联系我们  |  购买  |  国际站

Alteon Application Switch
产品综述 特性&优势 型号&技术规格

安全保护与优化 应用交付、性能和可靠性

Alteon Application Switch机是一种多应用交换系统,它通过应用智能流量管理、集成的应用支持和综合安全功能,帮助企业最大程度地实现服务器和网络现有投资的回报。此外,这些交换机还允许服务提供商能够有效地为企业客户提供差分业务。

Alteon Application Switch是基于经过验证的Alteon虚拟矩阵架构和应用丰富的Alteon OS流量管理软件的新一代版本设计的。这种全新的设计使其成为专业的高性能4-7层应用交换机,支持最广泛的高性能流量管理和控制服务。Alteon应用交换机提供足够的功能和智能,能根据报头或有效载荷信息对基于IP的任何应用进行流量管理,能对当前最严格的应用(VoIP、无线应用、Web业务、数据库、CRM、ERP等)进行深度包检测。

Alteon Application Switch扩展了获业界大奖的Alteon交换产品线,该系列产品是连续六年排名第一的4-7层交换机(Dell'Oro,2004年5月)。Alteon Application Switch依据上一代Alteon交换机原有的成功经验构建,并且从多个主要领域推动市场向前发展:

  • 实现智能应用流量管理,通过应用身份识别、优先级分配、重新定向、限速和整形来优化应用交付效率
  • 通过SIP呼叫服务器负载均衡、NAT及DDoS/DoS防御功能来支持永续性的IP电话
  • 提供市场中第一个具备Web服务感知能力的专业化流量管理产品,实现安全容灾的Web服务
  • 提供一系列应用层安全特性,如全面的DoS攻击防御(应用、TCP、IP、UDP、ICMP和SYN泛洪)、入侵检测系统(IDS)负载均衡、端口镜像、带宽管理和点到点应用管理等,为网络添加了多层安全性
  • 提供集成的能够加速端到端加密过程的安全套接层(SSL)加速功能
  • 提供市场中最强大的L4-7交换机,性能是同类产品的3-4倍,支持深层数据包检测,并且不会增加网络延迟
  • 开放的应用编程接口支持真正的应用和交换机集成,实现应用定制
SIP代理呼叫服务器的负载均衡

图1. SIP代理呼叫服务器的负载均衡



优化应用性能

Alteon Application Switch能够优化网络来提高商业应用的性能,支持有效的融合应用,提高生产率,并且简化与Siebel、BEA和Oracle等应用相关的运行工作。

  • 调节商业应用的性能。微调商业应用的性能和效率,如IP语音、数据库、Web服务和流媒体等,针对这些应用提供您所需的具体信息(如L7信息)。Alteon Application Switch通过基于流的深层数据包检测来计算负载需求,可与基于IP的应用或服务进行灵活互动并且优化它们。
  • 执行基于策略的应用重定向,基于应用和内容智能实施负载均衡。例如,在VoIP (SIP)呼叫服务器优化情况下,Alteon Application Switch能使用SIP呼叫的ID信息,在多个SIP代理服务器之间动态分配工作负载(图1)。这个解决方案可以确保呼叫处理资源的“始终可用性”,并且允许您在不中断服务的情况下添加容量,从而支持永续性的VoIP服务。您可以在所有的呼叫服务器之间分配呼叫流量,从而优化性能和提供利用率。类似的优化同样适用于BEA、Siebel (图2)、Oracle、 Web服务、流媒体(RTSP)服务器、入侵检测系统、LDAP服务器和许多其他应用。
  • 实施全面的应用控制和优先级分配机制。智能应用流量管理(ITM)是应用优化网络的关键组件。作为解决方案,ITM利用Alteon交换机来检测应用流是否具备预定义的属性,基于这些属性对应用流进行分类,使用流量策略(监控、丢弃、优先级分配、限速或速率整形等)并且报告这些应用的使用情况(图3显示了解决方案组件)。这些特性允许您以极细的颗粒度来控制带宽使用,可以具体到单个应用,例如,允许服务供应商、教育机构和企业高效地控制网络带宽滥用行为,通过节省带宽来降低成本,提高网络效率,增强用户体验,提供增值服务。ITM提供多个功能,包括识别并且限制P2P文件共享应用以及对关键业务应用流量整形等。
Siebel Web和应用层的性能、可用性和安全性优化

