【51CTO.com綜合報道】由于行為管理產品在功能實現上的特殊性，比如上網行為管理產品需要深度識別數據包中的內容，導致性能會成為產品實現功能的瓶頸。在本文中，筆者將從性能角度探討采購時應該注意的事項。

一 硬件架構

眾所周知，網絡產品的硬件架構主要分為3種：

1   X86架構：產品功能由軟件實現，與硬件無關，靈活性高，可擴展性好，性能受CPU、內存等硬件影響較大。

2   NP架構：靈活性和性能介于X86架構和ASIC架構之間。

3   ASIC架構：產品功能在硬件上實現，靈活性不足，幾乎沒有可擴展性，性能較高，芯片設計前期研發(fā)成本很高。

對于防火墻等安全產品來講，由于只涉及IP和端口等網絡三、四層數據報文的處理，ASIC架構是比較好的選擇，這樣能極大提升產品處理數據的性能。

但是對于上網行為管理產品而言，情況發(fā)生了變化：

1、   行為管理產品是工作在網絡第7層——應用層，其主要職責是識別流量的內容并進行相應地管理

2、   Web 2.0時代內容層的***特點是變化極快，無論是網站內容或者是迅雷等應用

3、   由于內容層管理的特殊性，使得上網行為管理產品在提升性能的路上困難重重

4、   由于不同硬件架構的局限性，X86架構的升級靈活性***，ASIC架構的升級靈活性***

5、   為了有效應對互聯網內容的快速更新，上網行為管理領域的眾多主流廠商（包括網康、深信服等廠商）已經選擇X86作為產品的硬件架構，否則就會在日新月異的互聯網內容后面疲于奔命

在選定硬件架構的基礎之上，系統軟件技術成為考查產品性能的關鍵因素。

二 系統軟件技術

本文主要討論X86架構下上網行為管理產品的性能。行為管理產品需要對每一個網絡數據包進行接收、識別、分類、拆包、查看內容、匹配策略、處理、轉發(fā)等一系列動作，同等硬件條件下會消耗比三、四層產品更多的性能。

業(yè)界在X86架構下提升性能的通用選擇是使用性能更強勁的CPU（多核）、內存、硬盤等硬件，并進行優(yōu)化搭配以獲取更高的處理性能。

據北京網康互聯網內容分析實驗室的分析，在相同的硬件條件下，操作系統、軟件設計對性能提升還有近40%的提升空間，這就對上網行為管理廠商提出了新的考驗。

據了解，北京網康在性能提升方面具有多項專利技術。在諸多專利帶來的高新技術合力打造下，網康的上網行為管理產品在眾多大流量環(huán)境（尤其是高校、運營商等）下實現了高效的管理，如廣東移動、遼寧聯通、四川師范大學（吞吐量6G）、新疆大學等。

三 安全可靠性

性能提升固然是我們在設備選型時的主要目標，但就像使用PC一樣，也不能一味追求超頻帶來的快感，在優(yōu)化配置帶來性能提升的同時，我們更應該關注產品本身的安全可靠性。當性能提升之后產品部署在大流量環(huán)境下之后，避免設備本身成為網絡中的單點故障就是我們首先應該關心的問題。

以下為筆者根據過往經驗總結的幾個網絡產品在安全性方面的幾個要素：

1.Bypass功能

作為網絡主干線路上的串行產品，Bypass功能是考查一款產品安全性最重要的因素。一般來說，一個合格的上網行為管理產品必備的要素包括設備掉電Bypass、軟件故障自動Bypass、硬件故障Bypass、以及設備主動式Bypass按鈕，以充分應對復雜的網絡環(huán)境，保護網絡不中斷。在這方面，網康產品在Bypass保護方面是集大成者，具備所有的Bypass實現方式，其它廠商或多或少會有所欠缺

2.硬盤冗余

上網行為管理產品的功能實現依賴于安裝在硬盤上的操作系統，而硬盤是易損件，一旦發(fā)生故障，容易導致產品失去作用，甚至造成網絡單點故障。因此提供硬盤的冗余功能是必要的。個別廠商在這方面做得不錯，除了硬盤之外的CF卡也內置操作系統，保障硬盤損壞情況下的網絡通暢

3.HA功能

性能的提升使得上網行為管理產品在大吞吐量環(huán)境下的部屬變得可能，與此同時，大吞吐量的網絡環(huán)境在網絡出口處很多都是HA的部屬方式，因此，上網行為管理產品也需要支持HA熱備功能

4.冗余電源

高端型號的上網行為管理產品需要具備冗余電源才能提供實現完整功能的必要保障

綜上所述，上網行為管理設備作為內容層的產品，互聯網內容的快速更新，對其性能不斷提出挑戰(zhàn)；并且因為內容才是這個應用為王時代的重中之重，作為IT建設者也應該關注這個領域內的發(fā)展動態(tài)，這樣才能保證選購的產品是真正適合自己網絡的產品。