还剩18页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
Packetee金融业流量管理解决方案2006年3月百科迪(Packeteer)亚太公司北京朝阳区工体北路盈科中心IBM大厦14层电话010-65391051传真010-65391289WEB www.packeteer.com目录TOC\o1-3\h\z\u1前言32百科迪流量管理技术简介43金融业网络现状及需求分析
93.1网络物理环境
93.2网络上承载的应用
93.3网络流量的主要流向
103.4潜在的问题
123.
4.1网络的关键应用得不到保障
123.
4.2数据大集中的考虑
123.5需求分析124百科迪金融业解决方案
134.1平台的设计原则
134.
1.1高可扩展性
134.
1.2高效性
134.
1.3灵活性
134.
1.4高可靠性
144.2百科迪解决方案
144.
2.1分类网络流量
144.
2.2分析行为
154.
2.3控制性能
154.
2.4安全控制
164.
2.5报告结果
164.3方案的整体优势
174.
3.1高可扩展性
174.
3.2高效性
174.
3.3灵活性
184.
3.4高可靠性
184.
3.5高安全性195百科迪在金融业的成功案例196小结201前言国内金融业正面临着严峻的挑战,一方面来自加入WTO后外资金融机构进入的疯狂竞争,另外一方面来自金融业自身深化变革所带来的管理上、技术上的压力国内金融业正在依靠科技创新提高经营管理水平,关注的重点正在从前台走向后台、从交易向应用发生转移科技发展战略的正确与否将决定金融机构在未来中国金融业乃至国际金融业的命运因此,金融机构采用先进的信息技术建设了相对完善的信息化网络和IT系统,希望使各种业务有序合理地使用资源,保障关键业务能全天候顺畅运行,新的业务快速部署,突发事件得到及时预警和抑制然而,随着金融业数据/应用大集中和多网合一的完成,各种业务应用互相挤占IT资源,造成应用响应时延加大、效率下降,IT部门的管理/运行压力也越来越大百科迪公司作为全球最先进的智能化应用流量管理解决方案提供商可以帮助金融机构更有效地管理通过局域网、广域网及互联网所传输的关键应用Packeteer的产品通过PacketWise™软件确保网络化应用及可管理应用的端对端的服务质量QoS,并通过完善的对带宽、数据流、内容、服务水平以及策略的管理,给管理人员以极大的灵活度Packeteer的流量管理设备可以自动发现网络中的应用流量,并能进行自动分类;也可以根据网络/应用环境,根据用户和应用进行手动分类;可以找出网络中运行的主要应用;提供丰富的报表功能;可以具体分析某个应用的最大访问者或各应用类的主要服务提供者;可以具体分析某个网络应用的时延网络延时和服务器延时实现大范围内的网络透明化、控制主动化、资源分配合理化、高度突发事件预警、关键应用运行性能的绝对保障、适应新业务的主动性和管理现代化百科迪公司在此结合我们对金融机构业务和网络的现状和发展趋势的理解,提出此解决方案2百科迪流量管理技术简介在广域网和因特网上运行的应用软件的性能对于一家机构和企业特别是金融业务是至关重要的大型电子邮件、端到端下载、Web浏览等活动相互竞争资源,并对关键数据库应用、实时视频会议和ERP等至关重要的应用造成干扰Packeteer的产品是一种应用流量管理设备,可以监控和解决这些问题通过利用Packeteer产品和技术可以对应用流量进行监视、控制和加速,Packeteer的产品可以为关键应用软件提供高质量的服务,帮助组织将其宝贵的网络资源用于满足业务需求使应用软件性能满足业务目标要求,Packeteer产品保护应用软件性能的“四步走”方法可以控制被阻塞的广域网和因特网访问连接第一步分类Packeteer设备可以依据应用软件、协议、子网、URL及其他标准,将网络流量自动分成若干类,结果会产生数以千计的潜在类别Packeteer设备检查的不只是静态端口匹配和IP地址方案它的第7层分类功能可以精确地查明数以百计的应用软件,从Oracle和SAP到Gnutella和KazaA第二步分析对每一种流量类型,Packeteer设备都会收集超过60个评估指标,以提供关于网络使用情况、应用软件性能和网络效率方面的详细分析深入的诊断信息可以揭示出复杂的性能问题的根源控制关键应用的性能,以明确的速率策略分配资源,对网络流量进行整流,为关键流量加速第三步控制通过基于策略的带宽分配、流量整流和流量加速,Packeteer设备可以保护并加速关键的应用软件它可以指明带宽的最大和最小值以保护关键应用软件、遏制未经认可的流量,并对非紧要的突发式应用软件进行控速分别针对应用软件、用户和客户动态分配带宽Packeteer设备的XpressTM加速技术,将应用软件智能感知压缩技术和主动管理技术结合起来,简化部署工作并取得最大的增益第四步报告Packeteer设备具备广泛的联机报告能力通过SNMP和XML生成报告、图表和统计数字通过服务水平协议,您可以定义性能标准,将实际性能与服务水平目标相比较,并制定协议遵守情况报告Packeteer设备是一个多用途的应用软件流量管理系统它可以量身订做地满足每一个组织的具体需求,它的监视功能可以确定和分析性能;它的整流功能可以在对网络行为做出准确鉴定后分配资源;它的加速功能可以进一步提高性能无论您使用的是帧中继、MPLS、IP-VPN、ATM、点对点、无线广域网还是因特网连接,Packeteer设备都可以无缝地安装到您的IP网络上作为一个线上网桥,它对您的路由器、交换机和应用层基础设施是透明的局域网扩展模块(LEM)为复杂的交换网络提供了更多的灵活性万一发生故障,Packeteer设备的自动硬件旁路可以防止它阻塞流量另外,以两台设备可以配置成冗余故障恢复模式下面具体介绍以下Packeteer设备的功能PacketSeeker/PacketShaper®流量监视利用第7层流量分类、网络使用情况、应用软件响应时间管理,对广域网及因特网流量实施监视找出网络及应用软件性能问题的原因,为性能和服务水平的起码预期设定基线,提供连续监视报告结果整流通过明确的对用户、会话或应用软件加以区分的带宽使用策略,利用流量整流控制网络资源分配利用TCP和UDP速率控制技术管理网络阻塞,并控制端到端延时,以确保关键重要应用软件的性能网络流量加速PacketSeeker/PacketShaper的Xpress产品将应用软件智能感知压缩技术、时延管理以及主动信道管理技术结合起来,以加快网络流量Xpress运行在两台支持Xpress的PacketSeeker/PacketShaper之间,是一种通用的流量加速设备,可以为带宽有限的分支机构增加网络容量ReportCenter管理软件Packeteer的ReportCenter产品利用PacketShaper和PacketSeeker在机构范围内实施监视和控制的强大能力,进行集中的信息收集、分析与报告PacketShaper和PacketSeeker对应用的性能进行管理,支持实现业务目标并保护应用的性能底线但对于大规模部署,对从每一台设备反馈的报告进行评估,从而对性能的改善进行验证,是一项十分繁重的工作,PeportCenter可以扩展至覆盖具有多达500台PacketShaper和PacketSeeker的大规模部署,并就整个分布式广域网上的应用性能,提供集中、快速和灵活的分析结果通过汇总各种监视指标并制定整个组织的关于应用性能的报告,ReportCenter提供的监视结果可以帮助IT部门控制网络支出,并取得网络投资回报ReportCenter具有如下功能集中分析ReportCenter对整个组织的应用性能提供高度集中的洞悉,特别是在带宽有限的广域网链路上这一洞察力是为使应用性能符合业务需求努力过程中一个各级性的步骤对于一个安装了PacketShaper/PacketSeeker设备的系统,应用软件与网络经理们可以收集、排序、展示、分析和共享关于该系统的带宽使用情况、响应时间、网络效率、服务水平协议遵守情况、大流量应用软件及新应用软件等方面的信息快速、灵活、可护展ReportCenter使您能够根据可配置的、层次化的流量组别数据,找出整个系统的流量趋势,并利用不断