早期产品处理流量很好,但需要一些润色
Array Networks、NetScaler和Redline Networks的新Web前端设备都提供了处理日益增长的流量和安全问题的有价值的技术。但是,虽然它们可以帮助提高网站的性能,但我们发现了许多粗糙的边缘。
Array Networks、NetScaler和Redline Networks的新Web前端设备都提供了有价值的技术来处理不断增长的流量安全担心。但是,虽然它们可以帮助提高网站的性能,但我们发现了许多粗糙的边缘。
在这一轮测试中,我们专注于基本特性,包括TCP卸载、缓存和压缩,以及URL重写和内容平衡等新特性。我们计划在今年晚些时候再次测试这些盒子的纯性能。
Web前端产品拍摄速度,规模和安全性
我们的Clear Choice奖颁给了Redline E|X 3250,它在我们的压缩和TCP卸载测试中表现出色,解决了重要的兼容性细节。此外,Redline强大的(虽然复杂)OverDrive技术允许高度自定义的入站和出站数据重写,这可以用来提高安全性,使站点更适应变化,甚至通过缓存控制提高性能。
Array TM以合理的价格提供了强大的缓存,并提供了一种分层的方式来实现其他功能,让您可以根据需要添加它们。
NetScaler 9950应用交换机非常专注于极其高流量站点的需求,具有激增保护和优先级排队等功能。但是,它缺乏任何大量的URL重写功能,并有一些压缩问题。
红线:强大的Web交付功能
Redline E | X为网络加速并专注于现实的细节——比如浏览器兼容性——这是面向公众的网站可能遇到的问题。
安装和初始配置与测试的其他设备类似:通过串行连接设置基本网络配置,然后通过Web界面或Secure Shell连接执行进一步配置。
虽然Redline提供了一个干净的Web界面,但提供了一些不错的监视统计信息,但无法通过Web界面解决许多功能。它涵盖了基本的网络和群集配置,但最终您必须访问命令行以利用更高级的功能,例如设置压缩详细信息或启用缓存功能。
从负载平衡的角度来看,Redline的默认负载平衡方法是将新请求发送到具有最少未完成HTTP请求的后端服务器。该公司认为,着眼于较低层次的基于tcp的负载平衡指标是无效的。Redline的工程师指出,通过关注HTTP请求,实际上发出的每一个请求都被视为Web服务器的健康检查。我们的看法是,尽管面向第7层的负载平衡和健康检查对一些网络管理员来说可能是陌生的,但它们至少对基于web的应用程序是非常有意义的。
与测试的其他产品一样,Redline单元提供TCP连接缓冲和管理以及SSL.卸载和加速度。然而,Redline单元真正突出的一个领域是HTTP压缩。Redline E|X非常了解浏览器支持压缩的边缘情况,甚至选择使用deflate而不是标准的Gzip压缩,以提高与浏览器的兼容性,考虑到一些浏览器有只在Gzip内容中出现的bug。
与测试的其他设备相比,Redline提供了更多的压缩程度控制,即使在本例中您必须使用命令行界面。
在我们的压缩测试中(见我们是如何做到的),我们通过BBC主页(原始大小73,031字节)测试的单位获得了最低的整体交货大小(46,273个字节36.64%的节省36.64%)。通过一些调整,该设备还通过了我们预先构建的测试,该测试解决了HTML的各种混合,级联样式表(CSS),JavaScript和图像。
一个令人烦恼的压缩问题是,Redline单元在每个响应中插入了一个有点过多的“广告”标题(因此,如果你做一个网络跟踪,你会看到一个“由Redline提供动力”标签),这在单元测试中扭曲了它的结果,直到我们关闭标题。
Redline OverDrive的applule语言允许管理员编写强大的规则来过滤和重写HTTP请求和响应。例如,可以添加规则,将特定文件类型的请求重定向到特定的服务器,清除URL请求以使它们对用户友好,并删除包含某些已知蠕虫或攻击特征的请求。这种语言非常灵活,可以用来随意添加或删除标题,甚至可以动态地重写响应正文中的文本内容。当我们在一组测试HTML文件中应用规则将一家公司的名称更改为另一家公司时,我们对这个特性印象深刻。
OverDrive有时令人沮丧。语言很简洁,并不总是很直观。此外,通过简单的FTP将文件发送到单元或将它们复制并粘贴到文件中,然后使用命令行来解析它们,添加AppRules可能会非常繁琐。Redline应该向Web界面添加规则支持,并提供一个客户端工具来帮助创建有效的规则文件。
Redline的新“3G”缓存功能让开发人员在单位上创建缓存,并根据文件扩展,响应代码或任何度量标准似乎适当地保存高速缓存中的内容。一旦对象缓存,Redline框将由未来的请求提供服务,从而从请求中释放原始服务器。
Redline的缓存方法不是自动缓存机制,即其他两个测试的产品提供。您必须定义规则以将文件添加到缓存,并了解何时手动使其无效。如果您不了解应用程序和浏览器缓存策略,此电源可能很危险。例如,我们发现,即使浏览器发送了指示它想要新鲜副本的缓存控制标题,该单元也愉快地发送了Firefox浏览器内容。
REDLINE E | X明显地从HTTP层向下设计。产品擅长HTTP压缩,应用程序级重定向和平衡,以及请求和响应重写。3G缓存功能不会达到其花哨的名称(暗示它的经验丰富的代码),尽管如果正确使用它可能是有用的。
阵列:强大的缓存,成长空间
