隨著網(wǎng)民規(guī)模的擴(kuò)大以及網(wǎng)絡(luò)應(yīng)用的快速發(fā)展,網(wǎng)絡(luò)帶寬的壓力也與日俱增����。目前,互聯(lián)網(wǎng)上的流量主要由P2P和HTTP產(chǎn)生��,據(jù)估計(jì)這兩種流量已經(jīng)占到全部流量的90%以上�����,并且仍呈上升趨勢(shì)����,導(dǎo)致企事業(yè)單位包括運(yùn)營(yíng)商都面臨著網(wǎng)絡(luò)擁堵和帶寬資源有效利用的問(wèn)題。
對(duì)于企事業(yè)單位來(lái)說(shuō),娛樂(lè)性的�、與工作無(wú)關(guān)的應(yīng)用占據(jù)了帶寬的主體,使得關(guān)鍵應(yīng)用得不到保障;流量巨大下的帶寬資源利用率低����,應(yīng)用體驗(yàn)差成為高校等教育單位面臨的主要問(wèn)題;對(duì)于運(yùn)營(yíng)商而言,互聯(lián)網(wǎng)出口普遍受到擁塞的困擾���。投入重金建設(shè)WLAN網(wǎng)絡(luò)����,卻被集團(tuán)用戶(hù)以風(fēng)險(xiǎn)來(lái)源無(wú)法定位拒之門(mén)外����,運(yùn)營(yíng)商本身的帶寬成本與收入不成比例。P2P廠(chǎng)商占有了大量終端用戶(hù)��,運(yùn)營(yíng)商卻承受著用戶(hù)對(duì)固網(wǎng)�����、3G網(wǎng)絡(luò)大量的質(zhì)量投訴���。擁有承載所有數(shù)據(jù)的管道����,卻看著數(shù)據(jù)白白流過(guò)而無(wú)法深度挖掘,增產(chǎn)不增收���,如果不能有效管理,就是一個(gè)廉價(jià)的車(chē)夫��。
流量控制在10年前就已經(jīng)有了這樣的概念����,網(wǎng)康科技產(chǎn)品總監(jiān)宋強(qiáng)在接受ZDNet采訪(fǎng)時(shí)介紹說(shuō),現(xiàn)在流量控制或流量管理最早統(tǒng)稱(chēng)為QoS技術(shù)���,并應(yīng)用于早期的路由器/交換機(jī)產(chǎn)品中�����。但由于QoS是通過(guò)五元組的方式進(jìn)行流量識(shí)別�����,在目前來(lái)看具有先天缺陷��,基于IP端口協(xié)議等無(wú)法識(shí)別具體應(yīng)用����,面對(duì)同樣承載在TCP、HTTP之上的視頻會(huì)議���、電子郵件�����、OA系統(tǒng)等已顯得無(wú)能為力����,一刀切的管理控制方式注定了其“良莠不分”���。
在互聯(lián)網(wǎng)應(yīng)用繁榮時(shí)代���,對(duì)網(wǎng)絡(luò)狀態(tài)的感知,實(shí)現(xiàn)應(yīng)用層智能流量管理成為企業(yè)所需���。企業(yè)希望流控設(shè)備能做到全網(wǎng)流量的監(jiān)控�、識(shí)別�����、控制等工作,解決用戶(hù)網(wǎng)速慢的問(wèn)題;保障一些關(guān)鍵業(yè)務(wù)應(yīng)用的帶寬��,解決網(wǎng)絡(luò)帶寬資源的利用率的問(wèn)題;對(duì)流量進(jìn)行優(yōu)化��,解決P2P/IM/流媒體等應(yīng)用對(duì)帶寬的過(guò)多占用問(wèn)題;解決多出口鏈路的均衡問(wèn)題等�����。
精細(xì)化管理需要精細(xì)識(shí)別
宋強(qiáng)告訴記者���,目前專(zhuān)業(yè)的流控設(shè)備應(yīng)用了DPI(深度包檢測(cè))技術(shù),不依賴(lài)傳輸層端口的識(shí)別�����,而是通過(guò)對(duì)明文傳輸?shù)膱?bào)文中一些特征字進(jìn)行匹配����,識(shí)別出是什么應(yīng)用。然而�,DPI必須是明文才有用,相對(duì)于目前很多協(xié)議開(kāi)始加密��,沒(méi)有明文特征���,對(duì)應(yīng)用的識(shí)別只能做到疑似QQ���、疑似迅雷等���,DPI技術(shù)開(kāi)始出現(xiàn)局限性。于是有了DFI(動(dòng)態(tài)流檢測(cè))技術(shù)��,因?yàn)槊總(gè)應(yīng)用有很明確的目的性���,因此流的行為特征是有規(guī)律的��。DFI技術(shù)通過(guò)流的規(guī)律性的特征�����,就可以判斷出加密流量是什么協(xié)議 �����。
