Menu
Woocommerce Menu

为基础带宽资源的管理带来了无法回避的巨大挑战,尤其是员工工作时间随意上网的行为

0 Comment


“1”=”BT.exe”

一、NBAR网络应用识别

方案2、部署一些上网行为管理软件、网络行为管理系统来控制员工上网行为。

流量分配工具需谨慎选择。(1)解决网络拥塞的关键问题是如何能够将带宽合理分配到每个桌面用户,有些人偏向于分配指定的带宽给某个IP其实这样并不能够有效地利用带宽。应该在网络资源紧张的时候限制那些使用量大的用户,保障那些使用量小的用户,反之,当网络资源有较大的空闲时则取消这些限制。(2)尽量不要选择用ARP欺骗方式来限制流量的工具,使用ARP欺骗方式极易导致局域网网络不稳定。

网络流量暴涨 如何提高网络运维管理能力?

随着互联网建设的快速发展,网络流量爆炸性增长,大量应用对带宽的无秩序、无节制的抢占,为基础带宽资源的管理带来了无法回避的巨大挑战。此外,随着经济全球化的发展,越来越多的企业开始在全国甚至全球范围内建立分支机构,数据大集中的管理模式大大增加了广域网传输的负担。那么面对这些挑战,企业该如何提升网络服务质量,提高网络运维管理能力呢?Bkjia特别邀请了来自东华网智的专家姜华来为我们解答。

公司网络带宽资源有限,如何合理利用有限的带宽资源?

目前,多数企业针对网络的管理常用以下几种方式:

1、区分关键业务和非关键业务,分别设置不同的流控策略。

2、禁止访问外部互联网及使用外网应用。

3、构建内部局域网系统及应用,各业务系统带宽按需分配。

企业网络带宽资源有限,究竟该如何合理利用有限的带宽资源呢?姜华表示,合理利用带宽资源要考虑多个层面:公司性质、业务用量、行政要求、总带宽、用网人数、关键应用、非关键应用等。当出现网络缓慢的情况时,可以考虑网络带宽、带宽租赁方、使用人数、应用分布等因素。查看带宽分配取决于网络设备或相关优化设备,优化原则需要根据公司的应用情况进行分配,在上网权限允许的情况下,为保证安全使用需要可以考虑外网审计,包括审计外发邮件、IM等,并对URL进行分类处理。或者根据企业实际情况区分时间段做控制,在员工休息时间适当放开互联网。

当用网人数和网络带宽相匹配的情况下,公司仍不足以满足办公需要,员工实际体验很差。造成网络体验差的原因是什么呢?姜华认为,出现此种情况可能由于只限制了每人的使用带宽却忽略了应用的限制。他建议,公司可采用总带宽管理加每用户管理的形式配合应用进行网络优化,并且,无论是每人限制还是动态分配带宽都要关注应用。

除此以外,提到公司网络限速,针对ERP/邮箱这类常用业务及一些需要从总部下载的大文件这类业务的限速,是否要用到网络监控设备?姜华的看法是,基于可控的前提是识别,对于企业内部应用来讲,通过IP和端口定义应用是最常见的区分方法,或通过抓包分析仍可以剥离出属于该应用的协议特征码,那么仍然可以采用DPI技术进行分析和控制。通过大量交换机端口查询业务流量依然可行,但耗费大量时间查询,网络监控类设备能提供更便捷的数据展现和操作方法,能提高管理员工作效率。

网络出口应用不透明,如何区分关键业务和非关键业务?

对于关键业务和非关键业务的区分,姜华建议,在现有流量管理方案中做到具体应用的细化,通过设定策略的优先级去区分关键业务和非关键业务的等级。保障策略的优先级高于限制策略,至于具体策略值是多少,需要根据企业的网络应用分布情况才可以确定,保障与限制的带宽值需要不断调整和适应才能达到最优的方案。可以参考流量分析的结果调整策略,包括应用分布的情况,出口带宽压力是多少,IP网段带宽占用分布情况等。

如何对进出口的带宽进行合理的分配?

姜华给出了以下两个方面的考虑方向:

一是,针对互联网出口,中小企业用户符合这种特点。从分析角度上讲流媒体、P2P占用了大部分网络带宽,因此需要根据企业出口带宽的大小和用网人数做出限制策略。

二是,广域网环境更适用于大型行业企业用户,总部数据中心包括诸如邮件、ERP、协同、财务等业务系统。那么,我们需要根据业务的使用情况和关键度区分策略优先级,在各关键业务系统正常运行的情况下做出针对性的保障策略。

如何有效解决分公司网络结构分散,总部技术支持难度增大的问题?

目前,很多企业已实现总部总出口部署流量管理产品,但仍出现业务缓慢等问题,并未达到预期效果。这是因为在分支出口已经出现拥塞。在不改变现有网络环境的基础上,更优的解决方案是在总部出口和分支出口共同部署流量管理产品,所有流量管理产品接受总部集中管理平台的统一调度,这样解决了总部出口与分支出口端到端的拥堵的问题。此外,姜华还建议,针对一些重要应用做出保障策略,并提高优先级。当然总部与分支的带宽大小也会对效率起到很大影响。

另外,数据极大集中是一种大趋势,但是大多是针对企业内网。在总部构建数据中心,分公司各自保留互联网出口的依然大有人在。这种管理方式不易于管理,也存在着一定的安全风险。如果采用流量管理系统,会极大的方便网络管理员,帮助其进行有效的网络运维管理。大家可以考虑选择东华流量管理系统,它支持统一管理功能,为了增加管理性,可以考虑在分公司部署流控,所有出口接受总公司的统一管理。

云计算、大数据的时代,网络流量管理系统应该具备怎么做运作管理?

