提高網(wǎng)絡(luò)運(yùn)維管理能力方法
提高網(wǎng)絡(luò)運(yùn)維管理能力方法
如何提高網(wǎng)絡(luò)運(yùn)維管理能力不至于在網(wǎng)絡(luò)流量暴漲的情況下系統(tǒng)崩潰呢?下面是小編給大家提供的技巧方法,大家可以參考閱讀,更多詳情請(qǐng)關(guān)注應(yīng)屆畢業(yè)生考試網(wǎng)。
提高網(wǎng)絡(luò)運(yùn)維管理能力方法
【資料圖】
隨著互聯(lián)網(wǎng)建設(shè)的快速發(fā)展,網(wǎng)絡(luò)流量爆炸性增長(zhǎng),大量應(yīng)用對(duì)帶寬的無(wú)秩序、無(wú)節(jié)制的搶占,為基礎(chǔ)帶寬資源的管理帶來(lái)了無(wú)法回避的巨大挑戰(zhàn)。此外,隨著經(jīng)濟(jì)全球化的發(fā)展,越來(lái)越多的企業(yè)開始在全國(guó)甚至全球范圍內(nèi)建立分支機(jī)構(gòu),數(shù)據(jù)大集中的管理模式大大增加了廣域網(wǎng)傳輸?shù)呢?fù)擔(dān)。那么面對(duì)這些挑戰(zhàn),企業(yè)該如何提升網(wǎng)絡(luò)服務(wù)質(zhì)量,提高網(wǎng)絡(luò)運(yùn)維管理能力呢?51CTO特別邀請(qǐng)了來(lái)自東華網(wǎng)智的專家姜華來(lái)為我們解答。
公司網(wǎng)絡(luò)帶寬資源有限,如何合理利用有限的帶寬資源?
目前,多數(shù)企業(yè)針對(duì)網(wǎng)絡(luò)的管理常用以下幾種方式:
1、區(qū)分關(guān)鍵業(yè)務(wù)和非關(guān)鍵業(yè)務(wù),分別設(shè)置不同的流控策略。
2、禁止訪問外部互聯(lián)網(wǎng)及使用外網(wǎng)應(yīng)用。
3、構(gòu)建內(nèi)部局域網(wǎng)系統(tǒng)及應(yīng)用,各業(yè)務(wù)系統(tǒng)帶寬按需分配。
企業(yè)網(wǎng)絡(luò)帶寬資源有限,究竟該如何合理利用有限的帶寬資源呢?姜華表示,合理利用帶寬資源要考慮多個(gè)層面:公司性質(zhì)、業(yè)務(wù)用量、行政要求、總帶寬、用網(wǎng)人數(shù)、關(guān)鍵應(yīng)用、非關(guān)鍵應(yīng)用等。當(dāng)出現(xiàn)網(wǎng)絡(luò)緩慢的情況時(shí),可以考慮網(wǎng)絡(luò)帶寬、帶寬租賃方、使用人數(shù)、應(yīng)用分布等因素。查看帶寬分配取決于網(wǎng)絡(luò)設(shè)備或相關(guān)優(yōu)化設(shè)備,優(yōu)化原則需要根據(jù)公司的應(yīng)用情況進(jìn)行分配,在上網(wǎng)權(quán)限允許的情況下,為保證安全使用需要可以考慮外網(wǎng)審計(jì),包括審計(jì)外發(fā)郵件、IM等,并對(duì)URL進(jìn)行分類處理?;蛘吒鶕?jù)企業(yè)實(shí)際情況區(qū)分時(shí)間段做控制,在員工休息時(shí)間適當(dāng)放開互聯(lián)網(wǎng)。
當(dāng)用網(wǎng)人數(shù)和網(wǎng)絡(luò)帶寬相匹配的情況下,公司仍不足以滿足辦公需要,員工實(shí)際體驗(yàn)很差。造成網(wǎng)絡(luò)體驗(yàn)差的原因是什么呢?姜華認(rèn)為,出現(xiàn)此種情況可能由于只限制了每人的使用帶寬卻忽略了應(yīng)用的限制。他建議,公司可采用總帶寬管理加每用戶管理的形式配合應(yīng)用進(jìn)行網(wǎng)絡(luò)優(yōu)化,并且,無(wú)論是每人限制還是動(dòng)態(tài)分配帶寬都要關(guān)注應(yīng)用。
除此以外,提到公司網(wǎng)絡(luò)限速,針對(duì)ERP/郵箱這類常用業(yè)務(wù)及一些需要從總部下載的大文件這類業(yè)務(wù)的限速,是否要用到網(wǎng)絡(luò)監(jiān)控設(shè)備?姜華的看法是,基于可控的前提是識(shí)別,對(duì)于企業(yè)內(nèi)部應(yīng)用來(lái)講,通過IP和端口定義應(yīng)用是最常見的區(qū)分方法,或通過抓包分析仍可以剝離出屬于該應(yīng)用的協(xié)議特征碼,那么仍然可以采用DPI技術(shù)進(jìn)行分析和控制。通過大量交換機(jī)端口查詢業(yè)務(wù)流量依然可行,但耗費(fèi)大量時(shí)間查詢,網(wǎng)絡(luò)監(jiān)控類設(shè)備能提供更便捷的數(shù)據(jù)展現(xiàn)和操作方法,能提高管理員工作效率。
網(wǎng)絡(luò)出口應(yīng)用不透明,如何區(qū)分關(guān)鍵業(yè)務(wù)和非關(guān)鍵業(yè)務(wù)?
