扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
今年8月,是不同寻常的一个夏天,奥运赛事如火如荼的进行中。除了到比赛现场为中华健儿加油助威,更多人可能会从电视、报纸等媒体渠道获取奥运信息。但对于朝九晚五的企业上班族而言,网络就成了掌握奥运动态的主要工具。然而,这也成了各单位领导比较担忧的事情。
由网络视频、赛事直播等产生的带宽冲击,以及由此带来的安全隐患,会对企业的日常业务、信息通讯等应用造成不可估量的影响。尤其是仍处于成长阶段的中小企业,只要少数几个员工观看QQLive、PPS等网络视频直播,就会占用大量带宽资源,进而导致其他人查询网页速度极慢、无法收发邮件、VoIP通话质量差等,影响整个企业员工的工作效率。解决这个矛盾的重担自然落到了企业网管身上。他们既要承担来自企业高管的压力,又要保证公司同事没有抱怨。在这特殊的时期,如何做到能够既不增加工作量,又能够让领导与同事都满意呢?
针对这个问题,其实众多技术专家及网管在之前就进行过激烈的争论。一部分人认为只需增加一定的带宽即可,如将ADSL单线变升级为双线或者直接以光纤替换ADSL,这样就能满足员工的带宽需求。然而事实却不是那么简单,网络P2P应用服务快速风行,如果只是单纯性的增加带宽,一旦员工们用BT等工具任意的挥霍带宽资源,恐怕再大的带宽也不够用,既增加了成本又增加了网络安全风险。这就像将两车道的高速公路拓宽成十线道,但车辆却同时增加100万倍争抢上路,若没有相关的限制措施,依然会产生交通瘫痪的情况。
全球可能同时有几亿人通过网络观看赛事直播,它必然会导致带宽的局部紧张。在不拓展带宽或是增加少量带宽的情况下,网管可以采取两个方面的技术措施,来平衡网络管理的成效。一,借助硬件设备采取快速而有效的网络带宽管理手段;二,结合防火墙等工具去限制一定的网络应用服务的同时防护网络漏洞,减小安全风险。
进行网络流量管控
普遍意义上,企业目前管理网络流量的方式,不外乎在线路接入处,也就是路由器端进行流量分配、应用阻止、优先保障三种方向。至于哪一种方式是最佳的管控方法,则取决于每个企业的网络应用环境不同,所以也不能武断的下定论。按照最新的应用模式,企业的网络设备应同时具备这三种管理方式,才可帮助企业网管在不同环境、不同时间、不同需求的情况下,进行最佳的弹性灵活配置。
流量分配方面,现在使用最多的主要技术算是线路的负载均衡、QoS带宽管理、连机数管控三种。
对于多数中小企业的网络规模现状,最为常见也是最有效的负载均衡技术,是基于多WAN口应用的地址转换网关负载均衡:支持负载均衡的地址转换网关,可以将一个外部IP地址映射为多个内部IP地址,对每次TCP连接请求动态使用其中一个内部地址,让内网网络服务流量依据企业网管的设定规则,从不同的WAN口进出,平均计算分担流量比例,自然整体流量进出可达较为快速通畅的效果。
QoS带宽管理:就是通过封包分类、服务类型等来达到带宽保证、速度限制等需求,而且一些较先进的设备也可以针对不同的时间段采取灵活的管制措施,满足个性化的应用需求。当然,也有网络设备厂商提出智能带宽管理的概念,它所需要的手动配置过程更少,而流量管理的有效性及主动性更加突出。例如,台湾Qno侠诺防火墙路由器,就具有智能带宽管理的功能。它通过自动判断内网带宽使用状况做弹性优化管理,自动压抑占用带宽用户。并可根据需要设置启动时段,在高峰时段自动启动Smart QoS功能进行带宽管理,以设定联机数、最大或最小带宽等方式,有效限制带宽占用,让内网其它用户可正常联网。
连机数控管:运用限制内网每个IP可用连机数的方式达到整体流量控管的目的,比如让企业网管头痛的P2P问题,若运用限制连机数的方式,即可让P2P所产生超大量的连机数无法同时间通过,这样一来,就不会占用到整体带宽资源,也就不会影响企业员工的正常运作了。
应用阻止方面:比较普遍的应用功能可能是网络访问规则(ACCESS RULE)的制定,它是开放给企业网管自由设定企业员工上网存取的规则,对于某些特定的应用服务,可在此设定要开放还是关闭,可以说是更加全面强化控管员工上网的行为。一般企业网管多半会运用此功能来封锁特定的网页、游戏网站等特定服务。但针对特殊如QQ、MSN、迅雷、BT等,也有厂商推出便利的一指键功能,快速封锁指定的应用服务,简洁方便。此外,如何精确的设定管理规则,不间断的针对企业内部整体的流量分析,也是非常重要的一环。目前,市场上一般的网络产品中已有内建的流量分析及日志记录等等软件,借此即可一览企业内部不同时段或特定服务应用的流量分析,协助企业网管进行更精确控管规则设定。
此外,企业还可采用优先权设置,设定应用服务的优先带宽使用比例,可将最想被保障的特定应用服务,比如VPN应用设定为高比例,将其它所有的服务应用设定为低比例,那么整体带宽将会依据六比一的带宽比例,分配所设定的应用服务,这样一来,即是采用流量的优先权控管,达成企业所量身订做的的通畅网络系统。优先权又分为单线优先权和多线优先权,单线优先权设置起来比较简单,只需要将具体应用服务IP或者端口划分优先级别,即可达到需求目的;多线优先权的设置,则要先设置广域网口的优先权再设置具体应用服务的优先权(例如双线VPN网络),这样数据包就会优先从这条线路通过,达到加速的目的。不过,这要非常熟析应用服务对应的名称,才可快速进行配置,因此它具备一定的技术门坎。
灵活运用这三类的流量管理,才可真正防制员工进行P2P在线影音或下载、ERP、FTP大档案图文数据存取传输等应用,以及VPN带宽的优先保障,使得企业网络在规定的时间内畅通无阻,帮助企业高效运转。
结合防火墙防护网络安全
奥运期间,多数病毒可能会噬机而动,还有不少国外黑客及不法分子,必然会利用奥运的网络漏洞对企业网络进行攻击,造成网络的瘫痪,影响企业正常的运作。因此网管应该在危险来临之前做好充分的安全措施,防火墙在这里就可以发挥巨大的作用。首先,可以采取一款极有实效的防火墙,通过对特定网络服务端口或特定IP地址进行封锁,来关闭病毒入侵、黑客攻击的大门。其次,市场上某些厂商的防火墙设备还有防治顽固ARP病毒的功能,一般是通过IP地址的绑定来实现防治的目的,其主要是用未雨绸缪的预防措施,从根源上阻隔ARP病毒的蔓延。
建议广大企业网管,只要采取了正确而有效的网络管理策略,处于发展阶段的中小企业们,便可以轻轻松松地做到奥运、工作两不误,既能够让全体员工及时参与到北京奥运这难得的盛事之中,又能够从容应对工作中的无限机遇和挑战,享受着与企业共成长的快乐!
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。