中小企业网络应用优化和带宽管理解决方案
Maxnet中小企业网络应用优化和带宽管理解决方案
宽管理解决方案
迈科网络安全科技有限公司
Maxnet中小企业网络应用优化和带
中小企业网络应用优化和带宽管理解决方案
目录
一、概述 ............................................................................................................................... 3
二、中小型企业网络面临问题 ........................................................................................... 3
三、Maxnet带宽应用解决方案 ......................................................................................... 4
四、选择理由 ....................................................................................................................... 7
五、可获收益 ....................................................................................................................... 8
六、设备选型 ....................................................................................................................... 8
中小企业网络应用优化和带宽管理解决方案
一、概述
近年来企业的快速发展,在很大程度上得益于以网络技术为核心的信息化建
设的持续推进,以及由此衍生出的基于网络平台的各项业务拓展。当前,企业的
信息化建设和应用已不再仅仅是支撑业务开展的技术手段,而是成为各企业核心
竞争力不可或缺的重要组成部分。目前网络现状为:
1、 总部部署多台业务服务器,采用数据集中部署的方式,各地数据全部集
中到总部的业务服务器;
2、 业务系统采用Web方式在Internet上为社会各界人士提供服务;远程分
支机构采用VPN方式实现和总部互联,进行数据交互;
3、 企业邮件系统为集中方式,远程分支机构收发邮件时,必须连接到企业
总部的邮件服务器;
4、 企业分支机构和总部之间的主要业务:内部OA、IP电话、视频会议及
其他基于TCP/IP协议的软件。
如果对各关键节点网络带宽不加以控制,则所有用户和应用连接到广域网的
优先权都相同,即:基于"先到先得"的原则。用户或应用争用所分配的有限带宽,而不考虑他们的业务的重要性。因此,需要大量带宽的P2P应用、MP3 音乐下
载、FTP 文件传输很可能占用大部分的网络带宽,这对拥有采用视频会议、ERP、VOIP以及VPN等应用连接的企业关键业务应用是非常不利的。对于视频会议、VOIP等类似的应用,它们对网络品质要求很高,仅仅依靠增加带宽并不是最好
的解决方法,因为还要考虑延时、抖动、丢包等问题,这将会直接影响到应用的
效果。因此在带宽固定的前提下,如何去控制延时、抖动、丢包等问题是决定此
应用运行流畅与否的关键因素。
二、中小型企业网络面临问题
随着企业网络平台的大幅扩容和用户规模及流量的快速增长,各项企业业务
对于网络平台的依赖度明显提升,企业公司网络运维压力与日俱增,企业急需对
网络内流量及各种应用协议进行统计分析和有效管理,从而为新的网络规划和优
化调整提供基础依据。
总体看来,现阶段企业的网络平台建设尚有以下几个方面的问题亟待解决:
1、缺乏对网络流量进行统一管理的机制及相应的硬件设备,致使网络管理
维护部门无法及时掌握网络中各应用流量的运行情况,亦不能及时发现网络流量
中存在的各类问题。
2.带宽使用效率低下,应用软件难于管控,特别是P2P等点对点传输软件(如
中小企业网络应用优化和带宽管理解决方案
BT)、视频等的使用处于失控状态,使得大量宝贵的网络资源被挤占。
3、无法保障关键业务带宽资源,导致IP电话、邮件、OA、ERP办公等重
要业务无法及时响应。
4、无法保障关键用户带宽资源,严重影响重要业务的正常开展。
