互联网出口带宽优化服务
互联网出口带宽优化服务
通过向骨干网运营商及其代理商采买大带宽资源，利用自有或租用的传输网络给客户提供带宽出口优化、流量疏导、IDC缓存、游戏加速、上网质量提升等服务。
一、服务简介通过向骨干网运营商及其代理商采买大带宽资源，利用自有或租用的传输网络给客户提供带宽出口优化、流量疏导、IDC缓存、游戏加速、上网质量提升等服务，主要客户为各省、地市移动、铁通、广电、二级ISP、大企业、互联网公司等。同时，基于数据管道内容的挖掘分析，逐步开展精准营销、个性化推荐、流量统付等后向流量运营的业务。二、服务解决方案介绍主要服务内容流量带宽出口：为各类大带宽需求客户提供除中国电信、中国联通外的第三方出口资源及优化服务；&游戏加速服务：抓取主流互联网游戏服务器地址，通过主机路由精确匹配的方式，依照就近疏导原则针对游戏流量进行专项优化，提高用户游戏体验的一种产品；&IDC缓存服务：为运营商用户提供IDC缓存整体解决方案，以达到减少出网流量，节约采购成本的目的。流量带宽出口业务技术原理三、服务特色及优势拥有移动通信无线网、核心网、数据网、互联网的完整网络及业务感知优化解决方案；&与中国电信、中国联通、中信、缆信有多年业务合作基础，拥有广泛的带宽出口和传输资源；拥有自主产权的DPI分析技术、重定向与路由均衡技术和众多数通专家（认证），技术实力雄厚；完善的交付体系和质保措施，24小时实时监控，第一时间解决业务质量问题；遍及全国的技术支撑团队，为客户提供迅捷的一站式解决方案。四、服务案例吉林移动互联网三方链路加速服务辽宁移动互联网第三方疏导服务-游戏加速辽宁移动互联网第三方疏导服务-NAT上网黑龙江广电第三方出口优化服务湖南移动游戏加速服务 上传我的文档
 下载
 收藏
该文档贡献者很忙，什么也没留下。
 下载此文档
对流量经营和智能管道的思考
下载积分：600
内容提示：对流量经营和智能管道的思考
文档格式：PDF|
浏览次数：54|
上传日期： 03:40:04|
文档星级：
全文阅读已结束，如果下载本文需要使用
 600 积分
下载此文档
该用户还上传了这些文档
对流量经营和智能管道的思考
关注微信公众号 上传我的文档
 下载
 收藏
本人上传文档大多数来源于互联网，如有侵权，请告之，本人会立刻删除！
 下载此文档
正在努力加载中...
IDC流量监测和资源管理系统的设计与实施
下载积分：2000
内容提示：IDC流量监测和资源管理系统的设计与实施
文档格式：PDF|
浏览次数：3|
上传日期： 17:01:10|
文档星级：
全文阅读已结束，如果下载本文需要使用
 2000 积分
下载此文档
该用户还上传了这些文档
IDC流量监测和资源管理系统的设计与实施
关注微信公众号当前位置：
Word天！这才是打造IDC金牌网络的正确姿势！
& & & & 随着各类业务和服务&云化&步伐的不断加快，数据中心已由功能单一的资源池演化为与网络同等重要的基础设施，云计算、大数据的蓬勃发展使市场对数据中心的整体需求持续攀升。
& & & &与混乱不堪的驻地网环境相比，数据中心网络通常被认为是一片净土，这多半归功于数据中心的建设和运营通常由同一个组织完成并形成单独的管理域，用户对计算、存储、带宽资源的使用行为要比自购设备接入驻地网的个人或企业用户更有规律性，并时刻受到数据中心的监控，因而网络边界相对清晰，与外部网络的关系也相对可控，不必受累于驻地网鱼龙混杂、山头林立、多方博弈的复杂性。但是尽管整个数据中心用户的资源使用情况是严格受控的，但是这些资源被用作什么，却未必那么受关注。
其实，数据中心与互联网骨干之间的接口很简单，这些网络出口上数据流就如同人体的脉象一样，隐藏着数据中心与外部世界之间错综复杂的关联关系。揭开数据中心的神秘面纱，可以看到IDC数据中心面临的诸多问题。
IDC数据中心常见的问题
1、数据中心网络因为莫名其妙的吞吐抖动、业务中断，却无法定位排查；
2、虚拟机频繁被黑或主动发起攻击等异常情况不断发生；
3、网络出口流量缺乏监管和防护，宽带盗卖事件频繁发生；
4、主机托管业务的访问热度以及用户分布情况？如网站排名，终端用户区域分布等情况？
网络出口流量优化解决方案
1、对数据中心出口流量进行DPI分析
& & & 互联网流量被映射到日志的详细程度，是DPI设备观察互联网深度的最好体现。Panabit以现网超过95%的识别精度，可以保障数据中心虚拟机应用层进行全面的流量分析，对网内所有IP的连接数做记录，精确到每时每刻每个IP的每个Session。借此，可监控数据中心的连接趋势图，对于数据中心的网络情况进行可视化分析。
