2007十大網(wǎng)絡(luò)問題促生應(yīng)用流量管理

2007年根據(jù)WSDOM的用戶調(diào)查發(fā)現(xiàn)企業(yè)網(wǎng)絡(luò)管理中的十大網(wǎng)絡(luò)管理網(wǎng)絡(luò)問題為：
    1.LAN/WAN的不匹配。高速LAN與低速WAN之間不匹配會造成嚴重的帶寬瓶頸，這將導(dǎo)致延遲與不一致的性能。
    2.更多的流量搶同一個帶寬。典型的企業(yè)帳戶擁有幾百種不同的應(yīng)用交叉連貫，從很重要的應(yīng)用(如SAP和Voice over IP(VoIP) )到未批準的應(yīng)用，如Bit Torrent和eDonkey/eMule程序。當關(guān)鍵性應(yīng)用與不緊急及未批準的程序共享相同的網(wǎng)絡(luò)資源時，結(jié)果可想而知，成效不佳而且沒什么獲利性。IT 部門由于網(wǎng)絡(luò)資源越來越復(fù)雜而不易控制，如何有效提高網(wǎng)絡(luò)性能及重新?lián)碛袑W(wǎng)絡(luò)的控制權(quán)，是IT 部門要面對的重要問題。
    3.網(wǎng)絡(luò)流量種類、數(shù)量不斷增多。無序化的競爭機制時時導(dǎo)致關(guān)鍵業(yè)務(wù)無法順利應(yīng)用，比如：語音或視頻流速率，需要穩(wěn)定持續(xù)(視頻會議、網(wǎng)絡(luò)電話);對延遲敏感的小型流量，需要保障其快速通過(如Telnet、SNMP等);對帶寬需求較大而又非常重要的應(yīng)用，需要在限制和允許之間做出平衡(如Exchange，Lotus Notes等);對關(guān)鍵型的網(wǎng)絡(luò)應(yīng)用，需要保障其有不受干擾的通道(如SAP、ERP等);
    4.端對端應(yīng)用。首先，這僅僅是一個教育問題?，F(xiàn)在，像Bit Torrent和eDonkey/eMule 這樣的端對端應(yīng)用正在為很多企業(yè)網(wǎng)絡(luò)帶來猛烈的沖擊。P2P應(yīng)用日新月異，在瘋狂的吞噬著有限的帶寬資源的同時各種木馬、病毒等隨著P2P下載載體一同進入網(wǎng)絡(luò)內(nèi)部，為內(nèi)網(wǎng)安全帶來了重大的隱患。雖然在防火墻上配置了相應(yīng)的端口策略限制，但是仍然無法防止利用端口跳躍、甚至利用80端口的非授權(quán)訪問。
    5.濫用網(wǎng)絡(luò)資源，卻很難進行有效控制。在上班時間觀看在線視頻(網(wǎng)絡(luò)電視、在線影視);利用各種下載工具下載喜歡的音樂、影視;
    6.無法對用戶的上網(wǎng)行為進行有效管理。在工作時間玩網(wǎng)絡(luò)游戲(傳奇、魔獸、聯(lián)眾、反恐精英等);用MSN、QQ等即時通訊工具進行與工作無關(guān)的聊天;上班時間訪問一些色情、反動的網(wǎng)站;利用互連網(wǎng)發(fā)布一些不文明的內(nèi)容，甚至泄露機密;
    7.網(wǎng)絡(luò)化的關(guān)鍵任務(wù)應(yīng)用。很多公司都開始部署SAP 、0racle 和Siebel 的網(wǎng)絡(luò)化版本。不幸的是，與非網(wǎng)絡(luò)化的版本相比，網(wǎng)絡(luò)化的應(yīng)用將消耗五倍的帶寬。
