《网络流控解决方案》由会员分享,可在线阅读,更多相关《网络流控解决方案(16页珍藏版)》请在金锄头文库上搜索。
1、Max net应用优化系统(AOS)解决方案目录1.前言 32 小型企业网络现状 32.1 网络资源匮乏32.2 网络安全堪忧42.3 网络的关键应用得不到保障 42.4 信息安全的法律取证无法免责 53MAXNET以DPI技术为核心的应用优化系统53.1 解决方案 53.2.MAXNET AOS 系统的主要功能63.2.1. 网络流量的实时检测与智能分类 63.2.2. 应用优化与带宽控制 63.2.3. 报表分析管理 73.3 解决的问题 83.3.1 实现小型企业的网络流量的可视化 83.3.2 实现关键应用服务质量的优质化 93.3.3 实现关键用户服务质量的优质化 93.3.4 实现
2、带宽管理的有效化 103.3.5 实现网络用户上网行为的记录化 103.3.6 实现小型企业网络的安全稳定化 115. MAXNET 方案产品建议 115.1 网络出口 115.2 网络维护 126 设备清单 127 设备介绍 121.前言当今的企业网络应用已经从物理层连接的建设,数据链路层高速网络的实 施,网络层全球化的路由交换和会话层的应用发展到了网络应用层也就是 OSI 第七层的应用。但是随之而来的如何保证网络应用的性能和安全已经成为困扰所 有企业网络用户的问题,成为所有企业网络用户迫在眉睫需要解决的问题。面对后网络时代的新威胁,我们迫切需要在企业网络中添加 “关键应用保障 引擎”,该设
3、备对于我们的网络就好比消防系统对于一座现代化的大楼:在平时 “关键应用保障引擎”帮我们监控整个网络中是否有异常、隐患、甚至网络灾难爆 发的预兆,在网络灾难爆发的时候能够迅速扑灭,确保关键应用的“维生通道”, 确保关键应用在任何时候都不受影响。所谓关键应用是指与生产、安全、关键用 户息息相关的各类网络应用,包括各类数据库、文件传输、视频会议等等形式。本方案就我们当前的企业网络状况进行一个粗略的分析并提出一个大致的 供参考讨论的关键应用保障系统实施方案。2 小型企业网络现状目前,随着信息网络的迅速发展,网络资源共享的进一步加强,小型企业的 各种业务工作对信息网络的依赖性越来越强,等等。如何保证小型
4、企业网络应用 的性能和安全已经成为困扰企业的主要问题,成为企业迫在眉睫需要解决的问 题。目前小型企业网络存在如下几方面较严重的问题。2.1 网络资源匮乏当信息化革命向纵深发展,网络应用从模式上有极大的转变时,网络上所流 动的数据量给网络资源尤其是广域网带来不可估量的压力。当前的 P2P 和视频 点播软件具有端口模拟、数据包伪装、超线程下载等性能。而各处室配置的 pc 机性能较高,使用这一类的软件,一个人的 pc 机占据几兆甚至十几兆的带宽是 常见的现象。并且这些下载、点播里面 90以上是与工作无关的内容。目前企 业采用的网络管理设备无法进行有效的应用层管理,同时行政干预手段并未受到 预期良好的
5、效果,这将严重阻塞与广域网带宽相关的其他关键业务。而目前,大部分企业对于网络中各类应用冲突的管理手段仅限于各类交换机 和防火墙。这两种设备都是通过端口、协议号来进行应用区分的,而现在大量的 病毒和下载软件都是可以选取随机端口或者进行包伪装的,这个特点使我们的管 理调整手段失去了效力。目前企业经常出现的上网发生的网速忽快忽慢就是这类 问题的表现之一。今后随着各类应用的普及,还将发生各类软件在使用的时候会 有很大延迟甚至因为找不到服务器而中断。2.2网络安全堪忧从安全的角度来说,病毒攻击也是现今网络中不得不考虑的一个事情。近代 蠕虫和病毒攻击的特点是,攻击不从企业网外部向企业网内部发动,而是从内部
