Top
首页 > 老文章 > 正文

Array APV8600应用交付控制器产品评测

近期,Array Networks发布了新款APV系列高性能应用交付产品。Array新款APV系列采用了Asymmetric Multi-Processing (AMP)技术
发布时间:2011-09-02 18:44        来源:        作者:董培欣
随着新的信息技术和网络技术在组织机构中的广泛应用,用户对下一代数据中心、支付电子化、云计算的应用需求也变得越来越强烈。在电子支付中如何高效的对用户信息进行认证,并将应用需求合理进行分派?在IDC中如何满足众多不同用户对应用交付服务的应用需求?在金融行业如何为用户提供高效安全的可靠连接?以上问题的解决方法都集中在了一点:打破高性能应用交付的瓶颈!这同样也是制约行业信息化发展的一个重要难题。 近期,Array Networks发布了新款APV系列高性能应用交付产品。Array新款APV系列采用了Asymmetric Multi-Processing (AMP)技术,形成强劲的SpeedCore架构,同时发挥多处理器、多核的效能,结合在TCP层的多路并行和端口高速转发技术,处理性能有了巨大飞跃,使APV系列应用交付设备的性能得到了数倍提升。SpeedCore架构使得Array成为通过软件技术,而不是硬件架构来提升性能的负载均衡领域产品公司。 为了增强对Array Networks应用交付产品的了解,本次《网络世界》评测实验室对其Array APV8600应用交付控制器(以下简称APV8600)进行了一次全面的功能及应用性能评测。

Array APV8600应用交付控制器

高性能全新体验 APV8600采用了64位多核处理技术,具有强大应用流量处理能力,使其应用交付性能得到了数倍提升。同时,APV8600采用了多路并行、端口高速转发、Faststack、快速HTTP处理等技术,使设备处理性能有了巨大飞跃。为了对APV8600的应用交付性能进行验证,我们对其四层以及七层负载均衡性能进行了测试。 在测试过程中,我们采用IXIA公司的高性能应用层测试仪表IXIA XT80对APV8600的四层应用流量负载均衡、四层新建连接建立速率(CPS)、四层并发连接用户数、七层应用流量负载均衡、七层新建连接建立速率(TPS)以及七层并发连接用户数进行了测试。 1、四层负载均衡应用性能测试 四层负载均衡在目前国内所占的应用比例很大,可以在第四层交换中为每个供搜寻使用的服务器组设立虚拟IP地址(VIP),每组服务器支持某种应用。具有服务器端设置简便,易于用户应用等特点。

图1:Array APV8600应用交付控制器测试实景图1(正面连接情况)

图2:Array APV8600应用交付控制器测试实景图1(背面连接情况)

图2:Array APV8600应用交付控制器测试实景图1(背面连接情况)

图3:应用性能测试拓扑图

(1)四层应用流量性能测试 四层应用流量性能测试的主要测试目的是检测被测设备在传输层网络流量的处理能力,测试值越高表明被测设备的网络流量处理能力越强。 本次测试所采用的IXIA XT80测试仪表具有两对(四块)双向可支持40Gbps应用流量的测试模块。在测试过程中,我们设置其中一对测试模块发出双向20Gbps的应用请求(双向应用请求由1台10G交换机做中转),另一对测试模块单向发10Gbps的应用请求,并在测试仪表上共设置了12个服务器IP以及400个客户端IP,APV8600的负载均衡策略设为轮循。(测试拓扑参见图1-3) 在四层应用流量性能测试中,APV8600的四层负载均衡流量最高可以达到24,760,147.367Kbps,测试流量曲线基本稳定在24Gbps左右。(测试结果参见图4)

图4:四层应用流量测试结果

(2)四层新建连接建立速率(CPS) 四层新建连接建立速率(CPS)测试的主要测试目的是检测被测设备在传输层的连接请求的处理能力,测试值越高表明被测设备的处理能力越强。 本次测试同样采用的IXIA XT80测试仪表的两对(四块)最大可支持150万CPS的测试模块。在测试过程中,我们设置两对测试模块发出单向80万CPS的应用连接请求,同样在测试仪表上共设置了12个服务器IP以及400个客户端IP,APV8600的负载均衡策略设为轮循。(测试拓扑参见图1-3) 在四层新建连接建立速率(CPS)测试中,APV8600的四层负载均衡新建连接建立速率(CPS)最高可以达到800288CPS,测试新建连接速率曲线基本稳定在80万CPS左右。(测试结果参见图5)

