《中小企业网络应用优化和带宽管理解决方案(共11页).doc》由会员分享,可在线阅读,更多相关《中小企业网络应用优化和带宽管理解决方案(共11页).doc(11页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精选优质文档-倾情为你奉上 Maxnet中小企业网络应用优化和带宽管理解决方案迈科网络安全科技有限公司目录一、概述近年来企业的快速发展,在很大程度上得益于以网络技术为核心的信息化建设的持续推进,以及由此衍生出的基于网络平台的各项业务拓展。当前,企业的信息化建设和应用已不再仅仅是支撑业务开展的技术手段,而是成为各企业核心竞争力不可或缺的重要组成部分。目前网络现状为:1、 总部部署多台业务服务器,采用数据集中部署的方式,各地数据全部集中到总部的业务服务器;2、 业务系统采用Web方式在Internet上为社会各界人士提供服务;远程分支机构采用VPN方式实现和总部互联,进行数据交互;3、 企业邮件系
2、统为集中方式,远程分支机构收发邮件时,必须连接到企业总部的邮件服务器;4、 企业分支机构和总部之间的主要业务:内部OA、IP电话、视频会议及其他基于TCP/IP协议的软件。如果对各关键节点网络带宽不加以控制,则所有用户和应用连接到广域网的优先权都相同,即:基于先到先得的原则。用户或应用争用所分配的有限带宽,而不考虑他们的业务的重要性。因此,需要大量带宽的P2P应用、MP3 音乐下载、FTP 文件传输很可能占用大部分的网络带宽,这对拥有采用视频会议、ERP、VOIP以及VPN等应用连接的企业关键业务应用是非常不利的。对于视频会议、VOIP等类似的应用,它们对网络品质要求很高,仅仅依靠增加带宽并不
3、是最好的解决方法,因为还要考虑延时、抖动、丢包等问题,这将会直接影响到应用的效果。因此在带宽固定的前提下,如何去控制延时、抖动、丢包等问题是决定此应用运行流畅与否的关键因素。二、中小型企业网络面临问题随着企业网络平台的大幅扩容和用户规模及流量的快速增长,各项企业业务对于网络平台的依赖度明显提升,企业公司网络运维压力与日俱增,企业急需对网络内流量及各种应用协议进行统计分析和有效管理,从而为新的网络规划和优化调整提供基础依据。总体看来,现阶段企业的网络平台建设尚有以下几个方面的问题亟待解决:1、缺乏对网络流量进行统一管理的机制及相应的硬件设备,致使网络管理维护部门无法及时掌握网络中各应用流量的运行
4、情况,亦不能及时发现网络流量中存在的各类问题。2.带宽使用效率低下,应用软件难于管控,特别是P2P等点对点传输软件(如BT)、视频等的使用处于失控状态,使得大量宝贵的网络资源被挤占。 3、无法保障关键业务带宽资源,导致IP电话、邮件、OA、ERP办公等重要业务无法及时响应。4、无法保障关键用户带宽资源,严重影响重要业务的正常开展。5、对未知的异常流量缺少检测及防范措施,存在重大安全隐患。6、员工将网络资源滥用于不合理的方面,如上班时间玩在线游戏、聊天、炒股等,影响了工作的正常开展。三、Maxnet带宽应用解决方案为准确分析各业务系统(如OA系统、ERP系统)的内部流量,及时检测发现网络内部的异
5、常流量,保证核心业务的带宽,我们建议在网络中部署具有行业内领先水平的Maxnet AOS(Application Optimization System),即迈科应用优化系统。 具体部署方案如下图所示: 如图所示,在网络出口处部署Maxnet带宽管理设备IP-50或IP-150。Maxnet代表着业界最先进的技术方向,在安全、稳定、高效方面都有着极其优异的表现,支持线速转发,可对网络总出口流量进行管控,完全满足中小企业对网络性能等方面要求。设计特点u 全面的网络监控:通过在网络出口处部署带宽管理设备,能对员工上网数据进行分析、控制;u 良好的集中化管理:通过统一管理平台,可同时对所有用户网络流
