我于七月十三日、 十四日两天参加了Cisco基于企业数据中心和相关产品的培训。内容主要是围绕Cisco提出的SONA的概念讲解了一些高端的解决方案。并介绍了 Cisco相应的产品在方案中的位置和作用,其中重点介绍了AVS产品的实际使用。下面我依据上课内容展开详细的说明。 第一部分:SONA(Service-Oriented Network Architecture) 第二部分:VSAN 第三部分:MDS 9000 第四部分:VFrame 第五部分:SFS_7000_InfiniBand_Server 第六部分:WAAS(Wide Application Services) 第七部分:AVS3110 第一部分:SONA(Service-Oriented Network Architecture) SONA不是Cisco推出的新产品,而是Cisco近期提出的一个网络发展趋势的概念。 为什么会出现SONA: 1。 Cisco认为Infrastructure spend占据整个IT投入的75%,其中硬件设施(CapEx)占据了25%,运维(OpEx)占据了75%。过高的运维成本成为企业IT发展最大的瓶 颈。而运维成本过高的主要原因是企业IT资源分散的分布模式导致的。 2。 IT资源合理的利用率为75%,目前统计的平均利用率为25%。企业在IT方面的投入比较浪费。未能充分发挥各种资源导致企业对IT投入的怀疑。而产生资源浪费的原因,也是因为企业资源未能集中管理,容易形成信息孤岛的缘故。 3。 传统的资源管理模式是这样运营的:企业中的A部门需要某种IT应用�D�D>他们打申请购置了某些硬件设备(仅仅给本部门使用)�D�D>他们的申请被批准了�D�D>他们的设备到了,这些设备的应用仅限于A部门内部,且需要专门的管理人员维护。 这将意味着不同部门将采购不同的设备,尽管每个部门都不是满负荷的使用这些设备,很可能这些设备的资源大部分时间是闲置的。不能合理的利用资源导致了利用率的低下进而降低了企业对IT投入的信心。 SONA解决这个问题的方法: 1。 集中规划管理:改变每个部门的设备自己使用的传统,统一组织管理企业所有IT资源(包含总部和分部)各个部门和各个分支机构独立申请或采购硬件的方式存在 诸多弊端,同时也是造成IT资源利用低下的根源。所有存储设备,服务器等资源的集中。哪怕分部在世界各地的资源的集中将是发展趋势。 2。 IT资源虚拟化:把部门对于IT资产的申请,改成对服务和应用的申请。硬件资产对各个部门透明。 虚拟化是让所有高级的服务成为现实的驱动的技术,虽然这些驱动的技术表现形式不一样。例如现在实际上从SAN基础架构的角度来说,光纤架构已经达到 2G,4G的能力,性能非常高,虚拟化层可以作为驱动型的建筑模块,除此之外,还有很多服务层级,比如信息生命周期管理能力,自动化能力,有了基础之后, 会看到越来越多更加成熟的应用。总而言之,包括服务器,交换机,VLAN,VSAN等等的虚拟化是所有IT资源虚拟化的基础。 3。 资源分配自动化:动态的管理各种资源,各个部门需要的资源不固定在某个设备上,而是分部在整个设备池中,在需要某项服务和应用的时候临时随机分配到最合理的资源。 对比传统IT管理模式和SONA: 1。 成本:传统的IT管理模式必将导致设备采购量和维护量的增加 2。 统一管理:传统的管理模式的结果必然是不同部门或者总部和分部之间各有一套管理方法,这会带来应用上的不便。 3。 数据备份和恢复:统一管理总部和分支机构的资源可以在总部形成统一的灾备中心,这将大大增加数据的安全性。 4。 安全:只有统一管理企业所有的资源才能保证安全策略的统一,避免木桶效应。 5。 业务相应:尤其对IT应用要求高的企业,SONA可以更好的保证企业所有分支机构的业务相应时间,更好的避免由于系统故障导致的业务中断。 6。 SONA必将带来企业整体TCO的降低,减少不必要的IT维护人员。 之所以前面这么详细的说明Cisco的SONA概念。目的就是后面介绍的所有产品的依据就是SONA。 第二部分 VSAN Cisco交换设备的分类 以太网交换机 Catalyst NIC(网卡) 存储交换机Fiber Channel(带宽2-4G) MDS9000 HBA(host bus adapeer) HPC Cluster交换机Infini Band(带宽小于等60G) SFS7000 HCA(host channel adapeer) 1。存储交换机支持Multiprotocol: FICON; iSCSI(远程); Fibre Channel(进程); FCIP(远程) 2。以太网交换设备的MAC地址,在存储交换设备中对应WWN地址;VSAN相对与VLAN 介绍虚拟存储网络 VSAN 和分区是两种非常有用的技术,为SAN的设计人员提供了两个功能强大的工具。本文将分别介绍分区技术的优点和缺陷,以及VSAN 在存储网络的成本、可扩展性、可用性和安全性方面的改进。 目前,人们在设计和部署存储网络(SAN)时,需要考虑很多因素。在设计和部署网络时,必须审慎地考虑网络本身的各种特性(例如高可用性、可扩展性和安全性)。 交换架构分区(Zoning)是今天的光纤通道交换机产品的一项基本功能。分区可有效 地限制连接到同一光纤通道SAN的设备间的可见度和连接性。尽管分区能在交换架构中提供一种基本的安全功能,但是它并不能提高交换架构的可扩展性和可用 性。为了提高交换架构的可扩展性和可用性,并进一步加强由交换架构分区提供的安全服务,Cisco MDS 9000 系列多层控制器和光纤通道交换机中提供了一种名为虚拟SAN(即VSAN)的新技术。通过结合基于硬件的分区,SAN可以为SAN设计人员提供一些有助于 大幅度增强SAN部署的可扩展性、可用性、安全性和管理的新型工具。VSAN让设计人员能在可扩展的公共物理基础设施上,创建完全隔离的交换架构拓扑,其 中每个交换架构都拥有自己的交换架构服务集。因为每个VSAN 都拥有自己的分区服务,所以分区在每个VSAN 中都是独立配置的,对任何其他VSAN 和分区服务没有任何影响。 交换架构分区服务(Zoning Service) 光纤通道交换架构中的分区服务的设计目的是,在共用同一个交换架构的设备之间提供安全保障,主要是防止一些特定的设备访问交换架构中的其他设备。由于 网络中有很多不同类型的服务器和存储设备,人们对于安全的需求非常迫切。例如,如果某个主机需要访问某个被另外一个主机(可能使用的是另外一种操作系统) 使用的磁盘,磁盘上的数据可能就会受损。