5、对未知的异常流量缺少检测及防范措施,存在重大安全隐患。
6、员工将网络资源滥用于不合理的方面,如上班时间玩在线游戏、聊天、
炒股等,影响了工作的正常开展。
三、Maxnet带宽应用解决方案
为准确分析各业务系统(如OA系统、ERP系统)的内部流量,及时检测
发现网络内部的异常流量,保证核心业务的带宽,我们建议在网络中部署具有行
业内领先水平的Maxnet AOS(Application Optimization System),即迈科应用
优化系统。
具体部署方案如下图所示:
如图所示,在网络出口处部署Maxnet带宽管理设备IP-50或IP-150。Maxnet
代表着业界最先进的技术方向,在安全、稳定、高效方面都有着极其优异的表现,支持线速转发,可对网络总出口流量进行管控,完全满足中小企业对网络性能等
方面要求。
设计特点
全面的网络监控:通过在网络出口处部署带宽管理设备,能对员工上网
中小企业网络应用优化和带宽管理解决方案
数据进行分析、控制;
良好的集中化管理:通过统一管理平台,可同时对所有用户网络流量进
行集中化管理;
加强对内部用户上网保护:对流量进行整形,有效防止异常流量占用过
多带宽,导致网络故障的发生;
可视化程度:能识别700多种协议,并通过曲线图、饼图、柱图、堆叠
图、列表等多维角度进行展现实时或历史IP、应用、上/下行数据包、
字节、流量等信息;
控制手段:支持多层多级通道虚拟通道划分,能够实现最大带宽、保证
带宽、带宽租借、应用优先级、随机公平队列等一系列带宽管理手段。
主要功能和效果
Maxnet AOS为中小企业企业网带宽管理达到如下功能和效果:
1、 全网流量的实时监控及全面的可视化
对中小企业网络进行全面的流量统计分析,分析并识别网络中运行的L2~
L7层协议和各种应用,管理员可从全局和宏观的角度详细网络的总体情况,包
括网络流量的构成、带宽的使用分布、各用户的带宽使用情况等;精细分析网络
带宽的使用情况,帮助管理员准确定位网络问题和故障,包括网络带宽不够用、突发的网络流量导致的性能瓶颈、病毒爆发等问题;了解网络关键业务应用的运
行状况,包括关键业务应用的种类、数量,对带宽的使用情况,运行性能等情况;
中小企业网络应用优化和带宽管理解决方案
分析网络带宽的使用效率以及网络传输质量的水平;为网络管理中心进行网络规
划、系统扩容等提供科学的依据。
2、 优化带宽的分配和使用,提高带宽使用效率
AOS可基于业务应用的重要程度、时延敏感度以及优先级,可将企业网中
业务应用划分为20个优先级,并在后续的带宽管理过程中将核心业务应用和时
延要求高的应用配置为高优先级,同时将P2P、网络游戏等非核心的、占用带
宽资源较高的应用配置为低等级,从而可以实现在带宽资源紧张时优先保证高等
级的应用,而在带宽使用宽松的时候各级应用都可以正常使用。
系统提供Inbound和Outbound双向的带宽通道,并提供灵活的、多层分级
的带宽嵌套分配机制,通过严格的、精细的、基于优先级的带宽分配,大大提高
网络带宽的使用效率,提高IT系统建设的ROI(投资回报率)。
3、 基于L2-L7层整网流量管理和控制,
通过AOS内嵌的应用层防火墙功能,基于用户、IP地址、时间段、session
数、流量通道等元素组合,可以灵活分配网络带宽、严格控制带宽的使用,如系
统能限制内部用户访问Internet的P2P、流媒体及在线视频、聊天、网络游戏等
中小企业网络应用优化和带宽管理解决方案
应用,禁止员工在上班时间做与工作无关的事情,提高生产与工作效率。
4、 丰富的历史报表检索和查询
AOS系统提供丰富的、图文并茂的、历史(天、周、月、年)的统计分析
报告;可通过曲线图、堆叠图、柱图、饼图等形式进行展现;管理员通过这些报
告可以了解带宽使用情况,同时对带宽控制的结果进行跟踪,为下一步带宽控制
策略的调整与优化打下基础。
四、选择理由
自2003年成立以来,迈科(中国)安全技术有限公司(以下简称迈科公司)
始终致力于为广大网络用户提供先进的带宽管理、流量控制和应用优化解决方
案,坚持通过专业化的研发和技术支持团队,提供更加快捷的响应和国际化的专
业服务,为国内众多大型企业提供了全面的带宽管理和应用优化解决方案,在企
业、教育、金融、政府、电力、公安、烟草等行业用户以及网络服务提供商(ISP)
中均拥有大量成功案例。
Maxnet IP系列带宽管理设备以DPI(深度包检测)技术和DFI(深度流行
为检测)技术为核心,采用先进的令牌桶算法,可为网络链路划分出多层多级虚
