上网行为管理、下一代防火墙、WEB应用漏洞扫描系统、WEB应用防火墙、网络流量控制、广域网优化、安防监控、网络基础通信,创新前沿信息安全产品技术与服务供应商

Panabit智能应用网关网络出口分析与优化 解决方案

                   

 

Panabit智能应用网关网络出口分析与优化

解决方案

 

 

 

 

 

 

 

 

 

 

 

北京派网软件有限公司

                                   

 

引言

2014年1月16日中国互联网信息中心(CNNIC)发布的第33次《中国互联网络发展状况统计报告》显示,截至2013年12月,我国网民规模达6.18亿,互联网普及率为45.8%,规模增长进入平台期,发展主题从“量变”转向“质变”,互联网在经济社会中地位明显提升、与传统经济结合更加紧密、各类互联网应用对网民生活形态影响力度日益加深,宽带用户对网络质量的重视程度和要求也水涨船高。各级宽带运营管理人员已普遍并紧迫的意识到“优化宽带服务质量、带宽精细化运营”的必要性。对于承载本地区数以万计宽带用户网络应用的运营商,更是急需专业的、高性能的互联网应用流量分析设备进行针对本地网络流量的全局分析与统筹优化。北京派网软件有限公司经过多年市场检验和技术积累,自主研发的Panabit智能应用网关(下文均简称为Panabit)始终处于本土流量分析优化领域标杆位置,已成为众多运营商在真实万兆流量场景进行“7层流量牵引、出口成本调节、提升用户体验、大数据分析审计”的最佳选择。

 

一、 运营商在带宽经营与优化过程中的问题

1、 现有设备7层DPI能力不足,导致报表中屡屡出现全网未知流量比例

超过30%,对用户端的报表粒度太粗,最小仅能统计到1个C段。 既无法了解宏观的流量构成以促成后续投资优化的决策结论,也不了解微观的用户行为以把握聚类客户习性制定新的产品与服务,让精细化运营与用户大数据的构想无法落地。

2、 以往的出口设备投资建设效果究竟如何?  流量留网比始终居高不

下的症结在哪里? 如何用最小的CDN与Cache系统建设成本发挥出更大价值? 一系列的问号,有没有一种工具类设备为这些问题找到出口?

3、 始终存在并将不可避免的一拖N行为,在“宽带中国”、“百兆入户”

新竞争背景下的运维管理漏洞与恐慌。“入网两个百兆用户,丢掉整个宽带小区”,这是2013年在某市某骨干运营商真实发生的故事。

4、 50万在线用户场景下对每一个IP实时的全方位深度统计分析与日志

输出、DNS容灾与故障恢复、PPPOE、高性能NAT、7层负载均衡、认证

系统对接、4到7层将应用/IP/虚拟身份完美对接的日志审计,凡此种种,其实也一直都是问题,有谁能够在GE与10GE场景一专多能一体化部署?

5、 高性能的4层设备常有,而高性能的7层设备不常有;标称万兆性能

指标的DPI产品很多,而真正敢于上线并持续令人放心稳定运行的很少。事实上,在更加注重性能与稳定性的运营商网络,纯粹的万兆线速DPI更是少之又少。时间就是成本,但时间不得不被动的消耗在广泛的产品海选测试中.

 

二、 部署方式

1、 透明部署模式:  为满足运营商对网络出口链路进行聚焦到应用层的

流量可视、可控、可优化、可审计需求,我们推荐采用透明桥接模式。Panabit创新的双OS备份+外置Bypass(可选)双重保障机制,消除运营商普遍担忧的单点故障问题。设备上线后, 单台设备最高可实时分析处20Gbps流量(双向)。在运营商客户场景,Panabit被使用最多的功能是“应用路由”,以7层应用协议为策略调度对象,将不同类别应用流量自动定向路由到指定出口链路,比如将投诉问题最集中的网络游戏流量分流到链路质量最佳的网络出口。

我们同时建议部署1台Panabit日志中心,对应接收 Panabit输出的

统计信息,用于长期的数据存储与分析审计,例如流量流向、用户行为、URL统计、QQ/微博等事件日志、NAT日志、IP日志、流量日志等数据。

 

 

