云即应用
刚才提到,在线视频和云存储等现在也算业务相关的应用了,非但不能封禁还要努力保障效果。对这种带宽占用高且延迟、抖动不敏感的应用流量来说,将其分流到有内网镜像的二、三级运营商链路无疑是最好的选择。
像很多下一代防火墙一样,T5060支持基于应用的分流,这也是山石网科下一代防火墙产品一直以来的主打亮点。不过与大多数产品不同的是,T5060在应用特征层面就将“云应用”单独剥离出来,带有显著的时代标志。基本你能想到的并且用到的主流商业B/S系统平台,都包含在这个特殊的维度内,无论分流、限速还是统计呈现、安全防护,都可以独立调度操作,给人感觉真的是在用一款“互联网+”时代的产品。
在T5060的WebUI里看到云应用的监控信息时我还是蛮兴奋的,这意味着山石网科注意并迎合了当今客户需求的变化趋势。除非出现异常,否则没有运维人员愿意盯着接口统计或URL日志。他们真正关心的是业务流量,尤其是必须联网又承载业务的“云应用”。到底有多少人在用这类应用?占用了多少带宽?具体又是什么应用?这些才是能给运维工作提供有价值指导的宝贵数据。现在设备动不动就宣称能识别成千上万种应用,其实意义并不大,因为对用户来说最关键的应用往往就那么几个,保护好它们、优化好它们才是价值的体现。
看得出来,对于云应用的剥离,山石网科已经做了很多尝试,个别细节仍有优化空间。比如云应用里目前既有网盘这种带宽占用型应用,也有SourceForge、GitHub这种对带宽需求不高却对延迟抖动极其敏感的应用。它们的使用场景是截然不同,显然设备上针对性的策略也会是不同的,从运维友好度的角度出发,希望山石网科未来能在特征库层面按云应用的模型做更加细分的设定。