收回你对网络带宽的控制权

流媒体网欢迎您！

全世界的网络联合起来，流媒体世界一定能实现！

您现在的位置：流媒体网 >> P2P >> 市场分析 >> P2P正文

收回你对网络带宽的控制权

作者：佚名来源：不详发布时间:2005-10-11 19:09:18

看不见的东西自然无法控制，所以不足为奇，随着企业网络被P2P、流媒体，以及其它“休闲”数据流塞得拥挤不堪，网络管理员们越来越多地把眼光投向专业网络管理软件包和工具，希望为自己提供所需的信息来重新夺回对带宽的控制权。

　　当然，如果你的网络并不拥挤，登录迅速，而且用户看到自己的商业应用都开足马力运行着，那么如果公司内某处有些人正在使用KazaA，很可能你并不会太在意。

　　但是糟糕的是，这种理想的状态可难得一见，也许只会出现在管理员的美梦中。实际上，大多数企业网络上塞满了休闲数据流，远远超出网络所能应付的情况，这是因为休闲应用通常特别喜欢霸占带宽。

　　这里我们主要关心的是，关键任务应用必须随时获得它们所需的带宽。除此之外，与用户从事生产性工作有关的其它应用能够以令人满意的速度运行也是同样重要的。

　　如果因为网络塞车而不能经常满足这些需求的话，人们自然而然采取的对策是增加带宽来解决问题，但是毫无疑问，仅仅增加带宽似乎并不是有效的解决方案。例如，将512 Kbps的连接速度提高至1 Mbps，这只是对急需带宽的应用提供了更大的容量，但并不保证关键任务应用的性能也会提升。

　　同时，增加带宽花费昂贵，特别是当你想冲击2 Mbps的目标时，却发现如果增加带宽将可能带来新的物理接线需求。一根新的数据管线成本可不小：而且很有可能升级后你会发现在极短的时间内新的带宽空间也已被填潢——而其中大部分都并非你真正需要的数据流，

　　事实上，指望升级带宽来解决带宽问题很可能没什么效果，除非你用非常短浅的眼光来看。很多网络经理都清楚地了解这一点，位于美国加州库珀蒂诺市（Cupertino）的网络管理软件提供商Packeteer所做的调查显示，约40％的公司会拖延部署新应用，因为他们不相信自己的WAN能够应付。

储存带宽，识别贪吃大户

　　更好的解决办法是为那些真正需要的应用储存一些带宽，并减少网络上的总流量。当然为了做到这些，必须分析你的网络上都承载了什么，然后决定你真正需要的数据流是哪些，而想要限制的又是哪些。Packeteer市场经理Roger Hockaday指出：“许多人都意识到自己有问题，但是他们并不知道具体是什么，直到花时间去应用层把它找出来。”

　　令人惊讶的是，解决数据流识别和调整问题的方法其实花不了多少钱。Packeteer的PacketSeeker仅需要大约1,000美元，而且能够从数百个应用中自动发现数据流，并对网络上真正引发问题的数据流提供清晰的图示。这些发现往往令人烦恼，当你确实查出网络上的问题时，通常都会发现其中大部分是由一大帮P2P用户造成的。

　　不过也有好消息，一旦你知道了你所面对的问题，要做些转变改善网络状况就不是那么困难了。这时你需要一个基于策略的网络管理工具如Packeteer的PacketShaper、位于以色列的Allot Communications公司的NetReality，或者这个领域其它任何一家提供商的产品。

　　基于策略的管理工具用途何在

　　基于策略的管理工具如何真正派上用场？它允许网络管理员制订策略，从而规定哪些应用是关键任务型，它们正常运行所需的带宽是多少；哪些应用（如Web浏览器）是重要的，应该为它们提供一定的带宽；以及哪些数据流是不受欢迎的（有可能是流媒体，更可能是P2P数据流），因此必须加以阻止。

　　举个例子，利用Packeteer的PacketShaper我们可以制订以下这些策略：

　　· 每应用最小带宽：在一个级别内保护所有的数据流。指定所保留的虚拟链接的大小，如果它超出了该规定，就随意定个上限。例如，为MS Exchange保留一个最小20％的WAN链接，如果带宽够用，允许Exchange超过该最小值，但是上限规定为链接的60％。

