理,我不能说把它进行控制,而是进行一种梳理,这个梳理指的是关键业务上的保证,第二对非关键业务进行一种梳理,可能你P2P的流量会显得更快,对你日常的下载进行相应的一些控制,通过技术手段来控制,让你在一定的带宽占有率的情况下来下载。你刚才提到有一点以前加带宽,实际上这个带宽是没有底的,我们看到学校,我们看到的最多的高校有3个G的出口还是不够用,后面有几万的学生在使用,每一个学生可以有成百上千的连接,每个学生都可以有几十照的下载,在这种情况下应该是不够用的。
IT168记者 李翔
您刚才提到我觉得先生这也说过,很多服务和拥有是不固定的,您刚才也简单说一点,能不能从技术这个角度更详细的介绍一下如何去实现,因为据我所知,比如像P2P这种应用,它可能今天用的这个服务器在这个端口,可能过一段时间就换了,实际上属于一种回应,就是和很多设备厂商做一种回应,我要发展,我要改我的应用协议然后去做,就是在这方面咱们如何去实现呢,还是说通过另外一种,比如说设备,通过另外一种机制去实现,能不能把技术细节给我们介绍一下?
Hillstone山石网络首席架构师 王钟
我介绍一下,像你说的为什么叫服务在变,比如FTP是很早的一个协议了,它是固定的端口工作,这个端口是标准的端口,但是你出一个数据可能二十秒过去,这个是很固定的,14‘30现在新的应用体系,端口是随意的,云端可以,在这种情况下传统的路由设备和交换设备,它的设置上没有这种计算能力,它就不太可能说再加入一个新的计算把这个做出来,那么你的协议上面因此就造成说,我在要识别这些新的,还有很多是加密的,你看不到内容的,那加密的很多个包来来回回的行为来决定这是一个什么样的流量,在这种情况下,实际上提出了两个挑战,一个挑战是说你的识别技术,这是一个服务,它不是说我今天买了这个设备明天就断掉,它永远都能用,实际上我们公司有专门服务团队,对于新的协议以及新的应用,它一旦有更新,我们将更新应用,更新识别它的方法,这种方法是特征库的形式,让客户可以无缝升级,这个时候的挑战怎么样做,谁去识别,比如识别skype,,这是技术上的一个挑战。第二个挑战是什么呢,是对你设备本身的处理应用的能力的挑战。
IT168记者 李翔
您刚才谈到,从专有设备来去做这个事情,因为它的性能足够强,但是作为一个安全网关,它首先是有很多别的安全功能,像防火墙检测等等,它有很多七层应用层面的,那您在这种流量管控的时候,它的产品的性能是不是扛得住,而且用户我觉得可能会担心,因为他不可能说我买一个设备是未来的网络瘫痪换别的,那个是坚决不干的,那这种是如何实现的,而且从您刚才介绍的来讲,我感觉这种反而变成一种趋势,这种趋势如何就您观察,是如何保证的,因为我想它可能有一系列的保障,别的可能也在做,虽然大家方法不一定一样,但是从业内竞争的角度帮我们分析一下,这个是如何实现的,可能性是怎么样的,因为现在很多用户的需求很大,但是多少他总是有这个担心,而且在很多问题中这是必问的一个问题。
Hillstone山石网络首席架构师 王钟
你说的这个问题可能有几个层次的方面,一个就是说我这些功能怎么样来满足服务的体验和需求,按照这个层面来说,我觉得用户更关心的是性价比的承载,比如说我付什么钱得到什么样的东西,不计成本很多问题都可以解决,从我们来说,从山石网科来看在着个问题上还有一个技术的问题实际上技术是延续性的,从发展的架构来说,目前的架构来说,我们看到最早是什么呢,就是使用PC,这是一个软件,现在其实有很多人在用软件在做,然后我们用PC来做,用PC来做还是有问题,要一些特别的加速,比如ASIC、NP,ASIC、NP出来后,很长一段时间他们是领先的,因为它在应用没有兴起的时候,在P2P、IM还没有泛滥的时候是非常好的。但是ASIC、NP最大的问题是不可扩展,,我们相信下一个一定是多核的架构,专业的加速来实现这个功能,实际上这个问题不光是对带宽管理所提出来的,是对我们任何一个安全功能产品来说,客户都关心的。我买了你的设备,你给我做了防火墙的功能,好没有问题,那如果我要用AV,如果我打开AV,性能只有20%,要是我再打开流控,还能剩下多少?虽然技术上你看不出有这个功能,从我们来说,我们想做到的就是说,通过我们新的产品的架构,多核的架构,给用户的投资做一个保障,那我们在给用户推荐很多前提下面,我们是一个比较相对保守的,你有什么样的需求我们介绍什么样的设备,我们的设备可以做1个G以上的流量控制。
IT168记者 李翔
1个G以上的流量控制,您能否解释一下,我们的网友对这方面还不是特别了解,这1个G是怎么样的一个指标?
