企业网络需要流量管控
解决方案
随着网络技术的发展,很多中小企业都建立了局域网,同时提供外网接入服务,员工的相关应用与工作在该系统上运行。对于大多数企业来说,增加出口带宽并不能让上网速度提高很多,原因是由于P2P类下载软件和相关在线视频应用的存在,使得增加网络出口带宽成为治标不治本的方法。在这种情况下,如何更好地针对网络通信数据进行合理控制就变得异常重要了。俗话说“知己知彼方能百战不殆”,因此在具体部署和实施网络流量控制与管理系统前,必须对企业内部网络流量的特点有清晰的了解。
流量无法管控的麻烦
对于大部分企业用户来说,在建立内部网初期,由于客户端和相关网络应用比较少,所以内外网访问速度是非常快的。随着客户端数量的增加,网络速度随之变慢,很多企业用户打算通过提高出口带宽的办法来解决网速慢的问题。
不过当P2P技术诞生并飞速发展后,这种通过增加出口带宽的方式来解决网速慢的办法已不再奏效。P2P软件和在线视频等网络应用的特点使得不管企业的出口带宽有多高,如果不进行限制与优化的话,所有有效带宽都将被这些应用占用,这会大大影响其他网络应用的运行。也就是说当企业内部有人疯狂下载或频繁浏览在线视频的话,正常的内网IM通信、在线OA办公系统应用以及常见的HTTP浏览等都将因“单线程抢线”(抢占带宽能力弱)的特点而受到严重影响,正常的网络通信也会基本处于瘫痪状态。
流量异常、无法管控对于企业管理者来说是个大问题,如果企业对内网不进行流量管理控制与优化的话,最终导致的结果将是员工频繁抱怨网络速度缓慢,从而影响正常的工作效率;而一些内网应用也将不稳定,一会正常一会中断的问题会频繁发生。流量异常、管控不当轻则影响企业员工的工作效率,重则造成内网瘫痪。
流量管控不等于上网行为管理
那么什么是流量管控呢?众所周知,网络通信是通过数据包来完成的,所有信息都包含在网络通信数据包中。两台计算机通过网络“沟通”,是借助发送与接收数据包来完成的。所谓流量管控,实际上就是针对这些网络通信数据包进行管理与控制,同时进行优化与限制。流量管控的目的是允许并保证有用数据包的高效传输,禁止或限制非法数据包传输,一保一限是流量管控的本质。
很多读者会产生这样的疑问,那就是流量管控与通常所说的上网行为管理是一回事吗?就笔者个人多年使用上网行为管理系统与流量管控设备的经验来说,这两者有一些功能是一样的,但相互之间的差别还是比较大的。关于上网行为管理的相关内容请见第7期到第11期《行业之道》的相关版面。
1.功能上有差别
使用过上网行为管理系统的用户都知道,通过上网行为管理系统,管理员可以对网络客户端的上网行为进行管理,禁止非法访问,允许正常应用的通信。而流量管控系统则将此功能进一步发展,管理员不但可以进行禁止访问与允许访问的设置,还可以实现目的地的限制访问,同时还能针对某种应用进行速度限制,或者让一些应用的速度得到充分保证。更明白地说,上网行为管理对网络访问只能够实现禁止与允许的操作,而流量管控系统则能够对网络访问实现优化与限制的操作,后者在方式上更加灵活。
2.对架构层次的管控上有差别
从功能上来讲,单纯的上网行为管理系统对客户端的操作限制有限,形式上也不太灵活,最多可对网络访问源地址、目的地址、端口以及相关协议进行控制,在架构体系中只是针对从第一层物理层到第四层传输层的限制。而流量管控系统的功能比较强大,形式也很灵活,在实际实施时可以针对从架构体系的第一层物理层到第七层应用层进行限制。
目前市面上的上网行为管理系统有基于硬件设备的,也有基于软件的。而流量管控系统则以硬件为主,大部分设备安装在网络出口处,针对企业网络的所有流量进行监控。在实际使用过程中,很多上网行为管理系统也具备一定的流量管控功能,不过具体功能上还是比流控系统差一些,相信未来两者会逐步融合到一起,毕竟功能与应用的整合是安全设备未来发展的趋势。
流量管控为企业带来价值
企业对网络流量的控制与管理是非常重要的,这能够为企业带来很大的价值。因此流量管控在企业中的应用最近几年越来越广,相比以前盲目增加出口带宽的手段来说,管控内网的流量能够有效优化内网的应用,让企业有限的带宽发挥最大的价值。
1.节约带宽开销
管控价值:每年节约数万元带宽费用
对于中小企业来说,出口带宽到底多高才够用?恐怕这个问题谁都难以回答,特别是现在P2P类软件的疯狂特性,如果不加约束,它可以占用企业全部带宽,可以说出口带宽再高都无法满足P2P应用。“开源”无效只能进行节流,而节流最有效的办法就是对内网上的流量进行管控,限制P2P类软件的使用。说到底,更好的“优化节流”可以让企业省下不小的申请额外带宽的开销,要知道对企业用户来说,多申请1MB带宽,一年的服务费怎么也要多出一万元以上。
2.让员工“收心”
管控价值:员工工作效率大大提高
网络是把双刃剑,一方面可以方便企业业务的开展,另一方面各种游戏和视频也吸引着员工的眼球。企业项目进展缓慢、员工工作效率低下的实际问题摆在了企业管理者的面前,如何让员工安心工作,高效率地完成任务呢?单纯地从规章制度方面下手是“治标不治本”的,管理者可以利用流量管控系统来解决,通过网络流量的管理、控制、优化、限制等,让企业员工“收心”,让工作高效率地完成。
3.限制或隔离非法应用
管控价值:保护企业的有价值的数据,避免隐私泄露
当然我们还可以利用流量管控手段来限制非法应用,相比前面提到的QQ聊天、在线视频、股票软件、网络游戏等应用来说,用流控系统限制非法应用的作用更明显。所谓非法应用就是企业明令限制的访问,如有些企业可能禁止员工在内网使用邮件向外发送信息,或者希望隔离某些主机的外网访问功能,只保留某些如VPN应用连接外网,那么这时就可以利用流量管控系统来实现了。通过限制或隔离非法应用,可以最大限度地保护企业隐私,避免有价值的数据泄露。
4.保证企业正常运转
管控价值:为企业带来更多的业务,创造更多的收益
对于大部分企业来说,不只会对内网发布各种应用,还可能对外提供诸如网站、FTP服务器、视频点播等服务。如果企业内网应用“肆无忌惮”的话,势必会影响对外服务的加载速度,相信企业管理者都知道访问这些“对外窗口”速度缓慢带来的恶果,也许不经意间就会失去一笔利润丰厚的业务。通过流量管控系统,可以最大限度地保证对外服务等应用占用的带宽,利用流量管控系统中的“保证带宽”功能,可以将有效带宽充分分配给这些对外关键服务。