世界上最快的防火墙Juniper SRX 5800测试报告
作者 杰夫 | 2009-02-24 15:01 | 类型 专题分析, 通讯产品 | 29条用户评论 »
|
美国的《网络世界》(Network World)杂志最近对Juniper公司的SRX 5800进行了全面的测试。测试结果表明,SRX 5800的防火墙处理速度可以达到137G,可以称得上世界上最快的防火墙,同时也发现其IPS(Intrusion Prevention System)功能存在严重缺陷。其实,SRX 5800并不只是一个防火墙,它还是一个路由器,运行JUNOS,Juniper将其称为“Secure Service Gateway”。SRX 5800有14个插槽,测试用的机器插有2个RE(Routing Engine)卡,4个IO卡(每个IO卡可带有4个10GE或40个GE接口),和8个双CPU的SPC(Security Processing Card)。 下面是测试结果摘要: - SRX 5800的最高数据处理速度可以达到137G(1518字节数据包,Juniper的datasheet上标的是120G),打开Firewall和NAT不影响处理速度,平均延迟时间为76微秒。64字节和256字节的数据包处理速度为6.9G和29G。 - 对HTTP数据的处理速度为79G,但打开IPS后,速度降为30G(Juniper的datasheet标的是30G)。加入660Mbps的UDP攻击数据包后,处理速度从30G降为160M,CPU利用率升为100%(这显然是一个严重的Bug)。 - Juniper NSM软件目前还不能和SRX5800的IPS功能一起工作。 - 测试总得分为3.6,其中Routing and Switching得分是5,Firewall得分是4,IPS得分是2,Overall Performance得分是4.5,CLI Management得分是4,NSM Management得分是1。 - SRX 5800报价为1,268,000美元,加上10,000美元的NSM模块。
有兴趣的读者可以查看NWW的测试报告全文,“Juniper SRX 5800: Biggest firewall ever”。 | |
  (2个打分, 平均:4.50 / 5) |
比钻石更硬的物质-Lonsdaleite(蓝丝黛尔石)
作者 杰夫 | 2009-02-23 16:26 | 类型 行业动感 | 4条用户评论 »
|
Lonsdaleite也是有碳原子组成,但它是一种六面体晶体(题图是它的晶体结构)。Lonsdaleite的颜色为黄色到浅棕色,在自然界中极其罕见。据科学家研究发现,自然界中的Lonsdaleite是流星上的石墨在坠入地球时所形成。 撞击时的巨大压力及热量改变石墨构形,形成Lonsdaleite,却又保留了石墨的平行六边形晶格,并构成了立方的六方晶格。自然界中存在的Lonsdaleite纯度不高,所以其硬度一般低于钻石,但实验室中制造的Lonsdaleite硬度可以高出钻石58%。据美国内华达大学(University of Nevada)科研人员测试,Lonsdaleite的抗压程度可以达到152 GPa,而钻石只能达到97 GPa。 不过,钻石虽然非常罕见,但比起Lonsdaleite来,钻石就可称得上遍地都是了。所以,在可预见的将来,不存在Lonsdaleite取代钻石的可能。De Beers公司也不用担心,钻石作为“女孩子最好的朋友”(girls best friend)的地位长期不会动摇。 | |
|
(1个打分, 平均:5.00 / 5) |
著名院校介绍–普林斯顿大学(Princeton University)
作者 陈怀临 | 2009-02-21 16:06 | 类型 著名大学 | Comments Off
Steve Jobs 。 斯坦福大学 。 毕业典礼
作者 陈怀临 | 2009-02-20 13:39 | 类型 人物评述 | 5条用户评论 »