为了避免危及SAN中的关键数据,分区让用户在SAN上覆盖一个安全地图,指定哪些设备(即主机)可以看到哪些设 备,从而降低数据丢失的风险。 但是,分区服务也存在一定的缺陷。分区的设计目的仅仅是防止设备与其他未经授权的设备通信。它是一种分布式的服务,在整个交换架构中通用。因此,对某 个分区配置的任何改动都会导致所连接的整个交换架构的中断。而且,分区不能提高光纤通道基础设施的可用性和可扩展性。所以,尽管分区可以在交换架构中提供 一种非常必要的服务,但是将VSAN和分区结合使用则能成为更加全面的解决方案。 分区的好处 加强设备安全�D�D通过在一个光纤通道交换架构中部署分区,设备访问将仅限于分区中的设备。这让用户可以根据对某个特定的存储设备(对象)的访问权限隔离设 备。对于那些需要访问同一个物理交换架构的多OS 环境来说,这种一项必需的要求。很多操作系统无法读取或者理解其他文件系统的区块设计或者文件系统。例如,如果某个基于Windows的主机看到一个被一 台AIX主机使用的磁盘,将无法识别该磁盘的文件结构,而且可能会将其视为一个受损的可用Windows卷,并且必须修复。一旦Windows 服务器向该磁盘写入它自己的“特征数据”,原来的AIX 服务器也将无法识别该磁盘,因而导致数据受损。这种情况正是人们设计分区服务的主要原因,也是分区如此重要的根本原因。Cisco MDS 9000 系列产品提供了一种更加强大的分区功能,它的特点在于所有分区都是基于硬件的。每次安装一个分区配置时,无论分区是基于端口的还是基于WWW的,配置实际 上都会被下载到硬件,此外还会设置针对数据帧的、基于硬件的过滤控制,以确保没有数据帧会传输到分区配置的允许范围之外。 RSCN控制�D�D通过在一个光纤通道网络中部署分区,注册状态变更通知(RSCN)可以与发生状态变化的分区中的设备隔离。这可以减少对交换架构中的设备 的影响,尤其是那些与实际发生的状态变化无关或者不属于变化影响范围的设备。但是在某些情况下,例如某个存储阵列接口同时位于多个分区中时,分区并不能提 供全面的保护。 每个端口多个分区�D�D在利用分区隔离设备连接时,一个共享设备必须同时位于多个分区中。这种情况多发生在多个服务器需要访问同一个磁盘子系统接口时。每个 服务器和磁盘子系统接口通常位于一个独立的分区中,因而磁盘子系统接口与各个服务器位于同一个分区。这使得各个服务器可以访问共用设备�D�D存储子系统接 口,同时防止服务器之间互相通信。 分区的缺陷 可扩展性�D�D尽管相对于普通的IP 网络而言,光纤通道网络的规模目前都比较有限。但是存储网络的规模的不断扩大将会暴露出设计中的不足。光纤通道不仅会限制交换架构中的域的数量(通常每个 域一个交换机),还会限制域中的端口数量。分区并不能提供网络的可扩展性。尽管设备可能位于不同的分区中,这些分区仍然位于同一个交换架构范围内,受到交 换架构的寻址空间和路由可扩展性的限制。此外,随着交换架构规模的不断扩大,用户所部署的分区的数量,以及管理更多分区所需要的控制带宽的数量,也将会不 断增长。 交换架构的可用性�D�D基于硬件的分区可以为网络提供重要的安全优势,但是它并不能提高交换架构本身的可用性。如果名称服务器停止应答或者FSPF 开始不规则路由,都将会对整个存储网络造成非常严重的影响,这是因为共用的交换架构服务是由交换架构中的所有分区共享的。此外,出于分区的分布特性,对活 动分区所做的任何改动都将对整个交换架构造成影响,并可能会在改变分区构成时造成服务的中断。 流量管理�D�D分区在管理一个存储网络中各终端设备间连接时非常有效。但是,分区并不能控制分组设备之间的存储网络中的路由选择和流量。如果分区配置允许两 个设备互相通信,它们的流量就可以根据交换架构中的路由协议,沿着SAN中的任何一条路径传输。随着存储网络的不断扩大,为了确保以最优的方式利用交换架 构带宽,人们越来越需要控制流量的传输。 可管理性�D�D因为分区是交换架构中的一种通用分布式服务,它将以一种通用服务的方式进行管理。因此当企业需要将多个应用集中到少量更大的SAN交换架构中 时,分区仍然将充当一种通用的分布式服务。分区并不能将它的管理分配到多个管理群组中。因此,如果某个企业将一个HR应用基础设施和一个设计应用基础设施 整合到同一个SAN交换架构中,在应用的所有者之间必须进行昂贵、关键的协调,以确保由两个应用区组共享的共用分区组合不会受损,或者被意外更改。 分区管理安全�D�D分区服务在光纤通道存储网络中作为一种分布式服务部署。存储网络的所有成员交换机将同步使用和维护一个分布式数据库。作为一种分布式服 务,分区数据库可以由交换架构的任何成员交换机更新。因此,尽管分区是一种安全服务,但是它的部署相对而言并不安全。如果交换架构中的某个成员交换机发生 故障,整个交换架构的分区配置都会受到不利影响。尽管ANSI T11 为保障分区服务的安全性提出了新的方案,但是今天的分区部署仍然存在不足。 记帐�D�D分区是一种相对动态的服务,可能会因为多种面向应用的原因而频繁改动。因此,按照分区定义,针对各个应用群组的带宽使用情况进行记帐是非常困难 的。所以,如果建立一个包含多个应用的共用交换架构,其中每个应用按照分区定义隔离,那么利用今天的硬件设施,通常很难针对每个分区的使用情况进行单独记 帐。 虚拟SAN(VSAN) 虚拟SAN可以通过一种灵活、安全、经济、可管理的方式使SAN突破现有的限制。利用VSAN,SAN的设计者能够建立规模更大的整合式交换架构,同时在分区目前提供的保护之外,在应用之间保证必要的安全性和隔离。 目前,SAN的设计人员可能会因为各种原因建立独立的交换架构,即所谓的SAN孤岛。SAN孤岛指的是一个在物理上完全隔离的、用于将主机连接到存储 设备的交换机或者交换机群组。建立SAN孤岛的原因可能包括:需要将不同的应用限制于它们自己的交换架构,或者通过最大限度地减小可能引起整个交换架构中 断的事件的影响而提高可用性。此外,物理上隔离的SAN孤岛还可以提供更高的安全性,因为每个物理基础设施都拥有它自己的交换架构服务和管理权限。尽管建 立独立交换架构的理由非常充分,但是这种做法很快就会变得非常耗费交换架构端口和资源。增加独立的交换架构意味着管理更多的硬件、更多的端口和更多的设 备,建立独立SAN孤岛的另外一个缺点是完全独立的孤岛在重新分配资源时非常不方便。如果某个交换架构拥有很多未被使用的端口,而另外一个交换架构端口不 足,那么用户不能方便地将未被使用的端口调配到需要它们的地方。 