网络尤其是互联网彻底改变了我们工作及沟通的方式。在前两年,台湾海底光缆中断的那段时间里面,很多人抱怨邮件也看不了,MSN登录不上去,活都没法干了。其实现在回过头来看看,只不过是海底光缆中断,国外网站去不了了而已,但我们已经呈现出无法自在生活的抱怨,可见网络的重要性。 网络的重要性并不能让网络自身变得可靠起来。网络中间的问题时时存在。究其根源来讲,最重要的一点就是网络应用流量缺少管理手段和管理方法。现在的网络流量管理结合的应用流量分类和控制策略后,已经远非昔日韩信了。比如:细微的纪录与列表不仅用来监测单一使用者的网络使用行为,而且在曲线化、数据标准化之后,网络流量的突然变化,在发生的当下立刻可以得知。 “简单的、无限制的增加网络带宽是不能解决网络流量的根本问题的”。所谓“擒贼先擒王”,我们要对网络流量进行管理,那么首要的问题就是确定网络流量管理的目标。我们将网络管理的目标总结为4个方面,分别是了解带宽如何使用、找到网络性能的瓶颈、通过QoS提升效率以及信息安全的防护,这四个方面完整的构成了网络流量管理的目标。 评估带宽使用 网络流量管理的首要目标,在于了解带宽的使用情形。这一点对于网络管理决策者是个重要的议题,每年用在带宽租赁的成本可高可低,但重点在于是否物尽其用。由于技术的普及,普通大众都拥有熟练的网络使用技巧,上班浏览新闻、检查一下关心的论坛、收发E-mail是每日必做的功课,当然聊天、视频软件还有近来相当盛行的BT(BitTorrent)、电骡(eMule)以及网络流媒体PPStream、PPLive等等都是相当占用带宽。是否禁止或限制需要看网络拥有者的政策如何取决。这个决策也可以细分的力度也是非常值得商量的议题。 实施性能管理 网络流量管理第二个目标必须回归到ISO网络管理(Network Management)五个层面其中的网络性能管理(Performance Management),在于知道网络的效率与效能,找出网络效能的瓶颈点,进而改善。 提升应用效能 站在用户的角度,观测网络流量的第三个任务是提升网络的效能,常见的技术名词如QoS,我们可以称它为一种封包“排队的机制”,意思是说按照各个使用者, 或是个别应用程序的重要性高低,排定一个优先次序先后的规则,这个部分如果能参考网络流量的分析结果,就能知道还能善加利用的资源在哪,达到真正有效率的 QoS! 预估流量状况 除了了解带宽如何使用、找到网络性能的瓶颈、通过QoS提升效率之外,网络流量管理第四个目标还包括信息安全的防护。有异样的网络环境往往能先从流量的变化进行观察,当某个使用者的终端PC感染病毒时,会出现比平常高出百倍的流量,此时封锁该IP的联网才能阻止病毒继续蔓延。 为了有效的实现网络管理的4个目标,我们需要采用相应的步骤。以伟世盾安(WSDOM)的应用流量管理产品WATM为例,这些步骤共分为三个部分,分别是“分类”、“监视”、“策略”。 管理从了解开始。分类是了解流量的第一个步骤也是最重要的步骤。 在着手实施各种应用程序性能优化的措施之前,你必须对WAN上的应用程序流量及其对网络资源产生的影响有一个清晰的了解。对网络的透视能力便是获取这种宝贵洞察力的一个重要途径。再者,你有信心说你对网络上发生的事情了如指掌吗?大多数IT经理没有,因为网络流量的成份实在是太复杂了。 为了应对这些挑战,透视能力必须具备很细的粒度,尤其针对应用程序级别。强大的流量分类能力可以提供入站和出站流量的深度包检测、侦测动态的和迁移的端口分配、区分使用相同端口的应用程序以及通过第七层应用程序分析引擎来识别应用程序。结果是:你对带宽使用情况和特定应用程序、服务器、办公地点及用户的应用程序性能有了更加透彻的了解。 实现对应用程序通讯协议的区分再配合链路、VLAN、MAC、IP地址(网段、连续地址)、TCP/UDP Port等分类方式,一个完整的树状网络流量分类结构就能够完整的呈现在管理员面前。 分类步骤识别了网络上的各类流量,监视步骤则显示这些流量的运行状态,它帮助找出问题所在和相应管理策略的线索。 对整个组织中的应用程序性能有了集中化的洞察力之后(尤其在使用带宽有限的WAN链路时),你就能够采取主动的措施来根据商业需求调节应用程序性能。应用程序和网络管理器能够收集、分类、展示以及分析信息,这些信息包括:带宽利用率、响应时间、网络效率、服务级别协议执行情况、主机、最活跃的应用程序及新应用程序。 WATM 跟踪平均和高峰信息流量,识别最大的用户和应用程序,并且评估网络效率。将网络流量定位到不同的应用上,从应用角度监视网络流量,分析网络带宽使用效率,明确问题关键所在,用统计报表和图形方式表现,了解更直观。这样,管理人员就对目前网络资源使用状态有了充分的了解,为下一步实施带宽管理准备了充实的数据依据。 当实现了细粒度的透视能力后,你所要做的便是根据商业优先级来分配网络资源。通过实施正确的流量控制措施,你能够在正确的时间把恰当数量的带宽分配给正确的应用程序和用户。那些严重耗费资源的P2P应用程序,包括:视频、音乐下载、Internet 广播和普通的Web浏览――将被安排在最后考虑,而业务关键应用程序(如:视频会议、SAP、Siebel和Oracle)能够优先分配到网络资源。 通过完整的“分类”-〉“监视”-〉“控制”网络流量管理步骤,我们将网络流量有效的管理起来,按照优先级的顺序将原来无序的网络流量变得有序起来,将重要的流量与普通的流量区分出来,真正做到降低消耗、减少费用的管理目的。 网络流量管理的完善与否,直接影响网络的顺畅性,更直接影响到企业运作的速度与效率,体现了网络流量管理的重要性, 网络管理者更应重新检查单位/组织目前网络流量管理的方法。采用先进的辅助工具做分析,由宏观面由上而下,掌握网络流量的大方向、由微观面由下而上,追查流量异常的原因,通过主动/自动执行流量异常的抑制,使网络运作顺畅。