上網行為管理產品需要高性能和高處理能力
【51CTO.com 綜合消息】隨著計算機網絡技術的迅猛發展和Internet在全世界范圍內的日益普及,信息網絡已成為人類生活的重要資源和寶貴財富,在社會發展中發揮著重要作用。而隨之而來的,還有更為復雜網絡應用技術的問題。
教育、企業、運營商等大型用戶面臨的不僅僅是來自于外網的攻擊與威脅,更多的是網絡內部的不安全因素,例如員工工作效率降低、帶寬資源濫用、信息機密外泄等問題,并因此而產生法律、安全、組織名譽以及組織公信力等問題。傳統網絡安全設備面對新的Internet管理問題常常束手無策,解決Internet控制與網絡安全威脅、提高網絡資源效率等技術,成為大型用戶的迫切所需。
上網行為管理產品推出,幫助部分教育、運營商、企業等用戶解決了上述問題。管理者只需通過一臺“上網行為管理系統”,便可對員工與使用者的互聯網使進行控制與管理,引導規范員工合理有效地使用網絡,避免網絡資源的浪費,增強網絡的安全性與穩定性。
隨著安全防范意思的不斷加強,“上網行為管理”的需求逐漸為大型用戶單位接受并得到廣泛應用。目前, 市場生產“上網行為管理設備”很多,魚龍混雜。教育、運營商、集團企業等大型用戶應該如何選擇適合自身的產品,如何保障網絡架構的安全與管控?眾多的上網行為管理產品中,核心競爭力在哪里?筆者就針對上網行為管理用戶中的大型用戶應用為點,通過技術原理、實踐、測試及應用等方面進行解析,旨在幫助大型用戶如教育、運營商、集團企業等管理者能夠有效利用信息化的手段進行企業管理,達到高效率、低成本的管理模式,創造更多的價值與運營模式。
大型用戶如何選擇適合的上網行為管理產品
不同類型的用戶,需要針對自身規模與網絡環境來選擇適合的上網行為管理產品。根據企業網絡規模、網絡出口帶寬為標準,大型用戶信息點在5000-50000個,數據流量在500M到5G,例如大型集團企業、政府機關、較大規模的高等院校以及電信級用戶,對于網絡安全及Internet上網行為管理,都有著極大的需求。
現在市場上流行的絕大多數上網行為管理產品,所具備的性能與處理能力,基本上不能夠完全滿足大型企業用戶的需求。主要在于系統性能與海量數據處理能力達不到大型用戶的需求。
大型用戶網絡架構分析
對于大型用戶的網絡結構來說,追求的是穩定性和高效性,網絡架構越復雜,管理起來成本就會越高。對于網絡來說只要做到結構清晰,可管理性強,遇到故障可以及時發現并快速修復就可以了。當然,內部網絡管理是大型用戶最為頭痛的問題。因為組織規模龐大,部門、人員以及區域分部,都比較復雜,而要做到統一進行管控,不是普通的上網行為管理設備能夠解決的,那么,強大的產品性能與數據處理能力,就是大型企業選擇上網行為管理系統的必要條件。
高性能與海量數據處理能力的的上網行為管理產品適合大型企業用戶
對于特大型用戶而言,上網行為管理產品不但需要滿足用戶互聯網控制管理的功能需求,同時產品的高性能與海量數據處理能力更為關鍵。目前市場上的各品牌上網行為管理產品,大都能夠實現互聯網管理的功能。但是,很多用戶采購的上網行為管理產品時遇到不單純是產品功能與解決方案的問題,更多的體現在性能上達不到需求。主要表現在:部署之后,只能開啟簡單的功能模塊,大部分模塊開啟之后,系統就死掉了,而且運行一段時間之后表現網絡延遲明顯,報表數據無法查詢;甚至還有一些系統根本就部署不上。
據筆者了解,業內一家專業的內容和應用安全設備提供商——萊克斯科技(北京)有限公司(以下簡稱“萊克斯科技”),其Netoray NSG系列上網行為管理產品單臺設備最高能處理高達4G的流量,通過組合部署完全能夠滿足大型用戶的需求。該公司推出的上網行為管理,網絡行為分析與流量優化網關等產品,均具備自主知識產權的高性能和海量數據處理能力,主要滿足大型用戶的需求。下面,就用戶的應用需求為方向,向您介紹其技術原理、實現方式及測試數據,幫助廣大用戶能夠有最為真實的體驗。
高性能與高處理能力實現技術原理( 多模并行處理架構)
