網(wǎng)絡(luò)新時代下流量安全——AceNet流控墻產(chǎn)品及應(yīng)用

1、網(wǎng)絡(luò)新時代下的流量安全acenet流控墻產(chǎn)品及應(yīng)用 2007 acenet technology inc. all rights reserved.2日程日程1. 1. 流控墻產(chǎn)品設(shè)計背景流控墻產(chǎn)品設(shè)計背景2. 2. acenetacenet流控墻流控墻3. 3. 高教行業(yè)應(yīng)用分析高教行業(yè)應(yīng)用分析4. 4. 成功成功案例案例5 5. . faqfaq 2007 acenet technology inc. all rights reserved.3日程日程1. 1. 流控墻產(chǎn)品設(shè)計背景流控墻產(chǎn)品設(shè)計背景2. 2. acenetacenet流控墻流控墻3. 3. 高教行業(yè)應(yīng)用分析高教行業(yè)應(yīng)用分析

2、4. 4. 成功成功案例案例5 5. . faqfaq 2007 acenet technology inc. all rights reserved.4各種用戶連入網(wǎng)絡(luò)p2p、im各種應(yīng)用帶來的挑戰(zhàn)各種業(yè)務(wù)在網(wǎng)絡(luò)開展，對網(wǎng)絡(luò)提出更高要求多條鏈路，多出口需要更加策略化的使用網(wǎng)絡(luò)應(yīng)用的變遷帶來的挑戰(zhàn)網(wǎng)絡(luò)應(yīng)用的變遷帶來的挑戰(zhàn) 2007 acenet technology inc. all rights reserved.5p2p時代的流量模型時代的流量模型 2007 acenet technology inc. all rights reserved.6用戶網(wǎng)絡(luò)行為模型的變化用戶網(wǎng)絡(luò)行為模型的變化

3、每個用戶的開啟的應(yīng)用程序在增加每個用戶的開啟的應(yīng)用程序在增加單個用戶的并發(fā)連接數(shù)也在迅速增加單個用戶的并發(fā)連接數(shù)也在迅速增加udp報文在迅速增加報文在迅速增加過去過去現(xiàn)在現(xiàn)在 2007 acenet technology inc. all rights reserved.7網(wǎng)絡(luò)帶寬占用比例網(wǎng)絡(luò)帶寬占用比例 2007 acenet technology inc. all rights 2007 acenet technology inc. all rights reserved.9流量安全變得越來越重要流量安全變得越來越重要流量可控流量可追溯流量可視流量安全 2007 acenet techno

4、logy inc. all rights reserved.10挑戰(zhàn)對設(shè)備要求的改變挑戰(zhàn)對設(shè)備要求的改變傳統(tǒng)網(wǎng)絡(luò)設(shè)備不能在l7應(yīng)用層分析數(shù)據(jù)流量傳統(tǒng)設(shè)備不能有效的進(jìn)行帶寬保障和管理傳統(tǒng)設(shè)備不能有效的進(jìn)行流量記錄 2007 acenet technology inc. all rights reserved.11現(xiàn)有設(shè)備的疊加方案現(xiàn)有設(shè)備的疊加方案1防火墻流量控制dmzinternetinternet 內(nèi)網(wǎng)流控設(shè)備無法感知外部鏈路的流量狀況防火墻沒有帶寬保障和流量優(yōu)化功能內(nèi)部攻擊流量控制設(shè)備 2007 acenet technology inc. all rights reserved.12現(xiàn)有

5、設(shè)備的疊加方案現(xiàn)有設(shè)備的疊加方案2防火墻流量控制dmzinternetinternet 內(nèi)網(wǎng)無法對內(nèi)網(wǎng)ip進(jìn)行流量分析和優(yōu)化控制多條鏈路需要多臺流控設(shè)備外部攻擊對流量控制設(shè)備的影響 2007 acenet technology inc. all rights reserved.13acenet的流控墻解決方案的流控墻解決方案dmzisp1isp2acenet流控墻 內(nèi)網(wǎng) 2007 acenet technology inc. all rights reserved.14日程日程1. 1. 流控墻產(chǎn)品設(shè)計背景流控墻產(chǎn)品設(shè)計背景2. 2. acenetacenet流控墻流控墻3. 3. 高教行業(yè)應(yīng)

