BrocadeServerIronGTC系列以太网交换机BrocadeServerIronGTC系列堆栈式中端应用交换机采用紧凑式2U机型设计，可轻松实现流量管理、负载平衡、应用加速和业务保护。这些交换机采用了先进技术和模块化设计，提供面向未来的可扩展性和性能升级能力。BrocadeServerIronGTC系列是专用的模块化高可用性第4到7层应用交换机，采用堆栈式设计，专门用于中型企业和服务提供商的关键任务应用基础设施。这些交换机具有硬件产品的便利性和尺寸优势，同时可提供很高的可用性、端口扩展能力和性能升级能力，因此可适应应用流量的未来增长。使用ServerIronGTC系列交换机时，您可以选择SSL可升级型号和SSL集成型号及3种预先定义的端口配置，以交钥匙方式将它部署到现有的网络中，增加应用加速和交付功能。这些交换机可以根据需要扩展，以提供更高的端口密度或“双活”管理模块来将性能提高一倍。集成了硬件SSL的产品可以大幅度提高安全Web交易的性能。在没有集成SSL管理模块的交换机中，企业可以添加服务模块，升级支持基于硬件的SSL。这种按需升级功能可以帮助最大限度地减少初始投资成本，同时在基础设施扩展和演进时提供有效的投资保护。ServerIronGTC系列配置·ServerIronGTCGx2–预装有2端口千兆以太网线路模块和WSM6-1管理模块，留出一个开放插槽用于扩展。每秒可处理50,000条L4连接，防护DoS攻击（每秒1,200,000次TCPSYN请求）。·ServerIronGTCGC16–预装有16端口100/1000Mbps铜缆模块和一个WSM6-1管理模块，留出一个开放插槽用于扩展。每秒可处理50,000条L4连接，防护DoS攻击（每秒1,200,000次TCPSYN请求）。·ServerIronGTC2404CF–预装有24端口10/100和4端口千兆以太网（铜线和光纤组合）线路模块及一个WSM6-1管理模块。每秒可处理50,000条L4连接，防护DoS攻击（每秒1,200,000次TCPSYN请求）。ServerIronGTC系列配置（带SSL）·ServerIronGTCGx2SSL–预装有2端口千兆以太网线路模块和WSM6-SSL-1管理模块，留出一个开放插槽用于扩展。每秒可处理50,000条L4连接，防护DoS攻击（每秒1,200,000次TCPSYN请求和1,600条新的SSL连接）。·ServerIronGTCGC16SSL–16端口100/1000Mbps铜缆模块和一个WSM6-SSL-1管理模块，留出一个开放插槽用于扩展。每秒可处理50,000条L4连接，防护DoS攻击（每秒1,200,000次TCPSYN请求和1,600条新的SSL连接）。·ServerIronGTC2404CFSSL(SI-GT-C2404CF-SSL)–预装有24端口10/100和4端口千兆以太网（铜线和光纤组合）线路模块及一个WSM6-SSL-1管理模块。每秒可处理50,000条L4连接，防护DoS攻击（每秒1,200,000次TCPSYN请求和1,600条新的SSL连接）。ServerIronGTC系列交换机采用了紧凑的模块化设计，包括了多种关键的数据中心级冗余和弹性功能。这些交换机的大小与PC机产品相仿，2个机架单位高，带有3个模块化插槽、可热插拔冗余电源、现场可更换的风扇、热插拔管理和线路模块、冗余管理模块，而且可提供面向未来的可扩展性和性能升级能力，以便将来升级到更高性能的管理模块。它们的设计目的是最大限度地降低初始投资成本，通过按需可扩展性和升级能力最大限度地增加总回报。通过添加另一个活动管理模块或安装更高性能的管理模块，企业可以提高端口密度，升级性能。在没有预先集成SSL功能的配置中，您可以从两种基于硬件的SSL加速服务模块中自由选择一种并添加到ServerIronGTC系列交换机中。这些服务模块提供了一条方便的路径，使您可以通过专用的硬件加速功能优化SecureWeb和电子邮件应用的性能：·SRVC-SSL6-1–Web加速服务模块，采用基于硬件的SSL加速和Web流量优化技术，每秒可处理1600条新的SSL连接和16,000条同步SSL连接。·SRVC-SSL6-2–Web加速服务模块，采用基于硬件的SSL加速和Web流量优化技术，提供比SRVC-SSL6-1高两倍的性能，每秒可处理3200条新的SSL连接和332,000条同步SSL连接。ServerIron配置和管理ServerIron可同时提供一个行业标准的命令行界面和一个直观、简便易用的图形用户界面。这两种界面都可用于配置、管理和监控ServerIron提供的负载平衡、安全性及加速功能。GUI可提供多种功能，包括：·L2-3VLAN和路由管理·L4服务器负载平衡·L7内容交换策略管理·基于角色的管理功能·流量统计和监控功能·SSL管理ServerIronGTC系列平台的特性·紧凑的弹性设计：ServerIronGTC系列采用了模块化2U机型设计，可在节省空间的同时提供极大的部署灵活性，因此更换产品和服务器非常简单。·数据中心级冗余：在网络应用交付过程中，提供高可用性和无中断的网络服务是最重要的。硬件冗余特性对于最大限度地延长正常运行时间至关重要，如冗余插拔电源、可拆卸式风扇及可热插拔模块等。·通过可扩展性和升级功能实现投资保护：ServerIron产品采用了可靠的设计，使用寿命很长，而且将来可以随时增加额外的或替换模块，以便充分利用新技术和新服务的优势。·支持服务模块升级的集成SSL加速：系统中可以配备SSL服务模块，在网络中支持全面的集成SSL加速功能。可选择使用单或双处理器SSL服务模块，以满足不同的性能要求。ServerIronGTC系列产品的特性流量管理·广泛的第7层特性：丰富的应用智能，包括URL、Cookies、HTTP报头、XML标记、SSL会话ID、请求类型和SIP/VoIP流量，可提供应用可扩展性、安全性和加速功能。