當(dāng)今，隨著數(shù)據(jù)與語(yǔ)音的融合,、跨越廣域網(wǎng)的協(xié)同工作,、動(dòng)態(tài)的萬(wàn)維網(wǎng)服務(wù)不斷增加等，企業(yè)信息系統(tǒng)的環(huán)境越來(lái)越復(fù)雜。為保證信息系統(tǒng)的服務(wù)質(zhì)量和系統(tǒng)安全,，必須對(duì)局域網(wǎng)內(nèi)的流量進(jìn)行有效的監(jiān)控,、分析和優(yōu)化。各種應(yīng)用于實(shí)時(shí)的流量分析檢測(cè),、數(shù)據(jù)加速和流量整形的功能服務(wù)器應(yīng)運(yùn)而生,。

針對(duì)應(yīng)用的功能服務(wù)器通常由標(biāo)準(zhǔn)的服務(wù)器構(gòu)建模塊組成，目前絕大部份是由基于英特爾架構(gòu)的服務(wù)器構(gòu)建模塊來(lái)完成特定的應(yīng)用功能的,。這些功能服務(wù)器通常采用并行連接的方式連接在樞紐網(wǎng)絡(luò)通路上,，它們不直接處理網(wǎng)絡(luò)數(shù)據(jù)包，而是將數(shù)據(jù)復(fù)制到這些功能服務(wù)器上進(jìn)行檢測(cè)分析的,。但在許多應(yīng)用場(chǎng)合僅有檢測(cè)分析功能是不夠的,，還需要這些功能服務(wù)器能實(shí)時(shí)地對(duì)網(wǎng)絡(luò)攻擊采取預(yù)防和阻止措施，特別是能阻止網(wǎng)絡(luò)入侵等,。因此,，功能服務(wù)器往往還需要串行連接在網(wǎng)絡(luò)流量的樞紐路徑上，典型的應(yīng)用是采用入侵阻止服務(wù)器和內(nèi)部安全網(wǎng)關(guān)等,。而如何保證整個(gè)網(wǎng)絡(luò),，即使在功能服務(wù)器出現(xiàn)故障時(shí)也能保持樞紐鏈路的暢通，就成為關(guān)鍵問(wèn)題,。

光潤(rùn)通科技推出了一款PCIe四端口,、具有旁路功能的千兆服務(wù)器網(wǎng)卡，特別適用于在線式的功能服務(wù)器,，如入侵阻止服務(wù)器等,，它具有高性能、低延時(shí),、在線連續(xù)性和旁路模式等,，能有效保證樞紐網(wǎng)絡(luò)的暢通，從而保證業(yè)務(wù)的連續(xù)性,。

旁路模式有助于確保業(yè)務(wù)的連續(xù)性

如前所述,，采用入侵阻止服務(wù)器串行連接方式的最大擔(dān)心是如何保證業(yè)務(wù)的連續(xù)性。由于入侵阻止服務(wù)器與數(shù)據(jù)流是在線連接的,，入侵阻止服務(wù)器或者它的操作系統(tǒng)出現(xiàn)故障時(shí)會(huì)使企業(yè)網(wǎng)絡(luò)與廣域網(wǎng)或互聯(lián)網(wǎng)的連接中斷,，而這樣的中斷會(huì)破壞整個(gè)業(yè)務(wù)連續(xù)性，以至于銷售訂單的入帳指令,、采購(gòu)指令,、存款、提款和其他外部交易指令等都將不能被執(zhí)行,。在最關(guān)鍵的網(wǎng)絡(luò)區(qū)域?qū)嵤╇p重或多重通信路徑是一種解決方案, 但是當(dāng)網(wǎng)絡(luò)攻擊通過(guò)網(wǎng)絡(luò)傳播并且到達(dá)分支機(jī)構(gòu)時(shí),，這個(gè)方法就變成一個(gè)財(cái)務(wù)上不切實(shí)際的選擇了。