6、用分析高教行業(yè)應(yīng)用分析4. 4. 成功成功案例案例 2007 acenet technology inc. all rights reserved.15acenet acenet 公司介紹公司介紹 2007 acenet technology inc. all rights reserved.16acenet 流控墻流控墻高性能防火墻高性能防火墻多出口策略多出口策略流量分析管理流量分析管理security controlservice controlv 流量的應(yīng)用層識別、分析控制和安全組合的領(lǐng)先產(chǎn)品流量的應(yīng)用層識別、分析控制和安全組合的領(lǐng)先產(chǎn)品vsspp專用集成芯片為核心專用集成芯片為核心v全

7、線速產(chǎn)品全線速產(chǎn)品acenet流控墻流控墻 2007 acenet technology inc. all rights reserved.17sspptm 業(yè)務(wù)流策略處理器業(yè)務(wù)流策略處理器click to add titleclick to add titleclick to add titleclick to add titleclick to add titleservice session policy processor業(yè)務(wù)流策略處理器acenet設(shè)計的流量安全的專用集成電路3千萬邏輯門以上級專用芯片革命性的集成l2l7處理芯片高達(dá)10gbps的處理量 2007 acenet tec

8、hnology inc. all rights reserved.18asicssppsspptm 系系統(tǒng)統(tǒng)先先進(jìn)進(jìn)性性 2007 acenet technology inc. all rights reserved.19 acenetservice controlp2p traffic controlsecurity control+=securitybusiness trafficaudit traillp2p application analysislp2p behavior monitoringlp2p bandwidth controlloptimize bandwidthlpoli

9、cy-based traffic controllmulti-homing load balanceltraffic statisticldynamic bandwidth controllnat/patluser authentication & authorizationluser blacklistluser/group ip traffic comtrollim / p2p / ftp loglurl / email logacenet acenet 流控墻應(yīng)用點(diǎn)流控墻應(yīng)用點(diǎn) 2007 acenet technology inc. all rights reserved.20r

10、rrrrrbandwidthqosconcurrent sessionsubnetuseripgroupschedulepolicypolicypolicypolicypolicyacenetacenet 流控墻多層次流控流控墻多層次流控 2007 acenet technology inc. all rights reserved.21 wanload balanceconcurrentsessionapplicationqos bandwidthusergroupschedulesubnet強(qiáng)大的策略引擎強(qiáng)大的策略引擎ip 2007 acenet technology inc. all r

11、ights reserved.22analysis modulel7 dpiaction moduleqos, rate-limitpass-through,logbt, emule.httpim(msn)http(qos)im(msn)traffic monitorpp streampp streamrate-limitacenet sspptmacenetacenet 流控墻流控墻ssppsspp中的流控模塊中的流控模塊 2007 acenet technology inc. all rights reserved.23performance reportlservegate edgefo

12、rcelfortinet lnortel asf185felcisco pix525lnetscreenlacenet ag30001.this is the test result from a china telecom. the ones with model name are most middle-end usa product. test result of acenet is from nctu, taiwan2.the curves, from low to high in 64 byte packet are the following vendors from top to

13、 buttom, left column and then right column3.the y-axis is the access rate instead of the throughput. most of the tested products are subgigabit product (multiple fe ports). e.g. ns-208s is 550mbps. acenet is targeting 100% access rate of throughput 2000 mbpsacenets traffic delay: 0.022ms (max.) 2007

14、 acenet technology inc. all rights reserved.24session connection r 2007 acenet technology inc. all rights reserved.2525instant message voipazureusfile sharing & streaminginstant messagesignature and behavioral r 2007 acenet technology inc. all rights reserved.26p2pp2p行為分析行為分析 2007 acenet technol

15、ogy inc. all rights reserved.27p2pp2p行為分析行為分析 2007 acenet technology inc. all rights reserved.28業(yè)務(wù)流控制圖業(yè)務(wù)流控制圖lanalysis chart of network usagebt and pplive occupied 80% of the bandwidthfrom 21:30 21:50, bt was controlled under 200mbps, and around 21:40, pp live is rate limited 2007 acenet technology i

