网御神州泰山红日G60-76AA安全网关补测纪实(图)

探索性能极限

        不久前，我们对网御神州新发布的泰山红日G60-76AA安全网关进行了测试。该产品采用了多核x86处理器搭配可编程ASIC加速引擎的“多核AC架构”解决方案，在路由、透明、NAT三种工作模式下测得的吞吐量高达8Gbps。只可惜，当时我们的测试仪只有8个千兆接口，未能进行更加深入的测试。8千兆口线速转发显然不是泰山红日G60-76AA的最大处理能力，本着挖掘其极限性能的目的，我们在实验室合作伙伴思博伦通信的协助下对该产品进行二次测试。

　　通常情况下，配备8个千兆口的测试仪已经能够满足绝大多数测试需求。但对于以电信、高校、数据中心等高端应用环境为目标的泰山红日G60-76AA来说，还是显得远远不够。本次我们换用了配备更多接口的TestCenter测试仪进行测试，考察项目依旧是三种工作模式下，开启防火墙模块并加载200条策略时的吞吐量和平均延迟。

　　首先进行的是针对可编程ASIC加速引擎的极限性能测试。在这一环节，网御神州泰山红日G60-76AA在路由、透明、NAT三种工作模式下的表现基本保持一致，在64字节、128字节帧测试时吞吐量均超过9Gbps，64、128、256字节帧的平均延迟均保持在12微秒内。此时多核处理器的占用率可以忽略不记，有充足的资源用作病毒过滤等应用层安全业务。从防火墙系统的实现机制上看，吞吐量相仿的情况下，设备每秒需要处理的小包数量是大包数量的十几倍。所以说，在小包测试中测得9Gbps以上处理能力，含金量还是很高的。

　　得益于网御神州多核并行安全操作系统SecOS的智能调度功能，如果用户有更高要求，泰山红日G60-76AA在单纯做防火墙应用时可以统一调配包含多核x86处理器和可编程ASIC加速引擎在内的所有资源，最大化地发挥系统平台的整体性能。测试结果也能很好地证明这一点，当使用14个千兆端口进行测试时（其中8个借助可编程ASIC加速引擎，6个通过多核处理器），该产品的最大吞吐量可达14.0Gbps。即便使用最苛刻的64字节帧进行测试，吞吐量也有8.7Gbps之多。

　　与以往同类产品的测试结果相比，网御神州泰山红日G60-76AA优秀的小包处理能力堪称最大亮点。纵观互联网应用的发展变化，可以发现网络中传输的数据包有明显小型化的趋势。另一方面，以VoIP、视频会议、流媒体、数据库等为代表的侧重小包传输的应用，又对延迟十分敏感。技术为应用服务，过硬的小包处理能力已经是安全产品必须具备的特性之一，在这方面，泰山红日G60-76AA交出了一份令人满意的答卷。