6、 开始发作。病毒的侵入无处不在,可以通过员工电子邮件等渠道消消进入,然后 发起攻击。攻击发生的时候,可能的情况是公司内的几台中毒 PC 同时往上游某 些服务器发送大量攻击包,使得某些机器不胜负荷倒下的同时,阻塞广域网通道。 面对这种局面,企业目前通常采用的防火墙+IDS的解决方案无能为力。2.3 网络的关键应用得不到保障随着企业信息化的开展,企业大大的提高了效率和产能。但同时也经受着由 网络所带来的弊病,由于 TCP 通讯协议的大突发量,在网络上的各种应用互相 抢占出口网络资源,个别用户的应用可以轻易地战胜大量资源,网络经常有阻塞 发生,威胁到各种关键应用的运行,如企业网中的对外发布信息的 W
7、EB 服务器, 用以交换文件的 Mail 服务器等,直接造成企业经济损失和企业正常办公和运转 的进行。所谓关键应用是指与生产、安全、关键用户息息相关的各类网络应用,包括 各类数据库、文件传输、视频会议等等形式。一些 P2P 软件的使用占用了企业 至少 50%的带宽资源,并且仍然在毫无节制地加速吞噬着宝贵的带宽资源,这 将严重影响包括 ERP、OA 系统在内的一些关键应用。故而,我们迫切需要在网 络中添加“关键应用保障引擎”,该设备对于网络就好比消防系统对于一座现代化 的大楼:在平时“关键应用保障引擎”帮我们监控整个网络中是否有异常、隐患、 甚至网络灾难爆发的预兆,在网络灾难爆发的时候能够迅速扑
8、灭,确保关键应用 的“维生通道”,确保关键应用在任何时候都不受影响。2.4 信息安全的法律取证无法免责这个问题我们目前还没有碰到,但是隐患总是存在。按照公安机关的要求, 单位提供职工上网环境的,所有用户的上网行为,都必须保有 3个月以上的行为 记录,以供各类信息案件取证使用。我们目前的网络结构,这类上网行为记录是 通过防火墙进行的,只能粗略记录用户及其访问的网站,还不能详尽到具体网络 行为。如果发生信息安全案件,无法提供合格的相关记录,我们将承担一定的行 政责任。3.MAXNET以DPI技术为核心的应用优化系统为了解决上述问题,并且尽量不改动原有的网络架构,减少因为网络变动而 产生的消耗,最直
9、接的解决方式就是采用美国迈科公司的 Maxnet IP 系列应用 优化系统,透明串接在小型企业的信息网络中,建立应用保障体系。3.1 解决方案服芻翠癖ip带觅管理设备Intranet核心交换机Internet客户蛊(IE)防火墙上图为小型企业的网络拓扑图。针对这种小型企业的网络环境中,我们在出 口处部署一台Max net AOS IP带宽管理设备即可,通过AOS管理中心服务器实 现对IP带宽管理设备的集中管理。32M axnet AOS系统的主要功能Maxnet AOS 系统的主要功能包括四个部分:网络流量的实时检测与智能分类应用优化与带宽控制 报表分析管理 带宽控制策略的调整与优化3.2.1
10、. 网络流量的实时检测与智能分类AOS系统实时流量分析器提供了实时流量采集及分析,实时流量数据每隔5 秒自动刷新,让用户可以全面掌控网络带宽的使用情况,使得网络运行状况、应 用情况、带宽使用情况等状况完全可视化。此外,AOS实时流量分析器还提供基于协议和基于IP地址(用户)两种类 型的实时流量分析器,管理员可以直观的查看整个网络从三层到七层网络流量的 详细情况,是管理员优化网络带宽、解决带宽恶意使用的有力的管理工具,为后 续的带宽优化与管控、网络规划提供科学的依据。目前,Max net AOS支持680多种协议和应用的自动识别,涵盖了 P2P、IM (即时通讯)、视频/流媒体、网络游戏、企业内
11、部核心应用、数据包封装协议等 应用和协议,基本覆盖了目前主流的网络协议和应用类型,可为用户提供全面的、 有效的协议支持。3.2.2. 应用优化与带宽控制通过 Maxnet 享有专利的带宽管理和分配算法, AOS 系统提供自定义虚拟 带宽通道、最大带宽限制、保证带宽、带宽租借、应用优先级以及随机公平队列 等一系列的应用优化和带宽管理控制功能。同时AOS系统基于应用层防火墙, 实现强大的应用层优化策略,将网络带宽的管理从被动的、消极的、无效的传统 模式提升到主动的、有效的、智能化的带宽管理服务,最终达到保证关键应用的 正常运行的目标,有效提升用户网络运维管理的水平。1、应用优先级的划分AOS 系统
