Cisco ACE概述:
Cisco ACE4710 设备是新一代应用交换机的代表,能够显著地改善数据中心内各种应用的可用性,增强应用的安全性,并提升应用的访问速度。
Cisco ACE能够使企业在应用交付方面实现四个主要IT目标:
提高应用的可用性:
采用了一组智能第4层负载均衡和第7层内容交换技术,并集成了领先的加速和安全功能。主要设计特点是,使用虚拟化架构和基于角色的管理,理顺在应用推广、扩展、加速和保护方面的各项操作,并降低其成本。使用了最好的应用交换算法,以及高度可用的系统软件和硬件。
加速应用性能:
能够支持高度灵活的应用流量管理,卸载SSL加密和解密处理及管理TCP会话等CPU密集型任务,因而能显著提高服务器的效率。
保护数据中心和应用:
借助其独特的虚拟化功能,Cisco ACE 4710使IT能够从一台Cisco ACE设备预见并传递多种应用,从而为数据中心带来更强的可扩展性,以支持数据中心的应用拓展。
减少服务器、负载均衡器和数据中心防为墙,实现数据中心整合:
Cisco ACE平台是数据中心内服务器和应用的最后一道防线,能够执行深层数据包检测,阻止恶意攻击。集成式防火墙使IT专家能够全面保护数据中心内的关键应用,支持数据中心整合。将应用的高性能与一整套先进的应用交付特性结合在一起,从而极大地提高了IT效率,降低总体拥有成本(TCO)。
Cisco ACE布置模式:
路由模式:在客户端和服务器端VLAN位于不同子网时Cisco ACE可以对通信进行路由,Cisco ACE作为client的网关;
桥接模式:当客户端和服务器端在同一子网时Cisco ACE可以对同性进行桥接,网关指向core switch;
单臂模式:也称非对称服务器标准化(ASN),Cisco ACE可以通过负载均衡,将初始请求从客户端转移至实际服务器,但服务器可以绕过Cisco ACE直接对客户端作出响应。Cisco ACE可以对客户端发出的请求进行负载均衡并转发给真实的服务器,而服务器可以不经过ACE直接对客户端作出响应。网关指向core switch。
Cisco ACE的应用:
Cisco ACE的应用主要使用http、https、telnet、icmp、snmp、实时流协议(RSTP)和域名系统(dns)等协议,实现了多种内容交换,并使用了完全常规参数表达(regex),包括URL、cookies、方法、标头,主机标头和消息。
例如:URL、cookie、请求方法、包头、主机头和message等,从而实现了丰富的内容交换功能。支持针对虚拟服务器和真实服务器的关键策略,例如被迫关闭强制关机、备用服务器备份和服务器群集、顺利的故障切换、连接限制、流量限制和重定向。将服务质量(QoS)与依据第4层或第7层匹配客户端请求设置服务类型(ToS)和差别化服务代码点(DSCP)的功能集成在一起。
利用4层或7层匹配功能针对每一个用户端请求,都设定服务类型(ToS)和差别化服务代码点(DSCP),并将这两项功能和现有的服务质量(QoS)进行整合提供卓越的设备负载均衡能力,支持对DNS、高速缓存、透明高速缓存、状态化防火墙、入侵检测系统(IDS)、入侵防御系统(IPS)、VPN和SSL VPN等设备进行负载均衡。
Cisco ACE的相关概念就为大家介绍完了,希望大家已经掌握了这些基本概念并理解其含义,因为Cisco ACE是学习思科知识的重要部分。关于Cisco ACE的具体配置请读者阅读:
【编辑推荐】
