扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作为一名知名企业的IT部门经理,李先生人留下的印象往往是遇事从容镇定,同事称从未见过他手忙脚乱,即使是公司搬迁新大楼互联网业务系统迁移与割接时,李先生也未慌乱过,深得公司高层和同僚信任。
不过,世事难料!
“最近我们销售团队出现了可怕的情况,发现很多销售都出现签单审核延期,他们的理由是公司系统太慢,合约提交商务部审核的系统报表无法快速打开,经常断掉。李,你一定得帮忙解决这个问题,不然我没有办法掌握并跟进销售情况。”作为IT部门经理的李先生最近遇到了来自销售总监的投诉。
其实,类似的投诉最近几乎来自于每一个部门:差旅员工无法远程正常使用公司内部资源;超过2M以上的邮件就很难发送出去;公司Web系统也经常遭受莫名其妙的攻击;有些公司内部资源在互联网上居然可以找得到;李先生的厄运到了么?这还不是全部,就连老板都在问为什么最近的视频通话信号总不稳定……
这时,从容不迫的李先生也在脸上写满了焦虑,他知道,必须要做点什么了!
困惑1、怎样提升业务应用的访问速度
由于李先生所在公司是一个以互联网业务为主,总部位于北京的行业领头羊,因此一直都非常重视IT系统的投资与建设。但由于内部网络充满了各种互联网流量,严重挤占了正常的企业内部应用访问带宽,分支机构与总部数据中心的业务联络速度很慢。李先生很快发现销售部门、差旅员工、邮件、老板视频会议,基本都属于这类情况。
最关键的问题是怎样解决。其实,为了提高公司业务系统的访问速度,已经增加了互联网出口带宽,但每次结果却是带宽很快又被消化掉。显然,增加带宽解决不了问题。于是,令李先生困惑的问题之一就是如何提升业务应用的访问速度?
困惑2:如何识别内部网络的流量?
李先生很清楚的知道,要加速公司的业务应用,应该先掌握内部网络流量情况,明确哪些是正常业务流量,哪些是非正常流量,然后再分别采取措施。同时,他也非常清楚,公司同事中有些在炒股票、有些在看视频、有些在下载,最令李先生头疼的事情是,根本无法确认娱乐流量和正常业务流量所占的比例。如果对流量识别的不精确,势必会造成娱乐流量和正常流量同时加速,最终还是解决不了问题。
困惑3:怎样为IT业务应用筑起一道安全屏障?
此外,员工在上班时间利用企业网络处理大量私人事务,经常造成互联网网关的流量拥堵,影响了关键业务流量的传输效果。由此可能带来严重的后果,比如随着娱乐流量占用有效带宽,恶意代码、网络钓鱼等Web安全威胁将有可能影响到公司整个IT系统,那么,对于李先生来说,怎样阻止或控制未授权和不重要的网络流量,保护企业网络免遭间谍软件和钓鱼网站的威胁,就成为他第三个困惑。
其实,李先生作为一名资深的IT部门经理,在寻找解决这些困惑的过程中,曾经想过几种解决方案,最接近答案的是网络加速和优化解决方案,但他经过测试发现目前市场上很多针对业务加速的解决方案,都没办法准确识别流量,这样就导致娱乐流量和正常流量一同被加速,问题依旧。
事实上,目前企业遇到的威胁90%来自互联网,其中最主要的是Web2.0带来的威胁,由于很多URL里隐藏了恶意代码,虽然有些企业有专业的运维力量,但这些恶意的URL很难被发现。而当前解决URL问题的主要依靠URL分类产品来解决。可是,IT经理们往往需要更加精细的策略控制……
于是,他意识到有必要引入一些新技术,既能保障公司正常业务的稳定运行,又能提升用户业务访问体验,也可以保护公司的投资回报率,同时还能为公司的IT业务应用系统筑起安全屏障。
通过对市场上的解决方案调研,李先生发现他要首先解决的问题是如何获知各种网络流量所占的比例,以便清晰地掌握公司核心业务内容、恶意软件和娱乐流量等各项网络应用所需的带宽。再通过保护和加速公司内部的所有关键应用,以达到控制和遏制了公司内部非正常流量,从而保障公司核心业务优先性及抑制非正常业务的流量。
解决网络流量的识别问题
李先生经过询问相关专业人员发现,想解决网络流量的识别问题,就需要自动地对网络应用进行评估和分类,以实现更加深入的第7层应用的可视性。一旦流量得到确认,就需要实时监测其性能,这一点也很重要。比如进行跟踪的内容应该包括,应用正在占用了多少带宽,关键性应用的最终用户响应时间,类似 TCP 健康状态和效率的关键性统计值,和那些容易造成问题的服务以用来协助排除故障……。
目前市场上满足这样需求的产品有很多,如抗DDoS产品,各种Web安全网关类产品,以及专业的应用层流量识别设备。不过显然,这只是李先生的需求之一,他更需要能够帮助他在不增加带宽的前提下,提升业务应用速度和效率的解决方案。
提升业务应用的访问速度
事实上,李先生发现原来网络中很大比例的带宽被MSN、QQ等聊天工具和P2P的下载所占用。以至于再怎么增加带宽都无法实现对正常业务应用的加速。
据李先生了解,目前业内流行应用交付网络(ADN)架构和解决方案非常适合解决访问速度问题,而市场上的供应商也非常专业,如国外的F5、Radware、Blue Coat ,以及国内的深信服、网宿科技等厂商的产品和解决方案都可以满足业务智能加速的需求。通过部署专业的解决方案,缩短传输所用的时间,使其接近于局域网的网速,有效提升网络带宽的利用率将不是李先生的梦想。
为IT业务应用筑起一道安全屏障
为了抵御Web安全威胁和恶意软件,李先生在其公司内部部署了可在互联网网关处对内联恶意软件进行扫描的Web安全网关设备。通过对所有网络内容的扫描,实现了通过用户身份验证和认证令牌从Web 2.0站点下载的文件,有效防止恶意软件、木马、蠕虫和间谍软件通过 WEB 网络侵害李先生所在的公司。
IT经理需要整合式的业务应用交付解决方案
其实,李先生的经历也是目前很多企业CIO、IT部门经理所遇到的,鉴于恶意网站的恶意威胁大幅增加,很多公司需要结合在线威胁分析,内容控制,网页过滤,SSL加密流量检查,基于云的新网站的动态链路威胁分析认证和策略管理等,进行分层防御,以保护他们的互联网网关连接。
通过李先生的例子,我们不难发现,捆绑式的解决方案为企业Web业务应用交付网络带来更好的体验,同时也可简化企业的采购,并且能够降低企业的成本,这也使广大的企业CIO和IT部门经理有了新的期待。此外,李先生的例子还告诉我们,作为企业CIO和IT部门经理,遇到困难是正常的,关键是看战胜困难,挑战困难的思维方式是否合理,做到有效降低成本,控制风险是非常不容易的事情,但在风险面前人人平等,只要有多关注业内的动向并加以吸收利用,控制权依然会掌握在自己的手中。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。