对于广泛使用的应用程序,如Web应用程序、文件共享、电子邮件、OA、ERP、CRM、 Lotus Notes、数据库等等,我们听说的大多都是怎么管控,有没有相应的应用协议优化技术呢。除了管理我们还得考虑缓解带宽压力,加速应用吧?面对不尽如人意 的广域网速度,你难道没啥疑惑?
本期特邀深信服广域网优化产品运营经理温瑞敏小姐,将针对企业带宽压力的相关问题给予解答。欢迎网友积极提问,与专家一起讨论!
本期门诊链接:http://doctor.51cto.com/develop-220.html
本期专家:
温瑞敏
Q:根号三平方
温老师您好,我想了解下,有没有什么技术或者方法可以缓解优化企业带宽的压力?在现有的网络环境进行优化实施起来是否方便?
A:温瑞敏
请问你是互联网链路带宽压力还是专线线路带宽压力呢?是否了解线路网络中主要的应用流量是什么?
Q:wanxiaoyong
温老师,您好!面对中小企业管理阶层的不理解、外网的一些诸多应用、企业又不愿意掏钱去申请专业接入的时候,带宽压力一直都是我们这些作为网络运营者很头痛的事情,请问有什么好的方法可以缓解企业的带宽压力呢?
A:温瑞敏
您好!您描述的情况,贵单位的带宽压力是否主要集中在上网带宽压力?根据以往我们对众多客户的经验来看,造成上网带宽压力主要是因为内网的P2P下载、 P2P流媒体、迅雷等这些对带宽资源挤占较为厉害的应用。而这些应用采用平常的一些防火墙等是根本无法解决的。推荐采用基于应用层的带宽管理工具(如上网行为管理设备)进行管理,对P2P下载、P2P流媒体、迅雷进行限流或者封堵,对于上网办公的业务进行保障。
Q:thunderbirds 温老师:
您好,对于中小企业在网络设备投入不是很大,当有用户使用pps等视频软件,p2p,迅雷的下载时,占用带宽严重的问题如何解决,尝试过在路由器上IP限速但效果不明显;公司有个web服务器,是和办公用的同一条宽带,有什么好办法能优先保证web服务器的带宽使用;对于使用不同网络运营商宽带的分公司,VPN连接速度慢,有何解决办法吗?
A:温瑞敏 您好!
从您的描述来看,目前贵公司网络主要存在上个问题:
1.P2P类型对带宽占用问题
2.Web对外发布保障
3.跨运营商VPN速度问题
P2P类型应用由于本身的多并发、端口不定的特性,是基于网络层的设备难以解决的,需要采用基于应用层的管理设备才能很好的管理,比如上网行为管理设备,对内网用户做到基于时间、用户对各类上网应用进行带宽分配、权限管理。
而Web对外发布问题原先因为受到P2P等侵占,速度自然下降,我们解决了第一个问题,为保障web对外发布打了基础。同时也可采用应用层管理设备进行带宽保障,比如10M带宽划出4M专门给这个web服务器对外进行发布,这个是目前业界很多上网行为管理设备都可做到的
跨运营主要的问题就是丢包很高,我们以前遇到过跨运营商链路丢包居然到30%的情况。在这样的网络状况下,VPN使用自然成问题。解决这个问题主要有两种方法:
第一是总部拉两条线路,然后通过线路策略配置,让电信的分支VPN从电信接过来,联通线路作为电信分支的备份;联通分支从联通接过来,电信线路作为联通分支的备份。这样一方面保障了跨运营商的VPN访问问题,另一方面还实现了线路备份机制
第二是直接对传输进行优化,这个要实现主要是取决于贵单位所采用的VPN设备了。一般普通的VPN设备是难以解决跨运营商丢包问题的,推荐采用含链路优化、加速功能的VPN设备来组网;或是在原有的VPN上采用专业的广域网优化设备对现有网络进行优化。
Q:redhat9i
企业开通外网线路主要是保证内部人员可以访问到外部的一些应用、查询资料,也方便在外办事人员能够访问到公司内部应用,那咱们如何保证业务带宽的可用性呢。
有时候在外部访问的时候带宽虽然充足,但是访问性能不够好,如使用GPRS来访问公司的应用,这种跨运营商、终端网络环境恶劣的情况下咱们能否通过协议优化来改善这种状况呢。谢谢
A:温瑞敏 您好!
