網(wǎng)絡(luò)變慢的原因有很多種,常見(jiàn)的問(wèn)題來(lái)源主要是病毒、P2P下載或資料下載等。網(wǎng)絡(luò)質(zhì)量好壞的前提是流量健康,流量的健康與否影響的不止是一個(gè)企業(yè)的業(yè)務(wù)狀態(tài),如果財(cái)務(wù)系統(tǒng)網(wǎng)絡(luò)出現(xiàn)問(wèn)題,影響的將是整個(gè)企業(yè)的命運(yùn)。

  流量的技術(shù)問(wèn)題

  北京某大型連鎖超市的網(wǎng)絡(luò)就經(jīng)常遇到“丟包”的問(wèn)題,而且系統(tǒng)工程師遇到此類(lèi)問(wèn)題后,很難快速查明問(wèn)題所在,無(wú)法定位網(wǎng)絡(luò)端口的位置。網(wǎng)絡(luò)的現(xiàn)實(shí)狀態(tài)是,在重要數(shù)據(jù)往來(lái)的業(yè)務(wù)時(shí)段,留給系統(tǒng)管理員的響應(yīng)時(shí)間只有寶貴的十幾分鐘,甚至幾分鐘。

  當(dāng)前市場(chǎng)上這方面有很多種基于軟件/硬件的解決方案和產(chǎn)品,其核心技術(shù)手段是IP流量的管理與重定向。它工作在網(wǎng)絡(luò)層,一般能實(shí)時(shí)監(jiān)測(cè)各物理服務(wù)器的工作狀態(tài)、負(fù)載情況,將大量的用戶(hù)訪(fǎng)問(wèn)流量依照特定的規(guī)則來(lái)進(jìn)行分配;同時(shí),解決方案還支持分布在局域網(wǎng)或廣域網(wǎng)上的服務(wù)器群。

  很多服務(wù)提供商一直習(xí)慣性地使用NetFlow。因?yàn)镹etFlow在大型廣域網(wǎng)環(huán)境里具有伸縮能力,可以幫助支持對(duì)等點(diǎn)上的最佳傳輸流,同時(shí)可以用來(lái)進(jìn)行建立在單項(xiàng)服務(wù)基礎(chǔ)之上的基礎(chǔ)設(shè)施最優(yōu)化評(píng)估,解決服務(wù)和安全問(wèn)題方面所表現(xiàn)出來(lái)的價(jià)值,為服務(wù)計(jì)費(fèi)提供基礎(chǔ)。

  但是,NetFlow也不是萬(wàn)能的,比如它無(wú)法提供應(yīng)用反應(yīng)時(shí)間。在國(guó)際上也有很多種解決網(wǎng)絡(luò)流量問(wèn)題的辦法,比如SiteViewTC是通過(guò)主動(dòng)動(dòng)態(tài)調(diào)控內(nèi)外雙向數(shù)據(jù)流量,能有效分配有限的帶寬資源,實(shí)現(xiàn)彈性管理。安裝該監(jiān)測(cè)系統(tǒng)后,系統(tǒng)工程師只需查看統(tǒng)計(jì)報(bào)表,即可對(duì)端口丟包情況一目了然。

  與SeekerTech一起合作的Packet Design是將路由與流量分析相結(jié)合,能提供全網(wǎng)絡(luò)范圍內(nèi)IP路由和網(wǎng)絡(luò)流量情況實(shí)時(shí)、綜合的完整視圖。它通過(guò)“傾聽(tīng)”不同的路由協(xié)議(例如OSPF、IS-IS、BGP、EIGRP)以及分析其信息,建立實(shí)時(shí)覆蓋全網(wǎng)絡(luò)的路由圖,從而展現(xiàn)IP網(wǎng)絡(luò)路由工作狀態(tài)的全貌。

  數(shù)據(jù)與流量的博弈

 

  雖然監(jiān)控流量的需求早就存在,但由于缺乏在量與精細(xì)程度上符合要求的工具,許多Web數(shù)據(jù)中心目前仍只能以“盡最大努力”的方式運(yùn)作。

  就目前來(lái)說(shuō),在路由器和局域網(wǎng)交換機(jī)上使用的帶寬管理或QoS解決辦法不能滿(mǎn)足今日Web數(shù)據(jù)中心里各種不同組合的虛擬服務(wù)器所要求的靈活性和準(zhǔn)確度。而另一方面,專(zhuān)用的帶寬管理應(yīng)用程序在功能和可伸縮性方面又不能跟上今日數(shù)據(jù)中心不斷增長(zhǎng)的流量。

  企業(yè)往往過(guò)分重視網(wǎng)絡(luò)的性能參數(shù),而忽視了系統(tǒng)的可管理性和可操作性,當(dāng)網(wǎng)絡(luò)建立之后,網(wǎng)絡(luò)的運(yùn)營(yíng)絕大部分將由網(wǎng)絡(luò)應(yīng)用、技術(shù)支持和維護(hù)來(lái)體現(xiàn),一個(gè)不利于管理、不易擴(kuò)充的網(wǎng)絡(luò)系統(tǒng),即使具有很高的性能參數(shù),也可能頻繁出現(xiàn)這樣那樣的問(wèn)題,有些時(shí)候甚至連最基本的可用性都不能保證。

  就像SonicWALL將操作系統(tǒng)升級(jí)到4.0之后,深度數(shù)據(jù)包檢測(cè)引擎可檢測(cè)網(wǎng)絡(luò)上每個(gè)接口每種協(xié)議的所有數(shù)據(jù)包,根據(jù)IT管理人員的策略設(shè)置阻止惡意通信或無(wú)效的通信。這種增強(qiáng)數(shù)據(jù)包捕獲機(jī)制,允許管理員獲取并檢查通過(guò)SonicWALL防火墻設(shè)備傳輸?shù)膯蝹€(gè)數(shù)據(jù)包的內(nèi)容,讓管理員縮短調(diào)查潛在問(wèn)題所需要的時(shí)間。

  所謂的網(wǎng)絡(luò)流量管理機(jī)制,就是在一系列同構(gòu)或異構(gòu)、本地高速網(wǎng)或廣域網(wǎng)上的物理服務(wù)器之間均衡用戶(hù)的訪(fǎng)問(wèn)流量。對(duì)流量進(jìn)行監(jiān)控和分析是整個(gè)網(wǎng)絡(luò)合理化的重要環(huán)節(jié),它能在最短的時(shí)間內(nèi)發(fā)現(xiàn)安全威脅。在第一時(shí)間進(jìn)行分析,通過(guò)流量分析來(lái)確定攻擊,然后發(fā)出預(yù)警,快速采取措施。

  

 

  

 

  

 

責(zé)任編輯:admin