科學(xué)管控構(gòu)建網(wǎng)絡(luò)高效運(yùn)行平臺(tái)

宋 翠

摘要 隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,很多中小企業(yè)都建立了局域網(wǎng),同時(shí)提供廣域網(wǎng)接入服務(wù),員工的相關(guān)應(yīng)用與工作都在該系統(tǒng)上運(yùn)行。集中部署雖降低了信息安全風(fēng)險(xiǎn),但加大了連接分支機(jī)構(gòu)之間的廣域網(wǎng)的數(shù)據(jù)流量?；赪eb應(yīng)用程序的普及,引發(fā)了大量的并發(fā)流,帶動(dòng)內(nèi)網(wǎng)數(shù)據(jù)量的上漲,成為網(wǎng)絡(luò)資源消耗大戶。大量的文件下載和視頻會(huì)議、多媒體視頻流的大量應(yīng)用,與主要網(wǎng)絡(luò)應(yīng)用競爭有限的專線帶寬資源。因此,科學(xué)的流量管控就成為節(jié)省網(wǎng)絡(luò)帶寬開支,提高網(wǎng)絡(luò)辦公效率的必選方式。

關(guān)鍵詞 流量管控;訪問統(tǒng)計(jì);流量分析;監(jiān)控

中圖分類號(hào) TP303文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào)1674-6708(2009)07-0058-02

隨著信息化建設(shè)的深入和互聯(lián)網(wǎng)的迅速發(fā)展,信息資源得到最大程度的共享,網(wǎng)絡(luò)應(yīng)用越來越廣泛。近年來,各企業(yè)系統(tǒng)相繼投入了大量人力物力,進(jìn)行了企業(yè)管理信息化建設(shè),加強(qiáng)了局域網(wǎng)和廣域網(wǎng)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)和日益增長的網(wǎng)絡(luò)應(yīng)用建設(shè),實(shí)現(xiàn)了數(shù)據(jù)管理大集中,以達(dá)到利用網(wǎng)絡(luò)來進(jìn)行協(xié)同管理、監(jiān)控管理的目的,借以降低管理成本,提高工作效率。

1 當(dāng)前網(wǎng)絡(luò)運(yùn)行情況

目前,各企業(yè)分部與總部之間通過光纖連接,大部分的管理工作都集中在網(wǎng)絡(luò)上運(yùn)行,包括其它的應(yīng)用軟件,如FTP、辦公自動(dòng)化、教育培訓(xùn)系統(tǒng)、內(nèi)部網(wǎng)站、視頻會(huì)議系統(tǒng)等。因光纖帶寬速度較高,日常辦公都能安全有序的進(jìn)行,極大提高了工作效率。

2 網(wǎng)絡(luò)管理中面臨的問題

1)集中系統(tǒng)運(yùn)行降低了信息安全風(fēng)險(xiǎn),但加大了連接分支機(jī)構(gòu)之間的廣域網(wǎng)的數(shù)據(jù)流量?；赪eb應(yīng)用程序的普及,頻繁的信息查詢,引發(fā)了大量的并發(fā)流,帶動(dòng)內(nèi)網(wǎng)數(shù)據(jù)量的上漲,成為網(wǎng)絡(luò)資源消耗大戶。大量的FTP下載和多媒體視頻的大量應(yīng)用,與企業(yè)管理系統(tǒng)應(yīng)用競爭有限的專線帶寬資源。

2)缺乏有效的統(tǒng)計(jì)方法,無法得知網(wǎng)絡(luò)使用狀況。對(duì)于網(wǎng)絡(luò)的使用情況,有限的公網(wǎng)出口帶寬的占用情況,網(wǎng)絡(luò)管理員無法掌握真實(shí)情況,而只能靠部分管理人員反映情況和現(xiàn)象,通常只能簡單記錄一些IP訪問情況,查詢、統(tǒng)計(jì)非常不便。

3)網(wǎng)速和帶寬不成正比,網(wǎng)絡(luò)故障防不勝防。很多時(shí)候在管理內(nèi)網(wǎng)時(shí)總會(huì)遇到一些人抱怨網(wǎng)絡(luò)速度緩慢,一般在這種情況下不知道從何處入手來提升網(wǎng)絡(luò)速度,大部分情況都會(huì)認(rèn)為計(jì)算機(jī)查詢操作過多或者網(wǎng)絡(luò)異常所致。

4)無法有效管理帶寬流量,無法保障業(yè)務(wù)系統(tǒng)的帶寬需求。出口帶寬通常都比較有限。一個(gè)帶寬10m的廣域網(wǎng)出口,如果有一些人員進(jìn)行管理數(shù)據(jù)查詢和大文件的上傳、下載,其他人員應(yīng)用系統(tǒng)的訪問與開展都會(huì)受其影響,網(wǎng)絡(luò)速度變得緩慢,甚至完全不可用。

