MAXNET企业网应用优化和带宽管理解决方案

                                           深圳市福义轩信息技术有限公司 

目  录

1.概述... 3

2.大型企业网络带宽管理面临的问题和挑战... 3

2.1.带宽恶性占用现象严重... 4

2.2.网络安全方面存在诸多隐忧... 4

2.3.总公司和各个分支机构的连接经常中断... 5

2.4.总公司和各个分支机构的关键应用得不到保障... 5

2.5.网络带宽使用效率低... 5

3.MAXNET大型企业应用优化和带宽管理解决方案... 7

3.1.系统部署方案... 7

3.2. 解决方案实现的主要功能和效果... 9

3.3.应用优化与带宽管理的步骤... 12

4.该解决方案为企业用户带来的效益... 15

1.概述

随着信息技术的飞速发展和广泛应用， 信息化已经深入到各行各业的核心业务中。在此过程中，企业信息化也得到了飞速的发展，企业内部的应用从文件共享、文件传输（FTP）、静态网页浏览（HTML）以及Telnet等内容单一、静态的、简单、小规模的应用，逐步发展包括E-Mail、ERP、OA、CRM、视频会议、VoIP、电子商务等等动态的、大规模的、复杂的应用模式，网络中承载的内容变得日益复杂、多样化和更加丰富。

此外，企业基于互联网的商业活动和通讯业务也随之得到快速增长，在为企业带来更多商业机会、提升组织生产效率同时，也极大地降低了企业运营、生产和沟通成本。从这个角度来说，现代化的、高效的、大型的企业，其生产经营活动已经离不开IT系统而能够正常运转，一旦IT系统出现任何问题，企业的生产、经营活动将受到严重的影响。因此，一个安全、可靠、持续运营的网络系统是保障企业日常管理活动和业务经营正常开展的关键要素。

2.大型企业网络带宽管理面临的问题和挑战

随着企业信息化的不断深入发展，企业在利用IT技术有效提高了生产效能的同时，也极大地降低了企业运营、生产和沟通的成本。因此现代化的、高效的、大型的企业，其生产经营活动已经离不开IT系统而能够正常运转，一旦IT系统出现任何问题，企业的生产、经营活动将受到严重的影响。如何保证大型企业网络应用的性能和安全已经成为困扰企业的主要问题，成为企业迫在眉睫需要解决的问题。

在企业越来越依赖于IT系统的今天，网络管理和操作人员今天都面对一个严峻的挑战和课题，就是怎样有效地管理和控制十分有限和昂贵的网络带宽资源的使用。目前，各大企业在网络运维管理和带宽控制上面临以下的问题和挑战：

2.1.带宽恶性占用现象严重

当信息化浪潮向纵深发展，网络应用在模式上有极大的转变时，网络上所传输的流量给网络资源尤其是广域网带来不可估量的压力。当前的P2P和视频点播软件具有端口模拟、数据包伪装、超线程下载等性能。而各处室配置的pc机性能较高，使用这一类的软件，一个人的PC机占据几兆甚至十几兆的带宽是常见的现象。并且这些下载、点播里面90％以上是与工作无关的内容。目前企业采用的网络管理设备无法进行有效的应用层管理，同时行政干预手段并未受到预期良好的效果，这将严重阻塞与广域网带宽相关的其他关键业务。IT部门的管理员经常会被下述问题困扰：

l        管理员不知道网络中运行的协议和应用？不知道带宽是被如何使用的？不知道如何进行带宽的管理和控制？

l        哪些用户使用P2P下载软件或通过PPLive、PPStream等软件在线观看视频，导致关键应用无法正常访问？

l        哪些用户在上班时间玩游戏、炒股票？

l        网络中是否有蠕虫病毒爆发？是哪台机器中病毒了？

l        视频会议经常断断续续，会议效果较差；用户经常抱怨网络速断慢，主要应用系统经常掉线，到底问题在什么地方？

l        如何有效控制内部员工的非法上网的行为，从而提高工作效率？

而目前，大部分企业对于网络中各类应用冲突的管理手段仅限于各类交换机和防火墙。这两种设备都是通过端口、协议号来进行应用区分的，而现在大量的病毒和下载软件都是可以选取随机端口或者进行包伪装的，这个特点使我们的管理调整手段失去了效力。目前企业经常出现的上网发生的网速忽快忽慢就是这类问题的表现之一。今后随着各类应用的普及，还将发生各类软件在使用的时候会有很大延迟甚至因为找不到服务器而中断。

