Blue coat公司大中华区技术总监毛俊
　　首先，非常高兴今天下午有这么一个机会，跟各地的国税和地税的领导一起交流公司的产品和解决方案。
　　我是一个守法的公民，每年12万的报税我会主动去报。当然，我报税的话，通过北京市地税的互联网系统来报税。你们所有的IT系统，都是通过互联网让你们的纳税人进行报税和处理，也可能业务系统需要互联网出去访问一些内容，怎么样能够有效、安全地管理互联网的出口，让你的业务系统在互联网上能够平稳、正常的运行？
　　在介绍我们具体的方案之前，我首先介绍一下我们公司基本的情况。Blue  coat是一家在美国的上市公司，它在美国的纳斯达克上市，它的股票代码叫做BCSI.这家公司是很有特点的公司，它是一个中型的IT企业，做的设备很专业，专门在互联网出口的地方对于你的网络进行应用层的管理、进行加速、进行安全的保障等。这是一个很专业的设备，需要大家花点时间理解。
　　我们在全球有1400名员工，我们安装了1.5万个客户的客户群。在中国我们目前有3个代表处，北京、上海和广州。去年我们收购了一家公司叫做（公司名字）的公司，这家公司是一个做程序的公司。下面是我们市场份额的介绍，一个是所有广域网优化，还有广域网的应用，把广域网的优化做得更好，我们的广域网优化获得了市场第一名的市场份额。第二个领域是在Web上网的网关也是第一名的市场份额，加上我们刚刚收购的公司，我们是三个方面，广域网优化等都是全盘的代理。
　　假如你是税务信息中心的主任，你怎么样管理你互联网的出口，这个出口你每年要花多少钱，你对外提供什么服务，你的对外出口是什么样的，基本上要考虑三个问题，就是可见性、加速、安全。怎么样把你的业务在互联网上能够跑得更快、更安全。可见性是什么意思？我举个例子说，比如说你做网管，你的网络层有千兆、百兆、十兆的，广域网都是2兆的，你有没有想过在你的网络上跑的什么东西，你怎么样看到网络里面跑的什么东西，这就是可见性。你说我不是有网管软件、交换机、路由器，它们都应该可以看得到，还有什么特别的地方在里面呢？我们讲的是应用层的可见性，不知道大家有没有用过迅雷，如果你用过迅雷下载音乐、电影、软件是非常好用的软件。那么，迅雷是跑什么样的协议呢？是HTTP上面。迅雷下载程序可以伪装成HTTP协议在里面跑，这样跑对你的网管是挑战，你看到你的网络里面都是HTTP的东西，但你不知道是什么东西，这就是可见性。如果你是网管，或者是信息中心主任，你希望看到你的网络有多少是迅雷和视频会议、有多少是你真正的报税系统在跑。这全部是HTTP的东西，但你不知道是什么东西。所以，我们要解决这三个问题，解决好这三个问题，你的互联网的出口是非常有效的，一定可以保证你是稳定的运行。
　　Blue  coat的方案里面我们可以做这几件事情，我们在网络里面，无论是互联网的出口，还是地市到省税务局之间的广域网之间，我都可以做到，区分你的流量和应用进行识别，而且同时保证你的应用和特别的流量的优先级。比如说你有一些报税系统，每个月底从地市到省中心来报税，我们都可以看到。同样地，如果有迅雷这样的也可以跑得很快。
　　第二个所谓的加速，是针对应用层面的，比如说你同样有100的专线，不意味着你跑得应用就很快，我们需要专业的技术做应用层的加速，把你的网上报税和广域网的效率提高得更快。下面是怎么样控制你网络应用的安全，保证你应用服务的安全、可靠，这里面有很多的技术，比如说认证、审计、防御的软件。这三个部分组合在一起，你只要有应用系统，就可以帮助你实现可见、高效、加速和安全。
