Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Коммутаторы контента

Питер Морриси

Независимо от масштаба вашего предприятия вам следует взять на вооружение коммутаторы контента. Эти “интеллектуальные” устройства способны улучшить сетевую производительность, повысить надежность работы приложений, обеспечить выравнивание нагрузки и сложную маршрутизацию трафика.

Коммутаторы контента распределяют трафик, основываясь на его характеристиках прикладного уровня (уровень 7), помогая при этом выравнивать нагрузку между несколькими серверами. Большинство таких коммутаторов могут взаимодействовать с серверами напрямую, чтобы отслеживать нагрузку и “интеллектуально” распределять входящие соединения в зависимости от их числа, времени отклика, заданных администраторам весовых коэффициентов (предпочтений) и прочих переменных.

Коммутаторы контента используются также для повышения коэффициента готовности приложений. Если один из серверов выйдет из строя или будет отключен для профилактического обслуживания, то такой коммутатор автоматически перераспределит нагрузку между оставшимися серверами. Кроме того, коммутаторы контента можно настроить так, что они будут направлять определенный трафик на специальные серверы. Благодаря этому, например, можно выделить сервер под хранение изображений, а запросы на потоковое видео автоматически отсылать на медийный сервер Real Networks или Windows Media.

Полную версию данной статьи смотрите в 9-ом номере журнала за 2004 год.

Коммутаторы контента, предлагаемые, в частности, компаниями Array Networks, F5 Networks, Foundry Networks и Nortel Networks, могут работать с целым рядом протоколов, таких, как HTTP/S, FTP и даже RTP и SIP (Session Initiation Protocol). Различаются эти продукты своим “интеллектом” (т. е. тем, каким образом коммутатор принимает решение) и ценой.

Уровень 4 против уровня 7

Коммутаторы уровня 7 принято называть коммутаторами контента, тогда как устройства уровня 4 — распределителями нагрузки. Первые при принятии решений по маршрутизации используют данные прикладного уровня. Если же вас устраивает маршрутизация трафика по номеру протокольного порта, IP-адресу отправителя или получателя, то вам хватит и “интеллекта” уровня 4.

Но устойчивость, необходимая для поддержания целостности транзакций, достигается на уровне 7. Она нужна, например, для отслеживания сеансовой информации на сайтах электронных магазинов, где покупатели могут “перелистывать” страницы каталога, проверять свою покупательскую корзину, и при этом должно сохраняться их соединение с конкретным сервером. Понятно, что коммутатор контента должен отслеживать состояние множества TCP-соединений. При незашифрованных сеансах для отслеживания “перемещений” клиента часто используются маркеры “cookies”, что гарантирует продолжение транзакции на том же самом оконечном сервере. Некоторые коммутаторы контента, не полагаясь на создаваемые сервером “cookies”, используют свои собственные “cookies” для отслеживания действий клиентов.

Принимая решения, коммутатор контента, как правило, исходит из результатов анализа расширений запрашиваемых файлов, которые имеются в универсальном идентификаторе ресурса (URI), — большая часть этой информации присутствует в HTTP-заголовке. Практически все перечисленные нами в таблице коммутаторы могут считывать данные о полезной нагрузке из HTTP-заголовка. (По всей видимости, большинство просто “смотрит” на указанное в заголовке число байтов вместо того, чтобы извлекать данные приложений, глубоко спрятанные внутри пакетов.)

Устанавливая правила

Для коммутаторов уровня 7 наборы правил часто бывают сложными. Все указанные нами коммутаторы контента (см. табл.) дают возможность формировать наборы правил, но сами эти правила могут быть различными. Большинство коммутаторов позволяют устанавливать правила в зависимости от номеров портов TCP/UDP, а некоторые разрешают комбинировать правила, базирующиеся на URL-идентификаторе и зависящие от тэгов, что находятся в XML-файле.

Первым делом надо определиться с глубиной логики анализа трафика. Также вам, скорее всего, захочется задать, в каком порядке правила должны применяться. При этом одни коммутаторы контента “привязывают” правила обработки трафика к кластерам серверов, тогда как другие — к отдельным серверам. И у того и другого подхо-да есть свои плюсы и минусы с точки зрения управления: так управлять серверным пулом как единым целым легче, зато добавлять новый сервер проще, если правила привязаны напрямую к серверам.

