硬件实现四至七层交换

三层交换机是业界再熟悉不过的产品了,虽然它比传统路由器的数据转发功能有了很大提高,但是人们仍然怀疑三层交换机能否完全替代路由器 。究其原因,概是因为三层交换机现在还不能提供完整的路由选择协议,而且,人们需要路由器,不仅在于它提供路由功能,还在于它具有第四层网络治理能力 。现在,Extreme Networks公司提出了一种全新的应用交换技术,它可以将四至七层的交换能力集成到硅芯片中,用硬件识别网络上的每一个数据包属于哪一个应用程序或者属于哪一种业务,从而将其分流到适当的路径上去 。这种基于硅技术的方案可以在千兆以太网上线速处理任务,因此,在企业或者业务供给商的网络上添加智能应用时,新应用不会危及网络性能 。
软件负载均衡的缺陷
当前用软件来实现负载均衡任务的设备有三种类型: 构筑在PC平台上的设备、加装通用CPU的第三层交换机以及基于网络处理器的系统 。
假如只是完成简单的流量交换(Traffic cops)功能,这些产品的性能还是能够为用户所接受的 。例如,利用CPU或者网络处理器实现的、基于软件的负载均衡设备,完全有能力使用会话中的第一个数据包里的第三层IP目标地址,来确定如何处理送往同一目标地址的后续数据包 。但是这种简单的功能(像路由器中的一样)不能让网管通过调整网络得到有利润价值的应用治理 。当IT专家试图使用基于软件的负载均衡设备实现更多的、涉及应用层数据的智能交换时,比如像为改善高端网站的性能而进行的URL 交换,以及在电子商务应用中为识别用户而进行的持续cookie跟踪等,速度问题就更严重了 。
究其原因,问题的要害在于,完成这些功能所需的信息深埋在数据包的内部,它只在网络会话建立时才出现一次 。这要求基于软件的负载均衡设备监测每个会话数据包的内部 。例如,利用URL交换,这一监测过程必须对每一个网页上的每一个对象重复一次,而一个网页很轻易就包含25个以上的对象,可想而知,软件处理留给交换机的是一个巨大的工作负担 。
依靠通用CPU或者网络处理器实现的、基于软件的负载均衡设备不能以任何接近实时的方式调动运算能力来完成交换任务 。使用类似URL交换的智能化的应用识别功能会使所有这些器件的性能降低90%以上,从而导致对终端用户响应服务的迟缓,造成严重的延迟和性能恶化 。更糟糕的是,这还只是一个网的问题,使用一个基于软件的负载均衡设备在多个网络间竞争通信,它很快会变成一个瓶颈——既成为别的网络的瓶颈,也成为它自己的瓶颈 。
最后,基于软件的负载均衡设备由通用CPU或者网络处理器驱动,使用这些负载均衡设备的服务提供商和企业用户正在冒险 。他们不可能将自己的业务扩展到能够快速跟上新客户或者终端用户的增长,从而也就不能创造新的收入 。
硬件交换的优势
Extreme的应用交换技术实现所有的网络功能,包括线速的千兆比特TCP会话的分析、终结、发起甚至修改,全部用硬件实现,去掉了复杂的软件、通用CPU和网络处理器 。
过去已有的解决方案依靠复杂的软件与通用CPU或者网络处理器配合,完成同样的负载均衡任务 。现在,Extreme的应用交换技术(Application Technology)以PxSilicon为基础 。PxSilicon 是一个独特的、性能卓越的芯片组 。与过去已有的解决方案相比,PxSilicon的性能高出几个数量级 。
网络功能从软件向硅片转移不是新思路,在20世纪90年代后期,基于软件的路由器向基于专用集成电路(ASIC)的第三层交换机的转移就是例证 。当网络技术被集成到硅片中去时,性能都会得到显著增加,而总拥有成本则会大幅度降低 。我们可以这样认为:任何时候都是硅技术胜过软件 。

推荐阅读