網絡設備的投入往往作爲企業的成本投入,作爲業務的保障系統。對於大部分企業管理者來說,這部分投入是難以量化的,也無法實現增值。但是如果能讓網絡管理與業務系統實現量化評估,則能給業務系統提供有效的保障和效率提升,實現增值。而如何量化評估,增值流量管理則必不可少。要實施增值流量管理,就必須從應用的分類、監視和控制做起。
增值流量管理網絡主要實現網絡管理中的幾個與業務系統緊密相連的管理。
1.解決多種應用爭搶帶寬,保證關鍵業務以及實時性較強的業務的優先使用,保障網絡基礎物理設施的健康運轉,增強信息中心網管人員對網絡的精確控管能力:
2.明確何種已知應用和未知應用在網絡當中傳輸的狀況,並量化展示。
3.P2P、QQ、迅雷、BT等搶佔帶寬的情況並進行限制管理或屏蔽。
4.網絡業務系統如:辦公系統平臺、電子信息公告系統、IP電話等數字化應用是否有足夠的帶寬資源可以使用。
5.在一段時間(比如:一天、一週等等)內全部或某一應用流量的通信狀況的格局和趨勢對網絡的數據流量可以進行系統統計並生成基於應用的量化報表。
6. 制定可變化的策略,應對不同時段,不用狀況的流量高效應用。
分類:增值流量管理起點
在典型的政府客戶中,網絡的結構化和層次化管理是非常明顯的。顯著的一點就是IP地址使用的有效規定。因此,在分類步驟中,優先選擇的分類方式就是以IP地址段作爲第一層的分類方式。每一個IP地址段對應了相應的職能機構。簡單形象的來說,比如信息中心的服務器使用的是10.0.0 .0/16網段,信息中心的工作人員使用的是10.1.0.0/16,委辦局A使用了10.15.0.0/16網段。通過這種IP地址段和職能部門的對應管理,我們可以直接就以職能部門的名稱作爲分類的名稱,非常直接的將網絡流量的來源和實際用戶關聯起來。
在職能部門分類之後,第二層的分類以網絡應用爲分類方式。在各個部門中間區分出WEB、電子郵件、辦公系統、即時通訊、視頻語音、網絡下載以及其他等等應用類別。
在WEB應用中間定義使用HTTP協議,所有的基於WEB的訪問都將被劃分到該分類中間。由於目前政府客戶的應用辦公系統已經基本上遷移到基於WEB的模式,因此,在WEB應用分類下,可以再劃分出第三層的分類:辦公系統(指基於WEB的)和網絡瀏覽兩個分類。辦公系統用來區分訪問業務系統的流量,網絡瀏覽用來劃分日常的互聯網信息瀏覽,比如新浪的新聞、百度的網頁搜索等等。
電子郵件應用定義使用SMTP、POP3以及IMAP等電子郵件相關協議。在這個分類中間,日常辦公相關的電子郵件流量能夠很準確的區分出來。
辦公系統應用分類主要是爲了將以前的非WEB辦公系統的流量加以區分而單獨設置的分類,在這個應用分類中,使用了自定義的應用識別方式。自定義的應用識別方式是指針對固定端口的判斷。通過這個分類,原有的辦公系統流量也能夠識別出來,並加以區分。
即時通訊和網絡下載兩個分類分別用來區分即時通訊類應用如MSN Messenger、Yahoo Messenger、QQ以及P2P下載如BitTorrent、eDonkey、迅雷等等。
視頻語音用來區分視頻會議和IP語音協議,通過區分這類協議來保證政府客戶的視頻會議系統能夠順暢的得到應用。
上面這些應用分類以外的應用全部歸入“其他”這個分類。通過這個分類,能夠監控其他流量的變化情況。
通過如上的分類方式,政府客戶的流量能夠按照管理目標去分門別類。通過這樣的一種分類方式,管理員可以透徹的瞭解每個細節。
監視:增值流量管理基礎
分類步驟識別了網絡上的各類流量,監視步驟則顯示這些流量的運行狀態,它幫助找出問題所在和相應管理策略的線索。
通過對整個流量合理的分類後,對整個組織中的應用程序性能有了集中化的洞察力之後(尤其在使用帶寬有限的WAN鏈路時),你就能夠採取主動的措施來根據商業需求調節應用程序性能。
網絡中間有什麼應用程序,通過分類後,沒有單獨設置分類的應用在其他分類中完全可以顯示出來。
P2P的流量在網絡下載中間可以監測到流量的變化曲線,通過分析這個流量變化曲線,管理員就可以直觀的瞭解流量變化,結合歷史數據,從而有效地判斷出來是否在不斷吞噬寶貴的網絡帶寬資源。
辦公系統、應用系統所佔用的帶寬資源在辦公系統分類中保存了流量變化數據。在實際使用效果和流量數據對比下,這些應用需要多少帶寬資源就很容易得到一個準確的結果。
整個分類的流量監視數據能夠保存在系統中間超過1年以上(理論計算值),通過變化查看統計週期,流量的變化規律也能夠展現在管理者面前。
對比其他分類的流量變化規律,網絡中間是否出現病毒爆發等情況,網絡管理者也能夠有個基本判斷能力。
偉世盾安的網絡流量管理設備WATM網絡流量應用管理器跟蹤平均和高峯信息流量,識別最大的用戶和應用程序,並且評估網絡效率。將網絡流量定位到不同的應用上,從應用角度監視網絡流量,分析網絡帶寬使用效率,明確問題關鍵所在,用統計報表和圖形方式表現,瞭解更直觀。這樣,管理人員就對目前網絡資源使用狀態有了充分的瞭解,爲下一步實施帶寬管理準備了充實的數據依據。
策略:增值流量管理關鍵
當實現了細粒度的透視能力後,你所要做的便是根據應用優先級來分配網絡資源。通過實施正確的流量控制措施,你能夠在正確的時間把恰當數量的帶寬分配給正確的應用程序和用戶。
根據政府客戶的定位,我們創建3個虛擬帶寬,分別爲重要、一般、管制。在監視步驟得到準確流量數據後,我們將WEB分類下的辦公系統、辦公系統(非WEB的)、電子郵件、視頻會議設置到“重要”這個虛擬帶寬中,將網絡下載和即時通訊劃分到“管制”這個虛擬貸款中,剩下的分類劃分到“一般”虛擬帶寬中。這三個虛擬帶寬的優先級別存在差異,符合“重要”條件的流量能夠得到優先處理。然後對每個不同的分類設置流控策略(保證帶寬和限制帶寬)或者直接阻止策略。網絡流量就能夠按照既定目標進行轉發了。
網絡流量管理設備在政府客戶中間有效的部署後,網絡管理人員可以通過靈活的方式,很容易地對整個網絡的狀況做到最細緻的管理,既提高了網絡的使用效率,又加強了對全網的合理化管理,更好地爲業務管理平臺服務。
WATM第七層流量識別能力的流量智能化管理讓網絡控制權牢固地掌握在管理人員手中,讓客戶擁有了先進的流量管理手段。WATM的實施可以讓其在無需不斷循環採購帶寬資源的前提下,實現對網絡資源使用狀態的瞭解,充分利用,對關鍵人員使用網絡的保障,對關鍵應用性能的保護,對非關鍵應用的控制。這種技術的實施,在應用層與網絡層之間提供了一層保障應用在網絡上運行性能的基礎設施,使得任何要佔用網絡資源的機器、個人 、部門、協議、應用、或數據流都掌握在管理人員的精確控制之中。