今天应用服务端的智能性已逐渐渗透到网络的边缘,使得Web网络速度与稳定性成为Web应用安全的一部分,更使得应用与网络形成不可分割的整体,当网络世界越来越多被Web应用所充斥的时候,融应用交换、应用加速及应用安全为一体的应用交互技术开始走向历史的舞台。
变化产生融合
在讨论应用交换技术的发展之前,我们首先想到的一个单词就是:变化。一切的发展,都是由于今天相对于昨天,网络产生的巨大变化而形成的。面对今天的网络,显然以太网并不是什么新鲜的术语了,但是从它的诞生起一直发展到今天,经历了好几个重要的里程碑。最早的以太网我们就不谈了,从十兆到百兆,从百兆到千兆,从千兆到今天的万兆,而于此同时,IEEE已经在着手研究100G以太网了,并且10G的网络接口卡已经面世,10G以太网到桌面已经是指日可待。
当带宽与应用都已经足够广泛之后,Web应用安全最大的压力,就来自Web应用服务器的速度和稳定性。
由于用户急剧增长,获取信息的速度快慢已经成为制约互联网发展的重要因素。尤其随着电子商务等各种应用的迅速发展,企业的Web服务器应用已经从侧重计算与数据处理的计算中心和侧重网络与数据通讯的网络中心发展成为一个将计算中心与网络中心功能平衡优化的集成一体的Web应用数据中心。作为企业内部信息化和对外电子商务网络的基础核心,Web应用中心将汇集高性能计算、数据通讯、语音通讯等处理功能于一体,成为支持企业内部信息化运行和对外电子商务系统应用的必然平台。
但是,作为企业网的心脏,Web应用服务器面临着众多的挑战。扩展性、灵活性、高性能、可靠性、高密度和安全性无一不是Web应用服务器不可或缺的要求,尤其是在数据流急剧增长的时候还要进行持续稳定的运行。很难想象用户会在屡次遇到“Server Too Busy”后还能再次访问这个网站;更难以想象正在进行信用卡支付时遇到掉线会有多么严重的后果。那么,如何解决这个瓶颈问题呢?如何才能切实提高网络Web应用的服务质量呢? 显然,传统的网络结构已经不能满足这种高质量的需求。在仅靠不断增加带宽的方式提高访问速度收效甚微的情况下,想切实提高网络服务速度与安全,就需要在现有网络层次结构中专门增加一层,以专门用于提高网络的响应时间。
目前这种用于加速互联网络的应用交互产品有许多,其融合了负载均衡、高速缓存、SSL/XML加速、流量与带宽管理等多种技术于一身。目前,此系列产品已经越来越普遍地被各数据中心、ISP、企业网站使用。他们往往分布在应用服务器和路由器/交换机之间,有人称之为“安全程序加速交换机”。
让安全应用提速
当网络瓶颈落脚于Web应用服务器时,提升速度就成为安全应用的关键所在。以上提到的所有这些技术都能改善网络速度、提高服务质量,但机理不同,适用的范围也不尽相同。
负载均衡服务能够平衡服务器群中所有的服务器和应用之间的通信负载,根据实时响应时间进行判断,将任务交由负载最轻的服务器来处理,以实现真正的智能通信管理和最佳的服务器群性能。 现代负载均衡技术通常操作于网络的第四层或第七层。
负载均衡技术解决了出现大流量数据时服务器的智能化分配,但统计发现,在网络应用的需求中存在着许多冗余的内容,这些重复的需求占用了大量的网络资源。
缓存技术就是基于以上的情况产生的。缓存设备会监视Web请求,检索它们,然后存储为它的对象。后来的用户将直接从本地的缓存设备而不是真正的目标站点获取该对象,从而达到提高响应性能,减少带宽压力的目的。
SSL(加密套接字协议层)是一种应用极为广泛的WEB信息安全传送协议。目前SSL已经成了安全互联网交易中数据加密的工业标准,几乎所有的网站都采用SSL进行加解密,但由于SSL运用加密算法和密码,其加密/解密过程需大量占用服务器的CPU资源,使CPU利用率接近100%,从而大大降低了服务器性能。当网络用户大大增加后,网络性能将急剧降低,安全与性能的两难,在这里可见一斑,这也是速度对安全应用的重要意义所在。
另外,XML加速器,带宽管理器等技术都是这类交互设备常用技术之一。值得说明的是,以上谈到的这些技术既可以单独使用,也可以相互结合,或者集成到交换机或服务器中去。目前A10公司刚刚推出的AX 系列程序加速交换机便是集成了所有加速技术的新型Web应用交互设备。而除此之外,据A10公司创始人兼CEO Lee Chen介绍,为了将速度提高到极致,完全自主研发的AX高级核心操作系统(ACOS)可以对跨多个独立型CPU及专用型可编程ASIC性能进行线性化提升,确保最大限度地实现性能扩展。
图注:安全程序交换机网络架构示意图
(责任编辑:李磊)