2、 旁路部署模式:  适用于需求更侧重于对出口带宽运营分析、流量成

本分析、为网络建设提供诊断报告与优化决策依据的运营网络商场景,通过分光器或端口镜像将出入双向数据导入Panabit实现。单台设备最高可实时分析处20Gbps流量(双向)。

我们同时建议部署1台Panabit日志中心,对应接收 Panabit输出的

统计信息,用于长期的数据存储与分析审计,例如流量流向、用户行为、URL统计、QQ/微博等事件日志、NAT日志、IP日志、流量日志等数据。

   

 

三、 Panabit优势与价值

1、 高达95%的应用流量识别率,业内标杆  

精确的应用流量识别是实现带宽优化与精细化运营的基础。

Panabit在现网保持着超过95%的识别率,可以辨识和控制常见的13

大类近千种应用,业界无出其右者。自定义的PSDL(Protocol Signature Description Language)语言和流量智能分析机器人,让Panabit拥有了新应用识别快速反应的卓越能力。藉由互联网助力,Panabit拥有业内最庞大的测试队伍和最全面的测试环境,这是Panabit始终保持最快的未知应用样本获取速度、最精确的协议识别率的生态基础。

 Panabit智能应用网关可以实时分析并提供当前网络流量的分布统计数据,精确定位到具体的应用客户端,如HTTP协议---Web视频---优酷---i酷。

 

2、 更具现实指导意义的统计分析报表

传统网关设备所呈现的报表,包含了太多粗粒度与指导意义一般的统计

数字组合,如IP网间流量、比例极高的“未知流量”、各种总计/峰值/平均值等,无法为网络建设的下一步投资与决策提供清晰客观的数据支持,也无法精确了解到每一个宽带终端用户的网络使用轨迹、每字节的流量流向、可消化在本网内的应用流量、可适当调控的P2P下载等非实时交互流量、可通过以应用协议为标尺的出口分流优化流量等等。由于对网络真实流量状况的种种不清晰和无法掌控, 造成持续的投资回报率低、客户满意度差、投诉/退网比率高、市场竞争力弱等结果。

我们认为:应该对每一种应用流量进行精准统计分析,才有可能真正

帮助到宽带管理人员制定网络下一步优化调节目标。比如极端的测速应用、P2P下载/网络电视应用、网络游戏应用、手机上网应用等等,网络出口设备应该围绕这些指针输出更具备现实意义的统计报表,并使得带宽管理人员能够方便迅捷的从这些报表中发现问题并获得解决问题的方法。 只有这样,基于应用协议去做运营分析,才可能真正知道哪些应用流量创造价值,哪些带来负担,哪些其实可以创造更多收入。

 

3、  为资源引入提供决策支持

要有效提升网络效率和资源利用率,带宽管理人员更需要考虑的是:如

何做到有效的资源引入?

具体困惑

不知该引入什么资源;

引入资源无人使用;(投资引入的资源并未对成本和产出产生任何影响)

引入的资源无法使用;(DNS)

效果如何,如何测评? 无法知晓。

解决之道

1) 将决策依据建立在精准分析当前流量特性基础之上,贯彻Panabit

分析导向原则:理清网络中的应用流量分布明细,提升宽带运营状况的“可视化”,心中有数,对后续投资建设决策提供真实的数据支撑:

非主要矛盾资源不引入: 占流量比例太少

无共性需求资源不引入: 无大量用户使用

        

4、50万数级的IP统计、潜在用户挖掘

1) 实时而细致的IP统计

50万数量级在线IP场景,Panabit智能应用网关可实时、任意查询每一个在线IP的详细统计信息,例如当前应用、连接数及每一条连接信息、上下行速率、累计流量、虚拟身份(QQ号码、POP3帐号、微博帐号等)、共享用户(一拖N)、移动终端(如iphone、Samsung、小米等)。

2) 用户画像

通过上述的深度用户统计分析,判断宽带用户的兴趣(哪些视频网站、哪些网络游戏)、访问习惯、手机类型等,为其“画像”并有针对性的推送内容或引导其选择恰当的增值/其他产品。

3) 助力市场拓展

通过深度的用户统计分析,寻找新的聚类客户集合,为这些用户量身打造新的宽带产品、话音产品、移动终端等,提升市场拓展的针对性和有效性。

        

