無標題文檔
新聞/NEWS
您現在的位置:網站首頁 > 解決方案> AM應用管理系統 > 企業

企業

2016-03-02 22:05:41 作者:SystemMaster 來源:

現狀

為提高企業競爭力,國內大部分企業辦公場所會分布設立在各主要城市。早期為了企業宣傳及資料搜索,在各辦公場所均接入了互聯網,由于作用有限,決策層也未重視,各辦公場所的網絡可用與不可用并未引起關注。隨著企業全球化戰略的實施,國外合作伙伴信息化建設給企業帶來的收益引起了企業決策層的重視。在經過一番咨詢、考察之后,企業建立了自己的數據中心、協同辦公平臺,以期能達到企業形象提升、辦公效率提升等預期。但事與愿違,重金打造的企業信息化平臺不僅僅沒有達到上述預期,反而因為信息化工作的推進導致辦公效率更低。

簽于此,決策層安排IT運維管理部門盡快尋求解決辦法,以確保企業在信息化方面的投資能轉化為生產力。

面臨的挑戰

網絡信息化普及,使得企業對互聯網依賴日益加深,但伴隨著網絡應用的復雜化,尤其是P2P下載和在線視頻應用的迅猛發展,帶寬已經明顯不夠用,且關鍵應用無法得到保障,導致企業信息化推進進程緩慢。

常見問題

互聯網帶寬總是不夠

由于企業數據中心集中在總部,考慮到所有辦公場所都會有數據要與數據中心進行交換,在早期信息化建設時已經考慮到了總部出口帶寬問題,但現在無論是位于總部的終端還是分布在全球各地的終端,都在反映網絡速度慢,還不如按傳統的辦公方式來的利索,導致信息化推動進程緩慢。

出現這種現象的原因在于,企業決策層忽視了在網絡應用改變之后,既定的互聯網帶寬相對于目前流行的應用永遠是不夠的,而網絡維護部門顯然是已經明確了這一點,但囿于目前的網絡設備,包括防火墻,路由器及交換都工作在三層,對第七層的應用無法做到監控。當前的P2P和視頻點播軟件具有端口模擬、數據包偽裝、超線程下載等性能,而新配置的pc機性能較高,使用這一類的軟件,單臺pc機占據幾兆甚至十幾兆的帶寬是常見的現象,而且這些下載、點播里面90%以上是與工作無關的內容。再加上行政干預手段并未收到預期的效果,這就嚴重阻塞與廣域網帶寬相關的其他關鍵業務。這就導致了目前企業經常出現的上網發生的網速忽快忽慢就是這類問題的表現之一。今后隨著各類應用的普及,還將發生各類軟件在使用的時候會有很大延遲甚至因為找不到服務器而中斷。

網絡安全堪憂

從安全的角度來說,病毒攻擊也是現今網絡中不得不考慮的一個事情。近代蠕蟲和病毒攻擊的特點不再是文件的修改與刪除,而是從內部開始產生超量的會話,導致網絡設備的響應達到極限而拒絕提供服務。目前病毒的侵入無處不在,不僅僅可以通過員工電子郵件等渠道消消進入,然后發起攻擊,而且可以通過互聯網的下載潛入下載宿主機,一旦攻擊發生的時候,病毒會通過網絡在局域網內擴散,極端的情況是公司內的若干臺中毒PC同時往上游某些服務器發送大量攻擊包,使得某些網絡設備或宿主機不勝負荷倒下的同時,阻塞廣域網通道。面對這種局面,企業目前通常采用的防火墻、IDS等解決方案已經無能為力。

關鍵崗位與關鍵應用帶寬得不到保障

隨著企業信息化的開展,企業大大的提高了效率和產能。但同時也經受著由網絡所帶來的弊病,由于TCP通訊協議的大突發量,在網絡上的各種應用互相搶占出口網絡資源,個別用戶的應用可以輕易地搶占大量資源,導致網絡經常有阻塞發生并威脅到各種關鍵應用的運行。如企業網中的對外發布信息的WEB服務器,用以交換文件的Mail服務器以及用以遠程交流的視頻會議系統等,直接造成企業經濟損失和企業正常辦公和運轉的進行。所謂關鍵應用是指與生產、安全、關鍵用戶息息相關的各類網絡應用,包括各類數據庫、文件傳輸、視頻會議等等形式。一些P2P軟件的使用占用了企業至少50%的帶寬資源,并且仍然在毫無節制地加速吞噬著寶貴的帶寬資源,這將嚴重影響包括ERP、OA系統在內的一些關鍵應用。故而,我們迫切需要在網絡中添加專業的流量管理設備,使關鍵業務在使用時有條件使用足夠的帶寬資源,并且在異常情況下能通過這類設備提供的實時與回溯分析進行使網絡故障定位,既能防患于未然,又能在事后使問題源有跡可查并迅速排除隱患與問題。確保關鍵應用在任何時候都不受影響。

信息安全的法律取證無法免責

因為業務已經遍布全球,法律取證存在隱患,是企業管理者要提前要考慮的問題。按照公安部82號令的要求,單位提供職工上網環境的,所有用戶的上網行為都必須保留3個月以上的行為記錄,以供各類信息案件取證使用。企業目前的網絡結構這類上網行為記錄是通過防火墻進行的,只能粗略記錄用戶及其訪問的網站,還不能詳盡到具體網絡行為。如果發生信息安全案件,無法提供合格的相關記錄,管理者將承擔一定的行政責任。

解決方案價值

該解決方案在不改變企業網絡結構的情況下即可實現,考慮到除了對與工作無關的應用進行限制以及從預防蠕蟲病毒爆發產生大量會話進行預設限制閥值外,企業可能需要對員工個體進行差異化管理,同時也需要對員工個體的流量異常關注,我們將maxnet AM系列產品串接部署在防火墻與三層交換機之間,既能實現對個體進行控制,同時對行為進行審計。

AM系列的產品管理口獨立,為了便于管理,需將AM系列產品的管理口接入局域網絡,這樣網絡運維管理人員只需要局域網內的任何終端通過瀏覽器即可實現對網絡流量的監控與分析。

通常情況下,我們會將應用分成兩組,一組是允許的,另一組是禁止的,對于禁止的應用(比如game、p2p等)直接在全局策中將其阻止,以減輕網絡設備的壓力。對于允許的應用將會再細分為需要保障帶寬的應用與需要限制帶寬的應用,再加上有可能不能識別的應用,我們將總帶寬分成多個通道,使對應的多個允許應用組對應的流量分別進入各自的通道。在此基礎上,為了有效利用帶寬資源,我們首先是可以將需要保障帶寬的應用組再細分,再結合邁科獨有的共享通道技術、優先級與權值分配技術,從而實現帶寬的動態調整;其次是可以將時間計劃作為策略元組,在工作時間段內嚴格帶寬管理策略,而在閑暇時段內寬松帶寬管理策略。

用戶受益:可實現網絡流量可視化、關鍵業務帶寬保障、關鍵任務帶寬保障、上網行為審計。

—返回

上篇:

下篇:

Top 双色球预测公式或方法