——大流量網絡流量控制設備選型全記錄
齊魯石化電信處 陶占民
對于現代大型企業來說,網絡在公司的作用是至關重要的,因此選擇合適的網絡流量控制設備就成為了一個大難題了,今天我們通過齊魯石油化工公司選購網絡流量控制設備的過程,來給更多的企業提供一些參考案例。
齊魯石油化工公司是中國石油化工集團公司直屬的國家特大型石油化工企業。目前,齊魯石化公司有直屬單位20個,職工三萬多人。作為其旗下的一個二級單位,我們網絡中心搭建了用戶接入量規模達18000多戶的網絡。然而,3個千兆接入仍然不能滿足龐大用戶群體的需要,每天客服中心都接到不同的投訴,大多數投訴主要集中在反應上網速度慢的問題。但暫時不能進行擴容的情況下,這個問題始終不能有效的解決,網管中心的同事為此頭痛不已。
問題在哪里?
理論上來說,18000戶平時的并發量應該不至于引起網絡的崩潰,因為一般上網的用戶瀏覽網頁、進行游戲,不會使用太多的帶寬資源。而且我們的帶寬根據設計單位的建議,是完全足夠使用的。有的同事說這可能是P2P下載太多導致的,對于這種說法,大家也一直深信不疑。因此經過大家討論和領導的許可,網絡中心打算找幾家相關的設備廠商來測試一下,一方面是找出導致網絡堵塞的元兇,另一方面也是希望能找到一個合適的產品,把我們這個問題徹底解決。
測試過程
國內廠家——別拿吞吐量的指標“瞎忽悠”
筆者在網上了解到,目前解決流量擁堵的手段基本是靠流量控制設備來進行帶寬資源的管控和調節,這種廠家國內非常多,找一些圈內的朋友推薦,有些牌子還是比較有名氣的,所以就聯系了幾個廠家來測試。
這次上線設備,網絡中心對于設備的穩定性十分的重視,提出要求CPU、內存占用率不能太高。這主要是考慮系統負荷超載的情況,如果CPU、內存占用率居高不下,對于串行設備來說,長時間運行下來可能會發生故障,引起網絡中斷,造成通信事故。A設備廠商一直在給高校提供產品,考慮到高校的情況和我們比較類似,所以讓他們先進行測試。結果上線后,算是頂住5Gbps全流量的壓力,但是查看CPU占用率居然高達90%,這個指標不符合網絡中心的要求,于是我們又找來了B廠家。B廠家的產品在業界很有名氣,可是一上線就崩潰了,連一條千兆鏈路的壓力都沒有頂住。
3條千兆光纖接入,總流量一共3Gbps,雙向6Gbps,在宣傳資料上把自己說得很好的幾個廠家都說自己沒問題,至少可以達到3Gbps的吞吐量。可是上線后,有的居然單向1Gbps的流量的測試都通不過,到650Mbps就崩潰了。
這里跟各位運營商的網管同仁們提個醒,一般我們的網絡都是滿負荷運作的,用術語叫“千兆線速”,極限一般是單向980Mbps——即雙向約2Gbps。有很多廠商都在這個地方故意模糊自己的指標,單口最多只能處理650Mbps,他們就做成三進三出,然后說自己能達到4Gbps的處理能力。可是這樣的性能指標,只要一條鏈路的流量打滿,他們設備基本就崩潰了。所以千萬要注意單鏈路的處理能力,如果他們有4個口,那總吞吐量是4Gbps才對,如果是6個口,總吞吐量一定要是6Gbps,否則就會在網絡滿負荷時出問題。
國外廠家——性價比之低令人難以接受
第一輪測試下來,國內的廠家都沒通過,只有一家國外的C廠家品牌通過了測試。可是外國品牌不僅價格高,而且對常用的迅雷、QQ等“中國特色”的協議都不能支持的很好,再加上全英文的界面實在是太難用了。結果我們還是耐著性子繼續在網上尋找了一番。
再次測試——出乎意料的結果
朋友通過網絡找到了G廠商,打包票說一定能滿足我們的要求。同事們都將信將疑,于是給了廠家一個苛刻的要求,上線測試的3條鏈路接近滿負載的同時,要求其設備的CPU占用率低于50%。都說無心插柳,大家本不抱太大期望的,但是沒想到無意間在網上找到的廠家居然把我們的問題解決了,管控3條鏈路下來,流量最高跑到了5Gbps(其中兩條鏈路達到線速),而一查CPU占用率,居然只有20%!
