网络新技术:WEB SSL的有效加速--负载均衡
作者: CBISMB编辑
责任编辑: 阚智
来源: 中小企业IT采购
时间: 2007-04-12 14:47
关键字: 网络,加速器
浏览: 0
点赞: 0
收藏: 0
应用背景
伴随网络技术的不断发展,信息共享已经成为网络上的主要应用,能否有效解决影响获取信息的速度的两个主要因素:网络流量和网络安全,已经成为影响互联网应用的重要因素。
首先是网络流量。随着网络流量的不断增长,随着宽带互联网开始普及,网络业务层出不穷,网络应用模式不断增加,视频、P2P等大流量业务的用户数量大幅增加,引发流量的爆炸性增长。其次是网络安全。与互联网的流量和业务飞速发展同时并行的,还有网络的安全问题,网络病毒、网络攻击越来越频繁和普遍。为保护网络自身和网络上的关键业务,SSL技术被广泛应用在政府、金融、高校、大中型企业中,为电子政务、数据传输、远程访问、电子商务、ERP等应用提供良好的解决方案。但是SSL计算会大量占用服务器的CPU资源,大大降低服务器的性能,面临客户动辄几千个并发要求情况下,网络性能面临极大考验。我们很难想象用户会在屡次遇到"服务不可用"后还有耐心再次访问这个网站;更难以想象正在进行信用卡支付时遇到掉线会有多么严重的后果。
那么,如何在现有的网络资源下即能够应用先进的SSL技术的,又能保障用户获取信息的速度,提高网络的服务质量呢?显然,传统的网络结构已经不能满足这种高质量的需求,仅靠不断增加带宽的方式提高访问速度,同样收效甚微。想切实解决这些问题,就需要在现有网络层次结构中专门增加一层,以专门用于提高网络的响应时间。ICEFLOW提供的WEB SSL解决方案中,我们将负载均衡技术、流量与带宽管理及SSL加速技术均整合其中,为各数据中心、ISP、企业网站提供安全高效的服务。
下面,我们来介绍一下负载均衡技术对于WEB SSL设备在交换能力上的有效加速。
负载均衡技术
互联网的快速增长已经使网络服务器面对的访问数量极大,并呈快速增加之势,其处理能力和I/O能力会成为提供服务的瓶颈,所以服务器必须能够具备承受大量并发访问服务的能力,以避免客户的增多而导致的宕机。
显然,单台服务器有限的性能不能完全解决这个问题,一台普通服务器的处理能力只能达到每秒几万个到几十万个请求,而在实际应用中,因为大量使用数据库和动态语言技术,服务器的处理能力更低,根据测试,一般的企业应用系统单台服务器支持的并发数只能达到500-1000,这个数字显然是难以满足实际需求的。但若能将10台这样的服务器组成一个系统,将所有请求平均分配给所有服务器,那么这个系统支持的并发用户数就能达到10000,能满足多数应用的需求。作为远程访问连接的WEB SSL,如果集成负载均衡技术,那么,以上的问题便可迎刃而解,不论访问用户如何增加,只要平滑增加服务器,便可通过WEB SSL的负载均衡技术,来实现访问的分流了。
SSL访问时,就只能达到每秒10万个的响应,即使加上服务器A1,也有可能在不到每秒20万个响应的时候就会出现服务器A或A1由于访问量过大而宕机;如果A或A1服务器出现故障,则可能导致数万个请求不能得到正确的响应。所以,我们通过带负载均衡技术的WEB SSL来解决以上问题,当有远程访问用户通过WEB SSL访问服务器时,WEB SSL的负载均衡技术能将用户分配到连接较少的服务器上,以减轻高连接服务器的负担;同时,当服务器出现故障或错误时,负载均衡技术将客户的访问指向另一台正常的服务器上;如果用户的WEB 访问超出了服务器的响应能力,只需增加服务器数目就可以平滑升级。所以,具备负载均衡技术的 WEB SSL,使得网络自动故障恢复得以实现,服务的时间可以延长,24×7可靠性和持续运行成为可能。
最早的负载均衡技术是通过DNS来实现的,在DNS中为多个地址配置同一个名字,因而查询这个名字的客户机将得到其中一个地址,从而使得不同的客户访问不同的服务器,达到负载均衡的目的。DNS负载均衡是一种简单而有效的方法,但是它不能区分服务器的差异,也不能反映服务器的当前运行状态。
