網(wǎng)絡設備的投入往往作為企業(yè)的成本投入,作為業(yè)務的保障系統(tǒng)。對于大部分企業(yè)管理者來說,這部分投入是難以量化的,也無法實現(xiàn)增值。但是如果能讓網(wǎng)絡管理與業(yè)務系統(tǒng)實現(xiàn)量化評估,則能給業(yè)務系統(tǒng)提供有效的保障和效率提升,實現(xiàn)增值。而如何量化評估,增值流量管理則必不可少。要實施增值流量管理,就必須從應用的分類、監(jiān)視和控制做起。
增值流量管理網(wǎng)絡主要實現(xiàn)網(wǎng)絡管理中的幾個與業(yè)務系統(tǒng)緊密相連的管理。
1.解決多種應用爭搶帶寬,保證關鍵業(yè)務以及實時性較強的業(yè)務的優(yōu)先使用,保障網(wǎng)絡基礎物理設施的健康運轉(zhuǎn),增強信息中心網(wǎng)管人員對網(wǎng)絡的精確控管能力:
2.明確何種已知應用和未知應用在網(wǎng)絡當中傳輸?shù)臓顩r,并量化展示。
3.P2P、QQ、迅雷、BT等搶占帶寬的情況并進行限制管理或屏蔽。
4.網(wǎng)絡業(yè)務系統(tǒng)如:辦公系統(tǒng)平臺、電子信息公告系統(tǒng)、IP電話等數(shù)字化應用是否有足夠的帶寬資源可以使用。
5.在一段時間(比如:一天、一周等等)內(nèi)全部或某一應用流量的通信狀況的格局和趨勢對網(wǎng)絡的數(shù)據(jù)流量可以進行系統(tǒng)統(tǒng)計并生成基于應用的量化報表。
6. 制定可變化的策略,應對不同時段,不用狀況的流量高效應用。
分類:增值流量管理起點
在典型的政府客戶中,網(wǎng)絡的結(jié)構(gòu)化和層次化管理是非常明顯的。顯著的一點就是IP地址使用的有效規(guī)定。因此,在分類步驟中,優(yōu)先選擇的分類方式就是以IP地址段作為第一層的分類方式。每一個IP地址段對應了相應的職能機構(gòu)。簡單形象的來說,比如信息中心的服務器使用的是10.0.0.0/16網(wǎng)段,信息中心的工作人員使用的是10.1.0.0/16,委辦局A使用了10.15.0.0/16網(wǎng)段。通過這種IP地址段和職能部門的對應管理,我們可以直接就以職能部門的名稱作為分類的名稱,非常直接的將網(wǎng)絡流量的來源和實際用戶關聯(lián)起來。
在職能部門分類之后,第二層的分類以網(wǎng)絡應用為分類方式。在各個部門中間區(qū)分出WEB、電子郵件、辦公系統(tǒng)、即時通訊、視頻語音、網(wǎng)絡下載以及其他等等應用類別。
在WEB應用中間定義使用HTTP協(xié)議,所有的基于WEB的訪問都將被劃分到該分類中間。由于目前政府客戶的應用辦公系統(tǒng)已經(jīng)基本上遷移到基于WEB的模式,因此,在WEB應用分類下,可以再劃分出第三層的分類:辦公系統(tǒng)(指基于WEB的)和網(wǎng)絡瀏覽兩個分類。辦公系統(tǒng)用來區(qū)分訪問業(yè)務系統(tǒng)的流量,網(wǎng)絡瀏覽用來劃分日常的互聯(lián)網(wǎng)信息瀏覽,比如新浪的新聞、百度的網(wǎng)頁搜索等等。
電子郵件應用定義使用SMTP、POP3以及IMAP等電子郵件相關協(xié)議。在這個分類中間,日常辦公相關的電子郵件流量能夠很準確的區(qū)分出來。
辦公系統(tǒng)應用分類主要是為了將以前的非WEB辦公系統(tǒng)的流量加以區(qū)分而單獨設置的分類,在這個應用分類中,使用了自定義的應用識別方式。自定義的應用識別方式是指針對固定端口的判斷。通過這個分類,原有的辦公系統(tǒng)流量也能夠識別出來,并加以區(qū)分。
即時通訊和網(wǎng)絡下載兩個分類分別用來區(qū)分即時通訊類應用如MSN Messenger、Yahoo Messenger、QQ以及P2P下載如BitTorrent、eDonkey、迅雷等等。
