联合挑战第二期大话流控-现场速记
主持人:
各位网友、现场的各位来宾,大家好!这里是联合挑战精彩论辩的直播现场,本期的主题是大话流控,网络流量控制与管理,我是来自IT168网络通信频道的记者张琰珺,很高兴今天我们能一起来做这期节目。
那么首先由我来介绍一下今天到场的嘉宾和网友朋友,也请介绍到的来宾跟线上的网友打个招呼。
第一位是来自网康科技有限公司产品经理李庭芳,李先生在电信网络安全与互联网管理领域堪称专家,在多年从业经验网络与通信领域的从业经验中,对运营商以及企业的网络安全有着比较全面的了解,目前致力于互联网应用及智能流量控制方面的分析与研究。
李庭芳:
各位网友大家下午好!
主持人:
第二位是来自荣新IT培训中心CEO白璐,白璐先生是中国全实战培训体系的创始人之一,拥有多年大型网络系统集成经验,在路由器交换等网络领域有着资深的从业和教学经验,现致力于中国IT实用型人才培养。
白璐:
各位网友大家好!
主持人:
第三位是来自东软网络安全电信行业资深技术顾问刘欣宇,刘先生从事信息与网络安全工作近十年,积累了深厚的网络安全理论和丰富的实战经验,对电信行业流量分析与控制、网络信息安全技术有着深刻的认识和独到的见解。
刘欣宇:
各位朋友大家下午好!
主持人:
这些是论坛的一些网友。分别是从事数据中心的赵雪飞、从事系统运维的梁亚、身为行业用户的崔亚芳、从事技术开发的赵伟以及从事流控技术的毛守焱。
好的,很多热心的网友可能早在两周前就在我们网络通信频道以及ChinaUnix和IXPUB社区里注意到了联合挑战这个活动。那么,我在这里再简单介绍一下这个活动,联合挑战是一个系列性活动,每一期我们都会选择业内热点话题,前期会在社区征集问题并招募网友,并会邀请专家甄别和择取其中的精华问题从而展开现场辩论,期间我们也会走访专家或外拍用户市场的实际应用情况,我们希望通过这种轻松、互动的形式来探讨IT类的话题,当然所有这一切都是希望透过真实的市场应用为IT领域中各类话题带来有价值的技术或产品方面的借鉴。
今天的现场辩论还是按照老规矩,将分为趣闻问答、联合挑战、挑战结语三个环节来进行。
首先,我们进入第一个环节趣闻问答,我们先用五分钟的时间,请大家先看一段我们在活动筹备期拍摄到的一些短片,请现场网友思考或在题板上记录您最认同的情节或问题,也请线上的网友通过互动区域发送或分享您的感触或相关案例。
我们来看一下之前拍过的一段短片。
(短片播放)
主持人:
大家看到了很多学生,因为现在高校出现流量的一些高峰期,还有一些应用还是比较普遍的。所以我想看看各位网友有没有什么相关的感触跟我们分享一下?可能很多普通的用户来说他每天在用,实际上这个流量跟我们每个人都很相关。
李庭芳:
其实刚才一些网友反映的问题我觉得可能也不光是这几个在北京的学校,可能在全国各个高校企业院校都会面临这个问题。尤其是在晚上的时候是学生上网的高峰,这时候应用和相关的流量会相对的集中,现在从我们感觉来说用户的这些应用表现在比如说在线视频,在线的网络游戏,还有一些相关的P2P的文件共享,可能这是影响当前高校这种院校的相关的带宽感觉不是那么顺畅,比较延迟,各方面比较大的一个问题。
主持人:
刘先生有什么同样的感触吗?
刘欣宇:
这是我们网络非常常见的问题,从运营商的角度来讲已经把高校作为一种重要的客户之一,就是说高校的网络具有它的代表性,第一,它的覆盖面积比较广,这里说的广就是我们国家有很多很多的高校,有大量的流量在用。第二,高校在晚上的时段它的高峰期,就是学生放学了,回到寝室了,会有各种各样的应用,包括一些网络游戏、下载等等,这些东西不是特别容易限制,所以造成高校很多带宽吃紧,这都是我们平时在日常工作当中碰到的事情。
主持人:
白老师呢?
