拉斯维加斯——在Interop 2012上,软件定义网络和自带设备(BYOD)解决方案铺天盖地宣传。它们的一个有趣主题是:感知应用的网络正慢慢在局域网(LAN)中成型。
本周,商业芯片供应商Broadcom展示了新的StrataXGS BCM56545网络芯片,它主要安装在接入层的可堆叠交换机。这种芯片可以支持基于Broadcom新AppIQ技术的有线级速度的应用程序检测功能。通过这项技术,工程师就能够在可堆叠交换机中执行有状态数据包检测,并且将检测与应用程序签名相关联,从而在LAN中应用一些策略。
Broadcom产品销售高级主管说:“这种芯片支持对应用的静态流量进行分类,如微博和视频网站。所有这些都是HTTP应用。通过这些新特性,您就能够确定这些是否都属于HTTP应用程序,而且您还能得到智能分析结果。例如,你可以知道这是个即时通信应用程序,或者这是来自某个域名的视频。”
Das指出,这项技术不是一项安全措施。“我们更倾向认为它是一个分析工具。IT经理希望了解即时通信占用了多少的办公室带宽。”通过这种方法,工程师就能够确定,是否应该降低某些应用程序分配的带宽,或者直接阻挡这些应用程序,使其他流量优先通过。
事实上,精细的服务质量(QoS)功能使网络管理员能够对接入层带宽使用进行严格控制。这甚至还可以影响BYOD环境。在这种情况下,网络管理员就能够控制由大量iPad和智能手机用户发起的流媒体对无线LAN的影响。他们能够为与业务相关的视频流量提供更多的传输带宽,同时限制收看娱乐节目和体育节目的流量。这样,他们就能够在网络边界通过下一代防火墙实现一定程度的应用程序智能,但是并非所有数据包都会通过网络边界。
Enterasys Networks CEO Chris Crowell指出,Enterasys Networks在它的产品规划中也有类似的产品。Enterasys的Coreflow2 ASIC部署在公司的高端交换机上,它能够检测OSI全部七层协议的数据包。目前,Enterasys仅仅在架构上实现了最多检测4层协议的软件,它允许企业根据TCP端口设置策略。但是,这家公司正在努力开发一个签名系统,它让交换机可以基于7层协议视图确认和应用策略。
他说:“我们将在一年内发布这个产品。我们的工程师已经从Dragon IPS的入侵防御角度开发这个产品。我们也可以利用这些数据包,然后从控制和可见性的角度开发一些特性。”一旦完成,通过Enterasys的产品,企业不仅能够根据网络应用程序的类型来设置策略,也能够根据更深入的事务来设计策略。