拟通道,能够实现最大带宽限制、保证带宽、带宽租借、应用优先级、随机公平
队列等一系列带宽管理功能,使所有网络用户能够轻松管理、控制和优化自己的
网络应用,是备受业界好评的主动式、智能化的应用优化和带宽管理解决方案:
1、 Maxnet AOS带宽管理设备内置18个应用组,包含了700多种应用协
议特征库,其协议识别率在流控领域内处于绝得领先地位,同时提供每月至少
两次以上的特征库升级服务,紧密的跟随、甚至超前获取网络应用的变化趋势;
2、 特别值得一提的是,Maxnet AOS能区分基于80端口的应用,如普通网
中小企业网络应用优化和带宽管理解决方案
页浏览、加密网页浏览、基于80端口下载及其他通讯的8种应用,是首个能
彻底封堵迅雷的厂商,并获取此项专利证书;
3、 Maxnet AOS的可视化是多维角度的,丰富的图表能转换为曲线、堆叠、
柱图、饼图等,让用户能从个角度了解网络用户、应用的具体流量大小、比重
等信息,并可按用户习惯进行可视化报表自定义;
4、 Maxnet AOS的控制粒度非常精细,最小颗粒度达到1Kbps。并且可以
灵活的组合时间、源/目的地址、应用、域用户、VLAN、会话数等元素进行上、
下行控制,满足用户各类专业的带宽管理需求;
5、 Maxnet AOS报表所占存储空间很小,是由于采用了自主研发的数据库
格式进行存储,此项专利同样也已经获取了相关专利资质证书;
五、可获收益
通过在网络中部署Maxnet应用优化和带宽管理解决方案,能够为中小企业
的用户带来如下可见的收益:
1、实时监看网络流量,及时掌握网络资源使用情况,并可提供丰富的历史
报表,便于事后查询,确保全方位把握网络流量运行状况,妥善应对突发事故;
2、保障企业重要业务系统如OA、VPN、视频会议等所需的网络带宽资源;
3、限制非关键业务流量带宽,如对p2p类、视频类应用进行限速;
4、优化带宽资源配置,降低网络费用,减少Swicth 或 Router等网络设备
的负载,优化网络设备性能。
5、提供灵活、智能的网络管理平台,简化网络运维压力,节约管理成本。
六、设备选型
根据我们对企业整个网络传输内容以及流量的分析,我们建议采用苏州迈科
公司生产IP-50或IP-150设备对整个网络流量进行监控和控制。
中小企业网络应用优化和带宽管理解决方案
Maxnet 中小企业网络应用优化和带宽管理解决方案 可管理的桥数量 管理接口 HA 接口 Console 接口 部署方式 网络流量实时监控 实时流量监控 实时自动刷新 基于应用的实时流量分析器 基于 IP 的实时流量分析器 基于应用和 IP 分析器提供详细的四层 会话信息 支持 Inbound/Outbound 双向实时流量监控 支持,自动刷新时间最短为 5s 支持,提供详细四层会话的流量信息 支持,提供详细四层会话的流量信息 包括 Session 数、每个 Session 的连接信息、源/目标 IP 地址、源/目标端口 号、上传/下载字节数、流入/流出的数据包、接收/发送流量大小等四层会话 流量信息; IP 网段实时流量分析 提供 TOP 10 IP 网段实时的柱状、饼状图形的流量分析报告; 提供前 50 名 IP 网段实时的堆叠图形的流量分析报告; 提供前 30 名 IP 网段的实时流量列表分析,包括会话数、上传/下载字节数、 流入/流出的数据包、接收/发送流量以及总流量等实时数据; IP 实时流量分析 提供 TOP 10 实时的柱状、饼状图形的流量分析报告; 提供前 50 名 IP 实时的堆叠图形的流量分析报告; 提供前 100 名 IP 网段的实时流量列表分析, 包括会话数、 上传/下载字节数、 流入/流出的数据包、接收/发送流量以及总流量等实时数据; 应用实时流量分析 提供 TOP 10 实时的柱状、饼状图形的流量分析报告; 提供前 50 名应用的实时的堆叠图形的流量分析报告; 提供前 30 名 IP 网段的实时流量列表分析,包括会话数、上传/下载字节数、 流入/流出的数据包、接收/发送流量以及总流量等实时数据; 带宽通道实时流量分析 提供 TOP 10 带宽通道实时的柱状、饼状图形的流量分析报告; 提供前 50 名带宽通道的实时的堆叠图形的流量分析报告; 提供前 30 名带宽通道的实时流量列表分析,包括上传/下载字节数、接收/ 发送流量等; 实时在线 IP 数统计分析 实时在线会话数数统计分析 实时 CPU 及内存利用率 协议及应用支持 基于深度包检测技术(DPI) L2~L7 层协议和应用数量 支持 支持 700 多种协议和应用 包括 Bittorrent、电驴、迅雷、KAZAA、KURO、NAPSTER 、EDONKEY、 P2P 应用支持 AUDIOGALAXY、EZPEER、超级旋风、KUGOO、FASTTRACK、 GNUTELLA、VAGAA、SOULSEEK、POCO、PIGO、PPDOG、百