萊克斯科技的幾條產品線都是基于其自主研發的模塊化結構的高速數據通訊平臺(USAP)之上的。各功能模塊,如行為管理,內容審計,流量優化等都是“種植”在USAP平臺之上,通過系統策略調度來滿足用戶的不同需求。 USAP平臺采用功能模塊并行處理的專家會診系統(ECS)專利技術。在數據包(流)分析處理過程中,傳統的串行處理需要逐步處理所功能模塊,而ECS專家會診系統成功地將串行處理模式優化到并行處理模式,大大地提升了處理時間,進而提高了上網行為管理設備的性能與處理能力。
 |
| 圖1 |
圖一:傳統數據處理方法與多模并行處理架構的對比
圖一描述了多模并行處理架構的工作情況。當前網關類安全產品所有安全功能模塊在一臺主機上串行處理, 則總耗時為T=(T1+T2+T3+…Tm…+Tn),其中n為安全功能模塊數。USAP由于采用了對多個安全處理單元一次并行處理方法,可以使得數據包分析處理時間大幅度縮減,假如n個安全功能中最耗時的一項功能共計耗時Tm,則USAP處理一個包的時間為理論上的值T=Tm,其中 Tm=Max {T1, t2, Tm,… Tn}。 由此看出USAP的數據包處理速度比當前各類產品均有大幅度提高,而且具有安全功能越多優越性越好的特性,這項技術的應用成為萊克斯科技系列產品的一大性能突破。
并行數據包(流)數據數據分析與處理的技術實現
在萊克斯科技的系列產品中,Netoray NSG上網行為管理系統,ClearNet NA網絡行為分析系統、Netoray TOG流量管理系統,均基于其高速通訊平臺(USAP)。
高速通訊平臺(USAP)
高速通訊平臺(USAP):基于自主知識產權LyxOS的模塊化通用安全應用平臺。可以根據用戶的實際需求制定相應系統策略來配置系統,達到對用戶實際需求的無縫契合。
 |
| 圖2 |
圖二:USAP平臺示意圖
高效的零拷貝技術
改善數據分析過程,減少數據復制過程,降低CPU負載,提高系統效率。
減少數據拷貝過程中因資源占用而導致的數據丟包現象。
 |
| 圖3 |
圖三:零拷貝技術和傳統技術比較
多接口獨立工作:
設備可同時設置多個監控口,各監控口獨立工作互不影響,同時監控多臺核心交換機的數據。支持“多入多出”例圖如下:
 |
| 圖4 |
圖四:Netoray NSG多接口獨立工作網絡架構圖
大型用戶應用推薦
由于該級別用戶對于網絡應用需求明確,并且網絡架構相對復雜的網絡環境,推薦使用數據處理能力與性能比較強大的萊克斯科技上網行為管理設備中的旗艦級產品NSG-5000、NSG-1000、NSG-20000和NSG-5000,無論在產品性能還是產品穩定性上,均獲得過業界及用戶的好評。
專業產品測試對比分析
中端型號產品測試結果:
主板:Intel 945
CPU:Pentium(D)3.4G
內存:1G
存儲空間:250G
網絡接口:GE×4
1、artBits(SMB6000B,固件版本v5.1)測試結果:
 |
| 圖5 |
2、alanche(Avalanche2700)測試應用性能結果:
使用Avalanche同時模擬HTTP、FTP、SMTP等應用對運行于該硬件平臺產品的性能進行測試,測試結果如下:
 |
| 圖6 |
高端型號產品測試結果:
主板:Intel 5000P
CPU:Xeon E5410 ×2
內存:8G
存儲空間:500G
網絡接口:GE×4(或6),千兆光口(SFP)×4
1、artBits(SMB6000B,固件版本v5.1)測試結果:
(由于該配置產品通常會多鏈路部署,所以這里也進行了多鏈路的測試)
 |
| 圖7 |
通過以上測試結果可以看出,在四條鏈路的情況下,對于512字節長度的數據包,系統能夠達到4Gbps的吞吐量
2、alanche(Avalanche2700)測試應用性能結果:
使用Avalanche同時模擬HTTP、FTP、SMTP等應用對運行于該硬件平臺產品的性能進行測試,測試結果如下:
 |
| 圖8 |
總結:
萊克斯科技上網行為管理產品獨家研發的高性能與高處理能力技術,從技術層面上,實現了大型與超大用戶內部網絡管控過程所遇到技術難點的解決,也更實現了大型用戶選擇上網行為管理產品時所無法放心的困境,完全滿足高端客戶的互聯網管理的需求。
根據以上介紹、測試對比及分析等過程,在真實網絡應用環境下,萊克斯科技上網行為管理產品所具備的獨家技術與產品性能,不但能夠保證用戶網絡高速且平穩,更能夠做到網絡管理井然有序,真正幫助用戶實現了網絡內外安全的目的!
【編輯推薦】