白璐:
我对这个感受比较深,因为第一,我在我的培训公司的这些学生,他们在刚来的时候都抱着一种非常好奇的心态,他们经常问我说白老师我们应该怎么管理和怎么控制,他觉得以前在学校的时候上网很不爽,很多他们那个时候的理解就是,很多人用三秒钟打开一个搜狐的页面会比较快,实际上来讲网络流量的展示并不仅仅是在一个点上,我觉得首先可能最重要的还是说在于学校的具体负责网络的负责人,在他们身上可能没有很重视这个问题。那么只是觉得网络能通就可以了,并没有想到在高峰期的时候应该做到一个什么样的带宽分配,在平常空闲时期应该做什么样的带宽分配,从整个流量管理角度来看的话这是忽略比较大的问题,所以造成用户使用者比较难解决的一些问题。
主持人:
看看各位网友,有没有见到同样类似于校园网的企业用户。
网友赵雪飞:
我们接触的一些客户,都是带宽的提供者,需要比较大的带宽,但是平时购买的带宽可能是几百兆,峰值是150兆,这是一个矛盾,从提供商一个角度这是一个矛盾,有可能在一个峰值的时候是一百兆的流量。
主持人:
这其实也是一直存在的问题。
网友赵雪飞:
比如说在晚上八点到十点之间这个流量是很满的,这一直是很矛盾的问题,比较不好解决。
白璐:
我觉得这个问题确实是,这个矛盾在任何企业里面、学校,都是一个非常让自己感觉很难堪的事情,你面对你的老板和客户,你也不能两者兼顾,现在出现了很多包括像李总、刘总他们很多的产品能够做到这种问题的解决,比如说峰值状态带宽应用的分配,可能会解决现在的问题,比如说在晚上是一个流量比较大的时候,这个时候可能我们会限制一下P2P,或者是一些在线视频,把每个用户单元性的带宽限制一下,这样的话可能会让我们总体的感觉上网络上不会有太大的一些比较堵塞的感觉。
主持人:
其有做系统运维的,你看到很多的都是用户,他们在用的时候有没有注意到这些方面的需求?
网友梁亚:
也是有这样的,实际上作为我们很多企业来讲,我们对用户,他在实际使用过程当中感受没有那么明确,可能在某一个时段觉得保证不了了,或者突然某一段时间就断了,但是我们为我们企业用户提供服务的时候,不可能会具体到每个人,所以这个也确实比较头疼的事儿。
主持人:
经过刚才简短的互动和沟通,我们深刻了解到这个流控,其实我们需要对流量做一定的控制和管理,我们接下来从专业的角度来探讨,就进入我们联合挑战环节。
我们这个联合挑战进入之前,在论坛上也是专业从事一些网关包括做运维的人员他们提出了很多的问题,在论坛上也看到了我们的帖子,得到了很高的点击和回应,什么样的流量怎么样去做控制,提出了将近40个问题,我这边请专家我们筛选出来一些比较有代表性的问题,我们跟网友们做一些互动分享一下,我简短给大家念一下,这几个问题,也请嘉宾做一下准备,一会儿我们针对这几个问题给网友做一个比较专业的解答。
第一,QoS作为流控比较常见或者典型的一种解决方案,除去QoS实现的流控方式外,目前还有哪些主流的流控方式,以及产品。
第二,关于P2P软件流量显示是很多企业都必须经历一个流量的管理操作,目前是否可以在算法上优化流量分配,保障小数据包正常访问的数据先行、对于P2P允许通信,根据当前的流量进行阶段限制,目前市面上有哪些产品,此类产品的现实原理都是有哪些?是否可以具体的说明一下?
第三,网络流量是不是不该单单是控制而更应该要有效地管理起来呢?怎样管理?
我们问题截止时间之后网友提出一个很有意思的问题,就是Linux网关上面使用Iptables如何更有效的控制迅雷、旋风的下载速度,TC的限速有效果,但是占用系统资源也是非常厉害的,网关上还有没有其他方式限速?
