網絡流量的管理是一門你非常值得重視的學問。以往許多人對“網絡流量”的印象,不外乎是今日甲部門使用了多少帶寬、下載多少M數據、網絡使用順暢與否。更細節的信息 如,“A計算機與B計算機傳輸了多少數據?”,“上午10點05分網絡流量達到最高點,原因是C使用者下載了一個帶有20M 附件的郵件”,這些很細微的紀錄與列表不是用來監測單一使用者的網絡使用行爲,在曲線化、標準化之後,一旦有信息安全漏洞產生,在發生的當下立刻可以得知。
網絡流量管理的首要目標,在於量化帶寬的應用使用情形。這一點對於網絡管理決策者是個重要的議題,每年用在帶寬租賃的成本可高可低,但重點在於是否物盡其用。由於技術的普及,普通大衆都擁有熟稔的網絡使用技巧,上班瀏覽新聞、檢查一下關心的論壇、收發E-mail是每日必做的功課,當然聊天、視頻軟件還有近來相當盛行的BT(BitTorrent)、電騾(eMule)以及網絡流媒體PPStream、PPLive等等都是相當佔用帶寬。是否禁止或限制需要看網絡擁有者的政策如何取決。這個決策也可以細分的力度也是非常值得商量的議題。
網絡流量的類型(Traffic Model)根據聯機的端點組合,可以分成幾種形式,依序是:
1. Client to Client之間的流量
Peer to Peer計算機間的通訊,如IM即時通訊軟件、VoIP電話、視訊會議、在線遊戲、P2P下載等。
2. Client to Server之間的流量
例如員工連上Exchange server收發Outlook Email、使用ERP系統,這也是企業內最繁忙的一種流量類型。
3. Client to Internet之間的流量
這類型聯機如ASP application、員工瀏覽外部網站等,隨着互聯網應用的迅猛發展,這類流量幾乎呈現出每年翻番的大幅上升。
4. Server to Internet之間的流量
多發生於外部客戶瀏覽企業網站,或網站查詢企業內部數據庫時產生的流量。
5. Server to Server之間的流量
最常見的例子如備份作業(Backup),已經應用服務器與數據庫服務器之間的通訊等等。
在觀測網絡流量時,首先要去判別、定義聯機類型,舉個例子,IM實時通訊的數據量與查詢數據庫的聯機需求量分開測量,分成以上五種Model來統計,網絡流量才能精準地計算,利於分析。
針對大多數客戶來講,第4類和第5類的流量需要處理的機會相對要少。但只要遇到要處理的情況,就絕對是關鍵中的關鍵了。
以下是一個常用的網絡流量分類的示意圖:
上圖涵蓋了流量類型的前三種。通過有效分類方式,我們能夠非常的明確我們提供的帶寬到底是由哪些網絡流量實際使用了。
網絡流量管理第二個目標必須迴歸到ISO網絡管理(Network Management)五個層面其中的網絡性能管理(Performance Management),在於知道網絡的效率與效能,找出網絡效能的瓶頸點,進而改善,實現量化的監控。
網絡性能的一個很重要的方面是吞吐量。吞吐量是指固定時間內容網絡能夠最大傳輸的數據量。這個特徵就是我們常說的帶寬,比如10M /s。網絡的實際吞吐量需要實時的監測。目前我們最常用的方法是MRTG。MRTG(The Multi Router Traffic Graph)是採用在SNMP(Simple Network Management Protocol)這種協議來取得網絡接口的流量數據,它的使用方式與架構是比較簡單的,操作容易,而且在網絡上搜索就能找到MRTG的免費安裝軟件。MRTG採Script架構定期抓取路由器流量信息,使用者可以設定MRTG每五分鐘就查詢某個接口的流量,並繪成日周月年圖表。應用實例像是:ISP將產生的圖表提供給客戶作爲帶寬使用情形與帶寬升級的參考。
網絡性能的另外一個重要方面是延遲。延遲是指一個數據報文從離開發送方到到達接受方之間的時間差。延遲的長短與否會對一些對延遲敏感的業務比如視頻會議產生嚴重的影響。超過150ms的延遲將導致視頻會議的聲音和圖像的嚴重滯後和不協調。
當然另外的一些方面如抖動也是網絡性能的重要指標。
站在用戶的角度,觀測網絡流量的第三個任務是量化提升網絡的效能,常見的技術名詞如QoS,我們可以稱它爲一種封包“排隊的機制”,意思是說按照各個使用者, 或是個別應用程序的重要性高低,排定一個優先次序先後的規則,這個部分如果能參考網絡流量的分析結果,就能知道還能善加利用的資源在哪,達到真正有效率的 QoS!
進行網絡流量管理時採用的工具應該能夠提供靈活的帶寬管理工具以幫助用戶實施高效的帶寬管理策略。
設置報文的排隊規則必須要考慮兩個層面的帶寬策略:
1. 虛擬帶寬
爲某一類的流量帶寬使用總量設定上限和下限,確保某類流量有足夠帶寬而不受其他類別的影響,或者以上限帶寬總用量限制某類流量不能超過某一限額。
2. 帶寬策略
爲某一類的流量中的每個會話的帶寬使用量設定上限和下限,確保這類流量的每一會話有足夠帶寬以保障質量或最低響應時間延遲。
目前偉世盾安公司的網絡應用流量管理器WATM充分運用了隊列整形技術,明晰地管理帶寬資源和平整突發性IP流量。與基於路由器的解決方案相比,WATM積極地對信息傳輸進行雙向整形,結果,WATM使每個應用程序都實現了穩定、迅捷、便於控制的性能。同時,隊列控制技術充分應對了TCP和UDP流量,比某些公司僅僅宣稱的TCP速率控制技術來的更加全面。
除了瞭解帶寬如何使用、找到網絡性能的瓶頸、通過QoS提升效率之外,網絡流量管理第四個目標還包括信息安全的防護。有異樣的網絡環境往往能先從流量的變化進行觀察,當某個使用者的終端PC感染病毒時,會出現比平常高出百倍的流量,此時封鎖該IP的聯網才能阻止病毒繼續蔓延。
異常流量,除了定期監看流量報表,最重要的是異常流量的防堵,尤其今日諸多的網絡安全問題,異常流量對於網絡造成的衝擊影響不可不慎,必須有一套能實時通知實時防堵的機制或系統,方能維護改善成果。
瞭解帶寬如何使用、找到網絡性能的瓶頸、通過QoS提升效率以及信息安全的防護,這四個方面完整的構成了網絡流量管理的目標。今日的網絡流量管理讓我們可以瞭解到:網絡流量管理的完善與否,直接影響網絡的順暢性,更直接影響到企業運作的速度與效率,體認到網絡流量管理的重要性, 網絡管理者更應重新檢查單位/組織目前網絡流量管理的方法。採用先進的輔助工具做分析,由宏觀面由上而下,掌握網絡流量的大方向、由微觀面由下而上,追查流量異常的原因,通過主動/自動執行流量異常的抑制,使網絡運作順暢,相信網絡流量管理再也不是難題。