摘要:計(jì)算機(jī)網(wǎng)絡(luò)的普及與應(yīng)用已滲透到社會(huì)各個(gè)層面，在為企業(yè)提供便利的同時(shí)，也對(duì)企業(yè)網(wǎng)絡(luò)的運(yùn)行造成了負(fù)擔(dān)。本文通過分析流量無法監(jiān)控的麻煩、流量監(jiān)控與上網(wǎng)行為的區(qū)別、流量監(jiān)控的價(jià)值，為企業(yè)引入流量監(jiān)控提供了指導(dǎo)意義。

關(guān)鍵詞:流量監(jiān)控 上網(wǎng)行為管理 價(jià)值

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，很多企業(yè)都建立了局域網(wǎng)，同時(shí)提供外網(wǎng)接入服務(wù)，員工的相關(guān)應(yīng)用與工作都在該系統(tǒng)上運(yùn)行。對(duì)于大多數(shù)企業(yè)來說，增加出口帶寬并不能讓上網(wǎng)速度提高很多，原因是由于P2P類下載軟件和相關(guān)在線視頻應(yīng)用的存在，使得增加網(wǎng)絡(luò)出口帶寬成為治標(biāo)不治本的方法。在這種情況下，如何更好地針對(duì)網(wǎng)絡(luò)通信數(shù)據(jù)進(jìn)行合理控制就變得異常重要了。俗話說“知己知彼方能百戰(zhàn)不殆”，因此在具體部署和實(shí)施網(wǎng)絡(luò)流量監(jiān)測與控制系統(tǒng)前，必須對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)流量的特點(diǎn)有清晰的了解。

1 流量無法監(jiān)控的麻煩

對(duì)于大部分企業(yè)用戶來說，在建立內(nèi)部網(wǎng)初期，由于客戶端和相關(guān)網(wǎng)絡(luò)應(yīng)用比較少，所以內(nèi)外網(wǎng)訪問速度是非?？斓摹ｋS著客戶端數(shù)量的增加，網(wǎng)絡(luò)速度隨之變慢，很多企業(yè)用戶打算通過提高出口帶寬的辦法來解決網(wǎng)絡(luò)慢的問題。

不過當(dāng)P2P技術(shù)誕生并飛速發(fā)展后，這種通過增加出口帶寬的方法來解決網(wǎng)絡(luò)慢的辦法已不再奏效。P2P軟件和在線視頻等網(wǎng)絡(luò)應(yīng)用的特點(diǎn)使得不管企業(yè)的出口帶寬有多高，如果不進(jìn)行限制與優(yōu)化的話，所有有效帶寬都將被這些應(yīng)用占用，這會(huì)大大影響其他網(wǎng)絡(luò)應(yīng)用的運(yùn)行。也就是說當(dāng)企業(yè)內(nèi)部有人瘋狂下載或頻繁瀏覽在線視頻的話，正常的內(nèi)部通信、在線辦公系統(tǒng)應(yīng)用以及常見的HTTP瀏覽等都將因“單線程搶線”(搶占帶寬能力弱)的特點(diǎn)而受到嚴(yán)重影響，正常的網(wǎng)絡(luò)通信也會(huì)基本處于癱瘓狀態(tài)。

流量異常、無法監(jiān)控對(duì)于企業(yè)管理者來說是個(gè)大問題，如果企業(yè)對(duì)網(wǎng)絡(luò)不進(jìn)行流量監(jiān)測控制與優(yōu)化的話，最終導(dǎo)致的結(jié)果將是員工頻繁抱怨網(wǎng)絡(luò)速度緩慢，從而影響正常的工作效率;而一些內(nèi)網(wǎng)應(yīng)用也將不穩(wěn)定，一會(huì)正常一會(huì)中斷的問題會(huì)頻繁發(fā)生。流量異常、監(jiān)控不當(dāng)輕則影響企業(yè)員工的工作效率，重則造成網(wǎng)絡(luò)癱瘓。

