| |
现在,拥有几百种不同网络应用的企业有很多,这些企业的IT部门非常清楚的知道,当关键性应用与未批准的程序共享相同的网络资源时,结果是更多的流量抢同一个带宽,而网络流量管理对保障网络业务稳定运行起着至关重要的作用。
由于网络资源越来越复杂而不易控制,如何通过流量管理有效提高网络性能及重新拥有对网络的控制权,已成为IT部门要面对的重要问题。
如今,很多公司都开始部署SAP 和0racle 的网络化版本。不幸的是,像BT和电驴这样的P2P应用却疯狂地吞噬着有限的带宽资源,给很多企业网络带来猛烈的冲击。有些企业虽然在防火墙上配置了相应的端口策略加以限制,但是仍然无法防止利用端口跳跃、甚至利用80端口的非授权访问。导致很多企业出现“有网络,低性能”的尴尬局面。
有效提升网络运行性能的三种策略分析
那么怎样才能有效地提高网络运行效率和性能呢?目前有三种不同的方法:
下策:增加带宽
为了提高网络性能,很多企业建立了相应的网络管理制度,可以说,在网络管理方面有了一定的进步。但是,不可否认的是很多人都有“上有政策,下有对策”的心理。也许有人会问,增加带宽不可以么?答案是否定的,如果添加带宽,很可能会导致更多非关键应用主动抢占资源的情况发生。例如,把带宽从10M增加到100M,只是意味着将为非关键应用(如P2P流量)提供史多突发的空间。归根结底,这些都是由于IP 网络公平对待所有流量及使用者,提供所有人平等的效率而生成的。所以这种方法只能治标不能治本,即为下策。
面对这种情况,从技术层面上管理网络应用,以提高网络性能可能会是一条有效的途径。那么怎么从技术上解决这些企业的困扰呢?
中策:基于端口策略的流量管理
这方法是利用传统的网络设备,如路由、交换和防火墙设备,通过QoS(服务质量保障)协议,实现基于端口策略的流量管理,从网络层保障关键业务的稳定带宽。
它的优势在于企业无需成本投入,即可利用现有设备进行网络层的流量管理。
但是,这种方法的弊端也是显而易见的。比如从P2P流量识别来看,现在大部分P2P应用都采用动态端口,而且数据包已经加密,并且其链接的IP非常广泛,所以通过限制IP链接或端口,无法准确识别具体应用,解决应用层流量管理问题则显得有些力不从心。
上策:基于应用层的流量管理
基于应用的4-7层的流量管理技术,能跟踪并分析网络的流量模式,有效的管理网络带宽资源,以管控相互结合的方式,合理的提高网络性能与运行效率。为什么说基于应用层流量管理是解决问题的上策呢?我们先来看看什么是应用层的流量管理:
基于应用层协议分析为基础,实现针对应用层的处理和流量管理功能,高速高效的分析算法,可以在千兆或万兆环境下线速工作的设备,就是应用层流量管理设备。
这种方法的优势在于精确细分应用,真正实现按需分配带宽,实时掌控网络流量状况,尤其对于中小企业来说,通过采购简单设备,即可达到有效管理网络流量的目的。
应用层流量管理产品与技术解析
通常基于应用的流量管理设备应该具备下面三个重要功能:
1、协议分析
任何网络应用都是基于协议运行的。基于应用的的流量管理设备就是通过自身庞大的协议库,并根据企业不同的需求,来分析判断不同应用是否合规。这是实现流量管控的第一步,是非常重要的过程,同时是评估流控产品的重要指标。
在协议分析功能中也存在两个误区。首先是识别精度的问题,许多人认为,只要分析出来是什么协议就可以完成对流量的管理。这显然是不够的。
文芳是北京城市热点资讯有限公司营销总监,有十余年企业网络管理营销经验,她向记者介绍说,要实现真正的流控管理,必须要精细到应用才具有可用性。事实也是这样,我们都知道DPI(Deep Packet Inspection,深度包检查)技术是达到应用层流控目标的基本方法,通过DPI技术,把流细分为对应具体的应用流,在分离流量的基础上,定义带宽通道,从而使网络中的流量根据应用各行其道,保障关键应用。 |
| 【收藏】【打印】【进入论坛】 |
|
|
|
|
| |
|
|
|
