一、使用应用交换机作为服务器群汇聚交换机的优势

1. 前言

传统的使用普通的2层或3层交换机作为服务器汇聚交换机，只可以通过ACL等一些简单的控制功能对服务器进行有限的保护，更不能对服务器组提供任何的负载均衡等功能支持。

如果使用应用交换机作为服务器群的汇聚交换机，由于应用交换机具有2-7层的交换功能，除可实现普通的2、3层交换机的功能外，还可以通过4-7层的功能特性为服务器提供有效的保护，更可提供服务器群组的负载均衡等功能支持。

2. 使用应用交换机作为服务器群汇聚交换机的优势

2.1 扩展性

可以实现多个不同或相同性能的服务器为一个服务器同时提供工作，并实现这个服务器资源的最佳利用。

服务器组内服务器的总量可以按需扩展。

2.2 服务接口的虚拟化

将传统的对各个服务器的直接访问，虚拟化为对代表一个服务器组的VIP的访问。具体服务器的配置和管理对客户端和相关应用完全透明。

2.3 可靠性

服务组内只要有一个服务器还在工作，则对外提供的服务就可以不中断；可以设置备份服务器，当主服务器当机后，自动进行替代工作。

2.4 安全性

ServerIron 4-7层交换机提供三方面的安全保障：

基于硬件的访问控制列表，基于第三层和第四层信息对访问进行控制。

通过内置的地址翻译，可以隐藏服务器的真实地址。

防DDOS攻击能力，可以防护线速的DDOS攻击流量——基于硬件的DDOS防护机制，可以过滤各种主要的DOS/DDOS攻击，同时保证合法的访问流量不受影响。

2.5 提高服务器性能

TCP 卸载，可以使得服务器可以尽量利用已建立的TCP连接池为终端访问提供服务，而无需为不断产生的新访问反复建立和拆除TCP连接，进而提供服务器的效率。

透明缓存，反复访问的资源自动被复制到缓存设备，并且由缓存设备提供访问的相应，从而提高了服务器的效率，降低了资源占用率。

通过高级的负载均衡可以，优化使用具有不同特性的服务器，如：对主页的访问可以被转接到网络性能优化的服务器；对静态页面或文件的访问被转接到存储I/O能力强的服务器；动态页面和应用的访问转接到数据库操作能力强的服务器。

二、网捷（FOUNDRY）4-7层设备GT-E的优势

网捷网络创新的ServerIronGT E系列交换机能够提供高性能的应用交换能力，并实现高度安全和永远在线的服务器和应用基础设施。这些交换机在提供方便的设备使用的同时，并没有牺牲支持未来增长所要求的高可用性、端口扩展性和性能可升级性。高度智能化的ServerIron应用交换机使用了位于传统第2层和第3层数据包头之上、深深“隐藏”在应用消息中的信息，能够直接将客户端事务处理请求引导至应用服务器。ServerIronGT E系列交换机最大程度地提高了应用可用性，同时提供了强大的安全功能，可以抵御多种类型的拒绝服务（DoS）、病毒和蠕虫攻击。可以说，这些交换机是关键业务服务器组和应用的最后一道可靠防线。另外，网捷网络独一无二的第三代网络处理器技术所提供的优异性能可以帮助在不牺牲应用性能的情况下抵御各种攻击。通过最大程度地提高网络和应用基础设施的可用性、安全性和可扩展性，ServerIron交换机可以为服务器和应用提供最高的投资回报（ROI）。同时，这些交换机还简化了服务器组的管理，从而能够减少运行成本并将总拥有成本（TCO）保持在最低的水平。

ServerIronGT E系列交换机包括三种专为满足企业和服务供应商全面性价比需求而设计的交换机，其中包括业界第一个专用万兆应用交换机。

基于网捷网络非常先进的多处理器技术，所有的ServerIronGT E系列产品都配备带有一个专用处理器的管理模块，以实现可靠的设备管理和控制，另外，应用交换机处理器的数量可高达3个。

ServerIronGT E系列交换机基于网捷网络最具创新性和经过实践检验的交换架构，运行高度可靠的TrafficWorks操作系统，拥有最先进的应用智能、优异的性能和强大的应用安全能力。可以说，ServerIronGT E系列交换机可以帮助提高关键业务基础设施的可用性、可扩展性和安全性。该系列交换机支持一系列综合的负载均衡方法，能够对多种内容类型进行高度智能化的内容检查和交换，其中，这些内容类型包括URL、HTTP头、XML、cookie和SSL ID。由于拥有了针对拒绝服务（DoS）攻击、病毒和蠕虫的先进保护功能，这些交换机可作为最重要基础设施的最后一道防线。同时，通过支持基于高级策略的负载均衡，可以帮助缓解垃圾邮件（SPAM）对企业和服务供应商网络的威胁。