图5:四层新建连接建立速率(CPS)测试结果

(3)四层并发连接建立数 四层并发连接建立数测试的主要测试目的是检测被测设备在传输层的最大连接数的支持能力,测试值越高表明被测设备可同时支持的连接数越多。 本次测试同样采用的IXIA XT80测试仪表的两对(四块)最高可支持1200万并发连的测试模块。在测试过程中,我们设置两对测试模块发出测试仪表最高可发出的1200万用户应用连接请求,同样是在仪表上设置12个服务器IP以及400个客户端IP,APV8600的负载均衡策略设为轮循。(测试拓扑参见图1-3) 在四层并发连接用户数测试中,APV8600的四层负载均衡并发连接数测试结果一直保持在1200万连接上,被测设备最高可支持1600万并发连接应用,由于测试仪表限制,测试结果为1200万TCP并发连接。(测试结果参见图6)

图6:四层并发TCP连接数测试结果

2、七层负载均衡应用性能测试 七层负载均衡可以根据应用的类型对流量做更进深一步的控制,从而为管理者提供了更好的用户流量管理控制功能。APV8600同样也具备高性能的七层负载均衡应用功能。 (1)七层应用流量性能测试 七层应用流量性能测试的主要测试目的是检测被测设备在应用层网络流量的处理能力,测试值越高表明被测设备的网络流量处理能力越强。 测试同样采用IXIA XT80测试仪表的两对(四块)双向可支持40Gbps应用流量的测试模块。在测试过程中,设置同四层应用流量测试相同,APV8600的负载均衡策略同样设为轮循。(测试拓扑参见图1-3) 在七层应用流量性能测试中,APV8600的七层负载均衡流量最高可以达到24733089.304Kbps,测试流量曲线基本稳定在24Gbps左右。(测试结果参见图7)

图7:七层应用流量测试结果

(2)七层新建连接建立速率(TPS) 七层新建连接建立速率(TPS)测试的主要测试目的是检测被测设备在应用层的连接请求的处理能力,测试值越高表明被测设备的处理能力越强。 本次测试同样采用的IXIA XT80测试仪表的两对(四块)最大可支持175万TPS的测试模块。在测试过程中,我们设置两对测试模块发出单向175万TPS的应用连接请求,同样在测试仪表上共设置了12个服务器IP以及400个客户端IP,APV8600的负载均衡策略设为轮循。(测试拓扑参见图1-3) 在七层新建连接建立速率(TPS)测试中,APV8600的七层负载均衡新建连接建立速率(TPS)最高可以达到1751136TPS,测试新建连接速率曲线基本稳定在175万TPS左右。(测试结果参见图8)(附注:由于一个TCP连接中可以存在多条HTTP连接,因此在不受TCP连接限制情况下,七层新建连接速率性能会明显高于四层新建连接速率。)

图8:七层新建连接建立速率(TPS)测试结果

(3)七层并发连接用户数 七层并发连接用户数测试的主要测试目的是检测被测设备在应用层的最大连接用户数的支持能力,测试值越高表明被测设备可同时支持的用户数越多。 本次测试同样采用的IXIA XT80测试仪表的两对(四块)最高可支持1200万用户并发连的测试模块。在测试过程中,我们设置两对测试模块发出测试仪表最高可发出的1200万用户应用连接请求,同样是在仪表上设置12个服务器IP以及400个客户端IP,APV8600的负载均衡策略设为轮循。(测试拓扑参见图1-3) 在七层并发连接用户数测试中,APV8600的七层负载均衡并发连接用户数测试结果一直保持在1200万用户连接上,被测设备最高可支持1600万用户并发连接应用,由于测试仪表限制,测试结果为1200万用户并发连接。(测试结果参见图9)

