提高網絡運維管理能力方法

如何提高網絡運維管理能力不至於在網絡流量暴漲的情況下系統崩潰呢?下面是小編給大家提供的技巧方法，大家可以參考閲讀，更多詳情請關注應屆畢業生考試網。

隨着互聯網建設的快速發展，網絡流量爆炸性增長，大量應用對帶寬的無秩序、無節制的搶佔，為基礎帶寬資源的管理帶來了無法迴避的巨大挑戰。此外，隨着經濟全球化的發展，越來越多的企業開始在全國甚至全球範圍內建立分支機構，數據大集中的管理模式大大增加了廣域網傳輸的負擔。那麼面對這些挑戰，企業該如何提升網絡服務質量，提高網絡運維管理能力呢?51CTO特別邀請了來自東華網智的專家姜華來為我們解答。

　　公司網絡帶寬資源有限，如何合理利用有限的帶寬資源?

　　目前，多數企業針對網絡的管理常用以下幾種方式：

　　1、區分關鍵業務和非關鍵業務，分別設置不同的流控策略。

　　2、禁止訪問外部互聯網及使用外網應用。

　　3、構建內部局域網系統及應用，各業務系統帶寬按需分配。

企業網絡帶寬資源有限，究竟該如何合理利用有限的帶寬資源呢?姜華表示，合理利用帶寬資源要考慮多個層面：公司性質、業務用量、行政要求、總帶寬、用網人數、關鍵應用、非關鍵應用等。當出現網絡緩慢的情況時，可以考慮網絡帶寬、帶寬租賃方、使用人數、應用分佈等因素。查看帶寬分配取決於網絡設備或相關優化設備，優化原則需要根據公司的應用情況進行分配，在上網權限允許的情況下，為保證安全使用需要可以考慮外網審計，包括審計外發郵件、IM等，並對URL進行分類處理。或者根據企業實際情況區分時間段做控制，在員工休息時間適當放開互聯網。

當用網人數和網絡帶寬相匹配的情況下，公司仍不足以滿足辦公需要，員工實際體驗很差。造成網絡體驗差的原因是什麼呢?姜華認為，出現此種情況可能由於只限制了每人的使用帶寬卻忽略了應用的`限制。他建議，公司可採用總帶寬管理加每用户管理的形式配合應用進行網絡優化，並且，無論是每人限制還是動態分配帶寬都要關注應用。

除此以外，提到公司網絡限速，針對ERP/郵箱這類常用業務及一些需要從總部下載的大文件這類業務的限速，是否要用到網絡監控設備?姜華的看法是，基於可控的前提是識別，對於企業內部應用來講，通過IP和端口定義應用是最常見的區分方法，或通過抓包分析仍可以剝離出屬於該應用的協議特徵碼，那麼仍然可以採用DPI技術進行分析和控制。通過大量交換機端口查詢業務流量依然可行，但耗費大量時間查詢，網絡監控類設備能提供更便捷的數據展現和操作方法，能提高管理員工作效率。

　　網絡出口應用不透明，如何區分關鍵業務和非關鍵業務?

對於關鍵業務和非關鍵業務的區分，姜華建議，在現有流量管理方案中做到具體應用的細化，通過設定策略的優先級去區分關鍵業務和非關鍵業務的等級。保障策略的優先級高於限制策略，至於具體策略值是多少，需要根據企業的網絡應用分佈情況才可以確定，保障與限制的帶寬值需要不斷調整和適應才能達到最優的方案。可以參考流量分析的結果調整策略，包括應用分佈的情況，出口帶寬壓力是多少，IP網段帶寬佔用分佈情況等。

　　如何對進出口的帶寬進行合理的分配?

　　給出了以下兩個方面的考慮方向：

一是，針對互聯網出口，中小企業用户符合這種特點。從分析角度上講流媒體、P2P佔用了大部分網絡帶寬，因此需要根據企業出口帶寬的大小和用網人數做出限制策略。

二是，廣域網環境更適用於大型行業企業用户，總部數據中心包括諸如郵件、ERP、協同、財務等業務系統。那麼，我們需要根據業務的使用情況和關鍵度區分策略優先級，在各關鍵業務系統正常運行的情況下做出針對性的保障策略。

　　如何有效解決分公司網絡結構分散，總部技術支持難度增大的問題?

目前，很多企業已實現總部總出口部署流量管理產品，但仍出現業務緩慢等問題，並未達到預期效果。這是因為在分支出口已經出現擁塞。在不改變現有網絡環境的基礎上，更優的解決方案是在總部出口和分支出口共同部署流量管理產品，所有流量管理產品接受總部集中管理平台的統一調度，這樣解決了總部出口與分支出口端到端的擁堵的問題。此外，姜華還建議，針對一些重要應用做出保障策略，並提高優先級。當然總部與分支的帶寬大小也會對效率起到很大影響。

另外，數據極大集中是一種大趨勢，但是大多是針對企業內網。在總部構建數據中心，分公司各自保留互聯網出口的依然大有人在。這種管理方式不易於管理，也存在着一定的安全風險。如果採用流量管理系統，會極大的方便網絡管理員，幫助其進行有效的網絡運維管理。大家可以考慮選擇東華流量管理系統，它支持統一管理功能，為了增加管理性，可以考慮在分公司部署流控，所有出口接受總公司的統一管理。

　　雲計算、大數據的時代，網絡流量管理系統應該具備怎麼做運作管理?

雲服務的一個重點是數據集中，那麼就需要更好的帶寬支持和網絡質量，也會推動該行業的發展。網絡流量管理依賴於流量分析的數據結果，在雲計算時代和大數據時代，要求流量管理系統具備多方數據採集的能力、數據彙總的能力、數據發掘的能力。

　　異常流量及病毒大量存在，如何面對網絡應用存在的潛在危險?

現在的網絡不僅僅有來自外部的攻擊，也有來自內部的異常流量，當異常流量及病毒大量存在時，如何面對網絡應用存在的潛在危險? 流量管理設備能否做到智能的判斷流量是正常還是異常，或者判定其是否屬於病毒和攻擊?

傳統的網絡流量管理提供的是應用識別，並未具備惡性攻擊識別的能力，需要管理員從流量層面進行判斷和分析。隨着安全熱潮的興起，東華流量管理設備增加了安全模塊，新增了對於惡性攻擊流量特徵庫，可以對網絡惡性攻擊進行自動識別，並且定製簡單的安全策略，預設策略針對每個IP設定閥值，保證網內不會因個別IP的突發流量引起網絡出口阻塞，並根據歷史數據分析定位問題IP。