资料下载

内容切换简介-应用&通过深度数据包检查实现虚拟服务器负载平衡

由管理员撰写。发表于 网络基础

3.7142857142857 1 1 1 1 1 评分3.71(7投票)
 压住他

内容交换机(有时也称为应用程序交换机)是一类网络设备,在中型到大型数据中心和面向Web的基础结构中变得越来越普遍。

传统上,我们称为交换机的设备在OSI模型的第2层工作,并根据其目标MAC地址直接将传入的帧定向到适当的出口。但是,内容交换机还可以从第4层一直到第7层一直检查数据包的内容,并且可以配置为根据发现的内容执行各种巧妙的操作。

适用于Catalyst 6500和7600引擎的Cisco ACE模块越来越多的供应商提供这些产品。思科的CSM(内容交换模块)和ACE(应用控制引擎)模块将插入其6500系列交换机和7600系列路由器,思科提供独立的设备,例如ACE4710。F5 网络 s是其BigIP LTM(本地流量)的另一个主要竞争者。 Manager)和GTM(全局流量管理器)系列设备。

 

 

 思科公司  ACE 4710内容交换机设备

从功能上讲,您所获得的是一台运行真实操作系统的专用计算机(BigIP LTM运行Linux的变体),并添加了用于处理数据包处理和交换方面的硬件。内容交换应用程序运行在OS之上并与硬件交互,提供了深度控制和强大的流量处理功能。

那么这些设备能做什么?我们将通过一个示例来考虑这一点。假设互联网上有许多最终用户PC,它们需要访问在数据中心的服务器场中运行的应用程序:

内容切换简介1

显然,您需要在这里做几件事。首先,您需要以某种方式为那些用户提供一个“目标” IP地址,而不是发布所有单个服务器的所有地址。其次,您需要某种方法将所有这些传入的会话路由到服务器场,并在服务器之间平均共享它们,同时仍提供内部网络与外界之间的隔离。第三,您需要使其具有弹性,以使其不会在一台服务器脱机或发生任何变化的那一刻掉下来。内容切换器可以为您完成所有这些工作,甚至更多:

内容切换简介2

 

让我们更详细地研究这些方面:

 

虚拟服务器

这是您可以使用这些设备执行的最基本的操作之一。在内容交换机上,您可以定义一个虚拟服务器,然后该交换机将“提供”给外界。但是,这不仅仅是虚拟IP地址-您可以指定服务的端口,接受的协议,允许的源以及其他参数的整个堆。并且由于这是用户现在正在访问的内容切换,因此您可以将所有这些开销从后端服务器上剥离下来,让他们去做自己最擅长的事情-提供数据。

例如,如果这是一个安全的连接,为什么要使每个服务器都可以使用证书管理和SSL会话解密的复杂性?让内容交换机处理SSL终止并为您管理客户端和服务器证书。这样可以减少服务器负载,应用程序复杂性和管理开销。您是否需要用户进行身份验证才能访问该应用程序?同样,在内容交换机内的虚拟服务器上执行此操作,一切将变得更加容易。超时,会话限制和各种其他事情也可以在此级别定义和控制。

内容切换简介3


负载均衡

用户成功访问虚拟服务器后,该怎么办?通常,您将在内容交换机上定义(服务器的)资源池,然后在其中定义成员(单个服务器)。在这里,您可以解决一些问题,例如您希望池如何在成员服务器之间共享工作(轮循或最安静),以及在出现问题时应该怎么办。

第二点很重要-您可能需要最少两台服务器来分担负载,以便为用户提供足够好的服务,但是如果只有一台呢?如果服务器在您的服务运行时发生故障,会发生什么情况?您可以在池的配置中的内容交换机中处理所有这些工作。例如,您可以说,如果少于两台服务器,则设备应停止向新客户端提供虚拟服务,直到情况改善为止。而且,您可以设置监视器(Cisco将其称为探针),以便交换机将检查其池成员之间的应用程序可用性(同样,不仅仅是简单的ping),并相应地进行调整。当您坐下来喝咖啡时,所有这些都会自动发生。

您还需要考虑建立的会话。如果用户打开一个新会话,并且服务器1处理了他们的初始请求,则需要确保该用户的所有后续通信也都到达服务器1,而不是没有记录该用户数据的服务器2或3。已经进入。这称为持久性,内容切换器也可以为您处理。

内容切换简介4


深度数据包检查

内容交换机执行上述所有操作是因为它们检查了直到第7层的传入数据包的内容。例如,它们知道所使用的协议,并且可以从用户输入的数据中提取用户名和密码,并使用它们来授予权限。或拒绝访问。此功能释放了设备的强大功能-您可以检查包括数据在内的整个数据包,并且基本上让交换机执行您想要的任何操作。