上述列舉的網(wǎng)絡(luò)管理中存在的種種問題,歸根到底是由于對(duì)網(wǎng)絡(luò)運(yùn)行情況了解太少,不能有效地掌控網(wǎng)絡(luò)造成的,優(yōu)化帶寬,迫在眉睫。

3 解決目前面臨的網(wǎng)絡(luò)管理問題的方法

為了更進(jìn)一步加強(qiáng)對(duì)內(nèi)部網(wǎng)絡(luò)的管控,需要有一套科學(xué)有效的網(wǎng)絡(luò)流量管理控制系統(tǒng)。流量管控系統(tǒng)不但可以進(jìn)行禁止訪問與允許訪問的設(shè)置,還可以實(shí)現(xiàn)目的地的限制訪問,同時(shí)還能針對(duì)某種應(yīng)用進(jìn)行速度限制,讓某些應(yīng)用的速度得到充分保證。流量管控系統(tǒng)在實(shí)施時(shí)可以針對(duì)從架構(gòu)體系的第1層物理層到第7層應(yīng)用層進(jìn)行限制,因此,它的功能非常強(qiáng)大,形式也更靈活,其主要目的是丟棄不符合規(guī)則要求的流量、限制用戶非法訪問、提高網(wǎng)絡(luò)帶寬的利用率和加強(qiáng)專用網(wǎng)絡(luò)的監(jiān)控力度,實(shí)現(xiàn)網(wǎng)絡(luò)的基本安全保障和有效的網(wǎng)絡(luò)管理。有了流量管控設(shè)備后,就可以隨時(shí)監(jiān)控整個(gè)內(nèi)網(wǎng)甚至某幾臺(tái)計(jì)算機(jī)的流量,從而確定當(dāng)前網(wǎng)絡(luò)資源是否真的緊張,也能夠判斷出速度緩慢的原因。網(wǎng)絡(luò)管理員可有效的獲知現(xiàn)有帶寬資源的使用情況和利用率,同時(shí)對(duì)于各種非正常的業(yè)務(wù)查詢和操作行為實(shí)行有效管控。限制非業(yè)務(wù)系統(tǒng)對(duì)帶寬的占用,合理的劃分和分配更多的帶寬供主要業(yè)務(wù)系統(tǒng)使用。

4 流量管控設(shè)備的發(fā)展現(xiàn)狀

隨著近幾年網(wǎng)絡(luò)規(guī)模的擴(kuò)大,網(wǎng)絡(luò)使用者的數(shù)量不斷增加,網(wǎng)絡(luò)應(yīng)用種類激增,使得網(wǎng)絡(luò)流量管理成為了一個(gè)熱門話題,網(wǎng)絡(luò)流控設(shè)備成為網(wǎng)絡(luò)基礎(chǔ)設(shè)施中不可缺少的一部分。

早期的網(wǎng)絡(luò)流量管理方式是在路由器、防火墻或局域網(wǎng)交換機(jī)上使用簡單的帶寬管理或Qos來實(shí)現(xiàn)的(至今一些單位的簡易流控需求仍沿用該種方式),但這些控制方法需要人為干涉,操作復(fù)雜,無法做到智能管理,所以不能滿足網(wǎng)絡(luò)管理中復(fù)雜策略的精細(xì)程度和靈活程度需要;而應(yīng)用種類和用網(wǎng)人數(shù)增加的一個(gè)必然結(jié)果就是網(wǎng)絡(luò)出口流量增加,再讓路由器等設(shè)備處理應(yīng)用層方面的事,就會(huì)使這些設(shè)備的性能捉襟見肘,嚴(yán)重時(shí)甚至?xí)＜熬W(wǎng)絡(luò)安全,因此,一些專業(yè)的流量管理設(shè)備應(yīng)運(yùn)而生。

網(wǎng)絡(luò)流量管控方案或者產(chǎn)品有軟件和硬件之分。目前,軟件方案和硬件方案在功能上的區(qū)別不大,大約有80%的功能都是相同的。硬件方案的優(yōu)點(diǎn)是系統(tǒng)運(yùn)行效率較高,缺點(diǎn)是采購成本高,升級(jí)、維護(hù)成本高,拓展性較弱,產(chǎn)品生命期較短;軟件方案代表著IT未來發(fā)展的方向,用戶的購買成本低,靈活性遠(yuǎn)遠(yuǎn)大于硬件設(shè)備,升級(jí)速度快,可滿足用戶更多的個(gè)性化需求。

