网络安全 频道

山石网科:详解下一代智能防火墙之iQoS

        增强的智能流量管理,即iQoS功能,是山石网科下一代智能防火墙最重要的功能亮点之一,那么,iQoS功能与传统的流量管理功能相比有哪些不同?下面就通过本文来一探究竟。

详解下一代智能防火墙之iQoS

  传统流量管理功能作用自身有所限制

  信息技术飞速发展,网络承载的内容日益复杂与多元化,应用类型不断增加使得网络出口带宽成为整体网络的瓶颈。在一些网络中,虽然有多层级的带宽分配,但是在使用中仍然存在关键业务应用访问迟缓,而部分带宽不能充分利用等情况,无形中增加了IT维护成本。

  传统的流控由于自身的限制无法满足用户众多需求,主要表现为五个方面,一是无法做到具有包含关系的多级嵌套;二是流量划分不精细,大部分QoS只能做到基于5元组的流量划分;三是缺乏QoS管理手段和直观可视;四是优先级的处理效果有限,不能很好的保证关键业务优先调度处理;五是剩余带宽不能得到合理有效的利用。

  iQoS,可以精准管理到每个用户的每个应用的流量

  不久前,山石网科发布了下一代智能防火墙,具有专利技术的、增强的智能流量管理(iQoS)成为其主打的特点之一。简而言之,iQoS可以实现针对用户带宽细分,做到多层级的嵌套,可以精确有效地控制到每个用户下每种应用的流量。

  iQoS通过细粒度流量划分和两层八级QoS管道嵌套技术,可以实现基于用户和应用的控制,通过可视化的配置调整,可以实时查看流量控制的效果。同时支持基于业务优先级的分类,灵活调整带宽,保障关键业务的畅通,充分利用每M的带宽。

详解下一代智能防火墙之iQoS

  iQoS的几个关键特性

  下面来看一下iQoS的几大关键特性:

  第一个是两层八级的应用流量控制。iQoS支持两层流控,每层流控支持四级嵌套,从而可实现两层八级的网络应用控制。两层,是指用户可以从任意两个维度进行流控,比如可以将公司的带宽按部门分为财务带宽50M,其他部门带宽30M;再从应用的维度将P2P应用进行限制等等。在每一层中,再进行四级细分,并针对每一级做最大或最小带宽限制。如下图。

详解下一代智能防火墙之iQoS

  第二是管道监控。iQoS管道监控提供第一层流控和第二层流控中各级管道的流量排名及百分比,通过管道状态、管道流量方向、时间粒度、排名个数,图表显示方式等过滤条件来查看各级管道的流量排名,或者进行各个管道流量及其丢弃流量的正、反向流量对比。此外,管道监控的详细信息页面还可直观显示通过某管道的流量及其丢弃流量历史趋势,呈现出该管道的相关用户、应用的流量排名情况等等内容。

  第三是差分服务。iQoS规避了传统流量控制无法区分复杂应用和无法分析众多非关键应用的带宽资源占用情况,进而通过设置优先级提供差分服务。用户通过应用识别功能识别出网络中的应用类型,并根据管道监控分析出:需要优先保证的应用,不需要优先保证的应用,以及需要禁止的应用,然后根据需要,可以建立一套基于应用级别的差异化服务的可行性策略,为关键应用分配更高优先级。

  第四是剩余带宽分配机制。iQoS是通过配置管道来实现流量控制,当每一级管道有剩余带宽时,可以借给子管道使用,使带宽能够充分利用。当管道下有多个子管道,并且每个子管道的优先级相同,则以抢占的方式抢占上一级管道的剩余带宽;当管道下多个子管道的优先级不同,则按照优先级比例借父管道的剩余带宽,高优先级的应用能够获得更多的剩余带宽。从而保证带宽得到更合理、高效的利用。

  如此,iQoS与传统的流量管理的差异,可一眼明辨之。

4
相关文章