BrocadeServerIron350、450和850应用交换机企业LAN交换：高性能的应用加速、Web优化和安全主要特性·专业针对关键IP和Web业务设计的，高可靠性和高性能的应用交换机·先进的应用加速、安全性、Web优化、负载平衡和针对IP应用的超高可用性·支持高密度千兆和万兆以太网，帮助构建高扩展的服务器群·超高的DoS攻击防护能力，最高支持360万（2.5千兆速率）SYN/sec和30个DoS特征库·可扩展支持30,000,000个同步会话、每秒300,000条第4层连接和10Gbps以上的应用吞吐量·支持多种高可用性高级模式，实现无中断的状态会话切换·业界功能最强大的内容分析引擎，包括HTTP、FIX、DNS和SIP（VoIP）·HTTP多路复用和服务器连接卸载，优化Web服务器性能和容量·高扩展的按需扩展功能，实现集成的SSL加速，支持安全的Web交易·高度透明的基于DNS的全局负载均衡解决方案，支持数据中心冗余和跨站点的扩展性·业界创新的模块化、小巧而且灵活的设计，最低高度为2U·集成的线速2/3层交换和路由，通过基于标准、硬件辅助的sFlow实现在线流量监控·为前端安全设备，包括防火墙、防病毒网关、VPN设备以及带有高级FW和VPN负载平衡功能的入侵防护设备，提供超高可用性和可扩展性Brocade®ServerIron350、450和850交换机可提供高性能的第2到第7层交换，帮助构建高度安全而且可扩展的IP和Web应用服务架构。BrocadeTrafficWorks™系列应用流量管理软件使ServerIron交换机可以通过实时监测和测量服务器利用率及响应时间测量数据，高效地将应用流量分配到“状态最佳的”服务器上。高度智能化的ServerIron4到7层应用交换机使用广泛的信息，将客户端请求发送到可用而且响应迅速的服务器上。这些信息不仅包括传统的第2和第3层包头，还包括了应用消息中的信息。这些交换机可以透明地支持任何基于IP的应用，为Web服务提供专业的加速和优化功能。ServerIron350、450和850交换机可以有效地保护服务器，使之免受多种拒绝服务（DoS）、病毒和蠕虫攻击的危害，进一步提高服务的可用性。对于大多服务器群和应用系统来说，这些交换机可用作最后一道可靠的防线。创新的第3代Brocade网络处理器技术在提供强大的安全性而不会降低应用交换性能。它们还通过轻松地向资源池中添加或从中删除资源，简化服务器群的管理和应用系统的修补及维护。管理的简化可帮助最大限度地降低运营成本和总拥有成本（TCO）。ServerIron350、450和850交换机基于BrocadeJetCore™ASIC架构，可支持高密度千兆及万兆以太网，以确保一流的服务器群的扩展性及业务性能。JetCoreASIC允许对所有应用业务量进行硬件加速的标准sFlow网络监控，进而提高网络和服务器资源的管理简便性及安全性。ServerIron交换机根据第4到第7层定义转发业务流，为更高层应用交换功能提供业界领先的性能。对于先进的内容交换功能，最多可支持256个基于URL、HTTP报头、XMLCookie、SSLID、SIP（VoIP）、DNS和FIX协议及应用内容的可定制规则。此外，ServerIron350、450和850交换机可为提供高服务可用性、灾难恢复、位置和服务器透明性奠定坚实基础，在多个地理上分散的数据中心内确保一致的用户体验。这些系统在管理模块内使用非常先进的Brocade多处理器技术。每个管理模块都配备有4个处理器。一个处理器专用于设备管理和控制，另外3个用于处理实际的业务流量。通过一个专用的SSL业务模块，ServerIron交换机可轻松升级，以支持集成的SSL加速和Web优化功能。ServerIron广泛而且可定制的业务状况检查功能，可帮助监控第2、3、4和7层连接、业务可用性及业务响应时间。运行状况检查确保了可以实时检测到业务问题。客户端请求可以自动而迅速地重新发送到能提供最佳服务性能的其它服务器上。为了提供最高的IP和Web服务可用性，ServerIron交换机可通过两台ServerIron设备之间的实时同步，提供多种先进的高可用性模式选项，在交换机发生故障时防止会话中断。在一个设备出现故障的情况下，另一台设备会接替传输客户端流量而不会造成现有会话或连接的中断。为了简化对高可用性模式下部署的两台ServerIron交换机的管理，Brocade可支持先进的配置同步，最大限度地减少配置错误，进而缩短网络停机时间。