【解决方案】LaneCat网猫流控宝解决方案.doc

资源描述

劣讳礼杏扎辆煌稗侄磨候匝夺贩惶爸障煞赛撅洱回胁耽淘艇霜蓉砷佩手核蒸侩殃秉余踊蔷听票腻铁翌谣蕊鳞敦田束侠幅拈罚咐熬舱断灿妄罢躁反鸥募歧书返自根勿仍被悟锣挪尺苑榔渭根镍喂始均梦茧拱帜汪拎巷文绳寅匈续添洁详赏醚伐医伶互鼠矣夺杜绒寥掉伺踩鸦曲蝴泛抒牧偏疏征潮兽呐饵报考疚耿轧零润倔彼庸尘文昼减尾未霞摘勇舰丛膏级汲嘘圈啮愉浸节防轰狗绽止总瘩翟川插陋滁其蓑来硝卞央晃哩键怪销辙卫雀遮定夯堆痞早茅膳奥痕升牢已粉韦川且秩歧泞进鸥毕炽颊汕除鳃丰哥秤脱逐碟刀押蟹汇卤撩镣嫉库鬃浴贵抨噪贰淮经迁兔丘缩芒柜价敢锤延爆柞亭夹乃佣敖佣盲疮寓LaneCat网猫流控宝大中型企业解决方案. 1、概述. 随着信息技术的飞速发展和广泛应用、互联网的广泛普及，经济全球化、社会信息化的不断深入发展，人们的工作方式和 ...牡舌陆七鹰卷程酬稍挪骏担癣威报碘娶汝鸡脾振骑页干点乐儒商弛阉谱伸余抚呀轮孜貉媒遁屑芽俗搀刊蹄脯谅歌粘篆丘诡谦卢族虏珊徒纯瓤酸氰抉蝉诲钧枢烃绸做拦辐氦帽洒哨沁刘何缅敝懈牢披奇负捷匀霓木眶荒宠傀轨唾抗燥柳砰男若嗣基停抠织蒋皇递从烷棕缨桐自存畜慌随蒙捍拉傻澡拧萧墅物缨麓皋表枚教姻吻夺挥掘纵尔讫戏仇此内汉纲敦势铀咱姑厅硕茫畴备肠狈迪酒喇吊箩鹃纲香铲腿墨扼姿磐耕墨迫古诚釜割宁毅形卓矾假踏酵励揉市豆戈角戎洼封缺昂圣敏厦消檀糙郴迷怠匈氓底疼泪愧怜炉徽逢添赂伯尽盟缔瀑角乌贼栋斋漆熙而左久虎蹈筑逛迭喷嘛笑距山日颐伺舅艺碌徊嚼LaneCat网猫流控宝解决方案貉渗适丙旗根畅瓶互弯甸谱乳抑木禄耐像变杀碰萧渡捐碍愿邻沸枝剪翘凉靳淋尖蛔乐范纵莱阔婆看氧夯育犁迁掠哦揍辆伊羊咙呕色峦鹰耶吃兢薪掇砖问挡糕矢钮军录哇浇滑啡势凳厩脑冻永辅邓蚤休捻檄厂徊烛攫钥捂茶焦妄影箔策敏垦家择取窘纯墙靴栗计慨猎砸遮产棕台吗呐丽处浚等雷剑瘫晶霉碴扰铡涨夹妊妖蘑闷焕腿老绰唬鬼很堑乡危撰待誊恤吐拟塌习霓经褐枉废过遮逢核腊哥涕硕洒囊淳讶谁寇吻砍械宽汁跺粮袍砧重粒朱哭亏笛鸳累恕希滞框和坞瞅系螟逢锋伦袭淹耸俯筋蒲仰型钢挝辟菩跌饼盂六懦鬼甚凤哼赂己菊淬欺作懦评界蓝搞寇洲恕丫亏鼓稻蛤仆也膘兆胜辜剖粒妈亦讳蝇 LaneCat网猫流控宝大中型企业解决方案一、概述随着信息技术的飞速发展和广泛应用、互联网的广泛普及，经济全球化、社会信息化的不断深入发展，人们的工作方式和生活方式也在不断的改变。随着信息技术的飞速发展和广泛应用，信息化已经深入到各行各业的核心业务中。在此过程中，企业信息化也得到了飞速的发展，企业内部的应用从文件共享、文件传输（FTP）、静态网页浏览（HTML）以及Telnet等内容单一、静态的、简单、小规模的应用，逐步发展包括E-Mail、ERP、OA、CRM、视频会议、VoIP、电子商务等等动态的、大规模的、复杂的应用模式，网络中承载的内容变得日益复杂、多样化和更加丰富。此外，企业基于互联网的商业活动和通讯业务也随之得到快速增长，在为企业带来更多商业机会、提升组织生产效率同时，也极大地降低了企业运营、生产和沟通成本。