隨著網(wǎng)絡(luò)應(yīng)用的不斷豐富,特別是P2P技術(shù)的廣泛應(yīng)用,挑戰(zhàn)網(wǎng)絡(luò)出口帶寬,帶寬出口瓶頸日趨嚴(yán)峻。P2P下載、網(wǎng)絡(luò)電視兩大類別的流量占用出口帶寬普遍超過80%,使得關(guān)鍵業(yè)務(wù)的訪問延遲,網(wǎng)絡(luò)設(shè)備不堪重負(fù),需要增擴(kuò)設(shè)備和帶寬,大量增加運(yùn)營和維持成本。如何管理、優(yōu)化網(wǎng)絡(luò)帶寬的使用成為寬帶網(wǎng)絡(luò)安全、高效、降低運(yùn)營成本,成為關(guān)注熱點(diǎn)!
傳統(tǒng)的帶寬管理功能設(shè)備,僅能基于IP做粗粒度的帶寬管理;面對(duì)P2P應(yīng)用“出一入十”(上行出去1M、下行超過10M)的特點(diǎn),帶寬管理設(shè)備須升級(jí)到應(yīng)用層做識(shí)別與管理,是當(dāng)前P2P為主流量模型的寬帶網(wǎng)絡(luò)運(yùn)營和管理的必由之路。
Panabit應(yīng)用層流量管理產(chǎn)品,契合對(duì)網(wǎng)絡(luò)應(yīng)用層處理的要求,從底層架構(gòu)開始就做了創(chuàng)新,專門打造了自主的網(wǎng)絡(luò)應(yīng)用層PanaOS,采用領(lǐng)先的識(shí)別機(jī)制和方法,協(xié)議識(shí)別率超過95%,精確識(shí)別網(wǎng)絡(luò)的應(yīng)用,為精細(xì)化流量管理提供的充分的前提,使得網(wǎng)絡(luò)可視、可控,幫助客戶營造規(guī)范、健康、安全、和諧的寬帶網(wǎng)絡(luò)應(yīng)用環(huán)境,實(shí)現(xiàn)帶寬合理應(yīng)用、提高網(wǎng)絡(luò)效率、降低運(yùn)營成本。
產(chǎn)品特色優(yōu)勢(shì)
1.最精準(zhǔn)的協(xié)議識(shí)別引擎
基于DPI(Deep Packet Inspection)深度包檢測(cè)和 DFI(Deep/DynamicFlowInspection)深度/動(dòng)態(tài)流檢測(cè)是7層流控識(shí)別的基礎(chǔ),但是對(duì)于加密協(xié)議還需要獨(dú)特的識(shí)別方法,如Panabit的主動(dòng)探測(cè)技術(shù),精確識(shí)別加密類應(yīng)用(如加密BT、加密迅雷、Skype、edonkey等),對(duì)于非加密的區(qū)分迅雷、網(wǎng)際快車等下載工具的HTTP下載和IE瀏覽器下載也僅Panabit可以區(qū)分;協(xié)議識(shí)別率超過95%,特征庫支持常用協(xié)議超過550種,大型游戲200種;支持協(xié)議的多級(jí)分類,逐層細(xì)分應(yīng)用以便于統(tǒng)計(jì)和控制。
2.性能領(lǐng)先
在處理吞吐量20Gbps以下的網(wǎng)絡(luò)環(huán)境,X86硬件平臺(tái)配合多核CPU與ASIC、NP架構(gòu)相比,在處理網(wǎng)絡(luò)應(yīng)用層流量分析時(shí),X86硬件平臺(tái)具有優(yōu)勢(shì),而非I/O轉(zhuǎn)發(fā)性能決定系統(tǒng)整體性能。20Gbps吞吐量這個(gè)級(jí)別以下的網(wǎng)絡(luò)環(huán)境,更需要的是精細(xì)化管理,需要精確的識(shí)別、快速的更新協(xié)議特征庫、高效靈活的控制策略,X86硬件平臺(tái)配合專用的OS,能很好的滿足這些指標(biāo)。
Panabit針對(duì)應(yīng)用層流量管理產(chǎn)品突出強(qiáng)調(diào)分析運(yùn)算能力、快速編程、擴(kuò)展等特點(diǎn),結(jié)合X86硬件平臺(tái)優(yōu)勢(shì),專門打造了PanaOS,對(duì)多核CPU重新進(jìn)行調(diào)度,把系統(tǒng)管理CPU和數(shù)據(jù)包處理CPU獨(dú)立運(yùn)行,充分發(fā)揮多核CPU的并行處理能力,經(jīng)大量ISP應(yīng)用案例和《計(jì)算機(jī)世界》實(shí)驗(yàn)室的專業(yè)評(píng)測(cè)驗(yàn)證,性能在業(yè)界處于領(lǐng)先地位。
