扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:zdnet安全频道 来源:论坛整理 2008年9月24日
关键字: 网络管理
网络的不断发展改变了我们的生活方式和工作方式,网络的规范程度和沟通、顺畅程度也产生了直接的关联。网络越来越重要,新的问题也不断的产生,新的挑战摆在管理人员面前。比如说LAN和WAN速率不匹配。比如更多的流量抢占同一个带宽,网络流量种类繁杂,无法区分。
网络边界面临的挑战
人们为了解决资源的共享而建立了网络,然而全世界的计算机真的联成了网络,越来越多的不安全因素让网络管理者难以安宁,所以把有安全需求的网络与不安全的网络分开,产生了网络边界。目前,各个网络的应用都要通过网络边界,所以各类设备和技术手段多数用在网络边界处,同时网络的使用者也希望通过控制网络边界来控制整个网络,这就使网络的绝大多数压力都集中在了边界处,所以边界处的网络设备部署和技术运用是至关重要的,现在提出有效方法是基于应用的管理。
要想管理好一个网络,大概有三种方法:
一是IT基础架构的管理。采用独立的或者集成的网络管理软件系统,实现对网络设备、主机或服务器、应用、服务、存储、日志等的专门管理或统一管理。
二是对终端的管理。包括软件分发、接入管理、存储管理、安全管理、保密管理等等。
三是集中在网络边界处的管理解决方案。有两种,一种是串接在网络链路上,主要实现负载均衡、带宽管理、上网行为管理、数据加速等功能;另外一种是采用监听方式的解决方案,针对网络协议、网络行为、网络传输内容进行记录与分析的设备。
第三种方法的特点是易于安装部署和维护,对网络结构的影响小,用户易于接受。
网络边界流量管理方案的必要性
在网络边界处,最常见的管理手段都使借助于安全设备来实现的,但是安全设备解决一些基于应用的问题不够得力。例如目前比较常见的网络问题是P2P应用泛滥, P2P日新月异的下载工具非常多,而且疯狂吞食有限的网络带宽资源,而且下载内容中会混杂着病毒、木马程序或者视频文件,这对企业网络也带来了严重的安全隐患。上班时间看视频或者网络电视等等,还有上班时间炒股这些问题对企业管理者来说是无法忍受的。网络关键应用部署也越来越多,部署网络化产品比如ERP系统,这种ERP系统带宽资源消耗比较多。不可预计的病毒、蠕虫等与日俱增的外部流量都成为网络的额外负担。当关键应用无法保障时,解决方案显得非常重要。传统的增加带宽资源以及强制的规则都不是彻底的解决方案。所以网络流量管理方案就应运而生了。
如何有效地实现网络流量管理?
简单的无限制的增加网络带宽是不能解决网络流量的根本问题的。我们要对网络流量进行管理,首要的问题要明确网络管理目标。我们确定为,了解带宽的使用情况,找到网络性能途径,通过QoS提升效能,最后一点是信息安全的防护。这是网络流量管理的目标。
通过有效的分类方式能够非常明确的知道我们需要的带宽到底哪些是实际使用的。网络流量管理的第二个目标是找到网络性能的瓶颈。网络性能很重要的一个方面是吞吐量,这是网络能够传输的最大数据量,还有延迟等。
为了有效实现网络管理,需要分别采取以下措施是:分类、监视和策略。在着手实施性能之前,必须对网络资源的影响产生清晰的了解,对网络的测试能力才能使得你获得宝贵的洞察能力。当我们的用户部署了产品之后会发现广域网带宽很大一部分是被非业务流量占用了,可以通过第七层应用层识别跑在不同端口的应用程序。例如网络流量按照部门结构进行分析。管理者会很精细的判断出不同部门之间的流量差异情况,从而在制定分配网络资源策略时得到完整的数据支持。
监视步骤用来显示流量的运行状况,帮助找出问题所在和执行相应的管理策略。应用程序和网络管理能够收集分类、展示和收集信息,包括带宽利用率、活跃的主机和网络效率以及对活跃的应用程序。我们的设备能够跟踪平均和最高信息的流量,识别最大的用户和应用程序,将网络流量定位到不同的领域,从应用的角度监视网络流量,分析网络带宽明确的关键问题所在。用统计报表来进行表现。接下来根据优先级别分配带宽资源,因为消耗资源的P2P程序或者音频视频下载等都会被滞后考虑。我们的设备提供了一种灵活的带宽管理工具帮助用户实施高效的带宽管理策略。虚拟带宽和带宽策略都能够实现。通过一个完整的分类监视和控制网络流量,我们将网络流量有效管理起来,将原来无序的网络流量变得有序起来。从而实现对网络的深入管理。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。