但是隨著用戶(hù)的需求開(kāi)始變化����,對(duì)應(yīng)用的識(shí)別要求更加精細(xì)化����,企業(yè)不僅局限于滿(mǎn)足對(duì)應(yīng)用的識(shí)別��,而是想把應(yīng)用的一些屬性作為細(xì)分應(yīng)用����。宋強(qiáng)強(qiáng)調(diào)說(shuō)��,網(wǎng)康流量管理設(shè)備應(yīng)用專(zhuān)利技術(shù)XAI(擴(kuò)展應(yīng)用識(shí)別)���,通過(guò)多維屬性識(shí)別應(yīng)用的內(nèi)容。例如�,通常視頻網(wǎng)站會(huì)有社會(huì)新聞、娛樂(lè)等分類(lèi)���,傳統(tǒng)的對(duì)視頻網(wǎng)站“一刀切”����、封堵的管理方式是生硬和不人性化的�,不排除有些單位通過(guò)某些分類(lèi)的視頻汲取知識(shí)甚至開(kāi)展業(yè)務(wù)。通過(guò)XAI技術(shù)可以設(shè)置對(duì)社會(huì)新聞?lì)愐曨l放行�����、限制娛樂(lè)類(lèi)視頻的策略。借助XAI技術(shù)��,能夠通過(guò)文件名�,更細(xì)致的判斷迅雷是在下載文件資源還是影音文件,進(jìn)一步實(shí)現(xiàn)精細(xì)控制的目的�。
流控不只是流量限制
流控的根本目的其實(shí)并不是限制流量,目標(biāo)是提高用戶(hù)的網(wǎng)絡(luò)體驗(yàn)和帶寬資源利用率�。所以只做到封堵或限制是不夠的,還要保障和管理優(yōu)化���,對(duì)于重點(diǎn)應(yīng)用�����,不僅給予保障還給予加速�。通過(guò)廣域網(wǎng)優(yōu)化的手段給予加速在國(guó)內(nèi)還比較新���,雖然目前還很少應(yīng)用在流控產(chǎn)品中�,“但這種手段是必要的�,網(wǎng)康認(rèn)為流控產(chǎn)品的目標(biāo),是為了提升用戶(hù)的體驗(yàn)�,提升帶寬資源的價(jià)值,限制���、保障和優(yōu)化加速是一脈相承的完整體系”����,宋強(qiáng)介紹說(shuō),優(yōu)化的手段大概有以下幾種����。
•協(xié)議優(yōu)化。目前很多系統(tǒng)都是承載在TCP之上的�,由于TCP是一個(gè)面向連接確保到達(dá)的傳輸協(xié)議。它的特點(diǎn)是應(yīng)答等待���、擁塞控制和慢啟動(dòng)�����,在局域網(wǎng)環(huán)境的影響不明顯,目前在廣域網(wǎng)傳輸���,會(huì)受到網(wǎng)絡(luò)延遲的影響�,效率低�。通過(guò)提升應(yīng)答效率、擴(kuò)大擁塞窗口����、改進(jìn)慢啟動(dòng)機(jī)制等手段���,可以大大提升TCP協(xié)議的傳輸效率。
•字節(jié)級(jí)緩存�。不同于傳統(tǒng)的文件緩存技術(shù),字節(jié)級(jí)緩存機(jī)制能夠消減大量冗余數(shù)據(jù)��,使網(wǎng)絡(luò)流量大幅降低����。比如,A�、B兩地傳輸一個(gè)word文檔,當(dāng)再次傳輸?shù)臅r(shí)候���,重復(fù)的內(nèi)容就不再傳輸���,僅僅傳輸內(nèi)容的標(biāo)記就能在對(duì)端重組文檔,從而極大減少數(shù)據(jù)的傳輸量�����,提升了傳輸效率,保證實(shí)時(shí)性的同時(shí)起到加速作用�。
多維非線(xiàn)性策略引擎