请从业者先做一下简单的解答。
李庭芳:
实际上刚才这几个问题我想,就第一个问题跟大家探讨一下,第一个问题关于对流控,包括对QoS,不同的厂商有不同的一些做法,我们回顾一下流控也不是最近两年才发生的一个话题,它其实涉及到从2000年的时候到现在它一直不断发展,从我们感觉来说是分几个阶段,第一个阶段在2000年的时候,那是传统的交换机,路由器的厂商,做的流控就是基于QoS的技术,在2005年的时候是第二代的流控,像思科也做一些基于三层、四层、七层的概念,总是摆脱不了传统的模式,相当于是把七层跟三层、四层是一个平滑演进的阶段,从2007年的时候有很多的厂商分别开始做面向七层的很专业的流控技术,以前面向控制层,现在完全面向七层,包括网康,我们不光是基于七层模型,我们更多是把人的行为模式添加进去,这样我们提出来基于八成的一种概念,这个概念是兼容了原来的七层,我们更多是把人的上网行为也考虑进去。
刘欣宇:
流控这个概念如果要说推出很早以前就有了,真正成型了,也是最近这两年内,06、07、08年推出了成功的产品,最主要的特点就是基于应用层,基于七层分析实际的应用,像基于P2P这种技术的应用你就分析不出来,还有P2P的技术可能捆绑在协议里面去,我们基于DPI的技术,这只是仅仅流控前第一个步骤,第二个步骤我们既然识别到了,那么我们怎么样控制,传统的这种网络安全设备,比如说防火墙,我也可以把它理解为流控设备,IDS通过网络监听去分析一个端口,针对端口改变问题又是现在很多的应用,都是不断的变化,不同的版本也是不一样的,现在的DPI技术,包括我们的产品它本身是一个流控设备,它就是针对所有应用协议,包括到不同版本之间的差异,其实我来了任何一个数据包可以马上知道它是什么样的应用,包括预制的策略,包括动态加减的策略,还有一部分流量分析设备,也就是我们的产品叫做流量分析设备,基于几个设备的结合就可以提供一个非常详细的流量控制。
那么最主要的一条,我们要做的流量控制你首先要调查控制什么,针对什么样的应用控制到什么样的力度,比如说举一个最简单的例子,对于我们企业角度来讲,我不希望你在上班的时候使用P2P,那么我对他来说就是把这个关掉,但是对于运营商角度来讲,他就是一个链路的提供者,你不可以把这个协议整个中断,但是你又不得不控制,那么就要在一定程度上做控制,我可能给P2P分配30%的流量,超过30%是不可以的,这就是控制的一个灵活性,以后我们做流控就是越来越灵活,这是一个发展方向。
主持人:
其实我说到很多都是流控技术的发展趋势,或者是发展历程,刚才很多网友在论坛上也注意到了,他们很多人现在做的一种方案,就是基于路由器、交换机这样一个网关层的设备来做简单的流控,我想请问一下两位,如果可以用路由交换设备来解决这种流控设备的话,为什么要采用这种流控设备呢?现在用到的都是没有采购专业的流控设备,只是在路由交换的设备上做一些流量的控制,我为什么要采用这样一个新产品呢?