5 流量管控設(shè)備的可行性分析

網(wǎng)絡(luò)通訊是通過數(shù)據(jù)包來完成的,所有信息都包含在網(wǎng)絡(luò)通訊數(shù)據(jù)包中。兩臺(tái)計(jì)算機(jī)通過網(wǎng)絡(luò)“溝通”,則是借助發(fā)送與接收數(shù)據(jù)包來完成的。所謂流量管控,實(shí)際上就是針對(duì)這些網(wǎng)絡(luò)通訊數(shù)據(jù)包進(jìn)行管理與控制,同時(shí)進(jìn)行優(yōu)化與限制。流量管控的目的是允許并保證有用數(shù)據(jù)包的高效傳輸,禁止或限制非法數(shù)據(jù)包傳輸,一保一限是流量管控的本質(zhì)。

網(wǎng)絡(luò)流量管控能夠解決內(nèi)網(wǎng)用戶對(duì)帶寬的渴求與有限的接入帶寬之間的矛盾,實(shí)現(xiàn)內(nèi)網(wǎng)資源的有效利用。網(wǎng)絡(luò)管理員可以輕松管理、控制和優(yōu)化自己的網(wǎng)絡(luò)應(yīng)用,達(dá)到可視、可測、可控、可優(yōu)化的主動(dòng)式、智能化的網(wǎng)絡(luò)運(yùn)維管理目標(biāo),可以有效提升企業(yè)網(wǎng)絡(luò)運(yùn)維管理的水平和服務(wù)質(zhì)量。

6 流量管控設(shè)備的優(yōu)勢

企業(yè)對(duì)網(wǎng)絡(luò)流量的控制與管理是非常重要的,這能夠?yàn)槠髽I(yè)帶來很大的價(jià)值。因此,流量管控在企業(yè)中的應(yīng)用在最近幾年越來越廣,相比以前盲目增加出口帶寬的手段來說,管控內(nèi)網(wǎng)的流量能夠更有效優(yōu)化內(nèi)網(wǎng)的應(yīng)用,讓有限的帶寬發(fā)揮最大的價(jià)值。

1)流量管控系統(tǒng)限制非法應(yīng)用的作用更明顯。限制或隔離非法應(yīng)用,如隔離某些主機(jī)的外網(wǎng)訪問功能,限制某些軟件的連接速度,只保留某些VPN應(yīng)用連接外網(wǎng)。通過限制或隔離非法應(yīng)用,可以最大限度地提供“保證帶寬”,將有效帶寬充分分配給這些對(duì)外服務(wù)的關(guān)鍵部門和人員。

2)流量管控系統(tǒng)能夠提高網(wǎng)絡(luò)透明度,能直觀、實(shí)時(shí)地了解網(wǎng)絡(luò)帶寬被哪些人、哪些應(yīng)用消耗。尤其是獲得比防火墻、路由器等網(wǎng)絡(luò)設(shè)備提供更詳細(xì)的信息,展現(xiàn)出什么人、什么時(shí)間、什么地點(diǎn),做了什么。

3)能展現(xiàn)實(shí)時(shí)速度、實(shí)時(shí)會(huì)話數(shù)等實(shí)時(shí)信息。訪問統(tǒng)計(jì),流量分析,展現(xiàn)每天、每周、每月的速度曲線、流量曲線等統(tǒng)計(jì)信息。

4)通過網(wǎng)絡(luò)流量的管理、控制、優(yōu)化、限制等功能,讓廣大工作人員“收心”,放棄那些無用的、私人的操作,安心投入到工作中,提高工作效率。

5)通過網(wǎng)絡(luò)流量管控,實(shí)現(xiàn)快速穩(wěn)定的網(wǎng)絡(luò)訪問,減少擁堵。杜絕無用的下載占用帶寬、ARP欺騙、病毒蠕蟲爆發(fā)、ISP物理故障等影響網(wǎng)絡(luò)服務(wù)質(zhì)量諸多問題。

第五屆中國科技期刊發(fā)展論壇在上海召開

10月27日,第五屆中國科技期刊發(fā)展論壇在上海隆重召開。本屆論壇由中國科協(xié)和國家新聞出版總署聯(lián)合主辦,上海市科協(xié)承辦。全國人大常委會(huì)副委員長、中國科協(xié)主席韓啟德和國家自然科學(xué)基金委原副主任、《中國科學(xué)》與《科學(xué)通報(bào)》總編朱作言院士為本次論壇的共同主席。中國科協(xié)副主席楊福家院士,中國期刊協(xié)會(huì)會(huì)長、國家新聞出版總署原副署長石峰,國家自然科學(xué)基金委副主任、上海市科協(xié)主席沈文慶院士,上海市政協(xié)副主席高小玫以及陳運(yùn)泰院士、裴鋼院士、王鼎盛院士,中國科協(xié)、國家新聞出版總署、上海市有關(guān)部門領(lǐng)導(dǎo)和來自國內(nèi)外的450多位專家學(xué)者出席會(huì)議。論壇開幕式由中國科協(xié)學(xué)會(huì)學(xué)術(shù)部部長沈愛民主持。

