RadwareAlteon 5412

RadwareAlteon 5412
安全及优化 应用交付、性能和可靠性
Alteon应用交换机是一套多应用交换系统，其设计目的在于让企业为业务应用准备好网络，并通过智能化应用流量管理、集成的应用支持以及成熟的安全性功能最大限度实现目前在服务器及网络方面的投资回报。这些交换机也能够让服务供应商高效地为其企业客户提供差异化的服务。
随着企业向融合网络迁移并越来越多地利用业务应用来提高效率，IT 部门必须支持越来越大的网络流量和服务器负载，同时还要保证服务质量并应对无数安全性挑战。在过去，IT 部门可以使用“蛮力”解决方案来解决一些常见的问题，即增加更多的带宽来缓解拥堵，增加更多的服务器来提高应用性能，或者购买超过需求量的设备来满足未来数据流量的增长需要。 IT预算的收紧或削减终结了这些日子。
Alteon应用交换机使用了久经考验的Alteon虚拟矩阵体系结构(Virtual Matrix Architecture)以及屡获殊荣的包含多种应用的Alteon OS流量管理软件的下一代版本。这些交换机从根本上构建为专业化的高性能4-7层应用交付及安全交换机，能够支持最广泛的高性能流量管理和控制服务，实现了高达20Gbps的吞吐量。Alteon应用交换机能够管理任何基于IP的应用的流量，具备在当今最苛刻的应用上进行深度数据包检查所需要的能力和智能（如VoIP、无线、Web 服务、数据库、CRM、ERP，等等）。
Alteon应用交换机扩展了屡获殊荣的Alteon交换产品线，这些产品六年来一直是稳定性第一的4-7层交换机。Alteon应用交换机以上一代成功的Alteon交换机为基础，能够在多个关键领域拓展市场：
实现智能应用流量管理，通过应用识别、优先级划分、重定向、速率限制以及整型(shaping)来优化应用交付
通过SIP呼叫服务器负载均衡、NAT以及DDoS/DoS防护来支持具有恢复能力的IP电话
提供了市场上第一套Web服务敏感型专业化流量管理功能，支持安全的容错Web服务
通过多种应用层安全性功能向网络中添加多层安全性，这些安全性功能包括综合性拒绝服务攻击（应用、TCP、IP、UDP、ICMP、SYN Flood）防护、入侵检测系统（IDS）负载均衡、端口镜像、带宽管理以及P2P应用管理
包含集成的安全套接层(SSL)加速功能以及加速的端到端加密功能
提供了市场上最强大的4-7层交换机，性能比竞争性竞争对手的交换机高三至四倍，能够在不增加网络延迟的情况下实现深度数据包检查
通过开放的应用编程接口实现定制应用支持，并实现真正的应用和交换机集成。

优化应用性能
Alteon应用交换机针对业务应用性能优化了网络，能够支持高效的融合应用，提高生产率，有效地扩展和简化与Siebel、BEA、Oracle等应用相关的操作。
业务应用性能调优。为了优化IP语音、数据库、Web服务、流媒体等业务应用的性能和效率，需要有关这些应用的细粒化信息（例如第7层信息）。Alteon应用交换机在设计上就是为了处理基于流的深度数据包检测所需要的计算负载，并具有与任何IP应用或服务进行交互并对它们进行优化的灵活性。
进行基于策略的应用重定向以及基于应用和内容智能的负载均衡。例如，在VoIP(SIP)呼叫服务器优化场合，Alteon 应用交换机能够在多个使用SIP呼叫ID信息(图 1)的SIP代理服务器之间动态分配负载。该解决方案实现了具有良好恢复性的VoIP服务，因为它能够确保呼叫处理资源“永远能够使用”，确保在添加容量时无需停机，确保呼叫流量在所有的呼叫服务器之间得到分配，以优化性能和利用率。类似的应用优化也可以在BEA、Siebel（图 2）、Oracle、Web服务、流媒体(RTSP)服务器、入侵检测系统、LDAP服务器等许多其他应用上实现。
实施全面的应用控制和优化。智能化应用流量管理(ITM)是实现应用优化网络的一个关键组件。ITM是一套利用Alteon交换机检查应用流程的预定义属性的解决方案，它根据这些属性对流程进行分类、应用流量策略（监控、丢弃、优先处理、速率限制或者速率整形）并报告这些应用的使用情况。（图 3包含解决方案组件。）这些特性能够把带宽控制精细到具体人使用某一应用的权限。例如，可以让服务供应商、教育机构及企业有效地控制网络带宽滥用，通过保留带宽来降低成本，提高网络效率，增强用户体验，并提供增值服务。ITM功能的实例包括发现并限制P2P文件共享应用，以及对关键业务应用流量进行整形。