刘欣宇:
是这样,这一点让我来看也是大家的一个误区,第一,它所能控制的力度,就是层次是比较低的,我通过交换机,路由器基本上就是在四层来做控制,比如说拿P2P来举例,你怎么分析它是P2P的哪一类应用呢?它是做不到的,一定要分析到七层才能够做到,这是第一个为什么需要专业的流控设备。第二,当你的路由器如果加载过多的控制策略的时候它的性能会大幅的下降,就是说导致它最主要的业务,也就是说路由转发会延迟非常慢,这一点失去了路由器的意义,这一点需要专业的路由设备,而不是在传统的网络设备上去实现。
主持人:
还有一个就是接入方式,采用什么样的方式更好,或者是有什么样的特点。
刘欣宇:
如果拿流量控制,我个人认为是从两个层面去做的,第一层面叫做分析,或者我称之为它叫做识别,第二个层面才是控制,那么如果从分析的角度去讲,我们可以通过一些“旁路镜向”的手段去实现,如果要和控制结合在一起它的部署方式最好是串行,有很多人会说,我不要你串行,但是需要全路由的方式来实现,这个好处如果我的设备一旦出现故障,他会采用P2P的路由来实现,第三种方式叫做单闭,数据送到我这里来处理不了还可以原路打回去,这种部署方式相对较少。
李庭芳:
他讲的非常全面,现在关于对流控的部署方式,从目前来说更多还是做串接的,我们不光对当前的流量发没发现问题,更多是发现问题之后怎么样有效管理互联网的流量,但是目前来说,我又回到前面提到的问题,就是为什么大家要选用流控产品,专业的流控产品它为什么在现场我们大家企业还是高校的议事日程上非常紧迫呢?有几个方面,有一些相关的数据可能让我们感觉到当前的形势比较严峻,第一,P2P的应用有专业的分析机构已经做过统计,就是说在互联网当前流量里面有60%的流量是来自于P2P的用,而这种P2P里面作为一个领头羊,BT在全球占了40%,这是非常厉害的,在国内有一些差异,国内据最近的一次09年1月份的统计报告,中国目前来说有78.1%的人就是说使用下载工具进行下载,而迅雷占了中国下载工具里面约占了80%的市场份额,可以这样说,当前迅雷在中国已经有了2.4亿人的用户。
同时这些用户里面每个月下载的流量是30多亿次,所以这个就给我们提供了非常严峻的考验,而传统的流控产品,像刘总说的,它实际上是满足不了,他没有办法对应用层跑的所有数据包进行一个一个的检查,我们知道传统的路由器,可能更多它的性能是来自于对包的转发速率很快,很快进,又很快出,他可能更多的是基于协议的,比如说对原地址,这种协议,他能够很好的去识别,但是对真正有效的数据包的话它并没有进行深入的分析,一个是技术上达不到,如果他要分析上也是牺牲他的性能做代价,这恰恰是传统的路由器和交换机达不到的,现在我们讲的专业流控设备是基于DPI的技术,还是基于什么技术,它首先是基于应用层的,我是要打开IP数据包,要拆开去看,这里面到底跑的是什么应用,跑的什么协议。
现在专业流控它一方面是用了DPI技术,DPI技术是对那些明文的协议有很好的识别,但是对一些加密的,现在用迅雷做下载他会用加密进行传输,这种方式用DPI技术可能就会有一定的限制,就识别不了,怎么办?现在我们还要有DFI,就是动态流检测技术,这样对加密传输的协议我们可以很好的去识别,有一些P2P的应用它可能是藏在协议包里面的,伪造别的端口,但是如果用DPI技术识别不了,用DFI的技术就可以识别。有些是仅仅基于数据流的方式也不能识别,人的行为识别技术是什么样呢?像现在的P2P应用它有一个特征,这个原地址是不变的,但是我的目的地址是可变的,并且时间间隔也是很均匀的,通过整个系列的分析发现它是这种P2P的应用。实际上我相信像刘总他们的产品里面,他用了DPI技术,我觉得可能还不够,还要基于有关的行为识别技术,这是三者相结合的,才能有效的回到我们前面见到的,怎么样满足客户的需求,现在可能有的设备它不能基于人,基于时间做一个很好的流控。
从现在来讲专业的流控产品和流控的设备,它应该是可以做到的,我可以基于人,基于不同的时间,不同的应用,我都可以进行相关的策略,如果我通过数据包的列表的话就不能满足,大量的策略规则一旦加到设备里面设备就完蛋了,现在的设备,我不知道别的公司是怎么实现的,在我们网康有一种专利技术,多维非线性的策略引擎,能够使我们的大流量,大的策略的情况下设备性能依然保持高效。在我们网康试验室里面做了一个测试,就是用传统的线性的策略引擎,可能加载六百条策略的时候,性能下降50%,再往上的时候是300条的时候是25%,如果用多维非线性引擎的话性能可能就是下降10%。
主持人:
这个原因也是很多网友,现阶段他没有采用流控也是很担心加了以后对网络性能有没有保证。另外我们都在说控制,有的网友关心,至少对我应用者来说我也希望不被控制,就是说这个流量有没有把它有效的管理起来,让我们想用的人很好的用,但是又不影响整体网络的一个应用环境。我们这类产品有没有体现这样的一些特色?
