發布日期:2022-07-14 點擊率:83
每天,公司都要努力地把商務上的決定和他們在網絡上實際發生的事情聯系在一起。
選擇哪些用戶有權訪問哪些網絡資源
對公司的運作起關鍵作用的應用程序給予更高的優先級
根據每個客戶的需要,交付不同等級的帶寬以及不同的服務
在公司局域網或廣域網上,管理音頻、視頻和數據需要
管理內部及外部網絡上全部的業務流
WSDOM首席科學家趙紅宙認為,“簡單的、無限制的增加網絡帶寬是不能解決網絡流量的根本問題的”。所以“擒賊先擒王”,我們要對網絡流量進行管理,那么首要的問題就是確定網絡流量管理的目標。我們將網絡管理的目標總結為4個方面,分別是了解帶寬如何使用、找到網絡性能的瓶頸、通過QoS提升效率以及信息安全的防護,這四個方面完整的構成了網絡流量管理的目標,這就需要網絡設備能對應用層進行分類、監管和控制。
簡而言之,商務決策越來越多得影響了整個網絡結構。要靠網絡管理今天的商務,網絡必須是可靠的,也必須是可預知的。為了達到這樣的要求,必須發展一個全局性的端到端的策略以此來將商務運作聯系到全局性的網絡行為中。以WATM的研發思路來看:
在典型的政府客戶中,網絡的結構化和層次化管理是非常明顯的。顯著的一點就是IP地址使用的有效規定。因此,在分類步驟中,優先選擇的分類方式就是以IP地址段作為第一層的分類方式。每一個IP地址段對應了相應的職能機構。簡單形象的來說,比如信息中心的服務器使用的是10.0.0.0/16網段,信息中心的工作人員使用的是10.1.0.0/16,在職能部門分類之后,第二層的分類以網絡應用為分類方式。在各個部門中間區分出WEB、電子郵件、辦公系統、即時通訊、視頻語音、網絡下載以及其他等等應用類別。
在WEB應用中間定義使用HTTP協議,所有的基于WEB的訪問都將被劃分到該分類中間。由于目前客戶的應用辦公系統已經基本上遷移到基于WEB的模式,因此,在WEB應用分類下,可以再劃分出第三層的分類:辦公系統(指基于WEB的)和網絡瀏覽兩個分類。辦公系統用來區分訪問業務系統的流量,網絡瀏覽用來劃分日常的互聯網信息瀏覽,比如新浪的新聞、百度的網頁搜索等等。
電子郵件應用定義使用SMTP、POP3以及IMAP等電子郵件相關協議。在這個分類中間,日常辦公相關的電子郵件流量能夠很準確的區分出來。
辦公系統應用分類主要是為了將以前的非WEB辦公系統的流量加以區分而單獨設置的分類,在這個應用分類中,使用了自定義的應用識別方式。自定義的應用識別方式是指針對固定端口的判斷。通過這個分類,原有的辦公系統流量也能夠識別出來,并加以區分。
即時通訊和網絡下載兩個分類分別用來區分即時通訊類應用如MSN Messenger、Yahoo Messenger、QQ以及P2P下載如BitTorrent、eDonkey、迅雷等等。
視頻語音用來區分視頻會議和IP語音協議,通過區分這類協議來保證政府客戶的視頻會議系統能夠順暢的得到應用。上面這些應用分類以外的應用全部歸入“其他”這個分類。通過這個分類,能夠監控其他流量的變化情況。通過如上的分類方式,政府客戶的流量能夠按照管理目標去分門別類。通過這樣的一種分類方式,管理員可以透徹的了解每個細節。
今天,網絡的管理者或者網絡服務提供者必須管理所有這些設備的運行策略,通常這借助于管理一組用戶、應用程序和資源來決定策略然后配置每個單獨設備。需要的是一個應用范圍廣泛的且基于策略的系統,這樣的系統使得網絡管理者在很快捷和有組織的方式下規定公司的共同策略,以達到自動產生網絡環境中特定的設備上的變化的目的。最終結果是端到端的網絡性能將會滿足公司、商業或服務提供者環境的總體期望。簡而言之,商務決策越來越多得影響了整個網絡結構。要靠網絡管理今天的商務,網絡必須是可靠的,也必須是可預知的。為了達到這樣的要求,必須發展一個全局性的端到端的策略以此來將商務運作聯系到全局性的網絡行為中。通過類似北京偉世盾安的WATM等應用流量管理設備來進行策略的實施。
