拉斯维加斯——在Interop 2012上,软件定义网络和自带设备(BYOD)解决方案铺天盖地宣传。它们的一个有趣主题是:感知应用的网络正慢慢在局域网(LAN)中成型。
本周,商业芯片供应商Broadcom展示了新的StrataXGS BCM56545网络芯片,它主要安装在接入层的可堆叠交换机。这种芯片可以支持基于Broadcom新AppIQ技术的有线级速度的应用程序检测功能。通过这项技术,工程师就能够在可堆叠交换机中执行有状态数据包检测,并且将检测与应用程序签名相关联,从而在LAN中应用一些策略。
Broadcom产品销售高级主管说:“这种芯片支持对应用的静态流量进行分类,如微博和视频网站。所有这些都是HTTP应用。通过这些新特性,您就能够确定这些是否都属于HTTP应用程序,而且您还能得到智能分析结果。例如,你可以知道这是个即时通信应用程序,或者这是来自某个域名的视频。”
Das指出,这项技术不是一项安全措施。“我们更倾向认为它是一个分析工具。IT经理希望了解即时通信占用了多少的办公室带宽。”通过这种方法,工程师就能够确定,是否应该降低某些应用程序分配的带宽,或者直接阻挡这些应用程序,使其他流量优先通过。
事实上,精细的服务质量(QoS)功能使网络管理员能够对接入层带宽使用进行严格控制。这甚至还可以影响BYOD环境。在这种情况下,网络管理员就能够控制由大量iPad和智能手机用户发起的流媒体对无线LAN的影响。他们能够为与业务相关的视频流量提供更多的传输带宽,同时限制收看娱乐节目和体育节目的流量。这样,他们就能够在网络边界通过下一代防火墙实现一定程度的应用程序智能,但是并非所有数据包都会通过网络边界。
Enterasys Networks CEO Chris Crowell指出,Enterasys Networks在它的产品规划中也有类似的产品。Enterasys的Coreflow2 ASIC部署在公司的高端交换机上,它能够检测OSI全部七层协议的数据包。目前,Enterasys仅仅在架构上实现了最多检测4层协议的软件,它允许企业根据TCP端口设置策略。但是,这家公司正在努力开发一个签名系统,它让交换机可以基于7层协议视图确认和应用策略。
他说:“我们将在一年内发布这个产品。我们的工程师已经从Dragon IPS的入侵防御角度开发这个产品。我们也可以利用这些数据包,然后从控制和可见性的角度开发一些特性。”一旦完成,通过Enterasys的产品,企业不仅能够根据网络应用程序的类型来设置策略,也能够根据更深入的事务来设计策略。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
翻译
TechTarget中国特约技术编辑,某高校计算机科学专业教师和网络实验室负责人,曾任职某网络国际厂商,关注数据中心、开发运维、数据库及软件开发技术。有多本关于思科数据中心和虚拟化技术的译著,如《思科绿色数据中心建设与管理》和《基于IP的能源管理》等。