增强的细节,迅速进行细致分析这个分析引擎提供了一个强大的快速反应分析系统,能够迅速转换时间范围和分析指标ReportCenter的分布式信息收集代理(CollectionAgent)体系结构使分析范围能够扩展至由激活了PacketWise功能的各种设备构成的大规模部署,同时保持高性能Packeteer的ReportCenter可以对流量类型和流量行为提供详细的描述灵活的报告提交形式ReportCenter通过Web方式提交报告,并且可以根据每个用户的需要,在经过配置后,生成通过电子邮件提交的报告用户可以审阅通过电子邮件提交的报告并点击内嵌的“链接”,获取更多的详细报告示例报告网络使用情况比较展示网络效率、总体流量,以及整个系统上的不同流量类型和应用的峰值流量和平均流量也包括“保障速率不达标”的报告,以显示所使用的带宽分区和策略是否正确大流量应用指出哪些应用正在消耗网带宽(和带宽预算)强大的图形化报告可以让用户监视应用软件对资源的消耗,并展示出控制这些资源的价值响应时间管理检查多个地点的应用性能对不同流量类型和应用进行交易、连接、以及网和服务器延时分析,通过细致的分析,对不同地址位置的性能问题进行隔离,并将性能数据向各部门和应用软件IT人员报告设备总结提交一份关于PacketShaper/PacketSeeker设备和网络链路的准确总结,指出链路的容量、峰值及平均流量吞吐量、链路利用效率及网络效率设备总结可用于快速找出那些存在潜在阻塞问题和接近满容的链路灵活的产生特别报告透过一个简单的建立报告的工具,简易的产生各式各样的特别报告Packeteer的设备具有非常灵活的部署方式,可以适用各种各样的网络拓扑结构主站点广域网部署在中央处理和向外辐射式连接组成的网络拓扑结构中,应用软件的流量均流向一个中心站点,可以对这些应用软件所在的多个站点的流量进行监控和优化考虑因素在主站点广域网连接上部署,可以防止关键流量受到网上浏览及其他娱乐性用途或非关键应用的干扰对于网络中存在分支连接之间流量或多个主站点的情况(包括分布式应用软件、部门级应用软件、Web服务器、多个内部网站点、网络电话、网络视频、分布式电子邮件服务器等),可以在多个分支站点部署,以控制带宽分配和性能,或者使网络支持Xpress网络加速主站点因特网连接部署用于监控和优化流经因特网服务连接的网络流量,包括保护VPN流量和控制通过内联网传送的一般性因特网流量考虑因素对于存在大量分支连接间的IP-VPN流量、多个主站点或网状网络拓扑结构等情况,采用分布式分支部署分布部署的Packeteer设备可以监视和控制各个站点的所有流量包括IP-VPN及本地web流量分布式分支连接或多主站点部署由于应用软件分布在多个主站点或分支机构,可以在多个地点部署,以监视和优化网状式流动的应用流或支持Xpress应用流加速考虑因素在部署多台PacketSeeker或PacketSeeker/PacketShaper设备时,应考虑部署集中报告、分析和管理功能,以优化管理并降低拥有成本为达到这个目标,可以使用Packeteer的ReportCenter和PolicyCenter,或者使用SNMP或XML访问,将其与现有报告和事件管理基础设施集成3金融业网络现状及需求分析
3.1网络物理环境目前金融机构的网络基本上采用双链路全冗余网络结构,有的管理应用和业务应用已在一套网络中运行,有的仍然几个不同的网络并行如图所示图2-
1、银行目前网络拓扑图
3.2网络上承载的应用在管理和生产网上通常承载着大量的应用资金、信贷、渠道交易、网上银行、CRM、电子邮件、办公自动化等,也包括内部员工的上网应用像HTTP、FTP、POP
3、流媒体(MPEG-Audio、Real)软件、聊天(MSN-Messenger)和在线游戏(Half-Life,最近网络上最流行的在线游戏-CS)等,如图所示图2-2应用列表
