ADC關鍵效能指標及誤區

由於adc產品相對於網路產品和伺服器需求小很多，使用者和整合商在選擇產品時對關鍵指標的理解難免有一些誤區，加之部分主流廠商刻意引導，招標規範往往有不少非關鍵指標作被作為必須符合項。接下來就這些誤區和真正的關鍵指標做一些**。

誤區1： cpu數量和主頻。目前大部分廠商採用了類似的通用cpu架構，但還是可能採用不同廠家的cpu。即使是同乙個廠家，也可能是不同系列。最關鍵的是cpu數量和主頻並不代表效能，除非是同乙個廠家的同乙個軟體。同樣，完全相同的硬體配置，不同廠商的架構和系統發揮出來的效能可能相差數倍，正如完全相同的幾個人在不同的管理環境下發揮出來的貢獻差別會很大。平行計算處理不好，由於cpu間信開銷及鎖的問題，cpu數量增加並不意味效能增加。如果1個cpu可以跑出其它產品8個cpu的效能，誰會選擇8個cpu的產品?成本，功耗，體積都會大很多。因此，cpu硬體配置並不代表效能。

誤區2：記憶體。同樣與系統架構相關。同樣與架構有關，對於cpu獨享記憶體的架構，每個核即使只配置2g記憶體，乙個8核的產品就需要16g記憶體，但每個核可訪問的記憶體資源只有2g。這樣的架構乙份資料需要複製多次並儲存多份，使用效率很低，最終也會影響到效能。而共享記憶體架構的產品，每個核可以訪問所有記憶體資源，資料也只需要儲存乙份。如果是32位作業系統，共享記憶體架構4g記憶體的實際效率就超過獨享記憶體架構的任意配置產品(目前a10之外的產品均為32位作業系統，獨享記憶體架構)。64位作業系統突破4g的限制，實際效率就會更高。因此，記憶體不代表效能。如果一定要比較，需要比較每個核可訪問的記憶體資源。

誤區3：埠數量。adc產品不同於2/3層交換機，埠數量代表可連線更多裝置。adc產品部署環境一定會有2/3層交換機，伺服器不需要直接連線到adc產品。只要埠數量大於實際需要的吞吐量並有足夠埠與交換機連線即可。

誤區4：交換能力。這個指標也是沿用了交換機的指標。交換機效能與交換矩陣晶元交換能力密切相關，與cpu關係不是很大。而adc產品則不同，交換矩陣並不是必須部件，大多產品採用通用cpu架構使用pcie匯流排擴充套件介面，這部分已經不是adc產品的瓶頸所在。adc效能基本取決於系統整體架構下cpu發揮出來的效率。而且大部分產品本身已經是伺服器的硬體架構，應該沒有人對伺服器要求交換能力的指標。

可以看出，誤區所在均為沿用了伺服器或交換機的一些指標，這些硬體配置並不代表adc產品的真正效能，但一些廠商還是刻意利用這些指標(尤其是cpu和記憶體)來誤導客戶遮蔽競爭對手。

adc真正關鍵的效能指標如下:

1. 4/7層吞吐量。由於需要cpu進行複雜的4-7層處理，4/7層吞吐量交2/3層吞吐量要低很多，但這是adc真正能處理的資料吞吐量。這也是2/3層吞吐量對於adc產品並不關鍵的原因。這個指標的測試方式通常是傳送盡可能多http get請求，伺服器應答較大http物件(如512kbytes或1mbytes，會分為若干資料報傳輸)，計算無失敗情況下線路上傳輸的資料量。差異在於不同儀表廠商或不同測試可能會不計算2/3層包頭或get請求部分，由於這部分所佔比例極小，影響不是很大。嚴格來說，橫向比較時應該確定所取http物件大小及是否計算2/3層包頭部分。