5、网络故障诊断

Panabit的产品定位紧紧围绕应用分析和优化,虽不能解决所有问题。但依然具备一定的保障特性,比如:

可防范攻击:1)SYN Flooding  2)DNS Flooding  3)伪装IP的病毒  4)Arp攻击

定位如下应用不稳定问题或用户投诉问题根源: 1)DNS配置错误 2)视频访问缓慢  3)游戏卡顿 4)网页卡慢

客户端应用冲击策略防御:大上传、大并发大下载

 

6、虚拟身份定位

满足82号令要求的审计系统很多,但是真正能在10GE流量场景中稳定运行的流量分析设备极少,性能和稳定性始终是太多审计类产品无法逾越的生死线。

Panabit已经在众多运营商级别10GE节点成功部署。基于业内领先的DPI分析精度,除提供传统的URL、QQ事件审计之外, 还可提供新浪微博、搜狐微博、腾讯微博、淘宝、POP3、PPPOE、Radius等要素事件审计。

 

        

7、一拖N检测

“一拖N”现象始终是各级宽带运营单位的一道硬伤。在“宽带中国”

概念兴起及市场推动下,如何更有效的检测与管理一拖N行为再次成为必须面临的难题。 Panabit创新的使用应用层特征做为主要检测手段,再配合传统的IP ID方式检测, 达到几乎接近100%的检测准确度,无论经过多少次NAT,都可提供到最后一层用户的真实IP信息,便于运营单位真正了解自己的“真实用户数”,查缺补漏,保障合法收益。    

 

8、移动终端与移动应用识别

移动互联网时代已经到来,据2014年1月16日中国互联网信息中心(CNNIC)发布的第33次《中国互联网络发展状况统计报告》显示,截至2013年12月,我国网民规模达6.18亿,其中手机网民已超过5亿。对于移动终端与移动业务的精确识别,将有助于运营商更有前瞻性的构建相关资源。 Panabit当前可识别多种主流手机以及移动应用,如手机报、安卓市场、微信等,便于把握移动互联网流量的现状与发展趋势。

      

 9、满足运营商使用需求的日志审计

由于传统网络层设备在应用识别(DPI)方面不具备太多技术优势,无法在数以十万计的运营商网络环境中,精确无遗的提供帐号、IP、应用事件、时间、目标的对应日志,因此这类设备的统计报表很难具备太多意义。   

Panabit日志中心提供宽带运营及管理人员更感兴趣的“流量流向”、

“用户行为”等统计信息,每用户每1M流量的去向、成本有迹可循。

 

 

 

 

四、 北京派网软件有限公司介绍

北京派网软件有限公司(产品品牌:Panabit)是国内领先的网络应用层分析、优化和管理产品和解决方案供应商。基于广受好评的网络应用识别优化引擎以及业界领先的PanaOS操作系统,Panabit致力于提高用户网络应用可视性和可管理性,为用户提供高效、稳定、开放的应用层网络通信平台、产品和服务。

2004年团队创建伊始,Panabit就深深注入了互联网基因。凭借广大互联网用户对标准版的喜爱和积极反馈,Panabit保持了对互联网应用的最大敏感性。追求卓越的互联网精神,让我们把每个细节功能做到极致,快速迭代的互联网开发模式让极致变成完美。

Panabit使用自研的数据面操作系统PanaOS。Panabit产品采用虚拟化技术完成了数据面和控制面分离,从驱动、内存管理到任务调度等数据面核心任务,都由PanaOS一肩承担。利用虚拟化OS技术,PansOS赋予了产品软件永不宕机超高稳定性。路由、NAT、负载均衡、应用识别与控制等关键基础设施内置PanaOS之中,为用户提供一体化解决方案提供了坚实基础。创新的App虚拟化引擎为加载第三方网关应用提供环境和接口,从而使得PanaOS成为一个开放应用层网络设备平台,具备无限的想象空间。

每时每刻,都有超过6T的互联网流量穿越Panabit的应用识别引擎,并使超过2400万宽带终端用户受益。Panabit在现网保持着超过95%的识别率,可以辨识和控制着13大类近千种应用,业界始终处于标杆地位。在应用识别的基础上,Panabit陆续发展出了应用路由、应用负载均衡等后续功能,成为互联网出口的一体化优化管理平台。