提高網(wǎng)絡(luò)運(yùn)維管理能力方法

如何提高網(wǎng)絡(luò)運(yùn)維管理能力不至于在網(wǎng)絡(luò)流量暴漲的情況下系統(tǒng)崩潰呢?下面是小編給大家提供的技巧方法，大家可以參考閱讀，更多詳情請(qǐng)關(guān)注應(yīng)屆畢業(yè)生考試網(wǎng)。

提高網(wǎng)絡(luò)運(yùn)維管理能力方法

【資料圖】

隨著互聯(lián)網(wǎng)建設(shè)的快速發(fā)展，網(wǎng)絡(luò)流量爆炸性增長(zhǎng)，大量應(yīng)用對(duì)帶寬的無(wú)秩序、無(wú)節(jié)制的搶占，為基礎(chǔ)帶寬資源的管理帶來(lái)了無(wú)法回避的巨大挑戰(zhàn)。此外，隨著經(jīng)濟(jì)全球化的發(fā)展，越來(lái)越多的企業(yè)開始在全國(guó)甚至全球范圍內(nèi)建立分支機(jī)構(gòu)，數(shù)據(jù)大集中的管理模式大大增加了廣域網(wǎng)傳輸?shù)呢?fù)擔(dān)。那么面對(duì)這些挑戰(zhàn)，企業(yè)該如何提升網(wǎng)絡(luò)服務(wù)質(zhì)量，提高網(wǎng)絡(luò)運(yùn)維管理能力呢?51CTO特別邀請(qǐng)了來(lái)自東華網(wǎng)智的專家姜華來(lái)為我們解答。

公司網(wǎng)絡(luò)帶寬資源有限，如何合理利用有限的帶寬資源?

目前，多數(shù)企業(yè)針對(duì)網(wǎng)絡(luò)的管理常用以下幾種方式：

1、區(qū)分關(guān)鍵業(yè)務(wù)和非關(guān)鍵業(yè)務(wù)，分別設(shè)置不同的流控策略。

2、禁止訪問外部互聯(lián)網(wǎng)及使用外網(wǎng)應(yīng)用。

3、構(gòu)建內(nèi)部局域網(wǎng)系統(tǒng)及應(yīng)用，各業(yè)務(wù)系統(tǒng)帶寬按需分配。

企業(yè)網(wǎng)絡(luò)帶寬資源有限，究竟該如何合理利用有限的帶寬資源呢?姜華表示，合理利用帶寬資源要考慮多個(gè)層面：公司性質(zhì)、業(yè)務(wù)用量、行政要求、總帶寬、用網(wǎng)人數(shù)、關(guān)鍵應(yīng)用、非關(guān)鍵應(yīng)用等。當(dāng)出現(xiàn)網(wǎng)絡(luò)緩慢的情況時(shí)，可以考慮網(wǎng)絡(luò)帶寬、帶寬租賃方、使用人數(shù)、應(yīng)用分布等因素。查看帶寬分配取決于網(wǎng)絡(luò)設(shè)備或相關(guān)優(yōu)化設(shè)備，優(yōu)化原則需要根據(jù)公司的應(yīng)用情況進(jìn)行分配，在上網(wǎng)權(quán)限允許的情況下，為保證安全使用需要可以考慮外網(wǎng)審計(jì)，包括審計(jì)外發(fā)郵件、IM等，并對(duì)URL進(jìn)行分類處理?；蛘吒鶕?jù)企業(yè)實(shí)際情況區(qū)分時(shí)間段做控制，在員工休息時(shí)間適當(dāng)放開互聯(lián)網(wǎng)。

當(dāng)用網(wǎng)人數(shù)和網(wǎng)絡(luò)帶寬相匹配的情況下，公司仍不足以滿足辦公需要，員工實(shí)際體驗(yàn)很差。造成網(wǎng)絡(luò)體驗(yàn)差的原因是什么呢?姜華認(rèn)為，出現(xiàn)此種情況可能由于只限制了每人的使用帶寬卻忽略了應(yīng)用的限制。他建議，公司可采用總帶寬管理加每用戶管理的形式配合應(yīng)用進(jìn)行網(wǎng)絡(luò)優(yōu)化，并且，無(wú)論是每人限制還是動(dòng)態(tài)分配帶寬都要關(guān)注應(yīng)用。