& & & 下图是Panabit设备监控到的某个大型数据中心受到攻击时的连接趋势图，图中各类流量曲线均衡、平滑的部分通常代表正常的网络行为。图中各类流量曲线均衡、平滑的部分通常代表正常的网络行为。其中httpgroup代表数据中心常用服务，例如，网页浏览、视频、音乐和页面游戏等，这些服务所对应的流量本该是数据中心出口流量的主成分，但在上面这张图中，左右流量变化的却是general和other类型，点开这些类别的流量结构表，不难发现它们包含了DNS和SYN类型的网络攻击。
2、对数据中心DNS进行管控
&&&&& 数据中心一直以来都是网络攻击的重灾区，早已成为黑客最为青睐的攻击目标，被黑和主动发起攻击等异常情况不断，攻击方式囊括了大家耳熟能详的DDoS攻击、远程溢出、拖库、撞库等手段。
&&&&&&针对DNS攻击可以通过QPS限制策略和DNS连接数控制策略：在QPS限制策略里，设置一个总的QPS阈值限制，同时设置单用户QPS限制，对DNS和单IP每秒的最大请求次数做限制,这个类似于流量通道和单IP限速。QPS限制了DNS的请求次数，但是被攻击DNS IP 的连接数仍然可能会很大，特别是伪造原地址的DNS蠕虫，进而耗尽沿途设备的连接总数，导致网络瘫痪，而DNS连接数策略可以对每个IP的最大连接数进行限制，从而更有效防御DNS攻击。
QPS限制策略图
连接数控制策略图
3、对NTP反射攻击做防御
&&&&&&NTP反射攻击是另外一种利用网络中NTP服务器的先天脆弱性（无认证，数据交换不等比例，UDP协议）来进行的DDoS攻击方法。NTP反射因为犯罪成本更低，攻击效果更佳，是黑客最近几年DDoS攻击手段新宠。得益于NTP服务器强大的计算能力以及充足的带宽资源，以数据中心未作防护的NTP服务器做反射平台，攻击者可以轻易将几百K的流量放大到几百M。
&&&&&&针对NTP反射攻击可以在Panabit里做如下策略：在策略里可以通过配置文件，统一关闭除时间同步以外的查询功能，如遇有特殊需求，则单独申请开启NTP功能权限，并且进行流量控制，这样可以有效预防NTP反射攻击。
对NTP做流量控制
4、对应用层流量进行监控
&&&&&&中国的带宽市场长期存在两个截然不同却又并行不悖的价格体系：驻地网带宽价格体系和数据中心带宽价格体系，两者之间的差价可达两倍以上。价格双轨制的存在创造出一个巨大的套利空间，最常见的获利手段就是将数据中心流量转接到驻地网出售以谋取暴利。
&移动、联通、电信部门已陆续开展带宽与IDC业务整治，然而很多IDC依然存在网络带宽被盗卖的事件发生，当然这种现象的存在是在于某些方面存在漏洞，可能是IDC内部的问题，也可能是有人利用IDC漏洞投机，倒买倒卖IDC的网络带宽。其实，只要关注一下数据中心流量中高得不正常的虚拟身份登录频次以及输入流量就可以轻松定位此类异常行为。
&&&&&&通过对虚拟身份数以及共享用户数做限制，可以有效避免因虚拟身份过多而导致的流量异常现象；在Panabit中进行IDC上下行流量的可视化分析，可以实时观察数据中心的session，如果网络流量出现异常，则表明IDC带宽资源被盗卖，借助于IP定位一眼便可即时定位异常IP，即使他使用了NAT来隐藏源地址。
虚拟身份和共享用户数做限制
5、对主机托管业务的分析
&&&& & 互联网充斥着大量由CP提供的内容信息，而这些内容信息以网站的形式托管于IDC机房，每个网站都是由一个主机域名，若干个子域名组成。大量犯罪违法的内容、利用管理漏洞存在这些域名中，对社会造成了严重的危害。作为IDC最为不过的是对每一台主机承载的业务进行可视化，发现弊端。
如下图是某IDC内区域分布图以及在该区域内的域名访问量的排名：
&&&&&&&&点击山东区域用户访问的域名详细情况可以发现排在第一位的为，该域名所属应该是金山网络，应该是金山网络的主服务在该IDC机房部署。排在二三位的分别为奥点云何暴风视频的CDN视频服务，经过匹对审查符合业务的规范性。
& & &&普通的网络安全设备对于解决上述问题无能为力，云端流量深度分析以及可视化才是定位和破解各类难题的不二法门。一个云端流量分析与可视化系统的能力和有效性，可以从三个维度来衡量：
●广度：在已知流量模型下，有多少百分比的流量是可以被辨识、分类和控制，95%以上的识别率是基础能力指标。今天的互联网是一个最多变的世界，实时跟踪互联网应用的变化并非在实验室靠人力堆砌可以达成，需要厂商有广泛的互联网视角和数据收集能力。
●深度：互联网流量被映射到日志的详细程度，是DPI设备观察互联网深度的最好体现。分析的粒度只有细致到每个IP每时每刻的每个session才是实现流量分析和可视化的基本前提。