也许您感到恶意,并想拒绝所有名为“ Fred”的用户。这是一个愚蠢的例子,但是您可以做到。也许您希望交换机查看数据包的数据,并在数据通过时将每个“ Fred”实例更改为“白痴”。同样,您可以做到。当您想到跨国企业(Microsoft Update是一个很好的例子)时,它们的价值就变得更加清晰了,它们可能想知道您正在运行的操作系统或所处的洲,从而可以静默地重新路由到服务器最适合您需求的农场。您的内容交换机可以即时检查和修改传入的数据,以促进基于智能流量的路由,无缝重定向或灾难恢复方案,而这是传统方法难以实现的。是否想检查HTTP标头字段并使用浏览器版本来确定用户应访问哪个后端服务器场?是否想在用户的计算机上检查Cookie并据此做出路由决定?是否要创建一个cookie?您可以做所有这些以及更多。

对于高端设备,这实际上仅受您的创造力的限制。例如,F5和Cisco设备提供了完整的编程语言,您可以在其中实现所需的任何自定义处理。编写完成后,您只需在虚拟服务器拓扑中的适当位置应用这些脚本(在F5上称为I-Rules)即可。

 

可扩展性

如果您突然将用户群增加了一倍,而现在需要六个后端服务器来处理负载,而不是三个,会发生什么?没问题-只需将三台服务器添加到内容交换机的服务器池中,然后将它们插入后端网络,即可开始使用。记住,这里您所需要的只是简单的应用程序服务器,因为所有聪明的东西都由内容切换器为它们处理。通过这种服务器强大的体系结构,您可以随意添加或删除商品,并且在所有服务器上进行应用程序级更改也非常容易,因为它们都是在内容交换机中定义的。


拓扑结构

您如何看待物理部署的内容交换机?好吧,这些都是开关,因此您很可能会看到传统的“直通式”布置中的一个:

内容切换简介5

或者,由于他们知道VLAN,因此您可能还会看到“内容切换棒 ’:

内容切换简介6

您还会经常在弹性对或群集中找到它们,它们提供各种故障转移选项以确保高可用性。在这里需要指出的是,故障转移只是意味着–会话数据和持久性信息会不断传递到备用数据库,这样,如果发生故障转移,即使正在进行的会话也可以被占用,最终用户甚至不会注意到。

内容切换简介7

最后,您现在甚至可以获取虚拟内容交换机,可以将其与其他虚拟模块集成在一起,以在单个高端交换机或路由器机箱内提供完整的应用程序服务集。盒子里的数据中心,有人吗?

 

概要

内容交换机远远超出了传统的第2层和第3层交换机提供的连接性和数据包路由服务。通过检查直到第7层的整个数据包,包括最终用户数据,他们可以:

  • 根据内容的可用性和服务器上的负载,智能地平衡多台服务器之间的流量
  • 监视每个服务器的运行状况,并通过将用户会话重新路由到服务器场中的其余设备来提供自动故障转移
  • 提供智能流量管理功能和差异化服务
  • 处理SSL终止和证书管理,用户访问控制,服务质量和带宽管理
  • 提供增强的应用程序弹性,并提高可伸缩性和灵活性
  • 允许内容灵活定位并支持虚拟主机


更多的信息

链接到思科网页

http://www.cisco.com/en/US/prod/collateral/contnetw/ps5719/ps7027/Data_Sheet_Cisco_ACE_4710.html

http://www.cisco.com/en/US/products/ps6906/index.html

http://www.cisco.com/en/US/prod/collateral/modules/ps2706/ps6906/prod_brochure0900aecd804585e5.pdf


链接到F5网页

http://www.f5.com/products/big-ip/big-ip-local-traffic-manager/overview/

http://www.f5.com/pdf/products/big-ip-platforms-datasheet.pdf

 

关于作家


艾伦·德鲁里 他拥有英国谢菲尔德城市理工学院的电气和电子工程学HND学位,并且是一家支持复杂的国家网络的大型跨国公司的网络工程师。正如他的资历表明的那样,艾伦(Alan)带来了广泛的工程背景,可以为许多学科提供启发和启发。自2004年以来,Alan一直是Firewall.cx的极高价值和受人尊敬的成员,向全球社区提供知识和专业知识。


 压住他

文章 阅读下一篇:

CCENT / CCNA

思科公司 路由器

  • SSL WebVPN
  • 保护路由器
  • 基于策略的路由
  • 棒上路由器

虚拟专用网 安全

  • 了解DMVPN
  • GRE / IPSec配置
  • 站点到站点IPSec 虚拟专用网
  • IPSec模式

思科公司 救命

  • 视窗 8 虚拟专用网 客户端
  • 视窗 7的VPN客户端
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 发牌
  • Hyper-V / VDI
  • 安装Hyper-V

的Linux

  • 文件权限
  • Webmin
  • 群组-用户
  • Samba设置