2 流量監(jiān)控不等于上網(wǎng)行為管理

那么什么是流量監(jiān)控呢?眾所周知，網(wǎng)絡(luò)通信是通過數(shù)據(jù)包來完成的，所有信息都包含在網(wǎng)絡(luò)通信數(shù)據(jù)包中。兩臺(tái)計(jì)算機(jī)通過網(wǎng)絡(luò)“溝通”，是借助發(fā)送與接收數(shù)據(jù)包來完成的。所謂流量監(jiān)控，實(shí)際上就是針對(duì)這些網(wǎng)絡(luò)通信數(shù)據(jù)包進(jìn)行管理與控制，同時(shí)進(jìn)行優(yōu)化與限制。流量監(jiān)控的目的是允許并保證有用數(shù)據(jù)包的高效傳輸，禁止或限制非法數(shù)據(jù)包傳輸，一保一限是流量監(jiān)控的本質(zhì)。

流量監(jiān)控與上網(wǎng)行為管理有些功能是一樣的，但相互之間的差別還是比較大的。

2.1 功能上有差別

使用過上網(wǎng)行為管理系統(tǒng)的用戶都知道，通過上網(wǎng)行為管理系統(tǒng)，管理員可以對(duì)網(wǎng)絡(luò)客戶端的上網(wǎng)行為進(jìn)行管理，禁止非法訪問，允許正常應(yīng)用的通信。而流量監(jiān)控系統(tǒng)則將此功能進(jìn)一步發(fā)展，管理員不但可以進(jìn)行禁止訪問與允許訪問的設(shè)置，還可以實(shí)現(xiàn)目的地的限制訪問，同時(shí)還能針對(duì)某種應(yīng)用進(jìn)行速度限制，或者讓一些應(yīng)用的速度得到充分保證。更明白地說，上網(wǎng)行為管理對(duì)網(wǎng)絡(luò)訪問只能夠?qū)崿F(xiàn)禁止與允許的操作，而流量監(jiān)控系統(tǒng)則能夠?qū)W(wǎng)絡(luò)訪問實(shí)現(xiàn)優(yōu)化與限制的操作，后者在方式上更加靈活。

2.2 對(duì)架構(gòu)層次的監(jiān)控上有差別

從功能上來講，單純的上網(wǎng)行為管理系統(tǒng)對(duì)客戶端的操作限制有限，形式上也不太靈活，最多可對(duì)網(wǎng)絡(luò)訪問源地址、目的地址、端口以及相關(guān)協(xié)議進(jìn)行控制，在架構(gòu)體系中只是針對(duì)從第一層物理層到第四層傳輸層的限制。而流量監(jiān)控系統(tǒng)的功能比較強(qiáng)大，形式也很靈活，在實(shí)際實(shí)施時(shí)可以針對(duì)從架構(gòu)體系的第一層物理層到第七層應(yīng)用層進(jìn)行限制。

目前流行的上網(wǎng)行為管理系統(tǒng)有基于硬件設(shè)備的，也有基于軟件的。而流量監(jiān)控系統(tǒng)則以硬件為主，大部分設(shè)備安裝在網(wǎng)絡(luò)出口處，針對(duì)企業(yè)網(wǎng)絡(luò)的所有流量進(jìn)行監(jiān)控。在實(shí)際使用過程中，很多上網(wǎng)行為管理系統(tǒng)也具備一定的流量監(jiān)控功能，不過功能上還是比監(jiān)控系統(tǒng)差許多。

3 流量監(jiān)控為企業(yè)帶來價(jià)值

企業(yè)對(duì)網(wǎng)絡(luò)流量的控制與管理是非常重要的，這能夠?yàn)槠髽I(yè)帶來很大的價(jià)值。因此流量監(jiān)控在企業(yè)中的應(yīng)用最近幾年越來越廣，相比以前盲目增加出口帶寬的手段來說，監(jiān)控網(wǎng)絡(luò)的流量能夠有效優(yōu)化網(wǎng)絡(luò)中的應(yīng)用，讓企業(yè)有限的帶寬發(fā)揮最大的價(jià)值。