3.高可用性
應(yīng)用層流量管理設(shè)備,為了達(dá)到管理與控制的效果,須以串接(inline)方式部署在網(wǎng)絡(luò)出口網(wǎng)關(guān)位置。為了解決單點(diǎn)故障風(fēng)險(xiǎn),Panabit流量管理產(chǎn)品通過軟件雙PanaOS主備運(yùn)行和硬件Bypass雙重保障,保證網(wǎng)絡(luò)的安全運(yùn)行。
主PanaOS運(yùn)行時(shí),備PanaOS監(jiān)控,如果主PanaOS宕掉,備PanaOS在1ms內(nèi)自動(dòng)切換為主OS,同時(shí)新建備OS繼續(xù)監(jiān)控。4年超過5000用戶的實(shí)際運(yùn)行案例證明:Panabit系統(tǒng)為0故障,穩(wěn)定性特別在運(yùn)行要求苛刻的ISP用戶群體中獲得優(yōu)秀的口碑。
產(chǎn)品主要功能
1.可視化的實(shí)時(shí)分析
Panabit接入網(wǎng)絡(luò)中,缺省即加載所有特征庫,并立即開始自動(dòng)分析網(wǎng)絡(luò)中流量構(gòu)成和顯示統(tǒng)計(jì)數(shù)據(jù)。Panabit根據(jù)應(yīng)用類別缺省分為13大類,每一類別又可分為若干子類別。在一個(gè)千兆鏈路網(wǎng)絡(luò)環(huán)境中,通常只需6-8小時(shí)的分析,即可提供全面的統(tǒng)計(jì)報(bào)表,如餅圖百分比和應(yīng)用實(shí)時(shí)數(shù)據(jù)方式,為下一步制定管理策略提供了決策支持。
靈活簡(jiǎn)潔的策略配置
策略配置管理對(duì)象和動(dòng)作選項(xiàng),基于參數(shù)化的驅(qū)動(dòng)配置方案,擴(kuò)展新功能僅需要增加參數(shù)項(xiàng),保持策略管理配置的一致性,非常簡(jiǎn)潔易用; 支持策略嵌套,即在同一條管理策略里,既可以針對(duì)特定對(duì)象(IP或應(yīng)用)進(jìn)行總體的數(shù)據(jù)通道控制,也可以單個(gè)IP限速,同時(shí)可并列匹配“DSCP標(biāo)記”、“對(duì)端抑制”、“應(yīng)用優(yōu)先級(jí)”、“流量代理”等參數(shù),實(shí)現(xiàn)策略的高度靈活性、簡(jiǎn)潔性和高效。
2.流量管理
支持基于應(yīng)用協(xié)議/協(xié)議組和IP/IP群組的速率控制; 支持阻斷、限速、帶寬保證和帶寬預(yù)留; Panabit以精確的協(xié)議識(shí)別、精細(xì)的控制效果著稱,通過配置流量管理策略,匹配時(shí)間段和在線IP數(shù)等參數(shù)啟用相應(yīng)策略,達(dá)到削峰填谷、保證關(guān)鍵應(yīng)用、網(wǎng)絡(luò)安全暢通高效的運(yùn)行。Panabit產(chǎn)品管理帶寬最小控制粒度為1kbps。
連接數(shù)管理
支持針對(duì)應(yīng)用協(xié)議的TCP、UDP和總并發(fā)數(shù)控制; 支持到外網(wǎng)特定IP地址的TCP、UDP和總的應(yīng)用并發(fā)連接數(shù)控制;支持根據(jù)數(shù)據(jù)鏈路、外網(wǎng)IP、內(nèi)網(wǎng)IP、IP群組和應(yīng)用協(xié)議、協(xié)議組等參數(shù)制定連接數(shù)控制策略; 可根據(jù)時(shí)間和在線IP數(shù)等參數(shù)啟用相應(yīng)策略。
連接數(shù)管理更多適用于防火墻連接并發(fā)數(shù)不夠成為網(wǎng)絡(luò)瓶頸時(shí),Panabit啟用連接數(shù)控制,對(duì)防火墻起到很好的保護(hù)效果。
