科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道网络带宽被抢 关键业务应用如何保证?

网络带宽被抢 关键业务应用如何保证?

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

奥运期间,通过网络看奥运比赛,成为很多人的选择。然而,大量的奥运视频录像,却在无情地侵占着企业有限的出口带宽。问题不断出现,员工的上网速度变慢、远程接入企业的ERP系统越来越困难、远程视频会议不断受阻……

作者:zdnet安全频道 来源:论坛整理 2008年11月19日

关键字: 宽带

  • 评论
  • 分享微博
  • 分享邮件

  奥运期间,通过网络看奥运比赛,成为很多人的选择。然而,大量的奥运视频录像,却在无情地侵占着企业有限的出口带宽。问题不断出现,员工的上网速度变慢、远程接入企业的ERP系统越来越困难、远程视频会议不断受阻……

  带宽被抢 企业关键业务应用受阻

  其实,奥运视频点播的问题只是很小的部分,迅雷、BT等P2P应用,DDOS攻击、QQ在线直播和网络游戏等各种非关键应用,正严重威胁着企业的关键业务的可用性。

  就目前来看,一般企业需要占用出口带宽的前三大热门应用排名为:

  第一:是员工进行P2P下载,包含QQ在线直播、迅雷、BT、网络游戏等应用名列前矛,而这些应用,往往都是企业的非关键应用,甚至是非法应用;

  第二:是办公室系统平台,如ERP、FTP大档案图文数据存取传输等应用次之。原因在于P2P下载与办公室系统图文存取,均会迅速占用比例相当大的带宽资源,如果没有进行良好的带宽流量管理,容易造成企业网络瘫痪;

  第三:是VPN应用必须保障稳定质量,尤其是接入单线的企业,要使用单一线路同时进行上网与VPN传输,又希望VPN永保畅通,保证带宽是关键的要素之一。

  由上可见,往往都是企业的非关键应用,甚至是非法应用霸占着企业的出口带宽,而企业的ERP、FTP等关键业务却可能频频受阻。例如,导致关键性业务不能可靠传输,数据包大量丢失,网络时延大,交换机的交换能力不能保证更多的应用的正常通讯,视频会议效果不能得到保证,IP电话话音质量差等,导致更多的员工抱怨网络慢,视频图像出现马赛克,声音不清晰,ERP操作中断、VPN连接中断等多种问题。

  于是,对于企业需要带宽的应用,我们需要进行有效的管理,也就是需要进行带宽管理,需要进行有效的应用流量管理。

  传统QoS方案无力 专业设备登场

  其实,为了解决带宽压力问题,业内早就推出了QoS(Quality of Service)带宽管理解决方案,QoS是网络的一种带宽管理机制, 是用来解决网络延迟和阻塞等问题的一种技术,确保重要业务量不受延迟或丢弃,同时保证网络的高效运行。例如在路由器设备里,我们就经常通过看到对QoS的支持。

  然而,当QQ在线直播、迅雷、BT、网络游戏等新一代的网络应用出现后,传统的QoS解决方案已经不能解决问题了。在这种情况下,专业的带宽管理器出现了。

  就目前而言,而具有带宽管理设备提供商的除了国外Packteer、Allot公司外,国内的lotflow、伟世盾安、畅讯科技等厂商,此外,像深信服、网康等上网行为管理厂商,也具有相当的带宽管理能力。

  国外厂商带宽管理设备还没有实现界面的本地化,都是以授权代理的形式进入中国;国内的厂商在经历了3到4年的产品研发攻坚,产品才日益稳定,市场、技术、产品的竞争将在2008年展开。

  带宽管理器的核心技术:应用识别与流量控制技术

  带宽管理器是对二到七层进行管理的网络设备,所以具有较高的技术门槛。不经过3到4年的研发和用户测试,以及对新应用的识别技术持续研发投入是很难在市场中占有一定份额的,所以真正意义的带宽管理设备(或应用流量管理设备)的提供商很少。在带宽管理设备的技术上,主要有3个难点:应用和用户识别、按应用与用户对流量进行管理、实时监控与报表功能。

  应用和用户的识别技术:这部分技术主要是通过对不同应用和用户的数据包进行分析来确定的,相对来说这种识别技术对带宽管理设备提供商基本都是大同小异的,这点类似安全厂商对病毒的识别。可以通过特征代码,特征协议和端口特性等方式识别。

  流量和带宽控制技术:这是不同厂商的核心技术,而且需要对内核进行修改和开发。大体而言,目前管理网络流量的方式,不外乎优先保障、流量控管、应用流量阻止三种方向。至于哪一种方式是最佳的管控方法呢?由于每个企业的网络应用环境不同,所以产品功能应同时具备这三种管理方式,才可帮助企业网管在不同的环境、不同的时间、不同的需求,进行最佳的弹性灵活配置。

  目前看来,主要有以下几种技术:Allot的PFQ(Per Flow Queuing)管理机制;Packteer的TRL(TCP Rate Limiting速率限制)机制管理、数据包优先控制技术和其他公司的CBQ(Class-Based Queuing基于类的队列)机制管理。这些技术(除了TRL外)的核心都是通过控制数据包的优先权进行延迟排队的方式进行的。

  PFQ技术:适应复杂的网络传输。采用区分服务模式(Diffserv),它对每个“流”的队列进行控制(PIPEs、VCs),按照应用的不同对带宽进行有效的管理,控制特殊的数据流(音频流、视频流),保证最小带宽、最大带宽、突发值,从而不会丢弃数据,真正做到端到端的控制策略;同时,为所有流量,按优先权(10个级别)保证最小带宽的访问。

