上網行為管理產品選購指南綜述之性能篇
上網行為管理產品之硬件架構
眾所周知,網絡產品的硬件架構主要分為3種:
1 X86架構:產品功能由軟件實現,與硬件無關,靈活性高,可擴展性好,性能受CPU、內存等硬件影響較大。
2 NP架構:靈活性和性能介于X86架構和ASIC架構之間。
3 ASIC架構:產品功能在硬件上實現,靈活性不足,幾乎沒有可擴展性,性能較高,芯片設計前期研發成本很高。
對于防火墻等安全產品來講,由于只涉及IP和端口等網絡三、四層數據報文的處理,ASIC架構是比較好的選擇,這樣能極大提升產品處理數據的性能。但是對于上網行為管理產品而言,情況發生了變化:
1、 行為管理產品是工作在網絡第7層——應用層,其主要職責是識別流量的內容并進行相應地管理
2、 Web 2.0時代內容層的最大特點是變化極快,無論是網站內容或者是迅雷等應用
3、 由于內容層管理的特殊性,使得上網行為管理產品在提升性能的路上困難重重
4、 由于不同硬件架構的局限性,X86架構的升級靈活性最高,ASIC架構的升級靈活性最低
5、 為了有效應對互聯網內容的快速更新,上網行為管理領域的眾多主流廠商已經選擇X86作為產品的硬件架構,否則就會在日新月異的互聯網內容后面疲于奔命
在選定硬件架構的基礎之上,系統軟件技術成為考查產品性能的關鍵因素。
上網行為管理產品之系統軟件技術
行為管理產品需要對每一個網絡數據包進行接收、識別、分類、拆包、查看內容、匹配策略、處理、轉發等一系列動作,同等硬件條件下會消耗比三、四層產品更多的性能。
業界在X86架構下提升性能的通用選擇是使用性能更強勁的CPU(多核)、內存、硬盤等硬件,并進行優化搭配以獲取更高的處理性能。據某互聯網內容分析實驗室的分析,在相同的硬件條件下,操作系統、軟件設計對性能提升還有近40%的提升空間,這就對上網行為管理廠商提出了新的考驗。
上網行為管理產品之安全可靠性
性能提升固然是我們在設備選型時的主要目標,但就像使用PC一樣,也不能一味追求超頻帶來的快感,在優化配置帶來性能提升的同時,我們更應該關注產品本身的安全可靠性。當性能提升之后產品部署在大流量環境下之后,避免設備本身成為網絡中的單點故障就是我們首先應該關心的問題。
以下為筆者根據過往經驗總結的幾個網絡產品在安全性方面的幾個要素:
1 Bypass功能
作為網絡主干線路上的串行產品,Bypass功能是考查一款產品安全性最重要的因素。一般來說,一個合格的上網行為管理產品必備的要素包括設備掉電Bypass、軟件故障自動Bypass、硬件故障Bypass、以及設備主動式Bypass按鈕,以充分應對復雜的網絡環境,保護網絡不中斷。
2 硬盤冗余
上網行為管理產品的功能實現依賴于安裝在硬盤上的操作系統,而硬盤是易損件,一旦發生故障,容易導致產品失去作用,甚至造成網絡單點故障。因此提供硬盤的冗余功能是必要的。個別廠商在這方面做得不錯,除了硬盤之外的CF卡也內置操作系統,保障硬盤損壞情況下的網絡通暢
3 HA功能
性能的提升使得上網行為管理產品在大吞吐量環境下的部屬變得可能,與此同時,大吞吐量的網絡環境在網絡出口處很多都是HA的部屬方式,因此,上網行為管理產品也需要支持HA熱備功能
4 冗余電源
高端型號的上網行為管理產品需要具備冗余電源才能提供實現完整功能的必要保障
上網行為管理產品作為內容層的產品,互聯網內容的快速更新,對其性能不斷提出挑戰;并且因為內容才是這個應用為王時代的重中之重,作為IT建設者也應該關注這個領域內的發展動態,這樣才能保證選購的產品是真正適合自己網絡的產品。
【編輯推薦】
