隨著網(wǎng)絡應用的不斷豐富,特別是P2P技術(shù)的廣泛應用,挑戰(zhàn)網(wǎng)絡出口帶寬,帶寬出口瓶頸日趨嚴峻。P2P下載、網(wǎng)絡電視兩大類別的流量占用出口帶寬普遍超過80%,使得關(guān)鍵業(yè)務的訪問延遲,網(wǎng)絡設備不堪重負,需要增擴設備和帶寬,大量增加運營和維持成本。如何管理、優(yōu)化網(wǎng)絡帶寬的使用成為寬帶網(wǎng)絡安全、高效、降低運營成本,成為關(guān)注熱點!
傳統(tǒng)的帶寬管理功能設備,僅能基于IP做粗粒度的帶寬管理;面對P2P應用“出一入十”(上行出去1M、下行超過10M)的特點,帶寬管理設備須升級到應用層做識別與管理,是當前P2P為主流量模型的寬帶網(wǎng)絡運營和管理的必由之路。
Panabit應用層流量管理產(chǎn)品,契合對網(wǎng)絡應用層處理的要求,從底層架構(gòu)開始就做了創(chuàng)新,專門打造了自主的網(wǎng)絡應用層PanaOS,采用領(lǐng)先的識別機制和方法,協(xié)議識別率超過95%,精確識別網(wǎng)絡的應用,為精細化流量管理提供的充分的前提,使得網(wǎng)絡可視、可控,幫助客戶營造規(guī)范、健康、安全、和諧的寬帶網(wǎng)絡應用環(huán)境,實現(xiàn)帶寬合理應用、提高網(wǎng)絡效率、降低運營成本。
產(chǎn)品特色優(yōu)勢
1.最精準的協(xié)議識別引擎
基于DPI(Deep Packet Inspection)深度包檢測和 DFI(Deep/DynamicFlowInspection)深度/動態(tài)流檢測是7層流控識別的基礎,但是對于加密協(xié)議還需要獨特的識別方法,如Panabit的主動探測技術(shù),精確識別加密類應用(如加密BT、加密迅雷、Skype、edonkey等),對于非加密的區(qū)分迅雷、網(wǎng)際快車等下載工具的HTTP下載和IE瀏覽器下載也僅Panabit可以區(qū)分;協(xié)議識別率超過95%,特征庫支持常用協(xié)議超過550種,大型游戲200種;支持協(xié)議的多級分類,逐層細分應用以便于統(tǒng)計和控制。
2.性能領(lǐng)先
在處理吞吐量20Gbps以下的網(wǎng)絡環(huán)境,X86硬件平臺配合多核CPU與ASIC、NP架構(gòu)相比,在處理網(wǎng)絡應用層流量分析時,X86硬件平臺具有優(yōu)勢,而非I/O轉(zhuǎn)發(fā)性能決定系統(tǒng)整體性能。20Gbps吞吐量這個級別以下的網(wǎng)絡環(huán)境,更需要的是精細化管理,需要精確的識別、快速的更新協(xié)議特征庫、高效靈活的控制策略,X86硬件平臺配合專用的OS,能很好的滿足這些指標。
Panabit針對應用層流量管理產(chǎn)品突出強調(diào)分析運算能力、快速編程、擴展等特點,結(jié)合X86硬件平臺優(yōu)勢,專門打造了PanaOS,對多核CPU重新進行調(diào)度,把系統(tǒng)管理CPU和數(shù)據(jù)包處理CPU獨立運行,充分發(fā)揮多核CPU的并行處理能力,經(jīng)大量ISP應用案例和《計算機世界》實驗室的專業(yè)評測驗證,性能在業(yè)界處于領(lǐng)先地位。
3.高可用性
應用層流量管理設備,為了達到管理與控制的效果,須以串接(inline)方式部署在網(wǎng)絡出口網(wǎng)關(guān)位置。為了解決單點故障風險,Panabit流量管理產(chǎn)品通過軟件雙PanaOS主備運行和硬件Bypass雙重保障,保證網(wǎng)絡的安全運行。
主PanaOS運行時,備PanaOS監(jiān)控,如果主PanaOS宕掉,備PanaOS在1ms內(nèi)自動切換為主OS,同時新建備OS繼續(xù)監(jiān)控。4年超過5000用戶的實際運行案例證明:Panabit系統(tǒng)為0故障,穩(wěn)定性特別在運行要求苛刻的ISP用戶群體中獲得優(yōu)秀的口碑。
產(chǎn)品主要功能
1.可視化的實時分析
Panabit接入網(wǎng)絡中,缺省即加載所有特征庫,并立即開始自動分析網(wǎng)絡中流量構(gòu)成和顯示統(tǒng)計數(shù)據(jù)。Panabit根據(jù)應用類別缺省分為13大類,每一類別又可分為若干子類別。在一個千兆鏈路網(wǎng)絡環(huán)境中,通常只需6-8小時的分析,即可提供全面的統(tǒng)計報表,如餅圖百分比和應用實時數(shù)據(jù)方式,為下一步制定管理策略提供了決策支持。
