Panabit产品交流(运营商)

七层之路

—运营商骨干网优化实战北京派网软件有限公司公司大事记Page2着手DPI和高速数据面操作系统关键技术研发2004年发布Panabit，以卓越性能和准确率占领70%流控市场2007年网吧版发布，全新商业模式占领几乎全部市场2010年发布宽带运营商出口一体化方案，快速占领市场2014年创立崛起辉煌涅磐向互联网致敬Page3目录Page4出口带宽提速关键应用保障流量比例调整洞悉互联网出口终极革命理想骨干网评价指标Page5利润按应用进行限速、疏导和提速来提高各种应用出口复用比，是提高宽带超售比例唯一方法。出口复用比越高，利润越高。成本引入恰当的资源，利用内容调度将更多数据消化在内网中，是降低骨干网运营成本的最有效手段。数据留网比越高，成本越低。内网产生数据出网结算数据数据留网比出口复用比100KVS50M90%VS10%赢利能力是评价骨干网运作水平的唯一标准感知能力调度能力关键能力提升Page6IP感知Session感知威胁感知应用感知IP路由负载均衡攻击防御应用路由在互联网应用的推动下，从IP为实体的三层感知与调度变为应用为实体的七层感知与调度，是骨干网管理理念发展的必然趋势。感知与调度的粒度，必须达到每天每个IP的每种应用。优化四步走Page7调整比例了解现状保障重点改善核心分析限速疏导提速成本利润分析

资源引入指导聚类客户评价

潜在客户挖掘

应用故障定位

流量大小与重要性无关，必须交叉制定调优策略

着力避免骨干网策略损耗造成效率下降

线路成本和质量差异是客观存在现实，无法改变

应用路由和负载均衡是最优疏导方法

牢牢掌握缓存调度入口，提升牵引比例

疏解缓存集群压力，增加吞吐骨干网分析与优化是一个严谨的过程，需要按照循序渐进的原则，逐步扎实推进，任何冒进都不会取得良好效果。目录Page8出口带宽提速关键应用保障流量比例调整洞悉互联网出口终极革命理想感受互联网的脉动Page9望运营商宽带的赢利能力闻骨干网拓扑结构和设备构成问询问网管和客服人员网络常见投诉问题切接入分析设备，精确分析定位解决每一类问题运营商骨干网是互联网的主动脉，出口数据的任何细微变化都是内部网络各种行为的综合体现，需要经营者全面分析掌握。分析对象应用分布：应用的连接、吞吐的实时和历史数据资源分布：P2P服务器列表，游戏服务器列表，Web视频服务器列表，CDN节点列表等流量流向：各种应用产生的流量和流向协议工作状态诊断：HTTP、DNS、NTP要素审计：URL、帐号、终端类型、1拖N主要用途成本利润分析：ARPU-PA资源引入指导：精确到类别和应用聚类客户评价：游戏玩家、股民、出租司机潜在客户挖掘：宽带产品、话音产品故障定位：应用故障、无线故障等虚拟身份定位：特殊行业应用互联网出口分析概览Page10应用识别关键技术Page11L2-L4L7IPTCPUDP网络视频P2PP2P即时通信网页浏览游戏网络电话网络视频基于签名的深度包检测DPI最普通最行之有效的识别技术进一步演进为深度流检测DFI节点跟踪共享识别信息提高识别准确率和性能主动探测探测源目的端状态辅助分析节点特性加密分析HTTPS/SSL成为常态明文签名无法应对连接相关性分析识别13大类，近1000种应用不以签名数论英雄类别不是越多越好现网识别率超过95%识别准确率相关因素应用识别能力现状Page12宽带成本利润分析的变革Page13AverageRevenuePerUserARPUAverageRevenuePerUserPerApplicationARPU-PA出口复用比优化目标差异数据留网比骨干网出口的数据留网比等于所有应用留网数据量总和除以内网总流量，因此大流量应用的出口留网比影响更大，其决定了骨干网的运营成本。出口复用比决定于关键应用中最低的出口复用比，其流量并不一定最大，但是影响了总复用能力，是决定骨干网利润的主要控制要素。应用是否关键，取决于骨干网的重点客户对象，而成本利润控制要素则是由不同应用组合而成，因此，优化目标必须基于应用分别制定。资源引入的常见病Page14引入的资源对利润增长无贡献引入的资源无法使用不知该引入什么资源引入的资源对成本节约无贡献资源效果无法独立评价运营商资源引入引入的资源无人使用有效资源引入Page15无共性需求非主要矛盾无法评价效果无入口调度能力不具备技术条件资源引入评价成本矛盾：大带宽应用

利润矛盾：聚类客户，质量敏感应用无法独立评价资源流量流向

无法实时观察和调试资源状况无技术手段引导客户无痛切换到资源入口应用人群有限

流量过分集中

非价值客户，或应考虑征收高额费用

无符合条件资源既有设备无法与资源集群配合

可接入资源，配合效果不佳聚类客户死亡三角Page16广而告之，某运营商的宽带打游戏卡游戏客户有一次碰到街机三国游戏卡顿同类游戏客户大量拆机，游戏服务商撤走内网资源聚类客户的定位与提高Page17聚类客户伪七层优化到真七层优化先天差异传播放大利润来源定向优化

