【51CTO.com 綜合報道】隨著信息技術的發(fā)展與規(guī)模的壯大，電信運營商內部業(yè)務應用系統(tǒng)越來越復雜，OA、ERP、BOSS、視頻會議等業(yè)務系統(tǒng)被用于日常辦公和營業(yè)部門的業(yè)務操作中。電信運營商各分公司與總部之間的網絡建設非常完善，數(shù)據中心一般部署在省公司總部，各地市分公司以專線的方式與省公司連接，在省公司統(tǒng)一出口訪問互聯(lián)網。但這種集中式的部署面臨著眾多挑戰(zhàn)。擴展性、靈活性、可靠性和安全性是數(shù)據中心不可或缺的要求，尤其是在數(shù)據流急劇增長的時候還要能保持持續(xù)穩(wěn)定的運行，能應對大數(shù)據量的管理與分配。

顯然，電信運營商現(xiàn)有的網絡結構不能滿足這種高質量的需求。要切實提高網絡服務質量，就需要在現(xiàn)有網絡層次結構中增加專門的流量管理設備，以管理網絡的流量；需要有一套優(yōu)化技術方案解決網絡傳輸和應用交互問題，并能全面實現(xiàn)使用者及下屬地市分公司能以高速、安全、便捷的方式訪問總部的應用。現(xiàn)實情況是分公司的業(yè)務系統(tǒng)和上網速度時快時慢，專線的帶寬并沒有充分的應用起來。

經過詳細的統(tǒng)計調查，技術人員發(fā)現(xiàn)大部分帶寬被BT、PPLive等P2P下載行為與在線看電視、看電影、聽歌等行為占用，要解決帶寬利用率不高、業(yè)務系統(tǒng)運行不夠暢通的問題，就必須對內網用戶的上網行為進行管控。

為協(xié)助電信運營商解決這些問題，前沿網絡領域領導廠商深信服開發(fā)有上網行為管理產品，提供專門的解決方案對電信運營商內網員工的互聯(lián)網訪問行為進行管控，同時對內網的OA、ERP等應用系統(tǒng)承受的巨大訪問流量需進行管理，以此來優(yōu)化內部辦公網絡。

1.了解內網帶寬流量情況，制定針對性的管理策略

電信運營商的IT管理者需要詳細了解企業(yè)當前帶寬資源的使用情況，并以此為依據制定出科學的管理策略，這些可通過查看深信服上網行為管理產品的數(shù)據中心實現(xiàn)，如查看指定時間周期內的應用流量分布情況，用戶流量分布和排名情況等。

2.針對應用合理分配帶寬

下一步IT管理者需要對非業(yè)務流量如P2P行為等進行帶寬限制，滿足視頻會議系統(tǒng)、業(yè)務部門的應用流量等帶寬需求，這可以通過深信服上網行為管理產品強大的智能流量管理系統(tǒng)輕松實現(xiàn)，基于不同用戶/用戶組、時間段、應用類型/網站類型/上傳下載文件類型、結合QoS優(yōu)先級機制，進行帶寬劃分和分配，并對蠶食網絡帶寬的BT、電騾、QQLive等應用進行封堵或流量限制，以實現(xiàn)帶寬資源利用率的最大化。例如有些部門的特殊應用是應該且必須獲得獨占性資源的，例如公司的OA、郵件、ERP、視頻會議等系統(tǒng)，而有些部門的非工作相關服務本不應獲得高帶寬，例如P2P下載。普通的帶寬管理只能對特定服務分配相應的百分比帶寬，屬于“一刀切”的管理行為。而通過深信服上網行為管理產品的智能流量管理系統(tǒng)，可進行分組、分用戶流量控制,分應用流量控制，可對不同用戶組使用的服務進行精細到以K/Bps為單位的帶寬分配，保障重要部門的重要服務得到足夠帶寬，使非重要服務受到合理的流量限制。

深信服上網行為管理解決方案的優(yōu)勢

1.用戶身份認證和識別

無法認證識別用戶，則無法進行差異化授權與管理。深信服上網行為管理產品可支持內建用戶賬戶或與LDAP、AD、Radius結合進行第三份認證；支持彈出式WEB認證、IP自動認證、IP-MAC綁定自動認證和免認證等，靈活配置和使用。

2. 上班時間封堵與工作無關的上網行為

深信服上網行為管理產品可基于時間段封堵帶有病毒的、反動的、色情的網頁、以及大智慧、同花順等所有炒股軟件和QQ、MSN等IM工具，BT、電騾等P2P下載工具，PPLive、QQLive等在線影音播放器、網絡游戲等，是企業(yè)內網帶寬全部應用到工作中去，最大限度釋放帶寬的能量。

3. 帶寬資源的優(yōu)化

如上所述深信服上網行為管理產品對BT、電騾、QQLive等P2P行為全面封堵的同時，亦允許用戶使用P2P，但對P2P占用的帶寬進行流控和管理，還支持為部門/用戶預分配帶寬，結合QoS，實現(xiàn)帶寬的充分合理使用。

部署方式

圖1

深信服上網行為管理產品可以采用網關、網橋、旁路等多種方式部署，典型的是以網橋模式部署在公網出口防火墻的后面。通過設備能夠封堵和管理用戶對公網的各種網絡訪問行為，優(yōu)化帶寬資源的使用，記錄用戶的行為日志，實現(xiàn)網絡行為的全面靈活的管控。

深信服上網行為管理產品在廣東移動的應用

近年來，隨著廣東移動的發(fā)展壯大，內網辦公人員不斷增加，辦公網絡越來越來龐大，如何管理這個高度信息化的網絡平臺成了辦公網運用效果的關鍵。

廣東省移動通過對網絡流量及應用系統(tǒng)的深入分析，并通過嚴格的對比與測試，最終選擇了深信服科技提供的全套網絡流量管理解決方案，使用了深信服上網行為管理產品雙機熱備架設在內網出口，對網絡流量進行管理。同時提供有豐富的報表功能，使管理員能夠非常方便的了解到整網的應用情況。

目前，深信服科技上網行為管理解決方案已成功應用于中國移動總部、廣東移動、福建電信有限公司、廣州電信客服中心、云南移動等電信運營商，為各級運營商提供了完善的流量管理解決方案。