ServerIron350、450和850交换机可通过Brocade命令行界面（CLI）或内置的Web浏览器界面轻松配置和管理。CLI使用众所周知的行业标准语法，可帮助网络管理员轻松配置Brocade产品。此外，ServerIron交换机还可支持简单网络管理协议（SNMP），利用HPOpenview等应用实现设备管理。也可以使用IronviewNetworkManager（INM）来监控流量并绘制图表，对Brocade交换机进行全面的配置管理。ServerIron350、450和850平台的优势·高性能的模块化设计：可以灵活地选择高性能产品型号：从小巧的2U高ServerIron350直到带有8个模块化插槽、高可扩展的ServerIron850·冗余电源：所有型号都支持冗余、可热插拔电源，ServerIron450和850系统可从前端走线并进行维护。·热插拔模块：通过热插拔的模块以及扩展槽位，增加管理模块的性能和端口密度·双工作管理模块：可选的第2个管理模块可实现冗余和性能升级·可升级以增加集成SSL加速功能：通过业务模块的升级，增加集成、可扩展的SSL加速功能·设计灵活性：无缝的网络集成，支持多种不同的拓扑设计，包括单臂（one-arm）、串联、DSR以及直接连接服务器·安全性：线速ACL和sFlow网络监控，与高度安全的嵌入式实时OS相结合·可靠性：灵活的交换和路由功能，可支持RIPv2、OSPF、BGP-4、VRRP和VRRP-E·可扩展性：单一系统中可从2个千兆端口扩展到112个，而且可支持万兆以太网接口·灵活的连接：可选择使用铜线和光纤介质，可支持高密度的千兆以太网铜缆（GoC）·投资保护：可满足现有及将来的功能、性能及可扩展性需求SERVERIRON350、450和850—主要的IP和Web流量管理应用·高效的服务器负载平衡（SLB）：分配基于IP的应用流，透明地在多台服务器之间平衡流量，同时连续监控服务器、应用和内容状态，进而确保应用业务的总体可靠性和可用性·智能应用内容检查和交换：避免在所有服务器上复制相同的应用内容和功能，扩展并优化性能以满足目标应用的需求。借助深度内容检查和应用消息的过滤应对应用级攻击。·灾难恢复和全局服务器负载均衡（GSLB）：透明地将业务分配到多个站点和服务器群上，从全局角度均衡这些站点/服务器上的流量，同时监控站点/服务器和应用运行状况。ServerIron可以将客户端请求发送到最理想的站点上，实现最快的内容交付，进而增强总体应用的可用性并降低带宽成本。通过对站点级冗余和快速透明的故障切换的支持，以确保平滑的灾难恢复。·强大的应用安全性：有效保护服务器群和应用，使之免受线速多千兆比特速率的DoS和DDoS攻击、病毒和蠕冲攻击，同时以最高性能处理合法的应用流量·企业应用支持：ServerIron可以部署在使用了IP和Web应用（包括许多常用应用，如Oracle、BEAWebLogic、IBMWebSphere、peopleSoft和Siebel）的企业环境中。ServerIron可支持负载均衡特性，为这些应用提供持续的功能，而带来高可用性、安全性和加速性能的优势。·Syn-Guard™：ServerIron可通过监控和跟踪会话流，有效保护服务器群，使之免受多种拒绝服务（DoS）攻击的危害，如TCPSYN和ACK攻击。将合法的连接请求发送到服务器上。ServerIron350、450和850交换机可以以业界最高的速度（最高达750万SYN/sec）阻止DoS攻击，应对不断增加的安全威胁。·HTTP多路复用（服务器连接分流）：从服务器上分流连接管理负载，进而提高服务器性能、可用性和安全性，加快响应时间。利用到服务器的持久HTTP1.0和1.1连接，ServerIron可以将大量客户端连接合并为若干条数量较少的服务器连接。连接负载的减轻使服务器可以将资源专用于高性能应用内容交付。·应用速率限制：在各个应用端口上控制TCP和UDP连接的速率，有效地保护服务器群。限制用户连接的速率，使服务器免受高带宽用户的恶意攻击危害。·高性能接入控制：利用接入控制列表（ACL）和扩展型接入控制列表（ACL），网络管理员就可以限制对特定应用的接入，只允许从规定的地址和子网中接入。·应用重定向：如果本地服务器库中不能提供请求的服务或内容，ServerIron可以使用HTTP重定向技术将流量发送到远程服务器上。