图9:七层并发连接用户数测试结果

3、应用交付性能测试 (1)网页压缩 在网页压缩测试中,利用应用层测试仪表从客户端过测试设备对服务器端进行1024KB大小文件文件的访问,并分别记录客户端及服务器端的网络流量。测试结果显示服务器端流量为7.3Gb,而开启网页压缩功能后,客户端的流量仅为0.225Gb。网页压缩功能明显。 (2)DNS请求 APV8600的DNS请求功能可以为企业内部的DNS服务器进行负载均衡。测试中,我们模拟了40万每秒的DNS请求,通过测试仪表记录可以了解,APV8600可以有效的对40万每秒的DNS请求进行有效分配,而APV8600的CPU占率仅为21%。 (3)双链路负载均衡 测试APV8600依据流量自动分配在不同链路中进行负载均衡。测试结果显示APV8600在64byte大小文件下,可以达到4.58Gbps的流量自动分配性能,在512byte大小文件下,为9.8Gbps,在1024byte大小文件下,为14Gbps。 突破性的性能震撼 1200万TCP并发连接、175万TPS新建连接速率、24Gbps的四、七层应用流量。其中并发连接测试过千万、新建连接速率过百万,这两个成绩均打破了《网络世界》评测实验室网络应用性能测试中的最高记录。要想做出这样的突破并不是一个十分容易的事情,不但被测试设备需要有非常高的处理性能,同时测试仪表也必需具备非常高的测试能力。因此,这个测试结果的出现,不但代表着被测产品的技术性能突破,同样也代表着测试仪表的技术性能突破。 APV8600的突破性性能得益于Array SpeedCoreTM专利技术。同时其还具备TCP协议优化、硬件HTTP压缩、多SSL处理卡、基于内存的快速缓存功能、连接复用技术等功能。使得APV8600在当前数据风暴大爆发的情况下,能够从容处理大流量、Web2.0小包、云计算环境等业务应用流量,为企业应用保驾护航。 完善的应用交付功能 仅有出色的性能,在功能上不完备同样无法满足用户在实际应用中的需求。APV8600在应用交付功能设计上同样有很周全的设计。 负载均衡与SSL的完美统一 在负载均衡功能中,APV8600可以支持轮循、根据IP地址分配、哈稀等多种负载均设置,并可以依据组策略和虚拟链路设置将多种负载均衡功能混合设置应用。此类设计不但可以满足常见的负载均衡应用,尤其适用大规模金融行业、电子商务应用。在金融相关行业的实际应用中,需求对众多用户提供高效可靠的SSL加密传输通道。如果利用后台服务器完成此类工作在效率低下的同时,也会加重服务器的负担,APV8600采用了高性能的硬件加速方式。并且支持端到端的安全,SSL加速器到后台服务器之间也可以采用SSL加密方式进行数据传输。 Array 通过FastParser专利技术强化客户端认证,该技术根据X509数字证书的结构特点和编码格式,能够快速定位关键字段的准确位置,因此在握手协议过程中,大大提高了证书解析和验证的过程,加快了安全事务处理的响应时间,因此对系统资源的耗损大大降低。Array通过实现快速证书验证 (FastCRL)方式,通过把证书吊销列表下载到内存中完成对客户端证书验证过程,从而加速了SSL握手过程;APV8600的SSL加速功能不仅支持HTTPS协议,还支持POPS的安全email传输方式。在证书处理方面,Array不仅提供了整张证书后传功能,还实现了灵活控制所有证书信息的后传字段,支持以URL、Header、Cookie等方式向后台应用传递用户定制的证书字段,用户可根据不同需求定制。同时APV8600可以通过其SSL证书处理功能实现中文字段,证书快速处理,证书内容可以更高效的传输到后台应用。 精确负载均衡提升应用效率 当用户对服务器进行数据请求时,用户数据会在服务器上进行数据缓存,当同一用户再次调用同一数据时,如果请求是被分配在同一服务器上,服务器就减少了向数据库调用的步骤,这样不仅提升了信息调用效率,同时也会减少数据库查寻负担。APV8600可以通过哈稀负载功能将不同用户请求转变成不同编码并进行负均衡。这样在不同用户进行数据调用时就可确保同一服务器为指定用户进行服务。有效的提升了信息响应时间,并减少了不必要的内部数据调用资源消耗。 在有些部署虚拟机或刀片服务器的用户应用中,服务器是通过二层mac地址来进行管理划分的,通常的负载均衡设备无法对此进行准确判断,从而导致负载均衡失效。而APV8600同样也可以依据二层的mac地址完成负载均衡功作从而为此提供了圆满解决方案。 Array 的7层应用均衡算法非常灵活,支持HTTP header、cookie、url、hostname、ip、等QOS策略,会话保持性算法丰富,可以很好满足一些大型网站的苛刻要求。APV8600还具备根据带宽负载的不同进行均衡、根据IP地址分配进行负载均衡或根据加权值等方式进行负载均衡。