3.3网络流量的主要流向首先,我们需清楚了解网络中流的是什么,都包含了哪些应用,这些应用流量对金融机构来说跟业务的关系如何通常,总部数据中心到分支机构采用2M链路,有50多种应用流量(参见表2-1),其中包括我们业务应用和其他的未经批准的应用根据分析,线路上大部分流量被一些非关键的应用所占据,与此同时这些流量也会大大影响关键应用运行效率低下应用类型平均值bpsIn/Out锋值bpsIn/OutLNToOtherBank520/820k7400/2MOnline_Bank40k/
1.1M62k/2MOnDemand80k/100k640k/820kProxy420k/80k
1.8M/900kCtrixDLS980/160020k/34kFTP
1.1M/
1.1M
3.2M/2MHalf-Lifte46k/66k66k/92kHTTP620k/1M2M/
2.2MLockdLotusNotes36k/40k
1.4M/
1.5MMPEG-Audio100k/80k
2.7M/450kMSN-Messenger10k/12k40k/56kNTP10/1013/13Oracle2/24/17POP31500/
601.3M/12kRadmin3/2530k/100kReal
1.5M/500kSMTP5/2329k/65kSNMP200/5014k/2600SOCKS5/31200/960SSL84k/18k880k/86kSyslog28/28420/420Telnet360/50024k/20kTFTP10/1220/23Windows-POPUP20/409400/17kWinMedia9600/180600k/12kAOL-AIM-ICQDCOM2200/240014k/16kDNS350/2004500/2400Microsoft-ds6800/14k440k/460kMSSQLNetBIOS-IP3000/4800120k/120kEIGRP160/30040k/40kICMP3200/520046k/46kpcAnywhere2M/
1.9MDiscoveredPortsTCP_Port_80UDP_Port_27017UDP_Port_270165804200/4200680/680600k500k/500k400k/400k共有50多种应用种类表2-
1、各应用使用带宽情况
3.4潜在的问题目前网络的带宽可以满足现有业务的需要,并不意味着现有网络资源的使用是合理的而且,随着新业务的增加,一些潜在的隐患也会随之而显现我们不想看到出现一个新问题就给网络新打一块补丁的情形继续下去科技部可以考虑的是利用现代化管理技术搭建一个坚实的舞台,好让银行根据业务发展不同时期出台的各项目能在这舞台上很好地演绎
3.
4.1网络的关键应用得不到保障金融企业的某些应用是要考虑响应时间的,比如柜面业务金融企业分支机构做交易时,业务量很大,需要有效的数据库系统,否则效率就会受到影响关键应用得不到网络平台的很好保障,也是目前网络中的一个隐患而最值得注意的是,关键业务并不是由于真正业务量大或者是更重要的业务而受到影响,而是由于被很多无价值,突发的数据业务影响,比如聊天和视频游戏等
3.
4.2数据大集中的考虑现有数据大集中后,所有业务应用的压力将全部送往这两个或几个数据中心数据中心会受到巨大的压力,在各应用没有保障的前提下,怎样使数据平滑过渡,各个分支机构到数据中心的数据量有多大、营业网点到数据中心的关键业务流量有多少,我们觉得这些都应该需要考虑在内的
3.5需求分析根据上面分析的情况,并结合某金融机构的战略思想和精神,我们可以大致地做出一个需求分析
1、必须基于现有网络现状,无须改变网络结构;
2、对关键业务应用能够具有可视能力,区分所有应用类型;
3、具备对关键应用的运行性能进行保障的能力,并对未被批准的应用进行抑制,而不需使用行政手段;
4、能为今后业务发展提供依据;
5、能够为可能的安全问题提供依据;
6、能够为数据大集中做出相应的反应因此,在业务上,这张网应该是可以满足多种媒体需求的网;其次,在管理上,要能够高效地为业务提供服务和保障;例如优先保证主营业务的资源占用,其次满足管理等其他业务的资源占用此外,还应该根据具体的应用特性,合理地调配网络资源的使用,将应用和网络基础资源紧密地结合在一起4百科迪金融业解决方案
4.1平台的设计原则
4.
