上網(wǎng)行為管理產(chǎn)品之硬件架構(gòu)

眾所周知，網(wǎng)絡(luò)產(chǎn)品的硬件架構(gòu)主要分為3種：

1 X86架構(gòu)：產(chǎn)品功能由軟件實現(xiàn)，與硬件無關(guān)，靈活性高，可擴(kuò)展性好，性能受CPU、內(nèi)存等硬件影響較大。

2 NP架構(gòu)：靈活性和性能介于X86架構(gòu)和ASIC架構(gòu)之間。

3 ASIC架構(gòu)：產(chǎn)品功能在硬件上實現(xiàn)，靈活性不足，幾乎沒有可擴(kuò)展性，性能較高，芯片設(shè)計前期研發(fā)成本很高。

對于防火墻等安全產(chǎn)品來講，由于只涉及IP和端口等網(wǎng)絡(luò)三、四層數(shù)據(jù)報文的處理，ASIC架構(gòu)是比較好的選擇，這樣能極大提升產(chǎn)品處理數(shù)據(jù)的性能。但是對于上網(wǎng)行為管理產(chǎn)品而言，情況發(fā)生了變化：

1、 行為管理產(chǎn)品是工作在網(wǎng)絡(luò)第7層——應(yīng)用層，其主要職責(zé)是識別流量的內(nèi)容并進(jìn)行相應(yīng)地管理

2、 Web 2.0時代內(nèi)容層的最大特點(diǎn)是變化極快，無論是網(wǎng)站內(nèi)容或者是迅雷等應(yīng)用

3、 由于內(nèi)容層管理的特殊性，使得上網(wǎng)行為管理產(chǎn)品在提升性能的路上困難重重

4、 由于不同硬件架構(gòu)的局限性，X86架構(gòu)的升級靈活性最高，ASIC架構(gòu)的升級靈活性最低

5、 為了有效應(yīng)對互聯(lián)網(wǎng)內(nèi)容的快速更新，上網(wǎng)行為管理領(lǐng)域的眾多主流廠商已經(jīng)選擇X86作為產(chǎn)品的硬件架構(gòu)，否則就會在日新月異的互聯(lián)網(wǎng)內(nèi)容后面疲于奔命

在選定硬件架構(gòu)的基礎(chǔ)之上，系統(tǒng)軟件技術(shù)成為考查產(chǎn)品性能的關(guān)鍵因素。

上網(wǎng)行為管理產(chǎn)品之系統(tǒng)軟件技術(shù)

行為管理產(chǎn)品需要對每一個網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行接收、識別、分類、拆包、查看內(nèi)容、匹配策略、處理、轉(zhuǎn)發(fā)等一系列動作，同等硬件條件下會消耗比三、四層產(chǎn)品更多的性能。

業(yè)界在X86架構(gòu)下提升性能的通用選擇是使用性能更強(qiáng)勁的CPU(多核)、內(nèi)存、硬盤等硬件，并進(jìn)行優(yōu)化搭配以獲取更高的處理性能。據(jù)某互聯(lián)網(wǎng)內(nèi)容分析實驗室的分析，在相同的硬件條件下，操作系統(tǒng)、軟件設(shè)計對性能提升還有近40%的提升空間，這就對上網(wǎng)行為管理廠商提出了新的考驗。

上網(wǎng)行為管理產(chǎn)品之安全可靠性

性能提升固然是我們在設(shè)備選型時的主要目標(biāo)，但就像使用PC一樣，也不能一味追求超頻帶來的快感，在優(yōu)化配置帶來性能提升的同時，我們更應(yīng)該關(guān)注產(chǎn)品本身的安全可靠性。當(dāng)性能提升之后產(chǎn)品部署在大流量環(huán)境下之后，避免設(shè)備本身成為網(wǎng)絡(luò)中的單點(diǎn)故障就是我們首先應(yīng)該關(guān)心的問題。

以下為筆者根據(jù)過往經(jīng)驗總結(jié)的幾個網(wǎng)絡(luò)產(chǎn)品在安全性方面的幾個要素：

1 Bypass功能

作為網(wǎng)絡(luò)主干線路上的串行產(chǎn)品，Bypass功能是考查一款產(chǎn)品安全性最重要的因素。一般來說，一個合格的上網(wǎng)行為管理產(chǎn)品必備的要素包括設(shè)備掉電Bypass、軟件故障自動Bypass、硬件故障Bypass、以及設(shè)備主動式Bypass按鈕，以充分應(yīng)對復(fù)雜的網(wǎng)絡(luò)環(huán)境，保護(hù)網(wǎng)絡(luò)不中斷。

2 硬盤冗余

上網(wǎng)行為管理產(chǎn)品的功能實現(xiàn)依賴于安裝在硬盤上的操作系統(tǒng)，而硬盤是易損件，一旦發(fā)生故障，容易導(dǎo)致產(chǎn)品失去作用，甚至造成網(wǎng)絡(luò)單點(diǎn)故障。因此提供硬盤的冗余功能是必要的。個別廠商在這方面做得不錯，除了硬盤之外的CF卡也內(nèi)置操作系統(tǒng)，保障硬盤損壞情況下的網(wǎng)絡(luò)通暢

3 HA功能

性能的提升使得上網(wǎng)行為管理產(chǎn)品在大吞吐量環(huán)境下的部屬變得可能，與此同時，大吞吐量的網(wǎng)絡(luò)環(huán)境在網(wǎng)絡(luò)出口處很多都是HA的部屬方式，因此，上網(wǎng)行為管理產(chǎn)品也需要支持HA熱備功能

4 冗余電源

高端型號的上網(wǎng)行為管理產(chǎn)品需要具備冗余電源才能提供實現(xiàn)完整功能的必要保障

上網(wǎng)行為管理產(chǎn)品作為內(nèi)容層的產(chǎn)品，互聯(lián)網(wǎng)內(nèi)容的快速更新，對其性能不斷提出挑戰(zhàn);并且因為內(nèi)容才是這個應(yīng)用為王時代的重中之重，作為IT建設(shè)者也應(yīng)該關(guān)注這個領(lǐng)域內(nèi)的發(fā)展動態(tài)，這樣才能保證選購的產(chǎn)品是真正適合自己網(wǎng)絡(luò)的產(chǎn)品。

【編輯推薦】

1. 上網(wǎng)行為管理產(chǎn)品闡述
2. 上網(wǎng)行為管理產(chǎn)品選擇篇
3. 上網(wǎng)行為管理產(chǎn)品應(yīng)有的功能
4. 上網(wǎng)行為管理產(chǎn)品選購的核心技術(shù)