3.HTTP管控
支持URL訪問控制,如阻斷非法站點(diǎn); 支持URL重定向和Web信息提示; 可根據(jù)內(nèi)網(wǎng)IP、文件類型、訪問方法(GET或POST)和目標(biāo)URL等參數(shù)設(shè)置控制策略; 可根據(jù)時(shí)間和在線IP數(shù)等參數(shù)啟用相應(yīng)策略。
4.監(jiān)控統(tǒng)計(jì)
可提供整個(gè)系統(tǒng)、各鏈路的流量和連接數(shù)統(tǒng)計(jì)圖表、最近10分鐘流量、累計(jì)流量、并發(fā)連接數(shù)統(tǒng)計(jì)圖表、實(shí)時(shí)顯示協(xié)議和協(xié)議組當(dāng)前速率、三日對(duì)比以及最近一天、最近一周和最近一月的流量趨勢(shì)圖表、實(shí)時(shí)顯示某個(gè)IP流量速率和當(dāng)前各個(gè)應(yīng)用的速率明細(xì)、實(shí)時(shí)顯示某個(gè)IP的當(dāng)前連接明細(xì),以便于異常流量診斷、可根據(jù)應(yīng)用速率、流量和連接數(shù)等條件進(jìn)行排序、 可實(shí)時(shí)顯示某個(gè)應(yīng)用下的Top用戶、 可提供在線并發(fā)連接、連接創(chuàng)建和刪除速率等數(shù)據(jù)的趨勢(shì)圖表、 可提供在線IP和共享用戶趨勢(shì)圖表、 可選中多個(gè)協(xié)議進(jìn)行趨勢(shì)圖分析對(duì)比等。
基于應(yīng)用協(xié)議優(yōu)先級(jí)調(diào)度
率先實(shí)現(xiàn)支持基于應(yīng)用協(xié)議的優(yōu)先級(jí)調(diào)度機(jī)制;同時(shí)支持網(wǎng)絡(luò)層基于IP的優(yōu)先級(jí)調(diào)度機(jī)制; 支持0-6七個(gè)優(yōu)先級(jí)別。
5.應(yīng)用路由,內(nèi)容路由
實(shí)現(xiàn)基于應(yīng)用、內(nèi)容級(jí)路由,首要前提是協(xié)議識(shí)別率高、精準(zhǔn)、誤識(shí)別率低;Panabit的優(yōu)秀識(shí)別能力,為實(shí)現(xiàn)應(yīng)用層流量的終極管理奠定了堅(jiān)實(shí)的基礎(chǔ)?;趹?yīng)用協(xié)議的策略路由功能,簡(jiǎn)稱應(yīng)用路由。對(duì)于多出口鏈路,可實(shí)現(xiàn)將不同類型的應(yīng)用協(xié)議導(dǎo)向不同的網(wǎng)絡(luò)出口,變控制為疏導(dǎo)。
內(nèi)容路由:支持將www、web視頻、http傳輸?shù)菻TTP類應(yīng)用訪問請(qǐng)求多鏈路路由選擇或重定向到網(wǎng)絡(luò)中的緩存服務(wù)器Cache,實(shí)現(xiàn)HTTP類應(yīng)用流量的網(wǎng)內(nèi)傳輸。
6.共享檢測(cè),身份信息
檢測(cè)網(wǎng)關(guān)后面的私有IP地址(1拖N);非IP ID檢測(cè),基于應(yīng)用層檢測(cè),不僅能檢測(cè)到共享用戶數(shù)量,也能檢測(cè)到具體的IP地址,先進(jìn)的檢測(cè)手段能應(yīng)對(duì)所有的共享機(jī)制。
可對(duì)內(nèi)網(wǎng)IP下的QQ賬號(hào)、MSN賬號(hào)和POP3賬號(hào)進(jìn)行跟蹤。
7.日志
支持Panabit專用的日志系統(tǒng),也支持以SYSLOG或者NETFLOW格式向第三方設(shè)備輸出會(huì)話日志;支持以SYSLOG格式向第三方設(shè)備輸出單獨(dú)的:URL訪問日志、QQ登陸登出日志、MSN登陸日志、POP3登陸日志、DNS查詢事件等日志。
集中監(jiān)控管理
實(shí)時(shí)監(jiān)控客戶端,最大可管理16臺(tái)Panabit。
