应用网络服务

Cisco CSS 11500系列内容服务交换机1

Cisco CSS 11500系列内容服务交换机是一种结构紧凑的模块化平台,能够为电子商务应用提供最丰富的第4-7层流量管理服务。

Cisco CSS 11500系列内容服务交换机

Cisco CSS 11500拥有屡获大奖的Cisco Web网络服务(WebNS)模块,能够为互联网和内部网数据中心提供强大的传输和应用(第4-7层)服务。Cisco CSS 11500在以下五个方面借鉴了Cisco CSS 11000的成功经验:

  • 采用了分布式智能体系结构,能满足当今电子商务基础设施的实际扩展要求;
  • 引入了状态故障恢复领域的新业界标准——适应性操作冗余性(ASR),因而能提高站点可用性和事务处理完整性;
  • 在定制端口、性能和服务的组合时,灵活性在同类内容交换机中是最高的;
  • 支持集成式高容量安全套接层(SSL)模块(WebNS 5.20),因而能提高事务处理安全性;
  • 能通过模块完成性能、端口和服务升级,从而实现投资保护。

借助Cisco CSS 11500系列内容服务交换机,企业不但能通过优化数据中心资源降低成本,还能通过向客户、商业合作伙伴和员工提供卓越的网上体验来提高生产率。通过内容的快速交换和传送,Cisco CSS 11500系列交换机能够提高Web站点、服务器集群、高速缓存集群和防火墙系统的利用率、响应能力、可用性、可扩展性和安全性。

面向电子商务的高级流量管理

除Cisco CSS 11500外,Cisco还提供完整的产品系列,包括Cisco CSS 11050、Cisco 11150和内容交换模块(CSM)——为Cisco Catalyst 6500系列交换机和Cisco 7600 互联网路由器开发的综合服务模块。Cisco CSM不但能提供最高的性能,还能提供与WebNS同样丰富的传输和应用(第4-7层)特性。通过与Cisco IOS Software、Cisco Catalyst 6500和Cisco 7600 互联网路由器的完全集成,Cisco CSM还支持最高的端口密度和最丰富的网际互连特性。

Cisco CSS 11500和CSM结合起来能够帮助企业和电信服务供应商部署内容服务。

面向当今和未来需求的可扩展分布式体系结构

在典型的部署方案中,Cisco CSS 11500首先截获客户机浏览器的请求,通过读取超文本传输协议(HTTP)报头确定流的特点,按照资源可用性选择目标服务器,然后发送流量。由于Cisco CSS 11500能够快速处理整个HTTP报头(全部URL、cookie、各种资源审核信息),因而能够知道用户的身份、用户想执行的操作以及应该怎样在全球Web基础设施中为用户提供服务。

Cisco CSS 11500采用了完全分布式的体系结构——系统中的所有模块共同满足了基于政策的流量设置和流量传送的全部处理和内存要求。在这种方式下,随着模块的增加,性能将线性提高。不仅如此,加到一个模块上的流量还可以分布到系统内的其它模块上。Cisco CSS 11500不但能够在数据中心内部实现流量平衡,还能在自己的内部模块中实现这一功能。

这种全新的体系结构能突破PC和应用专用型集成电路(ASIC)解决方案的基本限制。与基于PC的系统不同,Cisco CSS 11500的网络处理器能提供足够的包处理能力和带宽,因而能避免PC总线瓶颈和单中央处理器瓶颈。与基于ASIC的平台不同,Cisco CSS 11500的处理器既强大又具有适应性,很容易集成新的软件特性。

Cisco CSS 11500不但能随时将所有处理能力集中到某个端口,还能随着特性和扩展要求的变化而扩展。借助Cisco CSS 11500,用户无需进行复杂、昂贵的硬件升级就能适应不断变化的电子商务要求。

新的高可用性标准

Cisco CSS 11500提供ASR——业界第一个状态第5层操作冗余特性,不但能在发生故障之后恢复重要流量,还能提高性能。

某些流量(例如文件传输协议(FTP)或数据库操作)可能很关键,某些流量则不关键。当今市场上的多数解决方案都要求将所有流量(不论重要与否)都从一台机器备份到另一台机器。如果大部分流量是不重要的,则大部分系统性能都将浪费在不必要的备份操作上。

借助ASR,Cisco CSS 11500可以将关键流量标上值得复制的记号,其它流量则不需要作记号。ASR能够在需要的地方提供流量管理资源。

通过SSL集成提高安全性和性能

Cisco能够提供第4-7层交换机中扩展能力最高的集成式SSL解决方案。

SSL是将流量安全地从客户机浏览器传输到Web服务器的业界标准,它对当今的电子商务基础设施提出了两个问题。首先,由于SSL对数据和报头加密,因此,它将掩盖用于执行第4-7层交换决策的请求信息。其次,SSL认证将给每个SSL流量设置带来高处理负担。

