【编者按】
早期由于经验不足,大多数服务运营商的数据中心是依照企业网的架构搭建其拓扑...
|
|
|
|
|
应用背景
笔者实在无意在此评论e-commerce和中国.com的 前途命运,只不过笔者的一群做SI的兄弟为ASP们的Data Center整天忙不亦乐乎,毕竟我们不能指望中国每一个做杯子的公司都攒一个cup.com,于是主机托管成它们走上电子商务的唯一途径。笔者想在此从技术层面关照一下ASP、ICP及ISP的数据中心的网络架构。
传统方案
早期由于经验不足,大多数服务运营商的数据中心是依照企业网的架构搭建其拓扑大致见图一。 这种单中心的树状架构带有明显的企业网解决方案的特征,只是在原来工作站的位置放置了服务器集群。
图一
需求分析
服务运营商希望通过搭建网络收取服务费,从而获得利润。服务运营商的真正需求是提高运营收入和节约投资。以下需求中一和二是扩大运营收入的手段,而三、四和五则是节约投资的途径。$才是服务运营商的真正需求。
一、瓶颈分析及相应解决方案
目前服务运营商受到最多的投诉没过于访问速度,再现实商务环境中让一个大客户长时间等待几乎不可能发生,相关的调查数据显示:未能成交的案例中大部分用户失去了继续等待的耐心。
众所周知,单纯提高服务器的运算速度无助于提高访问速度。要想提高访问速度必须先分析出整个系统的瓶颈,并加以改造。从整个串行链路中,我们看到数据大约经过路由器、防火墙、交换机三步交换至服务器。在这三个环节中路由器和交换机都只读数据包的相应包头部分并做相应的转发;由于实现的功能相对简单,目前已有相当完善的ASIC芯片针对这些功能作了优化。由于完成这些任务的硬件相对性能较高,而且可以有各种旁路手段可以进行负载均衡。
不幸的是,防火墙并不重复类似规律。首先,与路由器、交换机不同的是防火墙须将数据包的报头及报文全部解读,并依据一定算法运算出一结果决定是否允许该应用通过。处理这些复杂应用的防火墙其硬件往往是性能一般的SUN或NT工作站,Intel或SUN的处理器从未针对任何防火墙软件(如CheckPoint的FireWall 1)做过任何优化,而且以后也不太可能有厂商做这一块优化工作,因为随着攻击手法的不断变化,防火墙软件也需要不断升级,处于保护投资的需要防火墙在速度与灵活性之间通常选择后者。由此可见防火墙不可避免的成为了整个系统的瓶颈。 解决这一问题的启发来自图二。以前当Internet还只有窄带接入时,为突破瓶颈提高可靠性制定了VRRP(Virtue Redundancy Routing Protocol),现在某些厂商的防火墙中也已经支持VRRP,可以通过此协议均衡负载(VRRP组间亦可)见图三。
图二
图三
二、带宽的限制及记费解决方案
宽带IP网中带宽的地位就象链路在传统电信网络中的地位,它是服务运营商管理的核心对象。目前大多数服务运营商只提供10M或10/100M的带宽,收费相对较高。一些中小企业确实看到了e-commerce给企业带来的利益,但苦于目前企业状况又不可能投入太多,针对这一部分用户,如果在端口做带宽限制以降低收费,服务运营商的客户基础将扩大许多,从而通过扩大客户群提高收入。但这要求交换机硬件速率限制的功能,并可以在相应的记费系统中体现。 许多厂商提供NetFlow、LFAP协议支持,并开放RADIOUS接口,但很少有厂商提供完整的记费解决方案。Cabletron所提供的硬件记费解决方案,不仅免去了二次开发的麻烦,而且可以配合起交换机的带宽限制功能提供多层次收费服务。
|
|
|
投稿信箱: | 内容合作:010—65245588—3137 |
|
|
|