创新的JetCore ASIC技术支持对所有应用流量进行硬件辅助的标准sFlow网络监控，这样可以大大提高网络和服务器资源的管理能力和安全性。此外，ServerIronGT E系列交换机还为实现高服务可用性、灾难恢复以及定位和服务器透明性奠定了基础，可以帮助实现始终如一的客户体验。

ServerIron丰富的服务状态检查功能可以对第2、3、4和第7层连接和服务进行监控，确定服务器响应用户请求和提供最高性能的能力。这一状态检查机制确保了能够实时检测到各种服务故障，并快速将客户端请求重新引导至其它可用的服务器。另外，为了提供100%的应用可用性，ServerIron交换机还可以在很多高级模式下支持多种高可用性选项，能够通过设备之间的实时会话同步来防止服务器发生故障期间的会话丢失。当一个设备发生故障时，另一个设备会接管流量的运行，不会出现丢失现有会话或连接的情况。

ServerIronGT E系列交换机通过支持线上（In-Line）、直接服务器返回（DSR）、单臂（One-Arm）和直接连接服务器（Direct Attached Server）设计，为客户提供了极大的部署灵活性。在One-Arm和DSR模式下，ServerIronGT交换机可以连接到一个核心交换机/路由器，来提供负载均衡、内容交换和应用安全功能。在线上和直接连接服务器设计中，通过使用业界最先进的L2/3基础实现方法，这些交换机还可以提供核心交换和路由功能。此外，这些交换机可以通过扩展提供高的千兆端口密度，支持千兆服务器组所要求的直接连接服务器设计。

1.最先进的体系架构

目前业界的负载均衡设备，主要有两种，分别是以Foundry为代表的专业定制的4-7层交换机和以F5为代表的软件产品。

在GT-E的体系结构中，完全采用专业通讯架构的交换机体系，核心处理单元均为WSM芯片组，由ASIC作为内核，多通道和主控制器及业务板卡相连，保证整体效率。

针对交换机体系架构和计算机加软件的体系架构，我们主要总结出一些两者的差异，如下表所示。

其中最关键的差异是，交换机架构的产品在包处理效率，整体转发能力，系统稳定性，安全防御等方面有非常大的优势。

关键特点	4-7层交换机	基于PC的负载均衡	注释
模块热插拔	YES	NO
冗余电源	YES	部分
端口扩展性	YES	NO
性能可升级性	YES	NO	PC 平台需要彻底更换
安全可靠的操作系统	YES	NO	linux操作系统为非实时操作系统，安全可靠性较低
万兆支持	YES	NO	PC无法支持万兆吞吐
网络设计灵活性	YES	NO	PC不适用于网络核心的串联设计
直接连接服务器	YES	NO	PC端口少
线速 ACLs 和流量监控	YES	NO
是否内置硬盘	NO	部分	高可靠性网络设备不应该含有转动存储设备

在本次项目中，使用的GT-E设备，同样具备这些交换机所固有的这些优势，主要结构优势细节如下：

• 冗余电源——支持冗余、热插拔和可从前面板进行维护的电源。

•热插拔模块——多种热插拔模块和2个供热拔插管理和功能模块使用的空插槽，可以提供更高的性能和端口密度。

• 双管理模块——可选第二个管理模块，提供冗余和性能可升级特性。

• 设计灵活性——支持多种不同的拓扑设计，包括单臂、线上、DSR和直接连接服务器

• 安全性——线速ACL和sFlow网络监控与高度安全的嵌入式实时操作系统相结合，可以提供安全的管理访问

• 可靠性——富于弹性的交换和路由基础，同时具备高度可靠的嵌入式实时操作系统

• 可扩展性——专用万兆应用交换机，提供性能可扩展性和千兆端口密度

• 灵活的连接——铜缆和光纤千兆介质选项，支持高密度千兆铜缆（GoC）选件

• 投资保护——独一无二的平台，可满足现在和未来对功能、性能和可扩展性的要求

同时，在GTE系列交换机上还可扩摘配置专用的SSL加速芯片，处理SSL VPN数据，为校园应用对外网的安全服务提供高效率的保证，SSL加速芯片的结构如下

2.优越的网络会话处理能力

GT-E系列负载均衡交换机，具备非常优越的二三层转发能力和四七层转发能力，具体性能参数如下表所示，能够达到56G的交换能力，可扩展48个千兆端口。

	ServerIronGT E-Series			ServerIronGT E-Series 万兆产品
	ServerIronGT EGx4P	ServerIronGT E2404CFP	ServerIronGT EGC16P	ServerIronGT E10Gx2
并发会话数量	1000万	1000万	1000万	1500万
第4层连接数量/秒	10万	10万	10万	15万
DoS抵御（SYN/秒）	200万	200万	200万	360万
应用吞吐量	4Gbps	4Gbps	4Gbps	12Gbps
交换容量	56Gbps	56Gbps	56Gbps	56Gbps

