新闻资讯
应用场景

应用控制和流量整形需要考虑的关键因素


我和团队都做了一些有趣的观察,在这里和大家分享一下。
我相信你知道,面对冠状病毒大流行,人们对健康和安全的持续担忧已经促使许多企业从传统的运营环境转变为远程工作环境。从逻辑上讲,与视频会议和其他业务应用相关的网络流量激增,网络管理员看到,随着我们中越来越多的人每天在家中和其他远程位置工作,网络的负载和拥塞正在急剧增加。
然而,大多数网络管理员很久以前就认识到,仅仅增加带宽并不是一个经济高效的解决方案。无论提供多少带宽,今天的应用和用户都会要求更多。
增加带宽和限制流量不是高效率的
许多网络管理员倾向于通过“残酷地”过度地限制特定流量来解决拥塞问题,而不考虑数字体验或对最终用户的公平性。我们知道很多应用,比如YouTube,可以动态地适应网络环境。如果增加更多的带宽,网络状况会改善,但视频质量也会提高,因此,作为一个直接的影响,将消耗更多的带宽。它们为什么被称为“带宽饥渴”。
有时,为了避免拥塞,网络管理员会放弃公平,对流媒体应用施加限制(使用现有的网络设备,如下一代防火墙或SD-WAN路由器)。在这样的限制下,第一个连接的用户将占用所有可用带宽,并将有一个非常棒的数字体验,但下一个连接的用户将没有任何资源,将有一个非常糟糕的数字体验。
另一方面,更智能的解决方案(如Allot的解决方案)可以在带宽有限的情况下保证公平性,将网络资源分配给每个用户,同时保持良好的数字体验。(对于某些人来说,网络体验的质量是相对的)
SD-WAN路由器和安全设备呢?
我和团队看到的另一个现象是,企业越来越依赖安全设备或SD-WAN路由器进行带宽管理。然而,这些企业的网络管理员忘记了,这些类型的设备不能保证进入广域网和互联网流量的QoS,这些流量可以占总流量的70%。他们正在使用策略来限制流量,我们知道这将对数字体验产生负面和显著的影响。
为了精确地控制网络上的传入和传出流量,必须将每流队列和智能队列调度合理地结合起来。(需要制定基于各种标准的策略,包括在需要时,流量的特定数据特征。)
作为另一条“捷径”,一些有创意的网络管理员通过改变TCP窗口大小,或者使用动态监控来篡改标准的TCP协议,这会导致不同TCP协议栈的行为不可预测,直接影响用户满意度。
对数字体验的影响
基本上,底线是,在处理网络拥塞时,业务关键型应用的质量和可靠性的提高不能通过简单地升级带宽或实现现场快捷方式来实现。
此外,在我们的企业客户中,我们看到许多应用占用的带宽相对较少,但由于它们打开了许多连接,因而影响了数字体验质量。这类应用可能被加密,使得拦截具有挑战性,有些甚至可能涉及拒绝服务攻击。
这方面的一个很好的例子是密码劫持,这是一种非法行为,即访问和使用目标计算机、移动设备或服务器的资源来挖掘加密货币。这种行为可能会影响业务关键型应用的数字体验质量,同时消耗非常低的带宽。所以,不管你有多少带宽,问题都不会解决。
操作任务,如Windows更新、服务器备份、防病毒更新等也有可能阻塞网络流量。如果像这样的更新和备份是在一天中进行的(例如,可能是一个需要由IT团队完成的关键更新),它们可能会导致网络问题,即使带宽相对较高。
需要考虑的重要因素
因此,下一代带宽管理、流量整形和应用控制解决方案必须具有复杂的功能,包括:
    • 先进的可视化,这是提供强大控制能力的关键
    • 以动态方式控制每个用户或每个应用的连接数
    • 网络和主机行为异常检测(NBAD/HBAD),防止可能影响LAN和WAN网络的出站和入站DDoS攻击
    • 加密应用的在线分类
    • 实时监控用户和应用,以便在应用及其使用过程中产生的问题上立即采取行动并进行故障排除。
另一个需要考虑的重要因素是数字化体验。传统的网络设备(如下一代防火墙)在用于带宽管理或应用控制时,其报告通常侧重于数据包流以测量拥塞,但它们避免关注数字体验。即使有可用的带宽和没有拥塞,用户仍然会感到沮丧。添加更多的体验质量(QoE)维度(如重传、延迟和数据包丢失)可能会在用户开始抱怨之前就表明交付内容服务器存在问题。QoE评分矩阵,而不仅仅是带宽报告,是准确的全局图和实时故障排除的基础。
此外,我们从现场了解到,这些质量也是重要因素:简单的管理、详细的网络分析、TCP优化、一体式功能和集成。
基于这些原因,Broadcom公司 / 赛门铁克公司最近与Allot建立了合作伙伴关系,为PacketShapper客户提供一条平稳过渡到Allot 流量智能和保证平台的道路,该平台提供了上述所有重要的关键因素。我们的应用控制、流量整形和带宽管理解决方案作为PacketShapper EOL的推荐替代方案获得业界认可。
随着越来越多的企业功能从集中操作迁移到多站点、远程甚至在家工作(WFH)实践,使用高级流量智能和应用控制解决方案解决网络问题比以往任何时候都更重要。
我们的网站上有更多关于这个主题的资源,您可以随时与我们联系。
欢迎您关注Allot中国的公众号(Allot-China)以获取更多的信息。也可以随时和我们联络。


Copyright 2023 深圳柒伍伍信息技术有限公司 粤ICP备19011684号-2