??據(jù)2014年1月16日中國互聯(lián)網(wǎng)信息中心(CNNIC)發(fā)布的第33次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》顯示，截至2013年12月，我國網(wǎng)民規(guī)模達(dá)6.18億，互聯(lián)網(wǎng)普及率為45.8%，規(guī)模增長進(jìn)入平臺期，發(fā)展主題從“量變”轉(zhuǎn)向“質(zhì)變”，互聯(lián)網(wǎng)在經(jīng)濟(jì)社會中地位明顯提升、與傳統(tǒng)經(jīng)濟(jì)結(jié)合更加緊密、各類互聯(lián)網(wǎng)應(yīng)用對網(wǎng)民生活形態(tài)影響力度日益加深，寬帶用戶對網(wǎng)絡(luò)質(zhì)量的重視程度和要求也水漲船高。各級寬帶運(yùn)營管理人員已普遍并緊迫的意識到“優(yōu)化寬帶服務(wù)質(zhì)量、帶寬精細(xì)化運(yùn)營”的必要性。對于承載本地區(qū)數(shù)以萬計寬帶用戶網(wǎng)絡(luò)應(yīng)用的運(yùn)營商，更是急需專業(yè)的、高性能的互聯(lián)網(wǎng)應(yīng)用流量分析設(shè)備進(jìn)行針對本地網(wǎng)絡(luò)流量的全局分析與統(tǒng)籌優(yōu)化。北京派網(wǎng)軟件有限公司經(jīng)過多年市場檢驗和技術(shù)積累，自主研發(fā)的Panabit智能應(yīng)用網(wǎng)關(guān)(下文均簡稱為Panabit)始終處于本土流量分析優(yōu)化領(lǐng)域位置，已成為眾多運(yùn)營商在真實萬兆流量場景進(jìn)行“7層流量牽引、出口成本調(diào)節(jié)、提升用戶體驗、大數(shù)據(jù)分析審計”的選擇。

??1.運(yùn)營商在帶寬經(jīng)營與優(yōu)化過程中的問題

??1、現(xiàn)有設(shè)備7層DPI能力不足，導(dǎo)致報表中屢屢出現(xiàn)全網(wǎng)未知流量比例超過30%，對用戶端的報表粒度太粗，*能統(tǒng)計到1個C段。 既無法了解宏觀的流量構(gòu)成以促成后續(xù)投資優(yōu)化的決策結(jié)論，也不了解微觀的用戶行為以把握聚類客戶習(xí)性制定新的產(chǎn)品與服務(wù)，讓精細(xì)化運(yùn)營與用戶大數(shù)據(jù)的構(gòu)想無法落地。

??2、以往的出口設(shè)備投資建設(shè)效果究竟如何? 流量留網(wǎng)比始終居高不下的癥結(jié)在哪里? 如何用小的CDN與Cache系統(tǒng)建設(shè)成本發(fā)揮出更大價值? 一系列的問號，有沒有一種工具類設(shè)備為這些問題找到出口?

??3、始終存在并將不可避免的一拖N行為，在“寬帶中國”、“百兆入戶”新競爭背景下的運(yùn)維管理漏洞與恐慌?！叭刖W(wǎng)兩個百兆用戶，丟掉整個寬帶小區(qū)”，這是2013年在某市某骨干運(yùn)營商真實發(fā)生的故事。

??4、50萬在線用戶場景下對每一個IP實時的深度統(tǒng)計分析與日志輸出、DNS容災(zāi)與故障恢復(fù)、PPPOE、高性能NAT、7層負(fù)載均衡、認(rèn)證系統(tǒng)對接、4到7層將應(yīng)用/IP/虛擬身份完美對接的日志審計，凡此種種，其實也一直都是問題，有誰能夠在GE與10GE場景一專多能一體化部署?

??5、高性能的4層設(shè)備常有，而高性能的7層設(shè)備不常有;標(biāo)稱萬兆性能指標(biāo)的DPI產(chǎn)品很多，而真正敢于上線并持續(xù)令人放心穩(wěn)定運(yùn)行的很少。事實上，在更加注重性能與穩(wěn)定性的運(yùn)營商網(wǎng)絡(luò)，純粹的萬兆線速DPI更是少之又少。時間就是成本，但時間不得不被動的消耗在**的產(chǎn)品海選測試中….

