IT168高端访谈—应用流量管理 将成为UTM功能的必需

来源:技术部  2009-5-20 16:57:46

 

IT168 

                                                    记者:李翔 发布时间:2009年05月07日 查看全文

      受访人:Hillstone首席软件架构师 王钟 科能腾达工程师 迟海恩

      IT168记者 李翔
      各位网友大家好,网络的服务质量是一个很老很老的话题,在过去呢,主要是应用于网络设计层面路由器、交换机,但是现在又有一个新的趋势,在很多安全网关上面上,QoS又被提到一个议事日程,而且越来越受到关注,关于这个话题我们今天请来了二位专家然后与大家一起做讨论,请二位专家介绍一下自己。

      Hillstone山石网络首席架构师 王钟
      我是Hillstone山石网科公司的首席架构师叫王钟,非常高兴和大家聊天。

      科能腾达 迟海恩 
      各位网友大家好,我是来自北京科能腾达网络技术有限公司的工程师迟海恩。

      IT168记者 李翔
      王总您作为一个技术专家,我想问一下,就是现在在安全网关上提的这种QoS和传统的设备上的QoS是不是一样的?要是不一样的话,他们之间的差异性在哪?

      Hillstone山石网络首席架构师 王钟
      我想这个问题实际上从技术上来讲的话,它们用了一些相似的技术,但是从这个解决方案和用户体验上来讲呢,着力点是不一样但传统的网络设备,像大家比较熟悉的,像QoS,在交换机上路由器上很早就被提出了,这都是很成熟的,在这种设备上面它的着力点是对全网的解决方案,它面对的是网络里面的流量,从A到B的发送,那这个是它的一个着力点,那从我们现在强调网关设备上加入的这种没有完全叫QoS叫流量的管理和控制,这个着力点实际上它针对的层面是我们用户网关它所保护内部的用户基础的应用,它的这个服务的功能的强项上面是对于应用日新月异的应用来说是所谓的对象,而不是说像传统的QoS是基于一些简单的端口的加速,端口是我们产品上进行服务,但是现在来说一个应用和服务都不是靠一个端口,比如P2P的应用,大家都知道P2P像迅雷每年都有新的版本产生,QQ天天都在加密的,都是动态的端口出去大家并不知道是一个什么样的状态,我们所针对的对于网关的设备内部所保护的网络,你为什么应用的一个优化,那这个优化上面的目的是什么,其实最基础是保证我们对用户有一个健康的网络接入,有一个健康合理的网络接入,有一个它的关键的应用服务能够得到保障不被干扰,同时降低用户拥有成本和带宽的拥有成本,这是我的看法。

      IT168记者 李翔
      从您的介绍我们感觉网关的QoS可能是对带宽的优化和管理,但是好象从我们了解到这个功能好象也不是今天新出来的功能,但是就是说您能不能解释一下这种纯带宽的管理和基于用户的应用的带宽管理二者是否有差异,我听着从字面上来看好象二者是有差异的,那具体差异点在哪您给介绍一下?

      Hillstone山石网络首席架构师 王钟
      这个差异至少是两个层面上的差异,一个是说带宽管理的时候,你是对什么做管理,那传统的这个方法来说或者QoS带宽管理来说,它是什么呢,我们对网络比较熟悉,比如一层到七层,它是到四层端口这个阶层我们说叫服务,对服务状态的管理,进行一个所谓的控制和进行标记进行传输,那对于我们这种在网关上IT网关上做的带宽管理,它所面对的对象基本上是对于七层的服务,七层的服务从这个上面程序来说判断来说是一个实实在在的应用,我是一个迅雷、是一个BT,我是一个skype,对这些应用来说,这些应用没有固定的特征,因此这也是用户上面的一个差异,那服务的对象是不一样的,服务的对象来说一个是对于网络服务,一个是对于用户的服务。

      那还有一个区别就是说,它的体现形式不一样,从QoS发展过程来说,最早来说我们看到是路由器交换机上面有这样的东西被提出来,然后我们看到有一些专用的厂商也开始做专用的设备,这样路由器和交换机它的一个最大的问题是应用根本没办法反映,这上面有技术的应用,专门设备上最大的问题是什么呢,拥有的成本,这个拥有的成本是非常的高昂的,专业的设备本身从专业的角度来体现的话,给用户管理性上面必定针对大量的服务器,贴近我们普通用户,现在在网关上面,实际上我们所提到的就是说,它是一个集成的方案,这种集成的方案不光是我们简单的功能的集成,而且我个人认为是业界发展的一个趋势,在以前来说,网络是一块厂商,那安全大家理解的比如说这个接入的控制,服务的控制,防火墙甚至包括应用的危险,是专有的,那在下面所谓的流量的控制,但是流量的控制从我们看到来说,待会会有例子可以分享下,从流量上面看来说,只要我开个下载,可能全公司的带宽全都被占用,那这个时候谁的业务最重要的,可能大部分的时候我一个员工的下载满足了,但是其他所有员工工作的需求都不能满足,在这种情况下,实际上从一个管运人员他也会形成一个安全的事件,那很自然的就是说它的安全设备厂商,它的安全和流量控制是一个融合的产品,而这种融合产品我个人认为对安全厂商来说是更容易的,因为它大量的是应用的区分,这个承载的平台所能做的计算对这种应用是有支撑的。