2011年(11)
分类: 系统运维
2011-06-22 16:50:59
随着网络技术的发展,很多企业都建立了局域网,同时提供外网接入服务,员工的相关应用与工作都在该系统上运行。对于大多数企业来说,增加出口带宽并不能让上网速度提高很多,原因是由于P2P类下载软件和相关在线视频应用的存在,使得增加网络出口带宽成为治标不治本的方法。在这种情况下,如何更好地针对网络通信数据进行合理控制就变得异常重要了。俗话说“知己知彼方能百战不殆”,因此在具体部署和实施与控制系统前,必须对企业内部网络流量的特点有清晰的了解。
流量无法监控的麻烦
对于大部分企业用户来说,在建立内部网初期,由于客户端和相关网络应用比较少,所以内外网访问速度是非常快的。随着客户端数量的增加,网络速度随之变慢,很多企业用户打算通过提高出口带宽的办法来解决网络慢的问题。
不过当P2P技术诞生并飞速发展后,这种通过增加出口带宽的方法来解决网络慢的办法已不再奏效。P2P软件和在线视频等网络应用的特点使得不管企业的出口带宽有多高,如果不进行限制与优化的话,所有有效带宽都将被这些应用占用,这会大大影响其他网络应用的运行。也就是说当企业内部有人疯狂下载或频繁浏览在线视频的话,正常的内部通信、在线办公系统应用以及常见的HTTP浏览等都将因“单线程抢线”(抢占带宽能力弱)的特点而受到严重影响,正常的网络通信也会基本处于瘫痪状态。
流量异常、无法监控对于企业管理者来说是个大问题,如果企业对网络不进行与优化的话,最终导致的结果将是员工频繁抱怨网络速度缓慢,从而影响正常的工作效率;而一些内网应用也将不稳定,一会正常一会中断的问题会频繁发生。流量异常、监控不当轻则影响企业员工的工作效率,重则造成网络瘫痪。
流量监控限制上网行为
那么什么是流量监控呢?众所周知,网络通信是通过数据包来完成的,所有信息都包含在网络通信数据包中。两台计算机通过网络“沟通”,是借助发送与接收数据包来完成的。所谓流量监控,实际上就是针对这些网络通信数据包进行管理与控制,同时进行优化与限制。流量监控的目的是允许并保证有用数据包的高效传输,禁止或限制非法数据包传输,一保一限是流量监控的本质。
流量监控与上网行为管理有些功能是一样的,但相互之间有一定的差别。
功能上有差别
使用过上网行为管理系统的用户都知道,通过上网行为管理系统,管理员可以对网络客户端的上网行为进行管理,禁止非法访问,允许正常应用的通信。而流量监控系统则将此功能进一步发展,管理员不但可以进行禁止访问与允许访问的设置,还可以实现目的地的限制访问,同时还能针对某种应用进行速度限制,或者让一些应用的速度得到充分保证。更明白地说,上网行为管理对网络访问只能够实现禁止与允许的操作,而则能够对网络访问实现优化与限制的操作,后者在方式上更加灵活。
对架构层次的监控上有差别
从功能上来讲,单纯的上网行为管理系统对客户端的操作限制有限,形式上也不太灵活,最多可对网络访问源地址、目的地址、端口以及相关协议进行控制,在架构体系中只是针对从第一层物理层到第四层传输层的限制。而流量监控软件的功能比较强大,形式也很灵活,在实际实施时可以针对从架构体系的第一层物理层到第七层应用层进行限制。
流量监控为企业带来价值
企业对网络流量监控与管理是非常重要的,这能够为企业带来很大的价值。因此流量监控在企业中的应用最近几年越来越广,相比以前盲目增加出口带宽的手段来说,监控网络的流量能够有效优化网络中的应用,让企业有限的带宽发挥最大的价值。
节约带宽开销
对于企业来说,出口带宽到底多高才够用?恐怕这个问题谁都难以回答,特别是现在P2P类软件的疯狂特性,如果不加以约束,它可以占用企业全部带宽,可以说,出口带宽再高都无法满足P2P应用。“开源”无效只能进行节流,而节流最有效地办法就是对内网上的流量进行监控。说到底,更好的“优化节流”可以让企业省下不小的申请额外带宽的开销。
提高员工工作效率
网络是把双刃剑,一方面可以方便企业业务的开展,另一方面各种游戏和视频也吸引着员工的眼球。企业项目进展缓慢、员工工作效率低下的实际问题摆在了企业管理者的面前,如何让员工安心工作,高效率地完成任务呢?单纯地从规章制度方面下手是“治标不治本”的,管理者可以利用流量监控系统来解决,通过网络流量的管理、控制、优化、限制等,让企业员工“收心”,让工作高效率地完成。
相关阅读:
部署网络监控软件的真正原因
网络管理软件确保网络的运作
网络监控软件是社交网站的宿敌