Web应用交付解决方案的奇兵

网络永远是一个充满机遇和挑战的地方。如果说传统的交换机、路由器是铺路架桥&＃xff0c;那么IP报文&＃xff0c;好比是行驶在公路上面的汽车。在交通的基础建设已经完成以后&＃xff0c;智能和安全交通是未来发展的方向。与之类似&＃xff0c;计算机网络的未来也在智能和安全。

用户上网&＃xff0c;总是要浏览网页、收发电邮、下载文件&＃xff0c;在这些Internet应用中&＃xff0c;Web应用是应用最多、最常见的。同时由于Internet架构的开放性和可扩展性&＃xff0c;越来越多的企业也将管理信息系统从C/S架构改为B/S架构。所以Web应用是企业和用户都非常关心的一个问题。

根据权威咨询机构的报告&＃xff0c;一个人如果不能在几秒钟之内点开一个网页&＃xff0c;往往会变得烦躁&＃xff0c;丧失浏览网页的兴趣。对于企业来说&＃xff0c;Web服务器繁忙不响应&＃xff0c;甚至宕机&＃xff0c;都会严重影响员工的工作效率。所以提高用户访问Web服务的速度&＃xff0c;是众多企业迫切需要解决的问题。解决的办法有两个&＃xff0c;就是“拓宽路面”、“提高放行速度”。拓宽路面很简单&＃xff0c;就是“2车道”变“4车道”——扩带宽。“提高放行速度”就是多修几个收费站出口&＃xff0c;收费员动作再快点——增加服务器数量&＃xff0c;提高服务器性能。这两个方法看似简单&＃xff0c;但是成本高、可持续性不强&＃xff0c;并且需要良好的统一规划才能发挥其效能。如果没有规划设计好&＃xff0c;路面只拓宽一截&＃xff0c;收费站车流不均匀&＃xff0c;那么还是会堵车。所以要从合理安排车流&＃xff0c;均匀处理&＃xff0c;减轻负荷的角度&＃xff0c;结合“拓宽路面”、“提高放行速度”&＃xff0c;双管齐下根治问题。

早期服务器的运营者采用负载均衡的办法&＃xff0c;将服务请求分配到一个服务器群的不同服务器上去&＃xff0c;全局调度服务器资源&＃xff0c;提升服务器群的处理能力&＃xff0c;从而达到加速应用服务的目的。但是面对每一百天就增长一倍的Internet&＃xff0c;如何减少服务器负载、如何更大的利用现有带宽、如何保障数据传输安全性越来越受到重视&＃xff0c;相应的TCP卸载、压缩、SSL加解密类产品也逐渐被应用到服务器区域中&＃xff0c;但是纷繁复杂的应用类设备如何综合管理&＃xff0c;又如何避免性能瓶颈成为了服务器运营者面临的新的课题。

为综合解决上述问题&＃xff0c;华三通信公司根据多年对于IP网络的深刻理解&＃xff0c;提出了应用加速解决方案与应用加速SecPath ASE系列产品。广义上讲&＃xff0c;应用加速是在局域网或广域网上利用各种技术&＃xff0c;加快服务器应用传递到客户端的速度&＃xff0c;提升用户体验满意度的一个过程。SecPath ASE设备可以通过综合HTTP加速、负载均衡、SSL加速、压缩、防DDOS***等应用功能&＃xff0c;全面提升服务质量。

SecPath ASE设备是否会成为新的网络流量瓶颈呢&＃xff1f;答案是不会&＃xff0c;ASE采用了先进的设计架构&＃xff0c;其关键模块如HTTP加速、负载均衡、压缩、SSL卸载均采用单独专有硬件处理&＃xff0c;在保障各个特性高性能处理的同时&＃xff0c;也保障了多特性组合运行时的高性能&＃xff0c;避免了应用加速设备成为服务器前端瓶颈的可能。实测数据表明&＃xff0c;SecPath ASE起到良好的网络加速作用&＃xff0c;在网络服务正常运转的情况下&＃xff0c;服务器CPU占用率、内存占用率、客户端响应延时、带宽占用均得到大幅度降低。

SecPath ASE设备采用纯硬件架构&＃xff0c;有超过80个的微引擎&＃xff0c;使用NP处理芯片和FPGA&＃xff0c;所有的压缩、负载均衡、http加速和SSL加速都是由独立硬件模块实现。HTTP处理吞吐量高达6.6G&＃xff0c;通过级联方式&＃xff0c;处理性能可以无限扩展。用高速公路来比喻&＃xff0c;压缩就是将车流量减少&＃xff0c;多人合乘一辆汽车。负载均衡就是有效调度&＃xff0c;汽车均匀的驶向各个收费站。http加速和SSL加速就是将收费单合在一起&＃xff0c;交给收费员统一处理。因为收费站合并是专业设备处理&＃xff0c;所以虽然增加了工序&＃xff0c;但是减轻了收费员负担&＃xff0c;流水线作业&＃xff0c;处理速度更快了。

