ADC關(guān)鍵性能指標及誤區 ― 全方位學(xué)習模數轉換器(ADC)

ADC關(guān)鍵性能指標及誤區

由于ADC產(chǎn)品相對于網(wǎng)絡(luò )產(chǎn)品和服務(wù)器需求小很多，用戶(hù)和集成商在選擇產(chǎn)品時(shí)對關(guān)鍵指標的理解難免有一些誤區，加之部分主流廠(chǎng)商刻意引導，招標規范往往有不少非關(guān)鍵指標作被作為必須符合項。接下來(lái)就這些誤區和真正的關(guān)鍵指標做一些探討。

誤區1： CPU數量和主頻。 目前大部分廠(chǎng)商采用了類(lèi)似的通用CPU架構，但還是可能采用不同廠(chǎng)家的CPU。即使是同一個(gè)廠(chǎng)家，也可能是不同系列。最關(guān)鍵的是CPU數量和主頻并不代表性能，除非是同一個(gè)廠(chǎng)家的同一個(gè)軟件。同樣，完全相同的硬件配置，不同廠(chǎng)商的架構和系統發(fā)揮出來(lái)的性能可能相差數倍，正如完全相同的幾個(gè)人在不同的管理環(huán)境下發(fā)揮出來(lái)的貢獻差別會(huì )很大。并行計算處理不好，由于CPU間信開(kāi)銷(xiāo)及鎖的問(wèn)題，CPU數量增加并不意味性能增加。如果1個(gè)CPU可以跑出其它產(chǎn)品8個(gè)cpu的性能，誰(shuí)會(huì )選擇8個(gè)CPU的產(chǎn)品?成本，功耗，體積都會(huì )大很多。因此，CPU硬件配置并不代表性能。

誤區2： 內存。 同樣與系統架構相關(guān)。同樣與架構有關(guān)，對于CPU獨享內存的架構，每個(gè)核即使只配置2G內存，一個(gè)8核的產(chǎn)品就需要16G內存，但每個(gè)核可訪(fǎng)問(wèn)的內存資源只有2G。這樣的架構一份數據需要復制多次并保存多份，使用效率很低，最終也會(huì )影響到性能。而共享內存架構的產(chǎn)品，每個(gè)核可以訪(fǎng)問(wèn)所有內存資源，數據也只需要保存一份。如果是32位操作系統，共享內存架構4G內存的實(shí)際效率就超過(guò)獨享內存架構的任意配置產(chǎn)品(目前A10之外的產(chǎn)品均為32位操作系統，獨享內存架構)。64位操作系統突破4G的限制，實(shí)際效率就會(huì )更高。因此，內存不代表性能。如果一定要比較，需要比較每個(gè)核可訪(fǎng)問(wèn)的內存資源。

誤區3：端口數量。ADC產(chǎn)品不同于2/3層交換機，端口數量代表可連接更多設備。ADC產(chǎn)品部署環(huán)境一定會(huì )有2/3層交換機，服務(wù)器不需要直接連接到ADC產(chǎn)品。只要端口數量大于實(shí)際需要的吞吐量并有足夠端口與交換機連接即可。

誤區4：交換能力。 這個(gè)指標也是沿用了交換機的指標。交換機性能與交換矩陣芯片交換能力密切相關(guān)，與CPU關(guān)系不是很大。而ADC產(chǎn)品則不同，交換矩陣并不是必須部件，大多產(chǎn)品采用通用CPU架構使用PCIe總線(xiàn)擴展接口，這部分已經(jīng)不是ADC產(chǎn)品的瓶頸所在。ADC性能基本取決于系統整體架構下CPU發(fā)揮出來(lái)的效率。而且大部分產(chǎn)品本身已經(jīng)是服務(wù)器的硬件架構，應該沒(méi)有人對服務(wù)器要求交換能力的指標。

可以看出，誤區所在均為沿用了服務(wù)器或交換機的一些指標，這些硬件配置并不代表ADC產(chǎn)品的真正性能，但一些廠(chǎng)商還是刻意利用這些指標(尤其是CPU和內存)來(lái)誤導客戶(hù)屏蔽競爭對手。ADC真正關(guān)鍵的性能指標如下。

1. 4/7層吞吐量。由于需要CPU進(jìn)行復雜的4-7層處理，4/7層吞吐量交2/3層吞吐量要低很多，但這是ADC真正能處理的數據吞吐量。這也是2/3層吞吐量對于A(yíng)DC產(chǎn)品并不關(guān)鍵的原因。這個(gè)指標的測試方式通常是發(fā)送盡可能多HTTP GET請求，服務(wù)器應答較大HTTP對象(如512Kbytes或1MBytes，會(huì )分為若干數據包傳輸)，計算無(wú)失敗情況下線(xiàn)路上傳輸的數據量。差異在于不同儀表廠(chǎng)商或不同測試可能會(huì )不計算2/3層包頭或GET請求部分，由于這部分所占比例極小，影響不是很大。嚴格來(lái)說(shuō)，橫向比較時(shí)應該確定所取HTTP對象大小及是否計算2/3層包頭部分。

