當今,,隨著數(shù)據(jù)與語音的融合、跨越廣域網(wǎng)的協(xié)同工作,、動態(tài)的萬維網(wǎng)服務(wù)不斷增加等,,企業(yè)信息系統(tǒng)的環(huán)境越來越復(fù)雜。為保證信息系統(tǒng)的服務(wù)質(zhì)量和系統(tǒng)安全,,必須對局域網(wǎng)內(nèi)的流量進行有效的監(jiān)控,、分析和優(yōu)化。各種應(yīng)用于實時的流量分析檢測,、數(shù)據(jù)加速和流量整形的功能服務(wù)器應(yīng)運而生,。
針對應(yīng)用的功能服務(wù)器通常由標準的服務(wù)器構(gòu)建模塊組成,目前絕大部份是由基于英特爾架構(gòu)的服務(wù)器構(gòu)建模塊來完成特定的應(yīng)用功能的,。這些功能服務(wù)器通常采用并行連接的方式連接在樞紐網(wǎng)絡(luò)通路上,,它們不直接處理網(wǎng)絡(luò)數(shù)據(jù)包,而是將數(shù)據(jù)復(fù)制到這些功能服務(wù)器上進行檢測分析的,。但在許多應(yīng)用場合僅有檢測分析功能是不夠的,,還需要這些功能服務(wù)器能實時地對網(wǎng)絡(luò)攻擊采取預(yù)防和阻止措施,特別是能阻止網(wǎng)絡(luò)入侵等,。因此,,功能服務(wù)器往往還需要串行連接在網(wǎng)絡(luò)流量的樞紐路徑上,,典型的應(yīng)用是采用入侵阻止服務(wù)器和內(nèi)部安全網(wǎng)關(guān)等。而如何保證整個網(wǎng)絡(luò),,即使在功能服務(wù)器出現(xiàn)故障時也能保持樞紐鏈路的暢通,,就成為關(guān)鍵問題。
光潤通科技推出了一款PCIe四端口,、具有旁路功能的千兆服務(wù)器網(wǎng)卡,,特別適用于在線式的功能服務(wù)器,如入侵阻止服務(wù)器等,,它具有高性能,、低延時、在線連續(xù)性和旁路模式等,,能有效保證樞紐網(wǎng)絡(luò)的暢通,,從而保證業(yè)務(wù)的連續(xù)性。
旁路模式有助于確保業(yè)務(wù)的連續(xù)性
如前所述,,采用入侵阻止服務(wù)器串行連接方式的最大擔(dān)心是如何保證業(yè)務(wù)的連續(xù)性,。由于入侵阻止服務(wù)器與數(shù)據(jù)流是在線連接的,入侵阻止服務(wù)器或者它的操作系統(tǒng)出現(xiàn)故障時會使企業(yè)網(wǎng)絡(luò)與廣域網(wǎng)或互聯(lián)網(wǎng)的連接中斷,,而這樣的中斷會破壞整個業(yè)務(wù)連續(xù)性,,以至于銷售訂單的入帳指令、采購指令,、存款,、提款和其他外部交易指令等都將不能被執(zhí)行。在最關(guān)鍵的網(wǎng)絡(luò)區(qū)域?qū)嵤╇p重或多重通信路徑是一種解決方案, 但是當網(wǎng)絡(luò)攻擊通過網(wǎng)絡(luò)傳播并且到達分支機構(gòu)時,,這個方法就變成一個財務(wù)上不切實際的選擇了,。
為了確保在入侵阻止服務(wù)器連接失敗的情況下仍能保持業(yè)務(wù)的連續(xù)性,光潤通四端口旁路服務(wù)器網(wǎng)卡提供了一個可編程的旁路模式,。當程序檢測到入侵阻止服務(wù)器系統(tǒng)斷電,,BIOS 重起,操作系統(tǒng)或應(yīng)用程序出現(xiàn)故障時,,旁路模式就會自動激活,。當一個被檢測到的故障出現(xiàn)時,它能把網(wǎng)絡(luò)流量切換到適配器雙端口中的第二個端口,,將出問題的服務(wù)器旁路,,以保持業(yè)務(wù)的連續(xù)性,。
光潤通型號的四端口旁路服務(wù)器網(wǎng)卡,,這套旁路系統(tǒng)甚至可以在斷電時使用,以此保證在服務(wù)器斷電的情況下網(wǎng)絡(luò)也能保持連接狀態(tài),,而且,,用戶能夠通過對旁路模式編程來進行測試或關(guān)閉旁路功能,,在關(guān)閉旁路功能后它仍可以作為一個標準的千兆位服務(wù)器網(wǎng)卡來使用。
四端口千兆位連接尤其適用于插槽受限的服務(wù)器