12、可基于业务应用的优先级,将组织内部的业务应用划分为0、1、2、3、4、5、6、7 等共8个优先级,其中 0 级为最高,7级为最低,并在后续 的带宽管理过程中将组织内部的核心业务应用和时延要求高的应用配置为高优 先级,同时将P2P、网络游戏等非核心的、占用带宽资源较高的应用配置为低 等级,从而可以实现在带宽资源紧张时优先保证高等级的应用,而在带宽使用宽 松的时候各级应用都可以正常使用。2、强大的带宽控制与管理功能AOS 系统通过 DPI 为核心的深度包检测技术,能够精确到对每个 session 的数据包的检测和控制,同时结合应用优先级、随机公平队列、自定义虚拟带宽 通道等,提供了多层多级带宽通道
13、、最大带宽限制、保证带宽、带宽租借等一系 列强大的带宽管理功能。AOS 系统的带宽管理功能提供强大的、灵活的带宽控制与管理功能,管理 员可以基于应用优先级、用户(源IP地址)、目标IP地址、时间、协议和应用 等进行灵活的带宽控制和应用优化的功能,管理员可以根据上述参数对网络流量 进行划分,并确定如何有效的、合理的实现带宽的管理与控制。3、基于应用层防火墙的应用优化策略Max net AOS系统内置灵活、高效的应用层防火墙,通过参考传统防火墙的 访问控制策略,将其深化至应用层面,用户可以基于源目的IP、时间段、VLAN ID、 Session 数、应用协议等参数进行策略的设置,实现灵活的带宽管理
14、和应用 优化策略。3.2.3.报表分析管理Max net AOS系统提供丰富的、图文并茂的报表,包含曲线图、饼状图、柱 状图以及数据统计报表等多种样式和内容,以天、周、月、年为时间单位的系列 报表。系统提供的报表包括:1、应用/协议的带宽使用统计报表AOS 系统提供一年内的应用或协议流量纪录,并可生成天、周、月、季度、 年时间段内的应用及协议的带宽使用统计报告。具体报告类型包括:总带宽分析报表应用带宽分析报表基于协议的带宽分析报表 基于协议和流量方向(进入/出去)的带宽分析报表 基于应用和流量方向(进入/出去)的带宽分析报表等等 通过上述各式各样的详细的统计分析图表,管理员一方面可以全面了解整
15、个 网络中各种应用协议、各用户带宽使用的情况,同时还可以了解应用优化和带宽 控制策略实施的效果,找出经过应用优化和带宽控制后还在影响网络运行效率和 带宽使用的问题,为后续的带宽控制策略的优化和调整提供全面的、系统的、科 学的依据。2、应用防火墙日志3、用户HTTP访问日志报表4、会话日志报表5、用户自定义IP地址或应用的统计分析报表6、AOS 系统的报表模块支持报表的导出,用户可以将报表导出为 WORD 文档、PDF文档和HTML文档等多种格式。同时系统支持将报表通过邮件自动 发送给网络管理人员,使得管理员在第一时间就可以收到详细的带宽使用和管理 报告,大大提高带宽管理的效率和响应速度。3.3 解决的问题AOS 系统可以为小型企业信息化网络实现如下功能和效果3.3.1 实现小型企业的网络流量的可视化Max net AOS能从应用层中主动识别出小型企业网络的各类应用,并且可以 清晰的看出各类小型企业网络中各级用户对网络带宽的占用情况。用户可以全面掌控网络带宽的使用情况,使得网络运行状况、应用情况、带宽使用情况等状况完全可视化。3.3.2 实现关键应用服务质量的优质化Maxnet AOS 系统能保障小型企业网络中关键应用的带宽使用如 HTTP、 OA、邮件、财务、ERP等使用等等; 企业的广域网需要Max net的七层管
