2007十大网络问题促生应用流量管理

　　2007年根据WSDOM的用户调查发现企业网络管理中最大的十大网络管理网络问题为：

　　1.LAN/WAN的不匹配。高速LAN与低速WAN之间不匹配会造成严重的带宽瓶颈，这将导致延迟与不一致的性能。

　　2.更多的流量抢同一个带宽。典型的企业帐户拥有几百种不同的应用交叉连贯，从很重要的应用(如SAP和Voice over IP(VoIP) )到未批准的应用，如Bit Torrent和eDonkey/eMule程序。当关键性应用与不紧急及未批准的程序共享相同的网络资源时，结果可想而知，成效不佳而且没什么获利性。IT 部门由于网络资源越来越复杂而不易控制，如何有效提高网络性能及重新拥有对网络的控制权，是IT 部门要面对的重要问题。

　　3.网络流量种类、数量不断增多。无序化的竞争机制时时导致关键业务无法顺利应用，比如：语音或视频流速率，需要稳定持续(视频会议、网络电话);对延迟敏感的小型流量，需要保障其快速通过(如Telnet、SNMP等);对带宽需求较大而又非常重要的应用，需要在限制和允许之间做出平衡(如Exchange，Lotus Notes等);对关键型的网络应用，需要保障其有不受干扰的通道(如SAP、ERP等);

　　4.端对端应用。首先，这仅仅是一个教育问题。现在，像Bit Torrent和eDonkey/eMule 这样的端对端应用正在为很多企业网络带来猛烈的冲击。P2P应用日新月异，在疯狂的吞噬着有限的带宽资源的同时各种木马、病毒等随着P2P下载载体一同进入网络内部，为内网安全带来了重大的隐患。虽然在防火墙上配置了相应的端口策略限制，但是仍然无法防止利用端口跳跃、甚至利用80端口的非授权访问。

　　5.滥用网络资源，却很难进行有效控制。在上班时间观看在线视频(网络电视、在线影视);利用各种下载工具下载喜欢的音乐、影视;

　　6.无法对用户的上网行为进行有效管理。在工作时间玩网络游戏(传奇、魔兽、联众、反恐精英等);用MSN、QQ等即时通讯工具进行与工作无关的聊天;上班时间访问一些色情、反动的网站;利用互连网发布一些不文明的内容，甚至泄露机密;

　　7.网络化的关键任务应用。很多公司都开始部署SAP 、0racle 和Siebel 的网络化版本。不幸的是，与非网络化的版本相比，网络化的应用将消耗五倍的带宽。

　　8.不可预计的流量突发。蠕虫、病毒和与日俱增的Web流量都是当前网络的负担，即使是经过精心设计的网络也是如此。

　　9.以消耗网络资源为目的的流量类攻击发展迅猛，却没有有效的防范、控制手段。网络人员大量的恶意非法连接消耗带宽，淹没接受主机，造成拒绝服务(DoS)攻击;蠕虫病毒大量而快速的复制使得网络上的扫描包迅速增多，造成网络拥塞，占用大量带宽，从而使得网络瘫痪;网络内部操作失误等等;

　　10.造成性能问题的其他因素。语音、视频和数据的混合;桌面处理功能不断增加;不断添加应用;web 服务和按需联网。追根究底，这些挑战都是由于IP 网络公平对待所有流量及使用者，提供所有人平等的效率而生成的。而这很明显地并不是企业的运作方式。

　　这十大网络管理问题，简单通过4层网络设备和增加网络带宽是无法解决的。因为无论采用什么方法，如果添加更多不必要的带宽会导致要将更多带宽用于关键任务应用。基于下TCP / IP 的应用(如web流量)很有可能变得具侵略性，也就是主动占掉那些增加的带宽。例如，WAN 链接从56Kbps 增加到128Kbps 只是意味着将为非关键应用(如娱乐性质web 流量)提供史多突发的空间。无需采用任何管理方法即可增加更多带宽存在以下弊病：

　　临时—应用将消耗所有可用带宽。

　　无效—带宽待不能专用于关键应用。

　　成本高昂—将为您招致一次性安装费用和每月的费用，而不只是一次性的费用。

　　很多情况可能都无法实现—可能无法持续保持高速链接。

　　2007年网络应用流量应运而生，由于网络应用流量管理是基于7层的管理，所以在此领域主要是国际上的知名厂商F5和国内厂商伟世盾安。以往许多人对“应用流量”的印象，不外乎是今日甲部门使用了多少带宽、下载多少资源、网络使用顺畅与否，更细部的信息是，“A计算机与B计算机传输了多少数据?”，“上午10点05分网络流量达到最高点，原因是C使用者执行了一个GPS网站的地图运算功能。”。事实上，现在的网络流量管理结合的应用流量分类和控制策略后，已经远非昔日的韩信了。比如：细微的纪录与列表不仅用来监测单一使用者的网络使用行为，而且在曲线化、数据标准化之后，网络流量的突然变化，在发生的当下立刻可以得知。其实电信和金融等高端行业早已采用了应用流量管理设备(如：负载均衡器)，对于中型甚至中小型企业现在则只有WATM系列产品可以选择。不过随着企业对应用流量管理的重视将有更多的厂商进入这个领域。