【51CTO.com 綜合報(bào)道】隨著信息技術(shù)的發(fā)展與規(guī)模的壯大，電信運(yùn)營(yíng)商內(nèi)部業(yè)務(wù)應(yīng)用系統(tǒng)越來(lái)越復(fù)雜，OA、ERP、BOSS、視頻會(huì)議等業(yè)務(wù)系統(tǒng)被用于日常辦公和營(yíng)業(yè)部門的業(yè)務(wù)操作中。電信運(yùn)營(yíng)商各分公司與總部之間的網(wǎng)絡(luò)建設(shè)非常完善，數(shù)據(jù)中心一般部署在省公司總部，各地市分公司以專線的方式與省公司連接，在省公司統(tǒng)一出口訪問(wèn)互聯(lián)網(wǎng)。但這種集中式的部署面臨著眾多挑戰(zhàn)。擴(kuò)展性、靈活性、可靠性和安全性是數(shù)據(jù)中心不可或缺的要求，尤其是在數(shù)據(jù)流急劇增長(zhǎng)的時(shí)候還要能保持持續(xù)穩(wěn)定的運(yùn)行，能應(yīng)對(duì)大數(shù)據(jù)量的管理與分配。

顯然，電信運(yùn)營(yíng)商現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)不能滿足這種高質(zhì)量的需求。要切實(shí)提高網(wǎng)絡(luò)服務(wù)質(zhì)量，就需要在現(xiàn)有網(wǎng)絡(luò)層次結(jié)構(gòu)中增加專門的流量管理設(shè)備，以管理網(wǎng)絡(luò)的流量；需要有一套優(yōu)化技術(shù)方案解決網(wǎng)絡(luò)傳輸和應(yīng)用交互問(wèn)題，并能全面實(shí)現(xiàn)使用者及下屬地市分公司能以高速、安全、便捷的方式訪問(wèn)總部的應(yīng)用?，F(xiàn)實(shí)情況是分公司的業(yè)務(wù)系統(tǒng)和上網(wǎng)速度時(shí)快時(shí)慢，專線的帶寬并沒有充分的應(yīng)用起來(lái)。

經(jīng)過(guò)詳細(xì)的統(tǒng)計(jì)調(diào)查，技術(shù)人員發(fā)現(xiàn)大部分帶寬被BT、PPLive等P2P下載行為與在線看電視、看電影、聽歌等行為占用，要解決帶寬利用率不高、業(yè)務(wù)系統(tǒng)運(yùn)行不夠暢通的問(wèn)題，就必須對(duì)內(nèi)網(wǎng)用戶的上網(wǎng)行為進(jìn)行管控。

為協(xié)助電信運(yùn)營(yíng)商解決這些問(wèn)題，前沿網(wǎng)絡(luò)領(lǐng)域領(lǐng)導(dǎo)廠商深信服開發(fā)有上網(wǎng)行為管理產(chǎn)品，提供專門的解決方案對(duì)電信運(yùn)營(yíng)商內(nèi)網(wǎng)員工的互聯(lián)網(wǎng)訪問(wèn)行為進(jìn)行管控，同時(shí)對(duì)內(nèi)網(wǎng)的OA、ERP等應(yīng)用系統(tǒng)承受的巨大訪問(wèn)流量需進(jìn)行管理，以此來(lái)優(yōu)化內(nèi)部辦公網(wǎng)絡(luò)。

1.了解內(nèi)網(wǎng)帶寬流量情況，制定針對(duì)性的管理策略

電信運(yùn)營(yíng)商的IT管理者需要詳細(xì)了解企業(yè)當(dāng)前帶寬資源的使用情況，并以此為依據(jù)制定出科學(xué)的管理策略，這些可通過(guò)查看深信服上網(wǎng)行為管理產(chǎn)品的數(shù)據(jù)中心實(shí)現(xiàn)，如查看指定時(shí)間周期內(nèi)的應(yīng)用流量分布情況，用戶流量分布和排名情況等。