上述情况在实质上都体现为高丢包高延时现象。目前来看,我们使用的应用尤其是一些办公应用基本上都是基于TCP协议的,而TCP协议本身的慢启动和拥塞控制机制在这种高丢包、高延时的情况下,表现的性能衰减非常的大。数据本身的丢包、超时导致重传是一个原因,而TCP本身的机制就更加加剧了慢的情况。
目前市面上是有较多的产品可提过协议优化提高恶劣网络下的传输速度的功能的。根据贵单位的情况,推荐采用相应的广域网优化设备,配置移动客户端进行外网接入加速。专业的广域网优化设备通常采用HTP高速传输协议来进行传输优化,通常我们可以看到,在500ms延时,10%丢包下,有5-10倍的提速效果
Q:arrivehappy
你好,我对于网络的优化的理解一般均是指网络方面的管控,不知作为广域网优化方面的专面你是怎以理解的,并你深信服此次推广的产品是不是属于设备方面的管控,还是指软件方面的管控?
A:温瑞敏
广域网优化的整个面是非常大的,主要可以分为两大方面:
1.互联网优化,包含上网应用带宽管理、上网加速
2.广域网络优化:包含VPN组网加速,专线组网优化
本次我们推广的是广域网优化产品,针对广域网络优化进行
若为VPN组网情况,实现 VPN组网+VPN带宽保障+应用加速+跨运营商跨国访问优化+上网应用流量管理+全网设备集中管理
若为专线组网情况,实现专线流量削减+应用加速+专线流量可视化+应用带宽分配
Q:shanxiguoxu 温老师你好,
我想我一下,公司ERP系统软件不能软件自带备份工具备份,只能用sql后台进行数据备份,ERP服务器瘫痪了,,重新装数据库和ERP软件数据能否恢复,
在问一个问题,ERP客户端开始登陆服务器很快,,现在这段时间好慢,为什么
还有一个问题,就是能不能给我你邮箱地址,谢谢
A:温瑞敏
重新装数据库和ERP软件数据能否恢复--这个问题主要取决于贵公司采用的软件是什么
ERP客户端开始登陆服务器很快,现在这段时间好慢--贵单位对ERP的访问是内网访问慢还是外网访问慢呢?如果是内网访问慢,分二段查看,需要查看下服务器本身以及网络中是否有出现问题,可以采用一些网管工具或是应用性能管理工具进行查看;如果是外网访问慢,分三段式,外网带宽是否充足及丢包延时、内网网络是否出现问题、服务器本身,这个可采用应用性能管理工具来进行查看。
Q:liwei5035
温老师,您好!
我希望了解一下,如何把更多的应用加载到国际专线中,如果现在有两条专线,但是由于邮箱的重要性,所以把一条就分给它了。那么现在就是如何优化这两条国际专线以使得在专线中加载更多的应用?
谢谢!!!
A:温瑞敏 您好!
其实现有跨国专线承载应用有限,主要是因为流量过于饱和的原因。而国际专线本身的费用较高,容量就有限。目前贵单位的状况是需要对国际专线进行流量削减。邮箱应用实际上有很大的削减空间的,尤其是含附件的邮箱应用,据我们的经验,通常可削减40%-80%。专门承载邮箱应用的专线可以通过削减流量来压缩邮箱占用带宽,同时采用带宽保障,保证邮箱本身在该专线中的基本带宽资源(该带宽若在空余的时候可借用给其他应用,根据优先级)。剩余带宽就可承载其他应用了。
不仅是邮箱应用,专线中承载的应用都可以采用这种方式进行。首先对专线流量进行可视化处理,查看各应用对带宽利用的占比,然后进行带宽的划分和数据削减,并根据削减后的实际使用情况,再次调整带宽分配策略。可采用广域网优化设备完成
Q:g36cgun
温老师您好,我公司目前的环境为:武汉总公司架设ERP服务器,总公司使用电信ADSL 4M带宽。深圳分公司通过使用数博SWEBS(极通EBWBS)虚拟化平台登陆ERP。目前使用情况不是很好,深办同事反应连接速度缓慢。同时两地视频会议时也存在卡的情况。纠结的问题就在这里,我也知道总公司这边如果拉根光纤,网络上传问题就能得到解决,但是运营成本太高,公司目前是不会考虑的。单纯的升级电信ADSL带宽又没意义。如何解决,盼告知。谢谢
A:温瑞敏
您好!我想向您了解一下,深圳分公司拉的线路是什么运营商多大带宽的线路呢?
