baggio 发表于 2007-9-9 23:27:07

转:Allot总裁吴奕俊:流量监测将如防火墙般普及

转自 中国通信运维网
www.comcw.cn 2007-08-30 16:06 通信产业报记者 李传涛


  “就像防火墙一样,有网络设备的地方,就会有流量检测设备。”Allot公司亚太区总裁吴奕俊这样表达自己对宽带流量控制市场的信心。
      目前,国内电信运营商现有的网络管理系统虽然可以提供业务流量监测手段,但基本上只是采用一些通用型的网络链路使用率监视软件,对网络的重点链路和互联点进行简单的端口级流量监视和统计,或采用在网络中部分重点业务接入点加装远程监控探针的方式,对网络中部分端口进行网络流量和上层业务流量的监视和采集。但无法完全满足互联网业务流量的管理需求。
  换言之,目前国内运营商在网络可视性上还无法达到业务的管理需求,即很多情况下,只知道网络利用率,却不知道什么程序在网络上运行,或者知道一些重点程序在运行,却不知道这些程序的主要用户是谁。
  针对应用的控制
  而据吴奕俊介绍,作为基于深入包检测技术(DPI)的IP网络宽带流量管理解决方案倡导者,Allot公司可以实现检查、监控、管理及控制网络流量、每一种应用情况以及每一位用户的使用情况,即实现针对应用的控制。
  吴奕俊解释道,针对应用的控制可以分为两类,一类为流量控制,如控制P2P,实现高智能的网络可视性,提供QoE,消除安全隐患等;另一类则为用户控制,这些有助于部署新的基于应用的服务项目、跟踪网络行为与发展模式、提供多样化的记账模式并且实现用户的自助服务。与一般的软件监测不同,吴奕俊将Allot公司的产品称作“一种固化到硬件中的软件”。也因此,Allot公司可以实现从三层网络到七层网络的网络监测。
  就在11月,Allot公司还宣布,其能够检测、识别和分析加密的BT协议,从而帮助服务提供商和企业根据加密的BT流量对流量进行分类、区分优先级和匹配流量整形的规则。
  用户自助服务
  一提起流量控制,人们就会想起P2P流量管理技术。“由于5%的用户使用着60%的流量,运营商必须对这部分流量加以监控与管理。”但是,流量管理的目的不仅在此。
  吴奕俊表示,从商业的观点来看,DPI加上QoS控制可以改变一条被动的的宽带管道为一个智能的服务网络,可以为不同的用户和不同的应用提供不同等级的服务。举例来说,企业可以决定使Email优先使用,同时限制网络游戏的带宽。
  这意味着用户可以查阅自己的业务使用报告,来实现自我业务管理,比如,用户可以按照自己的需求,获取不同等级的服务。此外,对于那些对应用有特殊需求的用户,他们可以选择按时间或者流量的计费模式,比如,按月/周基于使用量收费,基于使用时间收费、基于某种应用的使用量收费。这些无疑有助于提升用户的质量体验(QoE)。而在吴奕俊看来,QoE而不仅是QoS才是用户判断业务提供商提供业务好坏的标准。
  为3G做准备
  目前的IP网络还很难提供端到端的QoS保证能力和网络安全保障机制,难以提供差异化服务,从而制约了业务质量与发展能力。从运营模式上看,基于互联网的产业价值链还未形成良性循环,业务、应用脱离于网络发展,运营商难以做到对网络资源的管理与控制。由于运营商投资的增加、用户数的增长与业务收入不成比例,ARPU值逐年下降,特别近年来P2P技术的广泛应用,使得网络增量不增收,给宽带电信运营商可持续良性发展带来了较大的压力。
  而这些都为Allot的成长提供了充分的成长空间。吴奕俊表示,这家从2003年就开始在国内推广,目前在北京和上海设有代表处的公司,从明年开始,将重点推广其10G产品。另一方面,Allot也抓紧时间开始开发其3G解决方案。吴奕俊表示,在3G时代,移动通信与IP通信将更紧密地结合,移动运营商也将遭遇目前固网运营商遭遇的这些难题。目前,Allot的3G解决方案已经开始在亚太和欧洲做测试,并具备了支持IMS的能力。

forgetme 发表于 2007-10-25 09:28:47

流量监测\管理功能会普及化的,但是不一定是以单独的流控产品出现,可能集成在防火墙中.

time 发表于 2007-10-25 14:19:02

现在所有的防火墙几个没有bt等识别控制,好像是不顶事,要承担重任,需要较大的改动OS;Panabit要集成防火墙的功能是比较容易,Panabit暂无这方面的计划。

forgetme 发表于 2007-10-26 10:32:22

回复 #3 time 的帖子

做防火墙好象是没有多少利润,并且门槛太高,光认证证书就能堵死看似光明的大道。

panabit 发表于 2007-10-26 10:34:52

我们的主要目标还是协议识别,一旦成熟后,我们会朝网络性能管理方向发展,如multi-link load balance,content caching等等。
您有什么看法?

time 发表于 2007-10-26 11:44:51

原帖由 forgetme 于 2007-10-26 10:32 发表 http://www.panabit.com/forum/images/common/back.gif
做防火墙好象是没有多少利润,并且门槛太高,光认证证书就能堵死看似光明的大道。

在没有把P2P控制取名Panabit之前,早期给一个客户定制那时的原型是有防火墙功能的,后来就取消了。防火墙技术门槛没有证书门槛高,对于新创业或小公司开始负担比较重。Panabit灌制到硬件设备里,属于网优设备,目前还不需要证书。

翠花上欢喜陀 发表于 2008-4-22 07:45:13

go2love1 发表于 2008-4-25 21:06:46

yimiqi 发表于 2009-9-22 20:12:03

为什么一定是防火墙。既然加入防火墙不难为什么不加?叫访问控制(acl)不就行了。华为的交换机也没有公安认证。只要是为了更好推广就加。
版本多也不见得不好。
要是能够加上协议优化、加速、压缩不是可以和allot相比。毕竟那家伙的价格贼贵
页: [1]
查看完整版本: 转:Allot总裁吴奕俊:流量监测将如防火墙般普及