现代负载均衡技术除了可以做到合理、平均、实时地均衡系统负载外,还能够确保系统正常运行的高可用性和高可靠性。负载均衡服务能够平衡WEB SSL连接下群中所有的服务器和应用之间的通信负载,根据实时响应时间进行判断,将任务交由负载最轻的服务器来处理,以实现真正的智能通信管理和最佳的WEB SSL集群性能。现代负载均衡技术通常操作于网络的第四层或第七层,可以根据实际的响应时间制定优先级交付决策,从而实现高性能、智能化流量管理,达到最佳的服务器集群性能。采用第七层应用控制还可以减少通信高峰期的错误信息,因为差错控制和流量管理技术可以侦测到一些错误信息并透明地将会话重定向到另一个WEB SSL,使用户顺利地进行使用。
SSL加速及带宽管理
由于SSL运用加密算法和密码,其加密/解密过程需大量占用服务器的CPU资源,如果不做加速处理,则会降低服务器性能并会影响网络的传输速度,ICEFLOW在设计WEB SSL时,将SSL 加速技术融合其中,以使服务器CPU从繁重的加密/解密过程中解脱出来。当用户远程访问时,非SSL数据流可以未受任何改变地通过WEB SSL;但是当由SSL加密过的数据流经过WEB SSL时,进入的SSL数据流被解密并干净地传给服务器,而外流的SSL数据流被加密并传向客户。这样服务器只需简单地处理Web请求,原本消耗众多计算资源的HTTP/SSL现在被专用的WEB SSL设备负责加速处理。WEB SSL增加加速功能后,系统能处理的安全并发连接数可由原来几十个增长到数百个。
带宽的重要性对网络来说不言而喻。在实际应用中,由于众多数据流同时使用带宽却无法按照任务的关键性和时间的敏感性分级,所以关键应用带宽往往未被高效使用,带宽的使用效率低下,成为网络传输的瓶颈。例如,与Web浏览相比,电子邮件的任务关键性要高一些,但对时间的敏感性并没有过高的要求;而实时的游戏等,对时间非常敏感,但任务的关键性并不大。如果对这些数据流不加分析地传输,必然会影响网络传输的效率。
WEB SSL的带宽管理功能可使用户可以高效地管理网络通信、提供差别服务并控制广域网络带宽分配。由于其赋予了带宽优先级,因此可以加大关键业务的带宽,限制非关键或大容量应用的带宽,提高众多应用和服务的功能。WEB SSL的带宽管理功能不仅可以分析网络通信状态,还可以提供网络报告,使网络管理员可以根据具体数字进行容量规划并评估配置变化所产生的影响。
伴随网络技术的不断发展,信息共享已经成为网络上的主要应用,能否有效解决影响获取信息的速度的两个主要因素:网络流量和网络安全,已经成为影响互联网应用的重要因素。
首先是网络流量。随着网络流量的不断增长,随着宽带互联网开始普及,网络业务层出不穷,网络应用模式不断增加,视频、P2P等大流量业务的用户数量大幅增加,引发流量的爆炸性增长。其次是网络安全。与互联网的流量和业务飞速发展同时并行的,还有网络的安全问题,网络病毒、网络攻击越来越频繁和普遍。为保护网络自身和网络上的关键业务,SSL技术被广泛应用在政府、金融、高校、大中型企业中,为电子政务、数据传输、远程访问、电子商务、ERP等应用提供良好的解决方案。但是SSL计算会大量占用服务器的CPU资源,大大降低服务器的性能,面临客户动辄几千个并发要求情况下,网络性能面临极大考验。我们很难想象用户会在屡次遇到"服务不可用"后还有耐心再次访问这个网站;更难以想象正在进行信用卡支付时遇到掉线会有多么严重的后果。
那么,如何在现有的网络资源下即能够应用先进的SSL技术的,又能保障用户获取信息的速度,提高网络的服务质量呢?显然,传统的网络结构已经不能满足这种高质量的需求,仅靠不断增加带宽的方式提高访问速度,同样收效甚微。想切实解决这些问题,就需要在现有网络层次结构中专门增加一层,以专门用于提高网络的响应时间。ICEFLOW提供的WEB SSL解决方案中,我们将负载均衡技术、流量与带宽管理及SSL加速技术均整合其中,为各数据中心、ISP、企业网站提供安全高效的服务。
下面,我们来介绍一下负载均衡技术对于WEB SSL设备在交换能力上的有效加速。
负载均衡技术
互联网的快速增长已经使网络服务器面对的访问数量极大,并呈快速增加之势,其处理能力和I/O能力会成为提供服务的瓶颈,所以服务器必须能够具备承受大量并发访问服务的能力,以避免客户的增多而导致的宕机。
