某制药集团公司部署网络流量管理

　　客户背景

　　某制药集团有限公司，由某制药集团公司、某第一制药集团公司、某二药企业集团公司等于1997年8月21日强强联合组建而成，是全国医药行业首家以强强联合方式组建的特大型制药企业，也是某省大型支柱型企业集团之一。该集团现有资产总额73亿元，员工约17000人，集团共有十余家全资或控股子公司，其中设在香港的控股子公司－－某制药集团有限公司是中国医药行业首家境外上市公司。该子公司在香港联交所上市十年来，该公司从国际资本市场融资近20亿元，其市值目前已达40多亿港元，是香港最大的制药上市公司，同时也是香港恒生红筹股指数成份股之一。2003年，被世界著名的《福布斯》杂志评为全球表现最好的200家上市公司之一。

　　目前其所属子公司都是通过租用电信光纤连接到集团总部，同时所有下属子公司都是通过集团总部信息中心唯一的出口（45M网通线路）接入互联网。随着网络信息化进程力度的不断增加，网络应用也随之越来越多。

　　目前该集团网络除具有计算机局域网常规功能外，如资源共享、WWW服务、电子邮件服务等，还投资建设了面向全集团子公司的财务系统、企业资源计划系统（ERP）和视频会议系统，随着网络应用的增加，广域网链路的负荷不断加大；不同的应用之间互相抢夺资源，带宽使用无法保障，运行不稳定的情况经常出现。同时一些抢占带宽资源十分厉害的P2P应用对有限带宽资源的疯狂掠夺，使得一些重要应用无法正常使用，特别是视频会议系统，经常会在带宽无法得到保障的情况下，画面停顿、马赛克、声音不同步等现象时常发生。另外，不同子公司间的网络经常由于某些员工之间拷贝大文件尺寸的视频、音频文件导致正常业务无法胜利开展。

　　针对以上问题，该集团公司选择了北京某公司提供的网络应用流量管理解决方案。通过这个基于应用层网络流量分配方案，该集团解决了流量管理、应用QoS这一问题。

　　提供该解决方案的北京某公司，是一家基于当今先进网络科技为背景的高新技术企业。公司秉承“诚朴取信，勤智可托”的公司理念，不断学习，持续创新，力争成为国内一流的网络安全、网络信息管理产品和服务的供应商。其下网络应用流量管理器（WATM）一款是对IP网络实行流量监控和带宽管理的新型QoS设备。WATM提供了直观的、简便的方式对网络流量进行管理和控制。系统同时提供了多种时间段的网络流量状况图形显示。借助于WATM，网络管理员可以构建针对MAC、主机、子网、应用的网络带宽分配方案。通过对网络资源实行分配，保证或者限制特定网络应用的实际可使用带宽。

　　目的

　　解决广域网链路上多种应用争抢带宽，保证关键业务以及实时性较强的业务的优先使用，保障网络基础物理设施的健康运转，增强该集团网管人员对网络的精确控管能力：

　　到底有何种应用在网络当中传输

　　网络的带宽通常被点对点程序例如BT（BitTorrent）、KaZaA 以及eDonkey所占去。这些应用程序非常难察觉，因为它们从一个Port 跳到另一个Port，这些抢占带宽资源的杀手到底占用了多少网络资源。

　　花费大量资金构建起来的财务系统、企业资源计划系统（ERP）和视频会议系统等数字化应用是否有足够的带宽资源可以使用

　　了解在一段时间（比如：一天、一周等等）内全部或某一应用流量的通信状况的格局和趋势

　　监控网络内流量大的主机，防止某些员工肆意占用网络带宽

　　作为网络管理工具，可以快速发现网络中的问题，如：网内有病毒爆发，它可以帮助管理员快速的排查找到病毒源；

　　对网络的数据流量可以进行系统统计并生成报表；

　　对在广域链路上传输的数据可以基于第二至七层进行流量控制；

　　优先保证关键应用的数据的传输质量（HTTP、SMTP、POP3、视频会议等）；

　　限制抢占带宽资源比较严重的P2P 应用流量（BT、eDonkey、POCO、迅雷等）；

　　分时段保障关键子公司、关键用户、关键应用有足够的带宽资源可以利用；

　　实施部署

　　由于该集团的网络结构跨地域，因此在集团和子公司分别部署了WATM。

　　WATM-4500部署于该集团公司信息中心的核心交换机和路由器之间。这样部署可以对各接入子公司访问Internet和集团内部服务器的流量进行全面的监视和精确的控管。WATM是串接在网络之中，是完全的桥模式接入，接入十分方便，不改变集团的网络构架。

　　各子公司核心交换机和集团公司核心交换机之间部署WATM-1800，这样部署可以直接管理子公司下端所有上网主机。

　　WATM提供了基于WEB的管理界面，集团公司的网管可以随时进入任意一台设备的管理界面，管理起来非常方便。

　　同时考虑到设备本身是网关级产品，所以也提供的特有的Bypass功能。如果由于系统内的任何硬件或软件的原因导致系统发生故障，WATM会自动切换到旁路模式，以确保网络资料的传输不受影响。WATM产品内置了自动旁路单元，当出现断电和软硬件故障时，会自动连通两个以太网接口，确保通信不中断。自动旁路的切换时间小于1秒，网络中断控制在3秒以内。这与其它大多只提供电源旁路单元的大大不同。要知道，软件和硬件在使用中都有可能发生故障，系统应该能够自动监控和感知软件和硬件两个方面的情况，而在必要时做出旁路的判断。

　　收益

　　在项目实施之后，网络管理人员可以通过灵活的方式，很容易地对整个网络的状况做到最细致的管理，既提高了网络的使用效率，又加强了对全网的合理化管理，更好地为业务管理平台服务。

　　WATM第七层流量识别能力的流量智能化管理让网络控制权牢固地掌握在管理人员手中，让南汇教育局拥有了先进的流量管理手段。WATM的实施可以让其在无需不断循环采购带宽资源的前提下，实现对网络资源使用状态的了解，充分利用，对关键人员使用网络的保障，对关键应用性能的保护，对非关键应用的控制。这种技术的实施，在应用层与网络层之间提供了一层保障应用在网络上运行性能的基础设施，使得任何要占用网络资源的机器、个人 、部门、协议、应用、或数据流都掌握在管理人员的精确控制之中。

　　该集团网络负责人说，“部署了WATM，虽然没有增加带宽，但是集团下属公司抱怨网络慢的电话少多了，视频会议也流畅了”。