受访人:Hillstone首席软件架构师 王钟 科能腾达工程师 迟海恩
IT168记者 李翔
各位网友大家好,网络的服务质量是一个很老很老的话题,在过去呢,主要是应用于网络设计层面路由器、交换机,但是现在又有一个新的趋势,在很多安全网关上面上,QoS又被提到一个议事日程,而且越来越受到关注,关于这个话题我们今天请来了二位专家然后与大家一起做讨论,请二位专家介绍一下自己。
Hillstone山石网络首席架构师 王钟
我是Hillstone山石网科公司的首席架构师叫王钟,非常高兴和大家聊天。
科能腾达 迟海恩
各位网友大家好,我是来自北京科能腾达网络技术有限公司的工程师迟海恩。
IT168记者 李翔
王总您作为一个技术专家,我想问一下,就是现在在安全网关上提的这种QoS和传统的设备上的QoS是不是一样的?要是不一样的话,他们之间的差异性在哪?
Hillstone山石网络首席架构师 王钟
我想这个问题实际上从技术上来讲的话,它们用了一些相似的技术,但是从这个解决方案和用户体验上来讲呢,着力点是不一样但传统的网络设备,像大家比较熟悉的,像QoS,在交换机上路由器上很早就被提出了,这都是很成熟的,在这种设备上面它的着力点是对全网的解决方案,它面对的是网络里面的流量,从A到B的发送,那这个是它的一个着力点,那从我们现在强调网关设备上加入的这种没有完全叫QoS叫流量的管理和控制,这个着力点实际上它针对的层面是我们用户网关它所保护内部的用户基础的应用,它的这个服务的功能的强项上面是对于应用日新月异的应用来说是所谓的对象,而不是说像传统的QoS是基于一些简单的端口的加速,端口是我们产品上进行服务,但是现在来说一个应用和服务都不是靠一个端口,比如P2P的应用,大家都知道P2P像迅雷每年都有新的版本产生,QQ天天都在加密的,都是动态的端口出去大家并不知道是一个什么样的状态,我们所针对的对于网关的设备内部所保护的网络,你为什么应用的一个优化,那这个优化上面的目的是什么,其实最基础是保证我们对用户有一个健康的网络接入,有一个健康合理的网络接入,有一个它的关键的应用服务能够得到保障不被干扰,同时降低用户拥有成本和带宽的拥有成本,这是我的看法。
IT168记者 李翔
从您的介绍我们感觉网关的QoS可能是对带宽的优化和管理,但是好象从我们了解到这个功能好象也不是今天新出来的功能,但是就是说您能不能解释一下这种纯带宽的管理和基于用户的应用的带宽管理二者是否有差异,我听着从字面上来看好象二者是有差异的,那具体差异点在哪您给介绍一下?
Hillstone山石网络首席架构师 王钟
这个差异至少是两个层面上的差异,一个是说带宽管理的时候,你是对什么做管理,那传统的这个方法来说或者QoS带宽管理来说,它是什么呢,我们对网络比较熟悉,比如一层到七层,它是到四层端口这个阶层我们说叫服务,对服务状态的管理,进行一个所谓的控制和进行标记进行传输,那对于我们这种在网关上IT网关上做的带宽管理,它所面对的对象基本上是对于七层的服务,七层的服务从这个上面程序来说判断来说是一个实实在在的应用,我是一个迅雷、是一个BT,我是一个skype,对这些应用来说,这些应用没有固定的特征,因此这也是用户上面的一个差异,那服务的对象是不一样的,服务的对象来说一个是对于网络服务,一个是对于用户的服务。
