网康智能流量管理系统需求背景
互联网应用繁荣的时代,一方面企事业单位各种关键应用(如:ERP、CRM、OA系统、视频会议系统等)对带宽和延迟提出了更高的要求;另一方面P2P下载、网络电视、即时通讯及在线购物等与工作无关的应用日益泛滥。企事业单位有限的网络资源正被P2P下载、网络电视等应用所吞噬,关键应用的服务质量得不到保障。网速越来越慢、网络业务中断越来越频繁,不仅极大浪费了宝贵的带宽资源,也严重影响了本单位关键应用的正常运行。
网康智能流量管理系统(NetentSec Intelligent Traffic Manager, NS-ITM)是网康科技推出的基于应用层的、专业的流量管理产品,既适用于城域网、校园网、大中型企业等流量大、应用复杂的网络环境,也适用于需优化互联网接入、保障关键应用、控制网络接入成本的中小型企业的网络环境。NS-ITM通过监控网络流量、分析流量行为、设置流量管理策略,基于时间、VLAN、用户、应用、数据流向等条件实现全面的智能流量管理。
网康智能流量管理系统产品功能
流量限制
1)应用封堵
对用户的指定应用进行封堵;
对用户去往某(些)服务器的指定应用进行封堵
2)流量限速
基于时间、VLAN、用户、应用,把上传/下载速率限定在指定范围内
3)流量限额
通过一条策略即可实现在预定时间周期为每个用户的应用设定相同的流量限额值;
在预定时间周期对从源用户(组)去往目的用户(组)的应用总体流量设定限额值
4)连接控制
通过一条策略即可实现对每个用户设置相同的并发连接数和新建连接速度;
对从源用户(组)去往目的用户(组)的应用进行总体并发连接数和新建连接速度控制
流量保障
1)带宽保证
设定带宽保证值,保证关键应用在任何时刻最少所能获得的带宽资源
2)带宽预留
架设“带宽专线”,使关键应用在任何时刻都独享该专线的全部带宽资源
3)带宽平均
根据用户数量的动态变化,实现基于内网/外网用户的带宽平均分配,保证用户间动态、公平地共享全部带宽资源
4)通道分级
每条物理链路均支持三重嵌套(主/子/微通道)的通道结构;
通道间可相互借用空闲带宽资源,优先级高的通道优先借用空闲的带宽资源
负载均衡
1)链路备份
当有多条出口链路时,一旦主链路出现故障,其流量将自动切换至备用链路;
实时显示主备链路间的切换时间及切换的流量
2)流量分担
当有多条出口链路时,一旦一条链路的上传或下载流量达到警戒阈值,其相应流量将切换至另一条链路;
实时显示链路间实现分担的流量走势
3)南北互通
当有归属不同运营商的多条出口链路时,将会根据目的IP地址所属的运营商来选择相应的运营商出口链路;
实时显示基于目的IP归属选路的流量走势
应用引流
支持将指定链路的所有或部分应用流量从本设备发出,经其它设备(如NS-ICG)进行流量过滤后再流入本设备,实现流量清洗的目的;
支持将链路的上传/下载/总流量进行镜像,方便其它设备进行相应的流量分析
应用优化
对从源用户去往目的地的某应用(如HTTP、HTTPS等)进行延时测量(如往返时间、[平均]服务器延时、[平均]网络延时、[平均]总延时);
对经过本设备所有或指定应用进行数据压缩,并显示压缩前/后流量、压缩比及压缩比为Top N 的应用排名
流量分析
1)流量统计
对指定日期、时间的各应用、用户或通道的上传/下载/总流量及用户数量进行统计;
支持递进式查收和多维关联分析
2)流量报告
输出指定日期、时间、通道、应用、用户的流量走势图及应用流量叠加走势图
网康智能流量管理系统产品优势
识别精确
- 丰富的应用协议库,支持超过500种本土活跃应用及协议,全面覆盖P2P、IM、VoIP、网络游戏、办公自动化等流行应用及协议;
- 全面支持IPV6,能够按应用协议类别对IPV6应用流量进行精确识别和全面管理;
- 专业的应用协议分析团队,实时跟踪和分析新的网络应用及协议,确保应用协议库的完备性与时效性
管理精细
- 基于时间、VLAN、源/目的用户、应用、上传/下载等条件设置包含带宽、限额、连接数、负载均衡等的策略组合;
- 通过主/子/微三重嵌套的通道管理机制和分级借用机制,实现层次化的流量管理;
- 通过灵活的每用户流量管理、通道整体流量管理策略或组合策略,实现流量的二次整形,实现智能流量管理的目标
性能卓越
- 依托“多核并行优化”和“基于ring的负载均衡”专利技术,将网络业务流高效分配到各处理核心,保证业务流在各处理核心间真正实现动态负载均衡,极大提升系统的运算效率和数据包转发效率;
- 采用独有的“无效连接动态清洗”专利技术,对无效连接进行高效动态清理,有效解决各种无效连接占用大量系统资源的问题;
- 采用专门的“多维非线性策略引擎”技术,通过优化算法来加速流控规则的查找和匹配,支持在超过2万条规则数的条件下,系统性能无恶化
部署灵活
- 支持透明串接入网与旁路监听并存的网络部署方式;支持多路旁路监听;
- 最大支持对4条普通桥接链路(或4条旁路监听链路)的应用进行聚合管理;
- 支持源端口的总流量镜像至某一指定目的端口;支持源端口的上传和下载流量分别镜像至不同的目的端口
稳定可靠
- 硬件设备支持断电物理直通,避免电源失效导致的网络中断;
- 独有的一键式旁路切换技术,主动调整系统负载,帮助快速定位问题;
- 灵活的软件死锁与高负载自动跳转技术,根据预设阈值自动分流高负载流量;
- 系统软件热备,当主系统发生异常后,备份系统可正常接管;
- 支持并行冗余和串行冗余,保证网络的高可用性