當今����,隨著數據與語音的融合、跨越廣域網的協同工作����、動態的萬維網服務不斷增加等����,企業信息系統的環境越來越復雜��。為保證信息系統的服務質量和系統安全,必須對局域網內的流量進行有效的監控、分析和優化��。各種應用于實時的流量分析檢測�����、數據加速和流量整形的功能服務器應運而生����。
針對應用的功能服務器通常由標準的服務器構建模塊組成�����,目前絕大部份是由基于英特爾架構的服務器構建模塊來完成特定的應用功能的����。這些功能服務器通常采用并行連接的方式連接在樞紐網絡通路上����,它們不直接處理網絡數據包,而是將數據復制到這些功能服務器上進行檢測分析的�����。但在許多應用場合僅有檢測分析功能是不夠的��,還需要這些功能服務器能實時地對網絡攻擊采取預防和阻止措施�����,特別是能阻止網絡入侵等�����。因此����,功能服務器往往還需要串行連接在網絡流量的樞紐路徑上,典型的應用是采用入侵阻止服務器和內部安全網關等。而如何保證整個網絡����,即使在功能服務器出現故障時也能保持樞紐鏈路的暢通��,就成為關鍵問題。
光潤通科技推出了一款PCIe四端口、具有旁路功能的千兆服務器網卡����,特別適用于在線式的功能服務器�����,如入侵阻止服務器等,它具有高性能、低延時����、在線連續性和旁路模式等����,能有效保證樞紐網絡的暢通��,從而保證業務的連續性�����。
旁路模式有助于確保業務的連續性
如前所述,采用入侵阻止服務器串行連接方式的最大擔心是如何保證業務的連續性。由于入侵阻止服務器與數據流是在線連接的,入侵阻止服務器或者它的操作系統出現故障時會使企業網絡與廣域網或互聯網的連接中斷�����,而這樣的中斷會破壞整個業務連續性����,以至于銷售訂單的入帳指令����、采購指令、存款����、提款和其他外部交易指令等都將不能被執行����。在最關鍵的網絡區域實施雙重或多重通信路徑是一種解決方案, 但是當網絡攻擊通過網絡傳播并且到達分支機構時��,這個方法就變成一個財務上不切實際的選擇了����。
為了確保在入侵阻止服務器連接失敗的情況下仍能保持業務的連續性����,光潤通四端口旁路服務器網卡提供了一個可編程的旁路模式。當程序檢測到入侵阻止服務器系統斷電�����,BIOS 重起��,操作系統或應用程序出現故障時����,旁路模式就會自動激活��。當一個被檢測到的故障出現時����,它能把網絡流量切換到適配器雙端口中的第二個端口����,將出問題的服務器旁路,以保持業務的連續性�����。
光潤通型號的四端口旁路服務器網卡��,這套旁路系統甚至可以在斷電時使用�����,以此保證在服務器斷電的情況下網絡也能保持連接狀態,而且�����,用戶能夠通過對旁路模式編程來進行測試或關閉旁路功能��,在關閉旁路功能后它仍可以作為一個標準的千兆位服務器網卡來使用����。
四端口千兆位連接尤其適用于插槽受限的服務器
在任何一臺服務器上使用四端口千兆服務器網卡��,特別是在入侵阻止服務器上使用����,都能夠體現出顯著的優勢��。四端口PCI Express (PCIe) 服務器網卡能從單個的服務器插槽中提供四個網絡連接,從而可以保留服務器的其他插槽供更多應用使用。而多個千兆位端口又可以通過多種技術����,包括鏈路或端口的編組以及網絡分段等����,來增加網絡帶寬����。
在入侵阻止服務器的應用中,至少需要兩個端口來支持入侵阻止服務器的在線操作:其中一個端口--“外部端口”,提供了與網絡或網段的外部連接�����。所有從外部端口進來的流量將通過入侵阻止服務器后, 先由入侵阻止服務器進行分析����,通過檢查的流量則通過入侵阻止服務器的第二個端口--“內部端口” ,傳輸到內部網絡。
光潤通四端口旁路服務器網卡具有四個端口:兩個“外部端口”和兩個對應的“內部端口” �����。這樣可以通過允許入侵阻止服務器同時為二個鏈路或網段提供雙千兆的網絡連接�����。
PCI Express (PCIe) 千兆位連接支持更高帶寬
為了保證千兆帶寬的完全可用性�����,光潤通四端口旁路服務器網卡采用PCIe結構,而不使用PCI或 PCI-X總線結構。與PCI或PCI-X共享����、并行的總線結構不同的是,PCIe 接口是一種獨享的����、點對點的串行總線架構��。每一條總線通道提供2.5 千兆比特每秒(Gbps)單向的寬帶�����。光潤通四端口旁路服務器網卡則相當于提供了四條PCIe 通道 (PCIe *4) ,相當于一條PCIe 通道的總線寬帶速度的四倍。
同時�����,PCIe 通道是雙向的:一條發送通道和一條接收通道�����,使發送和接收同時進行��。相比之下,PCI 和PCI-X 在某特定的時間點只能發送或接收,一個發送進程必須等待到接收進程完成結束時才能進行�����,因而造成延時����。使用PCIe 就不會產生這種延時現象。
支持英特爾I/O加速技術使網絡數據傳輸更加有效
英特爾I/O加速技術是一種升級的平臺技術��,它解決了造成服務器I/O 瓶頸的多種問題��,并且無需更改現有或者將來的應用程序����,具有良好的應用前景��。當它應用在英特爾至強雙核處理器上的服務器上時,提供了一個更高速��、可擴展性強和高可靠性的網絡連接�����,使網絡數據更加有效地傳輸��。通過更高效的數據傳輸、減少系統開銷和多個網絡端口的無縫擴展�����,充分釋放了英特爾至強雙核處理器的能量��,改善了網絡應用的響應時間�����。
光潤通四端口旁路服務器網卡支持新開發的英特爾I/O 加速技術。在光潤通四端口旁路服務器網卡中����,英特爾I/O 加速技術支持標頭和有效負載分離和中斷調節����。標頭分離將TCP/IP 數據包標頭和有效負載進行分離��,在獨立����、并行的通道上進行更快的操作處理�����。中斷調節是在網卡上將若干個中斷集中在一起,一次性向CPU 申請中斷��,以便CPU 能一次處理更多的數據包�����。標頭分離和中斷調節都能夠使網卡進行更有效的數據包處理����。
光潤通四端口旁路服務器網卡是專為滿足在線功能服務器的需求而設計的。它具有故障自動保險的旁路模式�����,保障了在線連接性����;它帶有多千兆位端口,提供了更高的網絡帶寬��;它采用速度更快的第三代PCIe 串行總線結構代替PCI 和PCI-X 結構�����,保證了更大的吞吐量��;它使用英特爾I/O 加速技術,進一步提高了系統性能并減少了系統開銷��。這些對入侵阻止服務器等在線功能服務器都是至關重要的�����,保證其高效運轉和廣泛應用。