　　我们看一下具体的优势，先看一下可见性，在可见性里面我们采用的技术，Blue  coat采用的技术是应用层七层以上的识别技术。这个彩色的是七层协议站，这完全是基于七层协议站来识别的。这里面有HTTP、FTP、KaZaA等等，这是基于用户端的协议的软件来识别的，我们行业里面叫做DPI，这里面叫做深度识别的技术。目前，在我们的设备里面，我们一个不同的设备，最多可以识别650种常见的应用，这包括了国内外的PPLive、PPStream等，还有像迅雷、BT、Skype、QQ、MSN等等。这是我们第一个分类的基础，我们再看一下要求。
　　我们来看一下这张图，你可以我怎么做应用，我们这个协议分类之后带来什么好处。中间那个Datacenter就是你的数据中心，是对外提供发布的。然后，你有Branch，就是省级的数据中心，还有外面报税的客户。
　　这个情况下，我的流量设备的维护设备放在什么地方，这个数据中心在什么地方？第一个是从你的数据中心到分支机构之间，有两台设备可以成对部署。这做什么用呢？比如说你的地市的税务系统向省中心传，2兆的广域网传是比较慢的，这个时候我可以放两台这样的设备，对于你报税系统的业务质量有所保证。比如说高峰期，我全部是报税系统用，其他的不可用。比如说地市的税务局和省税务局之间有会议，我可以在专线上做视频会议的保证，它可以做到单个线路的视频会议没有马赛克，没有失真，没有各种各样的问题。这是我们在分支机构和总部之间做流量的管理和QoS的保证。
　　另外，在数据中心和互联网出口的地方，我也可以放流量的设备，它可以在整个的税务系统里面，整个的税务系统里面所有的员工上互联网的时候，可能都通过这个出口访问你想要的内容。这个时候可以保证，你整个的数据中心里面所有的人上网的时候创造的流量，一定不会对你的业务有大的影响。比如说娱乐的流量、休闲的流量，或者是传输E-Mail的流量会低一些。但是，一看到是报税系统，我可以把流量变得快一点。这是对于你用户的出网的流量，对整个的内部人员去外部拿的业务流量，可以做一个流量的整合。
　　另外可以做什么呢？比如说你有一个网上的报税系统，每个月的月尾是高峰期，大家可能都要报税，这个时候你可能对外服务的是10兆，所以报税非常挤。我可以控制从外部的人到报税层的速度，比如说税务系统报税是10兆带宽，那么我可以看到每天报税的流量，我把它做一个分类，我让你报税的流量很快，让你其他的流量慢一些。我们通过这种方式，你可以理解到，我们可以做什么样的事情，帮助你们提供解决应用层的QoS.
　　这是我们实际的统计报表。因为大家是搞专业网管的，可能比较愿意玩这个游戏。我们这个可视性是基础，左边上面角这张图是交易延时。这是什么意思呢？它会把我们的设备放在互联网上，可以看到外部的纳税人在报税的时候，每一笔交易的延时是多少。比如说这个图有一个指标，我们这个红线是总交易延时，平均在2秒钟左右，有一个波动。
　　如果你作为一个网管系统，你看到这个用户在报税的时候，这个延时是2秒左右，你可能听起来有点慢，一个交易2秒钟完成，稍微有点慢，但是没有办法优化，这个时候提供分析工具在里面。你可以看到有两个指标，右边这个一个是网络延时，一个是服务器的延时。在我们的设备里面，我们会提供一个细分的拆借的报表，假如这个交易是1.22秒，这个交易的延时在网络层花了340毫秒，在服务器侧是880毫秒。所以，有了这样的工具之后，你可以很轻易地发现和分析到底哪里有问题。很多的时候，可能我们的网管是报警，服务器很正常，网管的流量不当，但是服务器很正常，但是用户就是投诉慢。这个时候你需要专业的工具帮助你分析哪里有问题。