图2. Siebel Web和应用层的性能、可用性和安全性优化



ITM智能应用流量管理组件

图3. ITM智能应用流量管理组件



  • 实现定制应用集成。Alteon Application Switch提供应用编程接口(API)和基于标准的XML接口来支持Alteon单元管理系统(EMS),允许应用或设备与Alteon交换机直接进行通信。您可实时修改策略(添加服务器、移除服务器、修改负载均衡指标等),通过真正的应用和交换机集成来确保定制的应用和现成的应用能同时被最优化,并且通过协作来提供高效的应用交付和卓越的用户体验质量。
  • 确保支持应用的会话保持,客户端在整个会话期间必须与同一个服务器进行交互。多页表单、付款交易、购物车和无线设备(WAP)都属于会话保持的应用。
  • 在差异化服务中确认用户的唯一性。Alteon Application Switch可以使用L4-7智能,基于应用、用户(cookie)或最终用户设备信息来提供差异化服务(图4)。识别用户及提供差异化服务的独特能力,是交换机最大限度地提高全新无线移动应用价值的关键。
内容智能为差异化服务提供用户感知能力

图4. 内容智能为差异化服务提供用户感知能力


Alteon Application Switch可安装在现有网络中,帮助IT管理员经济高效地扩展网络和应用,以便满足不断变化的业务需求。Alteon Application Switch赖以实现简便性、高效性和可扩展性的主要特性包括:

  • 即插即用的部署。由于Alteon Application Switch使用虚拟IP(VIP)地址来表示真实的服务器、防火墙或其它设备组,因此,IT管理员只需将服务器或其他设备简单地添加到现有VIP组中即可添加容量,无需重新配置网络。
  • 在单一平台上提供多应用支持-使操作简单化。Alteon Application Switch支持的应用包括本地和全局服务器负载均衡、应用重定向、安全加速、SSL加速、流量过滤和带宽管理等。企业可基于特定的业务和网络要求选择一个或多个应用,从而避免实施复杂的多设备环境。企业可利用单一平台支持全部应用,从而使操作简单化。
  • 通过Alteon虚拟矩阵架构(VMA)来利用全部的交换机资源。VMA能够动态分配多个交换机和应用处理器的处理能力,以便最大限度地提高利用率。由于交换机能够针对网络流量模式进行自我调配,而不再需要IT管理员精心设计联网方式,将流量平均分配到交换机的所有端口,因此能够简化网络调配工作。
  • 基于路由信息协议(RIP)、开放最短路径优先(OSPF)、边界网关协议(BGP) v4、生成树及静态路由等协议的多协议IP交换。交换机能够学习并缓存IP地址,从而为本地连接的网络提供直接IP交换功能,并且能够在VLAN与交换网络里面的IP子网之间路由流量,无需外部路由器。

支持故障安全性,确保业务连续性

为了帮助确保业务连续性,Alteon Application Switch消除了网络中的单点故障,提供设备和应用故障切换功能。Alteon Application Switch赖以实现业务连续性的特性包括:

  • 支持先进的服务器、链路和应用健康检查。允许用户自定义健康检查脚本,使用户能够通过一系列检查来确定应用的可用性。应用特定的状态检查能够发现不可用的应用,即使在服务器正常运行时也不例外,因此非常重要。例如,标准的TCP状态检查能够发现在LDAP程序挂起时仍在运行的LDAP服务器。LDAP特定的状态检查使Alteon Application Switch能够发现问题,并且将流量分配给正常的LDAP服务器。在分配新会话时,Alteon Application Switch能够绕过“异常”服务器或设备,并且在服务恢复正常后自动将会话退还给原来的服务器或设备。
  • 提供“动态数据路径”。Alteon Application Switch将高级状态检查功能与应用/内容智能结合在一起,使网络能够根据应用、用户和网络条件来动态路由流量,从而确保高可用性、提高应用性能、减轻IT部门的工作负担。
  • 通过全局服务器负载均衡(GSLB)实现异地冗余。GSLB可基于服务器状态、与客户的就近情况以及响应时间要求,将应用内容请求传输到最佳站点。每个Alteon Application Switch都针对其他应用服务站点的状态和性能提供全局视图,以便在某个站点发生故障、灾难或网络性能降级的情况下,将内容请求发送到另一个最佳站点。
  • 通过支持虚拟路由器冗余协议(VRRP),实现高可用性的体系结构。Alteon Application Switch支持主/主、主/备和热备份模式。主/主模式不仅支持高可用性,而且还能提高设备性能。

