,因此降低了服务器资源的利用。
对会话内容的处理比检查TCP/IP协议包头有意义的原因是:
(1)内容本身是非固定的。内容标识符诸如URLs和Cookies可以是变长的,可能出现在一个请求中的某个位置。在整个访问请求中扫描搜寻特定字符串比在请求中固定位置寻找特定字节要花费更多的处理器资源。
(2)为了剖析请求内容,Web交换机将需要暂时终结客户的TCP连接。在这个过程中,Web交换机将客户访问请求暂时保存在其本身的内存中。这种暂时终结称作延迟绑定(Delayed Binding)。
(3)在延迟绑定下,Web会话被分割成两个独立TCP连接:一个从客户端到Web交换机,第二个从Web交换机到被选中的服务器。Web交换机必须对会话期间客户端和服务器间每个数据包修改TCP包头,包括和数据包TCP序列号转换,重新计算较验和。这项称为TCP连接绞合的功能给Web交换机带来了繁重的负荷,特别是在Web交换机需要同时处理数千个会话的时候。
2.支持状态化和持续性连接
为了确保一个会话期间的所有数据包都被传到同一台服务器,Web交换机必须维护每个活动会话的状态。根据会话持续时间不同,交换机可能需要追踪几十个以至数百个活动连接,这需要大容量内存。此外,在线应用如购物卡或搜索引擎应用常常需要持续的处理。这意味着一个客户在一个会话期间不断地与同一个真实服务器对话,而且可能由多个TCP连接完成。在购物卡例子中,如果一个客户和服务器连接不是持续的,可能导致购物被破裂,或者授权给其他用户。即使有些应用,在客户的会话被传递到不同的服务器上也不会引起应用崩溃,我们依然有理由要求持续的会话。这是应用,通常服务器会把最近访问的信息放在内存中。从内存中获取信息比从后端数据库或硬盘中获取快几千倍。在几个连续的事务处理中,将客户访问要求传递到同一个服务器,能够利用服务器缓存,提高服务器的效率和性能。
在传统的IP环境中,持续性容易做到,因为源IP地址和目的IP地址一一对应。正如我们已经看到的那样,在有代理服务器、防火墙、虚拟IP地址的服务器集群中,IP地址简单的一对一模式不再存在。
结果是,我们需要更多的特征信息来保证客户和服务器之间的关联。在今天的Internet世界中,通常是通过在会话内容中嵌入信息,如安全套接层协议(SSL)会话标识、Cookies和URL等来实现。因此,正确的持续性支持倚赖于Web交换机提供高性能、内容识别、流量分类的能力。
3.带宽管理
事实上Internet是商业用户和业余爱好者的共享资源,对于电子商务应用来讲,能否确保它的Internet带宽至关重要。如果一个商业网站和一个Internet电影站点共享Web托管资源,它就要避免共享的路由器链路被大量视频下载所阻塞,这种需求引发了服务质量(QoS)技术。Internet骨干网络的设备采用了这种技术。作为多台服务器连接Internet的接入口,Web交换机应能在内容源头上实施QoS。严格的QoS控制需要能够测量、记录、控制各Web站点的带宽使用、目前登录客户、服务内容,即具有带宽管理能力。
为了有效支持带宽管理而不降低性能,Web交换机的设计必须作出权衡。可以要求Web交换机集含有多种不同规则的定制化硬件处理成千上万的流量,或者Web交换机采用并行处理结构来适应数百台服务器对输出流量的带宽管理。
4.安全保护
在提供大量分散的连接处理,按不同流量特性进行和速率控制的基础外,Web交换机还需安全且坚固,以保护数据中心的重要资源免受电子入侵和攻击。尽管防火墙和传统的边缘路由器具备这类功能,但是大量的过滤处理影响它们的性能。Web交换机,作为下一代的流量管理器,能集成强大的过滤硬件或处理器,从而将访问控制功能从昂贵的边缘路由器和防火墙上移掉,同时在Web交换机上提供更高的过滤处理吞吐量。