16、nc. all rights reserved.29im im 控制控制l support rich of im applications and deny by chat ,voice and file transfer .besides , chat message would be recording by acer 2007 acenet technology inc. all rights reserved.30p2p p2p 控制控制l deny the specific p2p application or assign the bandwidth and limit the s

17、ession. 2007 acenet technology inc. all rights reserved.31blacklist settingl administrator define the traffic quota by day/week/month/quarter/year on every user .if the user exceed the traffic limit then will be classify as “blacklist” and system automatically enable soq feature of service , the def

18、ault rule is suspend service for 1 day. besides, its manageable of suspend user from blacklist table.cycling of 2007 acenet technology inc. all rights reserved.32real time traffic m 2007 acenet technology inc. all rights reserved.33top 10 traffic and session r 2007 acenet technology inc. all rights

19、reserved.34用戶流量統(tǒng)計用戶流量統(tǒng)計l user statistics function is able to monitor the traffic per user and online time information. 2007 acenet technology inc. all rights reserved.35service and session statistic r 2007 acenet technology inc. all rights reserved.36host pair and protocol statistic r 2007 acenet te

20、chnology inc. all rights reserved.37產(chǎn)品產(chǎn)品 road map$carrier gradeenterprisesmbperformanceag-500ag-5000ag-8000ag-3000ag-1000ag-300ag-100cmeame10g1g10mip 2007 acenet technology inc. all rights reserved.38agag產(chǎn)品系列和特性產(chǎn)品系列和特性modelgefeperformancehaconcurrent sessionnumber of traffic control policiestarget m

21、arketag30019up to 0.3 gbpsno256k4ksoho, smeag500081.0 gbpsopt.256k4kenterpriseag1000081.6 gbpsopt.512k32kenterpriseag1000e282 gbpsyes1m64kenterpriseag3000285.6 gbpsopt.1m64kenterprise, campusag3000e485.6 gbpsyes2m 128kcampus, telecomag5000489.6 gbpsyes 2m128kcampus, telecomlvalue features:applicatio

22、n traffic management including p2p.security firewall, nat, anti-dos/ddos, vpn, aaa, etc.multi-isp (up to 8) policy routing.lall ports can be programmable to wan, lan or customer 2007 acenet technology inc. all rights reserved.39acenet 部署部署 1 lan & gatewayacenet deploy in lan & gatewaydesktop

23、sserverinternetacenetinternetisp1isp2ag部署模式部署模式透明模式透明模式交換模式交換模式路由和地址轉(zhuǎn)換模式路由和地址轉(zhuǎn)換模式 2007 acenet technology inc. all rights reserved.40acenetacenet 部署部署2 2 hub & spoke nethub & spoke netacenet deploy in branch and central managementdesktopsrouterserverinternetacenetinternetacenetdesktopscentral

24、 2007 acenet technology inc. all rights reserved.41acenet 部署部署 3 服務(wù)器網(wǎng)段前服務(wù)器網(wǎng)段前desktopsrouterserveracenetdesktopscentral 2007 acenet technology inc. all rights reserved.42acenetacenet復(fù)合部署模式復(fù)合部署模式 2007 acenet technology inc. all rights reserved.43日程日程1. 1. 流控墻產(chǎn)品設(shè)計背景流控墻產(chǎn)品設(shè)計背景2. 2. acenetacenet流控墻流控墻3. 3

25、. 高教行業(yè)應(yīng)用分析高教行業(yè)應(yīng)用分析4. 4. 成功成功案例案例 2007 acenet technology inc. all rights reserved.44高校網(wǎng)絡(luò)狀況和需求分析高校網(wǎng)絡(luò)狀況和需求分析l活躍和大量的用戶群體l不受管理和控制的用戶機(jī)器設(shè)備l各種應(yīng)用的普遍使用，難以管理和控制l多個出口并存，教育網(wǎng)和電信或網(wǎng)通l承載教學(xué)業(yè)務(wù)流量和學(xué)生上網(wǎng)流量l巨大的數(shù)據(jù)流量 2007 acenet technology inc. all rights reserved.45ag流控墻在高校中的應(yīng)用流控墻在高校中的應(yīng)用l高校網(wǎng)絡(luò)出口l新舊校區(qū)或校園網(wǎng)重點(diǎn)區(qū)域中的連接l服務(wù)器網(wǎng)段前 2007