宽带聚类客户是指有相同的关键网络通信需求，具有群体内部沟通手段和传播能力，以个人或集体名义购买类似的运营商宽带产品的客户群。家庭主妇出租司机股民游戏玩家潜在客户挖掘Page18语音产品时代市话、国内长途、国际长途、短信，组合出非常多的套餐，并可以检测用户的需求，有目的性的推广语音产品包宽带产品时代5M/10M/20M/40M，相对单一的物理带宽指标，对用户行为毫无掌握，无法有目的推广增值产品宽带用户画像基于用户的应用流量、分布等，描绘用户的属性和使用习惯，区分公司、网吧、政府、个人用户，并按要素为用户建立描绘模型智能管道落地，增值产品推广宽带套餐升级建议：游戏、网络电视重度用户应用增值：家庭绿色上网、政府企业上网管控用户行为预警：退网预警、多线接入预警话音产品推广：国际国内长途产品潜在客户挖掘故障定位之应用质量故障Page19通断类故障接入网或核心网路由和交换等设备的物理链路或者路由配置等引起，较容易诊断定位，排除相对容易

连接中断

路由错误网络攻击引起，由客户中毒或者外来攻击数据引发，定位有难度SynFloodingDNSFlooding

伪装IP病毒ARP攻击用户网络配置使用不当，或运营商主干网应用调度不当引起，现象难定位DNS配置错误

视频访问缓慢

游戏卡顿

网页卡顿或畸形WLAN带机下降攻击类故障应用质量故障DNSFlooding场景还原Page20就像斯诺登所描述的一样，它游走在政府和民间的博弈中间，没人会承认，但是没人能否认它的存在。虚拟身份定位Page21+防火墙日志+虚拟身份信息库+IP位置信息库=（张三在某酒店某房间登录了某种应用）为什么是Panabit？部署位置位于通信主干，无需改变连接拓扑有足够性能处理关键要素审计，不需要增加设备对应用协议分析透彻，分析协议可以涵盖邮件、即时通信、社交应用和游戏等典型大数据应用检测目标IPID、TTL、时钟漂移检测：内网终端数量应用层复合检测：内网IP地址应对动作通断：允许、阻断限制：流量、连接数提示：Web提示、重定向一拖N检测Page22NAT特性信息隐藏与一拖N检测的战斗运营商利益与用户利益冲突点矛与盾答案已经明确，一拖N检测必胜移动应用支持Page23网络/协议业务识别终端识别在GGSN与SGSN之间旁路或串行接入GTP-UGTP-CIMEI和IMSI等手机信息和IP信息关联Panabit吐出话单应用商店（安卓市场、手机报）移动浏览器（Safari、Chrome、UCWeb、移动QQ浏览器等）移动游戏移动IM打车软件iPhone/iPadHTC三星摩托罗拉诺基亚小米魅族小辣椒世界已步入移动互联网时代目录Page24出口带宽提速关键应用保障流量比例调整洞悉互联网出口终极革命理想骨干网优化导图Page25骨干网出口控制要素BGP动态链路NAT静态链路链路成本差异链路质量差异内容集群缓存集群出口NAT设备Tracker服务器DNS服务器应用路由骨干网流量比例调整圣经Page26内网资源上行调整优于下行调整，封闭应用不是好选择Tracker流量永远第一重要同类机制应用共用带宽管道，竞争均分带宽引入排队机制的策略完全不可取：均分、优先、借用忘记“自动”和“智能”，机器不会比网管更清楚场景分类Page27相对宽松的带宽通道按应用牵引到独立的出口线路，最影响出口复用比例如：游戏相关软件、股票软件、打车软件关键应用非关键应用低带宽高带宽出口带宽压制，受限带宽通道内容引入是关键，影响数据流网比最关键要素例如：Web视频、音乐正常穿透，不过多干预总量必须控制，防止突然暴涨影响其他应用例如：数据库、网络电话严格压制，限制较小带宽通道最易出现新的未识别应用例如：P2P下载、网络电视常见误区-下行限速Page28丢包限速重传在骨干网部署拓扑之中，七层调度设备部署在防火墙内部，数据到达之时已经占用了下行出口带宽，此时进行限速和丢弃操作，会触发远端重传，让更多流量淹没出口的下行带宽。限制上行带宽，来影响远端发送速率，才是从源头上解决问题。必须牢记，调节目标是提高带宽使用效率。优先转发是企业级出口QoS典型技术，其出发点是无条件保证某应用优先级，而不是提高出口带宽的整体利用率排队技术是实现所有优先转发的基础算法，必然引起的三大问题：缓存流量，占用内存，消耗资源引入不可预测延迟丢包引发对端重传，降低带宽利用率骨干网解决优先问题，需要把握原则同类机制协议竞争不同协议之间通道宽松度区隔通道内优先务必慎用常见误区-应用优先Page29迅雷下载网页浏览网络电视优先转发网页浏览P2P、网络电视类应用常见现象，关闭后出现极高的并发请求和小包，造成沿途设备大量出现性能冲击；适度保留此类应用带宽，令其可以建立连接但速度受限。彻底关闭某种应用后，由于客户端软件持续高强度连接尝试，造成的骨干网性能损失称作反弹损耗。常见误区-彻底关闭某种应用Page30目录Page31出口带宽提速关键应用保障流量比例调整洞悉互联网出口终极革命理想什么是骨干网保障聚类客户应用的不二法门？应用分流！Page32带宽均分？应用优先？扩大出口带宽？吞吐限速？连接限制？应用路由Page33问问英雄出处以网络应用协议为调度实体，将数据流量转发到指定的链路和目标地址Panabit原始创新，一直被模仿，从未被超越技术壁垒DPI识别能力：识别早、识别准应用层协议重建：提高牵引比例性能：路由是在线设备，而用途大多是在重载线路主要用途让路由设备配置逻辑易于理解和使用，避免使用者去研究网络协议细节应用分流：将应用按照特性路由到不同质量的出口，达到保证关键实时应用，降低带宽使用成本的目的，例如：将BGP线路数据分流到静态NAT线路，设立游戏专线等应用牵引：配合不同的应用层优化手段，按照应用把需要的流量导向特殊链路或者目标地址，例如：审计应用路由Page34应用负载均衡Page35按照连接均分按照源地址目的地址均分按照连接均分各种应用拥有独立的均衡策略，多达500条外线拨号和负载均衡能力。按照源地址均分应用路由升华之作以网络应用协议为调度实体，将网络负载按调度策略均衡分布在不同的链路组Panabit原始创新，欢迎模仿技术壁垒DPI识别能力、应用层协议重建、性能协议完整性维护：均衡过程中不破坏协议完整性，保证均衡过的所有业务可以正常使用，做到对终端用户完全透明不同策略相融共生：均衡组重叠、协议策略交叉主要用途让负载均衡设备配置逻辑易于理解和使用，避免使用者去研究网络协议细节应用路由扩展，链路分组调度低成本链路聚合：将众多低成本链路聚合为一条或多条虚拟的高速链路，节约费用同时做到物尽其用，充分发挥每一条链路的潜力应用负载均衡Page36智能DNSPage37

