带宽管理俗称上网行为管理,当然也有人称为网络应用流量管理,是现在企业信息化中一个重要的部分。一个企业很多业务总是要用到上网业务的(如:企业邮件、电子申报、视频会议、电子政务等),如果上网如果不管理,员工利用网络做无关应用以及外网的危害应用会严重影响劳动生产率。如何管理呢,很多网络管理人员这是一个标准的技术活,其实不然,带宽管理是一个非常需要智慧的管理活。
用带宽管理没技术门槛
带宽管理常见的方式常见的有这么四种:代理服务器方式、整合型的防火墙管理、利用应用流控设备管理、部署桌面管理软件。
代理服务器方式:这种方式只需要买个服务器,装上两个网卡,然后安装一款代理服务器软件就可以了(如:Wingate)。通过这种方式可以方便的对用户的上网权限进行控制,而且在服务器上安装一些流量分析软件(如:Sniffer、科来等),就能实现对用户上网访问的分析。里面的技术含量仅为安装软件进行面对不同IP用户的权限设置。
整合型的防火墙管理:这种方式好像技术难度比较高,原因是具有流量管理功能的防火墙大部分是国外的,英语不好好像难于过关。不过拿出词典,你就发现这种方式也不难,就算Juniper的Netscreen也无需你知道什么技术术语。
应用流控设备管理:应用流控设备是把网络中的流量转化为一般用户看得懂的应用,然后进行应用的控制(如:伟世盾安的WATM产品)。这就更简单了,无非是给你熟知的应用设定一个流量管理的策略即可。更不要太多网络技术了。
桌面管理软件:这个技术含量就更低了,你相当于远程控制对方电脑,只要会Windows操作,把对方的一些上网应用程序进行限制使用就可以了。
从以上四点来看,对厂商来说,带宽管理设备研发有技术门槛,但对用户来说用带宽管理并没有技术门槛。稍加培训,一般的用户都能胜任,更何况具有一定网络技术能力的网络管理人员呢。
带宽管理是动态的管理
既然对用户来说,使用没有技术门槛,是否说明带宽管理很简单呢?其实不然,带宽管理是的动态的管理的活。不同的网络,在不同的时间,不同人员的应用特点是不一样的。比如公司有专网,与总公司有VPN,有CRM应用等,都会导致流量管理策略发生很大的变化。毕竟各种应用和用户是在抢占总的带宽,总带宽是一定的,但是应用和用户是变化的。并且,即便是同一种应用使用时间变化后,对带宽的占用也会发生变化,比如:Windows的自升级,各种杀毒软件的升级等等。所以带宽管理在不同用户环境策略一定是完全不同的,而且这个不同需要网络管理人员了解企业的需求,对核心应用、核心用户以及各种常规应用的带宽应用范围有一个完整的了解和规划。
要实现高效的动态带宽管理,就需要以下三个步骤:
1.首先网络管理人员对各种用户和各种应用做一段时间的流量监视(因为同种应用在不同网络环境所需的较低带宽是不同的),然后得出各种应用和不同用户在不同时间内的带宽的基本需求。
2.对各种应用和用户组做整体的规划,一般将应用分为核心应用(需要保障的应用)、一般应用(如:http、FTP等)、无关应用(如:网上视频、网上炒股、网络游戏等)、危害应用(如:DoS攻击、ARP欺骗等)、未知应用(毕竟网络中有很多流量是无法判定属于哪种应用的)。并对用户组做划分,一般分为核心用户组、网络管理组、一般员工组、其他业务组。然后进行各组,各种应用的结构规划。并且进行组的监视与控制。如
3、较后对各用户组以及应用组进行带宽的管理策略设定。通过保障带宽、较大带宽、优先级、阻断等方式控制流量,通过分时控制实现不同时段的不同管理策略。较后根据用户的反馈和监视的数据来调整策略,实现动态管理。
动态管理要怎样的设备
实现带宽的动态管理需要网络管理人员对能将流量转化为具体的应用,同时需要能对应用进行控制。所以需要的网络设备必须满足如下的要求:
1.能够将网络中的流量识别为具体的应用。应用识别的越多,则网络管理的效能就越好。
2.对未知的应用有一定的识别和用户自定义的能力。毕竟网络中30%的流量都属于未知流量(一方面网络应用太多,一方面不同网络中都会有一些特殊私有应用)。通常的方式就是标志协议和端口对未知应用进行识别和控制(这点有点像高端防火墙功能)。
3.能够实现自由的用户分组和应用分组的流量监视和控制。
4.能够定期自升级应用识别库(毕竟应用版本更新的频率是很高的)。
只有满足了这四点,才能更好的实现动态管理。
沉迷于技术并非好网管
网络技术其实只是一种工具,未来的网络设备将会朝着越来越不需要太多网络技术的方向发展。就像现在的应用流控设备无需知道太多协议,端口知识就能分辨出网络中有哪些应用;行为管理设备无需了解MSN和Email的数据包分析原理就能查看MSN和Email的对话内容一样;就像命令行会被图形界面管理取代一样。网络设备除了起到保
筑牢安全防线:安企神企业助力特种设备机械企业数据防泄密解决方案
西安苛菲特机械设备有限公司 西安苛菲特机械设备有限公司致力于特种设备的发展,专业从事特种设备的研发、制造和销售。目前已成为有色冶金特种设备、大型船舶特种设备、煤化工特种设备的领军品牌,并在业内得到了“ 特种设备专家”的称号。公司以打造国内一流特种设备为使命,主要产品定型为高品质特种(高温、高压、高合金)流量控...
安企神软件——为中国铁道建筑集团有限公司筑牢数据防泄密系统
01公司介绍中国铁建是中国乃至全球最具实力、最具规模的特大型综合建设集团之一,入选世界500强企业、全球225家最大承包商之一等荣誉。公司以工程承包为主业,集勘察、设计、投融资、施工、设备安装、工程监理、技术咨询、外经外贸于一体,经营业务遍及除台湾省外全国31个省市(自治区)、世界20多个国家和地区,企业总资产820亿...
强化终端安全,安企神软件与涂料制造企业共创安全未来
西安经建油漆有限责任公司规模化、专业化、现代化涂料制造企业西安经建油漆有限责任公司,年涂料生产能力20万吨,为中国中西部实力较强、产能较大的涂料制造企业。公司成立伊始便积极承担起重点建设项目及国防军事工业、航空航天工业提供配套涂料科研开发及生产任务。多次受到中国航天科技集团总公司的通令嘉奖,为我国航天事业跻身世界前列做...
全球著名减震器制造商——天纳克携手安企神共筑安全制造新防线
天纳克(北京)汽车减振器有限公司天纳克(北京)汽车减振器有限公司成立于1995年,是天纳克在中国最早投资的合资企业。公司集设计、开发、生产及销售汽车减振器于一身。作为天纳克全球网络的一部分,能充分享受天纳克全球的技术积累经验和国际领先的设计理念,加之先进的生产设备和工艺技术。天纳克(北京)汽车减振器有限公司完全能保证为...
强强联合!安企神软件携手瀚颐共筑汽车行业终端安全防线
瀚颐上海汽车电子科技有限公司EAST瀚颐中国团队成立于2015年。是国际AUTOSAR软件联盟的研发伙伴单位。具备汽车电子硬件设计、软件开发、CAN网络集成、系统集成测试以及项目管理的全面研发能力。专注于汽车电子以及相关产业并拥有25年以上的专业经验,拥有来自于德国和中国业内专家和高管组成的顾问团队,并向全球汽车行业客...