從產(chǎn)品本身的屬性來(lái)看,流控產(chǎn)品是解決擁堵����、加快網(wǎng)絡(luò)傳輸?shù)模@就要求設(shè)備一定具備高性能��。對(duì)于用戶(hù)較多詬病的流控設(shè)備在策略較多情況下性能差的問(wèn)題�,宋強(qiáng)表示說(shuō),通常來(lái)講��,流控的策略不會(huì)太多�。即使有的用戶(hù)通過(guò)配置較多管控策略和組合做到精細(xì)化的管理,這就要求設(shè)備對(duì)單個(gè)數(shù)據(jù)包的處理速度足夠快�。為解決這樣的問(wèn)題,網(wǎng)康經(jīng)過(guò)長(zhǎng)期深入的研究�,開(kāi)發(fā)出“多維非線(xiàn)性策略引擎”技術(shù)。相比于傳統(tǒng)的IPTable包過(guò)濾算法���,采用的機(jī)理是將數(shù)據(jù)包與檢測(cè)規(guī)則進(jìn)行逐條的線(xiàn)性匹配。 傳統(tǒng)的策略匹配通常是線(xiàn)性進(jìn)行的����,當(dāng)策略數(shù)目較多時(shí),匹配速度會(huì)成為系統(tǒng)的瓶頸。而“多維非線(xiàn)性策略引擎”技術(shù)采用高效能的包分類(lèi)技術(shù)�����,大大減少了單個(gè)數(shù)據(jù)包的規(guī)則匹配次數(shù)��,從而有效降低了系統(tǒng)性能開(kāi)銷(xiāo)��,尤其在海量規(guī)則和高流量的網(wǎng)絡(luò)環(huán)境下具有出色的性能表現(xiàn)�����。
測(cè)試后發(fā)現(xiàn)�����,當(dāng)規(guī)則數(shù)為300時(shí)��,常規(guī)策略引擎的性能下降超過(guò)50%�����,而網(wǎng)康多維非線(xiàn)性策略引擎的性能下降小于1%�。在實(shí)際使用中,隨著規(guī)則項(xiàng)以及每個(gè)規(guī)則項(xiàng)中規(guī)則數(shù)的增加�,此算法帶來(lái)的效率提升將會(huì)異常明顯����。以下是性能測(cè)試數(shù)據(jù)��,可以看出�,在使用“多維非線(xiàn)性策略引擎”后,比原先采用“IPTable”算法時(shí)性能得到極大提升��,在處理大流量數(shù)據(jù)時(shí)表現(xiàn)尤為明顯�����。其中藍(lán)線(xiàn)為采用“多維非線(xiàn)性策略引擎”時(shí)的測(cè)試數(shù)據(jù)��,紅線(xiàn)為采用“IPTable算法”時(shí)的測(cè)試數(shù)據(jù)��。
測(cè)試數(shù)據(jù)包大小為128 Bytes時(shí)的性能表現(xiàn)
在問(wèn)及國(guó)內(nèi)流控產(chǎn)品同國(guó)外產(chǎn)品的對(duì)比時(shí)�,宋強(qiáng)表示,應(yīng)用層的流控管理�����,是考驗(yàn)產(chǎn)品本土化的網(wǎng)絡(luò)產(chǎn)品��,應(yīng)用識(shí)別是基礎(chǔ)����。國(guó)內(nèi)產(chǎn)品對(duì)于本土應(yīng)用識(shí)別的準(zhǔn)確度和應(yīng)用協(xié)議庫(kù)的更新及時(shí)度具有先天優(yōu)勢(shì),這正是國(guó)外產(chǎn)品的短板�。“目前,網(wǎng)康豐富的應(yīng)用協(xié)議庫(kù)����,支持超過(guò)600多種本土活躍應(yīng)用及協(xié)議,覆蓋P2P��、IM���、VoIP���、網(wǎng)絡(luò)游戲、辦公自動(dòng)化等流行應(yīng)用及協(xié)議”���,宋強(qiáng)告訴記者�。
另外���,由于國(guó)外產(chǎn)品的售后服務(wù)周期長(zhǎng)�,并且多數(shù)是由代理商來(lái)提供技術(shù)支持����,時(shí)效性和有效性都會(huì)受到影響��,加上用戶(hù)較為關(guān)心的價(jià)格等因素�,不能滿(mǎn)足用戶(hù)需求���。
