网络基础技术和网络应用的迅速发展,用户对网络性能要求越来越高,网络出口带宽不断升级,却仍然不能够满足用户日益增长的需求。网络管理中的流量管理如何更精细的划分,成为众多管理员的烦恼。如今,下一代防火墙已然成为标配,那么,在下一代防火墙里如何“随心所欲”如何管理带宽和流量?
传统设备流控功能的局限性
具有流控功能的设备很常见,包括专业的流控设备UTM等等,但由于自身的局限性,不能满足用户的许多需求,整体可以概括为以下方面:一是流量划分不好,不能实现多层嵌套;二是缺乏流量管理手段和直观的流量管理方向;三是优先处理效果有限,难以有效保证关键业务优先调度处理;四是剩余带宽使用效率低。
由于上述缺陷,当前网络承载的应用日益复杂多样化,直接导致关键业务应用访问缓慢,部分带宽剩余,几乎增加了IT同时,带宽也被浪费了。
iQoS用户和应用带宽的精确管理
山石网科作为专利技术和增强的智能流量管理,早前发布了下一代智能防火墙(iQoS)成为主要特点之一,备受关注。目前,山石网科下一代防火墙全线产品已包含此功能。iQoS通过细粒度流量划分和两层八级QoS管道嵌套技术可以实现基于用户和应用程序的控制。通过可视化配置调整,可以实时查看流量控制的效果。同时,支持基于业务优先级的分类,灵活调整带宽,确保关键业务的畅通,充分利用每一项业务M的带宽。
一句话概述,iQoS在保证优先级的前提下,通过对网络带宽进行多层次嵌套的精细划分,可以有效地控制每个用户下每个应用的流量,***利用带宽。
详细说明五大突出特点
两层八级流量控制,山石网络科增强的智能流量管理支持两层流量控制,每层流量控制支持四层嵌套,实现两层八级网络应用控制。两层流量可以解决无关系、无法通过多层嵌套解决的问题;对于复杂的应用场景,基于用户组织架构的流量控制可以通过多层嵌套实现。
流量划分精细化,iQoS以管道为单位划分流量。所有流经设备的流量将根据预设的匹配条件进入管道。流量可根据源地址条目等条件划分;流量也可根据各种条件组合划分。”与”根据源接口、目的地址条目和应用程序等关系HTTP,即从指定的源接口到特定的目的地地址HTTP流量,可以更精细的划分流量。
管道监控,山石网科下一代防火墙专门为管道监控,管道配置与管道监控统一。提供管道监控***各级管道的流量排名和百分比可以通过管道状态、管道流量方向、时间粒度等方式显示相关用户和应用程序的流量排名。
差分服务,iQoS可设置优先级(0-7等级)差异化服务。用户可以通过应用识别功能识别网络中的应用类型,并根据管道监控分析关键应用和非关键应用。根据需要,可以建立一套基于优先级的差异化服务的可行性策略,为关键应用分配更高的优先级,并进行高优先级的调度和控制。
弹性带宽调整,当各级管道有剩余带宽时,可借给子管道,充分利用带宽。当管道下有多个子管道,每个子管道的优先级相同时,抓住上一级管道的剩余带宽;当管道下多个子管道的优先级不同时,按优先级比例借用父管道的剩余带宽。高优先级的应用可以获得更多的剩余带宽,从而确保带宽得到更合理、更有效的利用。