为了建立同样隔离的环境,同时消除建立物理隔离的交换架构所增加的费用,Cisco MDS 9000 系列多层控制器和光纤通道交换机中提供了虚拟SAN(VSAN)技术。VSAN可以提供在同一个冗余物理基础设施上创建独立虚拟交换架构的功能。利用 VSAN,SAN的设计人员可以提高SAN交换架构的效率,降低对于建设多个在物理上隔离的交换架构的需求,满足企业或者应用的要求。相反,用户可以建立 少数成本较低的冗余交换架构,每个运行多个应用,并提供类似于SAN 孤岛的隔离。交换架构中的备用端口可以迅速、不中断地调配到现有的VSAN,从而为建立针对应用的虚拟SAN 孤岛提供了一种方便的方法。 VSAN的另外一个重要优势是它在提高可用性方面所起的作用。VSAN不仅可以提供基于硬件的隔离,还可以为每个VSAN提供一组完全一样的光纤通道 交换架构服务。因此,当用户创建某个VSAN 时,还可以在新的VSAN 中创建一组全新的交换架构服务、配置管理功能和策略。所创建的这些服务包括名称服务器(Name Server)、分区服务器(Zone Server)、域控制器(Domain Controller)、别名服务器(Alias Server)和登陆服务器(Login Server)。这些被复制的服务可以提供在同一套物理基础设施上建设符合高可用要求的独立环境的能力。例如,VSAN1 中的某个活动分区的安装不会对VSAN2 中的交换架构产生任何影响。 除了节约基础设施成本以外,VSAN还为用户提供了巨大的灵活性。例如,Cisco MDS 9000 系列产品可以在每个物理交换架构中支持1000个VSAN。用户可以有选择地在端口汇聚(PortChannel)连接上添加或者去除每个VSAN,以控 制VSAN在交换架构中的覆盖范围。此外,它还可以提供了特殊的流量计数器,以跟踪每个VSAN 的统计数据。VSAN还可以通过一个远程基础设施,连接远程数据中心中的独立交换架构。因为帧标签功能由硬件完成,并且包含在每个EISL 帧之中,所以它可以通过多种传输方式(包括DWDM、CWDM和FCIP)进行传输。因此,来自于多个VSAN 的流量可以复合到一对光纤上,并在更长的距离上传输,同时仍然保持完全的隔离。VSAN让用户可以利用通用的冗余物理基础设施来建设灵活、隔离的交换架 构,以实现HA 目标,从而将可扩展性提高到一个新的等级。 每个独立的虚拟交换架构都可以通过VSAN成员端口和EIEL连接上一种基于硬件的帧标签机制彼此隔离。EISL链路是一种增强的ISL 链路,包括用于每个帧的附加标签信息,并可以支持互联任何Cisco MDS 9000 系列交换机产品的链路。VSAN的成员资格建立在物理端口的基础上,没有哪个物理端口可以属于多个VSAN。因此,连接到一个物理端口的任何节点都将成为 该端口的VSAN 的成员。 VSAN 的好处 虚拟SAN孤岛�D�D目前在存储网络方面还有很多原因促使SAN 设计人员为不同的应用建立独立的交换架构。VSAN 为SAN设计人员提供了一种将多个价格昂贵的SAN孤岛整合成一个更加经济、通用、冗余的SAN交换架构的方法。利用VSAN,用户可以在同一个物理基础 设施上以虚拟的方式复制多个物理隔离的孤岛,从而实现相同的安全和隔离。 对终端设备透明�D�D VSAN 并不需要SAN终端设备(例如主机/HBA 或者磁盘子系统)具有任何特殊的意识、配置或者软件。流量在进入交换机时被加上标签,标签会在数据帧离开交换机,进入某个Nx 端口时被去除。 ISL端口汇聚�D�D尽管每个VSAN 代表一个单独的交换架构,而且流量不能跨越不同的VSAN,MDS 9000 系列可以在一个端口汇聚E_ 端口上(TE_Port)上支持“端口数据”。使用TE_Port 可以提供多项优势。尽管流量不能跨越VSAN,但是多个VSAN可以共享同一个ISL。多个VSAN可以共享ISL 的带宽,以提高ISL 的利用率。这可能会大大降低某个给定部署所需要的ISL 数量。通过TE_Port 对VSAN 进行端口汇聚还可以提供一种基本的流量整形方法。因为VSAN 可以被单独分配到某个端口汇聚,具有较低优先级流量的VSAN将被分配到具有较高路径指标的ISL,因而将最短的路径留给优先级较高的流量。
交换架构可用性�D�D每个VSAN 都包含所有交换架构服务的不同实例。这可以提供一个更加稳定的交换架构,因为不仅每个VSAN 的交换架构服务的故障是隔离的,而且每个VSAN 的交换架构级事件(例如建立交换架构或者重新配置交换架构)也是隔离的。如果需要向一个现有网络添加一个交换机,只有新交换机上需要的VSAN 需要重新建立或者重新配置,整个网络上的其他VSAN 都无需改动。VSAN 功能无需物理隔离,就可以将任何可能的中断限制于需要处于隔离环境的设备。VSAN带来了可用性的提高,这也使得SAN的设计人员可以建设规模更大、更加 经济的SAN,而不是较小的SAN 孤岛。 交换架构可扩展性�D�D光纤通道在网络的可扩展性方面存在很多缺陷。但是,VSAN 可以为扩展交换架构规模提供一种方法。当用户在某个物理基础设施中部署VSAN 时,每个VSAN 的光纤通道寻址机制都必须是唯一的。一个标准的交换架构只允许239 个域(交换机)。这严重地限制了交换架构的可扩展性。现在,每个VSAN最多支持239 个域,从而提高了物理基础设施的可扩展性。 集中的物理基础设施�D�D存储局域网的常用部署方式是部署“SAN孤岛”。每个应用、操作系统或者业务部门都拥有自己的交换架构。在部署这种设计时,硬件通 常无法得到充分的利用,从而会浪费价格昂贵的硬件和管理资源。相比之下,部署VSAN让用户能将很多独立的SAN整合成一个大规模的、统一的基础设施。这 有助于降低硬件成本,提高整个网络的可管理性,同时保持SAN 孤岛模式的稳定性和流量隔离性。