　　下面，我们可以用两个东西，一个是语音的延时，一个是语音的延时抖动。比如说我们现在的IP电话响了，从地市的税务打IP电话到省公司，可能是走一个2兆的专线，这个可能是又跑视频会议又跑IP电话。我需要诊断我的IP电话有没有问题，它会给你一个诊断说，你整个的IP电话的呼叫延时是多少，还有你IP电话的延时的抖动在里面是怎样的，给你一个清楚的统计，你网络里面的应用有什么问题。
　　有了流量分析之后，我们可以看到这张图，我们有一个专业的分析工具，可以帮助你分析里面的问题。这实际上指的是你服务器的主机IP，这里面有带宽使用率，还有每秒的连接数，通过这个图你可以瞬间实时的看到服务中心的服务器谁有多少的流量，你的服务连连接有多少个，这可以做一个很重要的诊断，哪里有问题可以定位到哪里。
　　定位和监控好问题之后，我们需要QoS保障。我现在只有2兆的带宽，我从地市到省里面我可能需要跑IP电话，又要跑报税系统，IP电话不能有问题，保证16个电话可以打，报税系统是2兆的带宽，其他的都可以挤一挤。
　　这个时候我们怎么做呢？我手里面有一个流量执行，这里面我们有一个应用层分类的东西，我们以应用层的Citrix软件举例，这里面还有Excel等等，你可以对于应用的类分类，给它分的系统带宽保障一定是2兆。上面这栏报表我们叫做RTP类，大家知道IP电话都有编解码器，如果我识别到你是16K的电话，我可以保证你的带宽。最后下面这个也很有意思，我们要把一些没有用的流量作为限制。这个蓝色是进来的，这个红色是出去的。在一个企业的网里面有一个P2P的流量，这个图有一个蓝色的峰值和红色的峰值，如果你不限制P2P，它的流量是很快的。如果你做QoS的保证，有这个P2P的流量立刻会限制我要的带宽里面去。只要我说你只有3兆，你有P2P也只能跑3兆。所以，这就是我们看到我们做的技术在里面，这个技术可以用在很多的地方，是个互联网出口的地方，一个是广域网接口的地方。
　　这是我们实际的案例，这也是在一个税务局，是华东的，它的一个地市和县的税务局做的案例。它有视频会议开不起来，所以我们做了按之后，在地市和县之间的视频会议可以跑起来了。
　　刚才我讲了很多，都是QoS的保障，另外我们要做安全的加速在里面。这和QoS的保障是互补的方案。往往这是在互联网的出口这一块，你有一个电线上互联网，你发现互联网的速度还是有点慢，这个时候有另外一个设备叫做Proxy的设备，它可以放作内网和外网做上网的加速。你可以以这样的例子来看，比如说你上专线，如果有代理服务器，你上网的速度是15兆或者是20兆。部署这个设备的配置也是一样的，部署在你的数据中心，由内网到外网的地方都是可以加速的。同时，它可以提供另外一个设备，就是做网络防毒的扫描。
　　然后有一些更多的应用加速，今天因为时间的原因，我不讲那么详细了，我们可以看到，这是我们加速的效果。除了互联网的加速之外，其他的也可以加速。比如说文件服务、邮件服务、群件服务、Web服务、存储备份和视频会议的东西，你可以看到典型加速。这是利用我们的Proxy加速的结果。
　　下面我介绍一个我们在江苏国税的案例，他们已经采用了我们这个设备。他们是改善你加速的速度，同时对于员工的说网进行。这个按其实很肉以理解，同时有认证服务器，然后有用户的认证，这是一个国税的案例，当然我们在华东区的案例，还有视频会议带宽的案例在里面。
　　最后做一个总结，我们希望带给你们的解决方案，我们可以给你的网络带来可视性，保证你网络应用的性能和QoS的质量，对于你的网络应用提高速度进行加速，保证你上网的安全，防止你外网的安全隐患，保证你网络的加速。我的演讲就到这里，谢谢大家！

来源：中国税务网