Versione breve di una lunga storia, abbiamo utilizzato i pacchetti bluecoat per il controllo della larghezza di banda su una rete multi-tenant. Ci piace perché ci consente di dividere equamente la larghezza di banda, ma di consentire lo scoppio da un sito quando la larghezza di banda non è contestata.
Inoltre, lo usiamo per identificare i flussi di applicazioni all'interno dei tenant sulla rete e possiamo dare la priorità ai protocolli in tempo reale per loro su un traffico meno sensibile come gli aggiornamenti MS, il contenuto di iTunes, ecc.
Stiamo cercando un'alternativa opensource. Sembra che potrei eseguire l'ispezione usando Snort in combinazione con OpenAppID. OpenAppID sembra ricevere aggiornamenti regolari, quindi penso che sarà in grado di fare un buon lavoro di identificazione del traffico. Tuttavia, non sono in grado di dire se all'interno di Snort ci sia comunque un limite di larghezza di banda o livelli di priorità sui flussi di traffico identificati. Ovviamente può bloccare le connessioni, ma non stiamo cercando di bloccare il traffico, ma limitiamolo. Qualcuno sa se questo è possibile in Snort o in un altro progetto opensource che non ho ancora visto?