在任何一臺服務(wù)器上使用四端口千兆服務(wù)器網(wǎng)卡,,特別是在入侵阻止服務(wù)器上使用,,都能夠體現(xiàn)出顯著的優(yōu)勢。四端口PCI Express (PCIe) 服務(wù)器網(wǎng)卡能從單個的服務(wù)器插槽中提供四個網(wǎng)絡(luò)連接,,從而可以保留服務(wù)器的其他插槽供更多應(yīng)用使用,。而多個千兆位端口又可以通過多種技術(shù),包括鏈路或端口的編組以及網(wǎng)絡(luò)分段等,,來增加網(wǎng)絡(luò)帶寬,。
在入侵阻止服務(wù)器的應(yīng)用中,至少需要兩個端口來支持入侵阻止服務(wù)器的在線操作:其中一個端口--“外部端口”,,提供了與網(wǎng)絡(luò)或網(wǎng)段的外部連接,。所有從外部端口進來的流量將通過入侵阻止服務(wù)器后, 先由入侵阻止服務(wù)器進行分析,通過檢查的流量則通過入侵阻止服務(wù)器的第二個端口--“內(nèi)部端口” ,,傳輸?shù)絻?nèi)部網(wǎng)絡(luò),。
光潤通四端口旁路服務(wù)器網(wǎng)卡具有四個端口:兩個“外部端口”和兩個對應(yīng)的“內(nèi)部端口” 。這樣可以通過允許入侵阻止服務(wù)器同時為二個鏈路或網(wǎng)段提供雙千兆的網(wǎng)絡(luò)連接,。
PCI Express (PCIe) 千兆位連接支持更高帶寬
為了保證千兆帶寬的完全可用性,,光潤通四端口旁路服務(wù)器網(wǎng)卡采用PCIe結(jié)構(gòu),而不使用PCI或 PCI-X總線結(jié)構(gòu),。與PCI或PCI-X共享,、并行的總線結(jié)構(gòu)不同的是,PCIe 接口是一種獨享的,、點對點的串行總線架構(gòu),。每一條總線通道提供2.5 千兆比特每秒(Gbps)單向的寬帶。光潤通四端口旁路服務(wù)器網(wǎng)卡則相當于提供了四條PCIe 通道 (PCIe *4) ,,相當于一條PCIe 通道的總線寬帶速度的四倍,。
同時,PCIe 通道是雙向的:一條發(fā)送通道和一條接收通道,,使發(fā)送和接收同時進行,。相比之下,PCI 和PCI-X 在某特定的時間點只能發(fā)送或接收,,一個發(fā)送進程必須等待到接收進程完成結(jié)束時才能進行,,因而造成延時。使用PCIe 就不會產(chǎn)生這種延時現(xiàn)象,。
支持英特爾I/O加速技術(shù)使網(wǎng)絡(luò)數(shù)據(jù)傳輸更加有效
英特爾I/O加速技術(shù)是一種升級的平臺技術(shù),,它解決了造成服務(wù)器I/O 瓶頸的多種問題,并且無需更改現(xiàn)有或者將來的應(yīng)用程序,具有良好的應(yīng)用前景,。當它應(yīng)用在英特爾至強雙核處理器上的服務(wù)器上時,,提供了一個更高速、可擴展性強和高可靠性的網(wǎng)絡(luò)連接,,使網(wǎng)絡(luò)數(shù)據(jù)更加有效地傳輸,。通過更高效的數(shù)據(jù)傳輸、減少系統(tǒng)開銷和多個網(wǎng)絡(luò)端口的無縫擴展,,充分釋放了英特爾至強雙核處理器的能量,,改善了網(wǎng)絡(luò)應(yīng)用的響應(yīng)時間。
光潤通四端口旁路服務(wù)器網(wǎng)卡支持新開發(fā)的英特爾I/O 加速技術(shù),。在光潤通四端口旁路服務(wù)器網(wǎng)卡中,,英特爾I/O 加速技術(shù)支持標頭和有效負載分離和中斷調(diào)節(jié)。標頭分離將TCP/IP 數(shù)據(jù)包標頭和有效負載進行分離,,在獨立,、并行的通道上進行更快的操作處理。中斷調(diào)節(jié)是在網(wǎng)卡上將若干個中斷集中在一起,,一次性向CPU 申請中斷,,以便CPU 能一次處理更多的數(shù)據(jù)包。標頭分離和中斷調(diào)節(jié)都能夠使網(wǎng)卡進行更有效的數(shù)據(jù)包處理,。
光潤通四端口旁路服務(wù)器網(wǎng)卡是專為滿足在線功能服務(wù)器的需求而設(shè)計的,。它具有故障自動保險的旁路模式,保障了在線連接性,;它帶有多千兆位端口,,提供了更高的網(wǎng)絡(luò)帶寬;它采用速度更快的第三代PCIe 串行總線結(jié)構(gòu)代替PCI 和PCI-X 結(jié)構(gòu),,保證了更大的吞吐量,;它使用英特爾I/O 加速技術(shù),進一步提高了系統(tǒng)性能并減少了系統(tǒng)開銷,。這些對入侵阻止服務(wù)器等在線功能服務(wù)器都是至關(guān)重要的,,保證其高效運轉(zhuǎn)和廣泛應(yīng)用。