1.通过数博SWEBS访问ERP慢的情况,数博SWEBS已经是虚拟化应用,虚拟化应用基本上都是基于RDP或是ICA等协议的,这类应用在网络质量较好的情况下,对带宽的占用不太高,使用比较快。但是在丢包较高、延时较高的情况下,速度就会受到很大的影响。
造成丢包高、延时高的情况,可能有以下两个原因:
(1)总公司或深圳带宽饱和,尤其是一些P2P等应用冲网络造成正常业务应用带宽不足、丢包延时加大
(2)深圳分公司与总部属于跨运营商,丢包高
2.视频会议,请问贵公司采用的视频会议系统是什么系统呢?需要的带宽为多少?视频会议造成效果不好主要是带宽问题和丢包问题。由于贵公司拉的是ADSL,上下行不对称,视频会议更为需要进行带宽保障。
以上问题,单纯依靠升级带宽的确是一个治标不治本的方法,尤其是内网P2P等,即使拉再大的带宽同样会吞噬掉,推荐采用以下方案进行:
(1)带宽管理:查看现有网络中各应用流量分布,是否存在业务应用带宽不足、非业务应用挤占带宽的现象,同时采用一定策略保障视频会议、ERP等办公应用的带宽
(2)数据量削减,避免带宽升级的同时满足应用对带宽的要求:对北京到深圳之间传输数据量进行削减,变相带宽增值
(3)链路+应用优化:针对视频会议遇到丢包慢、虚拟化平台丢包延时慢的问题,采用传输协议优化等机制处理,提升速度
通过以上带宽管理+链路优化+数据量削减的问题即可充分利用现有带宽,解决问题。推荐采用广域网优化产品来实现,相对于单纯升级带宽,此方案是一个内外网双管理优化、一次性投资、避免带宽升级却无效果的选择
Q:otc1w
你好,请问网络忧化设备部署于现有网络中,对现有网络设备有什么要求呢?有几种方式接入?及它们有什么不同的效果呢?部署到什么位置效果最好呢?谢谢。
A:温瑞敏 您好!
这个主要取决于现有网络拓扑和主要想采用的方案是怎样。
网络优化设备部署是较为灵活的,网关、单臂、网桥均可,具体情况还要具体分析,当然,效果最好的情况就是所有需要优化、管理的流量都经过设备处理,例如在出口路由器-核心交换之间
Q:xiaobai069
温老师您好,我想问一下,所谓的优化,它能优化大概多少比列、让带宽增加到多少?
A:温瑞敏 您好!
这个主要是看贵单位现在主要的应用有哪些,不同的应用优化比例各有不同。例如文件类型的应用,通常可达到60%-80%的削减效果。在某央企的专线优化项目中,我们实现了20M专线达到50M专线吞吐的优化效果。
Q:zzy459823070
温老师您好:我们的企业情况如下,公司不是很大,机器不是很多,通过ADSL8M的宽带上网,七八位同事通过路由器共享这个宽带。现在想请教下,以前做过类似的网络优化,屏蔽掉了很多应用,但是效果不明显。现在请问下温老师如何解决这个问题。
A:温瑞敏 您好!
不知道以前贵单位做的网络优化屏蔽应用主要是屏蔽什么应用呢?在完成上次网络优化之后,是否了解现在网络中到底跑了哪些应用,以及各应用对带宽的占用率呢?
ADSL 8M,7、8位同事使用这个带宽,应该是较为充足的,可以查看下以上问题,就您描述的情况来看,可能是先前做的网络优化程度不够深,类似P2P类型的应用没有很好的管控。推荐采用SOHO级专门的上网应用管理设备进行管理
Q:229007933
你好,我是网络运维人员,我们也有Web应用程序、文件共享、电子邮件、OA、ERP、CRM、 Lotus Notes、数据库等应用,外网带宽比较紧张,经常有人反映上网卡。早听说深信服这个公司的产品很好用,但不知是个什么原理?如何选自己想要的产品?
A:温瑞敏 您好!