通过多层安全机制来保护业务应用

固有的多层安全特性允许Alteon Application Switch抵御保护内外部安全威胁,同时不会影响网络和应用的性能(图5)。多层安全机制的特性包括:

  • 扼制降低性能的应用级拒绝服务(DoS)攻击。Alteon Application Switch能够有效防御基于TCP、IP、UDP和ICMP的种类繁多的DDoS/DoS攻击。高级模式匹配功能可实现DDoS/DoS防御,扼制全部的可用性攻击,如ping of death、伪造的DNS请求和SQL Slammer等。
  • 卸载SSL加速功能并且加快服务器对计算密集型SSL的处理速度,与添加通用服务器相比,这种做法不仅能够提高应用性能,而且还能节省成本。为了满足医疗保健、政府和金融应用领域极为普遍的严格的安全要求,Alteon Application Switch配备了集成的SSL应用处理器,支持具体到服务器级别的端到端加密。集成的SSL加速器能够大幅度简化证书管理工作。如想添加容量,您可添加即插即用的外部SSL加密产品。
  • 实现防火墙、IDS和VPN设备的负载均衡,为提高其性能和可靠性,确保平滑扩展性。Alteon Application Switch能够同时支持多个IDS产品,帮助部署了多个IDS产品的企业网络充分利用各产品的优势。
高性能多层安全机制保护网络、传输和应用层

图5. 高性能多层安全机制保护网络、传输和应用层


  • 允许IT部门对每客户端限制TCP与应用服务器的连接速度,以便保护应用。这个特性名为“Application Abuse防御”,能够增强对应用接入的控制力度并提高应用可用性。
  • 通过网络地址转换(NAT)和强大的L7过滤/防火墙功能来实施全面的网络流量控制。Alteon Application Switch能够将过滤任务从防火墙上卸载下来,从而为商业应用提供更高效的"DMZ",并允许IT部门最大限度地提高现有防火墙的利用率。您可将过滤器配置为准许、拒绝或重新定向流量。L7过滤功能允许您检测、分类并且阻断恶意的应用级攻击,如"Code Red" 蠕虫。
  • 安全的管理。Alteon Application Switch提供可用的源IP地址过滤功能,远程管理员验证和授权功能(包括RADIUS和TACACS+支持),以及管理信息加密功能(HTTPS、SNMP v3、SSH v2),可确保安全的交换机管理。

最大限度地提高IT投资回报

Alteon Application Switch设计用于优化应用交付性能,允许网络有效地支持数据集中,并且能够降低前期购置和后期运行成本,从而最大限度地提高投资回报,即使在网络性能提高时也不例外。IT部门可以使用Alteon Application Switch来立刻节省成本,无需部署强硬的技术,包括:

  • 通过提高服务器/设备利用率来降低服务器需求,从而利用现有网络基础架构创造更高价值,最多可实现50%的成本节约
  • 根据业务需求的变化而循序渐进地扩展服务器或安全产品,从而延缓资本支出
  • 延长网络资产使用年限,最多可将每年成本降低40%
  • 为流量分配优先级,以便最高效地利用带宽
  • 利用高效的、高可用性的流媒体架构,通过增强员工交流与培训来大幅度提高ROI,从而节省差旅费用

除了直接节省成本外,Alteon Application Switch还能提高应用的性能和可用性,通过提高客户满意度和员工生产率来实现增收并且降低成本。应用可用性每提高0.5%,ROI便能提高900%。