打個比方來說��,現(xiàn)在很多手機產(chǎn)品都以功能新穎多樣作為吸引消費者的賣點���,但實際使用時��,用戶往往發(fā)現(xiàn)很多功能的使用價值并不大��,反而因為功能的增多造成手機反應(yīng)速度變慢��,甚至頻繁發(fā)生使用故障��。究其原因���,這些問題不一定是手機軟件存在BUG,很大程度上都是由于操作系統(tǒng)性能不足造成的��。
對于上網(wǎng)行為管理產(chǎn)品同樣如此����,只有以良好的性能為基礎(chǔ),才能在復雜的實際流量環(huán)境下穩(wěn)定運行��,并充分發(fā)揮各個功能模塊的作用����。否則性能方面的不足不僅會讓產(chǎn)品豐富的功能形同虛設(shè)����,使用效果大打折扣���,甚至還會成為網(wǎng)絡(luò)瓶頸,無法實現(xiàn)有效的IT投資回報�。那么有哪些問題會造成上網(wǎng)行為管理產(chǎn)品的性能下降呢?下面我們來逐項解析�。
問題1:抓包分析方面
上網(wǎng)行為管理產(chǎn)品需要抓取各種應(yīng)用流量中的數(shù)據(jù)包樣本,并通過DPI���、DFI等深度識別技術(shù)���,分析數(shù)據(jù)包攜帶的五元組信息、應(yīng)用類型信息�、用戶信息、連接信息等���,該處理步驟是實現(xiàn)各種管控功能的基礎(chǔ)����。因此,設(shè)備首先需要有足夠快的抓包速度���,保障數(shù)據(jù)采樣足夠全面�����。其次在進行數(shù)據(jù)包的深度識別時��,同樣需要快速的進行數(shù)據(jù)包的解封裝處理�����,高效提取并分析應(yīng)用層載荷��。如果設(shè)備抓包與分析能力不足����,將導致流量擁堵和處理上的遺漏���。因此某些企業(yè)在設(shè)備使用中��,發(fā)現(xiàn)無法對全部流量進行全面�、準確的分析。
問題2:策略管控方面
上網(wǎng)行為管理產(chǎn)品需要根據(jù)用戶設(shè)置的各種策略對數(shù)據(jù)包進行管理�,從而實現(xiàn)網(wǎng)頁過濾、應(yīng)用封堵�����、帶寬限制��、外發(fā)審計等各種功能�。管控策略相當于在流量通路上為數(shù)據(jù)包設(shè)置了參數(shù)檢查的關(guān)卡,數(shù)據(jù)包通過時將進行信息的逐項比對����,并向符合比對條件的數(shù)據(jù)包施加管控策略����。如果采用線性處理方式,對數(shù)據(jù)包處理路徑缺少必要的優(yōu)化機制�,將導致數(shù)據(jù)包經(jīng)歷次數(shù)過多的比對,從而造成處理時間延長和整體吞吐量的降低�����。實際使用中���,很多企業(yè)發(fā)現(xiàn)隨著策略配置的增多和管控精度的增加����,設(shè)備性能出現(xiàn)嚴重下降,特別是高流量��、大用戶數(shù)的高端企業(yè)用戶對此感受尤為明顯���。
問題3:連接管控方面
上網(wǎng)行為管理產(chǎn)品在進行流量處理時����,需要維護數(shù)據(jù)包的連接信息表����,從而將數(shù)據(jù)包與其所屬的連接關(guān)聯(lián)起來,進而實現(xiàn)轉(zhuǎn)發(fā)控制�����。然而隨著P2P等應(yīng)用的大量盛行���,對設(shè)備連接資源的可用性提出了嚴峻挑戰(zhàn)��。這是因為P2P建立連接時����,會以廣播方式毫無目的的發(fā)送大量試探性連接,這些連接中很大一部分會因為沒有獲得響應(yīng)而變成無效連接����。但這些無效連接釋放緩慢,會占用大量連接表資源�,從而導致設(shè)備連接資源消耗嚴重,以及承載的用戶數(shù)下降�����。因此有些客戶發(fā)現(xiàn)在實際使用中��,設(shè)備根本無法達到廠商宣傳的用戶數(shù)指標�����。
問題4:內(nèi)容審計方面