1.1高可扩展性在本次建议中,我们不但要考虑现在网络的基础设施状况和应用环境状况,而且应该考虑未来几年内,尤其是新平台搭建之后对网络方面的需求使得我们在一开始就要主动做一个具有整体性和前瞻性、能够快速适应变化的平台,自然也就脱离了“只见树木,不见森林”的老路
4.
1.2高效性新的网络平台应该能够满足所有业务将来的需要,而且尤为重要的是,应该能够将应用与基础设施紧密地结合起来,高效率地使用资源从根本上避免和消除本次测试所发现的隐患
4.
1.3灵活性这一平台应该可以不但对现有的业务能够支持,而且需要对今后随着金融机构竞争力、生产力的不断提高所带来的大幅度业务增长也能够很容易适应
4.
1.4高可靠性无论任何一个平台的建设,可靠性都是最重要的问题之一,理念再好,影响到整个平台的安全也是不可取的以上就是我们本次建议的主导思想和原则
4.2百科迪解决方案对于金融业这样一张拓扑复杂,应用繁多的业务支撑网,想要一天解决所有的问题是不可能的因此,百科迪建议,可以分成四步走,第一步,先通过在网络的部分节点部署百科迪的PacketShaper,对整个网络的流量进行分类;第二步,需要根据第一步监测到的流量信息,进行分析,甄别导致整个业务效率低下的问题,包括应用方面的问题和网络方面的问题;第三步,根据分析的结果,对症下药,在网络相应节点部署Packetshaper,并设置相应的策略,以解决现有的问题,提高业务的使用效率;最后,可以通过报表反映修复过的网络和应用情况,并不断重复以上三步,保障网络和应用的“健康”
4.
2.1分类网络流量如果无法将应用从其它类型的流量中区别出来,则很难对该应用进行保护或抑制PacketShaper可检测并识别上千种类型的流量您可以根据应用、协议、子网、web页面、用户及其它方面将流量作出定义并与其他类型流量区分开来还可以识别各种内部网应用如各类柜台业务、每个基于Citrix的应用或打印流量、语音与VoIP、ERP流量、Lotus类电邮;识别来自于某浏览器种类或特定服务器的web流量、Mime种类;多种即时讯息发送instantmessaging、游戏和MP3音乐下载;以及众多其它类型的流量与网络流量有关的复杂性不断增加,因此应运而生的高级分类技术变得非常重要而简单的IP地址或静态端口方案便相形见绌了PacketShaper分类可检测动态或变动式端口分配的变化,区别使用同一端口的应用,并采用第七层应用标识来识别不同应用
4.
2.2分析行为有限带宽资源是如何消耗的?为什么关键型应用的运行如此缓慢?是网络慢还是主机系统慢?谁使用的资源最多?哪一台服务器上的应用性能最差?PacketShaper不但会对网络设备进行分析,而且可以对服务器乃至最终的应用进行分析,从而从根本上消除了网络与应用之间的“盲区”,也避免了由此而带来的无奈的无休止的盲目性资源扩容PacketShaper可评估资源利用,发现顶级资源消费者,提供可识别连接趋势的详细诊断,提供大量的测量数据,并且有时甚至可替代探测器和分析仪这类技术只提供诊断而不治病,百科迪诊断开药双管齐下此外,PacketShaper可测量用户的应用响应时间;将响应时间分成服务器与网络部分;识别性能最低的客户机与服务器;使您制定服务水平协议;跟踪一致性例如,本次测试过程中,LotusNotes的响应时延分析,可以查出邮件服务发送邮件慢的原因通常都是网络的时延比较大,但在20日028时出现服务器响应非常慢,时延突然增加我们经过仔细观察,发现在此时LotusNotes服务器有许多连接被拒绝,所以导致邮件发送慢的原因是服务器过载,无法接受太多的请求或服务器此时负载太重当然,这一功能对于其他应用同样可以分析其响应时延,迅速确定应用运行性能出现问题的所在,准确判断是服务器、系统还是与网络方面的问题,消除了服务器与网络之间的“盲区”,解决了由于服务器与网络之间的脱节而导致的问题
4.
