當下情況下一些大數據的傳輸嚴重導致了廣域網(wǎng)傳輸的困難，面對這樣的挑戰我們應該提高網(wǎng)絡(luò )服務(wù)質(zhì)量，提高網(wǎng)絡(luò )運維管理能力，一起來(lái)看看怎么解決吧。

公司網(wǎng)絡(luò )帶寬資源有限，如何合理利用有限的帶寬資源?

目前，多數企業(yè)針對網(wǎng)絡(luò )的管理常用以下幾種方式：

1、區分關(guān)鍵業(yè)務(wù)和非關(guān)鍵業(yè)務(wù)，分別設置不同的流控策略。

2、禁止訪(fǎng)問(wèn)外部互聯(lián)網(wǎng)及使用外網(wǎng)應用。

3、構建內部局域網(wǎng)系統及應用，各業(yè)務(wù)系統帶寬按需分配。

企業(yè)網(wǎng)絡(luò )帶寬資源有限，究竟該如何合理利用有限的帶寬資源呢?姜華表示，合理利用帶寬資源要考慮多個(gè)層面：公司性質(zhì)、業(yè)務(wù)用量、行政要求、總帶寬、用網(wǎng)人數、關(guān)鍵應用、非關(guān)鍵應用等。當出現網(wǎng)絡(luò )緩慢的情況時(shí)，可以考慮網(wǎng)絡(luò )帶寬、帶寬租賃方、使用人數、應用分布等因素。查看帶寬分配取決于網(wǎng)絡(luò )設備或相關(guān)優(yōu)化設備，優(yōu)化原則需要根據公司的應用情況進(jìn)行分配，在上網(wǎng)權限允許的情況下，為保證安全使用需要可以考慮外網(wǎng)審計，包括審計外發(fā)郵件、IM等，并對URL進(jìn)行分類(lèi)處理?；蛘吒鶕髽I(yè)實(shí)際情況區分時(shí)間段做控制，在員工休息時(shí)間適當放開(kāi)互聯(lián)網(wǎng)。

當用網(wǎng)人數和網(wǎng)絡(luò )帶寬相匹配的情況下，公司仍不足以滿(mǎn)足辦公需要，員工實(shí)際體驗很差。造成網(wǎng)絡(luò )體驗差的原因是什么呢?姜華認為，出現此種情況可能由于只限制了每人的使用帶寬卻忽略了應用的限制。他建議，公司可采用總帶寬管理加每用戶(hù)管理的形式配合應用進(jìn)行網(wǎng)絡(luò )優(yōu)化，并且，無(wú)論是每人限制還是動(dòng)態(tài)分配帶寬都要關(guān)注應用。

除此以外，提到公司網(wǎng)絡(luò )限速，針對ERP/郵箱這類(lèi)常用業(yè)務(wù)及一些需要從總部下載的大文件這類(lèi)業(yè)務(wù)的限速，是否要用到網(wǎng)絡(luò )監控設備?姜華的看法是，基于可控的前提是識別，對于企業(yè)內部應用來(lái)講，通過(guò)IP和端口定義應用是最常見(jiàn)的區分方法，或通過(guò)抓包分析仍可以剝離出屬于該應用的協(xié)議特征碼，那么仍然可以采用DPI技術(shù)進(jìn)行分析和控制。通過(guò)大量交換機端口查詢(xún)業(yè)務(wù)流量依然可行，但耗費大量時(shí)間查詢(xún)，網(wǎng)絡(luò )監控類(lèi)設備能提供更便捷的數據展現和操作方法，能提高管理員工作效率。

網(wǎng)絡(luò )出口應用不透明，如何區分關(guān)鍵業(yè)務(wù)和非關(guān)鍵業(yè)務(wù)?

對于關(guān)鍵業(yè)務(wù)和非關(guān)鍵業(yè)務(wù)的區分，姜華建議，在現有流量管理方案中做到具體應用的細化，通過(guò)設定策略的優(yōu)先級去區分關(guān)鍵業(yè)務(wù)和非關(guān)鍵業(yè)務(wù)的等級。保障策略的優(yōu)先級高于限制策略，至于具體策略值是多少，需要根據企業(yè)的網(wǎng)絡(luò )應用分布情況才可以確定，保障與限制的帶寬值需要不斷調整和適應才能達到最優(yōu)的方案?？梢詤⒖剂髁糠治龅慕Y果調整策略，包括應用分布的情況，出口帶寬壓力是多少，IP網(wǎng)段帶寬占用分布情況等。

如何對進(jìn)出口的帶寬進(jìn)行合理的分配?