靈活簡潔的策略配置
策略配置管理對象和動作選項,基于參數(shù)化的驅(qū)動配置方案,擴展新功能僅需要增加參數(shù)項,保持策略管理配置的一致性,非常簡潔易用; 支持策略嵌套,即在同一條管理策略里,既可以針對特定對象(IP或應用)進行總體的數(shù)據(jù)通道控制,也可以單個IP限速,同時可并列匹配“DSCP標記”、“對端抑制”、“應用優(yōu)先級”、“流量代理”等參數(shù),實現(xiàn)策略的高度靈活性、簡潔性和高效。
2.流量管理
支持基于應用協(xié)議/協(xié)議組和IP/IP群組的速率控制; 支持阻斷、限速、帶寬保證和帶寬預留; Panabit以精確的協(xié)議識別、精細的控制效果著稱,通過配置流量管理策略,匹配時間段和在線IP數(shù)等參數(shù)啟用相應策略,達到削峰填谷、保證關(guān)鍵應用、網(wǎng)絡安全暢通高效的運行。Panabit產(chǎn)品管理帶寬最小控制粒度為1kbps。
連接數(shù)管理
支持針對應用協(xié)議的TCP、UDP和總并發(fā)數(shù)控制; 支持到外網(wǎng)特定IP地址的TCP、UDP和總的應用并發(fā)連接數(shù)控制;支持根據(jù)數(shù)據(jù)鏈路、外網(wǎng)IP、內(nèi)網(wǎng)IP、IP群組和應用協(xié)議、協(xié)議組等參數(shù)制定連接數(shù)控制策略; 可根據(jù)時間和在線IP數(shù)等參數(shù)啟用相應策略。
連接數(shù)管理更多適用于防火墻連接并發(fā)數(shù)不夠成為網(wǎng)絡瓶頸時,Panabit啟用連接數(shù)控制,對防火墻起到很好的保護效果。
3.HTTP管控
支持URL訪問控制,如阻斷非法站點; 支持URL重定向和Web信息提示; 可根據(jù)內(nèi)網(wǎng)IP、文件類型、訪問方法(GET或POST)和目標URL等參數(shù)設置控制策略; 可根據(jù)時間和在線IP數(shù)等參數(shù)啟用相應策略。
4.監(jiān)控統(tǒng)計
可提供整個系統(tǒng)、各鏈路的流量和連接數(shù)統(tǒng)計圖表、最近10分鐘流量、累計流量、并發(fā)連接數(shù)統(tǒng)計圖表、實時顯示協(xié)議和協(xié)議組當前速率、三日對比以及最近一天、最近一周和最近一月的流量趨勢圖表、實時顯示某個IP流量速率和當前各個應用的速率明細、實時顯示某個IP的當前連接明細,以便于異常流量診斷、可根據(jù)應用速率、流量和連接數(shù)等條件進行排序、 可實時顯示某個應用下的Top用戶、 可提供在線并發(fā)連接、連接創(chuàng)建和刪除速率等數(shù)據(jù)的趨勢圖表、 可提供在線IP和共享用戶趨勢圖表、 可選中多個協(xié)議進行趨勢圖分析對比等。
基于應用協(xié)議優(yōu)先級調(diào)度
率先實現(xiàn)支持基于應用協(xié)議的優(yōu)先級調(diào)度機制;同時支持網(wǎng)絡層基于IP的優(yōu)先級調(diào)度機制; 支持0-6七個優(yōu)先級別。
5.應用路由,內(nèi)容路由
實現(xiàn)基于應用、內(nèi)容級路由,首要前提是協(xié)議識別率高、精準、誤識別率低;Panabit的優(yōu)秀識別能力,為實現(xiàn)應用層流量的終極管理奠定了堅實的基礎。基于應用協(xié)議的策略路由功能,簡稱應用路由。對于多出口鏈路,可實現(xiàn)將不同類型的應用協(xié)議導向不同的網(wǎng)絡出口,變控制為疏導。
內(nèi)容路由:支持將www、web視頻、http傳輸?shù)菻TTP類應用訪問請求多鏈路路由選擇或重定向到網(wǎng)絡中的緩存服務器Cache,實現(xiàn)HTTP類應用流量的網(wǎng)內(nèi)傳輸。
6.共享檢測,身份信息
檢測網(wǎng)關(guān)后面的私有IP地址(1拖N);非IP ID檢測,基于應用層檢測,不僅能檢測到共享用戶數(shù)量,也能檢測到具體的IP地址,先進的檢測手段能應對所有的共享機制。
可對內(nèi)網(wǎng)IP下的QQ賬號、MSN賬號和POP3賬號進行跟蹤。
7.日志
支持Panabit專用的日志系統(tǒng),也支持以SYSLOG或者NETFLOW格式向第三方設備輸出會話日志;支持以SYSLOG格式向第三方設備輸出單獨的:URL訪問日志、QQ登陸登出日志、MSN登陸日志、POP3登陸日志、DNS查詢事件等日志。
集中監(jiān)控管理
實時監(jiān)控客戶端,最大可管理16臺Panabit。