智能流控系统选购三大法则

随着企业运营对网络的依赖越来越深,网络效率越来越成为影响企业竞争力的重要因素,控制不良应用流量、提高带宽利用率变得日益迫切,流量控制也成为网络建设中不可缺少的一环。

早期流行的通过路由器等设备进行流量管理的方法,在网络出口流量大增的今天可能导致设备性能捉襟见肘,严重时甚至会危及网络安全;而专业的流量控制设备可避免以上缺点,能够实现精细灵活的流量管理。因此,如何正确选购流量控制设备,也已经成为网络管理人员的必修课之一。

资深网络安全与互联网管理专家,网康科技公司产品总监宋强先生认为,选购流量控制产品,要遵循以下三大法则:

"认得清"法则–流控设备要智能地识别用户,并识别各项网络应用

互联网流量来自于"人",因此,要实现对流量的精细控制,流控设备首先要精确识别用户。对于大多数企业而言,在部署流量控制设备之前,企业可能已经建立起了各种身份识别系统(如计费系统、安全管理系统等),新进入的智能流控产品在用户识别方面只需与原有系统做好兼容即可,这样既能提高效率,也便于实现人性化的操作与管理。

另一方面,现在占用出口带宽最大的通常是BT、电驴、迅雷等网络应用,这些应用种类繁多,通讯协议多有不同,识别和管理的难度很大;同时,网络中还存在着为数众多的加密协议,这些都对智能流控设备的识别能力提出了更高的要求–不仅要能够识别网络游戏、VoIP、即时通讯、P2P下载、网络电视、股票软件、办公自动化等数百种传统网络应用协议;还要能及时识别并精确控制加密传输、动态协商端口、借用常规协议及端口的网络应用,如迅雷、BT、IM传输等。

"控得准"法则–流控设备要实现对网络流量的智能调度,帮助用户进行全面的流量管理

在精确识别的基础上,智能流控系统要实现全面的流量管理,总体上可以用"限制"、"限额"和"保障"三个词来概括。

首先,对于与工作无关且影响工作效率、甚至有安全风险的网络应用(如网络视频、网络游戏、在线聊天),系统要实现完全限制,帮助用户减少带宽滥用,优化带宽资源,降低运营成本,保障工作效率,全面提升带宽利用价值。

其次,对于某类特定应用或者某个特定用户的应用,系统要实现限额,将其流量限定在一定范围内,以防止有限带宽资源被少数用户或者非关键应用不合理地长期抢占;或者系统通过设置某用户或某网络应用在一定时间段内流量配额,实现对非关键业务,特别是不良应用的有效控制。

最后,对于企业各种关键业务(如ERP、CRM、OA系统、视频会议系统等),系统要做出正常使用的评估及相应的带宽保障,并对数据流的"削峰填谷",抑制突发流量,复用空闲带宽,实现数据传输的平稳有序。

"抗得住"法则–流控设备要能应对大流量、应用复杂的网络环境

智能流控设备承载着用户所有的互联网流量,它的性能将直接影响到用户网络的性能。而且,随着用户规模的扩大,用户群体对流控设备的性能提出了更高的要求,这意味着流控设备的性能必然要"精益求精"、"与时俱进"。

一般来说,流量控制设备的性能主要体现在"大流量"、"高并发"这两方面,具体包括"吞吐量"、"并发连接数"、"新建连接数"等指标。吞吐量越大,流量控制设备的数据转发能力越强,用户所感受的网速越快;并发连接数越大,单位时间内保持的连接数越高,设备可管理的用户数量越多;新建连接数越大,单位时间内新增连接数越多,设备对网络突发流量的处理能力越强。

同时,在硬件性能之外,智能流控产品还应该采用领先的技术,全面保障设备的高性能。比如,时下主流的流控设备都实现了"应用层千兆线速",保证在千兆大流量的网络环境下依然保持高性能。再比如,高品质的流控产品都具备业界领先的DPI(深度数据包检测)、DFI(动态数据流检测)等技术,实现了对各种网络应用协议的精确识别。另外,有些智能流控产品还应用了"多核并行优化"专利技术,实现系统处理器在多核间负载均衡,激发并提升多核处理器的运算效能,保障系统能够高效处理各种数据流量。

在"认得清"、"控得准"、"抗得住"三大法则之外,选购智能流控系统要注意以下两点:

一方面,优先选购具备本土化优势,便于操作、界面人性化的设备。只有针对国内网络环境和使用习惯进行度身优化和开发的产品,才能更符合中国用户和国内网络的应用现状和使用情况。同时,好的流控产品也要提供人性化操作界面,以便于网络管理人员更方便、快捷地进行系统的配置和管理。

另一方面,选购智能流控设备还要关注服务,关注知识库后续的持续升级。这点很容易理解,毕竟流量控制设备不像电视机、电冰箱一样,用户买回家插上电就可以正常使用,只有坏了才需要维修。流量控制产品需要高品质的服务支撑。举个例子,我们经常能看到flashget、迅雷、MSN、QQ等软件出新版本,流量控制厂商必须跟踪这个变化,提供对这些主流应用不同版本及版本更新的快速跟进。唯有如此,流控产品才能给用户带来持续有效的价值。