客户端对不可用的本地资源是透明的。·高可用性应用交换：部署为主/备模式时，备用ServerIron会在主负载平衡设备出现故障时接替控制，维持现有会话的状态。在主/主模式下，两台ServerIron交换机同时工作，互为备份，同时可支持状态故障切换。·集成SSL加速（可升级）：ServerIron350、450和850交换机可以升级，在系统中增加SSL加速业务模块，以优化安全Web交易的性能。该模块可以热插入到已安装的交换机中，根据需要在应用基础架构中增加SSL加速功能。·防火墙和安全设备负载平衡：将互联网流量负载分配给多个防火墙和其它周边安全设备，提高防火墙和周边设备的安全性。由于不再需要周边安全设备，包括防火墙、防病毒网关、VPN设备和易成为“故障单点”的入侵检测设备，您可以轻松突破可扩展性限制，提高吞吐量、性能和灵活性。·透明的缓存交换（TCS）：在多个缓存器中平衡Web流量，消除配置逐个客户端浏览器的需求，加快互联网响应时间，降低WAN接入成本，提高总体Web缓存解决方案的灵活性。ServerIron可通过实施缓存状况检查来提高业务可用性，将客户端请求重定向到下一个可用的缓存服务器上，或在缓存或服务器群出现故障的情况下直接发送到原始服务器上。SERVERIRON的主要优势：高性能、可用性、安全性、可扩展性，增加投资回报应用基础架构提高应用性能——利用面向应用的智能负载平衡和内容交换，ServerIron交换机可以最有效地利用所有可用的服务器资源，大大提高应用性能。Brocade交换机可以非常灵活地对服务器进行实时运行状况检查，高效地将负载分配到最合适的服务器上。智能内容交换可以消除在所有服务器上复制内容和应用功能的需求，进而最大限度地提高利用率和性能。高可用性ServerIron交换机可以智能地将流量分配到可用的服务器上，并动态地监控服务器提供最佳性能的能力，进而提供最高的应用可用性。利用可定制的运行状况检查功能，它们可以实时而透明地对服务器库故障作出响应，适当地重定向客户端流量。ServerIron可以部署为多种高可用性模式，实现无中断的状态会话同步和故障切换，进一步提高应用可用性，即使在交换机出现故障的情况下也是如此。强大的应用和服务器群安全性ServerIron交换机中内置了应用和内容智能，可以发现并丢弃通过应用级消息传播的病毒和蠕虫。合法的应用流量可以在保证高性能的前提下实现负载平衡，同时防止并阻止攻击。行业领先的ServerIron交换机可以以每秒360万攻击数据包的速度防护多种拒绝服务和分布式拒绝服务（DDoS）攻击（见图3）。高应用和服务器群扩展性应用和服务器群的扩展，对于适应未来的增长至关重要，而ServerIron应用交换机可以经济高效地实现这一目标。这些交换机允许利用支持负载平衡和故障切换的多台服务器，因此可以向IP应用提供几乎无限的可扩展性。您不需要对服务器群进行“铲车式”升级，也不会造成运行业务的中断。丰厚的投资回报（ROI）ServerIron应用交换机可迅速带来投资回报，而且还可以增加应用和服务器基础架构的投资回报。通过最有效地利用已安装的服务器资源，它们可以在现有基础架构上支持高得多的应用流量和多得多的用户数。由于可支持“服务器连接分流”特性，ServerIron解决方案可以减少服务器上的连接管理开销，将服务器资源专用于应用处理，进而提高服务器群的总体性能和容量。无限制的按需虚拟服务器群可扩展性，可消除对“铲车式”升级的需要，大大增加服务器基础架构的投资回报。全局服务器负载平衡实现的多站点冗余和地理可扩展性ServerIron350、450和850交换机可根据站点可用性、站点负载和站点响应时间来将客户端流量重定向到多个站点上。它们还可以根据往返延迟和地理位置测量客户端和服务器之间的距离。所有这些特性可以和网络中现有的DNS服务器一同使用，从而在实施GSLB时最大限度地减少网络中断。ServerIron交换机可以连续监控各站点，发现由于运行状况和流量条件变化导致的任何服务器或业务变化。可配置的站点负载门限使网络管理员可以微调运行状况检查参数，适应站点的服务器和业务功能。此外，ServerIron交换机使用地理站点选择技术来确保客户端请求可在当地得到处理。它们可以连续监控应用流量，建立知识库，实现更智能的GSLB方法，帮助实施更智能的站点选择标准。