2.3控制性能分析性能问题是一个良好的开端,但这并不足够PacketShaper还赋予您解决问题的能力PacketShaper利用一个双向方案可同时处理有限链路访问及其大小,以便控制应用性能整流链路使用权(谁获得什么)管理应用性能准确地包含了根据业务需求和应用自身需求进行的资源分配PacketShaper能够控制所有类型的流量稳定的语音或视频流速率;针对如Telnet等对延迟敏感的小型流量保障快速通过;针对持续性访问的应用如MicrosoftExchange等对带宽又贪婪且非常重要的应用在带宽限制和允许占用带宽之间作出平衡PacketShaper能够以每用户、每会话、每流、每地点或每应用为基础实施带宽使用的保护、调整、限制或提供加速链路的虚拟尺寸(流量吞吐量)PacketShaperXpress的加速选项增加了您的网络吞吐量,看起来就好像WAN链路可提供的带宽资源比其自身所真正能够提供的还要多具有智能与判断的无损压缩技术可增加吞吐量,同时,自动化的隧道管理简化了管理开销通过结合整流和加速技术,PacketShaper可确保银行能明智地使用整个链路资源并获得更多的容量
4.
2.4安全控制百科迪公司运用基于网络七层的强大分析能力对所有经过其设备的流量进行详细分析,一旦发现可疑现象(流量或应用),可快速使用百科迪的强大控制能力进行抑制,此时我们可以不用考虑是哪种病毒或攻击因为此时病毒或防攻击还没有发布升级补丁,只要碰到类似流量就进行控制,防止该类流量通过网络快速扩张感染由于使用七层分类技术,所以对于原有的网络应用又能够保证其顺畅穿越网络,保障通讯线路畅通
4.
2.5报告结果综合报告、图形和表格可使您轻松了解历史性能、负载、效率、压缩结果和服务水平一致性如果性能不适当,您可以修改控制策略,以便使响应时间不超出范围,而且还可以防止新流量和应用遭受非故意性影响报告可以提供证明,关键应用在网络应用和流量增长时期也能保持性能报告在PacketShaper上生成和保存,并通过web用户界面可对其进行访问在大型部署中,百科迪ReportCenter将多个PacketShaper或单个主站点PacketShaper内多个位置中的PacketShaper进行了汇集,它可以生成各种组织范围内的报告
4.3方案的整体优势
4.
3.1高可扩展性百科迪产品系列具有很强的伸缩性和很高的扩展空间,百科迪的产品不但可以目前识别多达四百余种应用,而且还可以针对每一个应用进行分析,为网络管理人员提供多达40多个描述流量特征的参数;即使不知道流量是何种应用,也可以通过策略(Policy)对其进行定制,规范其在网络中的行为为明天的业务流量做好准备
4.
3.2高效性应用与网络的关系就好比车流与道路,市政府建了二环建三环、四环、五环,可是低水平的管理使得交通仍旧很拥挤,因为车流量毫无节制地在主要道路上肆意乱行,很快就使得新建的道路发生拥塞而百科迪恰好就如高水平的交管部门,它通过智能的算法和统一的管理,提高了道路的使用效率,从而解决了基础物理设施与应用之间的资源供求脱节或偶合失衡问题,在新建的道路上,甚至原有的道路上指挥车辆灵活穿行作为位于OSI协议模型第七层的设备,PacketShaper自动根据应用程序的种类、子网、URL和其他信流特征,将网络信息流分成为不同的类别PacketShaper不但可以识别端口、IP地址,而且还可以识别OSI网络模型二至七层任何一层的信息,并可以对它们进行分类,对如SAP和Oracle等各种应用程序进行精确定位而且,PacketShaper可以为管理人员提供详细的应用程序性能和网络效率【这一点是网络四层以下设备,如路由器所无法做到的】分析,描述最大和平均带宽资源利用率、响应时间(细分到网络与服务器延迟等)、最主要的用户、网页、应用程序以及其他信息通过基于策略的带宽分配和流量整流,PacketShaper能够保护重要的应用程序、安置非关键信流,并且使有限的广域网接入性能实现优化您可以为每个对话session、每个应用程序指定具体的带宽PacketShaper的TCP速率控制技术能够主动地同时控制出港和入港的信息传输以避免阻塞、防止不必要的数据包丢弃和重发,力保平稳、均一的流量,实现吞吐优化这样,百科迪就解决了隐患中第二个和第三个问题,通过Packetshaper,用户既可以保障关键应用的响应时间,而且还可以高效合理地使用现有资源
4.