阵列TM是一个擅长许多事情的设备的示例,但在任何一个区域都不擅长。但是,阵列的前端设备的交付方法允许您使用典型的负载平衡功能购买基本单元,然后在需要时添加其他功能。这对NetScaler来说意味着很大程度上,它提供了许多特征,默认情况下,许多站点所有者未使用。
Array TM基于网络的界面总体上很干净,也相对直观,但它也有一些怪癖。一个令人困惑的GUI使得确定配置更改是否生效变得很麻烦。在Array工程师调查了这个问题后,我们的单位监控图也出现了问题。
帮助系统虽然上下文敏感,但随着我们所喜好的,并且经常缺乏指挥用的例子,并不像缺乏帮助。但是,某些管理员可能会发现阵列命令行使用类似于思科的语法IOS。
盒子的核心负载平衡功能包含众所周知的算法,如循环和最小连接。但是,负载均衡也可以基于URL请求类型。即使更好,您可以根据任意HTTP请求标题值确定路由请求的位置。TCP卸载功能是方程的一部分,有助于卸载后端服务器。
Array TM可以执行基本的URL重写,比如将文件扩展名从.asp更改为.htm,或者将查询字符串从?id=test清除为/id/test。基本内容过滤可以根据您定义的签名来阻止请求。Array文档笨拙地建议该框支持响应重写,但我们无法让它工作。然而,一些基本的响应需求(如转储服务器头)可以在GUI中完成。
Array的反向代理缓存功能SpeedCache做得很好,根据设备配置提供了从512M到2G字节的足够的缓存大小。缓存大部分是自动的,并正确地使更改的内容无效。该设备还提供了手动强制缓存对象的功能,以及支持缓存中的字节范围,这对于大文件或PDF文件尤其有用。我们很高兴地发现可以检查缓存中的项目并轻松地刷新它们,因为这在调试时很有用。
在阵列上测试缓存特性的过程中,我们在基于mozilla的浏览器(如Firefox)上遇到了一个有趣的问题。因为这些浏览器在请求中发送一个缓存控制头,表明最大的年龄值为零,所以它们有效地绕过了前端代理提供的任何缓存。无论是微软的ie浏览器,还是苹果的Safari或Opera软件的网络浏览器,都无法做到这一点;因此,当使用这些浏览器时,这不是一个问题。
阵列设备支持使用GZIP的标准HTTP压缩。实施是中间的道路。它提供了一些规则来解决浏览器兼容性,并默认解决了Microsoft Word或PDF的其他文件格式。不幸的是,它提供了最小的压缩率调整,并且在最后一个单元上征收了许多单元测试的总体压缩。但是,在使用BBC主页的实际测试的情况下,它还完成了48,382个字节,节省了33.75%。
总的来说,如果缓存是您想要的主要功能之一,除了负载平衡和连接之外管理,阵列TM保证仔细看看。
NetScaler:为流量而建
NetScaler 9950安全应用程序交换机起源于传统的负载均衡器阵营,但它已经进行了各种有趣的特性的优化,包括浪涌保护,以适应极端的流量情况。NetScaler称其速度高达每秒500万次请求。我们随后的性能测试将调查这些说法,因为它将把NetScaler列入具有巨大流量的网站列表。撇开原始性能不谈,在特性评估过程中,我们多次希望NetScaler在转向纯速度之前,能花更多时间解决重要特性的细节问题。
安装相当简单。设备的管理是通过Web浏览器执行的,该浏览器访问基于Java applet的系统。大多数事情,包括确定如何处理请求的策略,都可以通过Web界面执行,尽管有时会很笨拙。
NetScaler框还支持命令行界面。但是,这一个奇怪地鼓励管理员直接进入核心BSD操作系统下面。从安全的角度来看,这是令人沮丧的。我们没有找到一个精简的、加固的操作系统,而是找到了一个完整的开发和网络工具的补充,可以让入侵者轻松地建立商店。
NetScaler 9950还处理TCP连接管理和缓冲。虽然负载平衡策略似乎与传统负载均衡器相同,但具有最小连接,最小流量和最小带宽的传统负载均衡器,但它也可以执行基本内容切换。例如,您可以将URL用于图像的URL请求平衡到特定服务器,SSL请求到某个服务器,甚至按协议平衡。NetScaler还提供基于标题,请求或内容中的某些签名来过滤请求的能力。默认情况下,设备包含一些用于常见WORM签名的基本过滤器,但管理员达到了管理员,以确定应该过滤的内容以及应允许的内容。
虽然NetScaler产品有一个相当丰富的策略语言,可以通过GUI进行修改,但它不是像Redline的OverDrive技术那样的完全重写语言。这种语言只允许直接或拒绝请求。设备不能重写请求,也不能触摸响应,包括删除源服务器的服务器头这样简单的事情。
NetScaler提供的独特特性之一是对请求进行优先级排序的能力,这样您就可以为高优先级的请求提供服务,并拒绝或重定向可疑的流量。通过使用JavaScript、重定向和cookie,这个优先级队列特性还充当了HTTP分布式拒绝服务保护,以帮助嗅出来自永远不会响应的客户端的伪造HTTP GET请求。另一个有趣的快速处理特性是,当处理非常繁忙的服务器或过载的后端时,能够构建一个有效的“请备用”页面,并返回给终端用户,要求他们稍后重试。这个特性对于短时间内面临极端负载的电子商务网站可能很有用。
HTTP压缩不是NetScaler的强大服。默认情况下,设备不会压缩JavaScript或CSS,但NetScaler确实提供了解决方法。谨慎行事,因为设备没有内置规则以解决各种浏览器兼容性问题。