對(duì)于關(guān)鍵業(yè)務(wù)和非關(guān)鍵業(yè)務(wù)的區(qū)分,姜華建議,在現(xiàn)有流量管理方案中做到具體應(yīng)用的細(xì)化,通過設(shè)定策略的優(yōu)先級(jí)去區(qū)分關(guān)鍵業(yè)務(wù)和非關(guān)鍵業(yè)務(wù)的等級(jí)。保障策略的優(yōu)先級(jí)高于限制策略,至于具體策略值是多少,需要根據(jù)企業(yè)的網(wǎng)絡(luò)應(yīng)用分布情況才可以確定,保障與限制的帶寬值需要不斷調(diào)整和適應(yīng)才能達(dá)到最優(yōu)的方案。可以參考流量分析的結(jié)果調(diào)整策略,包括應(yīng)用分布的情況,出口帶寬壓力是多少,IP網(wǎng)段帶寬占用分布情況等。
如何對(duì)進(jìn)出口的帶寬進(jìn)行合理的分配?
給出了以下兩個(gè)方面的考慮方向:
一是,針對(duì)互聯(lián)網(wǎng)出口,中小企業(yè)用戶符合這種特點(diǎn)。從分析角度上講流媒體、P2P占用了大部分網(wǎng)絡(luò)帶寬,因此需要根據(jù)企業(yè)出口帶寬的大小和用網(wǎng)人數(shù)做出限制策略。
二是,廣域網(wǎng)環(huán)境更適用于大型行業(yè)企業(yè)用戶,總部數(shù)據(jù)中心包括諸如郵件、ERP、協(xié)同、財(cái)務(wù)等業(yè)務(wù)系統(tǒng)。那么,我們需要根據(jù)業(yè)務(wù)的使用情況和關(guān)鍵度區(qū)分策略優(yōu)先級(jí),在各關(guān)鍵業(yè)務(wù)系統(tǒng)正常運(yùn)行的情況下做出針對(duì)性的保障策略。
如何有效解決分公司網(wǎng)絡(luò)結(jié)構(gòu)分散,總部技術(shù)支持難度增大的問題?
目前,很多企業(yè)已實(shí)現(xiàn)總部總出口部署流量管理產(chǎn)品,但仍出現(xiàn)業(yè)務(wù)緩慢等問題,并未達(dá)到預(yù)期效果。這是因?yàn)樵诜种С隹谝呀?jīng)出現(xiàn)擁塞。在不改變現(xiàn)有網(wǎng)絡(luò)環(huán)境的基礎(chǔ)上,更優(yōu)的解決方案是在總部出口和分支出口共同部署流量管理產(chǎn)品,所有流量管理產(chǎn)品接受總部集中管理平臺(tái)的統(tǒng)一調(diào)度,這樣解決了總部出口與分支出口端到端的擁堵的問題。此外,姜華還建議,針對(duì)一些重要應(yīng)用做出保障策略,并提高優(yōu)先級(jí)。當(dāng)然總部與分支的帶寬大小也會(huì)對(duì)效率起到很大影響。
另外,數(shù)據(jù)極大集中是一種大趨勢(shì),但是大多是針對(duì)企業(yè)內(nèi)網(wǎng)。在總部構(gòu)建數(shù)據(jù)中心,分公司各自保留互聯(lián)網(wǎng)出口的依然大有人在。這種管理方式不易于管理,也存在著一定的安全風(fēng)險(xiǎn)。如果采用流量管理系統(tǒng),會(huì)極大的方便網(wǎng)絡(luò)管理員,幫助其進(jìn)行有效的網(wǎng)絡(luò)運(yùn)維管理。大家可以考慮選擇東華流量管理系統(tǒng),它支持統(tǒng)一管理功能,為了增加管理性,可以考慮在分公司部署流控,所有出口接受總公司的統(tǒng)一管理。
云計(jì)算、大數(shù)據(jù)的時(shí)代,網(wǎng)絡(luò)流量管理系統(tǒng)應(yīng)該具備怎么做運(yùn)作管理?
