应用流量管理产品被广泛应用于运营商和企业网出口,主要用于限制无关流量,保障关键业务流量等。在前几年,这块市场主要被Allot,Packeteer等国外厂商所占据,但近几年来国内厂商也进入了这一市场,包括网康、迈科、Panabit等一批国内厂商纷纷推出自主品牌的应用流量管理产品。
但是总有用户担心国内厂商的技术、产品性能和功能落后于国外厂商,在选购时偏向于选择“洋品牌”。其实国内流量管理厂商经过几年的发展,很多厂商的产品已经达到国际先进水平,为了解开用户心中的疑问,我们选择两家最具代表性的厂商:Allot和网康,分别代表国际厂商和本土厂商,就他们的2款主流流量管理产品的可靠性、性能、应用识别率、控制精细度、控制手段丰富性、控制精度误差等多个维度来进行横向对比,给广大用户在采购时提供参考。
测试设备:
Allot NetEnforcer AC 5000:10Gbps的流量管理设备,适合宽带服务提供商、高校和运营商的网络环境,供8个千兆网络接口或者2个万兆网络接口。
网康Power Engine 12000:10Gbps的流量管理设备,适合宽带服务提供商、高校和运营商的网络环境,支持16个千兆网络接口或者4个万兆网络接口。
测试内容:可靠性、性能、应用识别率、应用协议更新频率、管理精细度、管理机制与手段、控制精度误差等。
一、 可靠性
Allot:主要借助Bypass技术,在发现异常时实现无中断连通;
网康:除了Bypass技术外,还提供CF卡+硬盘双系统备份,以及HA双机热备。CF卡+硬盘双系统备份可以保障当硬盘故障时,设备能通过CF卡上的系统继续运转;而HA双机热备则给客户提供了更多的可靠性保障选择。
测试结果:从测试结果看,Allot和网康ITM均能够在长时段无间断正常运转,但是网康ITM能够提供更多的可靠性保障措施。
二、 性能
Allot:提供10GE吞吐能力,管理带宽范围从4Gbps到5Gbps(单向);
网康:提供10GE吞吐能力,管理带宽范围从5Gbps到6Gbps(单向);
测试结果:在此项测试中,Allot与网康基本相当。
三、 应用识别率
测试方法:利用在某高校获取的35分钟流量进行回放,分别通过Allot设备和网康ITM设备。
Allot:号称支持8000多种协议,但实际测试结果,其协议识别率为87.8%,这可能因为Allot是国外厂商,对中国本土协议识别的研发投入不足有关。
网康:支持600多种协议,采用同样的流量样本,实际测试识别率为96.7%,比Allot的表现要好。
测试结果:应用协议库的多少决定不了应用控制的效果,主要还看能否覆盖用户经常使用的网络应用。这一点上网康作为本土厂商做的比较好,其应用协议库基本覆盖了中国本土的主流应用,所以对于中国用户来说应用控制的效果要好于国外厂商。
四、 应用协议更新率
Allot:协议库更新频率为90天/次;
网康:协议库更新为14天/次;
测试结果:网康的协议库更新频率大大高于Allot,在应对网络应用更新升级后的控制及时性也要好于国外厂商。
五、 管理精细度
Allot:提供三层QOS策略,每层策略可选择8个优先级,可依据时间、应用、用户、Vlan等多种维度进行管理。
网康:同样提供三层QOS策略,每层策略可选择8个优先级,可依据时间、应用、内部用户、外部用户、Vlan等多种维度进行管理。
测试结果:从管理精细度上来看,作为本土厂商的网康科技已经达到国际领先水平,与Allot平分秋色。
六、 管理机制和手段
Allot:基于队列机制进行管理,可提供访问禁止、带宽限制、带宽保障、并发连接数限制、新建连接数限制等控制手段;
网康:既可基于队列机制,也可基于TCP滑窗机制,针对不同的应用可选择最佳管理机制。网康除提供访问禁止、带宽限制、带宽保障、带宽预留、并发连接数限制、新建连接数限制等控制手段外,还提供流量限额、流量报警等实用控制手段。
测试结果:网康的流量管理产品提供的管理机制和管理手段明显比Allot更丰富,也更实用。
七、 控制精度误差
测试方法:采用迅雷下载,选择5个大文件(总计3.1G)下载,设置速率限制为1M bps(即125k BPS),在迅雷上观察下载速率情况。
Allot:基本稳定在124k~128k BPS,偶尔有瞬时上下浮动;
网康:基本稳定在122k~127k BPS,偶尔有瞬时上下浮动;
测试结果:控制精度误差一向是国外厂商的强项,但从本项测试结果看,网康作为本土厂商已经达到国际先进水平。
根据以下测试结果列出各项测试结果的对比一览表:
Allot 网康ITM
可靠性 Bypass Bypass\双系统备份\HA双机热备
性能 10G 10G
应用识别率 87.80% 96.70%
应用协议更新频率 90天 14天
管理精细度
Allot :3层QOS队列;8个优先级;时间、应用、用户、Vlan的组合维度.
网康ITM:3层QOS队列;8个优先级;时间、应用、用户、Vlan的组合维度
管理机制和手段 队列机制;
Allot :访问禁止、带宽限制、带宽保障;并发连接数限制、新建连接数限制; 队列机制+TCP窗口滑动机制;
网康ITM:访问禁止、带宽限制、带宽保障、带宽预留;并发连接数限制、新建连接数限制流量限额、流量报警
控制精度误差 <5% <5%
综述:根据以上用户在采购流量管理产品时最关心的7大项进行对比测试后可以看出,网康流量管理产品已经在各方面赶上了国际领先水平,与Allot相当,并且在应用协议识别、应用协议更新服务、管理手段等方面更适合中国用户使用。
随着网康、迈科、Panabit等国内流量管理厂商的不断创新进取,中国流量管理产品的技术、性能、功能等将逐步达到并超越国外厂商,并且能为用户提供更为本地化的产品和服务,相信未来中国流量管理产品市场将成为国内厂商的天下。