網路上主要傳輸的流量,從以往文字、圖檔或壓縮音樂檔案,到現在比較大的影片、視訊串流檔案格式已經成為主要占用頻寬的網路應用,企業內部要管理這些流量,通常是相當困擾的事情。各種應用程式流量爭搶有限的頻寬,但是很難去分辨或限制哪些應用程式的流量應該被優先通過,而哪一些流量應該被限制,內容不容易辨認且無法有效執行網路控管。
剛落幕的奧運期間,保守估計中華電信直播網站流量就暴增到以往的11倍,單日高達600萬人次到訪。僅以一場棒球中荷之戰為例,40萬人同時上線觀賞,就佔用了高達32G的骨幹頻寬。由於不少重要賽程的進行都在上班時間,相信許多公司都有員工利用網路觀戰,而這也為企業的網管人員帶來挑戰。
串流代理設備 減少重複傳輸
|
▲Blue Coat台灣區總經理張元正表示,企業需要有良好的網路流量管理,否則將使得真正重要的公務應用無法順暢執行。 |
線上觀看廣播串流視訊的流量,可能會把整個企業的頻寬占滿,一名員工使用串流視訊觀看比賽可能就占用了1.4M的頻寬,以一般企業連接Internet平均1.5∼20Mbps頻寬而言,只要幾名員工同時上線觀看就可以把整個流量擠得水洩不通,所以這樣看來為了使企業網路運作正常,的確加深了企業對於管理頻寬的需要。
廣域網路應用傳輸暨安全網路閘道方案廠商Blue Coat Systems針對此一視訊串流所造成的問題提出了解決方案,Blue Coat台灣分公司總經理張元正指出,「企業員工上網收看串流視訊影響最大的是分支辦公室,因為許多企業組織都是將分支辦公室的網際網路進出流量回程(backhaul)到資料中心或者區域總部的專線,因此線上串流視訊增加的負載將會癱瘓分公司的連外網路,使得真正重要的公務應用無法順暢執行。」
Blue Coat代理伺服器設備安裝在各站點連外網路端,透過代理伺服器的local快取技術,內部網路連接Internet下載的內容只需傳輸第一次,接下來的相同內容只需透過proxy直接提供不用再到Internet遠端存取下載,大大舒緩Internet閘道和WAN的頻寬。
以串流視訊為例,當企業內員工有一人上網觀看串流視訊節目,第二個人若也想要使用相同路徑,只需透過proxy端存取,等於是對外連到Internet只會下載一次,接下來的loading只要在WAN裡面處理完畢,就不會同一時間所有人都擠著去觀看串流視訊,造成企業對外網路流量塞爆。
封鎖或放行 企業要彈性政策
很多企業的政策或企業文化不傾向於把非公務的應用程式全部封鎖,因此為了確保重要的關鍵性應用,例如ERP或是其他的企業營運必需的資訊可以順利的傳送,頻寬管理將是企業重要的課題。
當然屬於個人娛樂性偏重或是非工作需要的應用程式,可以根據企業的策略和企業文化來進行管理,許多組織例如研究單位、學校或是政府單位,MIS人員很難去限制MSN的使用,員工有各種不同理由要求開放應用程式限制,未必老闆或IT部門說了算,重點還是使公司的策略和員工的便利之間得到一個平衡點。
跟工作無關的流量,企業可以採取的是不做任何限制跟禁止,或是選擇部分限制部分通行,或是進行全面管制只允許特定應用,但是要做到這樣有彈性的政策前,首先必須要能夠辨認網路上不同的流量,也就是所謂網路應用程式可視性。能夠辨認出網路中傳輸的應用程式流量之後,才能針對已知的應用程式,進行過濾進而決定限制與否,這個部份就是屬於頻寬管理的重點了。
另外,網路上面的流量,如果不加以限制的話,也應該去管理有害的流量,這些有害的流量可能來自於各種的病毒或惡意程式,如果只談視訊串流所產生的網路衝擊的話,不會去提及這部分,但是就整個頻寬管理而言,決定限制哪些流量可以通過之前,應該盡可能先排除掉所有有害的流量,然後才針對無害的流量進行管理。無害的流量又分成對企業營運有必要性的,以及可能非必要的流量,例如MSN或P2P等應用。
張元正表示,Blue Coat的網路設備不僅可以保障流量加速存取、網頁過濾、User的認證,還可以做上網行為政策的管制,哪一個人幾點幾分做了什麼都可以控管到。除了進出流量的控管之外,還具有易於操作、設定規則的報表系統,方便IT人員遠端進行集中管理。
辨識應用流量 有效制定規則
即使企業想要對無關公務的應用採取封鎖政策,實際上也不見得簡單。張元正指出,例如影音串流需要消耗大量流量,但是很多企業會將串流視訊應用在教育訓練線上學習,這個部份當然就不能被封鎖,所以企業必須針對網路上應用程式的頻寬進行辨識。
當網路有很多種型態的流量時,要如何去細分控制就是一個很大的問題,許多對於延遲非常敏感的應用例如VoIP,要是頻寬被佔用太多,就會令使用者無法忍受。如果缺乏QoS頻寬管理機制,企業即使每年升級線路,重要應用的速度仍然會很緩慢。
Blue Coat近期併購的Packetshaper產品線就可以依據網路上有哪些不同的應用,針對個別應用流量制定不同的QoS政策,例如VoIP對於延遲相當敏感,就指派保留較大的頻寬,其餘的頻寬再分配給其他應用。Packetshaper可以辨識出600多種應用程式流量,甚至可以分析出最後的用途,所以可以把惡意的流量或跟業務上無關的流量擋掉,也就等於加速了與公司業務有關的應用傳輸速度。
其實北京奧運所帶來的頻寬壓力,只是暫時性的問題,值得注意的是線上視訊已經逐漸成為日常網路生活中的重要事項,這才是網管人員必須預作準備的狀況。根據資策會MIC針對台灣網友線上影音娛樂行為所作的調查,發現高達70.4%的台灣網友最喜歡收看「線上影視」,成為2008年台灣網路使用者最常進行的網路娛樂活動。如果企業欠缺合適的頻寬流量管理方案,日後將面臨的挑戰,恐怕才正要開始。