6、量进行集中化管理;u 加强对内部用户上网保护:对流量进行整形,有效防止异常流量占用过多带宽,导致网络故障的发生;u 可视化程度:能识别700多种协议,并通过曲线图、饼图、柱图、堆叠图、列表等多维角度进行展现实时或历史IP、应用、上/下行数据包、字节、流量等信息;u 控制手段:支持多层多级通道虚拟通道划分,能够实现最大带宽、保证带宽、带宽租借、应用优先级、随机公平队列等一系列带宽管理手段。主要功能和效果Maxnet AOS为中小企业企业网带宽管理达到如下功能和效果:1、 全网流量的实时监控及全面的可视化对中小企业网络进行全面的流量统计分析,分析并识别网络中运行的L2L7层协议和各种应用,管理员可
7、从全局和宏观的角度详细网络的总体情况,包括网络流量的构成、带宽的使用分布、各用户的带宽使用情况等;精细分析网络带宽的使用情况,帮助管理员准确定位网络问题和故障,包括网络带宽不够用、突发的网络流量导致的性能瓶颈、病毒爆发等问题;了解网络关键业务应用的运行状况,包括关键业务应用的种类、数量,对带宽的使用情况,运行性能等情况;分析网络带宽的使用效率以及网络传输质量的水平;为网络管理中心进行网络规划、系统扩容等提供科学的依据。2、 优化带宽的分配和使用,提高带宽使用效率AOS可基于业务应用的重要程度、时延敏感度以及优先级,可将企业网中业务应用划分为20个优先级,并在后续的带宽管理过程中将核心业务应用和
8、时延要求高的应用配置为高优先级,同时将P2P、网络游戏等非核心的、占用带宽资源较高的应用配置为低等级,从而可以实现在带宽资源紧张时优先保证高等级的应用,而在带宽使用宽松的时候各级应用都可以正常使用。系统提供Inbound和Outbound双向的带宽通道,并提供灵活的、多层分级的带宽嵌套分配机制,通过严格的、精细的、基于优先级的带宽分配,大大提高网络带宽的使用效率,提高IT系统建设的ROI(投资回报率)。3、 基于L2-L7层整网流量管理和控制,通过AOS内嵌的应用层防火墙功能,基于用户、IP地址、时间段、session数、流量通道等元素组合,可以灵活分配网络带宽、严格控制带宽的使用,如系统能限
9、制内部用户访问Internet的P2P、流媒体及在线视频、聊天、网络游戏等应用,禁止员工在上班时间做与工作无关的事情,提高生产与工作效率。4、 丰富的历史报表检索和查询AOS系统提供丰富的、图文并茂的、历史(天、周、月、年)的统计分析报告;可通过曲线图、堆叠图、柱图、饼图等形式进行展现;管理员通过这些报告可以了解带宽使用情况,同时对带宽控制的结果进行跟踪,为下一步带宽控制策略的调整与优化打下基础。四、选择理由自2003年成立以来,迈科(中国)安全技术有限公司(以下简称迈科公司)始终致力于为广大网络用户提供先进的带宽管理、流量控制和应用优化解决方案,坚持通过专业化的研发和技术支持团队,提供更加快
10、捷的响应和国际化的专业服务,为国内众多大型企业提供了全面的带宽管理和应用优化解决方案,在企业、教育、金融、政府、电力、公安、烟草等行业用户以及网络服务提供商(ISP)中均拥有大量成功案例。 Maxnet IP系列带宽管理设备以DPI(深度包检测)技术和DFI(深度流行为检测)技术为核心,采用先进的令牌桶算法,可为网络链路划分出多层多级虚拟通道,能够实现最大带宽限制、保证带宽、带宽租借、应用优先级、随机公平队列等一系列带宽管理功能,使所有网络用户能够轻松管理、控制和优化自己的网络应用,是备受业界好评的主动式、智能化的应用优化和带宽管理解决方案:1、 Maxnet AOS带宽管理设备内置18个应用
11、组,包含了700多种应用协议特征库,其协议识别率在流控领域内处于绝得领先地位,同时提供每月至少两次以上的特征库升级服务,紧密的跟随、甚至超前获取网络应用的变化趋势;2、 特别值得一提的是,Maxnet AOS能区分基于80端口的应用,如普通网页浏览、加密网页浏览、基于80端口下载及其他通讯的8种应用,是首个能彻底封堵迅雷的厂商,并获取此项专利证书;3、 Maxnet AOS的可视化是多维角度的,丰富的图表能转换为曲线、堆叠、柱图、饼图等,让用户能从个角度了解网络用户、应用的具体流量大小、比重等信息,并可按用户习惯进行可视化报表自定义;4、 Maxnet AOS的控制粒度非常精细,最小颗粒度达到
