关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512
游侠安全网-网络安全博客
设为首页
加入收藏
订阅本站
热门搜索:黑客 数据安全 网络安全 信息安全 数据库安全 安华金和 安恒信息 游侠安全网 每日安全资讯 数据库审计 360 勒索病毒 等级保护 北卡科技 Linux
游侠安全网-网络安全博客


热点推荐

中国网络安全产品和厂家大全(最新版)
游侠安全网-网络安全博客
您的位置: 首页 > 安全 > 正文

创新架构 再标新高 - 山石网科X7180测试报告

2013-08-19 20:03 推荐: 浏览: 118字号:

摘要: 测试亮点:360G吞吐 线性扩展 1.2亿并发 高效处理 微秒时延 极速转发 1000虚墙 按需分配 5U机箱 绿色节能在云计算海量访问需求的驱动下,网络安全产品性能不断飙升,能实现几百G防火墙吞吐的安全设备已不罕见。但是目前市面的产品由于架构的局限性...

测试亮点:

  • 360G吞吐 线性扩展
  • 1.2亿并发 高效处理
  • 微秒时延 极速转发
  • 1000虚墙 按需分配
  • 5U机箱 绿色节能

在云计算海量访问需求的驱动下,网络安全产品性能不断飙升,能实现几百G防火墙吞吐的安全设备已不罕见。但是目前市面的产品由于架构的局限性,只是实现了速度的线性扩展,而新建、并发不能同步增长,更影响了未来安全功能的弹性扩展。

山石网科通过采用创新的全分布式架构突破了传统架构的技术壁垒,基于独特的资源分布管理算法,实现了多CPU下的资源高效分配及同步存储,并完全去除了控制的单故障点,使网络安全产品的吞吐、新建、并发等关键性能都可以随着CPU的增加而全面的线性增长,并且为应用层安全扩展提供有力保证,为数据中心应用及云计算安全提供强大的支撑。X7180是基于全分布式架构的第一款产品,实现高性能防火墙为核心的多种网络安全功能。《网络世界》评测实验室联合IXIA对X7180的全分布式架构进行了验证,并对其在网络层及应用层方面的处理能力进行了深度的测试。

山石网科X7180产品图

X7180实测场景(插满光纤的X7180正面)
360G吞吐 线性扩展

在本次测试中,我们按照四种典配:1*IOM(4万兆接口)、4*IOM(16万兆接口)、6*IOM(24万兆接口)、9*IOM(36万兆接口),在5000条防火墙安全策略下选取了64字节、512字节以及1518字节这三种典型包长下的吞吐量对X7180的转发性能进行分析。

64字节下,随着IOM模块的增加,吞吐量由单IOM模块的14.6Gbps增加到最高的131Gbps;512字节下,几种典配的吞吐量也从40Gbps线性增长到了360Gbps;最后的1518字节测试中,随着IOM模块数量的增加,X7180的网络流量转发性能依然表现为线性提升的趋势,可满足数据中心的业务扩展需求。

1.2亿并发 高效处理

在运营级网络中,对海量业务访问的快速响应和稳定保持至为关键,体现在防火墙性能上就是新建连接速率和最大并发连接数,全分布式架构的优势正体现在对这两项指标上的突破,因此我们对X7180的包括这两项指标在内的网络应用性能进行了重点测试。

结果显示,X7180在插入3*SSM卡后,HTTP新建连接速率可以达到120万,而将SSM卡增加到6块时,可以实现240万新建连接速率。由此可见,采用全分布式架构后,IOM和SSM模块的增加均可线性提升系统性能,这种架构的设计,为数据中心应用及云计算安全提供强大的支撑。

X7180的并发连接性能同样出乎我们意料,测试中最大HTTP并发连接数达到了接近1.2亿的惊人成绩,如此高的性能足以胜任目前已知的所有运营级网络场景。

微秒时延 极速转发

在网络层的时延测试中,我们对X7180在5000条防火墙策略下36个万兆接口双向10%吞吐量(低负荷)与95%吞吐量(接近满负荷)的时延进行了对比测试,结果如下表所示,可见X7180的高性能为系统流量转发提供了优质的传输时延保障,有效地保障了网络数据传输的稳定进行。这种接近“纳秒”级的时延响应非常难得可贵,尤其在云计算应用场景中,无论是进行分布式的运算处理还是集中存储的数据传输,均需要低时延的网络环境。

1000虚墙 按需分配

云计算环境多业务并行,多租户接入的特点,往往要求提供虚拟防火墙技术,为不同租户、不同业务提供独立的安全控制平面,并能够根据不同租户的个性化需求,合理分配每一个虚拟防火墙的CPU、会话、接口、等资源,能够独立配置安全策略和日志审计。

X7180最大可提供1000个VSYS(虚拟防火墙),在测试过程中,我们使用测试仪每秒发送20万的HTTP连接,均匀地分发到12个不同的VSYS中,通过X7180管理控制界面看到,不同VSYS由于分配的资源不同,在处理相同数量的连接时,处理会话的吞吐量性能也不同,由此证明了X7180的VSYS可按照用户需求灵活配置。

5U机箱 绿色节能

为了节约机房有限的机架空间,X7180采用了前后插卡的结构设计,我们在测试整机满配置吞吐量的同时,对设备空载及满载时的功耗进行了测试。结果表明,X7180空载功耗为921.62W,满载功耗为1142.49W,在此功耗下,X7180承载了360Gbps的吞吐量,核算起来处理每Gbps功耗只有3.17W。按照机架空间计算,其5U的身材达到了72Gbps/U的性能空间比。如此高的集成度以及低能耗为用户每年不仅仅节省了大量的电费支出,还节省出大量的机架空间,真正做到了绿色环保,节约空间,小身材,大能量。

通过上述测试项目的实测效果分析,基于全分布式架构的山石网科X7180具有高性能、低时延、弹性扩展、领先虚拟化技术、绿色环保等特点,具备应对云计算、宽带提速、大数据互联网时代下数据业务高速发展的安全防护能力,可部署在大型云数据中心、运营商城域网、移动互联网等应用场景,满足海量业务环境下的安全应用防护需求。

作者:《网络世界》评测实验室 董培欣

相关内容:

联系站长租广告位!
标签: , , ,
本文链接: 创新架构 再标新高 - 山石网科X7180测试报告
版权所有: 非特殊声明均为本站原创文章,转载请注明出处:游侠安全网
订阅更新: 您可以通过RSS订阅我们的内容更新
打印 复制链接

中国首席信息安全官
游侠安全网 www.youxia.org 版权所有
陕ICP备11003551号-2