SSL加速:
加密套接层协议(简称SSL)是网络用来鉴别网站和网页浏览者身份,以及在浏览器使用者及网页服务器之间进行加密通讯的全球化标准。自1994年引入,SSL很快被用于热门的网页浏览器,主要用来保护消费者在线交易的保密性。除保证电子商务安全,SSL(其最新版本称为TLS或传输层安全协议)现已进化至互联网上传输各敏感数据的择优取向,如网上银行、网上证券、在线支付、网上金融报表、在线纳税申报和网上股票购买,招投标网站等。随着网络设备速度的加快需要大量计算,而速度缓慢的SSL正日益显示出不足之处,它无法以线速度(wire rate)进行安全性处理,而线速度正是当今系统设计工程师所追求的目标。SSL的最大缺陷在于消耗网络服务器性能,复杂的加密算法加重计算平台与软件的数据处理量。此外,各种网络设备对于检验 SSL 应用层数据内容并不有效。同时,加密数据阻碍防火墙对带有病毒、蠕虫等恶意内容进行扫描,造成企业、数据中心和网站的重大的安全隐患。结果,系统设计者不得不实现SSL数据处理结合新型网络设备设计。
以上因素促使对处理SSL 数据速度由100到1,000Mbit/s的扩展方案。同时,这一解决方案必须能易用于负载平衡器、内容转换器和防火墙等各种联网技术平台。 F5:
是应用交付领域全球知名厂商,F5的解决方案包括:应用交付网络(ADN)、服务器负载均衡、链路负载均衡、多站点负载均衡、WEB加速及应用安全、流量管理、灾难备份、广域网传输优化、SSL VPN、ISP互访互通、远程安全接入/访问、SSL加解密、文件存储虚拟化、多链路接入、远程安全访问……
F5 BIG-IP可以让所有的SSL流量在BIG-IP上终结,BIG-IP与服务器之间可采用HTTP或弱加密的SSL进行通讯,极大的减少了服务器端对HTTPS处理的压力,可将服务器的处理能力释放出来,更加专注的处理业务逻辑。在BIG-IP可处理单向SSL连接,双向SSL连接,并可同时处理多种类型和多个应用的SSL加解密处理。在新的硬件平台上,SSL加速的处理能力还会有成倍的提高。由于采用了独立的安全NP硬件加速SSL流量,基本上对于SSL的流量可实现零CPU占用率。当采用内置模式时,SSL加解密动作基本不会影响到负载均衡的处理能力。F5公司其他产品系列均可根据客户需求增加SSL处理能力和选配其他功能模块,包括HTTP压缩、内存Cache、带宽控制、IPv6等。
Intel NetStructure 网擎7175/7185英特尔网擎7175网络应用负载均衡器使用有效的第七层应用进行智能内容决策的制定,对交付进行优先级划分,从而平衡了通信负载并优化了服务器群的性能。该产品可进行第四层至第七层应用/内容流量控制,使用基于实际响应时间的负载均衡进行通信管理,还可检测HTTP400、500和600系列错误,并透明地将通信重新导向至另一台服务器。自动服务器故障切换和冗余特性可以让通信绕过故障点,从而使站点始终保持开放状态。
英特尔网擎7185网络智能负载均衡器可以实现安全快速的流量管理并提供SSL加速。它采用机架安装式设计,可以被轻而易举地安装在路由器和服务器群之间。支持安全交易的智能管理技术,同时支持内容驱动处理与优先级划分的第4层到第7层识别。该产品支持SSL环境中的cookies,确保交易安全;可以将处理速度提高到每秒钟多达1200个SSL连接,提高安全交易的响应速度。
Alteon ACEdirector
ACEdirector可同时支持第2、3以及4至7层上的交换。与传统数据包交换机不同,ACEdirector 在高性能以太网交换机内结合了独有的流量管理服务,为每秒转发数十万个Web会话而进行了优化。本地和全局服务器负载平衡、应用程序重定向、SSL负载平衡、基于URL的重定向和负载平衡以及高级 TCP/IP 过滤功能等,都集成在同一个ACEdirector中。ACEdirector能够以惊人的速度转发Web会话,每秒可处理高达200,000个会话的负载平衡。
高速缓存产品
联想 iCache 2000