流量管理和服务区分�D�D VSAN 的部署让SAN 的设计人员可以更好地控制流量在网络中的传输和它们的优先级。利用VSAN 功能,不同的VSAN 可以获得不同的优先级,并且不同的应用可以使用交换架构中的不同路径。利用VSAN,用户可以设计流量的传输方向,从而有效地利用网络带宽。一种流量设计 等级让SAN设计人员可以有选择地允许或者禁止某个特定的VSAN 穿越某个给定的通用VSAN 端口汇聚连接(EISL),进而为特定的VSAN 创建一个受限的拓扑。第二种流量设计等级来自于每个VSAN 的独立路由配置。如前所述,VSAN 的部署决定了用户配置的每个VSAN 可以支持一组独立的交换架构服务。其中的一种服务是FSPF 路由协议,它可以在每个VSAN 中独立配置。因此,在每个VSAN 拓扑中,FSPF能提供一个独特的路由配置和进行最终的流量传输。利用VSAN提供的流量设计功能,用户可以更好地控制交换架构中的流量,提高对所部署的 交换架构资源的利用率。 VSAN管理安全�D�D与分区不同,VSAN服务并不是交换架构中的一种分布式服务。VSAN配置是针对每个交换机的,而且在每个交换机上配置VSAN并不 会影响网络中其他任何交换机的配置。尽管用户可以利用思科交换架构管理器来在网络中的多个交换机中配置VSAN,但是每个交换机都可以通过该工具单独进行 配置。因此,每个交换机只能执行该交换机本身具有的VSAN 配置。利用Cisco MDS 9000 系列产品中的基于作用的配置安全,VSAN 配置可以进一步限制于特定交换机上的特定用户。 使用VSAN 和分区功能 MDS 9000系列产品中的VSAN和分区功能是两种非常强大的工具,可以帮助SAN 设计人员建设强大、安全、可管理的网络环境,同时优化光纤通道交换机硬件的使用和成本。一般而言,VSAN可以用于将一个冗余的物理SAN基础设施划分成 不同的虚拟SAN孤岛,每个孤岛都具有自己的光纤通道交换架构服务。由于每个VSAN都支持一组独立的光纤通道服务,一个支持VSAN的基础设施可以支持 大量的应用,而不需要担心交换架构资源或者这些虚拟环境之间的事件冲突。一旦物理交换架构被切分,就可以用分区在每个VSAN 中针对其中的每项应用的需求,部署一个安全方案。下表总结了VSAN和分区之间的主要区别。右图还显示了VSAN和分区在一个通用的物理交换架构中的关 系。VSAN首先被创建为一个通用的物理拓扑中的独立交换架构。一旦VSAN被建立,在每个VSAN 中就可以应用各种独立的分区组合。
备份VSAN 一种常见的做法是创建一个独立的、物理上隔离的备份SAN 来传输备份流量。利用VSAN,用户可以在一个共同的物理基础设施上创建一个附加的VSAN,只负责传输磁带流量。利用这种设计,SAN 设计人员可以节约建设一个专门用于备份的物理隔离SAN 所需要的成本,同时可以实现相同的隔离效果。
部门级VSAN 目前仍然有很多理由促使人们建立独立的SAN孤岛。本文前面已经介绍了其中很多理由。建设物理上隔离的交换架构的需求会导致很高的成本,因为需要购买 很多硬件。因为每个SAN孤岛都被视为自己的物理隔离交换架构,它可以进行独立的管理,还必须独立地规划容量。每个SAN孤岛通常都需要配置较高的资源, 以满足应用的不断增长的需求。在这些应用需求得到满足之后,这些附加的端口仍然没有得到利用。就像存储整合可以提高存储的利用率一样,SAN 的整合也有助于提高SAN 网络硬件的利用率。 例如,如果某个部门应用需要42 个SAN 连接端口,通常一个独立的SAN孤岛会配置64 个端口,以适应发展的需要。但是,如果稍后发现这个应用不需要使用这些额外的端口,用户不可能从物理上移除这些端口再将其用于其他的应用。所以考虑到这些 未被使用的端口,这个例子的端口有效成本是152%(为42 个连接点部署64 个端口)。如果加上建立64 端口SAN 所需要的ISL 成本时,成本就会变得更高。如果在这个例子中使用VSAN,最初部署时只需要在大规模的冗余交换架构中提取42 个端口。将会创建一个VSAN,而这42 个端口则会被分配给该VSAN,从而优化每个SAN 端口的有效成本。将来,如果需要更多的端口,用户只需要从物理交换架构中未被使用的端口池中不中断地指派这些端口。只需通过简便的软件配置,就可以将未被 使用的端口重新用于其他VSAN 中的其他应用。
扩展VSAN VSAN的另外一个重要特性是它能够通过不同的传输方式,在数据中心之间传输数据,同时保持足够安全的隔离。当客户不断在多个数据中心之间建立分布式 的应用环境时�D�D无论是为了地区性应用还是为了保障灾难恢复能力,都绝对需要保证VSAN 的隔离。因为VSAN会对每个数据帧加上一个成员标识符,这些带有标签的帧可以通过多种介质传输,其中包括光传输(例如DWDM(密集波分复用)、 CWDM(粗波分复用)和基于IP的光纤通道(FCIP)方式),以及任何可以传输IP的传输方式(基于SDH的分组传输、ATM、帧中继、固定无线 等)。例如,用户可以利用VSAN对来自于多个应用的数据进行虚拟的隔离,并将这些应用通过局域网或者广域网发送到一个共同的灾难恢复地点。在灾难恢复地 点,独立部署的DR 配置可以用于隔离带有VSAN 标签的数据。
利用VSAN 技术可以大幅度降低在城域或者广域网络中传输来自多个SAN 的存储流量的成本。目前,多个隔离的SDH/SONET电路或者DWDM波长可用于传输来自隔离的SAN孤岛的存储流量。但是,利用VSAN技术提供的隔 离功能,来自于多个SAN孤岛的流量能通过数量少得多的电路和/ 或波长传输,同时保持严格的隔离。因此,VSAN技术提供的隔离功能可以直接降低其他传输硬件的成本,包括SDH/SONET 客户端接口和DWDM收发器。 结论 VSAN 为SAN 设计人员目前面临的很多挑战提供了解决方案。作为分区功能的一个扩展集,VSAN 可以为分区提供补充且必要的功能。 第三部分MDS 9000 在过去几年中,光纤通道已经成为服务器与存储之间的主要连接协议。在开放式系统环境中,光纤通道协议(FCP)是用于在光纤通道上传输小型计算机系统 接口3(SCSI-3)的上层协议。IBM在1998年推出了IBM光纤连接(FCION),以取代陈旧的企业系统连接(ESCON)架构。与FCP一 样,FICON也是一种上层协议,使用光纤通道的较低层(FC-0到FC-3)。这种通用的光纤通道传输方式使得大型机和开放式系统可以共用同一套网络和 I/O基础设施,即所谓的"Intermix"(混用)。 混用解决方案具有很多优点,包括减少光纤数量;减少交换机和导向器的数量,提高通用性。 尽管这个解决方案在技术上非常合理,但是它也带来了一些挑战,其中最突出的两点是: 管理 -- 开放式系统存储局域网(SAN)和大型机通常由具有不同的技能、职责的团队管理。传统的混用解决方案需要将两个环境的管理域合并到一起,让大型机系统的管理员可以访问大型机通道。大型机操作员也将能够管理开放式系统的SAN。 设备和控制单元可能受到影响 -- 在一个混用环境中,开放式系统节点可能会受到大型机通道和控制单元的影响。尽管分区功能可以限制发生这种影响的可能性,但是它无法阻止出错的设备对大型机通道和控制单元造成不利影响。 Cisco? MDS 9000产品系列可以在不导致上述问题的情况下,提供FICON混用解决方案的优势。