隨著網際網路建設的快速發展,網路流量**性增長,大量應用對頻寬的無秩序、無節制的搶占,為基礎頻寬資源的管理帶來了無法迴避的巨大挑戰。此外,隨著經濟全球化的發展,越來越多的企業開始在全國甚至全球範圍內建立分支機構,資料大集中的管理模式大大增加了廣域網傳輸的負擔。那麼面對這些挑戰,企業該如何提公升網路服務質量,提高網路運維管理能力呢?bitscn特別邀請了來自東華網智的專家姜華來為我們解答。
公司網路頻寬資源有限,如何合理利用有限的頻寬資源?
目前,多數企業針對網路的管理常用以下幾種方式:
1、區分關鍵業務和非關鍵業務,分別設定不同的流控策略。
2、禁止訪問外部網際網路及使用外網應用。
3、構建內部區域網系統及應用,各業務系統頻寬按需分配。
企業網路頻寬資源有限,究竟該如何合理利用有限的頻寬資源呢?姜華表示,合理利用頻寬資源要考慮多個層面:公司性質、業務用量、行政要求、總頻寬、用網人數、關鍵應用、非關鍵應用等。當出現網路緩慢的情況時,可以考慮網路頻寬、頻寬租賃方、使用人數、應用分布等因素。檢視頻寬分配取決於網路裝置或相關優化裝置,優化原則需要根據公司的應用情況進行分配,在上網許可權允許的情況下,為保證安全使用需要可以考慮外網審計,包括審計外發郵件、im等,並對url進行分類處理。或者根據企業實際情況區分時間段做控制,在員工休息時間適當放開網際網路。
當用網人數和網路頻寬相匹配的情況下,公司仍不足以滿足辦公需要,員工實際體驗很差。造成網路體驗差的原因是什麼呢?姜華認為,出現此種情況可能由於只限制了每人的使用頻寬卻忽略了應用的限制。他建議,公司可採用總頻寬管理加每使用者管理的形式配合應用進行網路優化,並且,無論是每人限制還是動態分配頻寬都要關注應用。
網路出口應用不透明,如何區分關鍵業務和非關鍵業務?
對於關鍵業務和非關鍵業務的區分,姜華建議,在現有流量管理方案中做到具體應用的細化,通過設定策略的優先順序去區分關鍵業務和非關鍵業務的等級。保障策略的優先順序高於限制策略,至於具體策略值是多少,需要根據企業的網路應用分布情況才可以確定,保障與限制的頻寬值需要不斷調整和適應才能達到最優的方案。可以參考流量分析的結果調整策略,包括應用分布的情況,出口頻寬壓力是多少,ip網段頻寬占用分布情況等。
如何對進出口的頻寬進行合理的分配?
姜華給出了以下兩個方面的考慮方向:
一是,針對網際網路出口,中小企業使用者符合這種特點。從分析角度上講流**、p2p占用了大部分網路頻寬,因此需要根據企業出口頻寬的大小和用網人數做出限制策略。
二是,廣域網環境更適用於大型行業企業使用者,總部資料中心包括諸如郵件、erp、協同、財務等業務系統。那麼,我們需要根據業務的使用情況和關鍵度區分策略優先順序,在各關鍵業務系統正常執行的情況下做出針對性的保障策略。
如何有效解決分公司網路結構分散,總部技術支援難度增大的問題?
目前,很多企業已實現總部總出口部署流量管理產品,但仍出現業務緩慢等問題,並未達到預期效果。這是因為在分支出口已經出現擁塞。在不改變現有網路環境的基礎上,更優的解決方案是在總部出口和分支出口共同部署流量管理產品,所有流量管理產品接受總部集中管理平台的統一排程,這樣解決了總部出口與分支出口端到端的擁堵的問題。此外,姜華還建議,針對一些重要應用做出保障策略,並提高優先順序。當然總部與分支的頻寬大小也會對效率起到很大影響。
另外,資料極大集中是一種大趨勢,但是大多是針對企業內網。在總部構建資料中心,分公司各自保留網際網路出口的依然大有人在。這種管理方式不易於管理,也存在著一定的安全風險。如果採用流量管理系統,會極大的方便網路管理員,幫助其進行有效的網路運維管理。大家可以考慮選擇東華流量管理系統,它支援統一管理功能,為了增加管理性,可以考慮在分公司部署流控,所有出口接受總公司的統一管理。
雲計算、大資料的時代,網路流量管理系統應該具備怎麼做運作管理?
雲服務的乙個重點是資料集中,那麼就需要更好的頻寬支援和網路質量,也會推動該行業的發展。網路流量管理依賴於流量分析的資料結果,在雲計算時代和大資料時代,要求流量管理系統具備多方資料採集的能力、資料彙總的能力、資料發掘的能力。
異常流量及病毒大量存在,如何面對網路應用存在的潛在危險?
現在的網路不僅僅有來自外部的攻擊,也有來自內部的異常流量,當異常流量及病毒大量存在時,如何面對網路應用存在的潛在危險? 流量管理裝置能否做到智慧型的判斷流量是正常還是異常,或者判定其是否屬於病毒和攻擊?
傳統的網路流量管理
提供的是應用識別,並未具備惡性攻擊識別的能力,需要管理員從流量層面進行判斷和分析。隨著安全熱潮的興起,東華流量管理裝置增加了安全模組,新增了對於惡性攻擊流量特徵庫,可以對網路惡性攻擊進行自動識別,並且定製簡單的安全策略,預設策略針對每個ip設定閥值,保證網內不會因個別ip的突發流量引起網路出口阻塞,並根據歷史資料分析定位問題ip。
安全運維之 網路實時流量監測工具iftop
網路管理是基礎運維中乙個很重要的工作,在看似平靜的網路執行中,其實暗流洶湧,要保證業務系統穩定執行,網路運維者必須要了解網路的流量狀態 各個網段的使用情形,頻寬的利用率 網路是否存在瓶頸等,同時,當網路發生故障時,必須能夠及時發現問題,迅速定位問題,進而解決問題,這就需要一些網路監測工具的輔助,本節...
網路運維團隊如何應對最新的黑客威脅
企業網路上的資料存在極高的價值,因此成為惡意黑客覬覦的目標。重大安全事件幾乎已經成為了日常新聞,而網路團隊對現狀負有的責任越來越重。network instruments最近發布了2015年網路狀態研究報告,報告闡述了在網路安全對抗中,技術人員是如何重新分配it資源,並保護網路資料的完整性。其中乙個...
雲時代如何簡化資料中心網路運維?
sdn,在經歷了猶豫彷徨 百家爭鳴之後,目前已成為企業cto的堅定選擇。sdn時代的網路展現出兩面性 一方面讓客戶使用更加簡單,另一方面卻讓運維更加複雜。而當前,整個行業的目光多聚焦在前者而忽略了後者。隨著sdn的部署如火如荼,一絲憂患也隱隱浮現。2015年12月,管理行業研究機構ema enter...