显然,单台服务器有限的性能不能完全解决这个问题,一台普通服务器的处理能力只能达到每秒几万个到几十万个请求,而在实际应用中,因为大量使用数据库和动态语言技术,服务器的处理能力更低,根据测试,一般的企业应用系统单台服务器支持的并发数只能达到500-1000,这个数字显然是难以满足实际需求的。但若能将10台这样的服务器组成一个系统,将所有请求平均分配给所有服务器,那么这个系统支持的并发用户数就能达到10000,能满足多数应用的需求。作为远程访问连接的WEB SSL,如果集成负载均衡技术,那么,以上的问题便可迎刃而解,不论访问用户如何增加,只要平滑增加服务器,便可通过WEB SSL的负载均衡技术,来实现访问的分流了。
SSL访问时,就只能达到每秒10万个的响应,即使加上服务器A1,也有可能在不到每秒20万个响应的时候就会出现服务器A或A1由于访问量过大而宕机;如果A或A1服务器出现故障,则可能导致数万个请求不能得到正确的响应。所以,我们通过带负载均衡技术的WEB SSL来解决以上问题,当有远程访问用户通过WEB SSL访问服务器时,WEB SSL的负载均衡技术能将用户分配到连接较少的服务器上,以减轻高连接服务器的负担;同时,当服务器出现故障或错误时,负载均衡技术将客户的访问指向另一台正常的服务器上;如果用户的WEB 访问超出了服务器的响应能力,只需增加服务器数目就可以平滑升级。所以,具备负载均衡技术的 WEB SSL,使得网络自动故障恢复得以实现,服务的时间可以延长,24×7可靠性和持续运行成为可能。
最早的负载均衡技术是通过DNS来实现的,在DNS中为多个地址配置同一个名字,因而查询这个名字的客户机将得到其中一个地址,从而使得不同的客户访问不同的服务器,达到负载均衡的目的。DNS负载均衡是一种简单而有效的方法,但是它不能区分服务器的差异,也不能反映服务器的当前运行状态。
现代负载均衡技术除了可以做到合理、平均、实时地均衡系统负载外,还能够确保系统正常运行的高可用性和高可靠性。负载均衡服务能够平衡WEB SSL连接下群中所有的服务器和应用之间的通信负载,根据实时响应时间进行判断,将任务交由负载最轻的服务器来处理,以实现真正的智能通信管理和最佳的WEB SSL集群性能。现代负载均衡技术通常操作于网络的第四层或第七层,可以根据实际的响应时间制定优先级交付决策,从而实现高性能、智能化流量管理,达到最佳的服务器集群性能。采用第七层应用控制还可以减少通信高峰期的错误信息,因为差错控制和流量管理技术可以侦测到一些错误信息并透明地将会话重定向到另一个WEB SSL,使用户顺利地进行使用。
SSL加速及带宽管理
由于SSL运用加密算法和密码,其加密/解密过程需大量占用服务器的CPU资源,如果不做加速处理,则会降低服务器性能并会影响网络的传输速度,ICEFLOW在设计WEB SSL时,将SSL 加速技术融合其中,以使服务器CPU从繁重的加密/解密过程中解脱出来。当用户远程访问时,非SSL数据流可以未受任何改变地通过WEB SSL;但是当由SSL加密过的数据流经过WEB SSL时,进入的SSL数据流被解密并干净地传给服务器,而外流的SSL数据流被加密并传向客户。这样服务器只需简单地处理Web请求,原本消耗众多计算资源的HTTP/SSL现在被专用的WEB SSL设备负责加速处理。WEB SSL增加加速功能后,系统能处理的安全并发连接数可由原来几十个增长到数百个。
带宽的重要性对网络来说不言而喻。在实际应用中,由于众多数据流同时使用带宽却无法按照任务的关键性和时间的敏感性分级,所以关键应用带宽往往未被高效使用,带宽的使用效率低下,成为网络传输的瓶颈。例如,与Web浏览相比,电子邮件的任务关键性要高一些,但对时间的敏感性并没有过高的要求;而实时的游戏等,对时间非常敏感,但任务的关键性并不大。如果对这些数据流不加分析地传输,必然会影响网络传输的效率。
WEB SSL的带宽管理功能可使用户可以高效地管理网络通信、提供差别服务并控制广域网络带宽分配。由于其赋予了带宽优先级,因此可以加大关键业务的带宽,限制非关键或大容量应用的带宽,提高众多应用和服务的功能。WEB SSL的带宽管理功能不仅可以分析网络通信状态,还可以提供网络报告,使网络管理员可以根据具体数字进行容量规划并评估配置变化所产生的影响。
©本站发布的所有内容,包括但不限于文字、图片、音频、视频、图表、标志、标识、广告、商标、商号、域名、软件、程序等,除特别标明外,均来源于网络或用户投稿,版权归原作者或原出处所有。我们致力于保护原作者版权,若涉及版权问题,请及时联系我们进行处理。