Cisco MDS 9000 混用解决方案可以提供下列优势: 流量隔离 -- 虚拟SAN(VSAN)让客户可以在相同的物理基础设施上,将大型机的通道流量和事件与开放系统的流量、事件隔离开。 管理 -- Cisco MDS 9000可以提供基于角色的访问控制(RBAC),限制操作员只能在指定的VSAN内执行定制的命令。客户可以将大型机操作员与开放式系统管理员分开。 规模扩展 -- 因为每台Cisco MDS 9000最多可以支持8个FICON VSAN和256个VSAN,所以客户可以用其进一步扩展他们的大型机环境的规模。层叠互联(cascade)交换机可以在一个用于互联的逻辑端口通道 中,使用最多16个IP光纤通道(FCIP)连接。 先进的流量管理 -- 客户可以通过流量管理减少拥塞,以及根据每个VSAN的来源和目的地,为FICON和开放式系统流量执行不同的服务策略。 集成的距离延长功能 -- 客户可以在同一个光纤通道或者FCIP距离延长基础设施上传输开放式系统和大型机VSAN,同时针对不同类型的流量选择不同的QoS策略。 大基础设施的规模 每台Cisco MDS 9000都可以支持最多8个FICON VSAN和256个VSAN,从而让客户可以根据需要创建新的FICON或者开放系统VSAN。 流量需要穿越两台交换机或者导向器的FICON拓扑被称为"层叠式(cascade)"拓扑。最多16个光纤通道或者FCIP连接可以在一个逻辑端口 通道中互联层叠交换机。开放式系统VSAN利用一种称为VSAN中继的方法,共享端口通道或者单个连接。通过这种方式,一个光纤通道光网连接或者FCIP 连接的VSAN中继可以承载任意数量、任意类型的VSAN:大型机FICON或者开放式系统。换句话说,客户可以在不顾及所需部署的VSAN的数量的情况 下,独立地扩展互联网络。 FICON寻址方式限制每台导向器或者交换机在每个域中只能支持256个可寻址端口。VSAN让客户可以部署一个FICON/FICON混用方案,并 在逻辑上将高密度导向器划分为较小的逻辑导向器。这可以为所有导向器端口提供不受交换机密度限制的寻址能力。 先进的流量管理 Cisco MDS 9000可以为光纤通道和FCIP提供多种独特的流量管理功能。利用这些功能,客户可以最大限度地减少他们的混用环境中的拥塞,设置流量的优先级。 光纤通道功能包括: 光纤通道拥塞控制(FCC) -- 这项思科独有的流控制机制可以减少光纤通道(包括FICON)网络中的拥塞。在发生拥塞时,它可以利用一种边缘抑制反馈机制来控制数据帧进入网络的速率。 服务质量(QoS) -- Cisco MDS 9000利用一种差分服务(DiffServ)模式,为光纤通道流量提供了四个服务等级。控制流量采用的是优先级最高的队列。用户可以设定剩余三个队列的 权重。它们会根据差额加权循环(DWRR)机制获得服务。用户可以根据每个VSAN的来源和目的地,选择服务等级和执行策略。 集成的距离延伸功能 Cisco MDS 9000是唯一能够以层叠(cascade)方式支持长途光纤通道和FCIP的单机箱解决方案。在光传输通道(粗波分复用[CWDM],密集波分复用 [DWDM],SONET或者SDH)上堆叠FICON或者光纤通道时,拥有足够的缓存信用点对于避免"数据衰耗(Data Droop)"具有重要的意义。16端口线卡上的每个端口都拥有255个缓存信用点,能够以2Gbps的速度传输250公里(km),或者以1Gbps的 速度传输500公里。Cisco MDS 9000 14/2端口多协议服务模块和Cisco MDS 9216i多层矩阵交换光纤通道端口具有3500个缓存信用点,能够以2Gbps的速度,在3000公里的距离上进行基于光网的光纤通道传输,而且不会发 生数据衰耗。 Cisco MDS 9000产品系列(Cisco MDS 9216i,Cisco MDS 9000 4端口IP存储服务模块,Cisco MDS 9000 8端口IP存储服务模块,以及Cisco MDS 9000 14/2端口多协议服务模块)的任何一个千兆以太网接口都支持FCIP功能。FCIP利用TCP进行流控制,因此不需要使用缓存信用点,而是通过尽可能扩 大最大TCP窗口来避免数据衰减。Cisco MDS 9000上的每个FCIP连接都可以分配最高达32MB的窗口,从而能够在全球任意两点之间以1Gbps的速度,在不丢失数据情况下进行通信。 在带宽有限的情况下,所有千兆以太网接口都可以为FCIP采用三种压缩模式。Cisco MDS 9216i和Cisco MDS 9000 14/2端口多协议服务模块可以在每个千兆以太网接口上,支持最高达1500Mbps的压缩速度。为了保证数据的保密性、完整性和真实性,同一个接口还能 够以线速采用IP安全(IPSec)。每个接口都可以使用128或者256位高级加密标准(AES),数据加密标准(DES),或者三重数据加密标准 (3DES)加密。 在低带宽的层叠式环境中,QoS功能对于确保高优先级应用可以获得适当的、足够的服务等级具有重要的意义。Cisco MDS 9000为FCIP提供了下列功能和机制: QoS标记 -- Cisco MDS 9000可以利用一个可选的差分服务代码点(DSCP)值(介于0到63之间),为每个FCIP连接中的控制和数据流量添加标记。支持QoS的WAN可以 识别这些标签,并根据企业QoS策略处理这些带有标签的流量。例如,一个客户可以创建两个FICON VSAN -- 一个用于实用,一个用于测试。每个都对应一条不同的FCIP连接。实用FCIP流量可以标以较高的DiffServ优先级,并在拥塞发生时获得优于传输测 试VLAN流量的FCIP连接的服务。 高级TCP功能 -- Cisco MDS 9000 FCIP TCP堆栈为传输存储流量进行了专门的优化。它可以利用分组整形,最大限度地减少分组丢失的可能性。同时它还利用选择性确认(SACK)和快速重发等功能 来迅速地从拥塞中恢复。Cisco MDS 9000 FCIP方案还让客户可以选择最低和最高带宽,以避免TCP慢速启动和拥塞避免机制所导致的低吞吐率,并为某个指定FCIP连接所能占用的路径带宽设定上 限。通过这种方式,客户可以有效地为FCIP使用专用带宽,或者在共享IP WAN上进行路由,同时为每条连接占用的带宽设定最高值。 第四部分 VFrame 思科公司05年9月28日发布了一个称为VFrame的新计算机网络和 虚拟化架构。该架构是一组基于InfiniBand的服务器光纤架构交换机(SFS)和VFrame虚拟化软件包的组合。