Qosmos 最初是一家于 2000 年在皮埃尔和玛丽居里大学 LIP6 实验室孵化器内创建的初创企业。其目标:开发专用于分析和分析的高性能算法
IP网络的优化。我们实施的 Traffic Designer 解决方案证明了这一点。这是针对 WAN 和互联网范围网络的集成流量管理产品,其目标有两个:确保管理
被动类型的流量监督和管理,这次是主动类型,通过应用服务质量、安全或带宽控制规则。
安装:一个盒子,网络断电
该解决方案采用 1U 设备的形式,具有四个软件组件:基于 Mandrake Linux 10.1 的系统内核; TD 报告(Web)界面,汇集了用于分析
应用程序的带宽、性能和使用情况; TD Studio 图形界面,Java 语言,用于配置盒子、监控任务和过滤操作、数据包标记和其他 QoS;
最后是受 SSH 保护的命令行界面。后者是为专家保留的,是唯一允许访问解决方案的所有可能性的解决方案。在任何情况下,Qosmos 工程师都会根据客户的要求和架构系统地安装和配置该盒子。它被放置在交换机之间的网络中断处,位于流量的起源处
输入到盒子和路由器(知道如果由于缺乏紧急电源而停电,可以将盒子配置为旁路或阻塞模式)。仅就交通监管行动而言,我们可以
将盒子连接到端口镜像交换机的重定向流量或使用轻敲为了复制它。
流量监控:非常灵活的实时分析
系统的基石,AFC分析引擎(用于应用程序流分类器),内部开发,实时执行应用协议的识别和分类,基于
标称网络速度。它知道如何恢复与应用程序相关的参数(涉及的地址、协议、用户身份、查阅的文件、处理的数据类型等)。一旦执行此操作,
信息可供负责处理该信息的不同模块使用,只需单击选项卡即可进行监督。'发现'TD Studio 提供对流量分析的访问。按家庭划分的流量(音频/视频、消息、点对点、
security...)然后立即在屏幕左侧显示数据树的表示。简单的缩放即可让您达到应用级别,第二次提供达到级别的可能性
协议(指示的树代表协议的封装)。该界面实际上充当发送到盒子的 CLI 命令的生成器。此处的指标是可配置的,用户可以随意定义
临时或持续指标。这些允许将收集到的数据存储在数据库中,稍后可以通过道明报告进行查阅。我们简单的 Windows Media 流,RealNetworks SureStream 封装
在 HTTP 或 Exchange 中都可以完美识别。请注意:此处的分析仅限于流量的识别和监控,不建议进行解码。此外,Traffic Designer 能够跟踪端口欺骗,从而检测某些协议的不当使用。我们尝试在 TCP 端口 21 (FTP) 上传递 HTTP 流并没有误导性。
系统:流量被明确识别为 HTTP 流量,而不是 FTP。但该系统的所有功能都在于定义旨在隔离流的特定部分的过滤器的出色技巧。因此,用户可以,
根据您的需要,从预先存在的列表中选择规则,定义新规则,使用逻辑运算符进行组合,甚至将级别标准集成到规则中(这种情况比较罕见)
不同:协议和/或应用程序。用户还可以关联每个监视器的阈值,超过该阈值将通过电子邮件(无 SNMP)发送警报。向导引导用户完成各种定义步骤
过滤器,但需要最少的经验来掌握语法。在购买解决方案时系统地进行的为期三天的培训中将获得一项技能。一旦信息被收集和过滤,TD Reports 就可以自动生成和安排报告的生成,同时通过以下方式自动发送报告。电子邮件,例如发送给收件人列表。报告至
可以配置压缩的 HTML、PDF 或 RTF 格式。它们可以包含文本和图形,并将多个监视器分组在一起。
流量控制:只需点击一下即可实现强大的规则
除了流量监管任务之外,正如我们所见,Traffic Designer 还能够应用 QBE 定义的流量管理规则(举例查询)。因此我们想禁止
通过网络播放 MP3 文件。从过滤器创建向导中,只需选择规则模板' 协议 Y 的属性 X 是运算符值 '并告知
HTTP 协议,' 服务器 '对于属性和‘相当于’对于运算符,则值
'MP3'。过滤器一旦定义,就会被选择,然后调用向导' 行动 '在上下文菜单中,我们添加拒绝规则
传出方向。禁令的实施立即生效。在服务质量方面,Traffic Designer 坚持使用 WFQ 算法。向导允许您定义具有最大吞吐量(绝对值或相对于带宽)的带宽段。
链路的总带宽)、具有保证流量的队列(最大突发大小、峰值流量和缓冲区大小)并选择要由过滤器管理的流量。该盒子可以通过流类别标记数据包
DiffServ,用户只需将流类链接到先前定义的过滤器就管理而言,访问 TD 报告模块的条件是输入登录名/密码,交换通过 SSL 加密。可以创建不同的管理员帐户,以便允许,
例如,只能查看特定报告。然而,由于目前缺少正在开发的 Studio Center 软件,因此缺乏对探测器群的管理。唯一的可能:出口
配置并将其导入到另一个框中。另一方面,我们尚未能够测试的收集器模块已经可以从多个探测器收集数据并将它们复制到单个数据库中。
我们的观点:轻松优化您的 WAN
在迫切需要降低运营成本的时代,以及公司中合法或非法 IP 网络流量激增的背景下,Qosmos 解决方案颇具吸引力。她的多重诱惑如此多
流量分析和控制的可能性及其极大的易用性,为向导和其他只需要完成的规则模型提供了重要的地位。也就是说,即使它的价格水平可以让
各种规模的结构,只有具有良好内部网络专业知识水平的中型公司才能真正充分利用它。