3.3灵活性科技超前于业务和管理,要预见到业务和管理的未来,百科迪的产品不但可以目前识别多达四百余种应用,而且还可以针对每一个应用进行分析,为网络管理人员提供多达40多个描述流量特征的参数;即使不知道流量是何种应用,也可以通过策略(Policy)对其进行定制,规范其在网络中的行为管理人员可以很清楚地了解网络与业务之间的联系,对未来的应用从容应对PacketShaper具有多种报告功能,它可以产生报告、图表、数据和简单网络管理协议的管理信息库(SNMPMIB)网络管理人员可以非常容易通过服务等级协议来界定性能标准,比较真实性能与服务等级目标,提供两者吻合的报告而且,百科迪的PolicyCenter可以让网管人员通过鼠标就能够灵活地对某一台主机、个人、应用甚至应用中的某一个进程做出不同程度的控制,以实现网络管理的意图
4.
3.4高可靠性任何一个网络平台都必须是健壮可靠的,百科迪的部署丝毫不会影响到网络的整体效能,更不会影响到网络的安全网络的流量通过百科迪的设备只会带来不超过3毫秒的时延,在整个传输数据的过程中,这一时延完全可以忽略不计如果百科迪的设备发生故障,网络流量完全可以将其短路,直接通过该设备,与原有的工作方式一样在广域网方面,百科迪可以优先保证业务网(源地址x.x.x.x网段)带宽和传输优先级,分流生产业务网和管理业务网;当生产业务网广域网线路中断时,可以使用管理业务网广域网线路作为备份;反之,当生产业务网广域网线路中断时,只有部分管理数据可以使用业务网广域线路,这样就消除了在潜在隐患中提到的链路带宽争用问题
4.
3.5高安全性今天百科迪公司提供流量安全解决方案,在所有的攻击、病毒大面积爆发之前,对所有的被感染的主机,应用程序主动地做出反应,快速进行深层隔离,保障关键业务不受到影响;而不是等待已经有大面积被攻击,中毒以后才能做出反应这就是我们所提出安全防护的“零间距”概念5百科迪在金融业的成功案例自从百科迪进入中国以来,在国内的金融行业中取得了较大的成绩,主要客户包括中国建设银行、中国农业银行、中国银行伦敦分行、国家进出口银行、交通银行、民生银行、中信银行、光大银行、人寿保险等中国建设银行中国建设银行为了保障银行的管理业务(视频会议、LotusNotes等)及数据中心生产业务(OCRM等),相应在总部办公大楼、洋桥数据中心和几个省分行部署了百科迪的产品PacketShaper产品百科迪的方案实施后,帮助建设银行提高了网络管理的智能性和粒度,使网络部门可以更好的保障关键应用的服务质量国家进出口银行国家进出口银行在总部及十四个分支机构分别部署了百科迪的产品-PacketShaper6500及PacketShaper2500系列,以保障进出口银行的视频会议系统及生产业务应用中国农业银行中国农业银行正在进行数据大集中和网络整合,为了保证整合后的应用和数据可以高可靠的被各分支机构访问,同时确保个关键应用的服务质量,首先在总部数据中心部署了百科迪的产品PacketShaper,以保障进出口数据中心的应用流量得到监管和控制6小结综上所述,尽管现有的网络基础物理设施可以暂时满足今天业务的需要,但是存在诸多问题;而且,目前现存的网络设备和技术也无法实现跨网域的应用流管理百科迪公司的产品作为位于OSI模型第七层的设备,不但可以识别高达400余种应用,而且可以根据不同的业务特征为应用提供相应策略的服务,以保证服务质量QOS。