    8.不可預(yù)計的流量突發(fā)。蠕蟲、病毒和與日俱增的Web流量都是當前網(wǎng)絡(luò)的負擔，即使是經(jīng)過精心設(shè)計的網(wǎng)絡(luò)也是如此。
    9.以消耗網(wǎng)絡(luò)資源為目的的流量類攻擊發(fā)展迅猛，卻沒有有效的防范、控制手段。網(wǎng)絡(luò)人員大量的惡意非法連接消耗帶寬，淹沒接受主機，造成拒絕服務(wù)(DoS)攻擊;蠕蟲病毒大量而快速的復(fù)制使得網(wǎng)絡(luò)上的掃描包迅速增多，造成網(wǎng)絡(luò)擁塞，占用大量帶寬，從而使得網(wǎng)絡(luò)癱瘓;網(wǎng)絡(luò)內(nèi)部操作失誤等等;
    10.造成性能問題的其他因素。語音、視頻和數(shù)據(jù)的混合;桌面處理功能不斷增加;不斷添加應(yīng)用;web 服務(wù)和按需聯(lián)網(wǎng)。追根究底，這些挑戰(zhàn)都是由于IP 網(wǎng)絡(luò)公平對待所有流量及使用者，提供所有人平等的效率而生成的。而這很明顯地并不是企業(yè)的運作方式。
    這十大網(wǎng)絡(luò)管理問題，簡單通過4層網(wǎng)絡(luò)設(shè)備和增加網(wǎng)絡(luò)帶寬是無法解決的。因為無論采用什么方法，如果添加更多不必要的帶寬會導(dǎo)致要將更多帶寬用于關(guān)鍵任務(wù)應(yīng)用?；谙耇CP / IP 的應(yīng)用(如web流量)很有可能變得具侵略性，也就是主動占掉那些增加的帶寬。例如，WAN 鏈接從56Kbps 增加到128Kbps 只是意味著將為非關(guān)鍵應(yīng)用(如娛樂性質(zhì)web 流量)提供史多突發(fā)的空間。無需采用任何管理方法即可增加更多帶寬存在以下弊?。?BR>    臨時—應(yīng)用將消耗所有可用帶寬。
    無效—帶寬待不能專用于關(guān)鍵應(yīng)用。
    成本高昂—將為您招致一次性安裝費用和每月的費用，而不只是一次性的費用。
    很多情況可能都無法實現(xiàn)—可能無法持續(xù)保持高速鏈接。
    2007年網(wǎng)絡(luò)應(yīng)用流量應(yīng)運而生，由于網(wǎng)絡(luò)應(yīng)用流量管理是基于7層的管理，所以在此領(lǐng)域主要是國際上的知名廠商F5和國內(nèi)廠商偉世盾安。以往許多人對“應(yīng)用流量”的印象，不外乎是今日甲部門使用了多少帶寬、下載多少資源、網(wǎng)絡(luò)使用順暢與否，更細部的信息是，“A計算機與B計算機傳輸了多少數(shù)據(jù)?”，“上午10點05分網(wǎng)絡(luò)流量達到點，原因是C使用者執(zhí)行了一個GPS網(wǎng)站的地圖運算功能?！?。事實上，現(xiàn)在的網(wǎng)絡(luò)流量管理結(jié)合的應(yīng)用流量分類和控制策略后，已經(jīng)遠非昔日的韓信了。比如：細微的紀錄與列表不僅用來監(jiān)測單一使用者的網(wǎng)絡(luò)使用行為，而且在曲線化、數(shù)據(jù)標準化之后，網(wǎng)絡(luò)流量的突然變化，在發(fā)生的當下立刻可以得知。其實電信和金融等高端行業(yè)早已采用了應(yīng)用流量管理設(shè)備(如：負載均衡器)，對于中型甚至中小型企業(yè)現(xiàn)在則只有WATM系列產(chǎn)品可以選擇。不過隨著企業(yè)對應(yīng)用流量管理的重視將有更多的廠商進入這個領(lǐng)域。