LucciTech LCA系列升级资讯
LucciTech ADC V6.2版本是从V5.1升级。
V5.2版本针对LucciTech ADC所有系列产品:
ü 支持N+1集群:N+1并行集群支持,随着集群机器数量的增加,性能呈线性增长.比如N+10,即11台最高端的设备,每台的性能是30G七层吞吐,集群后的性能为300G七层吞吐;
ü 支持Cavium Nitrox III:V5.2版本之前只支持Cavium Nitrox PX系列的SSL ASIC加速芯片.从V5.2开始,支持Cavium Nitrox III, SSL加速和卸载的性能最高支持32G.
(官方数据请见: http://www.cavium.com/processor_security_nitrox-III.html)。
本文档用于了解V5.2版本的硬件变化、新功能、解决的Bug和已知问题。
硬件变化
Cavium Nitrox III
V5.2版本之前使用的是Cavium Nitrox PX,这款SSL ASIC芯片最高支持9000+ TPS(1024bit和MD5).在V5.2版本,增加了Cavium Nitrox III的支持.当然V5.2也同时支持Cavium Nitrox PX.
其区别在于,Cavium Nitrox PX最高支持2.5Gbps的SSL加速和卸载,而Cavium Nitrox III支持32Gbps的SSL加速和卸载.性能差异巨大.
如果使用工控机,那么建议直接向Cavium采购Nitrox III加速卡,该款加速卡采用标准PCI-E二代接口(支持x4,x8,x16),直接可以将该款加速卡接入到工控机的PCI-E接口中.
由于Cavium Nitrox III一共有5款型号,采购前请先参考每款型号的性能.
新功能
性能相关
ü 增加了Thread数量,SSL并发连接可以随着内存增长而线性增加;
ü 优化了IRQ Balancing,对于C604的机器,可以大幅提升性能
其他功能
ü 支持N+1集群
ü 支持SNMP v3.0
ü 在HA模式下,增加了从共享IP发送SNMP Trap
ü 采用了新的实时统计框架,可以更准确的统计虚拟节点的统计数据
ü Syslog支持多个主机
ü 单点登录支持NTLM
ü 单点登录支持双论证,即Radius+LDAP
ü SSL桥接支持多个源IP地址解析
ü 单点登录提供了可自定义的timeout选项
ü 内容策略中的匹配字段长度增加
ü 健康检查中,POST字段的长度增加
ü 全局负载的IP地址数据库更新至2015年07年的最新版本
ü WAF的策略库更新至2015年8月7日的最新版本
修复的Bug
ü 修复了单点登录的授权服务器选项
ü 修复了嵌套虚拟节点的内存泄露
ü 修复了全局负载部分参数无法设定的问题
ü 修复了同时设定管理IP和管理网关导致管理界面无法访问的问题
ü 修复了针对SMTP的单点登录问题
ü 修复了X_FORWARDED_FOR的问题
ü 修复了一个IPv6的健康检查问题
ü 修复了一个全局负载在HA模式下的策略同步问题
ü 修复了一个虚拟子节点的会话保持问题
ü 删除了虚拟子节点的端口跟随
ü 修复了某些情况下SSL连接timeout的问题
ü 修复了一个DNS健康检查的问题
ü 修复了HTTP传输中加密过程中,当数据报文的长度达到最大值导致的问题
ü 修复了IPv6网络环境下HA的一个问题
ü 修复了C604机器下,当使用2个12核CPU,流量超过20Gbps,某些情况下会出现死锁的问题
ü 修复了HA模式下,在某些特定情况下,心跳无法监测到的一个问题
ü 修复了WAF的监测模式误为屏蔽模式的问题