——大流量網(wǎng)絡(luò)流量控制設(shè)備選型全記錄
齊魯石化電信處 陶占民
對(duì)于現(xiàn)代大型企業(yè)來(lái)說(shuō),網(wǎng)絡(luò)在公司的作用是至關(guān)重要的,因此選擇合適的網(wǎng)絡(luò)流量控制設(shè)備就成為了一個(gè)大難題了,今天我們通過(guò)齊魯石油化工公司選購(gòu)網(wǎng)絡(luò)流量控制設(shè)備的過(guò)程,來(lái)給更多的企業(yè)提供一些參考案例。
齊魯石油化工公司是中國(guó)石油化工集團(tuán)公司直屬的國(guó)家特大型石油化工企業(yè)。目前,齊魯石化公司有直屬單位20個(gè),職工三萬(wàn)多人。作為其旗下的一個(gè)二級(jí)單位,我們網(wǎng)絡(luò)中心搭建了用戶(hù)接入量規(guī)模達(dá)18000多戶(hù)的網(wǎng)絡(luò)。然而,3個(gè)千兆接入仍然不能滿(mǎn)足龐大用戶(hù)群體的需要,每天客服中心都接到不同的投訴,大多數(shù)投訴主要集中在反應(yīng)上網(wǎng)速度慢的問(wèn)題。但暫時(shí)不能進(jìn)行擴(kuò)容的情況下,這個(gè)問(wèn)題始終不能有效的解決,網(wǎng)管中心的同事為此頭痛不已。
問(wèn)題在哪里?
理論上來(lái)說(shuō),18000戶(hù)平時(shí)的并發(fā)量應(yīng)該不至于引起網(wǎng)絡(luò)的崩潰,因?yàn)橐话闵暇W(wǎng)的用戶(hù)瀏覽網(wǎng)頁(yè)、進(jìn)行游戲,不會(huì)使用太多的帶寬資源。而且我們的帶寬根據(jù)設(shè)計(jì)單位的建議,是完全足夠使用的。有的同事說(shuō)這可能是P2P下載太多導(dǎo)致的,對(duì)于這種說(shuō)法,大家也一直深信不疑。因此經(jīng)過(guò)大家討論和領(lǐng)導(dǎo)的許可,網(wǎng)絡(luò)中心打算找?guī)准蚁嚓P(guān)的設(shè)備廠商來(lái)測(cè)試一下,一方面是找出導(dǎo)致網(wǎng)絡(luò)堵塞的元兇,另一方面也是希望能找到一個(gè)合適的產(chǎn)品,把我們這個(gè)問(wèn)題徹底解決。
測(cè)試過(guò)程
國(guó)內(nèi)廠家——別拿吞吐量的指標(biāo)“瞎忽悠”
筆者在網(wǎng)上了解到,目前解決流量擁堵的手段基本是靠流量控制設(shè)備來(lái)進(jìn)行帶寬資源的管控和調(diào)節(jié),這種廠家國(guó)內(nèi)非常多,找一些圈內(nèi)的朋友推薦,有些牌子還是比較有名氣的,所以就聯(lián)系了幾個(gè)廠家來(lái)測(cè)試。
這次上線設(shè)備,網(wǎng)絡(luò)中心對(duì)于設(shè)備的穩(wěn)定性十分的重視,提出要求CPU、內(nèi)存占用率不能太高。這主要是考慮系統(tǒng)負(fù)荷超載的情況,如果CPU、內(nèi)存占用率居高不下,對(duì)于串行設(shè)備來(lái)說(shuō),長(zhǎng)時(shí)間運(yùn)行下來(lái)可能會(huì)發(fā)生故障,引起網(wǎng)絡(luò)中斷,造成通信事故。A設(shè)備廠商一直在給高校提供產(chǎn)品,考慮到高校的情況和我們比較類(lèi)似,所以讓他們先進(jìn)行測(cè)試。結(jié)果上線后,算是頂住5Gbps全流量的壓力,但是查看CPU占用率居然高達(dá)90%,這個(gè)指標(biāo)不符合網(wǎng)絡(luò)中心的要求,于是我們又找來(lái)了B廠家。B廠家的產(chǎn)品在業(yè)界很有名氣,可是一上線就崩潰了,連一條千兆鏈路的壓力都沒(méi)有頂住。
3條千兆光纖接入,總流量一共3Gbps,雙向6Gbps,在宣傳資料上把自己說(shuō)得很好的幾個(gè)廠家都說(shuō)自己沒(méi)問(wèn)題,至少可以達(dá)到3Gbps的吞吐量。可是上線后,有的居然單向1Gbps的流量的測(cè)試都通不過(guò),到650Mbps就崩潰了。