Bill Gates 。哈佛 。毕业典礼
作者 陈怀临 | 2009-02-20 13:37 | 类型 人物评述 | Comments Off
思科ISR(Integrated Service Router)一览
作者 陈怀临 | 2009-02-20 13:15 | 类型 行业动感 | Comments Off
谷歌的“电表”软件(Power Meter)
作者 杰夫 | 2009-02-17 17:39 | 类型 行业动感 | 3条用户评论 »
|
谷歌是个与众不同的公司,经常不断地推出各式软件产品,它们互相之间好像也没有什么联系,有时候还会互相冲突,而且除了搜索引擎,其它的软件好像也不赚钱,还有很多产品压根儿就没打算赚钱。给人的感觉是,谷歌的产品是有好有坏,质量不太稳定,有的产品有点儿莫名其妙,有的却是神来之笔。这就是谷歌的战略,并不要求每个产品都成功,不管是好是坏,先放出来试试。 最近谷歌宣布的这个“电表”软件,我觉得就是一个很好的创意。它是一个桌面小程序(Desktop Widget),用来实时显示你家中电器的耗电情况(见上图)。电力公司的账单只能告诉你一个月的总耗电量,但谷歌的程序却可以告诉你各种电器任意时刻的耗电量,像洗衣机,电脑,电炉等。只有知道了这些详细的信息,才能因地制宜,制定相应的节电措施。 要使用这个软件,你家中需要装有新型的智能电表。谷歌估计,目前新型电表在世界范围的总安装量为四千万个,未来几年内会超过一亿个。谷歌这个软件是免费的,他们希望通过使用这个软件,可以达到节电5-15%的目的。如果真的能使世界范围内家庭用电量减少5%,那真是一个非常、非常了不起的成就。 谷歌的这种公益性研究,让我不由想起以前的AT&T的贝尔实验室(Bell Lab)和IBM的实验室,他们经常有些不为私立,而是造福大众的成果问世。由于经济上的原因,他们已经不再那么干了,不知道谷歌还会撑多久。各个公司要降低成本时,最先被砍掉的总是这些项目。 目前这个“电表”软件还处于内部测试期,详细情况请参阅这个谷歌网页。 | |
|
(3个打分, 平均:5.00 / 5) |
思科QuantumFlow处理器及其战略研究(全文下载)
作者 陈怀临 | 2009-02-16 21:32 | 类型 专题分析, 通讯产品 | 38条用户评论 »
系列目录 思科的QuantumFlow多核处理器
本文着重介绍了思科的边缘路由器ASR1000系列的重要组成部分QuantumFlow网络服务处理器(简称QFP),并从各种不同的观点(Viewpoint)来观察和试图剖析QFP的结构。这些观点包括处理器观点,互联观点,软件观点,报文观点,系统观点等。QFP是思科在WAN接入和智能化边缘设备解决方案中的重要技术支持。对QFP的理解对掌握现代高端网络系统体系结构是非常有意义的。 此文不允许被转帖,下载和应用在任何商业途径和(或)商业公司研发中;对于教育和非赢利性的目的,可以自由转帖,下载和修改。本文遵守自由软件GNU Free Document License的文档条款。关于GFDL的细节,可参阅GNU站点GFDL条款。 【全文下载:思科QuantumFlow处理器及其战略研究】 | |
 (2个打分, 平均:4.00 / 5) |
思科QuantumFlow处理器及其战略研究(11):结束语
作者 陈怀临 | 2009-02-16 14:16 | 类型 专题分析 | 5条用户评论 »
系列目录 思科的QuantumFlow多核处理器
