近年来,顺应服务器整合与数据集中的趋势,各组织机构的网络陆续实现了上网集中化管理。然而,各种互联网资源的飞速传播,使得内网员工利用工作时间进行上网聊天、在线视频、网络游戏等非业务性的互联网行为已然屡见不鲜。虽然管理人员对此推行了各种制度规范,但在实行方面总是道高一尺、魔高一丈。保证组织机构高效运营的基础是信息化建设的完善,而当前网络管理上的尴尬局面,究竟该如何化解。
缺乏管理的网络行为悄然蔓延
湖南省移动作为基础网络的运营单位,自身的信息化建设一直走在湖南省前列,其下属市公司的办公网络均通过专线网络连接到省公司的公网千兆出口,实现了全省办公网公网流量的统一管理。在实现了高度集中化管理后,省移动信息中心发现,随着互联网资源的日益丰富,存在员工利用上班时间进行与工作无关的上网行为,诸如QQ聊天、在线视频、网络游戏等娱乐应用已逐渐盛行起来。虽然公司先前颁布了多条明文规定,但仅仅依靠员工自觉遵守,而缺乏技术手段的制度,往往形同虚设。
P2P类型的网络蛀虫不容轻视
尽管在网络管理方面尚有难度,但是工作时间进行上网娱乐的行为绝不宜放任其发展。由于部分内网用户肆意使用BT、PPLive等P2P工具下载电影、观看在线视频等,严重吞噬公司有限的带宽资源,影响了湖南移动内部关键应用和业务的开展。同时,员工一方面不断下载,占用大量带宽;一方面抱怨上网速度慢,影响工作效率。起初,IT管理者为了满足员工的需求,不断扩充出口带宽,然而,P2P自身的数据传播机制会导致其吞噬更多的带宽资源,公司在耗费资金的同时也并没有从根本上解决制约速度的瓶颈。如何才能提高上网速度,怎么使有限的带宽资源得到最高效的利用?
网络情况不透明,事后回溯成难题
由于湖南移动内网人员规模大,部门复杂,管理部门对自己网络使用情况无法得到直观的认识,只能根据内网用户反映进行统计,记录一些IP访问情况,对于细致的带宽占用情况无法得知。对于事后查找事件记录,海量的日志记录无疑给管理人员造成很大的工作量。如何能够对网络使用情况进行智能化的统计并且快速的定位问题事件,这些都是湖南移动IT管理者考虑的问题。
针对以上问题,经过公司调研,选取业界主流方案–深信服上网行为管理解决方案。考虑到公司内网的双机冗余环境,采用双网桥的形式将深信服AC架设在客户原防火墙和交换机之间,保证客户内网的上网流量均通过深信服AC,通过对内网用户及用户组设置相应的上网策略,实现对内网上网行为进行管理,同时规避内网设备单点故障。
方案拓扑简图如下所示:
携手深信服构建高效、优化的网络环境
经过一段时间的使用后,湖南移动公司可喜的发现组织的网络状况得到了明显改善。深信服上网行为管理设备通过细致划分带宽资源,保证核心业务的带宽需求,限制非业务应用的带宽占用,彻底解决了P2P滥用带宽等问题,大幅度提升了业务运行效率;而且提供细致且直观的流量分布、趋势、对比报表等,让网络更加透明,为组织的IT决策提供科学依据。
深信服科技为湖南移动灵活的制定用户上网行为策略,根据不同时间段为用户分配网络访问权限,禁止上班时间进行与工作无关的网络行为,有效的提高了员工的工作效率。同时,强大的数据中心允许管理者分组、分用户、规则、协议等多种查询对象,按饼图、柱状图、曲线图等方式进行查询,可直观地查看到网络流量、邮件、网络监控、安全日志等详细信息,并可直接打印和导出报表。深信服数据中心支持日志检索功能,能快速的定位问题事件,极大的减轻了管理人员的工作量。
客户名称:中国移动通信集团湖南有限公司
客户简介:中国移动通信集团湖南有限公司于1999年8月7日成立,在省内14个市州均设有分公司,主要负责湖南省内移动通信网的规划、建设、运营管理和经营全省移动电话语音、数据业务。
针对问题:湖南移动下属市公司的办公网络均通过专线网络连接到省公司的公网千兆出口,而部分内网用户存在带宽滥用行为,影响了湖南移动内部关键应用和业务的开展。
应用规模:根据公司内网的双机冗余环境,采用双网桥的形式将深信服AC上网行为管理产品架设在原防火墙和交换机之间,通过对内网用户及用户组设置相应的上网策略,实现对内网上网行为进行管理,同时规避内网设备单点故障。
应用效果:
1. 限制非业务应用的带宽占用,保证核心业务的带宽需求,
2. 彻底解决了P2P滥用带宽等问题,大幅度提升了业务运行效率
3. 提供细致且直观的流量分布、趋势、对比报表等,为组织的IT决策提供科学依据
客户感言:我们一直致力于追求高水平的运营和管理,深信服的上网行为管理解决方案让日常工作更加得心应手。