想选择适合自己的产品,首先要了解自身单位的一个现状,主要问题有哪些是什么类别,再根据问题选择自己适合的产品。推荐以下方案供您参考。
外网带宽比较紧张,上网卡这个,需要跟您了解现在公网线路是仅承载上网应用,还是上网应用+VPN;Web应用程序、文件共享、电子邮件、OA、ERP、CRM、 Lotus Notes、数据库这些应用是否是总部内使用还是有部分应用对分支或是直接对公网进行了发布。
1.仅承载上网应用,上网慢,推荐您采用流量可视化+P2P等非业务应用带宽管理+对外发布应用带宽保障+Cache缓存削减上网流量的方案,可采用SG上网优化产品实现。
2.承载上外网应用+VPN,上网慢,推荐您采用流量可视化+非业务应用带宽管理+对外发布应用带宽保障+VPN带宽保障+VPN加速优化方案,可采用WOC广域网优化产品实现。
原理方面,主要是在于两个方面,一个是对应用识别管控,二是加速原理。
应用识别管控,与普通的防火墙或是其他普通的带宽管理设备不同,我们采用的基于应用层的识别,根据每种应用数据包提取应用特征识别码,并根据特征码匹配识别,我们有一个应用识别规则库,此库是中国最大。譬如P2P类型应用, 因为其多连接随机端口特性,一般基于IP端口的设备无法管理,而基于应用特征识别的设备即可管理。同时,采用智能识别技术,对于未纳入应用特征识别库的应用采用智能识别判定,譬如不常见的P2P等应用。
加速原理方面,主要是基于传输协议优化、数据优化、应用交互优化三方面进行,针对TCP协议的慢启动及过渡拥塞控制、跨运营商丢包、跨国等高丢包高延时,数据动态策略压缩、基于码流特征优化等进行加速
Q:wojiaozhaokui
老师你好,我们这里是酒店,这段时间网络很慢,很不稳定,这种情况大概一年了。至今也没解决。网络结构是,网通公司百兆光纤,接的dr.com计费网关,计费网关接的是三层交换机(dlink3828),然后就是华为的s2000交换机,平均每天上网的人也就是一百个人,dr貌似不支持限速,我也没有在 dr上限速,貌似他限速不准确。我在接入层交换机上面限制过速度貌似不明显。请教下老师怎样解决下这种情况。应该做些什么规划。对了,酒店的杀毒软件也没有统一的规划,上次统计换了 eset单机版。不知道行不行,麻烦老师指点下 关于杀毒软件应该怎样规划,什么名字的杀毒软件不错。谢谢了
A:温瑞敏 您好!
我们许多酒店客户,都有您类似的经历,如锦江之星、7天酒店等。
在酒店中使用慢的情况主要是上网应用杂,P2P、流媒体等应用过多互相挤占带宽导致的。一般的限速方式不能很好的控制,而普通的基于网络层的产品也无法对这些进行控制。而酒店中有一个特点就是,不好对上网的人员做应用的管理,比如限制用户不能看PPStream,不能下载东西。所以最重要的就是能将现有带宽对接入网络中的每个人进行限制,并适当的限制P2P类型应用的带宽占用
推荐采用SOHO级的上网行为管理产品,可以根据不同房间等级的用户做最小保障带宽,并做带宽的平均分配。比如豪华房的用户设置最小保障带宽1M,标准房的用户最小保障带宽512KB,该带宽在未使用完的情况将会自动借出,当该用户实际需要的带宽大于1M时,将从其他用户剩余带宽借用
同时可以适当的对总体的P2P流量进行一定的限制
Q:149banzhang
温经理你好:
很高兴能有机会在51CTO上向你提问,希望能得到你的解答。
我们公司用深信服的设备用得比较多,有深信服上网行为管理,有深信服上网网关,有深信服防火墙,但是具体工程我没有参与,所以我对什么样的企业用什么样的设备有些疑问。下面是本人的一些疑问。
(1)深信服的上网行为管理,在业界来说是挺优秀的,能很好的管理内部局域网,提高网络性能,我想问下一般一个深信服的上网行为设备能管理多少台电脑呢?有限制的吗?还是一台设备不够就再增加另外一台。如果一个企业布置深信服的上网行为管理,一般布置在防火墙,路由器的前还是后呢?麻烦你跟我说说各种场景下的用法。
(2)深信服的防火墙设备,我接触的不是太多,它是不是跟其他防火墙一样,提供优秀的UTM功能,以及IPSEC以及SSL VPN功能。深信服在防火墙领域做得跟其他品牌有什么差异,以及优越性!
(3)深信服是否还有其它的网络设备,好让我们午饭们多了解。麻烦温经理介绍几款。
(4)你觉得在一个中型企业,如果布置深信服的设备,能推荐一个合理的方案吗?第一,需要网络管理,第二,需要IPSEC VPN和SSL VPN,麻烦你推荐两个具体型号。
期待您的回答,谢谢!