除此以外，提到公司網(wǎng)絡(luò)限速，針對(duì)ERP/郵箱這類常用業(yè)務(wù)及一些需要從總部下載的大文件這類業(yè)務(wù)的限速，是否要用到網(wǎng)絡(luò)監(jiān)控設(shè)備?姜華的看法是，基于可控的前提是識(shí)別，對(duì)于企業(yè)內(nèi)部應(yīng)用來(lái)講，通過IP和端口定義應(yīng)用是最常見的區(qū)分方法，或通過抓包分析仍可以剝離出屬于該應(yīng)用的協(xié)議特征碼，那么仍然可以采用DPI技術(shù)進(jìn)行分析和控制。通過大量交換機(jī)端口查詢業(yè)務(wù)流量依然可行，但耗費(fèi)大量時(shí)間查詢，網(wǎng)絡(luò)監(jiān)控類設(shè)備能提供更便捷的數(shù)據(jù)展現(xiàn)和操作方法，能提高管理員工作效率。

網(wǎng)絡(luò)出口應(yīng)用不透明，如何區(qū)分關(guān)鍵業(yè)務(wù)和非關(guān)鍵業(yè)務(wù)?

對(duì)于關(guān)鍵業(yè)務(wù)和非關(guān)鍵業(yè)務(wù)的區(qū)分，姜華建議，在現(xiàn)有流量管理方案中做到具體應(yīng)用的細(xì)化，通過設(shè)定策略的優(yōu)先級(jí)去區(qū)分關(guān)鍵業(yè)務(wù)和非關(guān)鍵業(yè)務(wù)的等級(jí)。保障策略的優(yōu)先級(jí)高于限制策略，至于具體策略值是多少，需要根據(jù)企業(yè)的網(wǎng)絡(luò)應(yīng)用分布情況才可以確定，保障與限制的帶寬值需要不斷調(diào)整和適應(yīng)才能達(dá)到最優(yōu)的方案。可以參考流量分析的結(jié)果調(diào)整策略，包括應(yīng)用分布的情況，出口帶寬壓力是多少，IP網(wǎng)段帶寬占用分布情況等。

如何對(duì)進(jìn)出口的帶寬進(jìn)行合理的分配?

給出了以下兩個(gè)方面的考慮方向：

一是，針對(duì)互聯(lián)網(wǎng)出口，中小企業(yè)用戶符合這種特點(diǎn)。從分析角度上講流媒體、P2P占用了大部分網(wǎng)絡(luò)帶寬，因此需要根據(jù)企業(yè)出口帶寬的大小和用網(wǎng)人數(shù)做出限制策略。

二是，廣域網(wǎng)環(huán)境更適用于大型行業(yè)企業(yè)用戶，總部數(shù)據(jù)中心包括諸如郵件、ERP、協(xié)同、財(cái)務(wù)等業(yè)務(wù)系統(tǒng)。那么，我們需要根據(jù)業(yè)務(wù)的使用情況和關(guān)鍵度區(qū)分策略優(yōu)先級(jí)，在各關(guān)鍵業(yè)務(wù)系統(tǒng)正常運(yùn)行的情況下做出針對(duì)性的保障策略。

如何有效解決分公司網(wǎng)絡(luò)結(jié)構(gòu)分散，總部技術(shù)支持難度增大的問題?

目前，很多企業(yè)已實(shí)現(xiàn)總部總出口部署流量管理產(chǎn)品，但仍出現(xiàn)業(yè)務(wù)緩慢等問題，并未達(dá)到預(yù)期效果。這是因?yàn)樵诜种С隹谝呀?jīng)出現(xiàn)擁塞。在不改變現(xiàn)有網(wǎng)絡(luò)環(huán)境的基礎(chǔ)上，更優(yōu)的解決方案是在總部出口和分支出口共同部署流量管理產(chǎn)品，所有流量管理產(chǎn)品接受總部集中管理平臺(tái)的統(tǒng)一調(diào)度，這樣解決了總部出口與分支出口端到端的擁堵的問題。此外，姜華還建議，針對(duì)一些重要應(yīng)用做出保障策略，并提高優(yōu)先級(jí)。當(dāng)然總部與分支的帶寬大小也會(huì)對(duì)效率起到很大影響。

另外，數(shù)據(jù)極大集中是一種大趨勢(shì)，但是大多是針對(duì)企業(yè)內(nèi)網(wǎng)。在總部構(gòu)建數(shù)據(jù)中心，分公司各自保留互聯(lián)網(wǎng)出口的依然大有人在。這種管理方式不易于管理，也存在著一定的安全風(fēng)險(xiǎn)。如果采用流量管理系統(tǒng)，會(huì)極大的方便網(wǎng)絡(luò)管理員，幫助其進(jìn)行有效的網(wǎng)絡(luò)運(yùn)維管理。大家可以考慮選擇東華流量管理系統(tǒng)，它支持統(tǒng)一管理功能，為了增加管理性，可以考慮在分公司部署流控，所有出口接受總公司的統(tǒng)一管理。

云計(jì)算、大數(shù)據(jù)的時(shí)代，網(wǎng)絡(luò)流量管理系統(tǒng)應(yīng)該具備怎么做運(yùn)作管理?