12、1Kbps。并且可以灵活的组合时间、源/目的地址、应用、域用户、VLAN、会话数等元素进行上、下行控制,满足用户各类专业的带宽管理需求;5、 Maxnet AOS报表所占存储空间很小,是由于采用了自主研发的数据库格式进行存储,此项专利同样也已经获取了相关专利资质证书;五、可获收益通过在网络中部署Maxnet应用优化和带宽管理解决方案,能够为中小企业的用户带来如下可见的收益:1、实时监看网络流量,及时掌握网络资源使用情况,并可提供丰富的历史报表,便于事后查询,确保全方位把握网络流量运行状况,妥善应对突发事故;2、保障企业重要业务系统如OA、VPN、视频会议等所需的网络带宽资源;3、限制非关键业务
13、流量带宽,如对p2p类、视频类应用进行限速;4、优化带宽资源配置,降低网络费用,减少Swicth 或 Router等网络设备的负载,优化网络设备性能。5、提供灵活、智能的网络管理平台,简化网络运维压力,节约管理成本。六、设备选型根据我们对企业整个网络传输内容以及流量的分析,我们建议采用苏州迈科公司生产IP-50或IP-150设备对整个网络流量进行监控和控制。 Maxnet IP-50设备及Maxnet IP-150参数:项目IP-50IP-150性能容量吞吐量100Mbps200Mbps最大并发连接数500,000条1000,000条每秒新建连接数2,000条4,000条支持策略数2048条4
14、096条接口及连接方式网络接口2*10/100/Base-T2*10/100/1000Base-T可管理的桥数量1*Copper Bridge1*Copper Bridge管理接口10/100Base-T10/100/1000Base-THA接口10/100Base-T10/100/1000Base-TConsole接口RS232接口部署方式透明桥接(In-Line)网络流量实时监控实时流量监控支持Inbound/Outbound双向实时流量监控实时自动刷新支持,自动刷新时间最短为5s基于应用的实时流量分析器支持,提供详细四层会话的流量信息基于IP的实时流量分析器支持,提供详细四层会话的流量信
15、息基于应用和IP分析器提供详细的四层会话信息包括Session数、每个Session的连接信息、源/目标IP地址、源/目标端口号、上传/下载字节数、流入/流出的数据包、接收/发送流量大小等四层会话流量信息;IP网段实时流量分析提供TOP 10 IP网段实时的柱状、饼状图形的流量分析报告;提供前50名IP网段实时的堆叠图形的流量分析报告;提供前30名IP网段的实时流量列表分析,包括会话数、上传/下载字节数、流入/流出的数据包、接收/发送流量以及总流量等实时数据;IP实时流量分析提供TOP 10实时的柱状、饼状图形的流量分析报告;提供前50名IP实时的堆叠图形的流量分析报告;提供前100名IP网段
16、的实时流量列表分析,包括会话数、上传/下载字节数、流入/流出的数据包、接收/发送流量以及总流量等实时数据;应用实时流量分析提供TOP 10实时的柱状、饼状图形的流量分析报告;提供前50名应用的实时的堆叠图形的流量分析报告;提供前30名IP网段的实时流量列表分析,包括会话数、上传/下载字节数、流入/流出的数据包、接收/发送流量以及总流量等实时数据;带宽通道实时流量分析提供TOP 10带宽通道实时的柱状、饼状图形的流量分析报告;提供前50名带宽通道的实时的堆叠图形的流量分析报告;提供前30名带宽通道的实时流量列表分析,包括上传/下载字节数、接收/发送流量等;实时在线IP数统计分析支持实时在线会话数
