網(wǎng)絡(luò)的不斷發(fā)展改變了我們的生活方式和工作方式,網(wǎng)絡(luò)的規(guī)范程度和溝通、順暢程度也產(chǎn)生了直接的關(guān)聯(lián)。網(wǎng)絡(luò)越來(lái)越重要,新的問(wèn)題也不斷的產(chǎn)生,新的挑戰(zhàn)擺在管理人員面前。比如說(shuō)LAN和WAN速率不匹配。比如更多的流量搶占同一個(gè)帶寬,網(wǎng)絡(luò)流量種類(lèi)繁雜,無(wú)法區(qū)分。濫用網(wǎng)絡(luò)資源卻無(wú)法得以控制,關(guān)鍵應(yīng)用、關(guān)鍵用戶無(wú)法保證。這種無(wú)序化的競(jìng)爭(zhēng)經(jīng)常會(huì)使關(guān)鍵業(yè)務(wù)無(wú)法順利的開(kāi)展。
網(wǎng)絡(luò)邊界面臨的挑戰(zhàn)
人們?yōu)榱私鉀Q資源的共享而建立了網(wǎng)絡(luò),然而全世界的計(jì)算機(jī)真的聯(lián)成了網(wǎng)絡(luò),越來(lái)越多的不安全因素讓網(wǎng)絡(luò)管理者難以安寧,所以把有安全需求的網(wǎng)絡(luò)與不安全的網(wǎng)絡(luò)分開(kāi),產(chǎn)生了網(wǎng)絡(luò)邊界。目前,各個(gè)網(wǎng)絡(luò)的應(yīng)用都要通過(guò)網(wǎng)絡(luò)邊界,所以各類(lèi)設(shè)備和技術(shù)手段多數(shù)用在網(wǎng)絡(luò)邊界處,同時(shí)網(wǎng)絡(luò)的使用者也希望通過(guò)控制網(wǎng)絡(luò)邊界來(lái)控制整個(gè)網(wǎng)絡(luò),這就使網(wǎng)絡(luò)的絕大多數(shù)壓力都集中在了邊界處,所以邊界處的網(wǎng)絡(luò)設(shè)備部署和技術(shù)運(yùn)用是至關(guān)重要的,現(xiàn)在提出有效方法是基于應(yīng)用的管理。
要想管理好一個(gè)網(wǎng)絡(luò),大概有三種方法:
一是IT基礎(chǔ)架構(gòu)的管理。采用獨(dú)立的或者集成的網(wǎng)絡(luò)管理軟件系統(tǒng),實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備、主機(jī)或服務(wù)器、應(yīng)用、服務(wù)、存儲(chǔ)、日志等的專(zhuān)門(mén)管理或統(tǒng)一管理。
二是對(duì)終端的管理。包括軟件分發(fā)、接入管理、存儲(chǔ)管理、安全管理、保密管理等等。
三是集中在網(wǎng)絡(luò)邊界處的管理解決方案。有兩種,一種是串接在網(wǎng)絡(luò)鏈路上,主要實(shí)現(xiàn)負(fù)載均衡、帶寬管理、上網(wǎng)行為管理、數(shù)據(jù)加速等功能;另外一種是采用監(jiān)聽(tīng)方式的解決方案,針對(duì)網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)行為、網(wǎng)絡(luò)傳輸內(nèi)容進(jìn)行記錄與分析的設(shè)備。
第三種方法的特點(diǎn)是易于安裝部署和維護(hù),對(duì)網(wǎng)絡(luò)結(jié)構(gòu)的影響小,用戶易于接受。
網(wǎng)絡(luò)邊界流量管理方案的必要性
在網(wǎng)絡(luò)邊界處,最常見(jiàn)的管理手段都使借助于安全設(shè)備來(lái)實(shí)現(xiàn)的,但是安全設(shè)備解決一些基于應(yīng)用的問(wèn)題不夠得力。例如目前比較常見(jiàn)的網(wǎng)絡(luò)問(wèn)題是P2P應(yīng)用泛濫, P2P日新月異的下載工具非常多,而且瘋狂吞食有限的網(wǎng)絡(luò)帶寬資源,而且下載內(nèi)容中會(huì)混雜著病毒、木馬程序或者視頻文件,這對(duì)企業(yè)網(wǎng)絡(luò)也帶來(lái)了嚴(yán)重的安全隱患。上班時(shí)間看視頻或者網(wǎng)絡(luò)電視等等,還有上班時(shí)間炒股這些問(wèn)題對(duì)企業(yè)管理者來(lái)說(shuō)是無(wú)法忍受的。網(wǎng)絡(luò)關(guān)鍵應(yīng)用部署也越來(lái)越多,部署網(wǎng)絡(luò)化產(chǎn)品比如ERP系統(tǒng),這種ERP系統(tǒng)帶寬資源消耗比較多。不可預(yù)計(jì)的病毒、蠕蟲(chóng)等與日俱增的外部流量都成為網(wǎng)絡(luò)的額外負(fù)擔(dān)。當(dāng)關(guān)鍵應(yīng)用無(wú)法保障時(shí),解決方案顯得非常重要。傳統(tǒng)的增加帶寬資源以及強(qiáng)制的規(guī)則都不是徹底的解決方案。所以網(wǎng)絡(luò)流量管理方案就應(yīng)運(yùn)而生了。
如何有效地實(shí)現(xiàn)網(wǎng)絡(luò)流量管理?