A:温瑞敏 您好,针对您的问题答复如下:
1. 不同型号的AC可支持的流量是不同,分为高中低端,支持的用户数也是不同的。上网行为管理的部署可根据用户的喜好进行,支持网关、网桥模式,如只做审计和部分控制功能,也支持旁路模式
2.您好,深信服已经发布下一代应用防火墙NGAF,欢迎关注
3.深信服现有主要产品包括大家首席的AC上网行为管理、VPN(IPSec+SSL)、流量管理BM、广域网优化WOC、上网优化SG、应用交付负载均衡AD、应用性能管理APM、下一代应用防火墙NGAF等,欢迎登陆www.sangfor.com.cn
4.具体方案选型和用户真实网络有关,如您有需求,可以让深信服同事联系您
Q:279794267
我身处一个混乱的局域网之中,网速差的要命,但是又不能用聚生,终结者,之类的ARP限速工具,因为怕被举报,请问有什么方法可以使我的网速好起来?
A:温瑞敏 您好,这种情况建议向公司领导反馈,规划一个合理的解决方案。
Q:liufangmin
温老师您好,我们公司用的就是深信服SINFOR 5400-S 这一款。我想问一下,我们公司是主干网络20M联通的外加电信10M光钎,而我们分公司是用6M宽带 或者是4M的宽带。平时访问VPN速度很慢。请问有什么更好的方法吗
A:温瑞敏 您好,
请先查看下,当前是否由于业务的增长,用户数及流量都增长了。
从您的SINFOR M5400-S来看,这台设备至少买了3年了。可考虑升级
Q:baofeng1937
温经理:你好!
看到本次门诊的主题是缓解企业带宽压力,现在的带宽资源对企业来说是一个很尴尬的问题,想要好的资源带宽,就需要付出高额的资金投入,对于小企业这些钱是不怎么舍得花的,但是,他们又想使自己的网络不是那么小卡,请问你是如何针对不同的应用,去为我们的企业省资源?
A:温瑞敏您好
首先可以考虑优化流量,对冗余流量进行削减;此外,对带宽做合理的管理。
http://www.sangfor.com.cn/products/wan_optimization.html
Q:a345436
温老师您好,20M光钎带宽接入(上下行各20M),如果按照企业日常200个在线用户,年增10个。估计可以用多久?才是合理范围?谢谢了 。
A:温瑞敏 您好
按照我们的经验,这样是够用的了(前提是用户无大流量并发等特殊需求)
Q:CHO尧子
温老师您好
请问一根4M的光纤和3根4M的宽带能不能供给200-300人使用?我们公司就200来人,总是感觉网速很慢,是不是带宽太小了?一个这样的规模的公司,多少M的带宽才够用?
A:温瑞敏
您好,关键还得看看有无一些占用带宽资源的用户、应用。
Q:水寒幽悠
温老师你好:
我所在的公司使用的是Sinfor-AC-2.0来对一些服务做应用审计和行为控制,但是有个部门曾有几次网络中断,网络线路没问题,后来重新启动深信后问题才解决。我想问问深信会不会造成这种问题? 还有一个问题就是公司所有PC都接在机房交换机,在公司ERP系统应用中,系统下载速度很慢,针对这种情况,应该怎样解决,要不要优化网络线路,还是服务器的问题?又或者说是深信服的问题 ?