重定向丢弃

劫持DNS是最脆弱的互联网基础设施缺乏基础认证校验机制节点分散，难于管理对HTTP影响巨大镜像缓存无需另外增加DNS服务器对客户完全透明多IP服务器多运营商入口地址智能解析负载均衡缓解DNS服务器压力形成类CDN机制无需修改用户客户端配置应急恢复网络规范DNS设置信息推送封锁域名保护服务器安全大家流控和NAT是怎么做的？Linux：TC+NetFilterFreeBSD：ALTQ+PacketFilterDummynet+IPFW出来混，总是要还的性能四大挑战新建：65万/秒并发：单WANIP现网并发100万以上，整机并发800万以上吞吐：20G规则数：66635最有中国特色的NAT性能：超越众多专业防火墙设备ALG的中国国情：照搬来的ALG不灵了应用层特性信息隐藏最平凡的功能是NAT？Page38目录Page39出口带宽提速关键应用保障流量比例调整洞悉互联网出口终极革命理想HTTP缓存的时代重新来临Page40基于对七层应用的敏感度，Panabit率先从现网流量的变化上觉察到这一关键变化，同时从分类优化的角度，以高带宽关键应用角度去分析和处理HTTP缓存相关问题。图片缓存是早期HTTP缓存最有效手段P2P的商业模式失败，注定了技术逐渐退出历史舞台，P2P缓存效果也随之下降由于页面游戏等实时交互Web应用的原因，图片缓存变得复杂，效果显著下降国内主流视频和音乐网站的缓存效果决定了缓存集群的主要能力缓存加速Page41工作机理：网络设备镜像HTTP数据到缓存入口，对已缓存内容发伪装的redirect引导从缓存取数据Panabit加速：只镜像视频和大文件请求，避免缓存筛选工作机理：网络设备将HTTP重定向到缓存，缓存做透明代理回传数据Panabit加速：七层筛选，只重定向缓存过的网页和图片，其他内容放行，降低代理负荷工作机理：镜像获取Tracker数据，通过重定向取代外网调度，用缓存内网资源给用户下载Panabit加速：辨识Tracker数据镜像，减少缓存集群筛选压力Web视频大文件P2P视频大文件网页图片缓存仅仅是为了节约出口带宽？提高用户感受才是首要任务！Page42视频卡顿？手机APP下载缓慢？扩大出口带宽？软件下载缓慢？用户测速不满意？战略机遇互联网商业生态的改变，带来重载流量客户；大型IDC和BGP优势不明显，弱势运营商战略机遇期。网络能力大挑战关键大带宽应用，协议脆弱，压制投诉高；720P以上清晰度极度挑战广域网链路质量，