企业网管经验:如何克服多功能路由器的效能瓶
2010-12-06 中国IDC产业联盟
中国IDC产业联盟讯 众所周知,路由器早已在企业网络中扮演了关键性的角色,但它不再局限于单一的路由功能,而是渐渐将安全防火墙、带宽限速、负载均衡、上网行为管理、远程图表打印、VPN隧道等等多功能集于一体,以便更高效、简洁的管理整个企业网络。但是,由于路由器CPU的处理效能有限,若它同时开启多种应用功能,很可能就会出现设备崩溃、无法响应的情况。这就像一个人同时进行多项工作,那他的精力必然无法集中,其结果可能就是一项工作也做不好!
如何克服业界存在的这个普遍问题呢?通过武汉某企业网管小张一天的经历,也许可以为您提供可借鉴的经验。
小张一天的遭遇
小张是武汉某服装外贸公司的网管。虽然他所在的公司规模不是很大,一共也就几十个员工,但是“麻雀虽小,五脏俱全”,业务部、财务部、售后服务部等分工明确,数据服务器、财务系统、OA系统等应用模块齐备。公司的在线交流、定单下达、联络客户、网银结算等等,都要依托网络进行,因此越发显得网络稳定与顺畅的重要性。
场景一:
吃完早餐,小张悠悠的走去办公室。还在走廊外面就听见有2个人在喊:网络怎么这么卡啊?在线定单系统都打不开了!小张经过排查,才发现比较清闲的3个财务部同事,在一起用迅雷看看欣赏热映的美国大片《盗梦空间》,带宽几乎占去了全部带宽的99%。老板还没来公司,小张又无权禁止他们观看电影,只能启动“QoS”功能了。将财务部每个同事的上网带宽进行限定以后,情况得到了一定的改观,业务部的同事基本可以正常工作了。
哪里知道,仅仅过了大约半小时,又有同事在喊叫了,小张经过查看,路由器的指示灯定住了——卡机了。原来,由于早上业务部的同事一个个陆续的使用定单系统,公司的“老”路由器对客户端PC数量和流量负荷的承载力是有限的,而启用QoS、定单系统、加上大流量的业务,超过了整个路由器CPU对数据的处理能力,因此发生了卡机现象。
由于耽搁了不少的定单下达,责任被老板推到了小张身上,遭到了口头警告。
场景二:
经过上午的事以后,下午小张被老板要求对全部员工进行上网行为管理,以杜绝类似情况再次发生。
小张只有硬着头皮照做。他先是把员工IP一个个归类和分组,然后用路由器的上网行为管理功能,禁止员工观看网络电影、P2P下载应用、炒股等。当小张设置好所有的管理策略以后,心想这下好了,松了口气。
可是,没过几分钟又有几个人反映情况了:当他们把当天在网络上下达的定单打印出来存档时,却发现有时候无法打印,有时候又可以打印,总之就是不稳定。
小张经过仔细的检查,认为其原因很可能就是因为QoS、上网行为管理的设置及执行,耗费了大量的路由器效能,导致了网络的断断续续和不稳定。
小张自己总结的解决办法
经过“黑色的一天”,小张发誓要解决这个问题,不然以后还怎么在IT界混?
他总结:要解决这个问题,一是不要启用路由器太多的应用功能,以保证网络的稳定;二是提升路由器的处理器效能,使它具备足够的性能来应付更多的应用功能。第一点,对于高速成长的中小企业来说,不现实。那么,只有第二点才是最有效的解决办法。
一次偶然在中关村网站溜达,小张看到了一个广告新名词:双核路由器。通过向老板打申请报告,小张得到了一笔非常有限的预算。他通过与商家签定试用合同,经过试用、调试、正式购买等几步,逐渐将双核路由器应用到了公司的网络中,成功的解决了以上的问题。
用双核、多核CPU“武装”路由器,是最有效的办法!
目前,中小企业用的多功能路由器要想具备很高的CPU处理效能,MIPS 64位双核处理器是较为理想的选择。最高每秒可执行12~20亿个指令,其CPU效能可在Intel IXP处理器的基础上有了大幅度的提升。如图一所示,以侠诺双核系列产品的CPU提升图说明,MIPS处理器对网络数据的处理效能提升了3倍以上,最高达到30多倍。
图一:MIPS双核CPU效能提升示意图
CPU效能的大幅度提高,就意味着路由器对网络数据的转发更加快速,大大减少网络卡壳、延迟、断网的机会,更不会发生网络由于转发不及时而崩溃的情况。对企业来说,也就意味着更快的数据包转发,更快的网络恶意攻击防御响应,同时还可从高效能中分出一部分用于内网信息监控、上网行为管理、内网扩展应用等方面,多方面促进网络持久的、稳定的运行。
企业中的各种传统业务越来越多的迁移到网络上,并与同样越来越多的应用相融合。这种趋势不仅仅导致了对路由器性能的极大压力,还引发了其他方面的整合需求:安全、QoS保证、应用的识别与管理、网络行为的管理等等,一旦同时启动多种业务特性时,其性能会大幅下降,在某些情况下甚至会下降到原来的10%。如何才能突破这个局面?答案只有三个字:多核化。