  TRL技术:可对TCP协议的流量在信息流传输过程产生的尖峰脉冲,起到平滑作用,并且可以消除网络瓶颈的产生,但并不支持其它协议。在传递大量短小的HTTP应用时,系统资源浪费明显。所以其管理的带宽无法超过500M,能够对TCP流量进行压缩,达到增大带宽的效果。

  数据包优先控制技术:方式与PFG技术类似,也是通过对数据流进行控制,只是不是采用每个“流”的控制方式,而是根据应用需求确定流的控制。然后设定优先权(8个级别)保证最小带宽、最大带宽、突发值、上下行限制等。

  CBQ技术:是一种基于类的算法,根据流量特征处理数据包,并确保一定的传输速率。接收的数据包根据变量如差分服务代码点(DSCP:Differentiated Services Code Point)中的 IP 协议头、IP 地址、应用程序或协议、URL 或其它信息等进行分类。这种技术适用于突发性的传输应用,但对于低优先级应用可能导致长时间得不到所需带宽资源而形成所谓的“队列饥荒”(即失去连接),从而导致丢包、重发,出现拥塞现象更加严重的问题。

  带宽管理器:将被QoS路由器取代?

  带宽管理器是一种单独的网络设备,它作为网络中的一部分,放置在路由器和交换机之间。如果有防火墙,则需要放置在路由器和防火墙之间。它将所有从内部网到外部网流量,以及外部网到内部网的流量进行检测、控制与管理,并将检测到的流量按照协议分类,生成报表,用于察看每个协议当前正在使用的流量大小。

  而如今,越来越多的路由器厂商也加强了QoS带宽管理的功能,并号称能够对企业带宽进行有效的管理,从而保证企业的关键业务。例如,D-Link、TP-Link、飞鱼星、侠诺等众多路由器厂商,都推出了相应的路由器产品。

  那么,独立的带宽管理器,会被QoS路由器取代么?

  路由器的设计是为了做路由,随着路由表的不断加大,路由器本身做路由所费精力就很大,要路由器再加重负担去处理其他如QoS,流量分类等工作, 路由器就自然慢下来。一般路由器在网络繁忙时会产生30-40毫秒时延;路由器所采取的QoS机制都是通过所谓的“队列”技术来实现。也就是说,路由器通过广域网链路来不及发送的信息包都在路由器内以不同优先等级来排队。当队列过长时,路由器只好把处理不来的信息包扔掉,引起TCP的大量重发,一些会话(Session)会因此而中断。另外路由器作QoS只是单向的控制,对于监控能力也比较差。

  而独立带宽管理器是监视、管理网络7层协议中从第二层到第七层所有应用。可以根据不同的需要从不同的层面去管理。从二层的MAC地址、三层的IP地址、四层的静态端口、五六七层的动态端口、URL分类、应用等,真正做到了在应用层上的应用。

  独立带宽管理器采用TCP整形等多种技术,对TCP窗口大小和TCP确认封包时延的精确控制,达到了对TCP突发特性的调控。这个技术对网络中每对对话的信息源进行流量监听、跟踪、计算和干预,对信息源向网络所发送信息量的多少、发送时间和频率进行控制,从根本上解决网络的阻塞问题。

  又如,有的厂商充分运用了队列整形技术,明晰地管理带宽资源和平整突发性IP流量。与基于路由器的解决方案相比独立带宽管理器积极地对信息传输进行双向整形,结果,独立带宽管理器使每个应用程序都实现了稳定、迅捷、便于控制的性能。同时,队列控制技术充分应对了TCP和UDP流量。

网络带宽被抢 关键业务应用如何保证?采用带宽管理器的网络流量应用对比

  由上图可知,在没有硬件设备时,网络容易受到不可预测的应用性问题,当然这也是由具有侵略性的娱乐流量与关键任务人物,应用相竞争造成的。当有独立带宽管理器时,网络资源和应用性能就处于控制之下,可以按预期对关键的业务目标提供支持,有与没有当然不同。

  流量带宽管理,如何跟着用户走?

  目前,用户应用和网络系统愈来愈复杂和庞大,所衍生的问题并不仅仅是带宽管理这一个范畴。在网络边界处除了传统的网络边界安全设备和带宽管理之外,用户在需求上也日益多样化和复杂化:包括在流量管理之前先对异常攻击流量进行检测和过滤;内部主要基于P2P的不仅需要流量管理,更需要进行行为管理;需要整合不同ISP及网络WAN线路,使进出Internet/Intranet??的流量提供承载分配及容错备份,首先确保Internet/Intranet的存取服务不会中断,维持线路的平稳、快速的传输品质;需要广域网加速技术或设备让更多的流量通过有限的广域网链路,一定程度解决局域网和广域网间负荷的不匹配问题。

  众多需求需要满足,用户难免茫然失措,如果应对每种需求都添置一台设备,如此一来,则一串串网络安全设备以及一串串网络管理设备,将使网络边界更加不胜负荷。

  F5、RadWare等专业的负载均衡厂商,众多的行为管理、流量过滤设备厂商敏锐地把握住用户层面需求的多养化和复杂化趋势,在自己的产品中不断增加并不专业和有限的带宽管理的功能,一点点蚕食着本属于专业带宽管理厂商所应得的市场分额。

  带宽管理器未来如何走?肯定要看用户对流量压力管理、带宽瓶颈应用需求了。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章