3.1 節(jié)約帶寬開銷

對(duì)于企業(yè)來說，出口帶寬到底多高才夠用?恐怕這個(gè)問題誰都難以回答，特別是現(xiàn)在P2P類軟件的瘋狂特性，如果不加以約束，它可以占用企業(yè)全部帶寬，可以說，出口帶寬再高都無法滿足P2P應(yīng)用?！伴_源”無效只能進(jìn)行節(jié)流，而節(jié)流最有效地辦法就是對(duì)內(nèi)網(wǎng)上的流量進(jìn)行監(jiān)控。說到底，更好的“優(yōu)化節(jié)流”可以讓企業(yè)省下不小的申請額外帶寬的開銷。

3.2 提高員工工作效率

網(wǎng)絡(luò)是把雙刃劍，一方面可以方便企業(yè)業(yè)務(wù)的開展，另一方面各種游戲和視頻也吸引著員工的眼球。企業(yè)項(xiàng)目進(jìn)展緩慢、員工工作效率低下的實(shí)際問題擺在了企業(yè)管理者的面前，如何讓員工安心工作，高效率地完成任務(wù)呢?單純地從規(guī)章制度方面下手是“治標(biāo)不治本”的，管理者可以利用流量監(jiān)控系統(tǒng)來解決，通過網(wǎng)絡(luò)流量的管理、控制、優(yōu)化、限制等，讓企業(yè)員工“收心”，讓工作高效率地完成。

3.3 限制或隔離非法應(yīng)用

當(dāng)然我們還可以利用流量監(jiān)控手段來限制非法應(yīng)用。所謂非法應(yīng)用就是企業(yè)明令限制的訪問，如有些企業(yè)可能禁止員工在內(nèi)網(wǎng)使用郵件向外發(fā)送信息，或者希望隔離某些主機(jī)的外網(wǎng)訪問功能，只保留某些如VPN應(yīng)用連接外網(wǎng)，那么這時(shí)就可以利用流量監(jiān)控系統(tǒng)來實(shí)現(xiàn)了。通過限制或隔離非法應(yīng)用，可以最大限度地保護(hù)企業(yè)隱私，避免有價(jià)值的數(shù)據(jù)泄露。

3.4 保證企業(yè)正常運(yùn)轉(zhuǎn)

對(duì)于大部分企業(yè)來說，不只會(huì)對(duì)內(nèi)網(wǎng)發(fā)布各種應(yīng)用，還可能對(duì)外提供諸如網(wǎng)站、FTP服務(wù)器、視頻點(diǎn)播等服務(wù)。如果企業(yè)內(nèi)網(wǎng)應(yīng)用“肆無忌憚”的話，勢必會(huì)影響對(duì)外服務(wù)的加載速度，相信企業(yè)管理者都知道訪問這些“對(duì)外窗口”速度緩慢帶來的惡果，也許不經(jīng)意間就會(huì)失去一筆利潤豐厚的業(yè)務(wù)。通過流量監(jiān)控系統(tǒng)，可以最大限度地保證對(duì)外服務(wù)等應(yīng)用占用的帶寬，利用流量監(jiān)控系統(tǒng)中的部分功能，可以將有效帶寬充分分配給這些對(duì)外關(guān)鍵服務(wù)。

4 結(jié)語

流量監(jiān)控是企業(yè)網(wǎng)絡(luò)管理的一項(xiàng)重要內(nèi)容，通過對(duì)網(wǎng)絡(luò)各業(yè)務(wù)數(shù)據(jù)流量的有效管理和控制，能夠?yàn)槠髽I(yè)帶來很大的價(jià)值。在企業(yè)出口帶寬一定的情況下，有效利用帶寬資源，監(jiān)控內(nèi)網(wǎng)業(yè)務(wù)流量，優(yōu)化內(nèi)網(wǎng)應(yīng)用，對(duì)于保障企業(yè)網(wǎng)絡(luò)的正常和穩(wěn)定運(yùn)行具有促進(jìn)作用。

參考文獻(xiàn):

[1]劉芳.網(wǎng)絡(luò)流量監(jiān)測與控制[M].北京郵電大學(xué)出版社，2009.

[2]陳其.企業(yè)網(wǎng)絡(luò)流量的管理[N].電腦信息報(bào)，2008.