Crossbeam機(jī)架

Crossbeam X-Series機(jī)架平臺(tái)運(yùn)行的是第三方網(wǎng)絡(luò)安全軟件，如McAfee和Check Point Software的防火墻軟件，這些都是運(yùn)營(yíng)商級(jí)設(shè)備(公司宣布世界前20家運(yùn)營(yíng)商中有16家都是它的客戶)，主要集中于企業(yè)市場(chǎng)(公司公布了一些企業(yè)客戶，如Volkswagon)。

Crossbeam機(jī)架的特點(diǎn)是采用一種可擴(kuò)展和可升級(jí)的架構(gòu)，性能從5Gbps到最高端X80-S機(jī)架的140Gbps不等。每一種機(jī)架都具有兩種模塊：網(wǎng)絡(luò)處理器模塊(NPM)負(fù)責(zé)流量流管理和負(fù)載均衡;多核應(yīng)用程序處理器模塊(APM)負(fù)責(zé)執(zhí)行應(yīng)用程序的安全性處理。如果要增加或減少機(jī)架容量，客戶可以熱切換NPM和APM。(注意，如圖片所示的X80-S，在測(cè)試中安裝了4個(gè)APM刀片。照片是透過(guò)隔音玻璃拍攝的，所有一些反光。)

Crossbeam網(wǎng)絡(luò)安全測(cè)試

這個(gè)特殊測(cè)試的規(guī)模是巨大的——Spirent設(shè)備進(jìn)行堆疊，模擬流量必須在10分鐘內(nèi)啟動(dòng)，然后在接下來(lái)的20分鐘達(dá)到百萬(wàn)用戶的并發(fā)量。

網(wǎng)絡(luò)安全測(cè)試證明，X80-S能夠在啟用狀態(tài)防火墻、IPS和NAT時(shí)達(dá)到106Gbps性能。它支持一百萬(wàn)并發(fā)用戶，四百萬(wàn)活躍TCP連接和每秒242,000個(gè)新建連接。Spirent的軟件測(cè)得Crossbeam處理流量的延遲僅僅為10毫秒。在測(cè)試進(jìn)行過(guò)程中，模擬的總連接數(shù)超過(guò)了21 億用戶，實(shí)驗(yàn)室人員驚呼道：“我們模擬出了一個(gè)中國(guó)。”

Spirent 首席技術(shù)銷售工程師Chris Chapman說(shuō)：“我測(cè)試過(guò)許多的設(shè)備，而這次測(cè)試的結(jié)果相當(dāng)于一般服務(wù)提供商防火墻性能的5倍以上。”

隨著網(wǎng)絡(luò)安全測(cè)試達(dá)到每秒600,000個(gè)事務(wù)，Chapman補(bǔ)充道：“防火墻的每秒查詢量是巨大的，但是它仍然保持良好的用戶體驗(yàn)。設(shè)備的表現(xiàn)真是太超乎想象了!”

Crossbeam X-Series機(jī)架的顯著特點(diǎn)是APM刀片的熱切換功能。在測(cè)試到達(dá)峰值時(shí)，Crossbeam的產(chǎn)品銷售主管Peter Doggart感到異常興奮，他直接跑進(jìn)機(jī)房，拔掉其中一些APM刀片，然后想看看會(huì)發(fā)生什么狀況。

Spirent設(shè)備模擬的流量已經(jīng)開(kāi)始下降，但是X80-S的總性能僅僅顯示為處理能力下降。NPM刀片仍然能夠正常執(zhí)行負(fù)載均衡，所以延遲一直保持在400毫秒以下，即使12個(gè)APM刀片已經(jīng)有半數(shù)被拔掉。

Doggart說(shuō)，Crossbeam希望證明其X系列產(chǎn)品，因?yàn)镮T部門一般不相信供應(yīng)商所提供的數(shù)字，而且他們自身也沒(méi)有任何驗(yàn)證方法。 Crossbeam對(duì)企業(yè)進(jìn)行了一些調(diào)查，了解他們?cè)趯⒃O(shè)備部署到生產(chǎn)環(huán)境之前對(duì)網(wǎng)絡(luò)安全設(shè)備進(jìn)行評(píng)估的方式。有半數(shù)受訪者從未測(cè)試過(guò)他們的設(shè)備。他們甚至不會(huì)做概念驗(yàn)證。而2/3必須購(gòu)買額外設(shè)備，才能滿足他們的性能目標(biāo)。

huanghui

<nav id="cxlvs"></nav>