该架构大部分以思科收购的 TopSpin为基础,不过思科变更了品牌并拓展了TopSpin的技术。 Cisco认为VFrame是公用计算和虚拟化计算向前迈出的一大步,它是第一个真正开放的公用计算架构。这里所说的开放是指VFrame针对厂商的API库,因此这个开放实际上是说VFrame支持思科可以获得的众多第三方API。 尽管如此,VFrame在公用计算应用部署方面的确向前迈出了一大步。通过提供VFrame API库,思科可以让现有应用开发者更方便地把他们的软件移植到一个有效的公用计算/网格模式。 而且通过把VFrame用作公用计算部署和硬件层之间的黏合剂,思科推出了业内第一批 厂际公用计算和虚拟化管理软件包之一。它不是严格异构的,因为被管理设备仍需要符合VFrame,但是在其范围内,它拥有迄今最广泛的厂商库之一,包括 Altiris、EMC、惠普、微软、Oracle、SAP、Tivoli等等厂商。 在硬件方面,思科的SFS 3000系列SFS取代了TopSpin的老机型。思科给这些设备增加了额外的InfiniBand互联和完整的VFrame支持。思科还增加了更高的机型配置和针对戴尔和IBM等第三方刀片产品的嵌入式解决方案。 VFrame是最早Topspin Communications(05年4月被Cisco收购)开发的一种新软件,这种软件将使用户可以将异构的服务器和存储组合构成一个可根据应用需要增 加和缩小的资源池。在它的帮助下,InfiniBand交换机将成为公用计算环境中的控制器。VFrame使交换机可以对多种管理工具中的策略和规则做出 响应,然后立即根据应用需要,配置和提供服务器以及相应的存储和网络连接。VFrame软件套件包括与管理和服务配置工具连接的API。管理和服务配置工 具告诉交换机寻找和执行什么策略(VFrame的工作原理如下图所示)。
VFrame为服务器刀片提供服务配置是对虚拟化和集成化最佳的组合。在对客户使用透明的前提下,实现了节省空间,便于管理的方式。 刀片服务器与存储设备的必然结合,是为了弥补刀片服务器先天在存储方面的不足。由于对占用空间的过分考虑,刀片在诞生之初就在内部存储方面有局限,而这种局限恰恰成就了今天对服务器与存储设备更好结合的更深层探索。 Cisco在Topspin的基础上加以拓展,决定把Vframe应用在各个方面,计 算机的群集,存储网络的群集,甚至是操作系统的应用群集。就像把VMware的虚拟机做成实体的池,实现负载均衡和灾难恢复。并对于一些计算或者应用实现 即时的挂载服务,当服务完成后释放掉资源给其他的应用备用。 在现代数据中心中,存储设备、管理等基础设施的铺设已经是必不可少的一部分,刀片服务器也正值大规模进入企业级数据中心的阶段,而更好地与存储设备集成成为刀片服务器供应商推进其在数据中心中应用的最大卖点。 应该说,服务器本身与存储设备的集成就是一个很具挑战的方向,用户们希望在服务器中产生的数据能够方便地在存储设备中被管理起来,人们可以通过单一的 工具和界面来管理数据,无论数据存在于服务器还是存储设备中。而刀片服务器与存储的集成在这方面先行了一步。IBM和HP都开始与合作伙伴合作,在其刀片 系统中集成交换设备,并通过这些交换设备与存储系统更好地结合,实现统一的资源管理。比如IBM的BladeCenter最近集成的Topspin的 InfiniBand交换机和包含VFrame虚拟软件在内的软件包,这些集成可以使以IBM BladeCenter刀片服务器为核心的系统在连接存储设备时更加方便灵活,并可在虚拟化基础上管理服务器和存储设备组成的资源池。HP的 BladeSystem集成Brocade的光纤通道交换设备就是为了连接SAN,构成一个全面的以刀片服务器为基础的整体计算架构。 相信在以后,这样的集成案例会越来越多, InfiniBand互联设备厂商、光纤通道厂商和刀片服务器厂商们正在积极地进行合作,他们的目标是将所有的东西都集成在一起,包括服务器、网络、存储 等等,但目前,刀片服务器与存储的结合已是完美地进行中。Cisco为此提供了存储交换的平台(MDS)和Vframe连接的平台(SFS)。 VFrame是建立数据中心最令人兴奋的部分,首先数据中心要定一个应用,制定一个策 略,把这个策略发送给VFrame,VFrame要做的就是要确定适当的应用和OS图形,以及适当的结构并转异这个结构,VFrame把确定的OS形象定 性到存储的设备当中,选择适当的服务器以及适当的应用,再把它进行映射,启动服务器。在这儿所做的就是有一个VFrame设定了存储,设定了服务器,所有 这些通过策略完成,可以进行单独的映射,也可以实现新的通过局域网存储器的连接,或设定一个服务器,可以增加防火墙,还可以增加其它内容,不需要管理,实 际上只需要用VFrame,这是CIsco的目标。 网格计算的好处是非常清楚的,不仅仅可以让你实现更好的服务,与此同时,可以搞出一个 大的计算中心,同时对数据中心的使用进行深入地了解,通过这种了解,可以提高数据中心的使用量,减少管理量,能够更好地保护这份资产,这就是VFrame 带来的好处,除了网络连接之外,可以更好地发挥网络资源的作用。 思科的产品从DNA的角度来说,既有本身开发的产品,也有收购的产品,在安全领域、存 储领域、服务器提供以及高性能计算领域的技术,不论在哪个领域当中,我们有自己开发的技术,有收购的技术,有创新的技术,更重要的是我们把所有的技术集成 在一起,集成端到端的解决方案,以便能够提供最佳的解决方案。 五年之前讲话音、数据、视频将是我们未来的发展战略,Cisco将这一切都整合在一个 IP的基础设施之上,很多客户当时认为这是令人失望的一种远景。而今天我们已经向用户提供了600万个IP电话,而在几年之前,这个数字还是0。我们不仅 仅在话音方面有了很大的进步,可以说IP推动了一切的发展,IP是新的数据中心的核心,IP也是新的虚拟化产品的核心,虚拟化实现了网络基础设施局域网的 分区,实现了存储储域网的网络分区,也实现了计算网络的分区。网络发挥着至关重要的作用,我们通过伙伴实现磁盘、数据孤岛和数据中心的应用。 最后我想说实现这一切靠我们自己的力量是不可能的,我们和伙伴进行充分的合作,比如说 思科不生产磁盘,也不生产服务器CPU或者是客户机。在这个层面上我们和伙伴进行合作,有很多的伙伴,不论大伙伴还是小的伙伴,戴尔、惠普、微软都是我们 的关键伙伴。通过与伙伴的合作,实现数据中心的策略,我们要建立一个数据中心的结构,这是一个未来的结构,最终实现真正的虚拟化。 