关注用户需求导向的产品与技术
刚刚过去的2013年是移动互联网极速发展的一年,愈发强大的智能终端承载着令人惊叹的应用,为我们的工作与生活带来了与众不同的体验。而作为移动互联的核心技术,Wi-Fi的重要性也达到了前所未有的高度。在不少企业机构和公众场所,Wi-Fi甚至取代了有线网络,成为互联网接入的唯一方式。
需求的爆发让商用无线组网产品迅速成为市场焦点。这一年里,业界仿佛突然就冒出很多“资深无线解决方案提供商”,市场上可供用户选择的产品也成倍增长,大有乱花渐欲迷人眼之势。但无线终归比有线复杂得多,技术上也绝对比不了有线可靠,当缺乏足够积累的厂商快速推出的产品遇到用户普遍过高的期望时,矛盾就不可避免地爆发了。
幸运的是,总还有一些靠谱厂商的靠谱产品可以期待,至少对于中小企业和小行业用户来说,飞鱼星科技的无线云产品方案就值得关注。
之前走访过一些中小互联网企业,发现由于业务需要,对网络接入带宽的要求普遍比其它同规模企业大了不少。最近又帮某知名互联网企业W公司办公网络进行了一系列测试,发现接入带宽偏小又是影响上网体验乃至办公效率的最关键因素。评测报告在此分享,希望能对中小互联网企业购买接入带宽提供有益的参考。
背景介绍
W公司现有员工150人左右,人手至少一台电脑接入网络。由于业务需要,不少员工的智能电话与平板电脑也要接入办公网,导致平时在线IP数达到200-250,并发连接数15K-20K左右。此外,公司网络中还有数台服务器,用做对线上服务的数据备份工作。为满足以上互联网接入需求,W公司使用了方正宽带20M企业宽带作为网络出口。
为保证内网终端的正常接入,同时达到很好的上网体验,W公司部署了飞鱼星科技的无线云整网解决方案。但此后,仍有不少员工提出“上网仍然很慢,打开网页需要很久”、“会有图片及网页打开不完整”等情况。经过几次远程调试,网络访问体验一直没有得到很好地改善,对员工工作效率造成一定影响。
由于这种情况在有线、无线接入的电脑上均有发生,疑为飞鱼星网关的流控模块存在问题。但飞鱼星工程师经过远程调试,发现从网关WAN口访问对端都经常会出现抖动与丢包,怀疑分配给办公网的带宽受到挤压导致流控失效,或链路质量存在问题。
为准确定位问题,我们于6月21日在网络中部署了Panabit应用流量监测与管理系统(初期只做监测,不做管控),希望通过更全面、细致的数据找到问题答案。部署Panabit前后的网络拓扑图依次如下:
3月15日,飞鱼星科技在北京正式发布了面向中小企业和部分行业用户的“无线云”一体化解决方案。作为特邀嘉宾,笔者在发布会上解读了格物资讯《2012-2013中小企业网络基础架构现状及需求调研报告》,并阐述了格物资讯对“下一代中小企业网络基础架构解决方案”的定义。巧合的是,定义中对产品方案做出的规格要求,与飞鱼星科技发布的新品在很大程度上存在一致。
会后,笔者尽可能多地搜集了无线云的产品资料,并申请到飞鱼星科技在其公司内部搭建的测试环境的访问权限,对该方案进行了详细了解。本文仅分享对无线云方案的分析结果,并不涉及测试内容。格物资讯已经联系了飞鱼星科技,希望他们能够尽快提供正式发货的版本进行测试。
先补充一点:上一篇刊发后有读者来问HC1010w的PPPoE支不支持带宽限制和计费功能,我们仔细看了一下,该产品允许管理员人为启用或停用账户,支持账户的自动过期设定,功能比较简单。它不能针对用户进行带宽限制,也不支持以流量计费,更不支持多少G流量后就把用户带宽限制在xxKbps上行xxKbps下行。总体来看,HC1010w上内置PPPoE主要是为了提高内网安全性,并没有针对网络运营做太多考虑。如果是小公司、出租屋或者出租楼还凑合,再大点的环境就不太适用了。
上一篇简单介绍了HC1010w的基础功能,也就是大部分SMB网关都有的功能。本篇重点说一说它的独门绝技,即智能流控与单边加速。补充一句,单边加速是华夏创新的立命之本,我们也是冲着它才关注这款产品,不过可能基于各种复杂的原因,该公司只在HC1010w中集成了对上行流量的单边加速能力。
HC1010w之进阶功能
在HC1010w的WebUI中,流控和加速被划分到“网络优化”这个独立的功能分类里,配置过程相对复杂,必须参照手册来进行(手册中写得也不是特别清楚)。后来华夏创新的朋友也坦言这部分是直接从专业产品中剪裁移植过来的,还没做易用性方面的改进。
表面上看,流控和加速是两种不想关的业务,但在HC1010w中,它们都由同一个流量分类引擎去驱动。引擎的作用是基于标准5元组、接口和时间元素去给数据包打上人为设定的优先级标签,再通过策略去使能流控或加速功能。这个引擎至少从WebUI上看是不可关闭的,也就是说所有通过HC1010w的流量,都会被打上优先级标签。
HC1010w支持将流量分为0-7共8个优先级,带宽饱和时会自动进行流量整形,感觉有点像基于COS或TOS的QoS。8个优先级的包调度策略是不可调的,至少在WebUI上没有体现。用户能做的只是对8个优先级设定各自的带宽保证与带宽上限,再运用到流量中。请注意,这个时候HC1010w已经具有拥塞整形的能力了,再开流控只是锦上添花而不是雪中送炭。
相对于流控,加速功能与流量分类引擎结合得更紧密,至少从配置流程上,用户在定义流量优先级(1-7,7级为最高优先级;0级保留,不可人为设定)的同时就完成了加速设定。注意:这里的策略像防火墙一样,是命中即中止的。而一般流量优化产品考虑到子通道等功能实现,会一直匹配到底。这是测试中多次痛苦纠结后得到的结论。HC1010w支持加速、不加速、直通和丢弃4种动作,具体含义手册上写得不清楚,我们画个表格进行说明。
| 加速 | 允许包通过、执行加速、执行流控 |
| 不加速 | 允许包通过、不执行加速、执行流控 |
| 直通 | 允许包通过、不执行加速、不执行流控 |
| 丢弃 | 不允许包通过 |
我们觉得HC1010w中防火墙模块和网络优化模块整合得很不彻底,即便在WebUI上都不统一。首先是大量的重复设定,体现在防火墙的策略和流量分类引擎的策略。但如果用户只想设定基于时间的ACL,就必须在流量分类引擎里设定,因为防火墙策略是不支持时间元素的。对于SMB来说,易用性非常重要,即便你底层由不同模块实现,加速和流控功能也是直接剪裁移植,也必须把配置界面整合统一,并且越简单越好。能不能能像NGFW那样,把防火墙、加速和流控的策略整合成一套呢?
HC1010w的流控功能设定就比较简单了,整个界面显得很“消费类”。该产品支持4层(基于流量模型)和7层(基于DPI)两种流控技术,具体协议类型请看图。我们从始至终都没有测试过DPI的有效性,因为那么做意义不大。华夏创新的朋友也承认,他们一般推荐用户开启4层流控配合主机带宽均分功能,就能达到很好的效果了。
流控模块需要应用到指定优先级的流量中方可激活,例如上图中我们对流经WAN1接口的优先级为1的流量激活了4层流控,那其他流量都不会经过4层流控模块的处理,同时所有流量也不会经过7层流控模块。这种配置方式对运营商也许比较适用,但对SMB来说太复杂了。如果被流控模块鉴定为P2P应用(不管基于4层还是7层),相应流量的优先级标签将被改为最低的0级,从而实现可抗P2P应用的智能流控。
最后,说说流控的效果。通过一段时间的应用,我们承认HC1010w的流控是有效的,至少比单纯支持限制各种阈值的产品效果好不少。但是与飞鱼星产品相比,流控效果还差那么一点,不够完美。飞鱼星狠就狠在这么多年把4层流控玩透了,已经到了在0配置复杂度的基础上(一个对勾)基本解决用户出口带宽拥塞的程度。不过飞鱼星流控很重要的一个手段是做带宽预留,而我们在测试中发现HC1010w没有这么做。华夏创新官方表示,他们的流控技术可以在不预留带宽的情况下就达到很好的流控效果,我们通过测试,对此说法表示基本认可。
复杂但精确的配置流程,粒度相对较粗的使用效果,也许说明华夏创新确实是直接把高端产品上的功能模块移植到HC1010w上,还没针对这款产品的用户群——也就是SMB进行优化调整。而这个市场恰恰对易用性和功能细节要求极高,性能反倒不那么重要,H3C的Aolynk在零售市场折戟沉沙就是最好的例子。这方面还真得多向飞鱼星学习,其实他们以前版本的配置流程也挺复杂的,慢慢才摸准了配置复杂度和适用性的平衡点。
当然,这不是给飞鱼星做广告(格物资讯团队50%的成员(两个人)都经过很多次自己买单的实测后才中意于飞鱼星,我们认为能对上面一切关于飞鱼星的评论负责)。华夏创新的朋友也不必不爽,毕竟HC1010w是SMB网关中唯一能做接入+WiFi+流控+单边加速的产品。预知加速效果如何,且听下回分解。