扫一扫
关注微信公众号

Panabit:应用层流量监控
2012-10-08   网络

 

  随着网络应用的不断丰富,特别是P2P技术的广泛应用,挑战网络出口带宽,带宽出口瓶颈日趋严峻。P2P下载、网络电视两大类别的流量占用出口带宽普遍超过80%,使得关键业务的访问延迟,网络设备不堪重负,需要增扩设备和带宽,大量增加运营和维持成本。如何管理、优化网络带宽的使用成为宽带网络安全、高效、降低运营成本,成为关注热点!
  传统的带宽管理功能设备,仅能基于IP做粗粒度的带宽管理;面对P2P应用“出一入十”(上行出去1M、下行超过10M)的特点,带宽管理设备须升级到应用层做识别与管理,是当前P2P为主流量模型的宽带网络运营和管理的必由之路。
  Panabit应用层流量管理产品,契合对网络应用层处理的要求,从底层架构开始就做了创新,专门打造了自主的网络应用层PanaOS,采用领先的识别机制和方法,协议识别率超过95%,精确识别网络的应用,为精细化流量管理提供的充分的前提,使得网络可视、可控,帮助客户营造规范、健康、安全、和谐的宽带网络应用环境,实现带宽合理应用、提高网络效率、降低运营成本。
 
产品特色优势
  1.最精准的协议识别引擎
  基于DPI(Deep Packet Inspection)深度包检测和 DFI(Deep/DynamicFlowInspection)深度/动态流检测是7层流控识别的基础,但是对于加密协议还需要独特的识别方法,如Panabit的主动探测技术,精确识别加密类应用(如加密BT、加密迅雷、Skype、edonkey等),对于非加密的区分迅雷、网际快车等下载工具的HTTP下载和IE浏览器下载也仅Panabit可以区分;协议识别率超过95%,特征库支持常用协议超过550种,大型游戏200种;支持协议的多级分类,逐层细分应用以便于统计和控制。
  2.性能领先
  在处理吞吐量20Gbps以下的网络环境,X86硬件平台配合多核CPU与ASIC、NP架构相比,在处理网络应用层流量分析时,X86硬件平台具有优势,而非I/O转发性能决定系统整体性能。20Gbps吞吐量这个级别以下的网络环境,更需要的是精细化管理,需要精确的识别、快速的更新协议特征库、高效灵活的控制策略,X86硬件平台配合专用的OS,能很好的满足这些指标。
  Panabit针对应用层流量管理产品突出强调分析运算能力、快速编程、扩展等特点,结合X86硬件平台优势,专门打造了PanaOS,对多核CPU重新进行调度,把系统管理CPU和数据包处理CPU独立运行,充分发挥多核CPU的并行处理能力,经大量ISP应用案例和《计算机世界》实验室的专业评测验证,性能在业界处于领先地位。
   3.高可用性
  应用层流量管理设备,为了达到管理与控制的效果,须以串接(inline)方式部署在网络出口网关位置。为了解决单点故障风险,Panabit流量管理产品通过软件双PanaOS主备运行和硬件Bypass双重保障,保证网络的安全运行。
  主PanaOS运行时,备PanaOS监控,如果主PanaOS宕掉,备PanaOS在1ms内自动切换为主OS,同时新建备OS继续监控。4年超过5000用户的实际运行案例证明:Panabit系统为0故障,稳定性特别在运行要求苛刻的ISP用户群体中获得优秀的口碑。
 
