【51CTO.com綜合報(bào)道】由于行為管理產(chǎn)品在功能實(shí)現(xiàn)上的特殊性，比如上網(wǎng)行為管理產(chǎn)品需要深度識(shí)別數(shù)據(jù)包中的內(nèi)容，導(dǎo)致性能會(huì)成為產(chǎn)品實(shí)現(xiàn)功能的瓶頸。在本文中，筆者將從性能角度探討采購時(shí)應(yīng)該注意的事項(xiàng)。

一 硬件架構(gòu)

眾所周知，網(wǎng)絡(luò)產(chǎn)品的硬件架構(gòu)主要分為3種：

1   X86架構(gòu)：產(chǎn)品功能由軟件實(shí)現(xiàn)，與硬件無關(guān)，靈活性高，可擴(kuò)展性好，性能受CPU、內(nèi)存等硬件影響較大。

2   NP架構(gòu)：靈活性和性能介于X86架構(gòu)和ASIC架構(gòu)之間。

3   ASIC架構(gòu)：產(chǎn)品功能在硬件上實(shí)現(xiàn)，靈活性不足，幾乎沒有可擴(kuò)展性，性能較高，芯片設(shè)計(jì)前期研發(fā)成本很高。

對(duì)于防火墻等安全產(chǎn)品來講，由于只涉及IP和端口等網(wǎng)絡(luò)三、四層數(shù)據(jù)報(bào)文的處理，ASIC架構(gòu)是比較好的選擇，這樣能極大提升產(chǎn)品處理數(shù)據(jù)的性能。

但是對(duì)于上網(wǎng)行為管理產(chǎn)品而言，情況發(fā)生了變化：

1、   行為管理產(chǎn)品是工作在網(wǎng)絡(luò)第7層——應(yīng)用層，其主要職責(zé)是識(shí)別流量的內(nèi)容并進(jìn)行相應(yīng)地管理

2、   Web 2.0時(shí)代內(nèi)容層的***特點(diǎn)是變化極快，無論是網(wǎng)站內(nèi)容或者是迅雷等應(yīng)用

3、   由于內(nèi)容層管理的特殊性，使得上網(wǎng)行為管理產(chǎn)品在提升性能的路上困難重重

4、   由于不同硬件架構(gòu)的局限性，X86架構(gòu)的升級(jí)靈活性***，ASIC架構(gòu)的升級(jí)靈活性***

5、   為了有效應(yīng)對(duì)互聯(lián)網(wǎng)內(nèi)容的快速更新，上網(wǎng)行為管理領(lǐng)域的眾多主流廠商（包括網(wǎng)康、深信服等廠商）已經(jīng)選擇X86作為產(chǎn)品的硬件架構(gòu)，否則就會(huì)在日新月異的互聯(lián)網(wǎng)內(nèi)容后面疲于奔命

在選定硬件架構(gòu)的基礎(chǔ)之上，系統(tǒng)軟件技術(shù)成為考查產(chǎn)品性能的關(guān)鍵因素。

二 系統(tǒng)軟件技術(shù)

本文主要討論X86架構(gòu)下上網(wǎng)行為管理產(chǎn)品的性能。行為管理產(chǎn)品需要對(duì)每一個(gè)網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行接收、識(shí)別、分類、拆包、查看內(nèi)容、匹配策略、處理、轉(zhuǎn)發(fā)等一系列動(dòng)作，同等硬件條件下會(huì)消耗比三、四層產(chǎn)品更多的性能。

業(yè)界在X86架構(gòu)下提升性能的通用選擇是使用性能更強(qiáng)勁的CPU（多核）、內(nèi)存、硬盤等硬件，并進(jìn)行優(yōu)化搭配以獲取更高的處理性能。

據(jù)北京網(wǎng)康互聯(lián)網(wǎng)內(nèi)容分析實(shí)驗(yàn)室的分析，在相同的硬件條件下，操作系統(tǒng)、軟件設(shè)計(jì)對(duì)性能提升還有近40%的提升空間，這就對(duì)上網(wǎng)行為管理廠商提出了新的考驗(yàn)。