　　· 每应用最大带宽：在一个级别内为所有数据流规定上限。即使流量爆满，其它的应用也不会受影响。例如，将FTP总量在T1链接中限制为128 Kbps。

　　· 每对话期最小带宽：保护对延迟敏感的对话期。为一个数据流类的每个单独的对话期规定一个最小值，允许对话期优先的访问超出带宽下限，并为它所使用的总带宽设定上限。

　　· 每对话期最大带宽：协调急需带宽的数据流对话期。例如，将每个FTP下载的上限规定为10 Kbps。

　　· 每用户最小和最大动态带宽：动态控制每用户的带宽而无须对每个用户进行繁烦的配置。未使用的带宽可以借给其它应用。

　　关键任务应用一般都不需要大量的带宽，如SAP仅需要每用户16 Kbps，所以如果你有10个SAP用户，就只要做个非常简单的乘法，任何时间为SAP数据流保留160 Kbps的虚拟链接即可。

　　Hockaday建议，也许你想完全删除诸如P2P一类的休闲数据流，但是最好还是忍受一下保留它们，而不是想方设法把它们痛快解决掉。他说：“如果你想阻止P2P，这些应用就会千方百计穿过防火墙。如果你保留它们，它们就不会乱跑了。在教育行业某些公司里，人们发现大量带宽，差不多有90％，都被出站P2P数据流占据。我们建议这些公司不要去阻止它，而只要允许数据流入站。”

利用网络流量管理提高安全性

　　网络流量管理有一个有益的副作用：提高安全性。通过为那些不知道的应用制订策略，他们在大多数情况下都会很安全，所以整个带宽充满蠕虫的风险就减小了。

　　Allot已经在其NetReality WAN中推出了具体的功能，帮助对付拒绝服务（DoS）式的攻击。该公司全球市场部经理Antoine Guy表示：“如果服务器每秒钟有100次连接，而它突然跳至每秒800次，那么很可能就是遭到了DoS攻击。”

　　“这时，我们可以发出警报，并自动执行一个脚本程序制订策略，缩小分配给它的带宽，这样黑客就会认为他已经成功了，而实际上你其余的网络仍在正常运行。然后你就可以存储该攻击的IP地址并把它列入黑名单。”

　　基于路由器的流量控制的局限

　　作为安装专用网络管理工具的替代方案，许多公司试图通过路由器控制流量，但是这样会产生一些问题。路由器并不能真正检查到应用层，因此所提供的控制功能其实很没有针对性。而专用工具，象安装在WAN上的NetReality，或是安装在WAN访问路由器背后的PacketShaper等等，不仅能够查看应用层，而且实施起来更加迅速。相反每个路由器的安装则可能相当复杂，让你忙得喘不过气来。

　　Guy表示：“网络管理技术从一开始就能让你受益，而这些网络管理工具深受欢迎的原因是，相比你去咨询和升级所有的路由器来说，它们特别便宜。”他说，一个45 Mbps WAN采用NetReality成本还不到2万美元，“我们的研究显示，ROI（投资回报）一般仅需4至5个月，最长不过10个月。”

　　一个可能的情况是，公司并没有足够的带宽来运行所有的关键任务应用，毕竟，随着公司需求的改变，必然经常会升级WAN带宽。但是很明确的一点是，如果缺乏网络流量管理方案，几乎不可能保证能有足够的带宽，不论你的WAN容量有多大。所以如果公司已经花费了大笔的银子实施了诸如SAP或PeopleSoft公司的解决方案，那么为了确保关键任务应用以正常速度运行，保证公司业务不会慢慢停下来，考虑再花数千美元实施网络流量管理还是一项很合理的额外投资。

责任编辑:IE

【发表评论】【告诉好友】【打印此文】【关闭窗口】收藏此页到365Key

上一篇P2P：窄带且慢说再见

下一篇P2P： P2P超越网上换料