带集成式SSL模块的Cisco CSS 11500能够将领先的SSL加速技术与Cisco WebNS技术结合在一起,从而解决这两个问题。除卓越的性能/价格比外,SSL模块还能简化数字证书的管理,以全新的方式优化交换机—服务器体系结构,从而提高安全性和性能。如果想提高SSL事务处理性能,只需在机箱中添加多个SSL模块即可。

通过模块化保护投资

Cisco CSS 11500提供的灵活性和可扩展性是中端第4-7层交换机中最高的。由于采用了模块化设计,Cisco CSS 11500不但能满足当今的功能要求,还能提供满足未来需求所需的扩展能力。借助Cisco CSS 11500会话加速器模块,可以经济有效地提高流量设置和流量传送的性能。借助输入/输出(I/O)模块选择,用户不但能选择快速以太网或千兆位以太网的端口密度,还能提高流量性能。任选内存升级可以增加同时支持的流量的数量。除此以外,Cisco CSS 11500还支持PCMCIA闪速内存和硬盘。

本地和全球负载均衡

Cisco CSS 11500系列交换机支持最新的本地和全球负载均衡功能,不但能显著提高站点可用性(大大缩短用户响应时间和保留率),还能以最佳方式利用站点资源,从而降低为最终用户提供服务的成本。

Cisco CSS 11500能够从本地或远程获知内容所在地,并为特定的内容请求动态选择最好的Web服务器或高速缓存。

本地服务器的选择根据服务器负载、应用响应时间、传统的最低连接和循环算法执行。遵守标准TCP或用户数据报协议(UDP)的任何应用都可以实现负载均衡,包括防火墙、邮件、新闻、聊天和轻量级目录访问协议(LDAP)。

Cisco CSS 11500还为建立和提供互联网规模的全球内容分布和供应提供了完整的解决方案。本地负载均衡特性能够确定数据中心内的最佳设备,全球负载均衡功能则能够根据服务请求选择互联网中的最佳数据中心。

Cisco CSS 11500能够在传送用户请求之前执行全面资源审核,因而能保证将它们发送到响应时间最短、负担最轻的位置。Cisco通过基于域名系统(DNS)和HTTP的重定向支持全球负载均衡。DNS机制的速度快,扩展能力强,HTTP方法则能够提供最高的控制力度。

站点和系统安全性

带Cisco WebNS Software的Cisco CSS 11500无需降低站点性能就能保证高安全性。Cisco CSS 11500提供基于内容的状态访问控制,并按照源地址、目标地址、协议、TCP端口或URL的任意组合支持安全政策。Cisco CSS 11500不但监控整个Web事务处理过程,还能预防拒绝服务(DoS)袭击,例如SYN泛滥、呼叫泛滥以及其它意外连接企图。线速网络地址转换(NAT)能够保护真正的服务器IP地址。

为进一步提高安全性,Cisco CSS 11500能够以智能方式使流量通过多个防火墙。通过防火墙的负载均衡,Cisco CSS 11500能消除性能瓶颈和单故障点,从而消除系统停机,防止网络连接中断,保证电子商务购买过程及其它关键业务事务处理能持续正常进行。

通过简单的GUI或高级工具进行管理

有效的管理工具能够降低关键业务Web站点的后续运作成本。带WebNS的Cisco CSS 11500支持多种管理工具,这些工具能提供简洁性、安全性和灵活性。在配置时,管理员可以选择“Cisco IOS Software型”命令行界面(CLI)或直观的嵌入式图形用户界面(GUI)。对于大型网络,Cisco CSS 11500可以通过CiscoWorks 200 CiscoView等企业管理系统或者Cisco Hosting Solutions Engine等分层访问工具进行管理。如果要与定制的管理系统甚至需要网络交互的用户应用集成,Cisco CSS 11500将提供基于可扩展标记语言(XML)的可编程管理应用编程界面(API)、简单网络管理协议(SNMP)、远程监控(RMON)和记录文件。有效的管理工具能够降低关键业务Web站点的后续运作成本。

Cisco CSS 11500系列内容服务交换机:机箱和模块

Cisco CSS 11500系列内容服务交换机包括两种型号:总吞吐量为20Gbps的两机架三插槽Cisco CSS 11503,以及总吞吐量为40Gbps的五机架六插槽Cisco CSS 11506。Cisco CSS 11506的模块、内存和磁盘可以与Cisco CSS 11503的相应组件互换。