支持定制应用集成。Alteon应用交换机应用编程接口(API)和用于Alteon元素管理系统(EMS)的基于标准的XML接口能够让应用或实用程序设备直接与Alteon交换机通信。通过真正的应用与交换机集成，可以实时对策略进行修改（添加服务器，删除服务器，修改负载均衡指标，等等），这可以保证定制应用及现成应用得以优化并以一致方式做出反应，从而实现高效的应用交付以及良好的用户体验质量。
确保对需要存续的应用的支持。存续是指客户机在某个会话生命周期中必须与相同的服务器交互。需要存续的应用的例子有多页表单、支付处理、购物车以及无线(WAP)。
根据差异化服务识别出独特的用户。Alteon应用交换机能够使用4-7层智能根据应用、用户(cookie)或最终用户设备（图 4）启用差异化服务。独特地识别用户以及启用差异化服务是实现新型无线移动应用价值最大化的关键。

Alteon应用交换机能够融入现有网络并帮助IT管理人员低成本、高效益地扩展网络和应用，以满足不断变化的业务需求。支持简单、高效可伸缩性的功能包括：
即插即用的部署。由于Alteon应用交换机使用虚拟IP(VIP)地址来代表一组真实的服务器、防火墙或其他设备，IT管理员可以随时扩充容量而无需重新配置网络，他们只需把服务器或设备添加到现有的VIP池中即可。
在单一平台上实现多应用支持，从而简化操作。Alteon应用交换机所支持的应用包括本地及全局服务器负载均衡、应用重定向、安全加速、SSL加速、过滤、带宽管理，等等。
企业可以根据具体的业务及网络需求启用一项或多项应用，从而减少了对复杂多套设备实施的需求。所有这些功能都在一套小型设备中得到了一致的支持，从而实现操作简便性。
通过Alteon虚拟矩阵体系结构(VMA)充分利用所有的交换机资源。VMA能够动态分配多个交换机和应用处理器的处理能力，从而实现最高利用率。这简化了网络供应，因为交换机能够根据网络流量模式供应其自身，而无需要求IT管理员去构架网络把流量平均地提供给所有的交换机端口。
基于路由信息协议(RIP)、开放最短路径优先(OSPF)、边界网关协议(BGP)v4、生成树、静态路由等协议的多协议IP交换。交换机能够学习及缓存IP地址，为本地附加的网络提供直接的IP交换，并能够在同一个交换网络的VLAN和IP子网之间进行路由，无需安装外部路由器。
确保无故障的业务连续性
为了保证业务连续性，Alteon应用交换机消除了网络中的单点故障，并提供了设备和应用故障隔离能力。支持业务连续性的功能包括：
利用可由用户编写的健康检查脚本实现复杂的服务器、链路及应用健康检查，这能够通过一系列检查确定应用可用性。与具体应用相关的健康检查非常重要，因为它能够确定某项应用是否不可用，即使服务器能够运行。例如，标准的TCP健康检查可以指明在LDAP流程暂停时某LDAP服务器处于运行状态。与LDAP相关的健康检查能够让Alteon应用交换机发现故障并把流量分配给健康的LDAP服务器。Alteon应用交换机在分布新的会话时能够旁路“不健康的”服务器或设备，并能够在服务恢复时自动重新登记它们。
支持“动态数据路径”。复杂的健康检查与应用/内容智能结合到一起能够让Alteon应用交换机向网络提供根据应用、用户及网络条件动态路由流量的能力。这可以保证高可用性，改善应用性能，并减轻IT部门的工作负担。
通过全局服务器负载均衡(GSLB)实现地区冗余。GSLB能够根据服务器健康状况、与客户机的距离以及响应时间把对应用内容的请求引导到最佳的地点，从而实现应用内容的全局分配。每台Alteon应用交换机都拥有一份关于其他应用-服务地点的健康状况及性能的全局视图。在某个地点发生故障、灾难或网络性能劣化的情况下，这可以把对内容的请求发送至最佳地点。
通过支持虚拟路由器冗余协议(VRRP)的高级实施来实现高可用性体系结构。Alteon应用交换机支持活动-活动、活动-待机以及热-待机模式。活动-活动模式支持同步高可用性并提高设备性能。
通过多层安全保护业务应用
内在的多层安全功能能够让Alteon应用交换机防止外部的及内部的安全性威胁，而不会牺牲网络和应用的性能（图 5）。多层安全性功能包括：
阻止耗费应用层性能的拒绝服务(DoS)攻击。Alteon应用交换机能够针对TCP、IP、UDP和ICMP攻击实现全面的DDoS/DoS攻击防护。成熟的模式匹配能够实现先进的DDoS/DoS防护，可以阻止形形色色的可用性攻击，例如死亡ping、虚假DNS请求以及SQL Slammer。
SSL加速功能能够从服务器上卸载及加快计算密集型SSL处理，从而以增添通用服务器成本的很小一部分提高了应用性能。为了满足医保、政府及金融领域的应用中常见的严格的安全性要求，Alteon应用交换机及其集成的SSL应用处理器能够支持与服务器之间完整的端到端加密。集成的SSL加速器能够大幅度简化证书管理。可以通过即插即用方式增添外部SSL加速工具，以进一步增强处理能力。
防火墙、IDS及VPN设备的负载均衡能够确保顺畅的可伸缩性，以提高性能和可靠性。Alteon应用交换机能够同时支持多个IDS供应商，这是企业网络的一项要求，这样的网络经常使用多家IDS供应商的产品来扬长避短。