當然更值得一提的是過程,如果大家以后會接觸流控這東西,可以考慮像我這樣測試來看看設備對流量的控制能力如何:
1、流量是多少能一目了然
這一點比較容易評價的,看看設備的圖表就可以知道了。在流量圖中,我們驚訝的發現,網絡中的主要應用并不僅僅是P2P下載,還有很大一部分是P2P的在線視頻流量。這是我們一直所疏忽的,而且是一個大疏忽。如果想要進行管控,那就要制定符合用戶特點的控制方案。因為平時用戶也經常上優酷一類的在線視頻網站,對這些視頻網站的訪問可能不能全部封掉。那我們只有就針對P2P下載“開刀”了。
2、流量是否整齊
第二步,我們對流量做了個“整形手術”。比如,我們設定的P2P下載策略中,有1Gbps下行流量,800Mbps上行流量。結果流量就變“老實了”,形成了一個很整齊平滑的圖。廠家的技術人員提醒我們,一般來說,流量整形最好將實際流量控制在總帶寬的80%,這樣可以避免因為瞬發情況而導致有些應用被中斷。因此我們調整了流量控制方案,結果控制效果非常好。
#p#副標題#e#
3、能否控制自如
對網絡流量控制自如,并且在圖表上反映出來,這是很考驗設備的功能和性能的真實水平的。因為這臺設備可以做分時自動控制,我們要求該設備設置22:35、22:40、22:43時,將P2P下載的400Mbps流量分別改為500Mbps、600Mbps、700Mbps。結果從測試情況來看,流量成一個階梯形上升,系統響應速度非常的快。如果能做到這一點,就說明設備在流量的控制方面有一個非常高的精度,在流控功能和性能上有一個很好的表現。
4、能否精確識別各種網絡協議
目前網絡技術發展迅速,各種網絡應用層出不窮。針對這種情況,網絡網絡流量控制設備除了能夠精確識別目前網絡中主流的網絡協議外,還能夠盡可能多對一些小應用的協議進行識別。同時具有快速更新協議庫的功能,每種新協議的出現,網絡流量控制設備廠家能及時跟蹤并有針對性的更新協議庫,方便客戶更好的對本地流控系統進行策略的修改。
5、能夠對各種流量進行分類顯示
網絡流量控制設備能夠對檢測出的各種網絡流量按照流量的大小及應用協議等條件進行靈活的顯示,方便用戶有針對性制定各種控制策略。同時未知流量不能大于20%,否則,無法對流量進行更好的控制,再進行流量控制就失去了意義。
結論
本以為國內廠家做了這么多年,我們都快步入萬兆時代了,應該有很多廠家可以滿足6個G的要求。沒想到在處理極限情況的時候,能真正達到其承諾指標的廠家居然只有一家。看來在提高性能,進行大流量處理方面,大多數國產廠家還要努力。G企業設備的居然能通過這個測試,是我們沒有想到的。詢問了一下他們的廠商背景我們才了解到,他們一直是給電信和聯通供貨的,由于這個公司致力于專業在解決電信、聯通、各個中小型運營商以及高校的“疑難雜癥”,雖然很少有人聽說,但積累了不少大流量處理方面的經驗。因此大家選擇產品的時候,要根據自己的需求挑選相關背景的廠家。有的廠家名氣很大,客戶數量雖多,但大部分是中小型網絡規模,在提供高端方案的時候就會有困難。
通過這次的了解,我們對網絡流量控制設備有了比較深的認識,一般來講這些設備在功能上都大同小異,但是表現方法各有不同。現在這方面的技術術語也比較混亂,所以要采購這類設備的時候千萬注意別被忽悠了。要把握好也不難,一般只要關注以下幾方面的問題就可以了:
1. 能不能給網內用戶進行分組(根據IP或者用戶名);
2. 能不能識別常用的網絡協議并分組,還包括能不能及時進行協議庫更新和自定義;
3. 還有就是前面提到過的,要分清楚總吞吐量和單鏈路線速轉發能力是不同的,這個地方廠家可以設置陷阱;
4. 要注意圖表功能和流量圖以及日志功能,這些對于大家排查問題很有幫助的。
5. 注意性能是否達標的同時,要多看系統資源的使用情況,如果CPU占用率超過60%,那為了你的線路穩定,還是換一家吧;
不少廠家有一些其他的功能,一般都不是很核心的。當然如果各位有特殊的要求那就看具體情況,但是一般來說如果說自己功能多,那價格一定也要體現得更“多”,所以各位多留些心眼,不要在一些“忽悠人”的功能上花太多的精力,反而忽略自己網絡實際情況真正的需求。
網絡流量控制設備市場魚龍混雜,當然不乏很多好產品,不過各位不要太迷信“名牌”,不光要在技術上嚴格把關,還要謹防銷售的“忽悠”,這樣才能避免日后的各種麻煩。自己用得好,才是真的好!
