【51CTO.com 综合报道】随着信息技术的发展与规模的壮大,电信运营商内部业务应用系统越来越复杂,OA、ERP、BOSS、视频会议等业务系统被用于日常办公和营业部门的业务操作中。电信运营商各分公司与总部之间的网络建设非常完善,数据中心一般部署在省公司总部,各地市分公司以专线的方式与省公司连接,在省公司统一出口访问互联网。但这种集中式的部署面临着众多挑战。扩展性、灵活性、可靠性和安全性是数据中心不可或缺的要求,尤其是在数据流急剧增长的时候还要能保持持续稳定的运行,能应对大数据量的管理与分配。
显然,电信运营商现有的网络结构不能满足这种高质量的需求。要切实提高网络服务质量,就需要在现有网络层次结构中增加专门的流量管理设备,以管理网络的流量;需要有一套优化技术方案解决网络传输和应用交互问题,并能全面实现使用者及下属地市分公司能以高速、安全、便捷的方式访问总部的应用。现实情况是分公司的业务系统和上网速度时快时慢,专线的带宽并没有充分的应用起来。
经过详细的统计调查,技术人员发现大部分带宽被BT、PPLive等P2P下载行为与在线看电视、看电影、听歌等行为占用,要解决带宽利用率不高、业务系统运行不够畅通的问题,就必须对内网用户的上网行为进行管控。
为协助电信运营商解决这些问题,前沿网络领域领导厂商深信服开发有上网行为管理产品,提供专门的解决方案对电信运营商内网员工的互联网访问行为进行管控,同时对内网的OA、ERP等应用系统承受的巨大访问流量需进行管理,以此来优化内部办公网络。
1.了解内网带宽流量情况,制定针对性的管理策略
电信运营商的IT管理者需要详细了解企业当前带宽资源的使用情况,并以此为依据制定出科学的管理策略,这些可通过查看深信服上网行为管理产品的数据中心实现,如查看指定时间周期内的应用流量分布情况,用户流量分布和排名情况等。
2.针对应用合理分配带宽
下一步IT管理者需要对非业务流量如P2P行为等进行带宽限制,满足视频会议系统、业务部门的应用流量等带宽需求,这可以通过深信服上网行为管理产品强大的智能流量管理系统轻松实现,基于不同用户/用户组、时间段、应用类型/网站类型/上传下载文件类型、结合QoS优先级机制,进行带宽划分和分配,并对蚕食网络带宽的BT、电骡、QQLive等应用进行封堵或流量限制,以实现带宽资源利用率的最大化。例如有些部门的特殊应用是应该且必须获得独占性资源的,例如公司的OA、邮件、ERP、视频会议等系统,而有些部门的非工作相关服务本不应获得高带宽,例如P2P下载。普通的带宽管理只能对特定服务分配相应的百分比带宽,属于“一刀切”的管理行为。而通过深信服上网行为管理产品的智能流量管理系统,可进行分组、分用户流量控制,分应用流量控制,可对不同用户组使用的服务进行精细到以K/Bps为单位的带宽分配,保障重要部门的重要服务得到足够带宽,使非重要服务受到合理的流量限制。
深信服上网行为管理解决方案的优势
1.用户身份认证和识别
无法认证识别用户,则无法进行差异化授权与管理。深信服上网行为管理产品可支持内建用户账户或与LDAP、AD、Radius结合进行第三份认证;支持弹出式WEB认证、IP自动认证、IP-MAC绑定自动认证和免认证等,灵活配置和使用。
2. 上班时间封堵与工作无关的上网行为
深信服上网行为管理产品可基于时间段封堵带有病毒的、反动的、色情的网页、以及大智慧、同花顺等所有炒股软件和QQ、MSN等IM工具,BT、电骡等P2P下载工具,PPLive、QQLive等在线影音播放器、网络游戏等,是企业内网带宽全部应用到工作中去,最大限度释放带宽的能量。
3. 带宽资源的优化
如上所述深信服上网行为管理产品对BT、电骡、QQLive等P2P行为全面封堵的同时,亦允许用户使用P2P,但对P2P占用的带宽进行流控和管理,还支持为部门/用户预分配带宽,结合QoS,实现带宽的充分合理使用。
部署方式
图1 |
深信服上网行为管理产品可以采用网关、网桥、旁路等多种方式部署,典型的是以网桥模式部署在公网出口防火墙的后面。通过设备能够封堵和管理用户对公网的各种网络访问行为,优化带宽资源的使用,记录用户的行为日志,实现网络行为的全面灵活的管控。
深信服上网行为管理产品在广东移动的应用
近年来,随着广东移动的发展壮大,内网办公人员不断增加,办公网络越来越来庞大,如何管理这个高度信息化的网络平台成了办公网运用效果的关键。
广东省移动通过对网络流量及应用系统的深入分析,并通过严格的对比与测试,最终选择了深信服科技提供的全套网络流量管理解决方案,使用了深信服上网行为管理产品双机热备架设在内网出口,对网络流量进行管理。同时提供有丰富的报表功能,使管理员能够非常方便的了解到整网的应用情况。
目前,深信服科技上网行为管理解决方案已成功应用于中国移动总部、广东移动、福建电信有限公司、广州电信客服中心、云南移动等电信运营商,为各级运营商提供了完善的流量管理解决方案。