思科在2008年3月,历经5年之功,推出了其基于40核的网络处理器QFP的边缘路由器ASR1000系列,1002,1004和1006,意在取代其7200系列。在2008年11月,又推出其的最新的20Gbps的QFP/ESP数据处理卡。思科对于其边缘路由器服务智能化和WAN接入市场高性能的重视足见一斑。 在核心路由器市场,思科和Juniper几乎占去绝大多数的份额。但是在边缘路由器市场争夺战中,竞争非常激烈。目前,几乎各大设备厂商都有自己的边缘路由器产品,如思科的ASR系列、Juniper的MX系列,爱立信/Redback的SmartEdge系列,中兴的ZXR10ISR系列、华为的NE40、20系列。思科的ASR系列产品必将给其竞争对手的相应产品线极大的技术和市场压力。 思科的ASR1000系列中,其最重要的一个技术突破就是QuantumFlow网络处理器的研发成功和使用。从而思科可以贯彻其高性能WAN接入和智能化边缘路由器的战略举措。思科耗资1亿多美元、投入5年时间研发的QuantumFlow网络处理器,可以将防火墙、 IPSecVPN、DPI、会话边界控制(SBC)等多种应用集成在一个系统中,而要在运营商级和终端用户网络的边缘提供这些功能,大约需要6个设备 。 笔者认为,随着思科围绕着QFP芯片不断升级和系统结构的不断复杂,其在WAN接入和边缘路由器市场将持续保持其主导地位,并且拉开相应竞争对手的距离。 居安思危,笔者希望这篇关于QFP处理器及其战略研究的文章能对读者有所帮助。 此文不允许被转帖,下载和应用在任何商业途径和(或)公司研发中;对于教育和非赢利性的目的,本文遵守自由软件GNU Free Document License的文档条款。关于GFDL的细节,可参阅GNU站点GFDL条款。 | |
|
(没有打分) |
思科QuantumFlow处理器及其战略研究(10):战略规划
作者 陈怀临 | 2009-02-15 19:18 | 类型 专题分析 | 8条用户评论 »
系列目录 思科的QuantumFlow多核处理器
思科的QFP网络服务处理器及其ASR1000产品系列是思科在下一代网络(NGN)战略规划中的重要一环。以笔者的判断,其主导核心思想就是: ×在企业网方面,NGN的发展方向从LAN-Centric朝WAN-Centric的方向发展。 QFP与ASR1000系列就是为了加强思科在企业在WAN接入方面的竞争力。例如,取代其原来的7200系列产品,从各个方面帮助一个企业网的WAN接入,例如,网络安全,WAN优化,声音与视频接入等。 ×在运营商方面,NGN的发展方向是Edge Router的智能化。思科认为这运营方面,竞争的战火将在Edge上,而非在骨干上。Edge的智能化是下一步的发展方向。QFP与ASR1000就是这个战略规划下的产物。 下图所示可以看出ASR系统在思科WAN解决方案中的位置。
从性能参数比较,基本上可以认为,一个ASR1000产品相当于16个7200产品。 可见ASR1000的服务集成度之高,令人惊叹。 在运营商解决方案中,ASR1000的位置为下图所示:
可以看出,ASR1000属于思科智能边缘路由器的重要一环。这个“Intelligent”就是这个QFP所处理的各种网络服务所带来的。 思科 为了实现其“决战在边缘”的战略,投入了大量的力量开发ASR1000系列最重要的部件QFP芯片。
从思科公开的资料显示可以得知。目前的QFP及相应的系统只是其第一代产品。 在今后的数年,笔者相信思科将会持续推出新一代的QFP芯片发布和相应的系统。例如,20G,40G和100Gbps的QFP。因此,基于相应的QFP的20G,40G和100Gbps的ESP将会持续的推动ASR系列的性能达到新的台阶。 另外,目前的ASR1000(1002,1004和1006)是采用了集中式的一个QFP(另外一个QFP做备份作用)处理数据报文的体系结构。思科在将来的系统中,非常有可能将QFP应用在线卡(SIP)上,从而达到一个分布式计算结构。换言之,每个SIP卡模块上支持一个,甚至多个(10Gbps,20Gbps,40Gbps,或100Gbps的)QFP。
上述的基于分布式结构的QFP计算模式,将使得思科在ASR系列产品性能跨越式发展。其系统整体聚合性能将是目前ASR1006等的4,6,8或10倍不止。 这种结构的下一代ASR产品必将对NGN的WAN接入和边缘路由器的市场起着重要的重新洗牌的作用。 | |
|
(没有打分) |