26、acenet technology inc. all rights reserved.46ag設(shè)備出口應(yīng)用設(shè)備出口應(yīng)用高校高校網(wǎng)絡(luò)網(wǎng)絡(luò)出口出口多出口的多出口的p2p控制控制高性能防火高性能防火墻墻地址地址轉(zhuǎn)換轉(zhuǎn)換用用戶會話數(shù)戶會話數(shù)控制控制詳細(xì)詳細(xì)的日志的日志記錄記錄 2007 acenet technology inc. all rights reserved.47ag設(shè)備在服務(wù)器網(wǎng)段前設(shè)備在服務(wù)器網(wǎng)段前高校服高校服務(wù)務(wù)器群前器群前關(guān)鍵業(yè)務(wù)關(guān)鍵業(yè)務(wù)的的帶寬帶寬保障保障服服務(wù)務(wù)器器網(wǎng)網(wǎng)段流量段流量監(jiān)測監(jiān)測和控制和控制服服務(wù)務(wù)器器會話數(shù)會話數(shù)管理管理詳細(xì)詳細(xì)的日志的日志記錄記錄 2007 ace

27、net technology inc. all rights reserved.48流控墻使用能給高校用戶帶來什么好處？流控墻使用能給高校用戶帶來什么好處？add your textadd your textadd your textadd your textadd your text優(yōu)化網(wǎng)絡(luò)流量優(yōu)化網(wǎng)絡(luò)流量, ,保障業(yè)務(wù)保障業(yè)務(wù)正常開展正常開展管理網(wǎng)絡(luò)流量，降低企業(yè)運(yùn)行成本管理網(wǎng)絡(luò)流量，降低企業(yè)運(yùn)行成本流量安全控制，提高流量安全控制，提高網(wǎng)絡(luò)可用性網(wǎng)絡(luò)可用性imim和流量內(nèi)容記錄，和流量內(nèi)容記錄，降低安全風(fēng)險降低安全風(fēng)險高投資回報率高投資回報率 2007 acenet technology

28、inc. all rights reserved.49日程日程5 5. . faqfaq1. 1. 流控墻產(chǎn)品設(shè)計背景流控墻產(chǎn)品設(shè)計背景2. 2. acenetacenet流控墻流控墻3. 3. 高教行業(yè)應(yīng)用分析高教行業(yè)應(yīng)用分析4. 4. 成功成功案例案例 2007 acenet technology inc. all rights reserved.50中國大陸地區(qū)中國大陸地區(qū)2007年部分成功案例年部分成功案例l南京師范大學(xué)l復(fù)旦大學(xué)l揚(yáng)州大學(xué)l南京信息大學(xué)l山東理工大學(xué)l山東建筑大學(xué)l天津科技大學(xué)l北京語言大學(xué)l上海靜安區(qū)教委.l四川省政府信息中心l上海松江區(qū)信息委l西安碑林區(qū)政府l四川

29、移動公司l貴州省建行l(wèi)寧波商業(yè)銀行l(wèi)吉林網(wǎng)通l北京海淀寬帶(二級運(yùn)營商)l北京人民網(wǎng)l上海海洋局 2007 acenet technology inc. all rights reserved.51高教行業(yè)應(yīng)用方案介紹高教行業(yè)應(yīng)用方案介紹 2007 acenet technology inc. all rights reserved.52教育行業(yè)山東某高校教育行業(yè)山東某高校l校園網(wǎng)原先的網(wǎng)絡(luò)狀況l需求分析lacenet的方案l用戶應(yīng)用acenet方案之后的網(wǎng)絡(luò)狀況分析l用戶選擇acenet的理由l案例特點(diǎn)總結(jié) 2007 acenet technology inc. all rights res

