隨著資訊技術的飛速發展和廣泛應用、網際網路的廣泛普及,經濟全球化、社會資訊化的不斷深入發展,人們的工作方式和生活方式也在不斷的改變。隨著資訊技術的快速發展和廣泛應用, 資訊化已經深入到各行各業的核心業務中。在此過程中,企業資訊化也得到了飛速的發展,企業內部的應用從檔案共用、檔案傳輸(FTP)、靜態網頁瀏覽( HTML)以及Telnet等內容單一、靜態的、簡單、小規模的應用,逐步發展包括E-Mail、 ERP、OA、CRM、視訊會議、VoIP、電子商務等等動態的、大規模的、複雜的應用模式,網路中承載的內容變得日益複雜、多樣化和更加豐富。
此外,企業基於網際網路的商業活動和通訊業務也隨之得到快速增長,在為企業帶來更多商業機會、提升組織生產效率同時,也極大地降低了企業運營、生產和溝通成本。從這個角度來說,現代化的、高效的、大型的企業,其生產經營活動已經離不開IT系統而能夠正常運轉,一旦IT系統出現任何問題,企業的生產、經營活動將受到嚴重的影響。
因此,一個安全、可靠、持續運營的網路系統是保障企業日常管理活動和業務經營正常開展的關鍵要素。
隨著企業資訊化的不斷深入發展,企業在利用IT技術有效提高了生產效能的同時,也極大地降低了企業運營、生產和溝通的成本。因此現代化的、高效率的、大型的企業,其生產經營活動已經離不開 IT 系統而能夠正常運轉,一旦IT系統出現任何問題,企業的生產、經營活動將受到嚴重的影響。如何保證大型企業網路應用的性能和安全已經成為困擾企業的主要問題,成為企業迫在眉睫需要解決的問題。
在企業越來越依賴於IT系統的今天,網路管理和操作人員今天都面對一個嚴峻的挑戰和課題,就是怎樣有效地管理和控制十分有限和昂貴的網路頻寬資源的使用。目前,各大企業在網路運維管理和頻寬控制上面臨以下的問題和挑戰:
1. 頻寬惡性佔用現象嚴重
當資訊化潮流向縱深發展,網路應用在模式上有極大的轉變時,網路上所傳輸的流量給網路資源尤其是廣域網路帶來不可估計的壓力。當前的P2P和視頻點播軟體具有埠號類比、資料封包偽裝、超執行緒下載等能力。而各處室配置的工作站性能較高,使用這一類的軟體,一個人的PC佔據10M~30M頻寬是常見的現象。並且這些下載、點播裡面90 %以上是與工作無關的內容。目前企業採用的網路管理設備無法進行有效的應用層管理,同時行政干預手段並未受到預期良好的效果,這將嚴重阻塞與廣域網路頻寬相關的其他關鍵業務。IT部門的管理員經常會被下述問題困擾:
-
MIS人員不知道網路中運行的協定和應用?不知道頻寬是被如何使用的?不知道如何進行頻寬的管理和控制?
-
哪些使用者使用P2P下載軟體或透過PPLive、PPStream等軟體線上觀看視頻,導致關鍵應用無法正常訪問?
-
哪些用戶在上班時間玩遊戲?
-
網路中是否有蠕蟲病毒爆發?是哪台機器中病毒了?
-
視訊會議經常斷斷續續,會議效果較差;使用者經常抱怨網路速慢,主要應用系統經常斷線,到底問題在什麼地方?
-
如何有效控制內部員工的非法上網的行為,從而提高工作效率?
而目前,大部分企業對於網路中各類應用衝突的管理手段僅限於各類交換機和防火牆。這兩種設備都是透過埠號、協定號來進行應用區分的,而現在大量的病毒和下載軟體都是可以選取隨機變動埠或者進行封包偽裝的,這個特點使我們的管理調整手段失去了效力。目前企業經常出現的上網發生的網速忽快忽慢就是這類問題的表現之一。今後隨著各類應用的普及,還將發生各類軟體在使用的時候會有很大延遲甚至因為找不到伺服器而中斷。
2. 網路安全方面存在諸多隱憂
從安全的角度來說,病毒攻擊也是現今網路中不得不考慮的一個事情。目前,在網路中廣泛傳播的蠕蟲病毒攻擊的特點是,攻擊不從企業網外部向企業網內部發動,而是從內部開始發作,並佔用大量的網路頻寬資源以及系統資源,嚴重影響使用者的正常存取。更為嚴重的是,駭客和病毒的侵入無處不在,可以通過員工電子郵件等管道消消進入,然後發起攻擊。攻擊發生的時候,可能的情況是公司內的幾台中毒PC同時往某些伺服器發送大量攻擊封包,使得某些機器不勝負荷倒下的同時,阻塞廣域網路通道。面對這種困境,企業目前通常採用的防火牆+IDS的解決方案顯得無能為力。
3. 總公司和各個分支機搆的連接經常中斷
大型企業有企業總部和若干個分支機搆,他們之間主要通過廣域網路鏈路進行互聯互通。由於網路的擁塞,經常導致總部和各分支機搆的溝通和連接中斷,這在經濟利益至上的今天,不可避免地給企業的正常運營帶來嚴重的影響。
4. 總公司和各個分支機搆的關鍵應用得不到保障
所謂關鍵應用是指與生產、安全、關鍵使用者息息相關的各類網路應用,包括各ERP、 OA、財務系統、人事系統、核心資料庫、檔案傳輸、視訊會議等等形式。目前,在大部分企業中,P2P軟體的使用佔用了企業至少50%的頻寬資源,並且仍然在毫無節制地加速吞噬著企業寶貴的、有限的頻寬資源,這將嚴重影響包括ERP、財務、CRM、OA等系統在內的一些關鍵應用。
因此,我們迫切需要在企業的網路中添加“ 關鍵應用保障引擎 ”,該設備對於網路就好比消防系統對於一座現代化的大樓:在平時“ 關鍵應用保障引擎 ”幫我們監控整個網路中是否有異常、隱憂、甚至網路災難爆發的預兆,在網路災難爆發的時候能夠迅速撲滅,確保關鍵應用的“ 維生通道 ”,確保關鍵應用在任何時候都不受影響。
5. 網路頻寬使用效率低
在企業網路中,各個應用在擁塞的WAN鏈路上展開頻寬之爭時,非關鍵型應用總是佔據上風,BT下載、PPLive、PPStream、巨大的電子郵件附件或高容量檔案傳輸所消耗的頻寬遠遠超過它們所應享有的,而Oracle、SAP、Email、及其它關鍵型應用之間又在相互競爭僅有的頻寬,從而導致網路頻寬的使用效率非常低,IT系統的ROI(投資回報率)較低。
針對網路速度慢、頻寬資源緊張的問題,最容易的解決方法是不斷增加廣域網路的鏈路頻寬,加大網路頻寬的投資。但是,顯然這是一種很大的浪費,治標不治本,不能從根本上頻寬不足的解決問題,因為很快擴充的“ 道路 ”依舊會被更多的流媒體、網路遊戲和P2P下載所吞噬。
因此在確保企業正常工作和關鍵業務的安全、高效運行的同時,如何從根本上解決上述問題,才能在顯著提高企業的生產效率同時來保障IT投資的回報率(ROI),這是大部分企業目前在網路管理和運維中亟待解決一大問題。