A:温瑞敏
如果用户量较大,建议不要将所有PC和服务器都接到同一个交换机。此外问一句,您也可以关系下当前交换机的负载情况,看是否占用过高。 AC做网桥,遇到故障都会启动bypass,最多是策略不生效,不会影响用户网络的。
Q:lwsallx
温老师:我们公司用的是双50M光纤,平时开视频会议和业务应用感觉带宽还行,不是特别够用,我感觉在核心设备那做带宽设置应该可以,用其他软件不是太好使,应为纯软性的限制可以破解,纯硬件才是王道。不知我说的是否正确。我们这是这样分配的,视频会双路10.M光纤,高管不限速应为其应用较少,各楼层光纤到桌面一层十M一层大概两个部门,十个房间不知这样分配是否合理。
A:温瑞敏 您好
这样比较合理。
Q:liwei5035
温老师您好,我想了解一下在虚拟技术的情况下,如何做好优化了,因为现在虚拟技术在咱们国内刚刚兴起,好多公司都没有考虑到这方面的优化,请问您在这方面有什么好的建议吗?谢谢
A:温瑞敏 您好
我公司有虚拟化的相关解决方案。例如,woc除了现有硬件设备,亦可提供虚拟化版本。此外,对于用户的桌面虚拟化架构,我们提供优化方案(ctrix优化方案)。
Q:leo0087
温老师您好:我是杭州的一名企业网管,我们单位也是用你们的网关产品,说句老实话现在除了办公系统外,一些外网的常用的工具也十分占用带宽,但限制的话会招来某些员工的怨言难以做人,本来想按时段开放,但有些员工工作很忙和一些中午看视频的员工在带宽上又有冲突,实在是没办法,您有什么比较好的方案或是方法~~
A:温瑞敏 您好
可以根据用户/组、时间段做权限划分。
此外,除了技术方面的管理外,建议在行政管理上加以辅助。
Q:bingyang87628
温老师 你好
通过看您的回答.很是佩服.而广域网优化技术,个人感觉也就是我们通常说的QoS的部署,随着接入网带宽及数量的指数级增长,优化工程也会大量出现,而最新的三网融合中,个人感觉在GPON中的DBA的这一概念的提出,很好的将各种不同用户的带宽加以合理分配.而您说的P2P及一些大下载业务也可从ACL的控制中进行限制.而在安全方面,在一个公司的入网方向,做一套防火墙的双机热备相信能够对外网的入侵会起到相对作用.而服务器上的网页加速技术现在也能实现一些快速的接入.而在VPN中一次拔号与二次拔号(VPDN)对各种业务也有不同的促进作用.
现在比较关注的是PON+WLAN这一方面,在这一方面的优化措施有那些呢?具体的实施方法如何?因为在WLAN这一块,空中的无线信道的占用及干扰很大程度上会干扰我们的上网带宽.有这一块,不知贵公司有何解决方案?
A:温瑞敏 您好
我公司有针对WLAN的解决方案,比较复杂,三言两语也难以讲全。如需进一步资料,可让我司人员与您联系。
Q:baieeq
想请问下,如何可以优化网络,运作方式是什么样的,另对网络存储有可以做到吗?谢谢!
A:温瑞敏
您好,通常来说,企业级用户的广域网传输问题主要来自两方面,即链路与应用。链路问题包括带宽受限、网络时延大、丢包率严重等;应用的问题则集中于大数据量的传输,以及应用自身在广域网环境下的低传输效率。广域网优化设备提供了对以上网络传输和应用交互问题的一整套优化技术。通过广域网加速产品,用户的分支机构和合作伙伴无论身在地球的哪一个角落,都可以轻而易举的加速其重要的应用程序和数据,在广域网上获得近似局域网的应用访问感受。
Q:lss_ing
我们目前在使用Riverbed加速产品,请问深信服和这家厂商产品
比有什么不同
A:温瑞敏
Riverbed是一家值得尊敬的竞争对手,我们都旨在帮助用户节约成本,提升IT架构的性能。深信服的WAN优化方案定位为“完整”,解决用户面临的网络质量(延迟丢包优化)、数据量大(数据削减,包括TCP和UDP流量)、应用缓慢(提供多种应用协议优化、加速)、流量管理(基于7层应用特征的识别,做带宽保障或限制)、报表分析、数据安全(IPSec加密)。用户出现的困扰由于其中某一问题引发,也可能是多个问题引发,但深信服的WOC设备都可以解决,并且这些都是一台设备解决的,也不需要额外的授权费用。
Q:zhoumj214
温老师您好:
我们公司机房设备在逐年增加,前段日子加了个IDS,在web服务器前面有加了个IPS,这样一来不管内部还是外部访问网站跟上互联网的速度明显下降;利用抓包软件分析了,有视频、下载等协议的运行,在核心交换机上面也做过速度的限制,效果不明显,想问下IDS或者IPS的架设后对网络中的速度还有影响,应该怎么部署最好!
A:温瑞敏
您好,建议和IPS和IDS的厂家工程师沟通下,看是否存在流量处理速度的瓶颈。
Q:li2046500
我现在正在开发一个网站,如何将别的网站上更新的新闻采集到自己做的网站上来呢?