度下吧 等几十种常用的 P2P 应用。 包括 QQlive、PPSTREAM、PPLIVE、PPFilm、APPLEQTC、CCIPTV、 QUICKTIME、REALPLAYER、MMS、RTSP、YOUTUBE、KOOWO、 视频和流媒体应用 TVKOO、TVANTS、MYSEE、FEIDIAN、搜狗 PXP、新浪直播等几十种常 用的流媒体软件。 9 支持 支持 支持 1*Copper Bridge 10/100Base-T 10/100Base-T RS232 接口 透明桥接(In-Line) 1*Copper Bridge 10/100/1000Base-T 10/100/1000Base-T
中小企业网络应用优化和带宽管理解决方案
Maxnet 中小企业网络应用优化和带宽管理解决方案 包括 MSN、Yahoo、ICQ、AOL、QQ、YAHOO、WEBIM、IRC、XMPP、 即时通讯软件支持 阿里旺旺、新浪 UC 等十多种聊天软件。 VoIP 应用支持 包括 H.323、SIP、POLYCOM、SKYPE、RTP、RTCP 等常用的 VoIP 协 议。 包括联众游戏、QQ 堂、QQ 游戏、浩方对战平台、COUNTERSTRIKE 、 网络游戏 QUAKE1 、DOOM3、SUBSPACE 、XBOXLIVE 、QUAKE-HALFLIFE 、 BATTLEFIELD1942、WOW 等几十种常用的游戏软件。 大智慧证劵信息平台、同花顺实时行情分析软件、天一证劵网上交易系统、 炒股软件 华泰网上交易分析系统、证券之星、招商证券行情分析软件、分析家、钱龙、 申银万国神网 E 通等。 包括 HTTP、FPT、SMTP、POP3、IMAP、Telnet、LOTUS-NOTES、SQL 企业典型应用 Server、HTTPS、用友 ERP 等企业内部典型应用。 用户自定义协议或应用 协议特征库升级 特殊应用特征定制服务 带宽管理与控制 带宽管理能力 带宽控制策略 以及带宽通道等组合来进行应用优化和带宽灵活控制; 保证带宽控制 最大带宽控制 带宽控制最小精度 带宽通道管理 优先级支持 随机公平队列 动态带宽租借 Per-IP 带宽控制 Per-Net 带宽控制 基于协议或协组的带宽控制 基于时间段的带宽控制 每 IP 地址会话数控制 总会话数控制 IP 地址黑名单 未知流量的控制 系统管理 支持基于 B/S 架构的图像化管理界面; 管理架构 支持中英文界面; 用户及用户组管理 设备管理方式 远程管理支持 SSH/Telnet 等 集中管理 系统配置信息的导入及导出 管理端访问控制 支持集中式管理,可以集中管理多台设备 支持 支持,基于 IP 地址访问控制 10 支持用户分级管理,不同的用户只能访问授权的功能 支持本地 CLI 管理 支持 支持 1Kbps 支持,提供分级、多通道带宽管理 支持,提供 0~7 级 支持,保证内部用户带宽使用的公平性 支持,提供动态的带宽租借功能 支持,提供每个 IP 地址的保证带宽、最大带宽控制 支持,提供每个 IP 网段的保证带宽、最大带宽控制 支持 支持 支持 支持 支持,阻断 IP 地址黑名单的网络流量 支持,能够阻断未知的网络流量 支持对 Inbound、Outbound 双向的带宽控制 支持基于源/目标 IP 地址、VLAN ID、协议、时间段、会话数数限制、动作 支持 支持,每月提供 3 次以上升
级 支持,能够在 1~2 周之内提供用户特殊应用的识别和控制
中小企业网络应用优化和带宽管理解决方案
Maxnet 中小企业网络应用优化和带宽管理解决方案 日志与报表 报表类型 报表周期 报表导出 报表 email 自动发送 用户自定义报表 阻断日志 URL 访问日志 系统管理日志 高可靠性支持 硬件旁路方式 软件旁路方式 硬件 Watchdog 物理尺寸 重量 大小 19"标准机柜 19"标准机柜 2.4Kg 1U 高度 5.5Kg 1U 高度 无 支持 支持 内置电口旁路模块 专业的日志管理模块,提供曲线、饼状、柱状以及堆叠等各种流量分析图表 支持基于天、周、月、年等时间周的各种历史流量报表; 报表可导出为 Word/PDF 等文件格式的报表 支持 E-mail 自动发送报表; 支持 支持 支持 支持,提供各级管理员操作的审计日志