2.2.网络安全方面存在诸多隐忧

从安全的角度来说，病毒攻击也是现今网络中不得不考虑的一个事情。目前，在网络中广泛传播的蠕虫病毒攻击的特点是，攻击不从企业网外部向企业网内部发动，而是从内部开始发作，并占用大量的网络带宽资源以及系统资源，严重影响用户的正常访问。更为严重的是，黑客和病毒的侵入无处不在，可以通过员工电子邮件等渠道消消进入，然后发起攻击。攻击发生的时候，可能的情况是公司内的几台中毒PC同时往上游某些服务器发送大量攻击包，使得某些机器不胜负荷倒下的同时，阻塞广域网通道。面对这种困境，企业目前通常采用的防火墙＋IDS的解决方案显得无能为力。

2.3.总公司和各个分支机构的连接经常中断

大型企业有公司总部和若干个分支机构，他们之间主要通过广域网链路进行互联互通。由于网络的拥塞，经常导致总部和各分支机构的沟通和连接中断，这在经济利益至上的今天，不可避免地给企业的正常运营带来严重的影响。

2.4.总公司和各个分支机构的关键应用得不到保障

所谓关键应用是指与生产、安全、关键用户息息相关的各类网络应用，包括各ERP、OA、财务系统、人事系统、核心数据库、文件传输、视频会议等等形式。目前，在大部分企业中， P2P软件的使用占用了企业至少50%的带宽资源，并且仍然在毫无节制地加速吞噬着企业宝贵的、有限的带宽资源，这将严重影响包括ERP、财务、CRM、OA等系统在内的一些关键应用。

因此，我们迫切需要在企业的网络中添加“关键应用保障引擎”，该设备对于网络就好比消防系统对于一座现代化的大楼：在平时“关键应用保障引擎”帮我们监控整个网络中是否有异常、隐患、甚至网络灾难爆发的预兆，在网络灾难爆发的时候能够迅速扑灭，确保关键应用的“维生通道”，确保关键应用在任何时候都不受影响。

2.5.网络带宽使用效率低

在企业网络中，各个应用在拥塞的 WAN 链路上展开带宽之争时，非关键型应用总是占据上风，BT下载、PPLive、PPStream、巨大的电子邮件附件或高容量文件传输所消耗的带宽远远超过它们所应享有的，而 Oracle、SAP、Email、及其它关键型应用之间又在相互竞争仅有的带宽，从而导致网络带宽的使用效率非常低，IT系统的ROI（投资回报率）较低。

针对网络速度慢、带宽资源紧张的问题，最容易的解决方法是不断增加广域网的链路带宽，加大网络带宽的投资。但是，显然这是一种很大的浪费，治标不治本，不能从根本上带宽不足的解决问题，因为很快扩充的“道路”依旧会被更多的流媒体、网络游戏和P2P下载所吞噬。

因此在确保企业正常工作和关键业务的安全、高效运行的同时，如何从根本上解决上述问题，才能在显著提高企业的生产效率同时来保障IT投资的回报率（ROI），这是大部分企业目前在网络管理和运维中亟待解决一大问题。

3.MAXNET大型企业应用优化和带宽管理解决方案

美国迈科系统有限公司（以下简称迈科公司）是全球带宽管理和应用优化市场的先行者，针对企事业单位的带宽管理需求，凭借着强大的研发团队和在协议分析、带宽管理、应用优化等方面近5年多的实践经验，推出业界领先的AOS（Application Optimization System，即应用优化系统）系统。迈科公司致力于为全球网络用户提供先进的带宽管理、流量控制和应用优化解决方案。

为了解决上述问题，我们通过在企业网络系统中部署美国迈科公司的MaxNet AOS（应用优化系统）系统，该系统易于部署和使用，不改变系统原有的网络结构和配置，不影响系统的运行性能，为用户提供了带宽管理、分析和优化的一体化解决方案。

通过建成企业网络系统应用优化与带宽管理系统，能够有效的检测和防止非关键应用对网络带宽资源的大量消耗，保证关键应用的带宽使用，改善和保障了整体网络应用的服务质量。最终为企业用户提供主动式的、智能化的、可视化的带宽管理服务，使得IT管理员能够轻松管理、控制和优化自己的网络系统，并为网络规划提供科学的依据，达到可视、可测、可控、可优化的网络运维管理的总体目标。