云服务的一个重点是数据集中,那么就需要更好的带宽支持和网络质量,也会推动该行业的发展。网络流量管理依赖于流量分析的数据结果,在云计算时代和大数据时代,要求流量管理系统具备多方数据采集的能力、数据汇总的能力、数据发掘的能力。

异常流量及病毒大量存在,如何面对网络应用存在的潜在危险?

现在的网络不仅仅有来自外部的攻击,也有来自内部的异常流量,当异常流量及病毒大量存在时,如何面对网络应用存在的潜在危险?
流量管理设备能否做到智能的判断流量是正常还是异常,或者判定其是否属于病毒和攻击?

传统的网络流量管理提供的是应用识别,并未具备恶性攻击识别的能力,需要管理员从流量层面进行判断和分析。随着安全热潮的兴起,东华流量管理设备增加了安全模块,新增了对于恶性攻击流量特征库,可以对网络恶性攻击进行自动识别,并且定制简单的安全策略,预设策略针对每个IP设定阀值,保证网内不会因个别IP的突发流量引起网络出口阻塞,并根据历史数据分析定位问题IP。

图片 1


图片 2


如何提高网络运维管理能力?
随着互联网建设的快速发展,网络流量爆炸性增长,大量应用对带宽的无秩序、无节制的抢占,…

将以上这些流量种类分析清楚之后,我们就可以针对其特点,对症下药,以收获事半功倍的效果。

在使用BT软件时,下载者会周期性地向Tracker登记,使得Tracker能了解它们的进度,下载者之间通过直接连接进行数据的上传和下载。这种连接使用的是BitTorrent对等协议,它基于TGP。因此,网络管理员可以针对这些特点,对TGP最大连接数进行控制,从而达到控制BT对网络带宽的占用。

图片 3

行政手段不可缺少。想要进行有效的网络管理,首先一定要获得管理层的支持,建立相应的上网管理制度。双管齐下,才能真正有效的进行带宽管理。

就目前情况而言,网络监控软件为网络管理提供了极大的帮助,是企业局域网管理的重要手段。

 

与工作无关的聊天、炒股、游戏、博客和在线购物等活动影响工作效率

ARP防火墙,一定要装。ARP病毒已经成为局域网带宽的一大杀手,轻则导致网络不稳定,重则导致网络瘫痪,同时容易将用户隐私泄露出去,从而遭到黑客攻击或被一些不法分子利用盗用用户名及密码。所以,在进行带宽管理之前,一定要安装ARP防火墙。

3.2 对异常主机发出警告

 

员工随意在网络上发帖和传输文件导致机密泄露

首先保证网络通畅,禁止P2P、视频是关键。企业网络的现状是:文件下载、浏览网页、邮件收发和视频通讯都采用相同的带宽处理策略,对于企业的关键业务如:OA,MIS,ERP,CRM等和网络中的一般应用(例如:P2P应用、网络电视等)去争抢带宽,
80%的网络带宽都被一般应用程序占据。因此要解决网络拥塞的问题,首先要禁止P2P软件的下载,以及在线视频。

2.3 进行时间段管理

 

知道了员工有上述不合理的上网行为,接下来就是如何对这些上网行为进行管理。结合一些企业的网络管理实践经验,要想有效管控员工的上网行为,需要从以下两个方面入手:

“5”=”……”

如果是小型局域网,有的代理软件支持限制BT,如网络岗、BT终结者等。另外,微软的ISA也支持限制P2P应用,当然可以在设备上启用QoS也是可以的。

与工作无关的P2P和在线视频等应用占用带宽

网络应用的不断更新发展,网络视频、网络游戏等对流量的消耗越来越多,企业的带宽受到严峻的考验,网速越来越慢,严重的影响了员工的工作!那么如何管理好企业的带宽呢?以下5点是企业需要做找到的:

网络监控软件的合理运用可以很容易地找出局域网中流量不正常的电脑,是局域网畅通运转、安全运转、高效运转的有效保障。异常流量造成的结果,轻微时会降低局域网运行速度,严重时,可能会使局域网瘫痪。所以有必要找出流量异常的主机。

限制BT的方式

目前大部分企事业单位都制定了相应的上网行为管理制度,但是往往流于形式,并没有真正执行。其实,软性的管理虽然不是那么直接有效,但是潜在也会对员工上网行为形成一定的威慑,尤其是配合相应的处罚举措并严格加以执行,将会进一步约束员工的上网行为,使得局域网随意上网的行为大大减轻。并且,由于有了相应的制度规范,使得即便员工违反上网管理规定而接受处罚时,也会降低员工的抵触心理,将负面影响降到最低。

使用有效的流量监控工具。知己知彼方能百战不殆,选择一款有效的流量监控工具,能够让你到底是哪个用户使用的最多,哪个服务使用的最多使这个未知的网络使用情况变成透明的。能够监控到哪一个用户占用的带宽比较多,又是什么进程占用的带宽,让管理者一目了然,是进行有效管理的前提。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

相关文章

网站地图xml地图