扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
目前很多企业都对网络流量管控深感苦恼,尤其是IT部门承受了极大压力。
其中最常见的问题就是P2P类应用占用了大量带宽资源,造成网络带宽使用的有效性严重下降,并导致Web浏览、邮件收发、数据库访问等关键应用的服务质量无法得到有效保障,严重时甚至造成办公系统瘫痪。
以往很多企业采用网络扩容的方式,希望通过增加带宽使这一问题得到缓解,抵消P2P等应用造成的带宽拥塞。但实际上,由于P2P类应用具有无节制占用带宽资源的黑洞效应,扩容后的大量带宽资源被其侵吞,因此扩容常常违背初衷,反而助长了P2P应用的泛滥。这种解决方式可谓抱薪救火,不但无法有效解决现有问题,而且造成了巨大的投资浪费。
现在,越来越多的企业已经认识到了流量管控的重要,其意义不仅是能够对关键业务质量提供有效保障,还能够提升网络资源利用率。
但是传统流控技术大都实施在应用层以下,只能基于IP五元组进行流量管理,面对P2P类应用采取的端口跳变、流量加密等技术时,已显得无能为力。如果要进行有效的流量管控,必须采用专业的流控产品,基于应用层进行精确地流量分析与管理。
目前国内外生产流控产品的厂商很多,下面我们一起来分析一下,作为一款专业的流控产品,应具备哪些重要特性,希望对企业的产品选购有所帮助。
特性1:透明展现网络使用情况
强大的网络洞察和分析能力不仅能够帮助IT部门透明掌握网络使用情况,快速定位网络问题,而且能够生成多种报表,为网络优化提供科学依据。
作为专业的流控产品,应提供清晰的图形化界面,便于用户直观查看流量走势、应用排名、用户排名、连接数排名等信息,从而宏观分析网络健康状况以及可能存在问题的故障点;其次应支持查询维度的快速切换和综合分析,例如查看应用对应的用户排名,或者用户对应的应用排名;此外还应支持下钻式数据挖掘,便于层层深入的剖析引发网络问题的根源。
而上述这些功能的实现,包括后续将谈到的各种管控策略的有效实施,均依赖于对协议的准确识别。
作为专业的流控产品,应综合使用深度包检测(DPI)、深度流检测(DFI)、行为检测(BI)、关联检测(XPI)等深度流量识别技术,对包括加密流量在内的各种网络流量进行准确的类型判定。我们可以举例来说,某些流量为了避免被流控设备管理,因此将自己的特征字分割放置在不同的数据包中,这样以来,像深度包检测(DPI)这种依靠流量的完整特征进行判定的检测技术就会失效,因此需要借助关联检测(XPI)技术进行特征抽取及组合,才能进行完整的特征判定,从而实现准确的协议识别。
其次产品所提供的应用协议库应充分符合国内应用实际,全面覆盖常见的互联网应用,同时对ERP、OA、数据库等企业内网应用提供有效支持。
此外由于新的网络应用层出不穷,各种协议版本也在不断演化,因此厂商对协议库应提供每周至少1次的升级服务,以充分适应迅雷等应用快速变化的趋势。
特性2:灵活丰富的管控手段
流控策略的丰富和灵活程度,是产品专业性的重要体现,便于用户从实际需要出发,充分实现网络管控的预期目标。
例如有些企业希望对每位用户的带宽进行限制,避免个别用户大幅侵占带宽;有些则希望能够限制流量,降低流量费用;另一些则希望对某项关键业务进行保障,提高其服务质量等。由于对流控的需求千差万别,因此需要设备提供丰富而灵活的管控手段,才能充分满足实际使用中的需要。
在产品的管控能力方面,我们可以从管控机制、管控条件、管控手段等方面进行考量:
在管控机制方面,应既能够对每位用户实施管控,也能够对用户群组进行管控,并能够提供层级化的带宽通道划分;
在管控条件方面,应提供用户、时间、应用、VLAN等多种条件对象,便于用户灵活配置和变更策略;
在管控手段方面,应能够通过带宽承诺、带宽预留、带宽借用、带宽平均、带宽整形、带宽优先级等手段,充分保障关键业务的服务质量,也能够通过应用封堵、带宽限制、连接限制、流量限额等手段,提升网络资源的利用价值。
特性3:良好的性能及稳定性
由于流控产品通常以串接方式接入用户网络,而且要长期承受网络流量的冲击,因此必须具有良好的性能及稳定性,才能保障用户网络的正常使用。
上述特性很大程度上取决于产品内在的系统架构和优化技术,难于从功能层面直观体现,但却是衡量专业流控产品时不可忽略的重要方面。
作为专业流控产品,首先要能够达到较高的流量承载能力,所选购的产品型号应和实际网络带宽规模相匹配;其次产品对连接资源应具有良好的清洗能力,避免P2P所产生的大量无效的试探性连接占用设备连接表资源,造成用户承载能力下降以及对设备性能的无谓消耗;此外产品应具有良好的稳定性,不会因流量增大、用户数增加、策略复杂度提升,而引起性能的线性下降,甚至出现宕机。
特性4:完善的安全防护机制
完善的安全防护机制是任何网络设备的基础,能够充分保障用户网络的安全性,避免异常情况下造成网络中断。
作为专业流控产品,应提供全面的旁路保护机制,能够在设备断电、流量负载过高等异常网络条件下,自动跳转至直通状态,不影响用户网络的正常连通,而且还应在设备上提供硬件旁路按钮,便于用户在巡检时进行一键式的设备状态切换;其次,硬盘由于频繁读写,很容易造成损坏,同时也造成在硬盘上运行的系统崩溃,因此产品应提供双系统主备机制,降低系统宕机风险;此外产品应支持自定义安全阀值,并在设备及网络异常情况下,自动通过邮件向用户报警。
企业在选购专业流控产品时,建议通过上述四个方面进行综合的分析和评测,对功能、性能、稳定性、安全性四个方面进行完善的评估,为流控产品的稳定运行护航。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。