??2.部署方式

??1、透明部署模式： 為滿足運(yùn)營商對網(wǎng)絡(luò)出口鏈路進(jìn)行聚焦到應(yīng)用層的流量可視、可控、可優(yōu)化、可審計需求，我們推薦采用透明橋接模式。Panabit創(chuàng)新的雙OS備份+外置Bypass(可選)雙重保障機(jī)制，消除運(yùn)營商普遍擔(dān)憂的單點故障問題。設(shè)備上線后， 單臺設(shè)備可實時分析處20Gbps流量(雙向)。在運(yùn)營商客戶場景，Panabit被使用多的功能是“應(yīng)用路由”，以7層應(yīng)用協(xié)議為策略調(diào)度對象，將不同類別應(yīng)用流量自動定向路由到指定出口鏈路，比如將投訴問題集中的網(wǎng)絡(luò)游戲流量分流到鏈路質(zhì)量佳極的網(wǎng)絡(luò)出口。

??我們同時建議部署1臺Panabit日志中心，對應(yīng)接收 Panabit輸出的統(tǒng)計信息，用于長期的數(shù)據(jù)存儲與分析審計，例如流量流向、用戶行為、URL統(tǒng)計、QQ/微博等事件日志、NAT日志、IP日志、流量日志等數(shù)據(jù)。

??2、旁路部署模式： 適用于需求更側(cè)重于對出口帶寬運(yùn)營分析、流量成本分析、為網(wǎng)絡(luò)建設(shè)提供診斷報告與優(yōu)化決策依據(jù)的運(yùn)營網(wǎng)絡(luò)商場景，通過分光器或端口鏡像將出入雙向數(shù)據(jù)導(dǎo)入Panabit實現(xiàn)。單臺設(shè)備可實時分析處20Gbps流量(雙向)。

??我們同時建議部署1臺Panabit日志中心，對應(yīng)接收 Panabit輸出的統(tǒng)計信息，用于長期的數(shù)據(jù)存儲與分析審計，例如流量流向、用戶行為、URL統(tǒng)計、QQ/微博等事件日志、NAT日志、IP日志、流量日志等數(shù)據(jù)。

??3.Panabit優(yōu)勢與價值

??1) 高達(dá)95%的應(yīng)用流量識別率

??精確的應(yīng)用流量識別是實現(xiàn)帶寬優(yōu)化與精細(xì)化運(yùn)營的基礎(chǔ)。

??Panabit在現(xiàn)網(wǎng)保持著超過95%的識別率，可以辨識和控制常見的13大類近千種應(yīng)用，業(yè)界無出其右者。自定義的PSDL(Protocol Signature Description Language)語言和流量智能分析機(jī)器人，讓Panabit擁有了新應(yīng)用識別快速反應(yīng)的**能力。藉由互聯(lián)網(wǎng)助力，Panabit擁有業(yè)內(nèi)龐大的測試隊伍和**的測試環(huán)境，這是Panabit始終保持極快的未知應(yīng)用樣本獲取速度、精確的協(xié)議識別率的生態(tài)基礎(chǔ)。

??Panabit智能應(yīng)用網(wǎng)關(guān)可以實時分析并提供當(dāng)前網(wǎng)絡(luò)流量的分布統(tǒng)計數(shù)據(jù)，精確定位到具體的應(yīng)用客戶端，如HTTP協(xié)議---Web視頻---優(yōu)酷---i酷。

??2)更具現(xiàn)實指導(dǎo)意義的統(tǒng)計分析報表

??傳統(tǒng)網(wǎng)關(guān)設(shè)備所呈現(xiàn)的報表，包含了太多粗粒度與指導(dǎo)意義一般的統(tǒng)計數(shù)字組合，如IP網(wǎng)間流量、比例極高的“未知流量”、各種總計/峰值/平均值等，無法為網(wǎng)絡(luò)建設(shè)的下一步投資與決策提供清晰客觀的數(shù)據(jù)支持，也無法精確了解到每一個寬帶終端用戶的網(wǎng)絡(luò)使用軌跡、每字節(jié)的流量流向、可消化在本網(wǎng)內(nèi)的應(yīng)用流量、可適當(dāng)調(diào)控的P2P下載等非實時交互流量、可通過以應(yīng)用協(xié)議為標(biāo)尺的出口分流優(yōu)化流量等等。由于對網(wǎng)絡(luò)真實流量狀況的種種不清晰和無法掌控， 造成持續(xù)的投資回報率低、客戶滿意度差、投訴/退網(wǎng)比率高、市場競爭力弱等結(jié)果。