Web交换机设计分析
为实现上述功能,Web交换机要完成连接建立、按应用或内容标识分析流量、运用服务器选择算法、监控服务器的健康状态和性能、测量和控制服务器的带宽使用、完成流量过滤器和网络拓扑更新等等。这只是Web交换机控制系统的一部分功能。Web交换机的控制系统比传统的第2/3层交换机的要复杂得多,这不仅是因为大部分的功能需要耗用大量的CPU资源,而且其控制系统的操作要比第2/3层交换机频繁得多,因此需要更强大的处理器技术。
“简单”地讲,Web交换机的工作是频繁地完成第2层和第3层交换、网络和端口地址转换、TCP连接绞合等。和传统的第2/3层交换机的交换部分相似,Web交换机的交换部分可以通过硬件化加速处理。
尽管已建立的会话连接的处理可以跳过控制部分,但是Web交换机的控制部分还是很复杂且处理密集,必须在高速、强大的处理引擎上实现。
Web交换机体系结构
有三种不同的Web交换机设计方案:集中式CPU模式、分布式处理系统和二级混合模式。每种设计方案是采用不同的方法把交换、控制和状态共享组合,因此各有优缺点。
* 集中式模式
集中式系统是将控制和交换部分置于一个中央处理器(CPU)上。这是典型的第2/3层交换机采用的结构,它可以用软件方法将处理程序加载到系统中。这种模式有其灵活性,特别适合访问流量从单一端口(如广域网连接处)进入的拓扑结构。但是,当会话流量负载很重,或者流量从多个端口进入时,所有的会话处理,甚至包括简单的包交换工作都得经过中央处理器。因此中央处理器很容易成为瓶颈。这种模型缺乏可扩展性,只适合于预计访问流量较少和只需要简和单流量管理的环境。
随着访问流量急剧增加和Web交换机集成更多复杂功能,这种体系结构趋于过时。
* 基于端口的分布模式
另一种Web交换机设计是采用基于端口的分布式处理模型,在这种结构中,每个端口有与之相连的控制和交换部分。但是在需要更多的内存和处理能力时,一个端口不能利用其它端口的资源。
这种模型非常快,所有功能都在端口本地完成,因此具有出色的交换和控制性能。
由于每个端口有其控制和交换部分,该模式的控制和交换部分之间的“距离”几乎为零。交换部分这种结构是对高速度、低延迟的优化设计,非常适合于会话流量从许多端口进入的拓扑环境。另一方面,因为每个端口上的处理器和内存是独立的,这种模型也有一些局限:
每个端口的成本较高。因为理论上每个端口必须有足够内存处理进入端口的所有流量。每个端口仅能访问本地内存资源,不能利用其他端口上的空闲内存资源。
在分布式结构中端口之间不能共享内存,同时意味着一个端口不能利用其它端口上的信息来进行流量决策。如果访问流量最初进入Web交换机的某个端口,而后拓扑变化导致随后的流量进入其它端口,相邻处理器由于不能共享会话状态信息,因此将已建立的会话连接持续下去。
* 二级混合模式
在集中和分布模式基础上早期的折衷方案是二级混合模式。这种体系结构将所有控制部分集中在一个中央处理器,同时让每个端口有自己的传递部分。这样Web交换机能够适应拓扑变化,共享控制部分的信息。不再需要中央处理器的介入,就能执行基于端口的交换功能。
这种架构的某些实现方案实际上是将属于第4层的会话交换部分(包括简单网络和TCP端口地址转换)分发到各端口处理,而将属于第7层的TCP连接绞合由中央控制处理器完成。
这种体系结构的效率和中央处理器部分能够同时处理各端口提交的控制处理任务数目和中央处理器的引擎处理能力相关。另外,这种结构增加了很多交换机内部的通讯。这样就要求增加交换机内部总线流量,或者在中央控制部分和各端口的交换部分建立独立的高带宽连接。考虑到会话流量的大小和中央控制处理的复杂程度,控制处理器和连接中央控制部分的总线可能成为潜在的瓶颈。