SecPath ASE产品的典型应用场景如下图所示&＃xff1a;

图1 SecPath ASE一般应用场景

ASE部署在服务器前端&＃xff0c;为服务器截取、处理用户请求&＃xff0c;并为服务器提供各种优化功能&＃xff0c;大大提高服务器性能&＃xff0c;缩短客户端响应时间&＃xff0c;降低带宽占用。

HTTP加速是通过TCP优化&＃xff0c;加快客户端访问Web服务器的速度。为了实现加速&＃xff0c;ASE采用了先进的TCP优化技术。ASE系列产品的TCP优化技术有2种&＃xff1a;链路合并和快速TCP。链路合并是将服务器的TCP链接最小化&＃xff0c;然后将服务器资源释放并集中到对象交付中去。

ASE在客户端和服务器中间扮演了双重角色。面对客户端时&＃xff0c;ASE的职责是处理所有的客户端链接&＃xff0c;它专注于处理由客户端发起的链接请求并维护这些链接&＃xff1b;面对服务器时&＃xff0c;ASE创建了少量但长期的链接到服务器&＃xff0c;并重复利用这些链接不断传递新的对象数据。ASE使用各种算法来判断何时需要建立一个新的链接到服务器&＃xff0c;或已有的链接何时需要延续。

快速TCP是SecPath ASE系列产品中优化客户端TCP链接的技术。快速TCP可以有效提升TCP机制&＃xff0c;使得客户端TCP链接充分发挥其潜力并减少丢包。快速TCP技术包括两个主要方面&＃xff0c;慢启动避免和高级拥塞避免算法。

当今的Web应用包含了大量各种不同类型的内容&＃xff0c;当一个客户端连接到一个Web应用&＃xff0c;它需要从服务器请求许多不同类型的对象&＃xff0c;包括纯文本、图像、甚至是应用执行文件。但有的文件类型大得没有必要。

一个有效解决该问题的办法就是内容压缩。将Web应用中的大量对象进行压缩&＃xff0c;可以急剧减小需要传输的对象大小&＃xff0c;缩短传输时间&＃xff0c;增加带宽利用。另一方面&＃xff0c;几乎所有的流行浏览器都支持接收压缩格式的文件&＃xff0c;因此采用压缩格式传输对象是可行的。

SecPath ASE采用专用的硬件器件在线、实时处理压缩工作&＃xff0c;哪些文件何时将被压缩可由配置文件决定。同时还可以配置决定哪些终端浏览器可以接收压缩文件&＃xff0c;ASE将根据配置&＃xff0c;自动识别客户端浏览器并决定是否传输压缩文件。同时&＃xff0c;ASE在与服务器维护的持久链路上&＃xff0c;请求需要传送的对象&＃xff0c;并实时对对象进行压缩传输。

SecPath ASE提供了全面的、灵活的负载均衡功能&＃xff0c;保障了大量的客户端请求被正确的分配到相同功能的服务器群中。此外&＃xff0c;对于HTTP流量&＃xff0c;由于ASE识别了实际的请求流量&＃xff0c;因此可以基于流量负载进行动态均衡&＃xff0c;这是普通负载均衡设备所无法实现的。对于非HTTP流的负载均衡&＃xff0c;可以和4层优化功能相结合应用。

SecPath ASE的SSL加速功能由专门的硬件模块处理&＃xff0c;包括链接的建立和数据的加解密传输。专有的硬件模块与其他的部件相独立&＃xff0c;包括处理器和存储空间都是独立的&＃xff0c;这保障了SSL处理的两个部分――“建链”和“加解密传输”的性能。公钥、密钥和相关的证书被引入ASE设备中&＃xff0c;就好像ASE替服务器接管了整个安全传输一样。ASE自身也可以自己签署证书。与服务器的通讯仍然通过现成的优化后的TCP/HTTP会话进行。

全面的应用加速功能、多功能高速硬件并行处理&＃xff0c;这就是SecPath ASE的魅力所在&＃xff0c;保障了为其所服务的服务器群提供统一、稳固的流量环境&＃xff0c;过滤不稳定、不可靠的数据流&＃xff0c;保障数据服务器访问的连续性、可靠性。

ASE放置在服务器群前端时&＃xff0c;在优化、加速业务的同时&＃xff0c;也并行处理各类的安全事务&＃xff0c;在保障应用安全性与通畅的同时&＃xff0c;极大减少了服务器群的负载&＃xff0c;将服务器从大量的安全链接、数据加解密中解脱出来&＃xff0c;更加专注在应用处理本身。

华三通信提出的智能安全***网络&＃xff0c;指出了网络安全的发展方向。华三通信根据在IP领域的多年积累&＃xff0c;厚积薄发&＃xff0c;在国内首家推出并发高性能应用加速的ASE系列产品&＃xff0c;是一支异军突起的奇兵。