让IT部门根据具体的客户机情况限制与应用服务器之间新TCP连接的速率，从而保护应用。该功能称为“应用滥用防护”，可以提高对应用访问的控制能力，并提高应用可用性。
通过网络地址转换(NAT)和强大的第7层过滤/防火墙功能实现广泛的网络流量控制。Alteon应用交换机可以从防火墙上卸载过滤任务，为业务应用建立更有效的“隔离区”，让IT部门充分利用现有的防火墙。可以对过滤器进行配置，以允许、拒绝或重定向流量。利用第7层过滤可以检查、区分及封锁恶意的应用层攻击，例如“红色代码”蠕虫。
安全的管理。Alteon应用交换机能够通过源IP地址过滤、远程管理员验证和授权（包括RADIUS和TACACS+支持）以及管理信息加密(HTTPS, SNMP v3, SSH v2)确保安全的交换机管理。
最大限度实现IT投资回报
Alteon应用交换机旨在优化应用交付，使网络有效地支持融合，并最大限度实现投资回报，因为它能够降低资本支出及运营支出，同时能够提高网络性能。IT部门无需采用“蛮力”技术，他们可以采用Alteon应用交换机来实现直接节省，包括：
通过提高服务器/设备利用率从现有网络基础架构中获得额外价值，这可以降低对服务器的要求，并节省高达50%的服务器成本
根据业务需要平稳升级服务器或实施安全性功能，从而推迟资本支出
延长网络资产寿命周期，这可以使年度成本降低40%之多
为流量划分优先级，以便最有效地利用带宽
充分利用高效的、高度可用的流媒体体系结构，强化员工交流与培训，而无需付出传统的差旅费用，从而大幅度提高投资回报率
除了直接节省之外，Alteon应用交换机还能够提高应用性能和可用性，带来更多的收入机会，通过提高客户满意度和员工生产率而随时间推移逐步降低成本。应用可用性仅仅提高0.5%就会推动收入大幅度增长，实现900%以上的投资回报率。