3.1.系统部署方案

1、典型企业网的部署方案

一般大型企业的网络拓扑为星型结构，该企业通过以太网链路接入到Internet，并在网络出口部署了防火墙，实现网络访问控制及隔离；在内部，十几个部门组成单位内部的局域网，并有专用的服务器网段，提供OA、Web、邮件以及数据库等应用，各部门的用户一方面通过网络出口访问Internet，此外还需要访问内部的业务应用。

如上图所示，我们在Internet出口处，在核心交换机和防火墙之间部署一台MaxNet AOS系统IP带宽管理设备，实现Internet出口带宽的优化。

2、带分支机构的大型企业部署方案

有分支机构的大型企业典型的网络拓扑为两层结构：总公司、分支机构（分公司、办事处），总部、各分支机构都接入Internet，并通过VPN实现总部与分支机构之间的互联互通。

如上图所示，针对这种典型的大企业网络系统，我们分别在总公司Internet出口处、各分支机构Internet出口处部署Maxnet IP带宽管理设备，同时通过总部的AOS管理中心服务器实现对所有IP带宽管理设备的集中管理。

根据不同单位的实际情况、业务应用的特点以及带宽管理的需求，该解决方案可以分期分步实施。

MaxNet AOS系统IP带宽管理设备无缝的、透明桥接（In-Line模式）到企业网络中，不需要改变现有的网络结构和网络设备的配置。最终实现如下带宽管理和控制的目标：

l        保障总公司和各分支机构之间网络的畅通；

l        基于应用优先级的划分，保障总公司和分支机构之间关键应用的带宽使用；

l        控制总公司、各分机构访问Internet，对非关键的Internet访问（如BT、PPLive、PPStream、网络游戏、炒股软件等）限制其带宽使用，将主要带宽保留给关键的业务应用，并禁止非必要的Internet访问；

l        保障总公司以及各分支机构Internet出口的可用性；

l        提高整个企业网的安全性、可控性和可优化性；

3.2. 解决方案实现的主要功能和效果

MaxNet企业网应用优化和带宽管理解决方案为企业达到如下功能和效果：

1、实现总部和分支机构网络出口流量的实时监控及全面的可视化

对企业网络进行全面的流量统计分析，分析并识别网络中运行的L2～L7层协议和各种应用，是实施企业网络系统应用优化和带宽管理的前提条件。

MaxNet AOS系统基于DPI引擎，能够实时的识别、分析出网络系统中的L2～L7层协议和应用，管理员可以清晰的、直观的了解系统中不同协议、不同用户对网络带宽的占用情况，是管理员优化网络带宽、解决带宽恶意使用的有力的管理工具，为后续的带宽优化与管控、网络规划提供科学的依据。

l        网络流量的实时采集、监控和感知，管理员可从全局和宏观的角度详细网络的总体情况，包括网络流量的构成、带宽的使用分布、各用户的带宽使用情况等；

l        精细分析网络带宽的使用情况，帮助管理员准确定位网络问题和故障，包括网络带宽不够用、突发的网络流量导致的性能瓶颈、病毒爆发等问题；

l        了解网络关键业务应用的运行状况，包括关键业务应用的种类、数量，对带宽的使用情况，运行性能等情况；

l        分析网络带宽的使用效率以及网络传输质量的水平；

l        为IT主管部门进行网络规划、系统扩容等提供科学的依据。

2、优化企业各级网络出口带宽的分配和使用，提高带宽使用效率

AOS系统可基于业务应用的重要程度、时延敏感度以及优先级，可将企业各级单位的网络系统中业务应用划分为0～7共8个优先级，其中0级为最高，7级为最低，并在后续的带宽管理过程中将组织内部的核心业务应用和时延要求高的应用配置为高优先级，同时将P2P、网络游戏、炒股软件等非核心的、占用带宽资源较高的应用配置为低等级，从而可以实现在带宽资源紧张时优先保证高等级的应用，而在带宽使用宽松的时候各级应用都可以正常使用。

系统提供Inbound和Outbound双向的带宽通道，并提供灵活的、多层分级的带宽分配机制，通过严格的、精细的、基于优先级的带宽分配，从而大大提高网络带宽的使用效率，提高IT系统建设的ROI（投资回报率）。