刘欣宇:
这个可以说是有,为什么说咱们要做网络控制,实际上就是因为来源于网络带宽不够,第一个申请带宽,20兆,30兆,但是没有分析为什么带宽会堵塞,就是通过有效的流量管理和控制,提高带宽的使用的频率,这是我们所要达到的目标,所以说我们要做的就是区分哪些是你真正要使用的流量,哪些是不允许通过的流量,也就是说划分一个层次,比如说业务数据,这是最高的,娱乐肯定是最低的,比如说像MSN聊天的,这类可能是沟通中的一个媒介,但是又不能让大家都去聊天,就是基于这些看法需要一个流量的控制。
这种控制就是基于DFI的技术和基于DPI的技术,基于DFI的技术更多可以看到是从宏观的角度去看待,我们所分析的数据来源是基于路由器打出来的数据流,可以说它是一个基于统计模型来做分析,我通过它可以看出整个网络里面点、线、面,这三个层次流量的一个变化,我点可以到单一的IP,面可以看到全网,甚至整个出口的流量都能够看到,DPI的技术是从微观的角度去看,它关心是真正的原始数据包,你拿一个单一的包我不仅仅是看单一的包,我是要看它详细的数据目录,通过宏观和微观的配合形成了这么一个整个的运维体系,东软实际上是两个产品,一个是流量分析,第二个是基于DPI去做的。
主持人:
我想包括做运维的还有做我们观察提供流量的提供者,你们在实际工作中有没有在这些问题之外的问题。
网友赵雪飞:
我比较敏感的一个问题,就是串行和并行,在我和用户之间,如果要是串行的话这个设备是透明的吗?
刘欣宇:
正常来说如果我们是串行的角度来讲是透明的。实际上你考虑这个问题非常对,就是我们在做设备之前,现在很多人说为什么不愿意用串行设备,第一,就是担心网络延迟,第二,就是点连不上,这都是最重要的点,从网络延迟的角度来讲,流量分析设备基于(英文)去做的,我们做在哪儿都可以,那么基于DPI技术,我要做串行的时候就要提高设备的处理性能,现在提高性能有两种方式,一种方式叫做优化算法,你的检测策略和预算要做到足够的准确,能提高速度。第二个技术就是通过硬件的方式去处理,我们是基于硬件和软件两个层面做处理的。硬件处理中是一个并行的技术,就是我过了多少数据包把它并行出去,这个没有什么延迟的,只有到那些特征不是特别清晰的,像P2P,这种方式我在硬件层面上做不了,因为它所分析的力度有限,我把它推到后面的软件层面上去处理。这两种方式我们可以认为它是两层,现在我们的设备最高端的设备处理性能可以达到80,这是用在绝对的核心骨干上,就是互联网的运营商。
网友赵雪飞:
还有并行的时候,比如说设备厂商的路由器,一个网络,就是兼容性的问题,但是有的厂商识别不了,这个问题怎么解决?
