Для использования средств коммутации уровней 2 и 3 необходимо решить ряд важных вопросов, касающихся пропускной способности внутри локальных сетей и при межсетевых взаимодействиях. Здесь в игру вступает новая технология - коммутация уровня 4.
Это - самый современный подход к увеличению производительности и расширению возможностей управления трафиком коммутаторов уровней 2 и 3.
Коммутация уровня 4 использует информацию в заголовках пакетов уровней 3 и 4 (номера портов TCP/UDP, флаги "SYN/FIN", отмечающие начало и конец сеанса приложения, а также IP-адреса источника и пункта назначения) для идентификации сеанса трафика с помощью приложения. С помощью данной информации коммутаторы уровня 4 принимают решения о том, куда передать трафик текущего сеанса.
Это свойство особенно полезно использовать в центрах данных крупных корпораций, узлах провайдеров Internet или поставщиков информационного наполнения, где для поддержки одного приложения используется несколько гетерогенных сетей. Такая технология также задействуется в ситуациях, когда требуется выполнять тиражирование данных на несколько физических серверов.
"Коммутация сеансов"
Маршрутизаторы и коммутаторы уровня 3 пересылают отдельные пакеты, не имея ни малейшего представления о том, какие пакеты пришли прежде или придут после. Коммутация уровня 4 контролирует и поддерживает отдельные сеансы от начала и до конца. Таким образом, коммутация уровня 4 - это на самом деле "коммутация сеансов".
В то время как маршрутизаторы принимают решения о передаче пакетов, основываясь на степени готовности и производительности канала или узла сети, коммутаторы уровня 4 выбирают канал на основе имеющейся информации о сеансе и данных, с которыми оперирует приложение. Таким образом, коммутация уровня 4 представляет собой идеальный механизм для балансировки трафика и нагрузки между несколькими серверами.
Механизм работы
Коммутатор, ориентированный на уровень 4, действует как "виртуальный IP-клиент" (VIP). Адрес VIP конфигурируется для каждого сервера и группы серверов, которые обеспечивают работу одного либо общего приложения. Адрес VIP объявляется и регистрируется с помощью системы имен доменов DNS.
Каждый коммутатор уровня 4 поддерживает таблицу назначений, которая связывает исходный IP-адрес и исходный порт TCP с выбранным сервером.
При запросе на обслуживание коммутатор уровня 4 начинает сеанс, идентифицируя пакет SYN или начало передачи TCP. Затем он, используя сложный алгоритм, определяет сервер, оптимальный для обработки данного запроса.
Выбрав сервер, коммутатор "привязывает" сессию к определенному адресу IP и заменяет реальный IP-адрес сервера на VIP-адрес.
Затем коммутатор уровня 4 передает серверу запрос на соединение. До того момента, пока коммутатор не получит сигнал об окончании сессии или пакет FIN, все последующие пакеты направляются с клиента на тот же сервер.
Используя коммутацию на уровне 4, можно, к примеру, устанавливать соединения в соответствии с определенными пользователем критериями, такими как наличие равного числа соединений на каждом сервере или распределение трафика в зависимости от пропускной способности различных серверов.
Современные традиционные продукты, выполняющие лишь балансировку нагрузки, могут "связывать" от 400 до 800 соединений в секунду на каждое устройство. Однако продукты нового поколения, которые объединяют функции уровней 2 и 4, обеспечивают скорость установки соответствий до 100 тыс. соединений в секунду, используя для этого аппаратные возможности балансировки загрузки, реализованные с помощью микросхем Application Specific Integrated Circuits.
Основной вопрос - как определить наиболее подходящий сервер, на который направлять трафик.
Для принятия решения о балансировке нагрузки сейчас используются различные методы. В зависимости от шкалы балансировки нагрузки коммутаторы уровня 4 могут распределять между серверами сеансы работы приложений, используя несколько эвристистических методов. К этим методам относятся простое определение весовых коэффициентов соединений по кругу до последнего соединения с весовым коэффициентом, измерение задержки при пересылке данных туда-обратно, или обратная связь по замкнутому циклу.
Обратная связь по замкнутому циклу - это наиболее совершенная технология, основанная на анализе специфической системной информации (такой как доступная память, прерывания ввода/вывода и уровень использования процессора), которую драйверы адаптеров и коммутаторы уровня 4 могут получать автоматически. Существующие механизмы обратной связи по замкнутому циклу требуют, чтобы программные агенты были установлены на каждом сервере.
Коммутаторы уровня 4 значительно отличаются по форме и функциям от систем, выполняющих исключительно балансировку нагрузки. Традиционные аппаратные системы балансировки нагрузки представляют собой двухпортовые устройства, оптимизированные для глобальных сетей, работающих со скоростью до 45 Мбит/с. Они стоят от 10 до 35 тыс. долл.
Коммутаторы уровня 4 предназначены для высокоскоростных приложений intranet и поддерживают несколько интерфейсов на 100 Мбит/с или 1 Гбит/с. Стоимость новых устройств колеблется в пределах от 12 до 15 тыс. долл.
Помимо балансировки нагрузки коммутация уровня 4 обеспечивает ряд других возможностей, в частности функцию управления потоками трафика на основе типа приложения и идентификатора пользователя. Используя многоэтапные методы организации очередей, коммутаторы уровня 4 могут назначать и определять приоритеты трафика в соответствии с особенностями работы приложения.
В случае, если коммутаторы уровня 4 размещаются непосредственно перед серверами, то сетевые устройства получают возможность анализировать информацию о сеансах приложений и пользовательских критериях, что делает их идеальным средством для предотвращения несанкционированного доступа к серверам.