這里跟各位運(yùn)營(yíng)商的網(wǎng)管同仁們提個(gè)醒,一般我們的網(wǎng)絡(luò)都是滿(mǎn)負(fù)荷運(yùn)作的,用術(shù)語(yǔ)叫“千兆線速”,極限一般是單向980Mbps——即雙向約2Gbps。有很多廠商都在這個(gè)地方故意模糊自己的指標(biāo),單口最多只能處理650Mbps,他們就做成三進(jìn)三出,然后說(shuō)自己能達(dá)到4Gbps的處理能力。可是這樣的性能指標(biāo),只要一條鏈路的流量打滿(mǎn),他們?cè)O(shè)備基本就崩潰了。所以千萬(wàn)要注意單鏈路的處理能力,如果他們有4個(gè)口,那總吞吐量是4Gbps才對(duì),如果是6個(gè)口,總吞吐量一定要是6Gbps,否則就會(huì)在網(wǎng)絡(luò)滿(mǎn)負(fù)荷時(shí)出問(wèn)題。
國(guó)外廠家——性?xún)r(jià)比之低令人難以接受
第一輪測(cè)試下來(lái),國(guó)內(nèi)的廠家都沒(méi)通過(guò),只有一家國(guó)外的C廠家品牌通過(guò)了測(cè)試。可是外國(guó)品牌不僅價(jià)格高,而且對(duì)常用的迅雷、QQ等“中國(guó)特色”的協(xié)議都不能支持的很好,再加上全英文的界面實(shí)在是太難用了。結(jié)果我們還是耐著性子繼續(xù)在網(wǎng)上尋找了一番。
再次測(cè)試——出乎意料的結(jié)果
朋友通過(guò)網(wǎng)絡(luò)找到了G廠商,打包票說(shuō)一定能滿(mǎn)足我們的要求。同事們都將信將疑,于是給了廠家一個(gè)苛刻的要求,上線測(cè)試的3條鏈路接近滿(mǎn)負(fù)載的同時(shí),要求其設(shè)備的CPU占用率低于50%。都說(shuō)無(wú)心插柳,大家本不抱太大期望的,但是沒(méi)想到無(wú)意間在網(wǎng)上找到的廠家居然把我們的問(wèn)題解決了,管控3條鏈路下來(lái),流量最高跑到了5Gbps(其中兩條鏈路達(dá)到線速),而一查CPU占用率,居然只有20%!
當(dāng)然更值得一提的是過(guò)程,如果大家以后會(huì)接觸流控這東西,可以考慮像我這樣測(cè)試來(lái)看看設(shè)備對(duì)流量的控制能力如何:
1、流量是多少能一目了然
這一點(diǎn)比較容易評(píng)價(jià)的,看看設(shè)備的圖表就可以知道了。在流量圖中,我們驚訝的發(fā)現(xiàn),網(wǎng)絡(luò)中的主要應(yīng)用并不僅僅是P2P下載,還有很大一部分是P2P的在線視頻流量。這是我們一直所疏忽的,而且是一個(gè)大疏忽。如果想要進(jìn)行管控,那就要制定符合用戶(hù)特點(diǎn)的控制方案。因?yàn)槠綍r(shí)用戶(hù)也經(jīng)常上優(yōu)酷一類(lèi)的在線視頻網(wǎng)站,對(duì)這些視頻網(wǎng)站的訪問(wèn)可能不能全部封掉。那我們只有就針對(duì)P2P下載“開(kāi)刀”了。
2、流量是否整齊
第二步,我們對(duì)流量做了個(gè)“整形手術(shù)”。比如,我們?cè)O(shè)定的P2P下載策略中,有1Gbps下行流量,800Mbps上行流量。結(jié)果流量就變“老實(shí)了”,形成了一個(gè)很整齊平滑的圖。廠家的技術(shù)人員提醒我們,一般來(lái)說(shuō),流量整形最好將實(shí)際流量控制在總帶寬的80%,這樣可以避免因?yàn)樗舶l(fā)情況而導(dǎo)致有些應(yīng)用被中斷。因此我們調(diào)整了流量控制方案,結(jié)果控制效果非常好。
#p#副標(biāo)題#e#
3、能否控制自如
對(duì)網(wǎng)絡(luò)流量控制自如,并且在圖表上反映出來(lái),這是很考驗(yàn)設(shè)備的功能和性能的真實(shí)水平的。因?yàn)檫@臺(tái)設(shè)備可以做分時(shí)自動(dòng)控制,我們要求該設(shè)備設(shè)置22:35、22:40、22:43時(shí),將P2P下載的400Mbps流量分別改為500Mbps、600Mbps、700Mbps。結(jié)果從測(cè)試情況來(lái)看,流量成一個(gè)階梯形上升,系統(tǒng)響應(yīng)速度非常的快。如果能做到這一點(diǎn),就說(shuō)明設(shè)備在流量的控制方面有一個(gè)非常高的精度,在流控功能和性能上有一個(gè)很好的表現(xiàn)。
4、能否精確識(shí)別各種網(wǎng)絡(luò)協(xié)議