為了確保在入侵阻止服務(wù)器連接失敗的情況下仍能保持業(yè)務(wù)的連續(xù)性，光潤(rùn)通四端口旁路服務(wù)器網(wǎng)卡提供了一個(gè)可編程的旁路模式,。當(dāng)程序檢測(cè)到入侵阻止服務(wù)器系統(tǒng)斷電,，BIOS 重起，操作系統(tǒng)或應(yīng)用程序出現(xiàn)故障時(shí),，旁路模式就會(huì)自動(dòng)激活,。當(dāng)一個(gè)被檢測(cè)到的故障出現(xiàn)時(shí),，它能把網(wǎng)絡(luò)流量切換到適配器雙端口中的第二個(gè)端口,，將出問(wèn)題的服務(wù)器旁路，以保持業(yè)務(wù)的連續(xù)性,。

光潤(rùn)通型號(hào)的四端口旁路服務(wù)器網(wǎng)卡,，這套旁路系統(tǒng)甚至可以在斷電時(shí)使用，以此保證在服務(wù)器斷電的情況下網(wǎng)絡(luò)也能保持連接狀態(tài),，而且,，用戶能夠通過(guò)對(duì)旁路模式編程來(lái)進(jìn)行測(cè)試或關(guān)閉旁路功能，在關(guān)閉旁路功能后它仍可以作為一個(gè)標(biāo)準(zhǔn)的千兆位服務(wù)器網(wǎng)卡來(lái)使用,。

四端口千兆位連接尤其適用于插槽受限的服務(wù)器

在任何一臺(tái)服務(wù)器上使用四端口千兆服務(wù)器網(wǎng)卡,，特別是在入侵阻止服務(wù)器上使用，都能夠體現(xiàn)出顯著的優(yōu)勢(shì),。四端口PCI Express (PCIe) 服務(wù)器網(wǎng)卡能從單個(gè)的服務(wù)器插槽中提供四個(gè)網(wǎng)絡(luò)連接,，從而可以保留服務(wù)器的其他插槽供更多應(yīng)用使用。而多個(gè)千兆位端口又可以通過(guò)多種技術(shù),，包括鏈路或端口的編組以及網(wǎng)絡(luò)分段等,，來(lái)增加網(wǎng)絡(luò)帶寬。

在入侵阻止服務(wù)器的應(yīng)用中,，至少需要兩個(gè)端口來(lái)支持入侵阻止服務(wù)器的在線操作：其中一個(gè)端口--“外部端口”,，提供了與網(wǎng)絡(luò)或網(wǎng)段的外部連接。所有從外部端口進(jìn)來(lái)的流量將通過(guò)入侵阻止服務(wù)器后, 先由入侵阻止服務(wù)器進(jìn)行分析,，通過(guò)檢查的流量則通過(guò)入侵阻止服務(wù)器的第二個(gè)端口--“內(nèi)部端口” ,，傳輸?shù)絻?nèi)部網(wǎng)絡(luò)。

光潤(rùn)通四端口旁路服務(wù)器網(wǎng)卡具有四個(gè)端口：兩個(gè)“外部端口”和兩個(gè)對(duì)應(yīng)的“內(nèi)部端口” ,。這樣可以通過(guò)允許入侵阻止服務(wù)器同時(shí)為二個(gè)鏈路或網(wǎng)段提供雙千兆的網(wǎng)絡(luò)連接,。

PCI Express (PCIe) 千兆位連接支持更高帶寬

為了保證千兆帶寬的完全可用性，光潤(rùn)通四端口旁路服務(wù)器網(wǎng)卡采用PCIe結(jié)構(gòu),，而不使用PCI或 PCI-X總線結(jié)構(gòu),。與PCI或PCI-X共享、并行的總線結(jié)構(gòu)不同的是,，PCIe 接口是一種獨(dú)享的,、點(diǎn)對(duì)點(diǎn)的串行總線架構(gòu)。每一條總線通道提供2.5 千兆比特每秒（Gbps）單向的寬帶。光潤(rùn)通四端口旁路服務(wù)器網(wǎng)卡則相當(dāng)于提供了四條PCIe 通道 (PCIe *4) ,，相當(dāng)于一條PCIe 通道的總線寬帶速度的四倍,。