那还有一个区别就是说,它的体现形式不一样,从QoS发展过程来说,最早来说我们看到是路由器交换机上面有这样的东西被提出来,然后我们看到有一些专用的厂商也开始做专用的设备,这样路由器和交换机它的一个最大的问题是应用根本没办法反映,这上面有技术的应用,专门设备上最大的问题是什么呢,拥有的成本,这个拥有的成本是非常的高昂的,专业的设备本身从专业的角度来体现的话,给用户管理性上面必定针对大量的服务器,贴近我们普通用户,现在在网关上面,实际上我们所提到的就是说,它是一个集成的方案,这种集成的方案不光是我们简单的功能的集成,而且我个人认为是业界发展的一个趋势,在以前来说,网络是一块厂商,那安全大家理解的比如说这个接入的控制,服务的控制,防火墙甚至包括应用的危险,是专有的,那在下面所谓的流量的控制,但是流量的控制从我们看到来说,待会会有例子可以分享下,从流量上面看来说,只要我开个下载,可能全公司的带宽全都被占用,那这个时候谁的业务最重要的,可能大部分的时候我一个员工的下载满足了,但是其他所有员工工作的需求都不能满足,在这种情况下,实际上从一个管运人员他也会形成一个安全的事件,那很自然的就是说它的安全设备厂商,它的安全和流量控制是一个融合的产品,而这种融合产品我个人认为对安全厂商来说是更容易的,因为它大量的是应用的区分,这个承载的平台所能做的计算对这种应用是有支撑的。
IT168记者 李翔
实际上我知道您经常和用户去沟通,从您的接触客户经验来看,在用户需求这一块,就是传统的这种设备QoS和现在这种应用层面QoS用户的反馈是怎么样的,一个是是否认识得到,另外一个他们的需求点在哪?您能给介绍一下,比如说您接触的行业的,分别一些他们的需求?
科能腾达 迟海恩
我们现在做的这么多项目了解到的客户主要是高校以内的客户对应急QoS非常感兴趣,首先高校里面的网络是特别复杂的,不管什么流量都有,传统的做QoS的设备如果针对各个协议流量去识别的话,可能识别的效果不太好,最典型的一个案例是我们在西安翻译学院做过一个项目,当时是拿我们的SA-5050去做一个部署,是把它部署在出口,然后对它教学区跟宿舍区做一个隔离,它有两个链路,一条是网通的,一条是教育网的,我们做了一个流量的负载均衡,作完这些之后,当时看了一下隔离的效果和负载的效果都非常好,但是又发现了另外的一些问题,比如说视频会议传输的画面失真,声音断断续续,还有学校内网上授课的报名系统登录缓慢,等等这些问题都存在,后来为了找到问题的原因,我们用了NetFlow做了一个流量分析,发现其中很多报名都是迅雷下载、BT下载还有视频流量的信号,但是这些应用几乎把所有的带宽都给占用了,在流量高峰期我们可以看到,就是说整个校园网络的出口几乎是百分之百的都被占掉了。
IT168记者 李翔
我的理解我不知道对不对,过去咱们强调带宽够用,不够去加,然后现在突然发现这个想法是错的,错的原因就是你无论怎么加,你永远赶不上用户对于带宽的需求,致使开始觉得用户需求是不是合理的,或者说是不是和我本身规定的是否相符,这样所以从你这可能变成了比如教学它可能有些固定的应用需求,这个是需要保证的,但是那些比如像娱乐,它可能要根据一些不同的规定,或者相关的一些就是属于学校的一些制度,来去和,用设备去管制度去实现,是不是这么一点?
科能腾达 迟海恩
可以,我们可以拿设备去辅助这个需求,现在主要是P2P的一些流量可以把整个出口带宽有多少会占用多少,这个不能有效的访问整个校园网络重要服务的问题,当时针对这种情况因为客户比较急,为了给客户解决问题,我们和王总取得联系,然后看看王总这边能不能帮忙,帮我们做一个方案帮助客户解决这个问题,是这样的。
Hillstone山石网络首席架构师 王钟
对,实际上这个接着刚才这个话题来说,这个来说我们实际上我刚才讲了一种集成,那这个时候客户有两个选择,一个是说他可能再付更多的钱去买一个专业的设备,也可能说在我们这个设备上能够提供这样的功能,他希望我们的设备提供这样的功能,能满足他的要求,整个这个流量进行 |