3、保障企业总部、分支机构网络中关键业务应用和关键用户的服务质量

通过DPI为核心的深度包检测技术，AOS系统能够精确到对每个session的数据包的检测和控制，同时结合应用优先级、随机公平队列、自定义虚拟带宽通道等，提供了多层多级带宽通道、******带宽限制、保证带宽、带宽租借等一系列强大的带宽管理功能。

基于Maxnet特有的随机公平队列（SFQ）算法，能保证访问企业各级网络系统的各个用户平均分配带宽，不会出现个别用户恶意抢占带宽的现象出现。

MaxNet AOS系统从以下几个方面有效保证企业各级网络中关键应用的网络服务质量。

l        保障总公司、各分支机构之间的网络通信和连接。

l        保障企业中关键应用的带宽使用，如OA系统、财务系统、人事系统、ERP、CRM、电子邮件、HTTP访问等等；

l        保障时延要求高的诸如VoIP、视频会议等应用的带宽，保证音/视频通讯的效果；

l        为不同业务和用户提供区分服务，保障重要用户（如领导、网管部门等）的网络服务质量；

4、严格控制企业各级网络中的非关键应用，规范内部用户的网络访问行为

AOS系统的带宽管理功能提供强大的、灵活的带宽控制与管理功能，管理员可以基于应用优先级、用户（源IP地址）、目标IP地址、时间、协议和应用等进行灵活的带宽控制和应用优化的功能，管理员可以根据上述参数对网络流量进行划分，并确定如何有效的、合理的实现带宽的管理与控制。

通过AOS系统内嵌的应用层防火墙功能，基于用户、IP地址、时间段、session数、流量通道等元素组合，可以灵活分配网络带宽、严格控制带宽的使用，如系统能限制内部用户访问Internet的P2P、流媒体及在线视频、聊天、网络游戏等应用，禁止员工在上班时间做与工作无关的事情，提高生产与工作效率。

例如，上班时段（8:30-12:00、14:00-17:30），禁止内部用户使用P2P软件、网络游戏和炒股软件等；非上班时间，则允许使用上述软件，同时可以控制可用带宽（某些IP地址或者IP地址段能使用P2P软件，但是带宽不超过50kbps）。

5、提高企业各级网络的安全性

目前企业网络系统中均部署防火墙、入侵检测系统、防病毒、漏洞扫描产品等安全产品，但是由于内部网络规模和环境越来越复杂，导致来自内部的威胁如蠕虫病毒、间谍软件、垃圾邮件等安全威胁和风险不断增大，从而出现诸如黑客攻击、蠕虫病毒爆发等事件引起的突发流量是上述传统的安全产品无法进行有效控制的。

而通过MAXNET AOS系统自带的应用层防火墙，可通过以下措施有效地提高各级企业网络的安全性：

l        系统能识别并阻断黑客的端口扫描以及普通的DoS攻击行为，保证内部网络的安全性；

l        系统能够阻断了内网的垃圾数据包对防火墙资源的消耗，大大降低了交换机、路由器和防火墙工作的负担，提高了整体网络的可用性；

l        通过配置每个用户的******连接数的策略，有效控制和防范黑客攻击、蠕虫病毒爆发引擎的突发流量，保证内网安全性；

l        结合应用协议识别以及带宽分配功能，将网络中大部分关键应用识别出来，同时分配足够的带宽来保障关键业务的服务质量，然后为无法识别的协议和应用分配一个低优先级的、有限的带宽通道，从而能够有效控制由于病毒爆发而占用大部分带宽资源的情况出现。

综上所述，通过部署Maxnet AOS解决方案，就相当于给企业的网络架设了一个天然屏障，在突发网络拥塞的时候，能快速给予响应，有效输导，保证关键应用的访问，速度不受到任何影响，可将用户网络带宽的管理从被动的、消极的、无效的传统模式提升到主动的、有效的、智能化的带宽管理服务，使得企业的IT管理部门能轻松管理、控制和优化自己的网络应用，达到可视化、可测、可控、可优化的主动式、智能化的网络运维管理目标，有效提升企业网络运维管理的水平和服务质量。