刘欣宇:
在做设备的最开始我们就考虑这些问题了,像主流的硬件厂商的协议,他们私有的协议我们都嵌入进去,都可以支持。现在我们通常所用的像控制方式,像P2P的,还有策略路由等等这些都可能支持,都是可以做的。但是针对特别偏的,我们说比较小型厂商,他们可能有一些协议还是覆盖不到,但是后续如果随着量的增加我们也会慢慢加到产品里面。
毛守焱提问:
我有一个问题,刚才李总谈到一些加密,其实我们也是做这个的,也发现一些问题,刚才讲的行为识别,行为识别可能有一个什么问题呢?就是一个误识别的问题,比如像刚才李总提到的,有一种行为就是IP是同一的问题,这种方式怎么识别。像DFI怎么避免它误识别的问题,怎么样尽量避免误识别的问题。
李庭芳:
这个问题提的非常好,DFI的技术是基于一种动态流的检测技术,这种技术如果仅仅从DFI的角度来看,它首先跟DPI相比的话它很高效,但是它又可能难免有不识别的这种行为,但是我们还基于行为模式识别技术,两者相结合,这样尽量去避免这种误识别。
网友毛守焱:
我还有一个问题,问一下白老师,因为现在目前像做流控相关的设备,很多不同的架构,它各有什么样的一个优缺点,这些架构有没有一些偏好。
白璐:
实际上客户就是从我所接触的来讲,他们本身他们对于架构是不太了解的,主要是根据厂商怎么去给他一些什么样的思维让他去做一些判断,我觉得其实用户来讲他自己没有一些判断能力,这是比较关键的。那么因为刚才你的问题里我觉得有这么一点,其实三种架构来讲,还有包括它架构方面的东西,主要是看网络的规模,积极网络应用的复杂程度,比如像小型的公司对流量的感觉就不是很清晰,这样的话甚至可能不会考虑到流量相关的设备,对于企业级的就会想到,我今天是不是只要能打开网络收邮件就OK了,对运营商来讲,他就想怎么让我的客户不给我提意见,这些实际上来讲是对于不同的网络,不同的应用,不同的应用环境我们采用不同的架构,针对于不同的客户,有不同的解决方案。
主持人:
我们刚才解答了很多的问题,我想请白老师从第三方的角度,点评一下现在普通的企业级用户跟现在很多的受众群都是一些中大型的企业用户,那么他们现在面临的应该是对哪样的一些流量做一些管理,或者来去解决一些什么样的问题,包括现在出现一些新兴的技术和产品,怎么样能够帮到他们。
白璐:
第一,就是刚才提到路由交换为什么不能够做流量控制的事儿,实际上来讲我们开一个公司而言,公司刚刚开始创业的时候就一个人,连老板带保安,带财务,带销售是一个人干,那是原始状态,那么随着业务慢慢增大了,可能你就需要单分出来一些人干事儿,有市场部、销售部、前台等等,这个实际上来讲对于网络来讲也是这样的,其实我经常把这个东西比喻成什么呢?你在管理网络下跟管理公司是一样的,网络的管理者和运营者更有创业的天分,因为他们已经在管理一个公司规模的架构了。
路由器最大的作用就是做路由器转发包的转发,如果你让它做流量控制,流量监测,又做防火墙,它的负载可能就比较大了,它本身自己最重要要去做的事儿可能就会受到影响,所以如果说你网络规模较大的时候不建议你用路由器去做这个事儿,但是如果你的规模较小的话,可能你就一百来号人,这样的话你可以使用路由器,可以做一些访问方面的控制,但是也是基于低层次的,QoS,最开始可以做这个事儿,但是它一旦启用的话也会占用一些网络资源。其实现在的网络都是往简化了发展,怎么样提高我的网络效率是第一位的。
再有就是本身在以往的话对高层次的应用的识别并不是很完整,也就是说不是很清晰,有可能识别了这个东西不到位,也会造成很多网络方面的问题,可能你启用某些应用服务的时候,或者你启用某些流量控制你发现想要去被控制的流量没有控制,这样就发生问题了,专有的设备干专有的事儿这样更高效一些。
刚才两位专家谈到了应用识别,我个人比较赞同刘总的意见,就是DFI实际上用它来做监测,然后传递给做控制的设备,寻求识别,跟管理。还有网友提到用Iptables做网关,我个人是这么一个印象,使用Iptables是一个开源的东西,这个软件本身是不花钱的,但是它也是需要有其他的软件进行配合的,因为网络控制只不过是网络管理的一部分而已,监测都是需要有其他的组成成员的,可能整套的解决方案iptables是做不到的,还要配合一些监管软件做一些事情,还需要手动做一些脚本再进行软件之间的关联。这对于个人管理者他的职业素质要求会比较高一点,所以说应用上的难度也会比较大,但是最主要的是他虽然开源免费,但是没有人给你负责任,一旦遇到比较大的应用故障的时候,这个时候没有人负责的,像刘总和李总他们公司都有很好的售后服务,出现故障的时候也可以找责任人,我们说做管理者不要把过大的责任压给自己。
主持人:
谢谢白老师。我们采访了一个用户,他已经在用了一些流控的产品,但是也是抱怨了一些,我们看看他是怎么来评说现在应用的这些问题的。
(视频短片)
我觉得他说的也是实实在在的问题,如果遇到这样的问题怎么给他们提解决方案呢?