云服務(wù)的一個(gè)重點(diǎn)是數(shù)據(jù)集中,那么就需要更好的帶寬支持和網(wǎng)絡(luò)質(zhì)量,也會(huì)推動(dòng)該行業(yè)的發(fā)展。網(wǎng)絡(luò)流量管理依賴于流量分析的數(shù)據(jù)結(jié)果,在云計(jì)算時(shí)代和大數(shù)據(jù)時(shí)代,要求流量管理系統(tǒng)具備多方數(shù)據(jù)采集的能力、數(shù)據(jù)匯總的能力、數(shù)據(jù)發(fā)掘的能力。
異常流量及病毒大量存在,如何面對(duì)網(wǎng)絡(luò)應(yīng)用存在的潛在危險(xiǎn)?
現(xiàn)在的網(wǎng)絡(luò)不僅僅有來(lái)自外部的攻擊,也有來(lái)自內(nèi)部的異常流量,當(dāng)異常流量及病毒大量存在時(shí),如何面對(duì)網(wǎng)絡(luò)應(yīng)用存在的潛在危險(xiǎn)? 流量管理設(shè)備能否做到智能的判斷流量是正常還是異常,或者判定其是否屬于病毒和攻擊?
傳統(tǒng)的網(wǎng)絡(luò)流量管理提供的是應(yīng)用識(shí)別,并未具備惡性攻擊識(shí)別的能力,需要管理員從流量層面進(jìn)行判斷和分析。隨著安全熱潮的.興起,東華流量管理設(shè)備增加了安全模塊,新增了對(duì)于惡性攻擊流量特征庫(kù),可以對(duì)網(wǎng)絡(luò)惡性攻擊進(jìn)行自動(dòng)識(shí)別,并且定制簡(jiǎn)單的安全策略,預(yù)設(shè)策略針對(duì)每個(gè)IP設(shè)定閥值,保證網(wǎng)內(nèi)不會(huì)因個(gè)別IP的突發(fā)流量引起網(wǎng)絡(luò)出口阻塞,并根據(jù)歷史數(shù)據(jù)分析定位問題IP。
提高IT運(yùn)維綜合管理能力,實(shí)現(xiàn)業(yè)務(wù)服務(wù)管理
業(yè)界談?wù)摿撕芫玫腂SM概念,卻鮮有聽到符合國(guó)內(nèi)用戶需求的實(shí)現(xiàn)BSM的有效方法論或者解決方案。原因何在呢?我認(rèn)為應(yīng)該從基礎(chǔ)談起早期的IT管理尚未完成管理筑基,基礎(chǔ)技術(shù)積累不過關(guān)上,有不少?gòu)S商在沒有實(shí)現(xiàn)IT基礎(chǔ)設(shè)施管理,在IT尚未管好就倉(cāng)促想“融入”業(yè)務(wù),因而造成管理的概念多于實(shí)質(zhì),口號(hào)多于實(shí)踐。
如何開展業(yè)務(wù)服務(wù)管理,這要從IT綜合管理能力談起,從國(guó)內(nèi)用戶需求的角度談起,了解用戶現(xiàn)狀實(shí)現(xiàn)中國(guó)式的BSM。觀念問題是一個(gè)重要的因素,“三分建設(shè)、七分管理”的道理說(shuō)起來(lái)很容易,但真正做到的效果卻不容易。企業(yè)投入了大量的人力物力建設(shè)信息化系統(tǒng),建成之后卻并沒有很好地利用起來(lái),最重要的原因就是管理不善。運(yùn)用到BSM如何落地的實(shí)踐上,企業(yè)同樣需要在內(nèi)部建立以業(yè)務(wù)為核心的運(yùn)維管理思路。
只有對(duì)業(yè)務(wù)具有支撐的能力,才是真正評(píng)價(jià)IT系統(tǒng)效用和IT部門的工作業(yè)績(jī)的首要指標(biāo),進(jìn)而形成一種“技術(shù)服務(wù)于業(yè)務(wù)發(fā)展”的企業(yè)文化,不斷促進(jìn)IT與業(yè)務(wù)的融合,提升企業(yè)的科技競(jìng)爭(zhēng)力。在業(yè)務(wù)為核心的理念之下,我建議企業(yè)應(yīng)從如下幾步來(lái)實(shí)現(xiàn)業(yè)務(wù)服務(wù)管理,以為企業(yè)的業(yè)務(wù)運(yùn)營(yíng)提供有力的IT保障。
詞條內(nèi)容僅供參考,如果您需要解決具體問題
(尤其在法律、醫(yī)學(xué)等領(lǐng)域),建議您咨詢相關(guān)領(lǐng)域?qū)I(yè)人士。