??我們認(rèn)為：應(yīng)該對每一種應(yīng)用流量進(jìn)行**統(tǒng)計分析，才有可能真正幫助到寬帶管理人員制定網(wǎng)絡(luò)下一步優(yōu)化調(diào)節(jié)目標(biāo)。比如極端的測速應(yīng)用、P2P下載/網(wǎng)絡(luò)電視應(yīng)用、網(wǎng)絡(luò)游戲應(yīng)用、手機(jī)上網(wǎng)應(yīng)用等等，網(wǎng)絡(luò)出口設(shè)備應(yīng)該圍繞這些指針輸出更具備現(xiàn)實意義的統(tǒng)計報表，并使得帶寬管理人員能夠方便迅捷的從這些報表中發(fā)現(xiàn)問題并獲得解決問題的方法。 只有這樣，基于應(yīng)用協(xié)議去做運(yùn)營分析，才可能真正知道哪些應(yīng)用流量創(chuàng)造價值，哪些帶來負(fù)擔(dān)，哪些其實可以創(chuàng)造更多收入。

??3)為資源引入提供決策支持

??要有效提升網(wǎng)絡(luò)效率和資源利用率，帶寬管理人員更需要考慮的是：如何做到有效的資源引入?

??具體困惑：

??不知該引入什么資源;

??引入資源無人使用;(投資引入的資源并未對成本和產(chǎn)出產(chǎn)生任何影響)

??引入的資源無法使用;(DNS)

??效果如何，如何測評? 無法知曉。

??解決之道：

??1、將決策依據(jù)建立在**分析當(dāng)前流量特性基礎(chǔ)之上，貫徹 Panabit 分析導(dǎo)向原則：理清網(wǎng)絡(luò)中的應(yīng)用流量分布明細(xì)，提升寬帶運(yùn)營狀況的“可視化”，心中有數(shù)，對后續(xù)投資建設(shè)決策提供真實的數(shù)據(jù)支撐：

??非主要矛盾資源不引入： 占流量比例太少

??無共性需求資源不引入： 無大量用戶使用

??4)50萬數(shù)級的IP統(tǒng)計、潛在用戶挖掘

??1、實時而細(xì)致的IP統(tǒng)計

??在50萬數(shù)量級在線IP場景，Panabit智能應(yīng)用網(wǎng)關(guān)可實時、任意查詢每一個在線IP的詳細(xì)統(tǒng)計信息，例如當(dāng)前應(yīng)用、連接數(shù)及每一條連接信息、上下行速率、累計流量、虛擬身份(QQ號碼、POP3帳號、微博帳號等)、共享用戶(一拖N)、移動終端(如iphone、Samsung、小米等)。

??2、用戶畫像

??通過上述的深度用戶統(tǒng)計分析，判斷寬帶用戶的興趣(哪些視頻網(wǎng)站、哪些網(wǎng)絡(luò)游戲)、訪問習(xí)慣、手機(jī)類型等，為其“畫像”并有針對性的推送內(nèi)容或引導(dǎo)其選擇恰當(dāng)?shù)脑鲋?其他產(chǎn)品。

??3、助力市場拓展

??通過深度的用戶統(tǒng)計分析，尋找新的聚類客戶**，為這些用戶量身打造新的寬帶產(chǎn)品、話音產(chǎn)品、移動終端等，提升市場拓展的針對性和有效性。

??5)網(wǎng)絡(luò)故障診斷

??Panabit的產(chǎn)品定位緊緊圍繞應(yīng)用分析和優(yōu)化，雖不能解決所有問題。但依然具備一定的保障特性，比如：

??可防范攻擊：1)SYN Flooding 2)DNS Flooding 3)偽裝IP的病毒 4)Arp攻擊

??定位如下應(yīng)用不穩(wěn)定問題或用戶投訴問題根源： 1)DNS配置錯誤 2)視頻訪問緩慢 3)游戲卡頓 4)網(wǎng)頁卡慢

??客戶端應(yīng)用沖擊策略防御：大上傳、大并發(fā)大下載

??6)虛擬身份定位

??滿足82號令要求的審計系統(tǒng)很多，但是真正能在10GE流量場景中穩(wěn)定運(yùn)行的流量分析設(shè)備極少，性能和穩(wěn)定性始終是太多審計類產(chǎn)品無法逾越的生死線。

??Panabit已經(jīng)在眾多運(yùn)營商級別10GE節(jié)點成功部署?；跇I(yè)內(nèi)**的DPI分析精度，除提供傳統(tǒng)的URL、QQ事件審計之外， 還可提供新浪微博、搜狐微博、騰訊微博、淘寶、POP3、PPPOE、Radius等要素事件審計。

??7)一拖N檢測

??“一拖N”現(xiàn)象始終是各級寬帶運(yùn)營單位的一道硬傷。在“寬帶中國” 概念興起及市場推動下，如何更有效的檢測與管理一拖N行為再次成為必須面臨的難題。 Panabit創(chuàng)新的使用應(yīng)用層特征做為主要檢測手段，再配合傳統(tǒng)的IP ID方式檢測， 達(dá)到幾乎接近100%的檢測準(zhǔn)確度，無論經(jīng)過多少次NAT，都可提供到用戶的真實IP信息，便于運(yùn)營單位真正了解自己的“真實用戶數(shù)”，查缺補(bǔ)漏，保障合法收益。

