“互联网+”时代的精细流量调度
“互联网+”时代,企业IT一个特别显著的变化是互联网接入需求变复杂了。
几年前,除了行业客户,很少有企业对互联网接入的带宽与强壮性有特别严格的要求。大多数企业网络承载的业务并不关键,如果真不幸因为运营商侧的原因造成断网,那等5分钟也是等,5小时也是等,大不了明天网通了再干活。那个时候的网络也好管理,基本上放通关键业务,视频、下载等非关键业务限速或者封掉,对大多数企业用户就够了。
但在“互联网+”时代,这一切都变了。快速、强壮的网络成为许多企业办公的基础条件,其重要性甚至超过了卫生间和空调。借用拉勾IT运维兄弟的话说就是“办公室平时就是寂静岭,但只要断网,就能秒切到菜场模式”……企业员工对网络的使用方式也产生了极大的变化:研发要求高速下载新的系统镜像,市场要求流畅播放在线视频以监测广告投放,客户经理又要求网盘给客户分享素材……之前被认为并不关键的业务,在今天却可能成为提高工作效率的利器。
做为网络边缘的网关设备,下一代防火墙必须适应这些需求的变化。
我在山石T5060上注意了这方面的变化。实际上,我一年前就发现了这个功能特性——基于URL的路由——并为此申请了测试机。这个功能的价值在于,“互联网+”企业可以更精准地进行流量调度,在节省链路成本的同时优化访问效果。
举个例子,几乎所有“互联网+”企业的研发都要访问github.com,产品部的同事也势必要访问developer.apple.com。这些站点都不在本土,需要与近至香港日本台湾新加坡、远至大洋彼岸的服务器进行数据交互。在国际出口日益拥塞的今天,海外站点打开缓慢甚至打不开的情况屡有发生,这显然会影响到工作效率。
部分企业着手购买更优质的接入链路去解决问题,但优质链路往往意味着高昂的价格,不可能也没有必要让普通上网流量都跑在上面。对于绝大多数设备来说,即便能做基于目的IP的路由或是基于应用的路由,也不能很好地解决问题。而T5060很适时地增加了基于URL的路由,允许以域名白名单的方式进行分流,为“互联网+”企业提供了其最需要的分流方式。