·卓越的连接性能：ServerIron交换机可提供前所未有的应用交易处理性能，每秒可扩展到350,000条连接。·高级负载平衡：可通过多种负载平衡方法将客户端流量分配到多台服务器上，提高关键应用的可用性和可扩展性。·从第2层到第7层的高级运行状况监控：可定制的服务器和应用运行状况监控帮助快速完成故障检测和业务恢复，最大限度地延长正常运行时间。·基于硬件和软件的平滑故障切换：高可用性特性，如虚拟路由器冗余协议、多交换机会话镜像和支持会话同步的冗余管理模块，可在最关键的环境中最大限度地延长正常运行时间。Web加速·集成硬件SSL加速：嵌入式SSL加速可选择使用多种管理和服务模块，因此ServerIron平台可提供卓越的性能来支持安全的Web交易和其它支持SSL的应用。模块可根据需要添加，从而最大限度地降低初始资本支出。·HTTP连接多路复用实现服务器优化：ServerIron的HTTP连接多路复用技术可减轻服务器的连接负载。服务器连接负载的减轻可提高服务性能，最终降低服务器升级成本。·通过压缩实现无客户端带宽优化：ServerIron可以利用基于标准的无客户端浏览器压缩功能来透明地对服务器返回的内容进行压缩，从而降低带宽利用率，缩短下载时间。·端到端SSL支持：对于需要高度安全性的应用，Web加速器可以终接SSL，在第4到7层引擎中处理内容，对流量重新加速后再发送到后端服务器，确保全面的安全性和保密性。·集中证书管理：通过使用多个证书来提高安全性，简化管理，节约投资。客户端证书和撤销列表可防止对SSL应用的非法使用和滥用。安全性·卓越的DoS/DDoS攻击防护：数千兆比特的线速DDoS/DoS攻击防护，包括对SYN/ACK泛滥攻击（每秒360万TCPSYN数据包）的防护，借助强有力的保护确保最高的应用性能。·精细的应用级速率限制：ServerIron交换机可以控制特定客户端发往服务器的流量。这样就可以防止滥用和攻击，同时提高应用可用性而不阻塞合法流量的传输。·垃圾邮件减少：这些交换机带有基于策略的高级SPAM垃圾邮件减少功能。可以根据数百万条好、坏和未知IP名声策略来阻塞、允许或改发垃圾邮件。·高级Web防火墙：Web防火墙特性可对Web交易进行全面检查，防止Web服务器缓冲溢出、跨站式脚本、Cookie篡改、强迫浏览及其它攻击。服务器伪装可以隐藏服务器和应用身份信息，防止有针对性的攻击。全局负载平衡·全局服务器负载平衡（多站点冗余）：使用高级TrafficWorksOS版本时，可以为这种应用启用ServerIron交换机，使用基于标准的DNS和IP路由为IP和Web应用提供多站点冗余和可扩展性。·对现有DNS解决方案的全面透明度：提供基于标准的互操作性，与现有的DNS服务器协同运行，保护对现有基础架构的投资。ServerIron可提供更高的可扩展性，允许独立扩展全局DNS性能。·智能流量分配和持续性：利用加权和相邻度指数等高级站点负载分配特性，可创建灵活的站点专用配置来提供合理的内容分配和高效的流量传输。·安全的站点间通信：ServerIron采用安全的GLSB协议，通过鉴权和加密功能来防止对整个数据中心基础架构的攻击。VoiceOverIP/SIP负载平衡·高级SIP/VoIP智能和协议支持：随着越来越多的语音业务在SIP基础上实现标准化，高可用性变得越来越重要。ServerIron软件可支持SIP，因此可最大限度地提高语音可用性。·SIPProxy/Registrar负载平衡和持续性：ServerIron可保护SIP服务器，免受非法流量攻击，并将REGISTER和INVITE消息分配到多台Registrar服务器上，同时通过呼叫ID保持一致性。·SIP专用的L7运行状况监控：ServerIron可提供SIP感知的运行状况监控功能，向服务器发送周期性SIP消息，确保只有发出响应的服务器被用于处理客户端流量。先进的第2/3层功能·集成的全功能第2/3层交换和路由：业内功能最全面的第4-7层交换平台，支持先进的第2/3层交换和路由功能，通过设备整合实现经济高效而简单的网络设计。对不是发往应用服务器的流量提供线速第2/3层性能。·sFlow网络监控：业界唯一的第4到7层交换机，可对应用信息流和第2/3层交换流量进行基于标准、硬件辅助的一直在线sFlow网络流量监控。·高性能状态式IPNAT：在ServerIron上部署网络地址转换可以保护服务器，减轻昂贵的防火墙的负载。ServerIronGTCGx2-SSLServerIronGTCGC16-SSLServerIronGTC2404CF-SSLManagementModule*WSM6-SSL-1WSM6-SSL-1WSM6-SSL-1ConcurrentLayer4Sessionsm5,000,0005,000,0005,000,000ApplicationThroughput2Gbps2Gbps2GbpsL4ConnectionPerformance(CPS)50,00050,00050,000Layer7ConnectionPerformance(CPS)15,00015,00015,000SSLTransactionsPerformance(TPS)8,5008,5008,500SSLBulkThroughput500Mbps500Mbps500MbpsConcurrentSSLSessions16,00016,00016,000SSLCertificates512512512DDoS&DoS(SYNFlood)Protection(SYN/Sec)1.2million1.2million1.2millionPre-EquippedNumberofGigabitPorts2164)