上網(wǎng)行為管理產(chǎn)品能夠詳細記錄用戶通過郵件�、發(fā)帖����、文件傳輸?shù)韧緩桨l(fā)送的信息內(nèi)容,從而分析員工的上網(wǎng)行為及工作狀態(tài)�����、保障企業(yè)機密文件與數(shù)據(jù)的信息安全、防止個別員工發(fā)布不良言論對企業(yè)造成的社會及法律風險等��。為了保障內(nèi)容審計的全面性�,設(shè)備首先要有足夠快的信息記錄能力,否則將導致漏審計�����,此外還需要有足夠快的硬盤讀寫能力�����,否則審計到的數(shù)據(jù)無法及時存儲��,將導致數(shù)據(jù)丟失���。因此有些客戶在實際使用中�����,發(fā)現(xiàn)某些外發(fā)內(nèi)容記錄不全面或出現(xiàn)亂碼���,特別是包含較大附件的情況下這一問題暴露的更加明顯����。
問題5:數(shù)據(jù)展現(xiàn)方面
上網(wǎng)行為管理產(chǎn)品一方面要起到管控作用���,另一方面要能夠通過圖形化的方式��,向用戶清晰展現(xiàn)網(wǎng)絡(luò)實時及歷史使用狀態(tài)�����,快速分析和判定網(wǎng)絡(luò)中異常問題的根源���,并通過各種報表為企業(yè)的網(wǎng)絡(luò)優(yōu)化提供科學依據(jù),因此設(shè)備應(yīng)具備良好的數(shù)據(jù)分析�、挖掘、整合能力�����。如果性能不足��,設(shè)備將無法及時完成數(shù)據(jù)深度處理工作���,使設(shè)備使用價值大打折扣����。因此有些客戶在實際使用中���,發(fā)現(xiàn)設(shè)備雖然起到了較好的策略管控效果���,但無法根據(jù)需要快速生成各種報表,甚至在生成報表的處理過程中出現(xiàn)設(shè)備性能的明顯下降��。
網(wǎng)康三位一體提升設(shè)備性能
為了解決上述問題�����,網(wǎng)康科技有限公司對系統(tǒng)架構(gòu)�����、處理流程等進行了深入的研究與優(yōu)化����,采用三位一體的優(yōu)化方式,大幅提升了網(wǎng)康上網(wǎng)行為管理產(chǎn)品(ICG)的性能�����,為設(shè)備在高流量、大用戶數(shù)�、復雜策略的實際環(huán)境下的高效、穩(wěn)定運行提供了可靠保障�。
"三位一體的優(yōu)化方式"包括:從系統(tǒng)架構(gòu)、內(nèi)存管理���、連接管理等方面進行平臺優(yōu)化�;從抓包識別��、規(guī)則匹配����、內(nèi)容審計等方面進行管控優(yōu)化;從數(shù)據(jù)庫架構(gòu)�����、數(shù)據(jù)挖掘算法等方面進行統(tǒng)計分析優(yōu)化����。例如:采用多核并行優(yōu)化專利技術(shù),充分發(fā)揮多核CPU并行處理���、負載分擔的運算優(yōu)勢���;采用動態(tài)連接清洗專利技術(shù)實現(xiàn)連接表分級管理,快速釋放無效連接��;采用樹狀架構(gòu)的應(yīng)用協(xié)議庫���,并結(jié)合深度包檢測��、深度流檢測�����、行為檢測���、關(guān)聯(lián)檢測等手段,實現(xiàn)數(shù)據(jù)包協(xié)議類型的快速分析�����;采用多維非線性策略引擎��,通過非線性方式實現(xiàn)策略條件與數(shù)據(jù)包的快速比對�;采用基于對象的內(nèi)容分析以及零增量壓縮讀寫技術(shù),實現(xiàn)外發(fā)內(nèi)容的快速審計與存儲�;采用多維關(guān)聯(lián)分析和下鉆式提取技術(shù)���,實現(xiàn)歷史數(shù)據(jù)的快速深度挖掘等。
通過"三維一體的優(yōu)化方式"�,網(wǎng)康科技充分保障了上網(wǎng)行為管理設(shè)備(ICG)的高性能,有效克服了設(shè)備性能不足所引發(fā)的五大問題��,為企業(yè)選購產(chǎn)品提供了可靠的性能保障�����。
專家建議:用戶在實際采購上網(wǎng)行為管理產(chǎn)品時����,除了注重產(chǎn)品的功能以外,還要注重產(chǎn)品的性能�,一定要通過在實際網(wǎng)絡(luò)環(huán)境中進行嚴格的性能測試,在上面談到的5個方面逐一進行壓力測試�����,只有完全通過了才可以考慮采購����,不能讓上網(wǎng)行為管理產(chǎn)品成為你的網(wǎng)絡(luò)新堵點。