目前網(wǎng)絡(luò)技術(shù)發(fā)展迅速,各種網(wǎng)絡(luò)應(yīng)用層出不窮。針對(duì)這種情況,網(wǎng)絡(luò)網(wǎng)絡(luò)流量控制設(shè)備除了能夠精確識(shí)別目前網(wǎng)絡(luò)中主流的網(wǎng)絡(luò)協(xié)議外,還能夠盡可能多對(duì)一些小應(yīng)用的協(xié)議進(jìn)行識(shí)別。同時(shí)具有快速更新協(xié)議庫(kù)的功能,每種新協(xié)議的出現(xiàn),網(wǎng)絡(luò)流量控制設(shè)備廠家能及時(shí)跟蹤并有針對(duì)性的更新協(xié)議庫(kù),方便客戶(hù)更好的對(duì)本地流控系統(tǒng)進(jìn)行策略的修改。
5、能夠?qū)Ω鞣N流量進(jìn)行分類(lèi)顯示
網(wǎng)絡(luò)流量控制設(shè)備能夠?qū)z測(cè)出的各種網(wǎng)絡(luò)流量按照流量的大小及應(yīng)用協(xié)議等條件進(jìn)行靈活的顯示,方便用戶(hù)有針對(duì)性制定各種控制策略。同時(shí)未知流量不能大于20%,否則,無(wú)法對(duì)流量進(jìn)行更好的控制,再進(jìn)行流量控制就失去了意義。
結(jié)論
本以為國(guó)內(nèi)廠家做了這么多年,我們都快步入萬(wàn)兆時(shí)代了,應(yīng)該有很多廠家可以滿(mǎn)足6個(gè)G的要求。沒(méi)想到在處理極限情況的時(shí)候,能真正達(dá)到其承諾指標(biāo)的廠家居然只有一家。看來(lái)在提高性能,進(jìn)行大流量處理方面,大多數(shù)國(guó)產(chǎn)廠家還要努力。G企業(yè)設(shè)備的居然能通過(guò)這個(gè)測(cè)試,是我們沒(méi)有想到的。詢(xún)問(wèn)了一下他們的廠商背景我們才了解到,他們一直是給電信和聯(lián)通供貨的,由于這個(gè)公司致力于專(zhuān)業(yè)在解決電信、聯(lián)通、各個(gè)中小型運(yùn)營(yíng)商以及高校的“疑難雜癥”,雖然很少有人聽(tīng)說(shuō),但積累了不少大流量處理方面的經(jīng)驗(yàn)。因此大家選擇產(chǎn)品的時(shí)候,要根據(jù)自己的需求挑選相關(guān)背景的廠家。有的廠家名氣很大,客戶(hù)數(shù)量雖多,但大部分是中小型網(wǎng)絡(luò)規(guī)模,在提供高端方案的時(shí)候就會(huì)有困難。
通過(guò)這次的了解,我們對(duì)網(wǎng)絡(luò)流量控制設(shè)備有了比較深的認(rèn)識(shí),一般來(lái)講這些設(shè)備在功能上都大同小異,但是表現(xiàn)方法各有不同。現(xiàn)在這方面的技術(shù)術(shù)語(yǔ)也比較混亂,所以要采購(gòu)這類(lèi)設(shè)備的時(shí)候千萬(wàn)注意別被忽悠了。要把握好也不難,一般只要關(guān)注以下幾方面的問(wèn)題就可以了:
1. 能不能給網(wǎng)內(nèi)用戶(hù)進(jìn)行分組(根據(jù)IP或者用戶(hù)名);
2. 能不能識(shí)別常用的網(wǎng)絡(luò)協(xié)議并分組,還包括能不能及時(shí)進(jìn)行協(xié)議庫(kù)更新和自定義;
3. 還有就是前面提到過(guò)的,要分清楚總吞吐量和單鏈路線速轉(zhuǎn)發(fā)能力是不同的,這個(gè)地方廠家可以設(shè)置陷阱;
4. 要注意圖表功能和流量圖以及日志功能,這些對(duì)于大家排查問(wèn)題很有幫助的。
5. 注意性能是否達(dá)標(biāo)的同時(shí),要多看系統(tǒng)資源的使用情況,如果CPU占用率超過(guò)60%,那為了你的線路穩(wěn)定,還是換一家吧;
不少?gòu)S家有一些其他的功能,一般都不是很核心的。當(dāng)然如果各位有特殊的要求那就看具體情況,但是一般來(lái)說(shuō)如果說(shuō)自己功能多,那價(jià)格一定也要體現(xiàn)得更“多”,所以各位多留些心眼,不要在一些“忽悠人”的功能上花太多的精力,反而忽略自己網(wǎng)絡(luò)實(shí)際情況真正的需求。
網(wǎng)絡(luò)流量控制設(shè)備市場(chǎng)魚(yú)龍混雜,當(dāng)然不乏很多好產(chǎn)品,不過(guò)各位不要太迷信“名牌”,不光要在技術(shù)上嚴(yán)格把關(guān),還要謹(jǐn)防銷(xiāo)售的“忽悠”,這樣才能避免日后的各種麻煩。自己用得好,才是真的好!