Cisco CSS 11506至少需要一个交换机控制模块(SCM),第二个SCM可以作为备用组件。所需的SCM占用Cisco CSS 11506的一个插槽,另外五个插槽用于支持I/O、SSL或会话加速器模块的任意组合。Cisco CSS 11503需要一个SCM,可以插接任意两个其它的模块。

Cisco CSS 11506不但支持交换机控制模块中的冗余性,还支持冗余电源和冗余交换机模块(每个20Gbps)。所有SCM都支持冗余磁盘驱动器。

所有模块都参与流量设置,但控制功能、性能、SSL功能和I/O各不相同。每个Cisco CSS 11500模块包括一个用于流量设置的高速MIPS RISC处理器、一个用于流量传送的网络处理器、一个用于加速桥接/访问控制表(ACL)中的查询的分类机制,以及高达288MB的RDRAM。

Cisco CSS 11500内存服务交换机的交换机控制模块

Cisco CSS 11500交换机控制模块不但负责管理整个系统,还能提高I/O密度和流量性能。SCM的标准配置包括支持小机架的2千兆位以太网端口、可插拔的千兆位接口转换器(SFP GBIC)以及用于管理的控制台端口和以太网端口。SCM还拥有两个PCMCIA插槽,可以插接两个256MB的闪速内存磁盘、两个512MB的硬盘或者一个256MB的闪速内存磁盘和一个512MB的硬盘。

Cisco CSS 11500内容服务交换机的SSL模块

Cisco CSS 11500 SSL模块适合处理占据着当今电子商务数据中心的高容量的SSL事务处理。这个模块将最先进的SSL处理器集成在Cisco WebNS领先的内容交换技术中。除极高的性能/价格比外,SSL模块还能简化数字证书的管理,并以新的方式优化交换机—服务器体系结构,最终提高安全性和性能。

Cisco CSS 11500内容服务交换机的I/O模块

Cisco CSS 11500的I/O模块提供端口密度和流量性能。这个产品系列支持三种I/O模块:

  • 两端口千兆位以太网
  • 六端口快速以太网
  • 八端口快速以太网

快速以太网端口指带标准RJ-45连接器的10/100BASE-TX,千兆位以太网端口则需要小机架GBIC(1000BASE-SX或1000BASE-LX)。

Cisco CSS 11500内容服务交换机的会话加速器模块

借助会话加速器模块,可以在不需要其它连接时经济有效地提高流量性能。这个模块使用的流量设置和传送处理器与I/O模块相同,能灵活地提高系统的端口密度和性能。Cisco CSS 11500型号的特性如表1所示。

表1 Cisco CSS 11500型号:概述
Cisco CSS 11503 Cisco CSS 11506
模块化插槽的数量 3 6
属于基础配置 交换控制模块 交换控制模块
2个千兆位以太网(GBIC)端口 2个千兆位以太网(GBIC)端口
最大千兆位以太网端口数 6 12
最大10/100以太网端口数 32 80
2端口千兆位I/O模块 最多2个 最多5个
16端口10/100以太网I/O模块 最多2个 最多5个
8端口10/100以太网I/O模块 最多2个 最多5个
SSL模块 最多2个 最多5个
会话加速器模块 最多2个 最多5个
冗余特性 活跃—活跃第5层 适应性操作冗余性 VIP1冗余性 活跃—活跃第5层 适应性操作冗余性 VIP冗余性 活跃—等待交换机控制 冗余交换网 冗余电源
高度 3.5 吋(2个机架) 8.75吋(5个机架)
带宽 共20Gbps 共40Gbps
存储 512MB硬盘或256MB闪存盘 512MB硬盘或256MB闪存盘
电源 集成AC或DC电源 多达3个AC或DC电源

1虚拟互联网协议(地址)