簡(jiǎn)單的無(wú)限制的增加網(wǎng)絡(luò)帶寬是不能解決網(wǎng)絡(luò)流量的根本問(wèn)題的。我們要對(duì)網(wǎng)絡(luò)流量進(jìn)行管理,首要的問(wèn)題要明確網(wǎng)絡(luò)管理目標(biāo)。我們確定為,了解帶寬的使用情況,找到網(wǎng)絡(luò)性能途徑,通過(guò)QoS提升效能,最后一點(diǎn)是信息安全的防護(hù)。這是網(wǎng)絡(luò)流量管理的目標(biāo)。
通過(guò)有效的分類(lèi)方式能夠非常明確的知道我們需要的帶寬到底哪些是實(shí)際使用的。網(wǎng)絡(luò)流量管理的第二個(gè)目標(biāo)是找到網(wǎng)絡(luò)性能的瓶頸。網(wǎng)絡(luò)性能很重要的一個(gè)方面是吞吐量,這是網(wǎng)絡(luò)能夠傳輸?shù)淖畲髷?shù)據(jù)量,還有延遲等。
為了有效實(shí)現(xiàn)網(wǎng)絡(luò)管理,需要分別采取以下措施是:分類(lèi)、監(jiān)視和策略。在著手實(shí)施性能之前,必須對(duì)網(wǎng)絡(luò)資源的影響產(chǎn)生清晰的了解,對(duì)網(wǎng)絡(luò)的測(cè)試能力才能使得你獲得寶貴的洞察能力。當(dāng)我們的用戶部署了產(chǎn)品之后會(huì)發(fā)現(xiàn)廣域網(wǎng)帶寬很大一部分是被非業(yè)務(wù)流量占用了,可以通過(guò)第七層應(yīng)用層識(shí)別跑在不同端口的應(yīng)用程序。例如網(wǎng)絡(luò)流量按照部門(mén)結(jié)構(gòu)進(jìn)行分析。管理者會(huì)很精細(xì)的判斷出不同部門(mén)之間的流量差異情況,從而在制定分配網(wǎng)絡(luò)資源策略時(shí)得到完整的數(shù)據(jù)支持。
監(jiān)視步驟用來(lái)顯示流量的運(yùn)行狀況,幫助找出問(wèn)題所在和執(zhí)行相應(yīng)的管理策略。應(yīng)用程序和網(wǎng)絡(luò)管理能夠收集分類(lèi)、展示和收集信息,包括帶寬利用率、活躍的主機(jī)和網(wǎng)絡(luò)效率以及對(duì)活躍的應(yīng)用程序。我們的設(shè)備能夠跟蹤平均和最高信息的流量,識(shí)別最大的用戶和應(yīng)用程序,將網(wǎng)絡(luò)流量定位到不同的領(lǐng)域,從應(yīng)用的角度監(jiān)視網(wǎng)絡(luò)流量,分析網(wǎng)絡(luò)帶寬明確的關(guān)鍵問(wèn)題所在。用統(tǒng)計(jì)報(bào)表來(lái)進(jìn)行表現(xiàn)。接下來(lái)根據(jù)優(yōu)先級(jí)別分配帶寬資源,因?yàn)橄馁Y源的P2P程序或者音頻視頻下載等都會(huì)被滯后考慮。我們的設(shè)備提供了一種靈活的帶寬管理工具幫助用戶實(shí)施高效的帶寬管理策略。虛擬帶寬和帶寬策略都能夠?qū)崿F(xiàn)。通過(guò)一個(gè)完整的分類(lèi)監(jiān)視和控制網(wǎng)絡(luò)流量,我們將網(wǎng)絡(luò)流量有效管理起來(lái),將原來(lái)無(wú)序的網(wǎng)絡(luò)流量變得有序起來(lái)。從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的深入管理。