據(jù)了解，北京網(wǎng)康在性能提升方面具有多項(xiàng)專利技術(shù)。在諸多專利帶來的高新技術(shù)合力打造下，網(wǎng)康的上網(wǎng)行為管理產(chǎn)品在眾多大流量環(huán)境（尤其是高校、運(yùn)營商等）下實(shí)現(xiàn)了高效的管理，如廣東移動(dòng)、遼寧聯(lián)通、四川師范大學(xué)（吞吐量6G）、新疆大學(xué)等。

三 安全可靠性

性能提升固然是我們在設(shè)備選型時(shí)的主要目標(biāo)，但就像使用PC一樣，也不能一味追求超頻帶來的快感，在優(yōu)化配置帶來性能提升的同時(shí)，我們更應(yīng)該關(guān)注產(chǎn)品本身的安全可靠性。當(dāng)性能提升之后產(chǎn)品部署在大流量環(huán)境下之后，避免設(shè)備本身成為網(wǎng)絡(luò)中的單點(diǎn)故障就是我們首先應(yīng)該關(guān)心的問題。

以下為筆者根據(jù)過往經(jīng)驗(yàn)總結(jié)的幾個(gè)網(wǎng)絡(luò)產(chǎn)品在安全性方面的幾個(gè)要素：

1.Bypass功能

作為網(wǎng)絡(luò)主干線路上的串行產(chǎn)品，Bypass功能是考查一款產(chǎn)品安全性最重要的因素。一般來說，一個(gè)合格的上網(wǎng)行為管理產(chǎn)品必備的要素包括設(shè)備掉電Bypass、軟件故障自動(dòng)Bypass、硬件故障Bypass、以及設(shè)備主動(dòng)式Bypass按鈕，以充分應(yīng)對(duì)復(fù)雜的網(wǎng)絡(luò)環(huán)境，保護(hù)網(wǎng)絡(luò)不中斷。在這方面，網(wǎng)康產(chǎn)品在Bypass保護(hù)方面是集大成者，具備所有的Bypass實(shí)現(xiàn)方式，其它廠商或多或少會(huì)有所欠缺

2.硬盤冗余

上網(wǎng)行為管理產(chǎn)品的功能實(shí)現(xiàn)依賴于安裝在硬盤上的操作系統(tǒng)，而硬盤是易損件，一旦發(fā)生故障，容易導(dǎo)致產(chǎn)品失去作用，甚至造成網(wǎng)絡(luò)單點(diǎn)故障。因此提供硬盤的冗余功能是必要的。個(gè)別廠商在這方面做得不錯(cuò)，除了硬盤之外的CF卡也內(nèi)置操作系統(tǒng)，保障硬盤損壞情況下的網(wǎng)絡(luò)通暢

3.HA功能

性能的提升使得上網(wǎng)行為管理產(chǎn)品在大吞吐量環(huán)境下的部屬變得可能，與此同時(shí)，大吞吐量的網(wǎng)絡(luò)環(huán)境在網(wǎng)絡(luò)出口處很多都是HA的部屬方式，因此，上網(wǎng)行為管理產(chǎn)品也需要支持HA熱備功能

4.冗余電源

高端型號(hào)的上網(wǎng)行為管理產(chǎn)品需要具備冗余電源才能提供實(shí)現(xiàn)完整功能的必要保障

綜上所述，上網(wǎng)行為管理設(shè)備作為內(nèi)容層的產(chǎn)品，互聯(lián)網(wǎng)內(nèi)容的快速更新，對(duì)其性能不斷提出挑戰(zhàn)；并且因?yàn)閮?nèi)容才是這個(gè)應(yīng)用為王時(shí)代的重中之重，作為IT建設(shè)者也應(yīng)該關(guān)注這個(gè)領(lǐng)域內(nèi)的發(fā)展動(dòng)態(tài)，這樣才能保證選購的產(chǎn)品是真正適合自己網(wǎng)絡(luò)的產(chǎn)品。