Cisco CSS 11500的规格

Cisco CSS 11500系列的规格如表3所示。

表3 Cisco CSS 11500的规格
Cisco CSS 11500的规格
主要系统参数*(*针对WebNS 5.10)
最高活跃点数量:1024
支持的最高虚拟LAN(VLAN)(802.1Q)数量:512(每端口64个)
Cisco CSS 11506
需要WebNS 5.10或更高版本 每个SCM一个插槽
机架数:5个 五个插槽用于连接其它模块
两个插槽用于连接交换机模块 总交换机吞吐量:40Gbps
尺寸(长×宽×高):17.0×12.5×8.75 in.(43.2×31.8×22.2 cm)
Cisco CSS 11503
需要WebNS 5.1或更高版本 一个SCM插槽
机架数:2个 两个插槽用于连接其它模块
集成式交换机网模块 总交换机吞吐量:20Gbps
尺寸(长×宽×高):17.0×12.5×3.5 in.(43.2×31.8×8.9 cm)
Cisco CSS 11500支持WebNS 5.1的所有特性,包括:
完全URL解析 HTTP(1.0,1.1)
粘性信息块插入 全部TCP服务、UDP和SSL
所有HTTP报头上的内容政策ACL VLAN 802.1Q
用于预防SYN泛滥和其它第4层袭击的DoS保护
管理:安全壳协议(SSH)、SNMP、基于浏览器的SSL界面、嵌入式GUI
以HTTP和DNS为基础重新定向,实现集成式全球负载均衡
RIPv1和v2, OSPF
服务器/节点操作系统兼容性:任何TCP/IP OS,包括Windows XP、Windows 2000、Windows NT、Windows 98、Windows 95、所有UNIX系统和Mac OS
动态内容支持:活跃服务器页面(ASP)、可视基本程序、ActiveX、Java、虚拟现实标记语言(VRML)、通用网关接口(CGI)、CoolTalk、NetMeeting、RealAudio、RealVideo、NetShow、
QuickTime、PointCast,、任何HTTP封装数据

表3 Cisco CSS 11500的规格(续)
Cisco CSS 11500的规格 SSL*(*针对Cisco WebNS 5.20)
完整和透明的代理模式 SSL操作重用
数字证书数量:256份 时钟配有电池(在交换机控制模块上)
主要尺寸:512、768、1024和2048
安全协议SSL 3.0和传输层安全(TLS)1.0
进口证书:Apche、Microsoft IIS、Netscape
PCKS第12号:个人信息交换语句标准
安全算法:Rivest、Shamir、Adelman(RSA),数字加密标准(DES)、三DES(3DES)和RC4
证书加密(3DES)和配置文件中的密钥
环境
温度 湿度
操作:32~104°F(0~40℃) 操作:10~90%非冷凝
非操作:-4~149°F(-20~65℃) 非操作:~95%非冷凝
高度
操作:0~10,000ft(0~3000m)
非操作:0~15,000 ft(0~4570m)
电源
AC DC
100~240 VAC输入,50-60Hz -46~-60 VDC输入
Cisco CSS 11506电流:9A Cisco CSS 11506电流:9A
Cisco CSS 11503电流:5A Cisco CSS 11503电流:5A
散热
Cisco CSS 11506最高 Cisco CSS 11503最高
DC:860VA@2936Btu/hr DC:430VA@1468Btu/hr
AC:860VA@2936Btu/hr AC:430VA@1468Btu/hr
噪声
最高70dB
冲击
操作(半正弦):21 in./sec(0.53m/sec)
非操作(不规则脉冲):20G1、52in./sec(1.32m/sec)
1G指加速度值,1G=32.17ft/sec**(9.81m/sec**)

表3 Cisco CSS 11500的规格(续)
Cisco CSS 11500的规格
震动
操作:0.35Grms,3~500Hz(Grms指加速度值的均方根值)
非操作:1.0Grms,3~500Hz
重量
Cisco CSS 11506 Cisco CSS 11503
毛重:68.65lb 毛重:42.85lb
净重:57.7lb 净重:33.3lb
安全标准
CSA-22.2 No. 950 - UL1950 ACA TS001
EN60950/IEC60950 AS/NZS 3260
EN60825/IEC60825
电磁标准(辐射)
FCC CFR 47 Part 15 Class A FCC CFR 47 Part 15.109 Class B
ICES-003 Class A CISPR 22 EN55022 Class B(到 1 GHz)
CISPR 22 EN55022 Class A EN61000-3-2/IEC-1000-3-2(电源线谐波)
EN61000-3-2/IEC-1000-3-2(电源线谐波) VCCI V-3/01.4 Class B (到1GHz)
VCCI Class A ICES-003 Class B
AS/NZS 3548 Class A AS/NZS3548 Class B
抗干扰
EN300386 (EMC对网络设备) EN61000-4-8/IEC-1000-4-8(电源频率磁场豁免)
EN61000-4-3/IEC-1000-4-2(静放电[ESD]) EN61000-4-11/IEC-1000-4-11(电压下降)
EN61000-4-3/IEC-1000-4-3(辐射豁免) ETS-300386
EN61000-4/IEC-1000-4-4 (EFT) FCC Class A Compliance Notice(美国)
EN61000-4-5/IEC-1000-4-5(浪涌) ICES-003 Class A Compliance Notice(加拿大)
EN61000-4-6/IEC-1000-4-6(低频导电豁免) VCCI Class A Compliance Notice(日本)

联系我们