Cisco ACE:新一代交換機的概述
Cisco ACE概述:
Cisco ACE4710 設備是新一代應用交換機的代表,能夠顯著地改善數據中心內各種應用的可用性,增強應用的安全性,并提升應用的訪問速度。
Cisco ACE能夠使企業在應用交付方面實現四個主要IT目標:
提高應用的可用性:
采用了一組智能第4層負載均衡和第7層內容交換技術,并集成了領先的加速和安全功能。主要設計特點是,使用虛擬化架構和基于角色的管理,理順在應用推廣、擴展、加速和保護方面的各項操作,并降低其成本。使用了最好的應用交換算法,以及高度可用的系統軟件和硬件。
加速應用性能:
能夠支持高度靈活的應用流量管理,卸載SSL加密和解密處理及管理TCP會話等CPU密集型任務,因而能顯著提高服務器的效率。
保護數據中心和應用:
借助其獨特的虛擬化功能,Cisco ACE 4710使IT能夠從一臺Cisco ACE設備預見并傳遞多種應用,從而為數據中心帶來更強的可擴展性,以支持數據中心的應用拓展。
減少服務器、負載均衡器和數據中心防為墻,實現數據中心整合:
Cisco ACE平臺是數據中心內服務器和應用的最后一道防線,能夠執行深層數據包檢測,阻止惡意攻擊。集成式防火墻使IT專家能夠全面保護數據中心內的關鍵應用,支持數據中心整合。將應用的高性能與一整套先進的應用交付特性結合在一起,從而極大地提高了IT效率,降低總體擁有成本(TCO)。
Cisco ACE布置模式:
路由模式:在客戶端和服務器端VLAN位于不同子網時Cisco ACE可以對通信進行路由,Cisco ACE作為client的網關;
橋接模式:當客戶端和服務器端在同一子網時Cisco ACE可以對同性進行橋接,網關指向core switch;
單臂模式:也稱非對稱服務器標準化(ASN),Cisco ACE可以通過負載均衡,將初始請求從客戶端轉移至實際服務器,但服務器可以繞過Cisco ACE直接對客戶端作出響應。Cisco ACE可以對客戶端發出的請求進行負載均衡并轉發給真實的服務器,而服務器可以不經過ACE直接對客戶端作出響應。網關指向core switch。
Cisco ACE的應用:
Cisco ACE的應用主要使用http、https、telnet、icmp、snmp、實時流協議(RSTP)和域名系統(dns)等協議,實現了多種內容交換,并使用了完全常規參數表達(regex),包括URL、cookies、方法、標頭,主機標頭和消息。
例如:URL、cookie、請求方法、包頭、主機頭和message等,從而實現了豐富的內容交換功能。支持針對虛擬服務器和真實服務器的關鍵策略,例如被迫關閉強制關機、備用服務器備份和服務器群集、順利的故障切換、連接限制、流量限制和重定向。將服務質量(QoS)與依據第4層或第7層匹配客戶端請求設置服務類型(ToS)和差別化服務代碼點(DSCP)的功能集成在一起。
利用4層或7層匹配功能針對每一個用戶端請求,都設定服務類型(ToS)和差別化服務代碼點(DSCP),并將這兩項功能和現有的服務質量(QoS)進行整合提供卓越的設備負載均衡能力,支持對DNS、高速緩存、透明高速緩存、狀態化防火墻、入侵檢測系統(IDS)、入侵防御系統(IPS)、VPN和SSL VPN等設備進行負載均衡。
Cisco ACE的相關概念就為大家介紹完了,希望大家已經掌握了這些基本概念并理解其含義,因為Cisco ACE是學習思科知識的重要部分。關于Cisco ACE的具體配置請讀者閱讀:
【編輯推薦】