Hillstone山石网络首席架构师 王钟
这1个G我认为是一个出口带宽,1个G的链路跑满的情况下,我还是承载2万3万的用户上网,而且使客户觉得这个设备是安心的。
IT168记者 李翔
那科能腾达 迟工从你方面了解,因为那时候我们很多圈里的朋友在聊,在安全上,说包括去年推出的1个G的转换率,很少说有出口那么大的用户,从您接触的客户到底是怎么一个状况,因为我觉得各种意见都有,说带宽一定要有,而且很需要,也有说因为出口就这么大,那么高应该是属于怎么说呢,看到一个很大的一个拉火箭的车,后面拉的可能是小蝌蚪,但是具体的情况从你接触的用户,比如说像我知道您可能做金融,做教育都很多,您能不能分别介绍一下这两个行业的需求特点?
科能腾达 迟海恩
像高校这块因为它们出口带宽需求是比较大的,学生上网这块对这个带宽的需求,主要是P2P的服务占用带宽比较大,一开始是传统的设备,QoS做的不是太好,识别的不是太好,所以说学校总是感觉我这个出口的带宽不够用,就是一直往上加加加,加到最后加了好几个G,现在针对这个需求,我们可以做到基于这种应用的。
IT168记者 李翔
它加了好几个G还感觉不够用是从网络应用上面找你们反馈甚至说校长或者说这块网络出问题,又要找你们这,你们这怎么回事,每年都要花那么些的带宽费用为什么还是不能使?
科能腾达 迟海恩
主要是在运维这块体现的,因为还是拿高校举个例子,就是说我学生有的学校上网跟学生是收费的,因为我网速保证不了,学生肯定受不了,肯定会找学校网管中心的老师,天天都有投诉的电话,我们花了钱为什么上网的速度这么慢,会去投诉,网管中心的这些老师觉得是最大的麻烦,像传统的设备在处理流量这一块,可能它的性能是一个瓶颈,首先它是比较传统纯粹的网络层面的设备。
IT168记者 李翔
牵扯到应用和传统的关系,像网络层很多厂商有人说视频会议的协议,这些一定是打一个比较高的优先级,这种从你这看还是不够的,不够的原因是在于哪呢?
科能腾达 迟海恩
首先这类的流量会被P2P的流量受到很大的冲击,咱们都知道现在P2P服务端口不停在变,所以说我想通过传统的方法把它做一个控制是很难做到的,就是说会把我语音的一些流量冲掉。
IT168记者 李翔
它可能也是说借用语音的出口出去了?
科能腾达 迟海恩
对!
Hillstone山石网络首席架构师 王钟
还有像你说的视频会议这种问题的话,比方我们三个人,我是在中间我是网关,你要跟他通会议,后面还有一些人都是通过我在传递,虽然你的东西打了标记到我这的,但是你的标记到我这来的时候,都被其他人挤占了,被挤占了之后,如果我不做处理的话,我出去的路很窄的情况下,没有办法递送出去,而且一级一级的传递上面,我刚才讲了为什么传统的QoS它是全网的解决方案,你的QoS我传递到他这时我认识,传到他那时他也认识,这种情况下是是全网解决方案,在我们现在大量讨论的流量控制,它是一个网关解决方案,因为它解决问题很明确,从我这出去就这么宽,那我怎么保证这条路怎么合理利用,就像交警一样,谁走哪条道谁走哪条,保证优先级,是这么一个概念来处理这个问题,因此在这种情况下是非常重要的。
刚才还提到一点说这个需求从哪来,其实从各个层面来,用户直接感受就是上网体验差,打开 |