17、数统计分析支持实时CPU及内存利用率支持协议及应用支持基于深度包检测技术(DPI)支持L2L7层协议和应用数量支持700多种协议和应用P2P应用支持包括Bittorrent、电驴、迅雷、KAZAA、KURO、NAPSTER 、EDONKEY、AUDIOGALAXY、EZPEER、超级旋风、KUGOO、FASTTRACK、GNUTELLA、VAGAA、SOULSEEK、POCO、PIGO、PPDOG、百度下吧等几十种常用的P2P应用。视频和流媒体应用包括QQlive、PPSTREAM、PPLIVE、PPFilm、APPLEQTC、CCIPTV、QUICKTIME、REALPLAYER、MMS、R
18、TSP、YOUTUBE、KOOWO、TVKOO、TVANTS、MYSEE、FEIDIAN、搜狗PXP、新浪直播等几十种常用的流媒体软件。即时通讯软件支持包括MSN、Yahoo、ICQ、AOL、QQ、YAHOO、WEBIM、IRC、XMPP、阿里旺旺、新浪UC等十多种聊天软件。VoIP应用支持包括H.323、SIP、POLYCOM、SKYPE、RTP、RTCP等常用的VoIP协议。网络游戏包括联众游戏、QQ堂、QQ游戏、浩方对战平台、COUNTERSTRIKE 、QUAKE1 、DOOM3、SUBSPACE 、XBOXLIVE 、QUAKE-HALFLIFE 、BATTLEFIELD1942、W
19、OW等几十种常用的游戏软件。炒股软件大智慧证劵信息平台、同花顺实时行情分析软件、天一证劵网上交易系统、华泰网上交易分析系统、证券之星、招商证券行情分析软件、分析家、钱龙、申银万国神网E通等。企业典型应用包括HTTP、FPT、SMTP、POP3、IMAP、Telnet、LOTUS-NOTES、SQL Server、HTTPS、用友ERP等企业内部典型应用。用户自定义协议或应用支持协议特征库升级支持,每月提供3次以上升级特殊应用特征定制服务支持,能够在12周之内提供用户特殊应用的识别和控制带宽管理与控制带宽管理能力支持对Inbound、Outbound双向的带宽控制带宽控制策略支持基于源/目标IP
20、地址、VLAN ID、协议、时间段、会话数数限制、动作以及带宽通道等组合来进行应用优化和带宽灵活控制;保证带宽控制支持最大带宽控制支持带宽控制最小精度1Kbps带宽通道管理支持,提供分级、多通道带宽管理优先级支持支持,提供07级随机公平队列支持,保证内部用户带宽使用的公平性动态带宽租借支持,提供动态的带宽租借功能Per-IP带宽控制支持,提供每个IP地址的保证带宽、最大带宽控制Per-Net带宽控制支持,提供每个IP网段的保证带宽、最大带宽控制基于协议或协组的带宽控制支持基于时间段的带宽控制支持每IP地址会话数控制支持总会话数控制支持IP地址黑名单支持,阻断IP地址黑名单的网络流量未知流量的控
21、制支持,能够阻断未知的网络流量系统管理管理架构支持基于B/S架构的图像化管理界面;支持中英文界面;用户及用户组管理支持用户分级管理,不同的用户只能访问授权的功能设备管理方式支持本地CLI管理远程管理支持SSH/Telnet等集中管理支持集中式管理,可以集中管理多台设备系统配置信息的导入及导出支持管理端访问控制支持,基于IP地址访问控制日志与报表报表类型专业的日志管理模块,提供曲线、饼状、柱状以及堆叠等各种流量分析图表报表周期支持基于天、周、月、年等时间周的各种历史流量报表;报表导出报表可导出为Word/PDF等文件格式的报表报表email自动发送支持E-mail自动发送报表;用户自定义报表支持阻断日志支持URL访问日志支持系统管理日志支持,提供各级管理员操作的审计日志高可靠性支持硬件旁路方式无内置电口旁路模块软件旁路方式支持硬件Watchdog支持物理尺寸重量2.4Kg5.5Kg大小1U高度19标准机柜1U高度19标准机柜专心-专注-专业