产品主要功能
  1.可视化的实时分析
  Panabit接入网络中,缺省即加载所有特征库,并立即开始自动分析网络中流量构成和显示统计数据。Panabit根据应用类别缺省分为13大类,每一类别又可分为若干子类别。在一个千兆链路网络环境中,通常只需6-8小时的分析,即可提供全面的统计报表,如饼图百分比和应用实时数据方式,为下一步制定管理策略提供了决策支持。
灵活简洁的策略配置
  策略配置管理对象和动作选项,基于参数化的驱动配置方案,扩展新功能仅需要增加参数项,保持策略管理配置的一致性,非常简洁易用; 支持策略嵌套,即在同一条管理策略里,既可以针对特定对象(IP或应用)进行总体的数据通道控制,也可以单个IP限速,同时可并列匹配“DSCP标记”、“对端抑制”、“应用优先级”、“流量代理”等参数,实现策略的高度灵活性、简洁性和高效。
  2.流量管理
  支持基于应用协议/协议组和IP/IP群组的速率控制; 支持阻断、限速、带宽保证和带宽预留; Panabit以精确的协议识别、精细的控制效果著称,通过配置流量管理策略,匹配时间段和在线IP数等参数启用相应策略,达到削峰填谷、保证关键应用、网络安全畅通高效的运行。Panabit产品管理带宽最小控制粒度为1kbps。
连接数管理
  支持针对应用协议的TCP、UDP和总并发数控制; 支持到外网特定IP地址的TCP、UDP和总的应用并发连接数控制;支持根据数据链路、外网IP、内网IP、IP群组和应用协议、协议组等参数制定连接数控制策略; 可根据时间和在线IP数等参数启用相应策略。
  连接数管理更多适用于防火墙连接并发数不够成为网络瓶颈时,Panabit启用连接数控制,对防火墙起到很好的保护效果。
  3.HTTP管控
  支持URL访问控制,如阻断非法站点; 支持URL重定向和Web信息提示; 可根据内网IP、文件类型、访问方法(GET或POST)和目标URL等参数设置控制策略; 可根据时间和在线IP数等参数启用相应策略。
  4.监控统计
  可提供整个系统、各链路的流量和连接数统计图表、最近10分钟流量、累计流量、并发连接数统计图表、实时显示协议和协议组当前速率、三日对比以及最近一天、最近一周和最近一月的流量趋势图表、实时显示某个IP流量速率和当前各个应用的速率明细、实时显示某个IP的当前连接明细,以便于异常流量诊断、可根据应用速率、流量和连接数等条件进行排序、 可实时显示某个应用下的Top用户、 可提供在线并发连接、连接创建和删除速率等数据的趋势图表、 可提供在线IP和共享用户趋势图表、 可选中多个协议进行趋势图分析对比等。
基于应用协议优先级调度
  率先实现支持基于应用协议的优先级调度机制;同时支持网络层基于IP的优先级调度机制; 支持0-6七个优先级别。
  5.应用路由,内容路由
  实现基于应用、内容级路由,首要前提是协议识别率高、精准、误识别率低;Panabit的优秀识别能力,为实现应用层流量的终极管理奠定了坚实的基础。基于应用协议的策略路由功能,简称应用路由。对于多出口链路,可实现将不同类型的应用协议导向不同的网络出口,变控制为疏导。
  内容路由:支持将www、web视频、http传输等HTTP类应用访问请求多链路路由选择或重定向到网络中的缓存服务器Cache,实现HTTP类应用流量的网内传输。
  6.共享检测,身份信息
   检测网关后面的私有IP地址(1拖N);非IP ID检测,基于应用层检测,不仅能检测到共享用户数量,也能检测到具体的IP地址,先进的检测手段能应对所有的共享机制。
可对内网IP下的QQ账号、MSN账号和POP3账号进行跟踪。
  7.日志
  支持Panabit专用的日志系统,也支持以SYSLOG或者NETFLOW格式向第三方设备输出会话日志;支持以SYSLOG格式向第三方设备输出单独的:URL访问日志、QQ登陆登出日志、MSN登陆日志、POP3登陆日志、DNS查询事件等日志。
集中监控管理
  实时监控客户端,最大可管理16台Panabit。

热词搜索:

上一篇:深信服:高效&稳定网络流量管理
下一篇:锐捷:精准流控

分享到: 收藏