2. 4層每秒新建連線速率(l4 cps)。衡量adc產品每秒鐘可以處理多少個tcp新建連線。通常測試方法為傳送盡可能多的http get請求，伺服器應答較小http物件(如1bytes，128bytes，1kbytes)， adc產品在中間只根據4層資訊進行複雜均衡。每個連線需要完整的3次握手建立過程，get請求，和tcp關閉連線過程。這個指標對於adc產品應付突發大量連線非常重要。好比乙個地鐵入口的通過率一樣，如果入口太小，客流突然增加時，如果客人無法進入，業務自然會受到影響。比較該指標時需要注意所取http物件大小。

3. 7層每秒新建連線速率(l7 cps)。與4層新建連線速率類似，只是adc產品在中間需要根據應用層資訊進行伺服器選擇(通常測試使用url交換)，而且每個tcp連線上只能傳輸1個http請求。使用7層處理對cpu效率要求更高。如同進入地鐵時需要核查客人更多資訊和安檢一樣，其通過率比正常通過率會有不同程度降低。a10產品通常可以做到4層新建連線速率的70-80%，而其它很多廠商只能做到30-40%。比較該指標時同樣要注意http物件大小和每個tcp連線傳輸的請求數。

4. 7層每秒交易速率(l7 rps)。有些廠商使用l7 rps作為l7 cps來混淆誤導客戶，rps測試會定義每個tcp連線可以傳輸多少個http請求，通常會有10個請求/tcp連線，無限制請求連線/tcp連線幾種測試資料。使用1個請求的l7 rps值就是l7 cps。差別在於每個連線傳送多個請求時的l7 rps測試中，adc可以省去大量tcp連線建立和關閉過程。比較該指標時同樣要注意http物件大小和每個tcp連線傳輸的請求數。

5. 併發會話數量。如果新建連線速率代表了乙個地鐵入口通過率，併發會話則代表了該地鐵線路上在車上的所有人數。如果內部承運能力不夠高，就會造成乘客擠壓過載最後癱瘓。併發會話測試並不是簡單的在記憶體中儲存這些條目，實際測試中，必須在每個連線上定時傳送資料驗證裝置可以準確查詢已有會話並**資料。測試中還可能會細分4層併發會話數量和7層併發會話數量，區別在於adc基於不同資訊建立會話和每個連線占用的會話條目不同。由於併發會話與記憶體關係很大，32位系統的adc由於4g記憶體限制都不可能做得很大，而64位系統的adc就不會受到這個限制。

6. 防ddos攻擊能力(syn/sec)。adc產品的併發會話能力和新建連線速率遠遠大於防火牆類產品，因此在adc外部署防火牆會成為瓶頸。這就要求adc本身有足夠強大的防攻擊能力。目前大部分adc產品均採用了syn-cookie方式來防禦ddos攻擊，實際效能取決於各自的系統架構和處理演算法。

值得一提的是，f5的7層新建速率與4層新建速率相比下降非常大，因此會有使用與其他廠商不同的一些資料來作為l7 cps應答的情況。f5 提供3個l7 cps/rps指標.

l7 connection per sec(1-1), 客戶側連線1 request/connection，伺服器側連線1 request/connection。通用l7 cps定義。

l7 requests per sec (1-inf),客戶側連線1 request/connection，伺服器側連線unlimited request/connection。使用者通常看到的l7 cps資料。

l7 requests per sec (inf-inf),客戶側連線unlimited request/connection，伺服器側連線unlimited request/connection。

f5公開的測試報告明確描述其所有7層測試均啟用連線復用功能，因此測試報告中看到的都是「l7 requests per sec (1-inf)」。比較l7 cps時時應該注意使用其cps(1-1)指標。

其他ssl指標、dns qps指標、http壓縮指標對於使用該類應用的使用者很重要，但不屬於通用關鍵指標，就暫不逐一解釋了。

********************==== end

ADC關鍵效能指標及誤區

ADC的一些效能指標

5g的八大關鍵指標 5G關鍵效能指標解析

網路分類及效能指標

ADC關鍵效能指標及誤區

ADC的一些效能指標

5g的八大關鍵指標 5G關鍵效能指標解析

網路分類及效能指標

相關推薦