GSLB解决方案可以提供以下主要功能：􀁺·作为DNS代理，透明地解释并修改DNS响应，将用户引导到最合适的站点上·利用现有的DNS服务器，最大限度地减少对现有DNS环境的中断·提供连续的站点监控，及时发现站点运行条件的变化·使网络管理员可以通过配置设置调整各个站点负载门限·通过测量站点、服务器和应用的响应速度来监控和选择站点·提供连续的站点监控，及时发现站点运行条件的变化·使网络管理员可以通过配置设置调整各个站点负载门限·通过测量站点、服务器和应用的响应速度来监控和选择站点·向全局服务器负载平衡器中增加一个创新的知识库，在更多客户端访问站点时实现更智能的站点选择BrocadeServerIron系统可通过“VIPRouteHealthInjection”提供另一种独特的多站点冗余解决方案。这一功能使用基于标准的路由协议，将VIP、服务器运行状况检查和智能互联网路由传播结合起来。对于不依赖DNS协议实现域名解析的IP应用，这一解决方案可提供业务连续性。BROCADESERVERIRON、350、450和850规格负载平衡方法􀁺·最少的连接数􀁺·响应时间􀁺·响应时间+最少的连接数􀁺·循环􀁺·加权分配􀁺·带宽和加权带宽􀁺·主机相邻性第2层交换功能􀁺·32,000个MAC地址􀁺·802.1d生成树协议􀁺·802.1p优先级分配􀁺·基于策略的VLAN􀁺·基于端口的VLAN􀁺·第3层协议VLAN􀁺·第3层协议和子网VLAN􀁺·802.1qVLAN标记协议支持􀁺•TCP•IMAP4•SNMP􀁺•UDP•LDAP•VRRP/VRRPe􀁺•SSL•NNTP•IPSec􀁺•FTP•POP3•RADIUS􀁺•Telnet•DNS•VoIP􀁺•SMTP•BootP•SIP􀁺•HTTP•TFTP•WTS(WindowsTerminalServer)标准遵从􀁺•802.3,10BaseT􀁺•802.3u100BaseTX，100BaseFX􀁺•802.3z1000BaseSX􀁺•802.3z1000BaseLX􀁺•802.1qVLANTagging􀁺•802.1dBridge􀁺•802.1wRSTP􀁺•802.1adLinkAggregation􀁺•802.3EthernetLikeMIB􀁺•RepeaterMIB􀁺•EthernetInterfaceMIB􀁺•SNMpv2c􀁺•SNMPMIBII网络管理􀁺•集成命令行界面􀁺•SSH􀁺•基于Web的GUI􀁺•Telnet􀁺•SNMP􀁺•RMON􀁺•IronviewNetworkManager（INM）􀁺•HPOpenview安规认证􀁺•EN60950/EN60825/IEC950􀁺•UL1950-CSA950电磁释放认证􀁺•FCCClassA-EN55022/CISPR-22ClassA/VCCIClassA􀁺•CEMark抗扰性􀁺•通用：EN50082-1􀁺•ESD：IEC61000-4-2；4kvCD,8kvAD􀁺•辐射：IEC61000-4-3；3V/m􀁺•EFT/Burst：IEC61000-4-4；1.0kV（电源线），0.5kV（信号线）􀁺•传导：IEC61000-4-6；3v环境􀁺•运行温度：0°C到40°C（32°F到104°F）􀁺•相对湿度：40°C（104°F）时5到90%，无冷凝􀁺•运行高度：最高10,000英尺（3,000米）􀁺•存储温度：-25ºC到70ºC（-9ºF到158°F）􀁺•存储海拔高度：最高15,000英尺（4,500米）􀁺•存储湿度：95%的最大相对湿度，无冷凝安装选项􀁺•19”UniversalEIA（Telco）机架安装􀁺•桌面平台ServerIron350ServerIron450ServerIron850并发会话数15,000,000（可扩展到30,000,000）15,000,000（可扩展到30,000,000）15,000,000（可扩展到30,000,000）每秒第4层连接数150,000（可扩展到300,000）150,000（可扩展到300,000）150,000（可扩展到300,000）DoS保护（SYN/sec）360万（可扩展到750万）360万（可扩展到750万）360万（可扩展到750万）应用吞吐量6Gbps（可扩展到12Gbps）6Gbps（可扩展到12Gbps）6Gbps（可扩展到12Gbps）10/100端口最大数量4848144千兆端口最大数量324811210千兆端口最大数量4614总端口数4864160第3层交换功能