以上这些负载均衡功能可以相互组合,并通组策略进行组合。 Array还引入了虚拟链路(Vlink)功能,用户可以通过策略把虚拟服务或虚拟连接与组或另一个虚拟链接关联起来。系统将根据策略配置将请求分配给某个组或虚拟链接,以实现策略嵌套机制。通过APV提供的SLB流量筛选功能,可以轻松实现根据各种不同类型的流量数据,转发到预先设定好的服务器群中进行负载均衡。若有多个层次的筛选需求,再借助Vlink技术以实现流量在更深层次下的细分后,再实现负载均衡。这样,通过虚拟链路(Vlink)设置功能的综合运用,使用户在进行负载均衡设置时可以更加灵活。 在提供服务器负载均衡的同时,APV8600还可以支持TCP连接复用技术,允许在一个TCP连接中发送多个HTTP请求。从而将服务器从处理众多TCP请求的繁重压力中解脱出来。而其数据缓存及压缩功能在提升用户响应效率的同时,还可以有效减少网络流量,降低用户使用带宽需求。 安全防护 综合控制 APV8600不但具备高性能的SSL加密连接功能,还具备很高的防DDoS攻击能力。测试中,曾经采用140万/秒的synflood对APV8600进行攻击,在有效对攻击进行阻断的情况下,APV8600的CPU消耗仅为8%。同时AVP8600还可以根据应用的优先级实现带宽控制,并基于应用健康检查、应用级别及特殊策略管理2-7层流量,而不影响可用性、性能和可控性。 IPV4/IPV6 双栈保障 在如今IPv4地址即将枯竭的环境下,从网络到业务内容向IPv6过渡已成为网络发展的必然趋势,但是,IPV4协议体系有着广泛的网络和应用基础,IPV6协议体系作为后来者,如果不能够提供完整的网络技术过度方案和应用过度方案是不能够满足互联网迁移到IPV6的要求。对此,Array Networks提供了多种IPV6解决方案,有效的保障了用户网络和应用向IPV6的平滑过渡,为用户今后的网络升级提供了强大的技术支撑。这样,使基于IPv6的本地主机或应用与基于IPv4的主机或应用之间自由通信,反之亦可,更好的满足客户需求。本次评测中,重点测试了Array APV8600的IPV4/IPV6双栈支持,和NAT-PT,测试结果显示,Array8600都可以非常快速和有效完成IPV4转IPV6、IPV6转IPV4,以及全IPV6模式下的访问。 高可靠的多链路负载均衡 当前,无论在企业网内部还是Internet上,业务量的发展都超出了过去最乐观的估计。出于对互联网访问速度提升的要求,以及增强出口链路可用性的考虑,在出口部署2条以上运营商链路的情况非常普遍。但是现有的多条链路,互相之间没有联系,这链路的带宽占用可能不平均,带宽不能得到充分的利用,任一条链路的中断都会影响正常的上网工作,缺乏容错机制。而通过Array8600的LLB(链路负均衡)可以监控多条WAN连接的可用性与性能,智能管理到某站点的双向流量,提供容错性,优化的互联网访问,保证关键业务的稳定运行。本次评测中,对APV8600链路负载均衡的可靠性,链路带宽控制,智能选路等多个功能进行了全面的测试。 测试中,在某条链路失效时,所有流量仍可通过其他的链路正常进出,以保证系统提供服务的不间断性。此外,Array还可以实现自定义的带宽控制,用户可以自己设置每条链路上的最大带宽,超出限制的流量会均匀负载到其他的链路,保证了数据应用通过每条链路上的访问速度。 Array的APV8600可以实现策略路由,智能管理不同ISP提供的IP 地址,提供一张智能更新的地址路由表。保证优化所有的ISP链路,通过智能负载均衡所有通过可用链路的流量。可以通过策略路由强制流量通过知道的ISP站点,解决用户办公上网访问南北电信,网通不同站点的速度问题。 Array的SmartNAT和SmartDNS来选择用于进出流量的ISP,保证了每个用户可以最快速的访问分布的服务器,而不必受到南北电信,网通互联互通问题的影响。 新时代应用交付的抉择 网络的新时代正在到来,随着新一代数据中心的建立,越来越多的用户会向IDC提出应用交付托管需求,金融电子化以及电子支付的正规化同样会产生越来越多的高可靠性连接以及高性能应用处理的需求。这些需求都需要由高性能应用交付产品来进行解决。面对网络流量越来越多的今天,我们应该如何去对应用交付产品进行选择?在这里Array给我们提供了一个答案:APV8600在四层新建连接建立速率测试过程中甚至可以稳定在80万CPS。 通过高效、安全、可靠、可以提供大流量、高效率负载均衡、同时具备多链路高可靠SSL能力的Array APV8600应用交付控制器可以为用户提供多种实用、可靠的应用交付解决方案,从而在新时代应用交付的抉择中为用户提供了一个完善的解决方案。

(责任编辑:钼铁)

加载更多

专题访谈

合作站点
stat