您的位置: 网界网 > 周报全文 > 正文

[周报全文]网络,从应用交换开始

2009年09月28日 14:03:47 | 作者:CNW.com.cn | 来源:网界网 | 查看本文手机版

摘要:应用交换,作为网络界的热点,其核心应当是ALL IN ONE——在一个产品里面集成所有的功能,可以支持服务器负载均衡,还可以支持链路负载均衡,支持防火墙的负载均衡。除此以外,合格的应用交换还可以支持一些增值的功能,包括Qo...

标签
网络世界大会
PIOLINK
以太网世界大会

PIOLINK中国公司技术总监 刘波

应用交换,作为网络界的热点,其核心应当是ALL IN ONE——在一个产品里面集成所有的功能,可以支持服务器负载均衡,还可以支持链路负载均衡,支持防火墙的负载均衡。除此以外,合格的应用交换还可以支持一些增值的功能,包括QoSSSL加速、Web加速,以及病毒过滤、邮件过滤和抗DDoS[注]攻击。

基于应用交换技术,PIOLINK已经推出了两大产品,一个是PIOLINK应用交换机,另一个是WAF。应用交换产品线负载均衡设备,或者叫四层交换机。应用交换机的产品可以分为三种,百兆、千兆、万兆。应用交换产品都是固定的配置,它的设备高度基本都是在一个U到两个U之间。另外,基于Web的应用防火墙也是PIOLINK主推的。普通的防火墙至少80端口,甚至443端口都是公开的。很多种攻击都是利用这两个端口号。而Web应用防火墙则可以防御这些威胁。

基于Web的应用防火墙集成了负载均衡的功能,支持服务器的负载均衡。Web应用防火墙一般都是放在内部服务器最前边的,可以支持DDoS的保护,包括像扫描的保护都是可以实现的。

目前Web应用交换产品可以有很多种叫法——应用交换、应用交付,或者直接称之为四到七层交换机。第四层是基于端口号的,第七层是基于数据包的。基于链接的端口号或者数据包的内容来决定数据包的分配。我们通过采用不同的算法,可以使网络流量尽可能地合理化,达到一个最合理的分配。此类产品可以支持很高的可靠性与多种冗余的解决方案。包括VRP协议,甚至很多内部的硬件结构都是冗余的。同时PIOLINK也提供了一个比较好的网络管理,可以支持标准SNMP的管理,还有基于Web的管理和监控。同时可以支持LOG服务器,把设备的实时情况,包括比如像一些数据流量等等所有的情况发到PIOLINKLOG服务器上面去。同时新产品可以支持一个可选的模块,通过这个模块可以支持到非常安全的功能。

PIOLINK产品其最有特点的功能,就是可以做到在一个盒子里面实现所有功能,包括服务器负载均衡、链路负载均衡、防火墙与VPN的负载均衡(+本站微信networkworldweixin),而且所有的功能都不需要协议。今天一些企业用户需要的是一个服务器的负载均衡,可能明年由于企业内部流量的增加,就会需要链路的负载均衡设备,此时就不需要采购新的设备,直接把链路的功能启动起来就可以了,配置也非常简单。

总的来看,目前应用交换更加关注七层应用。换句话说,是针对于内容的一个链接,链接前面是一个域名,域名的后面可以是各种不同的后缀。交换机可以基于后缀、前缀、域名、Cookis来决定数据包的走向,这就是七层的应用交换。

另外,为了保证设备的可用性,负载均衡也是常常考虑的目标。最基本服务器的负载均衡叫SLB,这在服务器负载均衡里面可以支持到许多的算法。采用两台设备,通过VRP协议来保证网络的可靠性。这个是全局服务器的负载均衡。这样企业用户可以把位于不同地点的服务器统一纳入到企业的管理中心来,统一进行流量分配。

我们下面来看一下流量的监控和统计的功能。其实我们这个设备里面可以支持到很多种界面。比如说像管理界面可以是中文的,也可以是英文的,甚至可以是日文和韩文的,用户可以进行选择。同时在管理界面上可以实时了解到每个链路的工作情况、工作状态,还有每个服务器的工作状况。

参考资料

1.DDoS:分布式拒绝服务(:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DoS攻击,从而成倍地提高拒绝服务...详情>>

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]