我们和伙伴进行合作来实现不同的应用,因为很多应用也不是思科进行开发的,思科开发了一些应用,但是多数应用是由伙伴开发的,其中包括一些数据备份的应用,这些应用在我们的数据中心当中实现无缝的连接。 我们现在看一下例子,比如说刀片式数据中心,把不同的CPU,不同机架的CPU结合在 一起,消耗很多电源。Cisco实现的是完全的连接,Cisco通过很小的资源就实现了这些机架的连接。另外我们有相关的软件,通过客服的挑战能够拿出低 延迟的技术,把CPU连接在一起,实现很好的联网,使用了所有的数据中心的产品。 历史表明,创新是不可避免的,而且是呈周期性的发展。以前是电气化的网络实现了光明的到来,大概几年之前实现了VoIP的技术,现在有了数据中心,可以实现这种高可用性和指数级增长的数据的利用,这将创建下一代的数据中心。 第五部分 SFS_7000_InfiniBand_Server CISCO SFS 7000 INFINIBAND 服务器交换器为具成本效益、单一机架配置一台、可以堆栈安装、10 Gbps (4X)、低延迟率INFINIBAND 交换器,能建构使用产业标准的高效能服务器丛集。 整合式,低成本,精简化,这些是当今资料中心的需要。自从1980 年代开始,大型主机没落之后,有些人期待服务器与储存设备继续迈向大众化,但是,许多事依然不变,有些则变得更糟糕。价格/效能比变得更好,但是主机的高 速架构已经被网络取代,发展潜力雄厚。每个设备的价格日益降低,但是管理者被迫管理许多设备。现今,需求依然存在:资料中心架构设计人员想要善用服务器与 储存设备迈向大众化之趋势,且不能牺牲控制或效能,因此,必须有更好的方法来解决。 产品概要说明 CISCO SFS 7000 INFINIBAND 服务器交换器提供资料中心的新型基础架构,连结分散的伺服器,整合为高效能10Gbps、低延迟率的配置。它引进主机许多架构技术至商用服务器,包括远端 内存直接存取(RDMA)传输大量资料,传输成本极低而且延误率相当小。这些技术使得整合服务器成为高效能又有效率的集群,能建构必要的整体效能,以因应 产品迈向大众化之趋势。除了高效能运算以外,INFINIBAND 也为公用运算提供必要的效能、安全、与控制。SFS 7000相互连接服务器,形成高效能、统一化的配置,如果搭配SFS 3000 Multifabric 服务器交换器时,能够共享输出/输入与储存资源,透过VFrame 服务器虚拟化软件将它们配置在一起,提供虚拟化「运算服务」。 CISCO SFS 7000 INFINIBAND 服务器交换器为价格、效能、与软件工具理想之组合,以建立各种规模的服务器丛集。Cisco SFS 7000 (图1)供应24 个连接埠10-Gbps 服务器连接、完全不阻塞频宽480-Gbps、连接埠至连接埠延迟率低于200 奈秒(ns)。CISCO SFS 7000 配置嵌入伺服器丛集,其连接节点最多至数千个,采用精巧设计一机架配置一台。 图1。 CISCO SFS 7000 INFINIBAND 服务器交换器
利益 Cisco SFS 7000 提供客户下列利益: 无与伦比的价格-效能比,用以建构高效能的运算丛集。 适用于连结高效能的运算,满足科学与企业应用。 嵌入配置智能型交换器,连接节点最多至数千个。 依据高效能、产业标准的InfiniBand 相互连结技术。 配置管理提供增加与拆卸服务器之弹性,而该配置的任何其它服务器作业不会中断。 整合CISCO SFS 7000 INFINIBAND 服务器交换器系列与Cisco SFS 3000 系列,提供选择连接广域网 络(WAN )或局域网络(LAN)。 特点 Cisco SFS 7000 具有下列特点: 高效能、低延迟率服务器交换器连接。 24 个非阻塞10-Gbps 或(4X) InfiniBand 连接埠,或20-Gbps 全双工(读取与输出)连接埠。 充分备用电源与冷却,可热插拔式现场更换零组件。 指令式接口、网页、Java 系统管理等选择。 精巧设计一机架配置一台,可以堆栈式结构,装运时可以堆栈4 个机架。 连接埠至连接埠延迟率低于200 奈秒(ns)。 全部24 个连接埠都为完全等分频宽(Bisection Bandwidth) ,传输速度480 Gbps。 丛集扩充能力 Cisco SFS 7000 使用24 个InfiniBand 连接埠,容易结合多个服务器,资讯科技经理当今能够选择配置服务器丛集的规模,随着时间流逝能够保持弹性空间,以便升级,因而保护他们的原始投资。当与 Cisco SFS 7000 交换器系列结合时,有助于建构非阻塞服务器丛集至多达4000 个伺服器。 另外,Cisco SFS 3000 多层式交换器系列及其乙太网络与光纤网关器搭配使用时,Cisco SFS7000 可以提供透明连接高效能的InfiniBand 服务器丛集、Cisco Catalyst? 6000 交换器系列、与Cisco MDS 9000 SANs 交换器系列。 价值 Cisco SFS 7000 单一芯片设计,相较于其它10Gbs 网络技术,每个连接端口以适当价格,供应10-Gbps 或20-Gbps 完全不阻塞频宽、全双工效能。嵌入式的CPU 控制本智能型交换器全部系统与配置管理,因此可以简化网络管理、监控、诊断、与维护。嵌入式的管理程序FabricManager,管理节点最多至数千 个。Cisco SFS 7000 配备高效能独立式的Fabric Manager,可以扩充成为更大服务器丛集之一部分。 简化管理 使用嵌入式的配置与管理系统,Cisco SFS 7000 可以数分钟内完成配置。使用者图形接口(GUI)可以简化设定与维护工作,而指令式接口(CLI)使用串行控制、Telnet、或安全保护壳协定第2版 (SSH Version 2),可以启动远程监控、升级、与排除故障。使用Cisco SFS 管理程序或现存网络管理系统使用标准协定,例如简易网络管理协定(SNMP),与支持SNMPv3 安全,可以管理Cisco SFS 7000。 高可用性 Cisco SFS 7000 (图2)设计提供企业层级的信赖度,本系统支持热插拔式、备用电力供应、于冷却及维修更换时,不会中断系统作业。另外,Cisco SFS 7000 支持Fabric Manager,为许多伺服器丛集提供故障自动回复能力,即使任一交换器发生故障时,网络系统作业不致中断,得以继续运作。Cisco SFS 7000 配置嵌入式fabric mangers 与网络上其它交换器的fabric mangers 保持同步化,因此如果任一交换器发生故障时,其它SFS 交换器能够接管配置管理。 图2。 Cisco SFS 7000 -- 25 个连接埠10-Gbps InfiniBand