2. 4層每秒新建連接速率(L4 CPS)。 衡量ADC產(chǎn)品每秒鐘可以處理多少個(gè)TCP新建連接。通常測試方法為發(fā)送盡可能多的HTTP GET請求，服務(wù)器應答較小HTTP對象(如1Bytes，128Bytes，1KBytes)， ADC產(chǎn)品在中間只根據4層信息進(jìn)行復雜均衡。每個(gè)連接需要完整的3次握手建立過(guò)程，GET請求，和TCP關(guān)閉連接過(guò)程。這個(gè)指標對于A(yíng)DC產(chǎn)品應付突發(fā)大量連接非常重要。好比一個(gè)地鐵入口的通過(guò)率一樣，如果入口太小，客流突然增加時(shí)，如果客人無(wú)法進(jìn)入，業(yè)務(wù)自然會(huì )受到影響。比較該指標時(shí)需要注意所取HTTP對象大小。

3. 7層每秒新建連接速率(L7 CPS)。與4層新建連接速率類(lèi)似，只是ADC產(chǎn)品在中間需要根據應用層信息進(jìn)行服務(wù)器選擇(通常測試使用url交換)，而且每個(gè)TCP連接上只能傳輸1個(gè)HTTP請求。使用7層處理對CPU效率要求更高。如同進(jìn)入地鐵時(shí)需要核查客人更多信息和安檢一樣，其通過(guò)率比正常通過(guò)率會(huì )有不同程度降低。A10產(chǎn)品通?？梢宰龅?層新建連接速率的70-80%，而其它很多廠(chǎng)商只能做到30-40%。比較該指標時(shí)同樣要注意HTTP對象大小和每個(gè)TCP連接傳輸的請求數。

4. 7層每秒交易速率(L7 RPS)。有些廠(chǎng)商使用L7 RPS作為L(cháng)7 CPS來(lái)混淆誤導客戶(hù)，RPS測試會(huì )定義每個(gè)TCP連接可以傳輸多少個(gè)HTTP請求，通常會(huì )有10個(gè)請求/TCP連接，無(wú)限制請求連接/TCP連接幾種測試數據。使用1個(gè)請求的L7 RPS值就是L7 CPS。差別在于每個(gè)連接傳送多個(gè)請求時(shí)的L7 RPS測試中，ADC可以省去大量TCP連接建立和關(guān)閉過(guò)程。比較該指標時(shí)同樣要注意HTTP對象大小和每個(gè)TCP連接傳輸的請求數。

5. 并發(fā)會(huì )話(huà)數量。 如果新建連接速率代表了一個(gè)地鐵入口通過(guò)率，并發(fā)會(huì )話(huà)則代表了該地鐵線(xiàn)路上在車(chē)上的所有人數。如果內部承運能力不夠高，就會(huì )造成乘客擠壓過(guò)載最后癱瘓。并發(fā)會(huì )話(huà)測試并不是簡(jiǎn)單的在內存中保存這些條目，實(shí)際測試中，必須在每個(gè)連接上定時(shí)傳送數據驗證設備可以準確查找已有會(huì )話(huà)并轉發(fā)數據。測試中還可能會(huì )細分4層并發(fā)會(huì )話(huà)數量和7層并發(fā)會(huì )話(huà)數量，區別在于A(yíng)DC基于不同信息建立會(huì )話(huà)和每個(gè)連接占用的會(huì )話(huà)條目不同。由于并發(fā)會(huì )話(huà)與內存關(guān)系很大，32位系統的ADC由于4G內存限制都不可能做得很大，而64位系統的ADC就不會(huì )受到這個(gè)限制。

6. 防DDoS攻擊能力(syn/sec)。ADC產(chǎn)品的并發(fā)會(huì )話(huà)能力和新建連接速率遠遠大于防火墻類(lèi)產(chǎn)品，因此在A(yíng)DC外部署防火墻會(huì )成為瓶頸。這就要求ADC本身有足夠強大的防攻擊能力。目前大部分ADC產(chǎn)品均采用了Syn-cookie方式來(lái)防御DDoS攻擊，實(shí)際性能取決于各自的系統架構和處理算法。

值得一提的是，F5的7層新建速率與4層新建速率相比下降非常大，因此會(huì )有使用與其他廠(chǎng)商不同的一些數據來(lái)作為L(cháng)7 CPS應答的情況。F5 提供3個(gè)L7 CPS/RPS指標.

L7 Connection per Sec(1-1), 客戶(hù)側連接1 request/connection，服務(wù)器側連接1 request/connection。 通用L7 CPS定義。

L7 Requests per Sec (1-inf),客戶(hù)側連接1 request/connection，服務(wù)器側連接unlimited request/connection。 用戶(hù)通?？吹降腖7 CPS數據。

L7 Requests per Sec (inf-inf),客戶(hù)側連接unlimited request/connection，服務(wù)器側連接unlimited request/connection。

F5公開(kāi)的測試報告明確描述其所有7層測試均啟用連接復用功能，因此測試報告中看到的都是“L7 Requests per Sec (1-inf)”。比較L7 CPS時(shí)時(shí)應該注意使用其CPS(1-1)指標。

其他SSL指標、DNS QPS指標、HTTP壓縮指標對于使用該類(lèi)應用的用戶(hù)很重要，但不屬于通用關(guān)鍵指標，就暫不逐一解釋了。