??8)移動終端與移動應(yīng)用識別

??移動互聯(lián)網(wǎng)時代已經(jīng)到來，據(jù)2014年1月16日中國互聯(lián)網(wǎng)信息中心(CNNIC)發(fā)布的第33次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》顯示，截至2013年12月，我國網(wǎng)民規(guī)模達(dá)6.18億，其中手機(jī)網(wǎng)民已超過5億。對于移動終端與移動業(yè)務(wù)的精確識別，將有助于運(yùn)營商更有前瞻性的構(gòu)建相關(guān)資源。 Panabit當(dāng)前可識別多種主流手機(jī)以及移動應(yīng)用，如手機(jī)報、安卓市場、微信等，便于把握移動互聯(lián)網(wǎng)流量的現(xiàn)狀與發(fā)展趨勢。

??9)滿足運(yùn)營商使用需求的日志審計

??由于傳統(tǒng)網(wǎng)絡(luò)層設(shè)備在應(yīng)用識別(DPI)方面不具備太多技術(shù)優(yōu)勢，無法在數(shù)以十萬計的運(yùn)營商網(wǎng)絡(luò)環(huán)境中，精確無遺的提供帳號、IP、應(yīng)用事件、時間、目標(biāo)的對應(yīng)日志，因此這類設(shè)備的統(tǒng)計報表很難具備太多意義。

??Panabit日志中心提供寬帶運(yùn)營及管理人員更感興趣的“流量流向”、“用戶行為”等統(tǒng)計信息，每用戶每1M流量的去向、成本有跡可循。

??4 . 北京派網(wǎng)軟件有限公司介紹

??北京派網(wǎng)軟件有限公司(產(chǎn)品品牌：Panabit)是國內(nèi)**的網(wǎng)絡(luò)應(yīng)用層分析、優(yōu)化和管理產(chǎn)品和解決方案供應(yīng)商。基于廣受好評的網(wǎng)絡(luò)應(yīng)用識別優(yōu)化引擎以及業(yè)界**的操作系統(tǒng)，Panabit致力于提高用戶網(wǎng)絡(luò)應(yīng)用可視性和可管理性，為用戶提供高效、穩(wěn)定、開放的應(yīng)用層網(wǎng)絡(luò)通信平臺、產(chǎn)品和服務(wù)。

??自2004年團(tuán)隊創(chuàng)建伊始，Panabit就深深注入了互聯(lián)網(wǎng)基因。憑借廣大互聯(lián)網(wǎng)用戶對標(biāo)準(zhǔn)版的喜愛和積極反饋，Panabit保持了對互聯(lián)網(wǎng)應(yīng)用的極大敏感性。追求**的互聯(lián)網(wǎng)精神，讓我們把每個細(xì)節(jié)功能做到，快速迭代的互聯(lián)網(wǎng)開發(fā)模式讓**變成完美。

??Panabit使用自研的數(shù)據(jù)面操作系統(tǒng)，Panabit產(chǎn)品采用虛擬化技術(shù)完成了數(shù)據(jù)面和控制面分離，從驅(qū)動、內(nèi)存管理到任務(wù)調(diào)度等數(shù)據(jù)面**任務(wù)，都一肩承擔(dān)。利用虛擬化OS技術(shù)，PansOS賦予了產(chǎn)品軟件**宕機(jī)超高穩(wěn)定性。路由、NAT、負(fù)載均衡、應(yīng)用識別與控制等關(guān)鍵基礎(chǔ)設(shè)施內(nèi)置操作系統(tǒng)之中，為用戶提供一體化解決方案提供了堅實基礎(chǔ)。創(chuàng)新的App虛擬化引擎為加載第三方網(wǎng)關(guān)應(yīng)用提供環(huán)境和接口，從而成為一個開放應(yīng)用層網(wǎng)絡(luò)設(shè)備平臺，具備無限的想象空間。

??每時每刻，都有超過6T的互聯(lián)網(wǎng)流量穿越Panabit的應(yīng)用識別引擎，并使超過2400萬寬帶終端用戶受益。Panabit在現(xiàn)網(wǎng)保持著超過95%的識別率，可以辨識和控制著13大類近千種應(yīng)用，業(yè)界始終處于地位。在應(yīng)用識別的基礎(chǔ)上，Panabit陸續(xù)發(fā)展出了應(yīng)用路由、應(yīng)用負(fù)載均衡等后續(xù)功能，成為互聯(lián)網(wǎng)出口的一體化優(yōu)化管理平臺。