A:温瑞敏
您好,这类数据挖掘的需求,如果仅仅是简单的,可以通过搜索引擎或技术论坛看看有无开源解决方案。
Q:315636326
温老师,您好。我们公司的OA服务器架设在内网服务器上,通过端口映射实现了外网访问的功能,但是我一直担心内网的安全性问题。请问如何才能保证网络的安全性问题。。
A: 温瑞敏
您好,可以选择SSL远程安全接入解决方案。
Q:cndoor
温老师:您好
我们现在很多客户的企业说大不大说小呢还不小,主要是业务都是面对全国的但是企业不想在it上的投入太多,现在中国又有南北互联的尴尬局面。像这种用户在具体的方案规划上遇到很大的难题,即要满足全国用户的访问又要保证不增加带宽。
想问一下温老师,这种情况下有哪些技术能够应用到这种具体的项目里面。
A:温瑞敏
您好,建议选择融合广域网加速技术的加速VPN解决方案。速度比传统VPN快,但成本比专线要低很多。
Q:aaaxiang000
如何才能更好的了解公司内部网络流量。我现在用的Cacti 监控的内部交换机流量,请问有什么 好的办法能更好的了解内部网络的当前运行状况?
A:温瑞敏 您好
也可以选择当前比较新颖的APM应用性能管理产品。
Q:ckenter
请问 局域网 网络 会突然的变慢 是什么原因呢
A:温瑞敏
如果是访问内网服务器,请先查看是否服务器并发太大,导致性能下降。
Q:c1813
能否简单介绍下深信服实施模型(走边路还是网关?)
能否介绍下深信服从哪些方面着手优化网络?
在没有专门的设备的情况下,网关如何利用现有的技术来优化网络?
A:温瑞敏
1. 都可以的,每种部署模式都有自己的特点
2.http://www.sangfor.com.cn/products/wan_optimization.html
3.建议开源节流,通过行政手段,合理的管理带宽。此外,如果存在跨运营问题,建议采用双线路、升级带宽。
Q:自由港2
温老师,你还。对于带宽的使用。我在我们学校使用了软路由规划带宽。效果还蛮好的。现在我想问下,现在我们学校有两条光纤接入,一条是电信的1000M, 一条是教育网,现在我想把两条都接入进我们的广域网接口,使得两条都同时运行,这样可以吗???本来以为网络会更快,可是接入后反而速度更慢,这是什么原理呢???
A:温瑞敏
1. 双WAN是可以的
2. 您现在的软路由是否做了一些优化策略了呢?
Q:萧凉
温老师您好,我想了解下,有没有什么技术或者方法可以缓解优化企业带宽的压力?在现有的网络环境进行优化实施起来是否方便?
A:温瑞敏
您好,广域网优化解决方案的实施不需更改现有网络架构,详细请参考
http://www.sangfor.com.cn/products/wan_optimization.html
Q:Dear Miss Wen:
请教个问题哦
我们公司用的是4M的专线。网络有点慢。但是平常的应用,如email,上网这些也是必须要用的。怎么利用技术的手段的节约带宽,使网络加速?谢谢!
A:温瑞敏
您好,如果您是指上公网比较慢,建议选择SG上网优化解决方案。
如果是分支互联访问慢,建议选用WOC广域网优化解决方案。
Q:ruochen1000
温经理你好:
公司用4口路由连接外网,总网速为6M,有哪些方法可以控制员工上网的带宽。
A:温瑞敏
您好,可以选择上网行为管理设备。
Q:xingfei5
温经理 您好!
对于网络环境的优化 ,我想深信服在这边也已经做的很棒了!尤其是上网行为管理设备,但我觉得对于一些总结性的、细节性的问题,能否通过设备本身的记录(log)对网络进行进一步的优化,使之在原有资源上能够充分挖掘更深度的信息。
sawmill是一套全方位日志分析软件,我觉得很有合作价值!谢谢!
A:温瑞敏
您好,谢谢您的认可。
.-----------------------------------------------------------------------------------
下期(207期)门诊: 以ITGRC为导向的IT十大管理
预告:IT管理平方是对现有的IT管理的管理(对现有的IT管理的提升),具体说来是:1. 建立以ITGRC为导向的IT十大管理 - IT交付价值、IT服务连续性管理、信息安全管理、IT绩效管理、PMBOK/PRINCE实施、IT外包管理、COBIT实施、ISO20000实施、 ITIL实施、MOF实施。2. 探讨云移动时代的IT管理架构框架(架构框架为CSA用语)。