同時(shí)，PCIe 通道是雙向的：一條發(fā)送通道和一條接收通道,，使發(fā)送和接收同時(shí)進(jìn)行,。相比之下，PCI 和PCI-X 在某特定的時(shí)間點(diǎn)只能發(fā)送或接收,，一個(gè)發(fā)送進(jìn)程必須等待到接收進(jìn)程完成結(jié)束時(shí)才能進(jìn)行,，因而造成延時(shí)。使用PCIe 就不會(huì)產(chǎn)生這種延時(shí)現(xiàn)象,。

支持英特爾I/O加速技術(shù)使網(wǎng)絡(luò)數(shù)據(jù)傳輸更加有效

英特爾I/O加速技術(shù)是一種升級(jí)的平臺(tái)技術(shù),，它解決了造成服務(wù)器I/O 瓶頸的多種問(wèn)題，并且無(wú)需更改現(xiàn)有或者將來(lái)的應(yīng)用程序,，具有良好的應(yīng)用前景,。當(dāng)它應(yīng)用在英特爾至強(qiáng)雙核處理器上的服務(wù)器上時(shí)，提供了一個(gè)更高速,、可擴(kuò)展性強(qiáng)和高可靠性的網(wǎng)絡(luò)連接,，使網(wǎng)絡(luò)數(shù)據(jù)更加有效地傳輸。通過(guò)更高效的數(shù)據(jù)傳輸,、減少系統(tǒng)開(kāi)銷和多個(gè)網(wǎng)絡(luò)端口的無(wú)縫擴(kuò)展,，充分釋放了英特爾至強(qiáng)雙核處理器的能量，改善了網(wǎng)絡(luò)應(yīng)用的響應(yīng)時(shí)間,。

光潤(rùn)通四端口旁路服務(wù)器網(wǎng)卡支持新開(kāi)發(fā)的英特爾I/O 加速技術(shù),。在光潤(rùn)通四端口旁路服務(wù)器網(wǎng)卡中，英特爾I/O 加速技術(shù)支持標(biāo)頭和有效負(fù)載分離和中斷調(diào)節(jié),。標(biāo)頭分離將TCP/IP 數(shù)據(jù)包標(biāo)頭和有效負(fù)載進(jìn)行分離,，在獨(dú)立、并行的通道上進(jìn)行更快的操作處理,。中斷調(diào)節(jié)是在網(wǎng)卡上將若干個(gè)中斷集中在一起,，一次性向CPU 申請(qǐng)中斷，以便CPU 能一次處理更多的數(shù)據(jù)包,。標(biāo)頭分離和中斷調(diào)節(jié)都能夠使網(wǎng)卡進(jìn)行更有效的數(shù)據(jù)包處理,。

光潤(rùn)通四端口旁路服務(wù)器網(wǎng)卡是專為滿足在線功能服務(wù)器的需求而設(shè)計(jì)的。它具有故障自動(dòng)保險(xiǎn)的旁路模式,，保障了在線連接性,；它帶有多千兆位端口，提供了更高的網(wǎng)絡(luò)帶寬,；它采用速度更快的第三代PCIe 串行總線結(jié)構(gòu)代替PCI 和PCI-X 結(jié)構(gòu),，保證了更大的吞吐量,；它使用英特爾I/O 加速技術(shù)，進(jìn)一步提高了系統(tǒng)性能并減少了系統(tǒng)開(kāi)銷,。這些對(duì)入侵阻止服務(wù)器等在線功能服務(wù)器都是至關(guān)重要的,，保證其高效運(yùn)轉(zhuǎn)和廣泛應(yīng)用。