Foundry erweitert Layer-7-Switch-Portfolio
Mit Sicherheit mehr Serverauslastung
Mit neuen Modellen der Baureihe Serveriron GT hat Foundry sein Angebot an Application Switches ausgebaut. Die Layer-7-Switches versprechen nicht nur eine optimierte Auslastung von Serverfarmen, sondern auch die Abwehr von Denial-of-Service-Angriffen. Dedizierte SSL-Beschleuniger runden jetzt die Produktpalette ab.
Application Switches, auch Layer-7- oder Layer-4/7-Switches genannt, lesen nicht nur die
Paket-Header aus, sondern kontrollieren zudem den Paketinhalt. So können sie applikationsbezogene
Informationen auswerten und intelligente Forwarding-Entscheidungen treffen: Sie verteilen Traffic
zwischen Backend-Systemen zum Beispiel nach URL oder XML-Tag und erhalten dabei Cookie-abhängige
Serververbindungen aufrecht. Anders als Appliances, die die Paketinspektion CPUs überlassen, nutzen
Application Switches ASICs und erhöhen so den Durchsatz deutlich.
Die inspizierten Daten sind mitunter sicherheitsrelevant. Deshalb eignen sich L7-Switches neben
der Lastverteilung auch für Sicherheitsaufgaben, die das schnelle Erkennen von Verkehrsmustern
erfordern, zum Beispiel die Abwehr von DoS-Attacken (Denial of Service). Damit bilden die Switches
eine zusätzliche Verteidigungslinie direkt vor der Serverfarm. Diesen Security-Aspekt hebt auch
Foundry bei der jüngst vorgestellten Erweiterung seiner Produktpalette hervor.
Breites Portfolio
Als skalierbare Midrange-Geräte schließen die Switches der neuen Serie Serveriron GT die Lücke
zwischen den fest konfigurierten Einstiegsprodukten der Serveriron-XL-Familie und den modularen
Highend-Switches Serveriron 450/850. Das spiegelt sich in der Bauart der GTs wider: Foundry liefert
sie zwar fest konfiguriert, doch lassen die Vier-Slot-Geräte Spielraum für Erweiterungen. Das
erlaubt die schnelle Anpassung an neue Anforderungen wie 10 Gigabit Ethernet oder umfangreichere
Serverfarmen.
Zum GT-Erstling Serveriron GT EGx2 mit seinem Zwei-Port-Gigabit-Ethernet-Modul gesellen sich nun
der E2404 (24-mal 10/100 und 4 Kombo-Ports für GbE über Kupfer oder Fiber), der EGC16 (16-mal GbE
über Kupfer) und der EGx4P, der mit vier GbE-Ports kommt. Neben dem üblichen Managementprozessor
verfügt der EGx4P anders als EGx2 oder EGC16 über einen zweiten Application-Traffic-Prozessor für
doppelte Leistung. Das Sahnestückchen der Serie ist aber das 10-GbE-Gerät E10Gx2, das gleich mit
drei Traffic-Prozessoren aufwartet. Es unterstützt laut Datenblatt stolze 15 Millionen
gleichzeitige Sessions, 150.000 L4-Verbindungen pro Sekunde und 2,3 Millionen TCP-SYN-Requests pro
Sekunde; es bewältigt einen Layer-7-Durchsatz von 12 GBit/s bei der GT-üblichen Switching-Kapazität
von 56 GBit/s. Mit Ausnahme des für Februar angekündigten E2404 sind die Geräte bereits verfügbar,
die Preise liegen zum Beispiel bei 21.995 Dollar für den EGC16.
Funktionslücke gefüllt
Eine für das Application-Switching wichtige Security-Funktion ist die Terminierung des
SSL-Verkehrs (Secure Sockets Layer). Anders als Konkurrenten wie Cisco, F5 und Radware konnte
Foundry hierfür lange kein eigenes Angebot vorweisen. Diese Lücke im Portfolio hat der
US-Hersteller nun gefüllt: Mit der Serie Serveriron SA, einer vier Modelle umfassenden Familie von
SSL-Beschleunigern, stellt Foundry nun auch mit hauseigenen Mitteln die L7-Persistenz von
SSL-Verbindungen sicher. Für die effiziente Bandbreitennutzung bietet die SA-Familie auch
Kompression, allerdings keine generische für diverse WAN-Verkehrsarten, sondern ausschließlich
HTTP-Komprimierung: Die SAs erkennen Kompressions-Requests von Web-Clients. Die Geräte unterstützen
neben dem Client-seitigen auch serverseitiges SSL. Das ermöglicht sichere
Ende-zu-Ende-Verbindungen, wie sie zum Beispiel im Bankenumfeld gefordert sind. Das
leistungsstärkste Modell, der SA 800, stemmt 11.000 Transaktionen pro Sekunde und einen
SSL-Durchsatz von 700 MBit/s. Die Preise für den Serveriron SA beginnen bei 10.995 Dollar.
Auch bei der standortübergreifenden Lastverteilung (Global Server Load Balancing, GSLB) hat
Foundry ein Schäufelchen nachgelegt: Das Serveriron-Betriebssystem Trafficworks unterstützt nun
GSLB nicht nur anhand von DNS-Einträgen (Domain Name System), sondern auch Routing-basiertes GSLB:
Mittels RHI (Route Health Injection) gibt der Application-Switch die Pfadumleitung direkt an den
Router weiter.
Info: Foundry Tel.: 089/3742920 Web: www.foundrynet.com
Lesen Sie mehr zum Thema