联想iCache是系列产品,拥有从入门级到高端的各级产品。iCache2000定位于中端产品,面向用户为中型企业、中型ISP/ICP、科研机构等,它所能承载的每秒点击数是800次。iCache使用简单,借助Novell公司特有的高速缓存文件系统,可以很大程度上加速在企业中或ISP基础设施中、在Internet上向员工和商业合作伙伴及客户提供Internet和Intranet内容的访问速度,一方面提高用户网上交易的效率,同时也极大地降低了用户的上网费用和ISP、ICP的运营成本。
CacheFlow 5000
CacheFlow拥有针对从中小企业到ISP的各级互联网加速器,其中CacheFlow 5000是电信级互联网加速器。它最高可以支持到T3或OC3的流量,同时也是目前系列中扩展性最强的高速缓存设备。CacheFlow 5000内置有CacheFlow公司专为互联网加速设计的操作系统CacheOS,可以保证用户在现有网络条件下以最快的速度获取到最新、最即时的网上信息。
SSL加速产品
Intel NetStructure 网擎7115
英特尔网擎7115 SSL加速器每秒能处理多达600个安全连接,提高了SSL处理能力。可以使用串行连接端口直接管理设备或通过Telnet或SSH进行远程管理。可利用事件监视功能察看主要的设备指标,如SSL每秒连接速率,并接收时间告警,如加密状态改变、被拒绝的SSL连接、阈值告警、过载告警及网络链接。随着商业网站通信量的增长,该产品还支持多个单位级联在一起进行扩充。故障切换直通技术使英特尔网擎7115 SSL加速器能够自动关闭服务,并根据情况切断SSL功能,使与之连接的其他单元或服务器接替其工作,以实现不间断的服务。
Alteon iSD-SSL
iSD-SSL是业界性能较高的安全套接层处理引擎,一台Alteon Web交换机和一个或多个iSD-SSL单元成对组合在一起,能每秒钟完成400到12,000个安全套接层的会话,这种处理量是一台HTTP-S服务器所能处理的5到250倍。能在本地服务器卸载SSL处理,从而能智能地对安全的电子交易加速,最终在同一个数据通路中对其它的流量没有耽搁。
带宽管理器
Intel NetStructure网擎7370
英特尔网擎7370应用带宽管理器支持关键应用,调整非关键应用,以使性能满足应用服务级协议(ASLA)的要求。针对每应用、基于政策的带宽分配与通信调节使用户能够监视、测量和跟踪应用及网络性能。服务分界点减少了用于诊断非服务提供商负责问题的时间。基于Web的界面可以使用户利用标准互连网浏览器即可从任何地方配置、控制和监视SLA和应用性能。
综合
Cisco CSS-11000系列
Cisco CSS系列交换机可以根据完整的URL、Cookie及资源可用性信息选择最佳的站点和服务器,提供高速智能Web内容交付;具有防火墙负载均衡功能,可为后台数据库和应用系统提供可伸缩的安全保护。透明Cache代理、反向Cache代理及智能Cache旁路功能可使Web高速缓存效率提高400%。Cisco CSS配备了Cisco WebNS软件,在分配Web站点资源和实现最佳电子商务等方面为企业提供完善的解决方案。
Cisco CSS系列交换机有CSS11050、CSS11150、CSS 11800多种型号,可满足各级数据中心、电子商务网站的需要。
Internet Appliance Enterprise Stack
IA公司的INTERNETpro Enterprise Stack系列是面向互联网数据中心的低成本Web服务基础设施解决方案。其中的企业指导堆栈(EDS)具有负载均衡、系统和应用故障接替、状态监视等功能。企业缓存堆栈(ECP)具有两个内置的10/100M以太端口和透明的代理服务器,可充分利用带宽,加速内容传递。缓存堆栈将经常访问的网页存储在网络边缘(POP),使原本遥远的内容更接近用户,从而大大提高了Web冲浪的速度。
欢迎分享,转载请注明来源:夏雨云
微信扫一扫
支付宝扫一扫
评论列表(0条)