3.3.应用优化与带宽管理的步骤

Maxnet AOS系统通过四个步骤实现企业各级网络系统的应用优化和带宽管理的总体目标。

第一步：网络流量的实时检测与智能分类

AOS系统IP带宽管理设备即插即用，通过透明桥接（In-line）的方式接入到企业的网络系统中。系统基于DPI智能分类引擎，实现对网络中L2～L7层网络协议和应用进行自动识别和分类。

AOS系统同时提供企业各级网络系统实时的L2～L7层的网络流量统计分析，提供基于实时的基于用户/应用协议的带宽使用分析报告，通过这些报表，管理员一方面可以详细了解网络中运行的协议和应用；另一方面，可以详细了解各种协议和应用所占用的网络带宽实现整个网络流量的可视化。管理员最终可以根据带宽和应用使用现状的详细评估，找到当前网络带宽使用和应用性能方面存在的问题和隐患，并为后续的应用优化和带宽控制提供科学的依据。

第二步：应用优化与带宽控制

基于第一步的分析和评估结果，AOS系统基于应用优化级的划分，通过建立虚拟的带宽通道，同时结合系统内嵌的应用层防火墙，为用户提供灵活的、强大的带宽管理与控制功能。

针对企业网络系统应用优化和带宽管理的需求，对关键业务进行优先级的划分，并为不同级别的业务应用和网络协议划分了高、中、低三种级别的虚拟带宽通道，然后在高、中、低三个级别的通道下面，为不同的网络协议和业务应用细分相应的子通道，从而提供******带宽限制、保证带宽、带宽组件、随机公平队列等功能。

同时应用防火墙通过基于源/目的IP、时间段、VLAN ID、Session数、应用协议等参数，实现应用优化与带宽控制策略，合理分配网络带宽，提高网络带宽的使用效率。

第三步：报表分析管理

在完成第二步的应用优化和带宽控制的措施后，AOS系统提供丰富的、图文并茂的、实时的和历史（天、周、月、年）的统计分析报告；管理员通过这些报告可以了解带宽使用情况，同时对带宽控制的结果进行跟踪，为下一步带宽控制策略的调整与优化打下基础。

第四步：带宽控制策略的调整与优化

管理员基于AOS系统提供的详细的图表报告和统计分析报表，对应用优化和带宽控制策略实施实施情况进行跟踪和观察，全面了解网络中应用及协议带宽使用情况的变化，以及带宽控制策略的实施结果是否达到预期效果。然后针对性进行带宽控制策略的调整与改进，具体内容和步骤包括如下：

l        通过AOS系统提供的报表，了解原有带宽控制策略的实施结果，分析现有网络中应用协议的变化情况以及新的网络应用的性能瓶颈，查明问题所在。

l        在明确性能瓶颈的原因之后，针对性的调整带宽通道以及应用优先级，并实施新的带宽分配策略，如高优先级带宽通道的调整、非关键应用带宽通道及优先级的调整等等。

l        最后一步，进行应用防火墙及带宽控制策略优化，进一步限制影响性能的应用和协议所使用的带宽，并保证关键应用的带宽使用。

在带宽管理的整个生命周期中，随着时间的推移、技术的发展、新的软件普及、应用系统以及应用模式的发展变化，随时会产生新的带宽管理问题。因此，需要IT管理员一方面要及时更新厂商提供的特征库，保证对新的应用和协议能够进行识别和分类；另一方面，要从AOS系统提供的基于协议和基于IP的实时协议分析器中，全面了解网络中运行的应用和协议，以及它们占用带宽的情况，这样才能全面掌控网络运行环境和现状，明确网络中是否存在带宽管理和使用的问题，并充分利用AOS系统提供的带宽控制和管理的功能，进一步优先应用和带宽的使用，最终建成循环式的、主动的、智能化的企业带宽管理解决方案。

4.该解决方案为企业用户带来的效益

通过在企业网络系统中部署MaxNet应用优化和带宽管理解决方案，能够为企业用户带来如下的收益：

l        实现企业总公司和分支机构网络系统整个骨干网络业务应用与网络流量的可视化；

l        保障总公司和分支机构之间关键业务应用的高效运行；

l        对企业各级网络系统中各单位内部用户的上网行为进行有效管理，从而提高各级企业中员工的工作效率；

l        提高了企业各级网络系统的带宽使用效率，降低IT投资成本；

l        降低企业IT管理部门的网络运维管理成本；

l         提高整个企业网络系统运行的可靠性、可控性和安全性。