科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网CIO与应用频道CIO如何“诊断”网络安全运行状态

CIO如何“诊断”网络安全运行状态

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

网络变慢的原因有很多种,常见的问题来源主要是病毒、P2P下载或资料下载等。所谓的网络流量管理机制,就是在一系列同构或异构、本地高速网或广域网上的物理服务器之间均衡用户的访问流量。

来源:IT专家网 2009年1月9日

关键字: 网络安全 CIO

  • 评论
  • 分享微博
  • 分享邮件

  网络变慢的原因有很多种,常见的问题来源主要是病毒、P2P下载或资料下载等。网络质量好坏的前提是流量健康,流量的健康与否影响的不止是一个企业的业务状态,如果财务系统网络出现问题,影响的将是整个企业的命运。

  流量的技术问题

  北京某大型连锁超市的网络就经常遇到“丢包”的问题,而且系统工程师遇到此类问题后,很难快速查明问题所在,无法定位网络端口的位置。网络的现实状态是,在重要数据往来的业务时段,留给系统管理员的响应时间只有宝贵的十几分钟,甚至几分钟。

  当前市场上这方面有很多种基于软件/硬件的解决方案和产品,其核心技术手段是IP流量的管理与重定向。它工作在网络层,一般能实时监测各物理服务器的工作状态、负载情况,将大量的用户访问流量依照特定的规则来进行分配;同时,解决方案还支持分布在局域网或广域网上的服务器群。

  很多服务提供商一直习惯性地使用NetFlow。因为NetFlow在大型广域网环境里具有伸缩能力,可以帮助支持对等点上的最佳传输流,同时可以用来进行建立在单项服务基础之上的基础设施最优化评估,解决服务和安全问题方面所表现出来的价值,为服务计费提供基础。

  但是,NetFlow也不是万能的,比如它无法提供应用反应时间。在国际上也有很多种解决网络流量问题的办法,比如SiteViewTC是通过主动动态调控内外双向数据流量,能有效分配有限的带宽资源,实现弹性管理。安装该监测系统后,系统工程师只需查看统计报表,即可对端口丢包情况一目了然。

  与SeekerTech一起合作的Packet Design是将路由与流量分析相结合,能提供全网络范围内IP路由和网络流量情况实时、综合的完整视图。它通过“倾听”不同的路由协议(例如OSPF、IS-IS、BGP、EIGRP)以及分析其信息,建立实时覆盖全网络的路由图,从而展现IP网络路由工作状态的全貌。

  数据与流量的博弈

  虽然监控流量的需求早就存在,但由于缺乏在量与精细程度上符合要求的工具,许多Web数据中心目前仍只能以“尽最大努力”的方式运作。

  就目前来说,在路由器和局域网交换机上使用的带宽管理或QoS解决办法不能满足今日Web数据中心里各种不同组合的虚拟服务器所要求的灵活性和准确度。而另一方面,专用的带宽管理应用程序在功能和可伸缩性方面又不能跟上今日数据中心不断增长的流量。

  企业往往过分重视网络的性能参数,而忽视了系统的可管理性和可操作性,当网络建立之后,网络的运营绝大部分将由网络应用、技术支持和维护来体现,一个不利于管理、不易扩充的网络系统,即使具有很高的性能参数,也可能频繁出现这样那样的问题,有些时候甚至连最基本的可用性都不能保证。

  就像SonicWALL将操作系统升级到4.0之后,深度数据包检测引擎可检测网络上每个接口每种协议的所有数据包,根据IT管理人员的策略设置阻止恶意通信或无效的通信。这种增强数据包捕获机制,允许管理员获取并检查通过SonicWALL防火墙设备传输的单个数据包的内容,让管理员缩短调查潜在问题所需要的时间。

  所谓的网络流量管理机制,就是在一系列同构或异构、本地高速网或广域网上的物理服务器之间均衡用户的访问流量。对流量进行监控和分析是整个网络合理化的重要环节,它能在最短的时间内发现安全威胁。在第一时间进行分析,通过流量分析来确定攻击,然后发出预警,快速采取措施。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章