科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道2007十大网络问题促生应用流量管理

2007十大网络问题促生应用流量管理

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

2007年网络应用流量应运而生,由于网络应用流量管理是基于7层的管理,所以在此领域主要是国际上的知名厂商F5和国内厂商伟世盾安。

作者:zdnet安全频道 来源:论坛整理 2008年7月2日

关键字: 流量 网络管理

  • 评论
  • 分享微博
  • 分享邮件

  2007年根据WSDOM的用户调查发现企业网络管理中最大的十大网络管理网络问题为:

  1.LAN/WAN的不匹配。高速LAN与低速WAN之间不匹配会造成严重的带宽瓶颈,这将导致延迟与不一致的性能。

  2.更多的流量抢同一个带宽。典型的企业帐户拥有几百种不同的应用交叉连贯,从很重要的应用(如SAP和Voice over IP(VoIP) )到未批准的应用,如Bit Torrent和eDonkey/eMule程序。当关键性应用与不紧急及未批准的程序共享相同的网络资源时,结果可想而知,成效不佳而且没什么获利性。IT 部门由于网络资源越来越复杂而不易控制,如何有效提高网络性能及重新拥有对网络的控制权,是IT 部门要面对的重要问题。

  3.网络流量种类、数量不断增多。无序化的竞争机制时时导致关键业务无法顺利应用,比如:语音或视频流速率,需要稳定持续(视频会议、网络电话);对延迟敏感的小型流量,需要保障其快速通过(如Telnet、SNMP等);对带宽需求较大而又非常重要的应用,需要在限制和允许之间做出平衡(如Exchange,Lotus Notes等);对关键型的网络应用,需要保障其有不受干扰的通道(如SAP、ERP等);

  4.端对端应用。首先,这仅仅是一个教育问题。现在,像Bit Torrent和eDonkey/eMule 这样的端对端应用正在为很多企业网络带来猛烈的冲击。P2P应用日新月异,在疯狂的吞噬着有限的带宽资源的同时各种木马、病毒等随着P2P下载载体一同进入网络内部,为内网安全带来了重大的隐患。虽然在防火墙上配置了相应的端口策略限制,但是仍然无法防止利用端口跳跃、甚至利用80端口的非授权访问。

  5.滥用网络资源,却很难进行有效控制。在上班时间观看在线视频(网络电视、在线影视);利用各种下载工具下载喜欢的音乐、影视;

  6.无法对用户的上网行为进行有效管理。在工作时间玩网络游戏(传奇、魔兽、联众、反恐精英等);用MSN、QQ等即时通讯工具进行与工作无关的聊天;上班时间访问一些色情、反动的网站;利用互连网发布一些不文明的内容,甚至泄露机密;

  7.网络化的关键任务应用。很多公司都开始部署SAP 、0racle 和Siebel 的网络化版本。不幸的是,与非网络化的版本相比,网络化的应用将消耗五倍的带宽。

  8.不可预计的流量突发。蠕虫、病毒和与日俱增的Web流量都是当前网络的负担,即使是经过精心设计的网络也是如此。

  9.以消耗网络资源为目的的流量类攻击发展迅猛,却没有有效的防范、控制手段。网络人员大量的恶意非法连接消耗带宽,淹没接受主机,造成拒绝服务(DoS)攻击;蠕虫病毒大量而快速的复制使得网络上的扫描包迅速增多,造成网络拥塞,占用大量带宽,从而使得网络瘫痪;网络内部操作失误等等;

  10.造成性能问题的其他因素。语音、视频和数据的混合;桌面处理功能不断增加;不断添加应用;web 服务和按需联网。追根究底,这些挑战都是由于IP 网络公平对待所有流量及使用者,提供所有人平等的效率而生成的。而这很明显地并不是企业的运作方式。

  这十大网络管理问题,简单通过4层网络设备和增加网络带宽是无法解决的。因为无论采用什么方法,如果添加更多不必要的带宽会导致要将更多带宽用于关键任务应用。基于下TCP / IP 的应用(如web流量)很有可能变得具侵略性,也就是主动占掉那些增加的带宽。例如,WAN 链接从56Kbps 增加到128Kbps 只是意味着将为非关键应用(如娱乐性质web 流量)提供史多突发的空间。无需采用任何管理方法即可增加更多带宽存在以下弊病:

  临时—应用将消耗所有可用带宽。

  无效—带宽待不能专用于关键应用。

  成本高昂—将为您招致一次性安装费用和每月的费用,而不只是一次性的费用。

  很多情况可能都无法实现—可能无法持续保持高速链接。

  2007年网络应用流量应运而生,由于网络应用流量管理是基于7层的管理,所以在此领域主要是国际上的知名厂商F5和国内厂商伟世盾安。以往许多人对“应用流量”的印象,不外乎是今日甲部门使用了多少带宽、下载多少资源、网络使用顺畅与否,更细部的信息是,“A计算机与B计算机传输了多少数据?”,“上午10点05分网络流量达到最高点,原因是C使用者执行了一个GPS网站的地图运算功能。”。事实上,现在的网络流量管理结合的应用流量分类和控制策略后,已经远非昔日的韩信了。比如:细微的纪录与列表不仅用来监测单一使用者的网络使用行为,而且在曲线化、数据标准化之后,网络流量的突然变化,在发生的当下立刻可以得知。其实电信和金融等高端行业早已采用了应用流量管理设备(如:负载均衡器),对于中型甚至中小型企业现在则只有WATM系列产品可以选择。不过随着企业对应用流量管理的重视将有更多的厂商进入这个领域。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章