ALTEON公司的虚拟矩阵体系结构(VMA)
Alteon公司提出的虚拟矩阵体系结构(Virtual Matrix Architecture)集中了现有设计方案的优点,是一种全新的Web交换机设计方案,它通过提供资源汇聚,融合集中式的灵活和分布式的性能优势,避免性能限制和困扰二级混合模型的缺乏并行化的弱点,极大地改变了Web交换机的架构。
采用VMA技术的Web交换机设计,是将大量网络处理器直接集成在高吞吐的交换矩阵上。这种设计使得由软件控制的处理和各端口由硬件组成的交换引擎直接协同完成Web交换功能。
在Alteon交换机的每个端口上配置了Alteon公司设计的称为WebIC的应用集成电路(ASIC)芯片。WebIC芯片包含一个硬件集成的交换引擎和两个RISC处理器,是专为网络应用优化设计的ASIC芯片。由于控制和交换部分集成于同一块高速ASIC芯片上,这两部分之间的距离几乎等于零。由于每个交换机端口都有WebIC,控制和交换功能可以在所有端口并行执行,极大地提高了数据包和会话交换性能。
Alteon公司新的WebOS VMA软件系统,进一步优化了Alteon的交换机体系结构。该软件系统允许所有端口上的控制部分可以同时处理网络会话流量,而不受流量在多个端口流经的限制。VMA软件系统在整个交换机内建立一个虚拟内存矩阵和处理器矩阵,可以在任何时候处理任意端口流量。
由于不需要改变Web交换机的硬件平台,以及向后兼容已安装的Alteon交换机,VMA向IT行业的用户提供了能够按其容量扩展和Web架构变化的投资保护环境。通过更高层控制功能集成到ASICs芯片,同时融入丰富的服务分级处理技术,Alteon的Web交换机能确保无缝处理不断涌现和增长的Web应用。
VMA结构的优点
由于VMA结构使多个处理器以接续方式处理进入交换机的所有流量,增加了整体系统的处理
性能,因此Web交换机可以提供非常高的处理能力。所有端口的内存可以分享使用,因此和传统的交换机相比大大增加了可用的内存。更多的可用内存即意味着可以处理更多的持续连接,允许持续服务连接保持更长的时间。
该技术同时为延迟绑定、深度快速内容剖析提供了更多的缓冲区。每个交换机均拥有整个Web交换机的内容和流量状态信息,减少了拓扑和连接方面的局限。
独立的测试机构对启动和不启动VMA软件的Alteon Web交换机做了测评比较。结果显示启动VMA软件后,可以使交换机在100Based-T端口上处理HTTP会话的能力提高4倍(图2)。进一步的测试还显示在配置VMA的交换机的单个100Based-T端口连接客户/服务器的环境中,能够支持更多的并发连接。
因此,VMA技术达到了IT用户对Web交换机的要求,其优点可以概括为:
* 灵活支持新的拓扑结构。因为VMA可以动态地将处理资源分配给处于重负的端口。因此,它能够自动地调整处理能力,平息客户、服务器以及路由器浪涌式的流量。
* 从结构上保证能够快速地处理内容级的剖析以及支持更多进入端口的并发延迟绑定。在VMA模式下,交换机的所有处理器和内存共同分担负荷流量。
* 分布式的处理结构。通过将控制部分和交换部分直接连接在高容量的背板上,配合利用进入端口的硬件引擎直接提供低延迟的包交换。
* 合理的端口密度,实实在在的投资保护和优异的性能价格比。
简单地讲,混合分布式/中央处理的交换机模型是新一代Web交换机的基础。Alteon公司的VMA技术不仅在目前的交换机平台上实现了新的处理模式,而且在未来的Web交换应用环境中将发挥更大的作用。