2.針對(duì)應(yīng)用合理分配帶寬

下一步IT管理者需要對(duì)非業(yè)務(wù)流量如P2P行為等進(jìn)行帶寬限制，滿足視頻會(huì)議系統(tǒng)、業(yè)務(wù)部門的應(yīng)用流量等帶寬需求，這可以通過(guò)深信服上網(wǎng)行為管理產(chǎn)品強(qiáng)大的智能流量管理系統(tǒng)輕松實(shí)現(xiàn)，基于不同用戶/用戶組、時(shí)間段、應(yīng)用類型/網(wǎng)站類型/上傳下載文件類型、結(jié)合QoS優(yōu)先級(jí)機(jī)制，進(jìn)行帶寬劃分和分配，并對(duì)蠶食網(wǎng)絡(luò)帶寬的BT、電騾、QQLive等應(yīng)用進(jìn)行封堵或流量限制，以實(shí)現(xiàn)帶寬資源利用率的最大化。例如有些部門的特殊應(yīng)用是應(yīng)該且必須獲得獨(dú)占性資源的，例如公司的OA、郵件、ERP、視頻會(huì)議等系統(tǒng)，而有些部門的非工作相關(guān)服務(wù)本不應(yīng)獲得高帶寬，例如P2P下載。普通的帶寬管理只能對(duì)特定服務(wù)分配相應(yīng)的百分比帶寬，屬于“一刀切”的管理行為。而通過(guò)深信服上網(wǎng)行為管理產(chǎn)品的智能流量管理系統(tǒng)，可進(jìn)行分組、分用戶流量控制,分應(yīng)用流量控制，可對(duì)不同用戶組使用的服務(wù)進(jìn)行精細(xì)到以K/Bps為單位的帶寬分配，保障重要部門的重要服務(wù)得到足夠帶寬，使非重要服務(wù)受到合理的流量限制。

深信服上網(wǎng)行為管理解決方案的優(yōu)勢(shì)

1.用戶身份認(rèn)證和識(shí)別

無(wú)法認(rèn)證識(shí)別用戶，則無(wú)法進(jìn)行差異化授權(quán)與管理。深信服上網(wǎng)行為管理產(chǎn)品可支持內(nèi)建用戶賬戶或與LDAP、AD、Radius結(jié)合進(jìn)行第三份認(rèn)證；支持彈出式WEB認(rèn)證、IP自動(dòng)認(rèn)證、IP-MAC綁定自動(dòng)認(rèn)證和免認(rèn)證等，靈活配置和使用。

2. 上班時(shí)間封堵與工作無(wú)關(guān)的上網(wǎng)行為

深信服上網(wǎng)行為管理產(chǎn)品可基于時(shí)間段封堵帶有病毒的、反動(dòng)的、色情的網(wǎng)頁(yè)、以及大智慧、同花順等所有炒股軟件和QQ、MSN等IM工具，BT、電騾等P2P下載工具，PPLive、QQLive等在線影音播放器、網(wǎng)絡(luò)游戲等，是企業(yè)內(nèi)網(wǎng)帶寬全部應(yīng)用到工作中去，最大限度釋放帶寬的能量。

3. 帶寬資源的優(yōu)化

如上所述深信服上網(wǎng)行為管理產(chǎn)品對(duì)BT、電騾、QQLive等P2P行為全面封堵的同時(shí)，亦允許用戶使用P2P，但對(duì)P2P占用的帶寬進(jìn)行流控和管理，還支持為部門/用戶預(yù)分配帶寬，結(jié)合QoS，實(shí)現(xiàn)帶寬的充分合理使用。

部署方式

圖1

深信服上網(wǎng)行為管理產(chǎn)品可以采用網(wǎng)關(guān)、網(wǎng)橋、旁路等多種方式部署，典型的是以網(wǎng)橋模式部署在公網(wǎng)出口防火墻的后面。通過(guò)設(shè)備能夠封堵和管理用戶對(duì)公網(wǎng)的各種網(wǎng)絡(luò)訪問(wèn)行為，優(yōu)化帶寬資源的使用，記錄用戶的行為日志，實(shí)現(xiàn)網(wǎng)絡(luò)行為的全面靈活的管控。

深信服上網(wǎng)行為管理產(chǎn)品在廣東移動(dòng)的應(yīng)用

近年來(lái)，隨著廣東移動(dòng)的發(fā)展壯大，內(nèi)網(wǎng)辦公人員不斷增加，辦公網(wǎng)絡(luò)越來(lái)越來(lái)龐大，如何管理這個(gè)高度信息化的網(wǎng)絡(luò)平臺(tái)成了辦公網(wǎng)運(yùn)用效果的關(guān)鍵。

廣東省移動(dòng)通過(guò)對(duì)網(wǎng)絡(luò)流量及應(yīng)用系統(tǒng)的深入分析，并通過(guò)嚴(yán)格的對(duì)比與測(cè)試，最終選擇了深信服科技提供的全套網(wǎng)絡(luò)流量管理解決方案，使用了深信服上網(wǎng)行為管理產(chǎn)品雙機(jī)熱備架設(shè)在內(nèi)網(wǎng)出口，對(duì)網(wǎng)絡(luò)流量進(jìn)行管理。同時(shí)提供有豐富的報(bào)表功能，使管理員能夠非常方便的了解到整網(wǎng)的應(yīng)用情況。

目前，深信服科技上網(wǎng)行為管理解決方案已成功應(yīng)用于中國(guó)移動(dòng)總部、廣東移動(dòng)、福建電信有限公司、廣州電信客服中心、云南移動(dòng)等電信運(yùn)營(yíng)商，為各級(jí)運(yùn)營(yíng)商提供了完善的流量管理解決方案。