云服務(wù)的一個(gè)重點(diǎn)是數(shù)據(jù)集中，那么就需要更好的帶寬支持和網(wǎng)絡(luò)質(zhì)量，也會(huì)推動(dòng)該行業(yè)的發(fā)展。網(wǎng)絡(luò)流量管理依賴于流量分析的數(shù)據(jù)結(jié)果，在云計(jì)算時(shí)代和大數(shù)據(jù)時(shí)代，要求流量管理系統(tǒng)具備多方數(shù)據(jù)采集的能力、數(shù)據(jù)匯總的能力、數(shù)據(jù)發(fā)掘的能力。

異常流量及病毒大量存在，如何面對(duì)網(wǎng)絡(luò)應(yīng)用存在的潛在危險(xiǎn)?

現(xiàn)在的網(wǎng)絡(luò)不僅僅有來(lái)自外部的攻擊，也有來(lái)自內(nèi)部的異常流量，當(dāng)異常流量及病毒大量存在時(shí)，如何面對(duì)網(wǎng)絡(luò)應(yīng)用存在的潛在危險(xiǎn)? 流量管理設(shè)備能否做到智能的判斷流量是正常還是異常，或者判定其是否屬于病毒和攻擊?

傳統(tǒng)的網(wǎng)絡(luò)流量管理提供的是應(yīng)用識(shí)別，并未具備惡性攻擊識(shí)別的能力，需要管理員從流量層面進(jìn)行判斷和分析。隨著安全熱潮的.興起，東華流量管理設(shè)備增加了安全模塊，新增了對(duì)于惡性攻擊流量特征庫(kù)，可以對(duì)網(wǎng)絡(luò)惡性攻擊進(jìn)行自動(dòng)識(shí)別，并且定制簡(jiǎn)單的安全策略，預(yù)設(shè)策略針對(duì)每個(gè)IP設(shè)定閥值，保證網(wǎng)內(nèi)不會(huì)因個(gè)別IP的突發(fā)流量引起網(wǎng)絡(luò)出口阻塞，并根據(jù)歷史數(shù)據(jù)分析定位問題IP。

提高IT運(yùn)維綜合管理能力，實(shí)現(xiàn)業(yè)務(wù)服務(wù)管理

業(yè)界談?wù)摿撕芫玫腂SM概念，卻鮮有聽到符合國(guó)內(nèi)用戶需求的實(shí)現(xiàn)BSM的有效方法論或者解決方案。原因何在呢？我認(rèn)為應(yīng)該從基礎(chǔ)談起早期的IT管理尚未完成管理筑基，基礎(chǔ)技術(shù)積累不過關(guān)上，有不少?gòu)S商在沒有實(shí)現(xiàn)IT基礎(chǔ)設(shè)施管理，在IT尚未管好就倉(cāng)促想“融入”業(yè)務(wù)，因而造成管理的概念多于實(shí)質(zhì)，口號(hào)多于實(shí)踐。

如何開展業(yè)務(wù)服務(wù)管理，這要從IT綜合管理能力談起，從國(guó)內(nèi)用戶需求的角度談起，了解用戶現(xiàn)狀實(shí)現(xiàn)中國(guó)式的BSM。觀念問題是一個(gè)重要的因素，“三分建設(shè)、七分管理”的道理說(shuō)起來(lái)很容易，但真正做到的效果卻不容易。企業(yè)投入了大量的人力物力建設(shè)信息化系統(tǒng)，建成之后卻并沒有很好地利用起來(lái)，最重要的原因就是管理不善。運(yùn)用到BSM如何落地的實(shí)踐上，企業(yè)同樣需要在內(nèi)部建立以業(yè)務(wù)為核心的運(yùn)維管理思路。

只有對(duì)業(yè)務(wù)具有支撐的能力，才是真正評(píng)價(jià)IT系統(tǒng)效用和IT部門的工作業(yè)績(jī)的首要指標(biāo)，進(jìn)而形成一種“技術(shù)服務(wù)于業(yè)務(wù)發(fā)展”的企業(yè)文化，不斷促進(jìn)IT與業(yè)務(wù)的融合，提升企業(yè)的科技競(jìng)爭(zhēng)力。在業(yè)務(wù)為核心的理念之下，我建議企業(yè)應(yīng)從如下幾步來(lái)實(shí)現(xiàn)業(yè)務(wù)服務(wù)管理，以為企業(yè)的業(yè)務(wù)運(yùn)營(yíng)提供有力的IT保障。