服务器交换器系列完整解决方案 Cisco SFS 7000 交换器系列是Cisco SFS 7000 InfiniBand 交换器系列之一部分,结合CiscoSFS 3000 多层式交换器系列与Cisco Catalyst? 6000 交换器系列时,将可以建立产业最完整的交换器完整解决方案。SFS 解决方案包含整合乙太网络与光纤网关器模块、10-Gbps InfiniBand主机信道转接器(HCAs)、整套上层协定(IP over InfiniBand [IPoIB], Messaging Passing Interface[MPI], Sockets Direct Protocol [SDP], SCSCI RDMA Protocol [SRP], and Data Access Provider Layer [uDAPL])。Cisco SFS 7000 交换器系列与其它SFS 7000 and SFS 3000 交换器系列,共享软件与扩充模块,提供清楚的成长路径,同时保护目前的投资。 服务与支持 Cisco Systems?提供广泛服务计划,加速客户达到成功。这些创新服务计划提供独特整合人员、流程、工具、与参与者,达成客户高度满意。Cisco 服务有助于您保障网络投资、达成网络作业最适化,同时提升网络新应用,扩大网络智能与企业力量。有关Cisco 服务详细资讯,请参阅Cisco 技术支持服务或Cisco 高阶服务。 第六部分 WAAS(Wide Application Services) WAAS的主要目的是解决企业总部和分支机构之间数据连接的问题,通过WAN连接的带宽限制了应用,WAAS的目的就是解决这个问题,目的是实现总部和分部连接的加速,减少对带宽的优化,对应用和服务进行各种类型的加速。以满足客户的需求。 针对不同的应用给出了不同的解决方式: WAAS:解决企业连接的方案 WAE:Cisco提供解决这一问题的硬件设备。(Wide Area Engine) WAFS:软件(Wide Area File Services) ACNS:软件(Application & Content Networking System) 其中WAFS/WAAS针对文件级别加速 ACNS针对视频和web服务优化。 思科曾于2004年6月以8200万美元收购WAFS厂商Actona,于2005年5月以7000万美元收购WAN优化供应商FineGround。现在思科公司的WAFS和WAN产品即包括这两家公司的产品。 业内有一句冗长的套话叫做:“把WAN优化产品的bandwidth- scrunching功能和WAFS应用消除IP网络chattiness特性的功能结合起来。”思科此举正是顺应了这句话,但是很显然现在根本不必匆匆 忙忙把这两项技术结合起来。如同Packeteer 和Tacit Networks,这两家公司最近宣布了一项联合销售协议,思科好像也不用着急整合WAN和WAFS。 思科把FineGround的WAFS设备重新命名为Cisco Application Velocity System (AVS),并以两种形式出售:第一种是3120,具有WAN加速、监测以及防火墙功能;第二种是3180,只具备监测功能。 此外,思科还将Actona的产品重新命名为Wide-area Application Engine (WAE)。它是一款用于WANs的分办事处加速器(branch office accelerator),只与CIFS(Common Internet File System)或NFS(Network File System)配套,但不能同时与两个系统配套,WAE也可以作为一个支持HTTP和HTTP/S以及视频流的缓冲设备。 至于更进一步发展,不要期望太高。思科发言人说AVS可能最终会被整合进思科的Catalyst交换机,作为Catalyst CSS/CSM Content Switch的一个模块。同样,WAE也有可能最终成为思科Integrated Services Router(整合服务路由器)中的一个模块。 AVS产品线包括AVS 3120和AVS 3180两款专用设备,是为加速和优化基于HTML或XML的应用设计的。AVS 3120通过卸载服务器进程和把应用之间的“闲聊”缩短到最小,提高了Oracle、Siebel和SAP的Web应用和门户的性能。它还有一个应用安全 防火墙,有助于阻止应用层威胁和数据被盗。AVS 3180提供全网范围的应用响应时间监控和报告。 思科的WAE旨在通过支持服务器和存储整合改善灾难恢复。该产品线包括运行思科广域文件服务和思科应用与内容联网系统的三款专用设备。WAE还可作为思科集成业务路由器的一个网络模块提供。 第七部分 AVS3110 因为3120推出不久,3110是直接收购的产品,有现货。所以最后这部分的培训主要讲3110。 思科应用加速系统(AVS)极大缩减了带宽使用量和用户请求,缓解了局域网的压力,因此大大提高了响应速度。 比如说,一个用户需要通过某应用系统浏览一个客户的记录页面,他/她通过浏览器发送一个简单请求。但是将此页面全部传输回来需要一个或多个的信息,常常多达100个的请求/响应信息流。这正是AVS发挥功用的地方。 考虑到用户已经访问过记录页面,通常是这种情况,页面的模板、页面结构,以及其他外装 都未改变。仅仅是客户数据与以往不同。AVS将旧的页面更新,并且只传输改变了的客户数据。这种专利技术即是delta编码。如果整个页面需要50k字节 来传输,并且改动数据只有两k,那么delta编码方式就做出了96%的改进。除此之外,思科AVS还将字节进行压缩,将“进一步削减传递字节量至半,也 许可以压缩至一个数据包内。而后通过动态的HTML或Javascript,浏览器将根据指示打开以往页面,做出改动,并呈现出新的页面。这就是优化形式 之一。”另外,AVS可以将一个用户的请求集合发送,减少网络往返。 AVS还包括了一个防火墙,为企业应用中常见的基于安全套接层协议(SSL)加密分组提供安全性。它还可以帮助用户监测性能,包括服务器响应时间、网络时间和浏览器呈现页面的时间等。 通过www。labgear。net登陆后,最后有一个实验来使用AVS环境来实际感受AVS产品的性能 |