Дополнительная защита

Коммутаторы контента полезны и для повышения уровня сетевой безопасности. Например, они могут применяться с целью выравнивания нагрузки между межсетевыми экранами и системами обнаружения вторжений (IDS).

Кроме того, многие такие коммутаторы обладают встроенными средствами защиты. Так, большая их часть обеспечивает защиту от SYN-атак, за счет перехвата TCP-соединения и отсрочки установления связи с внутренним устройством, пока не завершится процедура handshake. Если эта процедура так и не будет завершена, то соединение сбрасывается и внутреннему устройству не приходится иметь с ним дело.

И где же тут кроется подвох?

Коммутаторам контента требуются серьезные ресурсы ЦПУ и ОЗУ. Чем больше “глубина” проверки пакетов, тем выше требования по производительности. Как и все прочие устройства, коммутаторы контента работают под управлением ОС и зависят от ЦПУ, а их ресурсы, конечно, ограниченны.

Будьте реалистами в отношении тех функций, которые вы сможете одновременно задействовать в любой отдельно взятый момент времени, и подробно расспросите поставщика о результатах тестов на число TCP-соединений в секунду, с которым может справиться устройство, работая в разных условиях. Компания Nortel Networks предлагает, например, модели коммутаторов с несколькими гигабитовыми портами, но из этого отнюдь не следует, что такой коммутатор способен “интеллектуально” обслужить весь трафик, “летящий” через эти порты.

Одним из способов обеспечения высокой производительности является использование специализированных интегральных микросхем (ASIC), которые снимают с ЦПУ выполнение части специальных задач. Однако поскольку микросхемы ASIC нельзя модернизировать при помощи ПО, то у них может не оказаться нужных вам функций. Собственно говоря, чем сложнее процесс обследования трафика, тем меньше вероятность того, что микросхемы ASIC его поддерживают.

Управление и мониторинг

Управление коммутатором контента, как правило, осуществляется через интерфейс командной строки (CLI) или графический интерфейс пользователя (GUI). В целом доступ через CLI-интерфейс, использующий прямое консольное соединение, является самым безопасным, но и доступ через GUI-интерфейс можно обезопасить с помощью списков контроля доступа (ACL — Access-Control List). Также для большинства коммутаторов контента обеспечивается и управление по внешнему каналу (out-of-band) — как раз в целях повышения безопасности.

Расспросите представителей фирмы-поставщика, каким образом вы сможете проводить мониторинг ресурсов на ваших коммутаторах, чтобы предвидеть возникновение проблем. У вас должна быть возможность отслеживать использование ресурсов ЦПУ и памяти, наблюдать за буферами и очередями, чтобы вовремя узнавать о сбросе пакетов.

Если работа приложений критически важна для функционирования вашего предприятия, то резервирование превращается в насущную необходимость. “Бросая” весь ваш трафик на один коммутатор контента, вы тем самым превращаете его в единый пункт отказа всей системы. И неважно, сколько резервных серверов стоит за этим коммутатором, ведь если сам он выйдет из строя — то пиши пропало.

Выбирайте продукты, которые позволят вам установить резервные коммутаторы в режиме высокой готовности. Узнайте у поставщика, как скоро резервный коммутатор сможет заменить собой основной и что при этом случится с текущими соединениями. И даже если вас не особо волнует выход коммутатора из строя, иметь резервное устройство всегда удобно, хотя бы для того, чтобы вы могли обновлять ПО, не прерывая обслуживания..





  
9 '2004
СОДЕРЖАНИЕ

бизнес

• Инвестиционный аспект проекта «Тетрарус»

• Успехи и проблемы ИКТ-индустрии

инфраструктура

• PCI Express ускорит работу сервера

• Коммутаторы контента

• Холодное решение «горячих» проблем

• Стандарты WPA и 802.11i

информационные системы

• Сила портала

• Современные средства управления персоналом в call-центре

сети связи

• Информационно-аналитические операторские центры

• IP поднимает интерес к видеоконференц-связи

• Новые возможности развития WMAN

кабельные системы

• Рождение универсального конвертера

• Коаксиальный кабель не уходит в прошлое

защита данных

• Последний рубеж обороны

• Броня для сервера

новые продукты

• Мобильный IP-телефон от Zyxel; Решения STROM telecom для сетей мобильной связи; Универсальная система доступа HYTAS; Надежный Comet; Коммуникации по электросети


• Калейдоскоп



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх