隨著網(wǎng)民規(guī)模的擴大以及網(wǎng)絡(luò)應(yīng)用的快速發(fā)展,網(wǎng)絡(luò)帶寬的壓力也與日俱增�。目前��,互聯(lián)網(wǎng)上的流量主要由P2P和HTTP產(chǎn)生��,據(jù)估計這兩種流量已經(jīng)占到全部流量的90%以上����,并且仍呈上升趨勢,導(dǎo)致企事業(yè)單位包括運營商都面臨著網(wǎng)絡(luò)擁堵和帶寬資源有效利用的問題����。
對于企事業(yè)單位來說,娛樂性的�����、與工作無關(guān)的應(yīng)用占據(jù)了帶寬的主體��,使得關(guān)鍵應(yīng)用得不到保障;流量巨大下的帶寬資源利用率低���,應(yīng)用體驗差成為高校等教育單位面臨的主要問題;對于運營商而言�,互聯(lián)網(wǎng)出口普遍受到擁塞的困擾�。投入重金建設(shè)WLAN網(wǎng)絡(luò),卻被集團用戶以風險來源無法定位拒之門外����,運營商本身的帶寬成本與收入不成比例。P2P廠商占有了大量終端用戶����,運營商卻承受著用戶對固網(wǎng)���、3G網(wǎng)絡(luò)大量的質(zhì)量投訴。擁有承載所有數(shù)據(jù)的管道��,卻看著數(shù)據(jù)白白流過而無法深度挖掘���,增產(chǎn)不增收���,如果不能有效管理,就是一個廉價的車夫����。
流量控制在10年前就已經(jīng)有了這樣的概念,網(wǎng)康科技產(chǎn)品總監(jiān)宋強在接受ZDNet采訪時介紹說�����,現(xiàn)在流量控制或流量管理最早統(tǒng)稱為QoS技術(shù)�����,并應(yīng)用于早期的路由器/交換機產(chǎn)品中�����。但由于QoS是通過五元組的方式進行流量識別�,在目前來看具有先天缺陷,基于IP端口協(xié)議等無法識別具體應(yīng)用��,面對同樣承載在TCP����、HTTP之上的視頻會議、電子郵件����、OA系統(tǒng)等已顯得無能為力,一刀切的管理控制方式注定了其“良莠不分”����。
在互聯(lián)網(wǎng)應(yīng)用繁榮時代,對網(wǎng)絡(luò)狀態(tài)的感知�����,實現(xiàn)應(yīng)用層智能流量管理成為企業(yè)所需����。企業(yè)希望流控設(shè)備能做到全網(wǎng)流量的監(jiān)控、識別、控制等工作�,解決用戶網(wǎng)速慢的問題;保障一些關(guān)鍵業(yè)務(wù)應(yīng)用的帶寬,解決網(wǎng)絡(luò)帶寬資源的利用率的問題;對流量進行優(yōu)化��,解決P2P/IM/流媒體等應(yīng)用對帶寬的過多占用問題;解決多出口鏈路的均衡問題等�����。
精細化管理需要精細識別
宋強告訴記者�,目前專業(yè)的流控設(shè)備應(yīng)用了DPI(深度包檢測)技術(shù),不依賴傳輸層端口的識別����,而是通過對明文傳輸?shù)膱笪闹幸恍┨卣髯诌M行匹配,識別出是什么應(yīng)用�����。然而����,DPI必須是明文才有用�,相對于目前很多協(xié)議開始加密��,沒有明文特征�����,對應(yīng)用的識別只能做到疑似QQ��、疑似迅雷等��,DPI技術(shù)開始出現(xiàn)局限性。于是有了DFI(動態(tài)流檢測)技術(shù)���,因為每個應(yīng)用有很明確的目的性,因此流的行為特征是有規(guī)律的�。DFI技術(shù)通過流的規(guī)律性的特征�����,就可以判斷出加密流量是什么協(xié)議 �����。
但是隨著用戶的需求開始變化�����,對應(yīng)用的識別要求更加精細化����,企業(yè)不僅局限于滿足對應(yīng)用的識別,而是想把應(yīng)用的一些屬性作為細分應(yīng)用����。宋強強調(diào)說�,網(wǎng)康流量管理設(shè)備應(yīng)用專利技術(shù)XAI(擴展應(yīng)用識別)���,通過多維屬性識別應(yīng)用的內(nèi)容。例如�,通常視頻網(wǎng)站會有社會新聞、娛樂等分類���,傳統(tǒng)的對視頻網(wǎng)站“一刀切”����、封堵的管理方式是生硬和不人性化的,不排除有些單位通過某些分類的視頻汲取知識甚至開展業(yè)務(wù)�����。通過XAI技術(shù)可以設(shè)置對社會新聞類視頻放行�����、限制娛樂類視頻的策略。借助XAI技術(shù)��,能夠通過文件名,更細致的判斷迅雷是在下載文件資源還是影音文件�����,進一步實現(xiàn)精細控制的目的�。
流控不只是流量限制
流控的根本目的其實并不是限制流量��,目標是提高用戶的網(wǎng)絡(luò)體驗和帶寬資源利用率��。所以只做到封堵或限制是不夠的,還要保障和管理優(yōu)化���,對于重點應(yīng)用�����,不僅給予保障還給予加速�。通過廣域網(wǎng)優(yōu)化的手段給予加速在國內(nèi)還比較新����,雖然目前還很少應(yīng)用在流控產(chǎn)品中��,“但這種手段是必要的���,網(wǎng)康認為流控產(chǎn)品的目標����,是為了提升用戶的體驗����,提升帶寬資源的價值��,限制��、保障和優(yōu)化加速是一脈相承的完整體系”��,宋強介紹說���,優(yōu)化的手段大概有以下幾種���。
•協(xié)議優(yōu)化�。目前很多系統(tǒng)都是承載在TCP之上的�,由于TCP是一個面向連接確保到達的傳輸協(xié)議。它的特點是應(yīng)答等待�����、擁塞控制和慢啟動�,在局域網(wǎng)環(huán)境的影響不明顯,目前在廣域網(wǎng)傳輸���,會受到網(wǎng)絡(luò)延遲的影響���,效率低。通過提升應(yīng)答效率���、擴大擁塞窗口��、改進慢啟動機制等手段����,可以大大提升TCP協(xié)議的傳輸效率����。
•字節(jié)級緩存�����。不同于傳統(tǒng)的文件緩存技術(shù)��,字節(jié)級緩存機制能夠消減大量冗余數(shù)據(jù)��,使網(wǎng)絡(luò)流量大幅降低�。比如�����,A�����、B兩地傳輸一個word文檔���,當再次傳輸?shù)臅r候,重復(fù)的內(nèi)容就不再傳輸���,僅僅傳輸內(nèi)容的標記就能在對端重組文檔�,從而極大減少數(shù)據(jù)的傳輸量�,提升了傳輸效率���,保證實時性的同時起到加速作用。
多維非線性策略引擎
從產(chǎn)品本身的屬性來看��,流控產(chǎn)品是解決擁堵��、加快網(wǎng)絡(luò)傳輸?shù)��,這就要求設(shè)備一定具備高性能����。對于用戶較多詬病的流控設(shè)備在策略較多情況下性能差的問題,宋強表示說�,通常來講,流控的策略不會太多����。即使有的用戶通過配置較多管控策略和組合做到精細化的管理,這就要求設(shè)備對單個數(shù)據(jù)包的處理速度足夠快����。為解決這樣的問題,網(wǎng)康經(jīng)過長期深入的研究�,開發(fā)出“多維非線性策略引擎”技術(shù)。相比于傳統(tǒng)的IPTable包過濾算法,采用的機理是將數(shù)據(jù)包與檢測規(guī)則進行逐條的線性匹配���。 傳統(tǒng)的策略匹配通常是線性進行的��,當策略數(shù)目較多時����,匹配速度會成為系統(tǒng)的瓶頸��。而“多維非線性策略引擎”技術(shù)采用高效能的包分類技術(shù)��,大大減少了單個數(shù)據(jù)包的規(guī)則匹配次數(shù)����,從而有效降低了系統(tǒng)性能開銷,尤其在海量規(guī)則和高流量的網(wǎng)絡(luò)環(huán)境下具有出色的性能表現(xiàn)��。
測試后發(fā)現(xiàn)����,當規(guī)則數(shù)為300時,常規(guī)策略引擎的性能下降超過50%,而網(wǎng)康多維非線性策略引擎的性能下降小于1%�。在實際使用中,隨著規(guī)則項以及每個規(guī)則項中規(guī)則數(shù)的增加��,此算法帶來的效率提升將會異常明顯��。以下是性能測試數(shù)據(jù)���,可以看出����,在使用“多維非線性策略引擎”后,比原先采用“IPTable”算法時性能得到極大提升��,在處理大流量數(shù)據(jù)時表現(xiàn)尤為明顯����。其中藍線為采用“多維非線性策略引擎”時的測試數(shù)據(jù),紅線為采用“IPTable算法”時的測試數(shù)據(jù)�����。
測試數(shù)據(jù)包大小為128 Bytes時的性能表現(xiàn)
在問及國內(nèi)流控產(chǎn)品同國外產(chǎn)品的對比時�,宋強表示�����,應(yīng)用層的流控管理�����,是考驗產(chǎn)品本土化的網(wǎng)絡(luò)產(chǎn)品�����,應(yīng)用識別是基礎(chǔ)��。國內(nèi)產(chǎn)品對于本土應(yīng)用識別的準確度和應(yīng)用協(xié)議庫的更新及時度具有先天優(yōu)勢��,這正是國外產(chǎn)品的短板��。“目前����,網(wǎng)康豐富的應(yīng)用協(xié)議庫�����,支持超過600多種本土活躍應(yīng)用及協(xié)議�����,覆蓋P2P��、IM�����、VoIP、網(wǎng)絡(luò)游戲�、辦公自動化等流行應(yīng)用及協(xié)議”,宋強告訴記者�����。
另外���,由于國外產(chǎn)品的售后服務(wù)周期長��,并且多數(shù)是由代理商來提供技術(shù)支持�,時效性和有效性都會受到影響,加上用戶較為關(guān)心的價格等因素�,不能滿足用戶需求。