30、erved.53山東某大學(xué)原有網(wǎng)絡(luò)出口拓?fù)鋱D山東某大學(xué)原有網(wǎng)絡(luò)出口拓?fù)鋱Dinternet網(wǎng)通出口網(wǎng)通出口1000m教育教育網(wǎng)網(wǎng)天融信防火墻天融信防火墻155m 2007 acenet technology inc. all rights reserved.54網(wǎng)絡(luò)問題分析網(wǎng)絡(luò)問題分析(1)l在天融信防火墻上只做了地址轉(zhuǎn)換，不能再添加任何安全策略，否則導(dǎo)致網(wǎng)絡(luò)丟包 2007 acenet technology inc. all rights reserved.55網(wǎng)絡(luò)問題分析網(wǎng)絡(luò)問題分析(2)l普遍存在學(xué)生上網(wǎng)行為不能有效控制，特別是p2p軟件的應(yīng)用占用大量網(wǎng)絡(luò)帶寬（如bt，迅雷等） 2007

31、acenet technology inc. all rights reserved.56網(wǎng)絡(luò)問題分析網(wǎng)絡(luò)問題分析(3)l學(xué)校正常的應(yīng)用不能得到有效保障，時常出現(xiàn)網(wǎng)絡(luò)阻塞情況 2007 acenet technology inc. all rights reserved.57網(wǎng)絡(luò)問題分析網(wǎng)絡(luò)問題分析(4)l帶寬有效使用率偏低，運(yùn)用各種手段無法了解網(wǎng)絡(luò)帶寬真正使用情況 2007 acenet technology inc. all rights reserved.58網(wǎng)絡(luò)問題分析網(wǎng)絡(luò)問題分析(5)l網(wǎng)絡(luò)帶寬資源不能合理有效的分配 2007 acenet technology inc. all r

32、ights reserved.59網(wǎng)絡(luò)問題分析網(wǎng)絡(luò)問題分析(6)l在網(wǎng)絡(luò)出口中有1g的網(wǎng)通鏈路，和155m的cernet出口鏈路 2007 acenet technology inc. all rights reserved.60用用acenet方案改造后出口拓?fù)鋱D方案改造后出口拓?fù)鋱Dinternet網(wǎng)通出口網(wǎng)通出口1000m教育網(wǎng)教育網(wǎng)155m 2007 acenet technology inc. all rights reserved.61acenet方案網(wǎng)絡(luò)路由拓?fù)湔f明方案網(wǎng)絡(luò)路由拓?fù)湔f明l在網(wǎng)通出口開啟pat功能,配置ip地址池lcernet出口以路由方式接入l配置vlan,將網(wǎng)通鏈

33、路和教育鏈路做了隔離l配置基于安全區(qū)的策略路由,所有從網(wǎng)通出入口進(jìn)來的,只走網(wǎng)通通路l開啟基于安全區(qū)的策略路由l開啟了對pat轉(zhuǎn)換的日志-記錄所有session的詳細(xì)信息l開啟了允許cernet訪問內(nèi)部web服務(wù)器策略 2007 acenet technology inc. all rights reserved.62acenet方案開啟的功能說明方案開啟的功能說明l開啟了im的監(jiān)控功能l開啟了對所有用戶的子網(wǎng)統(tǒng)計功能,可以實時查看流量最高用戶的速率和總流量以及并發(fā)會話數(shù)的排名l開啟對單個ip地址的上下行帶寬的限制功能l開啟對單個ip地址進(jìn)出的并發(fā)會話數(shù)的限制功能l開啟了p2p流量的分析功能，

34、并開啟定時控制功能l使用了acereporter軟件，統(tǒng)計和分析各種ag發(fā)出的流量日志 2007 acenet technology inc. all rights reserved.63用戶應(yīng)用用戶應(yīng)用acenet方案之后的網(wǎng)絡(luò)狀況分析方案之后的網(wǎng)絡(luò)狀況分析(1)l在線用戶的狀況在統(tǒng)計中,一共出現(xiàn)過1971個ip地址!,目前在線的ip有1147個 2007 acenet technology inc. all rights reserved.64用戶應(yīng)用用戶應(yīng)用acenet方案之后的網(wǎng)絡(luò)狀況分析方案之后的網(wǎng)絡(luò)狀況分析(2)l并發(fā)會話數(shù)的情況通過這兩幅圖我們可以分析不同時間的網(wǎng)絡(luò)并發(fā)會話數(shù)的情