姜華給出了以下兩個(gè)方面的考慮方向：

一是，針對互聯(lián)網(wǎng)出口，中小企業(yè)用戶(hù)符合這種特點(diǎn)。從分析角度上講流媒體、P2P占用了大部分網(wǎng)絡(luò )帶寬，因此需要根據企業(yè)出口帶寬的大小和用網(wǎng)人數做出限制策略。

二是，廣域網(wǎng)環(huán)境更適用于大型行業(yè)企業(yè)用戶(hù)，總部數據中心包括諸如郵件、ERP、協(xié)同、財務(wù)等業(yè)務(wù)系統。那么，我們需要根據業(yè)務(wù)的使用情況和關(guān)鍵度區分策略?xún)?yōu)先級，在各關(guān)鍵業(yè)務(wù)系統正常運行的情況下做出針對性的保障策略。

如何有效解決分公司網(wǎng)絡(luò )結構分散，總部技術(shù)支持難度增大的問(wèn)題?

目前，很多企業(yè)已實(shí)現總部總出口部署流量管理產(chǎn)品，但仍出現業(yè)務(wù)緩慢等問(wèn)題，并未達到預期效果。這是因為在分支出口已經(jīng)出現擁塞。在不改變現有網(wǎng)絡(luò )環(huán)境的基礎上，更優(yōu)的解決方案是在總部出口和分支出口共同部署流量管理產(chǎn)品，所有流量管理產(chǎn)品接受總部集中管理平臺的統一調度，這樣解決了總部出口與分支出口端到端的擁堵的問(wèn)題。此外，姜華還建議，針對一些重要應用做出保障策略，并提高優(yōu)先級。當然總部與分支的帶寬大小也會(huì )對效率起到很大影響。

另外，數據極大集中是一種大趨勢，但是大多是針對企業(yè)內網(wǎng)。在總部構建數據中心，分公司各自保留互聯(lián)網(wǎng)出口的依然大有人在。這種管理方式不易于管理，也存在著(zhù)一定的安全風(fēng)險。如果采用流量管理系統，會(huì )極大的方便網(wǎng)絡(luò )管理員，幫助其進(jìn)行有效的網(wǎng)絡(luò )運維管理。大家可以考慮選擇東華流量管理系統，它支持統一管理功能，為了增加管理性，可以考慮在分公司部署流控，所有出口接受總公司的統一管理。

云計算、大數據的時(shí)代，網(wǎng)絡(luò )流量管理系統應該具備怎么做運作管理?

云服務(wù)的一個(gè)重點(diǎn)是數據集中，那么就需要更好的帶寬支持和網(wǎng)絡(luò )質(zhì)量，也會(huì )推動(dòng)該行業(yè)的發(fā)展。網(wǎng)絡(luò )流量管理依賴(lài)于流量分析的數據結果，在云計算時(shí)代和大數據時(shí)代，要求流量管理系統具備多方數據采集的能力、數據匯總的能力、數據發(fā)掘的能力。

異常流量及病毒大量存在，如何面對網(wǎng)絡(luò )應用存在的潛在危險?

現在的網(wǎng)絡(luò )不僅僅有來(lái)自外部的攻擊，也有來(lái)自?xún)炔康漠惓Ａ髁?，當異常流量及病毒大量存在時(shí)，如何面對網(wǎng)絡(luò )應用存在的潛在危險? 流量管理設備能否做到智能的判斷流量是正常還是異常，或者判定其是否屬于病毒和攻擊?

傳統的網(wǎng)絡(luò )流量管理提供的是應用識別，并未具備惡性攻擊識別的能力，需要管理員從流量層面進(jìn)行判斷和分析。隨著(zhù)安全熱潮的興起，東華流量管理設備增加了安全模塊，新增了對于惡性攻擊流量特征庫，可以對網(wǎng)絡(luò )惡性攻擊進(jìn)行自動(dòng)識別，并且定制簡(jiǎn)單的安全策略，預設策略針對每個(gè)IP設定閥值，保證網(wǎng)內不會(huì )因個(gè)別IP的突發(fā)流量引起網(wǎng)絡(luò )出口阻塞，并根據歷史數據分析定位問(wèn)題IP。