本次論壇主題為“科技期刊出版體制改革與數(shù)字化建設(shè)”。主要議題包括:科技期刊管理體制與運(yùn)營機(jī)制創(chuàng)新;科技期刊的數(shù)字化、網(wǎng)絡(luò)化和集團(tuán)化發(fā)展;科技期刊的評(píng)估體系;合作與創(chuàng)新——科技期刊的國際化發(fā)展。

中國科協(xié)副主席楊福家院士在致辭中指出,科技期刊是科技事業(yè)和科技創(chuàng)新體系的有機(jī)組成部分,科技期刊發(fā)展及其水平是衡量一個(gè)國家科技發(fā)展和創(chuàng)新水平的標(biāo)志之一。目前,我國科技期刊盡管數(shù)量眾多,但總體水平有待提高,國際影響力不大。因此,認(rèn)真分析我國科技期刊存在的差距,研究如何辦好我國科技期刊,辦出具有國際一流水平的主流科技期刊迫在眉睫。他還結(jié)合自己的實(shí)際體會(huì),從尊重知識(shí)產(chǎn)權(quán)、借鑒美國科學(xué)院院報(bào)辦刊模式以及充分發(fā)揮我國自身優(yōu)勢等方面談了如何辦刊、如何提高科技期刊影響力以及加強(qiáng)國際合作等問題。中國期刊協(xié)會(huì)會(huì)長石峰代表新聞出版總署做了“以改革創(chuàng)新精神大力推進(jìn)科技期刊科學(xué)發(fā)展”的主題報(bào)告。他從大力推進(jìn)科技期刊改革創(chuàng)新和科學(xué)發(fā)展的角度,在系統(tǒng)總結(jié)我國科技期刊在數(shù)量、質(zhì)量、社會(huì)效益、經(jīng)濟(jì)效益以及對(duì)外合作和“走出去”等方面取得的進(jìn)展后,提出辦好科技期刊應(yīng)著眼于科技期刊的可持續(xù)發(fā)展,推動(dòng)科技期刊創(chuàng)新,促進(jìn)社會(huì)主義文化大繁榮大發(fā)展。他強(qiáng)調(diào),面對(duì)國際期刊質(zhì)量的精品化、運(yùn)行的集群化、市場的細(xì)分化和競爭的全球化趨勢,我國科技期刊面臨著十分嚴(yán)峻的競爭形勢。因此,必須加大改革創(chuàng)新力度,深化報(bào)刊體制改革,推動(dòng)科技期刊全面、協(xié)調(diào)、可持續(xù)發(fā)展。一是進(jìn)一步解放思想,大力推進(jìn)觀念更新;二是重塑市場主體,大力推進(jìn)體制機(jī)制創(chuàng)新;三是不斷革新技術(shù),加速科技期刊載體創(chuàng)新;四是整合傳媒資源,大力推進(jìn)經(jīng)營管理創(chuàng)新;五是加強(qiáng)學(xué)術(shù)誠信建設(shè),強(qiáng)化科技期刊責(zé)任意識(shí)。

在大會(huì)報(bào)告環(huán)節(jié),朱作言院士、同濟(jì)大學(xué)校長兼Cell Research主編裴鋼院士、石峰會(huì)長、Chinese Physics Letters主編王鼎盛院士以及Thomson Reuters科技集團(tuán)副總裁James Testa、Springer全球出版執(zhí)行副總裁Hubertus von Riedesel、Elsevier全球科技戰(zhàn)略發(fā)展總監(jiān)Alexander van Boetzelaer、Wiley-Blackwell亞太區(qū)總監(jiān)Mark Robertson等中外專家分別從不同的角度對(duì)科技期刊有關(guān)問題進(jìn)行了廣泛深入的交流和探討。

本屆論壇由大會(huì)報(bào)告、2009上海國際科技期刊高峰論壇和5個(gè)專題分會(huì)場組成。本次論壇層次高、規(guī)模大,對(duì)加強(qiáng)我國科技期刊的理論建設(shè)、學(xué)習(xí)借鑒國內(nèi)外成功的科技期刊辦刊經(jīng)驗(yàn)、研究探討我國科技期刊發(fā)展的有關(guān)理論和實(shí)踐問題、進(jìn)一步促進(jìn)我國科技期刊整體質(zhì)量和水平的提高提供了一個(gè)重要的平臺(tái),成為我國期刊界的一次盛會(huì)。