35、況 2007 acenet technology inc. all rights reserved.65用戶應(yīng)用用戶應(yīng)用acenet方案之后的網(wǎng)絡(luò)狀況分析方案之后的網(wǎng)絡(luò)狀況分析(3)l用戶的5分鐘的平均速率狀況(case 1)公網(wǎng)ip沒有對下載速率做限制,可以看到最高的下載速率可以達(dá)到3.5mbps對10.x.x.x網(wǎng)段的ip上行速率做限制之后,可以看到用戶的上行速率明顯被限制在2m之內(nèi)未做帶寬限制時，單個ip最高占用12m的帶寬！ 2007 acenet technology inc. all rights reserved.66用戶應(yīng)用用戶應(yīng)用acenet方案之后的網(wǎng)絡(luò)狀況分析方案之后的網(wǎng)

36、絡(luò)狀況分析(4)l用戶并發(fā)會話數(shù)排名情況在對10網(wǎng)段的會話數(shù)控制之后,最高并發(fā)會話被控制在310以下未對ip做任何并發(fā)會話限制的時候，看到最高單個ip的并發(fā)會話達(dá)到了9084！ 2007 acenet technology inc. all rights reserved.67用戶應(yīng)用用戶應(yīng)用acenet方案之后的網(wǎng)絡(luò)狀況分析方案之后的網(wǎng)絡(luò)狀況分析(5)l每秒新建會話數(shù)的情況中午平均每秒新建會話數(shù)4k,學(xué)生中午時間正在吃飯時間，所以不是很高早上平均每秒新建會話數(shù)2k,學(xué)生早上時間利用網(wǎng)絡(luò)不是很高 2007 acenet technology inc. all rights reserved.6

37、8山東山東xx大學(xué)選擇大學(xué)選擇acenet的方案理由的方案理由l采用asic硬件的高性能的ag設(shè)備,輕松處理學(xué)校大流量大帶寬的流量l強(qiáng)大的基于ip和應(yīng)用的并發(fā)會話數(shù)控制和上下行帶寬的控制,使校園用戶提高了帶寬的利用率l靈活的組網(wǎng)方式,可以滿足學(xué)校出口的復(fù)雜的網(wǎng)絡(luò)拓?fù)湫枨?一臺設(shè)備完成了2臺設(shè)備的用途, 具有強(qiáng)大的防火墻功能,而且還有流量分析和控制功能,不僅解決了pat的性能問題,而且實現(xiàn)了對網(wǎng)絡(luò)流量的優(yōu)化l在高帶寬下,可以通過對流量日志和用戶審計功能的分析,歸納總結(jié)出整網(wǎng)的流量特點(diǎn),用戶的上網(wǎng)行為規(guī)律,同時可以更快,更準(zhǔn)確的定位網(wǎng)絡(luò)問題,制定有針對性的流量控制策略，提高對校園用戶的服務(wù)質(zhì)量 2

38、007 acenet technology inc. all rights reserved.69用戶的其他選擇用戶的其他選擇lallot 只有流控功能,無法解決網(wǎng)絡(luò)出口性能瓶頸,只能工作在透明方式下,無法滿足用戶復(fù)雜網(wǎng)絡(luò)拓?fù)涞牟渴鹦枰?無法滿足經(jīng)濟(jì)性要求.lpacketeer性能不夠,無法處理超過300mbps以上的流量 2007 acenet technology inc. all rights reserved.70校園網(wǎng)出口應(yīng)用特點(diǎn)總結(jié)校園網(wǎng)出口應(yīng)用特點(diǎn)總結(jié)l大學(xué)對做pat的設(shè)備的性能有很高的要求,只有我們的設(shè)備能夠滿足,其他廠家的包括之前最強(qiáng)的netscreen/fortinet的高