 

在负载均衡交换机中，最重要的七层能力衡量指标是并发会话的支持能力，在这项能力上，如下图所示，Foundry拥有远远高于对手的处理能力。

 同样，Foundry GT-E的应用层的吞吐量和每秒钟新建连接的能力，都远远强于业界的其他厂商。

3.最大限度提高应用性能

依靠具有智能应用识别能力的负载均衡和内容交换功能，ServerIron交换机能够通过优化使用所有可用的服务器资源，极大地提高应用性能。网捷网络的交换机可以对服务器进行高度灵活的实时状态检查，并将工作负载有效地分发到最佳的服务器。另外，智能内容交换功能还能消除复制所有服务器上的内容和应用功能的必要，最大程度地提高使用率和性能。

Foundry的负载均衡交换机，不仅仅能进行常规的3层检测和4层的TCP，UDP检测，还能进行应用层的HTTP, DNS, SMTP, POP3, LDAPv3, NNTP, iMAP4, FTP, TelNet and Radius 的各种检测。

Foundry的负载均衡交换机，还能够编制特殊的脚本，对服务器相关服务进行健康检测。

4.最大程度地提高应用可用性

通过以智能的方式给所有的可用服务器分配流量，并以动态的方式监控服务器提供最优性能的能力，ServerIron交换机能够为各种应用提供最高的可用性。依靠客户化的健康检查，交换机可以对客户端流量重新分配，以透明的方式实时对服务器组的问题做出反应。同时，ServerIron交换机还能够按照多种高可用性模式进行部署，配置无中断、全状态会话同步和故障切换功能，以进一步扩展应用的可用性——甚至是在交换机故障情况下。

Foundry交换机在可用性方面，最大的优势是，能够在只使用单一VIP的情况下，进行网络负载均衡设备的Actrive-Active配置。这是Foundry在业界独有的技术，同一个服务，均衡到两台设备上进行负载均担的处理，并且两台负载均衡交换机实现互相之间的冗余热备。

5.稳定可靠的应用和服务器组安全性

依靠内置的应用和内容智能，ServerIron交换机能够检测和清除通过应用层消息进行扩散的病毒和蠕虫。这样，可以在防范和挫败各种攻击的同时，保证合法的应用流量进行高性能地负载均衡。业界领先的ServerIron交换机能够以可靠的方式抵御高达每秒360万个攻击数据包的多种形式的拒绝服务（DoS）和分布式拒绝服务（DDoS）攻击。

Foundry的抵御拒绝访问攻击的策略与其他厂商完全不同，业界其他厂商主要靠数据流的特征来判断，很多时候出现误判等情况，性能也非常弱。而Foundry的交换机在安全控制方面的策略如下图所示：

Foundry的负载均衡交换机能够替代服务器对客户端进行TCP连接，当正常的流量开始下载后才会通知服务器进行连接，完全将服务器与恶意客户端隔开。

6.应用和服务器组的大规模扩展能力

应用和服务器组的扩展是实现业务增长的基本要求，而ServerIron应用交换机能够以高性价比的方式满足这种要求。ServerIron交换机允许使用多台具有负载均衡和故障切换功能的服务器，这样就为基于IP的应用提供了几乎没有限制的可扩展能力，而无需彻底升级服务器组和中断应用的运行。

Foundry的GT-E/450负载均衡交换机，能够提供48个千兆端口的连接，每台负载均衡交换机能够直连扩展支持业界最大的服务器数量，其他厂商的单台设备通常最高端的只能支持到20个以内的千兆连接。

7.完善的企业应用支持能力

ServerIron GT-E可以部署在使用IP应用的很多企业环境之中，其中包括各种流行的应用如Oracle、BEA WebLogic、IBM WebSphere、PeopleSoft和Siebel。ServerIron可以对负载均衡和保持很多这样应用的持续性所需要的客户化功能提供支持。

如下图所示，Foundry的负载均衡针对BEA的WebLogic进行负载均衡时，能够识别Weblogic的特别服务，并能进行相关的健康检查及7层交换。

8.高投资回报（ROI）

ServerIron应用交换机不但能够加快投资回报速度，而且可以提高应用和服务器基础设施的投资回报。通过最大程度提高已安装服务器资源的利用率，ServerIron交换机支持在现有基础设施容纳高得多的应用流量和用户。同时，依靠 “服务器连接卸载”功能，ServerIron解决方案还可以大大减少服务器的连接管理开销，并把服务器资源分配给应用处理任务，以提高服务器组的整体性能和容量。这样，随需应变和几乎没有限制的虚拟服务器组的可扩展能力不但消除了彻底升级的必要，而且极大提高了服务器基础设施的投资回报。