扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
背景:2009年1月,深信服科技调查了北京、上海、广州、深圳、杭州、南京等地的数百家网络规模在500~12000人之间,带宽从100M到1G之间的各类组织的网络管理状况,涵盖政府、教育科研、金融、运营商、能源、医疗、大中型企业等行业,从中抽取了100份有效调查结果,其中仅有26家单位部署了上网行为管理硬件产品。2010年1月,深信服科技对这些组织进行了回访,其中已有78家单位部署上网行为管理硬件产品。我们将在下文整理对比、并以图表展现以上变化,同时分析解读深层原因。以下为报告节选:
2010年1月,我们以网络流量的组成成分为统计对象,通过互联网上数千台深信服中高端上网行为管理设备在一月份工作时间(9:00-12:00,14:00-17:00)收集到的数据为依据,统计得出“企业网网络应用组成排名”、“企业网用户网络应用组成排名”(按大类划分),得到企业网网络应用的组成成分和带宽资源的占用率。与CNNIC不同,CNNIC以网民的个人应用组成为统计对象,将网络应用分为网络娱乐、信息获取、交流沟通、商务交易四大类,结论是应用的使用率。
解读:从统计结果,我们看到,P2P、文件下载(含迅雷下载)、P2P流媒体等应用平均占用了71.2%的带宽资源,网络游戏(含交友网游)、炒股等本不应该出现在办公网络的应用也出现在列表中。
随着互联网的快速渗透,网络应用日趋丰富,网络技术特别是共享技术的发展(如迅雷推出的“协同下载”)让用户获得信息的途径和速度有了根本改变。加上各运营商之间的竞争,带宽越来越大,价格越来越便宜,几乎每个网络用户都有使用P2P工具获取各种影音、软件的经历。由于绝大多数组织的网络都是免费开放给员工使用的,不加控制就很容易因带宽滥用而出现各种问题。
据CNNIC调查,即时通讯工具使用群体主要是30岁以下人群,而现代组织中30岁以下人员同时是使用网络的主力军。即时通讯工具几乎可以说是相当一部分网民在网络上的第二身份,加上近两年兴起的社交网站、社交类游戏,将人际关系由现实向网络衍生。即便在上班时间,利用网络来实现日常交际也是许多网络用户每日的必修课,即时通讯工具的个人日均在线时长为2.9小时。
值得关注的是,“其他”中出现了病毒木马等异常流量,尽管所占不到0.1%,但已足以引起我们的警惕。今日互联网的威胁主要集中在对内容的威胁上,诸如窃取用户资料,盗取账号密码,攻击其他计算机以获取经济利益的行为,用户感染各种病毒木马的概率随着各种娱乐行为的增加和安全意识不足正在逐年上升。因网络间谍入侵窃密、染毒终端异常外发数据引起的信息安全事件屡见报端。对于有保密要求的组织,尤其要注意网络异常流量的存在。
图 :2010企业网网络应用组成排名(按流量排名)
“文件下载”包括迅雷、多线程下载等;“传文件”包括即时通讯工具文件传输、网络硬盘等;“办公系统”包括办公OA、ERP、CRM等;“HTTP应用”包括HTTP-GET(单线程下载)、HTTP-POST、网页浏览等。“其他”中包含木马病毒流量、端口扫描、非标准端口流量、远程控制、网络共享、网上银行、其他网络协议等。不同组织对应用的管控力度存在较大差异,因此统一采用未加任何控制策略时的统计数据。
图 :2010企业网网络应用组成排名(单用户日均时长)
ü 带宽资源管理方面
如图8,我们提供了“企业网网络应用组成排名(按流量)”,其中,P2P、文件下载(含迅雷下载)、P2P流媒体等应用平均占用了71.2%的带宽资源。
调查发现,超过60%的组织(将“细致控制”和“简单控制”的数据相加,2009年为67%,2010年为83%)采用了流量控制措施,证明控制以提高带宽资源应用效率是现代组织ITIT管理员的共识。“细致控制”指基于时间、用户组/用户、应用至少三个因素的控制;“简单控制”指基于IP、端口的控制。
2009年,接受调研的100家组织中仅有9%使用专业的流量控制设备,其他47%利用已有的防火墙、交换等传统设备作简单管控,44%使用了网管软件。2010年,使用专业流控产品的组织比例上升了52个百分点,网管软件的使用率大幅下降。
解读:业务不断发展,组织业务开展所需带宽与已有的带宽资源之间的矛盾越来越明显,随着业务向互联网转型,生产效率与网络利用率紧密相关,对带宽资源的管理已被许多组织列入生产资料的管理范畴。现今互联网应用的极大丰富,加上绝大多数组织的网络都是免费开放给员工使用的,几乎每个用户都有使用组织网络从互联网上获取各种影音娱乐资料、软件的经历,不加控制就很容易因滥用而出现各种问题。因此,对带宽资源的管理集中在对组织核心业务、核心人员进行带宽保障,对非业务相关应用进行限制两方面。
在IT管理员选择流控产品时,专业的流控设备逐渐取代防火墙等传统设备,一方面因为专业流控设备作用于七层,识别率与控制粒度非传统设备可以比拟,另一方面因为越来越多的IT管理员出于网络稳定性考虑,希望专机专用。而专业的硬件流控设备逐渐取代网管软件,因为硬件产品具有易部署、易维护、稳定性高、更安全的特点,同时软件产品本质上依然要依赖硬件(如安装在服务器或电脑上),专业的网管软件部署复杂、周期长,维护量大、成本有时比硬件还高,而免费的网管软件专业度不足,很难满足大中型网络的管理需求。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者