李庭芳:
我首先讲一下,刚才听用户讲的时候,我觉得他的一些策略或者什么的话,他可能不是完全基于流控的产品,为什么厂商不让你改策略,也是基于性能的要求,导致会做策略的时候有一定的限制,他要选一个专业的产品的话,首先这个策略的限制应该是很自由的,它可以基于不同的对象,基于不同的应用,并且不同类型的应用,比如说我对P2P这种下载的话,我还可以基于迅雷和BT都可以分得非常细,还可以基于不同的时间段,可能在哪一个时间段,比如说上班的时间、下班的时间,或者什么样的时间他也可以自己设定。
还有基于用户,比如说这个公司,分公司或者是一个部门,这个之间还有基于每个人都可以做根据自己的需要,可以做相关的策略控制,其实我们讲的流控,它不应该只是一个控制,对带宽的一个限制,它应该还有一个就是说保障,我们怎么样对一些关键的应用,比如说现在金融危机的情况下,可能很多企业更多使用VIP或者是视频会议这种通讯手段,怎么样保证最关键应用的应用,还有办管的软件,很多企业比如说它是一个跨地域的,跨国家的,这样的话基于网与网的传输的情况下怎么样保证办公的软件和相关的软件,这些应用我怎么去保障,现在在专业的流控里面来看的话都是可以做的,我可以去保障,保障我想保障的,但是同时我限制,并且还可以对一些无关的应用,像违法违规的那种应用可以进行封堵。
主持人:
其实我们现在这两年这种新技术、新产品完全可以让我们的自由来制定。我们探讨了很多专业型的见解,我们可以总结一下现在我们网络流量控制和管理这个领域的一些热点技术,还包括我们之后对它一些期望,接下来进入最后一个环节,挑战结语。
这个环节我们也是希望也在各个网友和用户之间,我们采访的时候也听到他们对这些问题的期望,我们先看一下他们是怎么说的。
(短片播放)
先让大家提一下对这个产品有没有什么样的期望?
网友赵雪飞:
比如说新出的一种流量,比如说现在我用迅雷,我用P2P的流量,扩展性的,这方面的路由器。
刘欣宇:
提到这个问题是相当于以后的发展方向,就是针对新的供给或者是突发性的供给怎么去识别,从思科的角度来讲我们没法去驱动它,但是对于国内的一些企业,我们其实对用户的反馈是非常非常重视的,哪怕说有用户报我给发现一个什么样的供给,在有可能的条件下我们希望把样本拿过来给我们,就是把我们的库做得越来越全,这是我们的一个发展方向。
李庭芳:
我补充一点,你提的这个问题,互联网的应用是层出不穷,迅雷有不同的版本,像原来的一些国外的厂商,他在本土怎么样去更好的生存,怎么样去适应本土的一些上网行为的习惯,如果没有很好应用协议库的话很难保证我能封堵最新的想封堵的应用,像我们怎么做的呢?就是说我们有一个实时更新的应用协议库,一旦有新的应用产生的话,我们可以去对它进行实时的更新,同时就可以在我们协议库里面,就是有执行的协议,一旦用户用了的话跟我们的协议库是匹配的,我就可以对它进行相关的控制和管理,是这样的。
网友毛守焱:
我比较赞同像李总说的,现在主要是协议本身,协议特征更新是非常重要的,我们提供一个免费的模式,因为你靠一个企业去更新那个特征毕竟是有限的,我们希望通过免费这样一个群体,网友他们发现的问题可能比我们更快,他们会即使反馈给我们,我们给他们更新。我们也听到了一个新的语言,我们后期会想把这个语言,把我们自己内部的更新的工具公开,让他们自己去更新。
主持人:
这个免费我觉得应该是在一定的企业规模之下的。
网友毛守焱:
有一些是免费的,像大型网吧都是用的我们的,还有一些高校也在用这个免费的。
主持人:
回到我们挑战结语的话,刚才大家从流量需要管理,或者我们有什么样的解决方案管理这些流量,以及专业的产品,新兴的流控产品,还有基于应用层的控制,我们能不能简单的告诉用户,我们现阶段流控市场是什么,用简短的一两句话,给用户做一个表态或者做一个结语。
李庭芳:
从中国目前来看的话,未来中国这种流控产品它更多关注于中国人的上网行为,关注于中国人的上网行为,技术是很重要的方面,只有把中国人的这种上网行为和技术统一结合,我觉得才能更好的满足我们中国人的这种流控的需要。
刘欣宇:
我的看法是这样的,就是整个流控的体系我们不区分于产品,要向三个方面去发展,第一,就是高性能,现在可能是P2P的应用,以后会越来越多,第二个就是高灵活性,灵活度不够,后续我们是不是可以对技术非常好的用户提供一种策略定制工具,当然这是一种设想,让他自己来定制一个规则,如果他检测的足够准我们就可以检测出来。第三,就是我们企业怎么样把检测规则定的更准确,对应用识别的更准,不同的发展商可能有细微的差异,你要识别不准就会误报。基于这三个方向做的这个流控产品,另外要结合我们现有的应用,用户首要要清楚你做到什么样的控制,结合自己的产品去做。
主持人:
最后请白老师帮我们预测一下这个时候,我们可能知道用户其实对自己的应用流量还是存在一些特殊的情况。
白璐:
我觉得首先从产品的推广角度来讲,我们不要忽略一个环节,这个环节就是对用户的培训,刚才一个网友提到了,说设备自由度不够高,如果它自由度够高的话对要求产品的操作技能会非常高,这样需要在产品先去培训两三天,才能对本身来讲,对设备本身的语言和操作方法有一些认识。从厂商角度来讲,我对厂商的建议是这样的,第一,在推广的角度上我们能够多在培训上下一些功夫,现在为什么这么多的系统管理员和网络工程师他们在进入社会之前只面临这两种技术,这可能是有一些官方的培训,是这样的,那么现在对很多厂商,包括谈到的DFI,DPI的技术很多人是不了解的,也不知道它们能干些什么事儿,技能的推广对技术工程师来讲是非常关键的。
另外一点就是价格,价格这一块也是企业很关心的,我也是代表使用者,使用者最关心的是价格,现在产品的价格为什么会比较高呢?因为它的目标群体比较小,相对于路由器和交换机的客户比较小一些,所以它的价格会比较高一点。实际上流量控制以后它应该可以像路由器和交换机的价格一样普及,就是用户自己能不能先去认识到我在网络上需要流量管理,流量控制,我需要采取什么样的技术和设备去做,还有提到扩展性,因为企业都是在往前走的,在它一直发展的同时,我们能不能以最低的成本来控制好企业的扩展线,不是说一年之后这个设备就完全用不上了,可不可以用到其他的地方。大概就是这样了。
主持人:
谢谢白老师,这一起我们其实对网络流量还有网络流量控制、管理都探讨了很多的内容,我相信在线的很多网友,包括我们之前在论坛参与我们这些活动一些征集的网友也会了解到很多深刻的内容。那么我想这一期我们先暂时讨论到这里,在未结束之前,我还是想跟大家强调一下参与我们这个活动的一些方式,很多网友越来越关注多了,但是他可能对怎么样参与有一些疑问,有两种方式,一种是通过论坛,我们以第二期为例,第二,就是在网络频道的首页,还有关注专题的位置看到每一期活动的发布,同时参与到我们活动的互动当中来。我们第三期在这个月的最后一周周一会进行网银的话题进行探讨,包括网上银行,包括提供者,包括使用者做一些采访。
好的,我们这一期的话题就是这样,感谢各位网友和嘉宾来到现场,也感谢线上网友对我们的关注,非常感谢!
