网络流量的管理是一门你非常值得重视的学问。以往许多人对“网络流量”的印象,不外乎是今日甲部门使用了多少带宽、下载多少M数据、网络使用顺畅与否。更细节的信息 如,“A计算机与B计算机传输了多少数据?”,“上午10点05分网络流量达到最高点,原因是C使用者下载了一个带有20M 附件的邮件”,这些很细微的纪录与列表不是用来监测单一使用者的网络使用行为,在曲线化、标准化之后,一旦有信息安全漏洞产生,在发生的当下立刻可以得知。
网络流量管理的首要目标,在于量化带宽的应用使用情形。这一点对于网络管理决策者是个重要的议题,每年用在带宽租赁的成本可高可低,但重点在于是否物尽其用。由于技术的普及,普通大众都拥有熟稔的网络使用技巧,上班浏览新闻、检查一下关心的论坛、收发E-mail是每日必做的功课,当然聊天、视频软件还有近来相当盛行的BT(BitTorrent)、电骡(eMule)以及网络流媒体PPStream、PPLive等等都是相当占用带宽。是否禁止或限制需要看网络拥有者的政策如何取决。这个决策也可以细分的力度也是非常值得商量的议题。
网络流量的类型(Traffic Model)根据联机的端点组合,可以分成几种形式,依序是:
1. Client to Client之间的流量
Peer to Peer计算机间的通讯,如IM即时通讯软件、VoIP电话、视讯会议、在线游戏、P2P下载等。
2. Client to Server之间的流量
例如员工连上Exchange server收发Outlook Email、使用ERP系统,这也是企业内最繁忙的一种流量类型。
3. Client to Internet之间的流量
这类型联机如ASP application、员工浏览外部网站等,随着互联网应用的迅猛发展,这类流量几乎呈现出每年翻番的大幅上升。
4. Server to Internet之间的流量
多发生于外部客户浏览企业网站,或网站查询企业内部数据库时产生的流量。
5. Server to Server之间的流量
最常见的例子如备份作业(Backup),已经应用服务器与数据库服务器之间的通讯等等。
在观测网络流量时,首先要去判别、定义联机类型,举个例子,IM实时通讯的数据量与查询数据库的联机需求量分开测量,分成以上五种Model来统计,网络流量才能精准地计算,利于分析。
针对大多数客户来讲,第4类和第5类的流量需要处理的机会相对要少。但只要遇到要处理的情况,就绝对是关键中的关键了。
以下是一个常用的网络流量分类的示意图:
上图涵盖了流量类型的前三种。通过有效分类方式,我们能够非常的明确我们提供的带宽到底是由哪些网络流量实际使用了。
网络流量管理第二个目标必须回归到ISO网络管理(Network Management)五个层面其中的网络性能管理(Performance Management),在于知道网络的效率与效能,找出网络效能的瓶颈点,进而改善,实现量化的监控。
网络性能的一个很重要的方面是吞吐量。吞吐量是指固定时间内容网络能够最大传输的数据量。这个特征就是我们常说的带宽,比如10M /s。网络的实际吞吐量需要实时的监测。目前我们最常用的方法是MRTG。MRTG(The Multi Router Traffic Graph)是采用在SNMP(Simple Network Management Protocol)这种协议来取得网络接口的流量数据,它的使用方式与架构是比较简单的,操作容易,而且在网络上搜索就能找到MRTG的免费安装软件。MRTG采Script架构定期抓取路由器流量信息,使用者可以设定MRTG每五分钟就查询某个接口的流量,并绘成日周月年图表。应用实例像是:ISP将产生的图表提供给客户作为带宽使用情形与带宽升级的参考。
网络性能的另外一个重要方面是延迟。延迟是指一个数据报文从离开发送方到到达接受方之间的时间差。延迟的长短与否会对一些对延迟敏感的业务比如视频会议产生严重的影响。超过150ms的延迟将导致视频会议的声音和图像的严重滞后和不协调。
当然另外的一些方面如抖动也是网络性能的重要指标。
站在用户的角度,观测网络流量的第三个任务是量化提升网络的效能,常见的技术名词如QoS,我们可以称它为一种封包“排队的机制”,意思是说按照各个使用者, 或是个别应用程序的重要性高低,排定一个优先次序先后的规则,这个部分如果能参考网络流量的分析结果,就能知道还能善加利用的资源在哪,达到真正有效率的 QoS!
进行网络流量管理时采用的工具应该能够提供灵活的带宽管理工具以帮助用户实施高效的带宽管理策略。
设置报文的排队规则必须要考虑两个层面的带宽策略:
1. 虚拟带宽
为某一类的流量带宽使用总量设定上限和下限,确保某类流量有足够带宽而不受其他类别的影响,或者以上限带宽总用量限制某类流量不能超过某一限额。
2. 带宽策略
为某一类的流量中的每个会话的带宽使用量设定上限和下限,确保这类流量的每一会话有足够带宽以保障质量或最低响应时间延迟。
目前伟世盾安公司的网络应用流量管理器WATM充分运用了队列整形技术,明晰地管理带宽资源和平整突发性IP流量。与基于路由器的解决方案相比,WATM积极地对信息传输进行双向整形,结果,WATM使每个应用程序都实现了稳定、迅捷、便于控制的性能。同时,队列控制技术充分应对了TCP和UDP流量,比某些公司仅仅宣称的TCP速率控制技术来的更加全面。
除了了解带宽如何使用、找到网络性能的瓶颈、通过QoS提升效率之外,网络流量管理第四个目标还包括信息安全的防护。有异样的网络环境往往能先从流量的变化进行观察,当某个使用者的终端PC感染病毒时,会出现比平常高出百倍的流量,此时封锁该IP的联网才能阻止病毒继续蔓延。
异常流量,除了定期监看流量报表,最重要的是异常流量的防堵,尤其今日诸多的网络安全问题,异常流量对于网络造成的冲击影响不可不慎,必须有一套能实时通知实时防堵的机制或系统,方能维护改善成果。
了解带宽如何使用、找到网络性能的瓶颈、通过QoS提升效率以及信息安全的防护,这四个方面完整的构成了网络流量管理的目标。今日的网络流量管理让我们可以了解到:网络流量管理的完善与否,直接影响网络的顺畅性,更直接影响到企业运作的速度与效率,体认到网络流量管理的重要性, 网络管理者更应重新检查单位/组织目前网络流量管理的方法。采用先进的辅助工具做分析,由宏观面由上而下,掌握网络流量的大方向、由微观面由下而上,追查流量异常的原因,通过主动/自动执行流量异常的抑制,使网络运作顺畅,相信网络流量管理再也不是难题。