39、端產(chǎn)品的pat性能,都無法滿足需求l大學(xué)除了cernet出口外,一般還會租用多個網(wǎng)通、電信等isp的互聯(lián)網(wǎng)出口,導(dǎo)致網(wǎng)絡(luò)拓?fù)洵h(huán)境復(fù)雜,就需要象我們設(shè)備這樣有靈活的組網(wǎng)方式，提供多出口的流量管理設(shè)備l校園網(wǎng)的上網(wǎng)用戶的網(wǎng)絡(luò)行為比較復(fù)雜，有強(qiáng)烈的網(wǎng)絡(luò)流量優(yōu)化的需求,做好流量優(yōu)化,可以保證校園網(wǎng)絡(luò)的正常業(yè)務(wù)不會受到因?qū)W生下載等造成意外中斷l(xiāng)校園網(wǎng)由于要做pat,對高帶寬下完成pat日志審計是有需求的,但是之前并沒有很好的解決方案l校園網(wǎng)對p2p的控制功能非常感興趣,采用針對這些應(yīng)用的限制帶寬和并發(fā)會話數(shù)的方式做到了有效調(diào)控返回 2007 acenet technology inc. all righ

40、ts reserved.71數(shù)據(jù)中心方案介紹數(shù)據(jù)中心方案介紹 2007 acenet technology inc. all rights reserved.72數(shù)據(jù)中心應(yīng)用方案數(shù)據(jù)中心應(yīng)用方案l數(shù)據(jù)中心網(wǎng)絡(luò)管理中存在的問題l問題分析lacenet的方案介紹l用戶應(yīng)用acenet產(chǎn)品之后的網(wǎng)絡(luò)狀況分析l為什么選擇acenet的產(chǎn)品 2007 acenet technology inc. all rights reserved.73數(shù)據(jù)中心網(wǎng)絡(luò)結(jié)構(gòu)介紹數(shù)據(jù)中心網(wǎng)絡(luò)結(jié)構(gòu)介紹vipvip用戶托管服務(wù)器用戶托管服務(wù)器普通用戶普通用戶托管服務(wù)器托管服務(wù)器用戶內(nèi)部局域網(wǎng) 2007 acenet techn

41、ology inc. all rights reserved.74數(shù)據(jù)中心的網(wǎng)絡(luò)中存在的問題數(shù)據(jù)中心的網(wǎng)絡(luò)中存在的問題l出口擁塞,vip用戶的帶寬在高峰期無法有效保障l無法提供復(fù)雜差異化的帶寬控制策略l無法了解托管的主機(jī)的各種應(yīng)用的詳細(xì)流量狀況l出現(xiàn)端口流量異常,無法迅速定位l目前對托管主機(jī)的并發(fā)會話數(shù)(登錄用戶數(shù))的控制方式影響主機(jī)運(yùn)行效率l在出口擁塞的時候,用戶無法遠(yuǎn)程登錄托管的主機(jī)l由于防火墻性能的瓶頸,出口帶寬一直跑不滿 2007 acenet technology inc. all rights reserved.75數(shù)據(jù)中心的網(wǎng)絡(luò)問題分析數(shù)據(jù)中心的網(wǎng)絡(luò)問題分析(1)l出口擁塞,vi

42、p用戶的帶寬在高峰期無法有效保障 2007 acenet technology inc. all rights reserved.76數(shù)據(jù)中心的網(wǎng)絡(luò)問題分析數(shù)據(jù)中心的網(wǎng)絡(luò)問題分析(2)l無法提供復(fù)雜差異化的帶寬控制策略 2007 acenet technology inc. all rights reserved.77數(shù)據(jù)中心的網(wǎng)絡(luò)問題分析數(shù)據(jù)中心的網(wǎng)絡(luò)問題分析(3)l無法了解托管的主機(jī)的各種應(yīng)用的詳細(xì)流量狀況 2007 acenet technology inc. all rights reserved.78數(shù)據(jù)中心的網(wǎng)絡(luò)問題分析數(shù)據(jù)中心的網(wǎng)絡(luò)問題分析(4)l目前對托管服務(wù)器的并發(fā)會話數(shù)(登錄用戶數(shù))的控制方