視頻語音用來區(qū)分視頻會議和IP語音協(xié)議,通過區(qū)分這類協(xié)議來保證政府客戶的視頻會議系統(tǒng)能夠順暢的得到應用。
上面這些應用分類以外的應用全部歸入“其他”這個分類。通過這個分類,能夠監(jiān)控其他流量的變化情況。
通過如上的分類方式,政府客戶的流量能夠按照管理目標去分門別類。通過這樣的一種分類方式,管理員可以透徹的了解每個細節(jié)。
監(jiān)視:增值流量管理基礎
分類步驟識別了網(wǎng)絡上的各類流量,監(jiān)視步驟則顯示這些流量的運行狀態(tài),它幫助找出問題所在和相應管理策略的線索。
通過對整個流量合理的分類后,對整個組織中的應用程序性能有了集中化的洞察力之后(尤其在使用帶寬有限的WAN鏈路時),你就能夠采取主動的措施來根據(jù)商業(yè)需求調(diào)節(jié)應用程序性能。
網(wǎng)絡中間有什么應用程序,通過分類后,沒有單獨設置分類的應用在其他分類中完全可以顯示出來。
P2P的流量在網(wǎng)絡下載中間可以監(jiān)測到流量的變化曲線,通過分析這個流量變化曲線,管理員就可以直觀的了解流量變化,結(jié)合歷史數(shù)據(jù),從而有效地判斷出來是否在不斷吞噬寶貴的網(wǎng)絡帶寬資源。
辦公系統(tǒng)、應用系統(tǒng)所占用的帶寬資源在辦公系統(tǒng)分類中保存了流量變化數(shù)據(jù)。在實際使用效果和流量數(shù)據(jù)對比下,這些應用需要多少帶寬資源就很容易得到一個準確的結(jié)果。
整個分類的流量監(jiān)視數(shù)據(jù)能夠保存在系統(tǒng)中間超過1年以上(理論計算值),通過變化查看統(tǒng)計周期,流量的變化規(guī)律也能夠展現(xiàn)在管理者面前。
對比其他分類的流量變化規(guī)律,網(wǎng)絡中間是否出現(xiàn)病毒爆發(fā)等情況,網(wǎng)絡管理者也能夠有個基本判斷能力。
策略:增值流量管理關鍵
當實現(xiàn)了細粒度的透視能力后,你所要做的便是根據(jù)應用優(yōu)先級來分配網(wǎng)絡資源。通過實施正確的流量控制措施,你能夠在正確的時間把恰當數(shù)量的帶寬分配給正確的應用程序和用戶。
根據(jù)政府客戶的定位,我們創(chuàng)建3個虛擬帶寬,分別為重要、一般、管制。在監(jiān)視步驟得到準確流量數(shù)據(jù)后,我們將WEB分類下的辦公系統(tǒng)、辦公系統(tǒng)(非WEB的)、電子郵件、視頻會議設置到“重要”這個虛擬帶寬中,將網(wǎng)絡下載和即時通訊劃分到“管制”這個虛擬貸款中,剩下的分類劃分到“一般”虛擬帶寬中。這三個虛擬帶寬的優(yōu)先級別存在差異,符合“重要”條件的流量能夠得到優(yōu)先處理。然后對每個不同的分類設置流控策略(保證帶寬和限制帶寬)或者直接阻止策略。網(wǎng)絡流量就能夠按照既定目標進行轉(zhuǎn)發(fā)了。
網(wǎng)絡流量管理設備在政府客戶中間有效的部署后,網(wǎng)絡管理人員可以通過靈活的方式,很容易地對整個網(wǎng)絡的狀況做到最細致的管理,既提高了網(wǎng)絡的使用效率,又加強了對全網(wǎng)的合理化管理,更好地為業(yè)務管理平臺服務。
WATM第七層流量識別能力的流量智能化管理讓網(wǎng)絡控制權(quán)牢固地掌握在管理人員手中,讓客戶擁有了先進的流量管理手段。WATM的實施可以讓其在無需不斷循環(huán)采購帶寬資源的前提下,實現(xiàn)對網(wǎng)絡資源使用狀態(tài)的了解,充分利用,對關鍵人員使用網(wǎng)絡的保障,對關鍵應用性能的保護,對非關鍵應用的控制。這種技術的實施,在應用層與網(wǎng)絡層之間提供了一層保障應用在網(wǎng)絡上運行性能的基礎設施,使得任何要占用網(wǎng)絡資源的機器、個人 、部門、協(xié)議、應用、或數(shù)據(jù)流都掌握在管理人員的精確控制之中。
