2007企业网络流量管理解决之道

1/12/2008来源:网络方案人气:7682

  天天,公司都要努力地把商务上的决定和他们在网络上实际发生的事情联系在一起。

  选择哪些用户有权访问哪些网络资源

  对公司的运作起要害作用的应用程序给予更高的优先级

  根据每个客户的需要,交付不同等级的带宽以及不同的服务

  在公司局域网或广域网上,治理音频、视频和数据需要

  治理内部及外部网络上全部的业务流

  WSDOM首席科学家赵红宙认为,“简单的、无限制的增加网络带宽是不能解决网络流量的根本问题的”。所以“擒贼先擒王”,我们要对网络流量进行治理,那么首要的问题就是确定网络流量治理的目标。我们将网络治理的目标总结为4个方面,分别是了解带宽如何使用、找到网络性能的瓶颈、通过QoS提升效率以及信息安全的防护,这四个方面完整的构成了网络流量治理的目标,这就需要网络设备能对应用层进行分类、监管和控制。

  简而言之,商务决策越来越多得影响了整个网络结构。要靠网络治理今天的商务,网络必须是可靠的,也必须是可预知的。为了达到这样的要求,必须发展一个全局性的端到端的策略以此来将商务运作联系到全局性的网络行为中。以WATM的研发思路来看:

  在典型的政府客户中,网络的结构化和层次化治理是非常明显的。显著的一点就是ip地址使用的有效规定。因此,在分类步骤中,优先选择的分类方式就是以IP地址段作为第一层的分类方式。每一个IP地址段对应了相应的职能机构。简单形象的来说,比如信息中心的服务器使用的是10.0.0.0/16网段,信息中心的工作人员使用的是10.1.0.0/16,在职能部门分类之后,第二层的分类以网络应用为分类方式。在各个部门中间区分出WEB、电子邮件、办公系统、即时通讯、视频语音、网络下载以及其他等等应用类别。

  在WEB应用中间定义使用HTTP协议,所有的基于WEB的访问都将被划分到该分类中间。由于目前客户的应用办公系统已经基本上迁移到基于WEB的模式,因此,在WEB应用分类下,可以再划分出第三层的分类:办公系统(指基于WEB的)和网络浏览两个分类。办公系统用来区分访问业务系统的流量,网络浏览用来划分日常的互联网信息浏览,比如新浪的新闻、百度的网页搜索等等。

  电子邮件应用定义使用SMTP、POP3以及IMAP等电子邮件相关协议。在这个分类中间,日常办公相关的电子邮件流量能够很准确的区分出来。

  办公系统应用分类主要是为了将以前的非WEB办公系统的流量加以区分而单独设置的分类,在这个应用分类中,使用了自定义的应用识别方式。自定义的应用识别方式是指针对固定端口的判定。通过这个分类,原有的办公系统流量也能够识别出来,并加以区分。

  即时通讯和网络下载两个分类分别用来区分即时通讯类应用如MSN Messenger、Yahoo Messenger、QQ以及P2P下载如BitTorrent、eDonkey、迅雷等等。

  视频语音用来区分视频会议和IP语音协议,通过区分这类协议来保证政府客户的视频会议系统能够顺畅的得到应用。上面这些应用分类以外的应用全部归入“其他”这个分类。通过这个分类,能够监控其他流量的变化情况。通过如上的分类方式,政府客户的流量能够按照治理目标去分门别类。通过这样的一种分类方式,治理员可以透彻的了解每个细节。

  今天,网络的治理者或者网络服务提供者必须治理所有这些设备的运行策略,通常这借助于治理一组用户、应用程序和资源来决定策略然后配置每个单独设备。需要的是一个应用范围广泛的且基于策略的系统,这样的系统使得网络治理者在很快捷和有组织的方式下规定公司的共同策略,以达到自动产生网络环境中特定的设备上的变化的目的。最终结果是端到端的网络性能将会满足公司、商业或服务提供者环境的总体期望。简而言之,商务决策越来越多得影响了整个网络结构。要靠网络治理今天的商务,网络必须是可靠的,也必须是可预知的。为了达到这样的要求,必须发展一个全局性的端到端的策略以此来将商务运作联系到全局性的网络行为中。通过类似北京伟世盾安的WATM等应用流量治理设备来进行策略的实施。