●速度：数据中心出口流量巨大，经常达到Tbit级别，实现全面的流量分析和可视化对于DPI设备的处理能力、日志存取能力以及大数据分析能力无疑都是一个巨大的挑战。
&&&&&&仅以一条10Gbps的物理链路为例，一天就会产生多达300GByte的全量行为、事件和用户日志，如何在广度、深度和速度三个维度上取得平衡，达到可视化的最佳配比。(window.slotbydup=window.slotbydup || []).push({
id: '4016718',
container: s,
size: '800,80',
display: 'inlay-fix'
随着互联网业务的快速发展，大型互联网公司数据中心的数量和网络复杂程度也在急速上升。
来源：高效运维
熊亚军，目前在百度负责 IT (网络、服务器)设备监控平台研发。
本文将主要从以下几个部分同大家探讨：
1.多的特点及计费模式
2.数据中心的外网流量特点
3.外网流量优化的困难和挑战
4.如何更充分利用付费带宽
5.未来展望思考
一、多数据中心的特点及计费模式
背景：随着互联网业务的快速发展，大型互联网公司数据中心的数量和网络复杂程度也在急速上升。
多数据中心的网络
和Google 的网络类似，大型互联网企业的网络一般可以分为：
◆数据中心内部网络(Data Center Networks)
◆WAN网(即Wide Area Networks)
其中， 按照流量的方向，可将WAN网分为两张骨干网：
◆内网：数据中心之间互联的网络(Inter-DC WAN，类似Google B4)，用来连接互联网企业在地理上分布的多个数据中心。
◆外网：面向Internet用户访问的网络(Internet-Facing WAN)，用来提供面向用户的云服务，如搜索、视频、下载。
带宽的计费模式
互联网企业的外网(Internet-Facing WAN)需要向运营商支付高额的费用。
并且，随着云服务的蓬勃发展，Internet用户数量和流量的急剧增加，网络容量也从数年前的10G快速增长到1T，10T甚至更大。
在数据中心的成本中，外网的带宽费用越来越引起关注。其中，常见的外网计费模式有以下几个：
1.峰值计费：对数据中心出口的带宽周期(如5分钟)采样，按照一个月的最大带宽采样值进行计费。大多数数据中心都采用峰值计费的收费模式。
2.95计费：同样进行周期采样，去掉最大5%的采样点，按照剩下的最大带宽采样值进行计费。
3.日均峰值计费：同样进行周期采样，每天有一个带宽峰值，按照一个月内每天的带宽峰值的均值进行计费。
二、数据中心的外网流量特点
一个简单的峰值计费例子：
峰值计费模式下，根据数据中心一个月的出口带宽峰值进行收费。
如下图所示，为某互联网公司数据中心的流量图，这个数据中心在第一天的夜里22点到达峰值，依据该点的带宽峰值进行计费。
很显然，在非峰值时刻，该数据中心可以(免费的)使用更多流量。
如下图的&绿色&部分，我们将数据中心能免费使用的流量称为该数据中心的空闲带宽。
在峰值计费的收费模式下，每个数据中心都有可观的空闲带宽，而这些带宽并没有被充分的利用起来。
特别的，某些特殊的日子会导致非常高的流量峰值，如京东618、双十一或某部热门剧集发布。
数据中心在这个月其它时间的带宽值都远远小于流量峰值，存在大量空闲带宽。
一个日均峰值计费例子
有些数据中心采用日均峰值计费的模式。
和峰值计费类似，日均峰值的数据中心也有大量空闲带宽没有被充分利用起来。
如下某互联网公司数据中心的流量图中，非当日峰值的时刻，这个数据中心的流量远小于当日的峰值，也存在非常可观的空闲带宽。
关注中国IDC圈官方微信：idc-quan或微信号： 我们将定期推送IDC产业最新资讯
近年来，安全问题一直在IT行业频繁发生，WannaCry ransomware数据窃取事件发生在英国国家医疗服务系统（NHS）和"发薪日贷款公司Wonga"，这让人们感到不安，因为传统的安全
数据中心最重要的是要完善和建设10Gb、40Gb甚至是100Gb以太网的设施基础。软件定义网络（SDN）一直都是网络领域里的热门话题。SDN的最大好处是有可能节约网络的总拥有成本
以中心地区带动发展已经成为我国目前培育经济新动能的主要方，向记者从多个部门了解到，以北京、上海等大城市为主，我国部署了多批国家大数据中心、国家科学中心、国家制造
日前，微软和百度联合宣布，双方将在智能云服务市场展开合作，以推动自动驾驶技术的发展和普及。作为百度“阿波罗”(Apollo)计划的合作伙伴，微软将通过其Azure云服务在中
7月12日，苹果宣布将投资10亿美元在贵州建立其在中国的首个数据中心，也是目前投资贵州云计算大数据行业最大的海外公司。
热门会议：
我们的服务：}