APP下载

应用感知交付

2014-08-11

中国计算机报 2014年26期
关键词:系列产品防火墙虚拟化

企业级网络应用用户数量和利润额增加的背后,是数据量的大幅增长,传统的IT基础设施在能否继续保持企业网络业务平台的可靠性、连续性、安全性方面面临考验。

应用交付产品的核心功能,就是实现客户应用的高性能、高可靠性和高安全性,方法包括负载均衡、流量调度、节省设备开支等。其中,高性能也是应用交付产品的存在前提,反之就会成为客户应用的性能和可靠性瓶颈,应用感知能力中包含的对硬件平台的高控制力,是能够帮助应用交付产品实现高效性的前提。如:根据应用系统需求,提供具备高转发性能的硬件平台,并能驾驭该硬件平台中的软件系统。

在传统的应用交付中,类似广域网加速、负载均衡、Web应用防火墙等应用都是由硬件设备完成的,如果要将所有应用在运行过程中进行汇总,就需要逐一地对每个硬件设备进行配置。在应用感知交付的环境下,应用将要求交付通过软件实现。实现过程为:将应用与控制器一同部署在通用服务器中,通过控制器获取各应用的流量模式、动态数据等重要信息并进行辨识、判断,调整配置的指令也由控制器下发。相比传统应用交付形式,应用感知的优势在于软件实现、虚拟化集中控制、快速部署、智能和自动化运作。

由上可知,应用感知交付正将传统基于硬件设备的交付环境升级为面向全网应用的新交付环境。这种升级通常从以下方面进行:一是改硬为软,从传统基于数据处理性能而采取的集成电路硬件实现改为软件实现数据处理和应用部署;二是虚拟化部署,在多用户共享同一网络设施但彼此隔离的情况下,只有池化网络才能实现对资源的按需分配,而池化网络主要还需依靠虚拟化;三是接口改造,应用需要相对独立,相关接口就必须与控制器的特定接口对接,以实现应用功能整合进控制器;四是编程开放,应用感知具有一定的开放性,需要一个完备、易用的编程接口向更上层业务开放。当然,升级过程也会面临一些困难,传统网络四到七层的应用会部署在新的应用感知网络环境中,这意味着控制器除了需要监控数据包在网络二、三层的状态,还要对四至七层的信息进行解析,由此增加了控制器的工作量。

在美国应用交付产品领域,有一批优秀的公司一直在致力于改善资源及应用基础设施的可用性、回应速度、安全性和访问方便性,从而帮助客户提高生产效率,如Citrix、Radware、A10、Array、F5等。

以总部位于美国硅谷的A10 Networks 公司为例,其旗舰产品Thunder系列可对多个链路和服务器进行负载均衡控制,尤其是在大规模并发访问时,将数据流量智能分配至最佳链路和服务器上,避免拥塞等问题的出现,满足链路负载均衡和服务器负载均衡需求。其次,Thunder系列产品还具有针对性脚本控制的健康检查功能,可以实时检测链路和服务器的健康状况,对故障链路或服务器进行自动切换,减少业务中断时间和损失。此外,Thunder系列产品可与内部防火墙等网络设备实现联动,以最高效、经济的方式实现整体网络构架的冗余性。

特别值得一提的是,Thunder产品具备虚拟化分区功能(L3V),可以实现一机多用,在一台设备上同时满足链路负载均衡和服务器负载均衡的需求。L3V帮助高校解决了安全性和防火墙性能瓶颈两大问题:校园网络中内网和外网需要隔离,对于链路出口的负载均衡,外网流量从Thunder设备进入后先流经防火墙再通过核心交换机进入内网;而对于内部的服务器负载均衡,数据流量直接通过核心交换机进入内网分区,不需要流经防火墙,这样可以降低防火墙的性能压力,并且可以灵活实现各种业务的负载均衡功能,提高了内网的响应并增强了外网访问的安全控制,同时极大地降低了用户成本,简化了网络维护。

作为A10 Networks的旗舰产品,Thunder系列产品采用业界最具扩展性、最灵活的ACOS高级核心操作系统,集多种功能于一体,并搭配可扩展的共享内存平行架构,在灵活性方面更具竞争性,实现了业界领先的智能4~7层应用处理性能,并通过灵活的高级健康检查功能实时监控后端应用业务运行状态,确保应用业务7×24的可用性,大大提高原有系统的可靠程度。

其次,Thunder系列产品实现了真正的all-in-one,集服务器负载均衡器(SLB)、链路负载均衡(LLB)、全局负载均衡(GSLB)、SSL加速、Web应用优化和加速、应用安全、IPv6等强大功能于一身,全面整合了丰富的应用优化和应用安全防护功能,减少了用户的投入成本。

此外,Thunder系列产品还可以提供端口过滤功能以及强大的DDoS攻击防护功能,为用户提供强大的安全性保障。

同时,Thunder系列产品采用了灵活的类Cisco命令行和中文Web界面,降低了管理和维护的复杂程度,友好的管理界面使得用户对设备的维护更加得心应手,大大降低了运维成本。

猜你喜欢

系列产品防火墙虚拟化
构建防控金融风险“防火墙”
基于OpenStack虚拟化网络管理平台的设计与实现
对基于Docker的虚拟化技术的几点探讨
孚尔默携V系列产品闪耀CIMT 2017
虚拟化技术在计算机技术创造中的应用
龙猫系列产品
存储虚拟化还有优势吗?
在舌尖上筑牢抵御“僵尸肉”的防火墙
下一代防火墙要做的十件事
喜多力全新ci3000系列产品发布