从这个角度来说，现代化的、高效的、大型的企业，其生产经营活动已经离不开IT系统而能够正常运转，一旦IT系统出现任何问题，企业的生产、经营活动将受到严重的影响。因此，一个安全、可靠、持续运营的网络系统是保障企业日常管理活动和业务经营正常开展的关键要素。二、问题和挑战随着企业信息化的不断深入发展，企业在利用IT技术有效提高了生产效能的同时，也极大地降低了企业运营、生产和沟通的成本。因此现代化的、高效的、大型的企业，其生产经营活动已经离不开IT系统而能够正常运转，一旦IT系统出现任何问题，企业的生产、经营活动将受到严重的影响。如何保证大型企业网络应用的性能和安全已经成为困扰企业的主要问题，成为企业迫在眉睫需要解决的问题。在企业越来越依赖于IT系统的今天，网络管理和操作人员今天都面对一个严峻的挑战和课题，就是怎样有效地管理和控制十分有限和昂贵的网络带宽资源的使用。目前，各大企业在网络运维管理和带宽控制上面临以下的问题和挑战： 1.带宽恶性占用现象严重当信息化浪潮向纵深发展，网络应用在模式上有极大的转变时，网络上所传输的流量给网络资源尤其是广域网带来不可估量的压力。当前的P2P和视频点播软件具有端口模拟、数据包伪装、超线程下载等性能。而各处室配置的pc机性能较高，使用这一类的软件，一个人的PC机占据几兆甚至十几兆的带宽是常见的现象。并且这些下载、点播里面90％以上是与工作无关的内容。目前企业采用的网络管理设备无法进行有效的应用层管理，同时行政干预手段并未受到预期良好的效果，这将严重阻塞与广域网带宽相关的其他关键业务。IT部门的管理员经常会被下述问题困扰：管理员不知道网络中运行的协议和应用？不知道带宽是被如何使用的？不知道如何进行带宽的管理和控制？哪些用户使用P2P下载软件或通过PPLive、PPStream等软件在线观看视频，导致关键应用无法正常访问？哪些用户在上班时间玩游戏、炒股票？网络中是否有蠕虫病毒爆发？是哪台机器中病毒了？视频会议经常断断续续，会议效果较差；用户经常抱怨网络速断慢，主要应用系统经常掉线，到底问题在什么地方？如何有效控制内部员工的非法上网的行为，从而提高工作效率？而目前，大部分企业对于网络中各类应用冲突的管理手段仅限于各类交换机和防火墙。这两种设备都是通过端口、协议号来进行应用区分的，而现在大量的病毒和下载软件都是可以选取随机端口或者进行包伪装的，这个特点使我们的管理调整手段失去了效力。目前企业经常出现的上网发生的网速忽快忽慢就是这类问题的表现之一。今后随着各类应用的普及，还将发生各类软件在使用的时候会有很大延迟甚至因为找不到服务器而中断。 2.网络安全方面存在诸多隐忧从安全的角度来说，病毒攻击也是现今网络中不得不考虑的一个事情。目前，在网络中广泛传播的蠕虫病毒攻击的特点是，攻击不从企业网外部向企业网内部发动，而是从内部开始发作，并占用大量的网络带宽资源以及系统资源，严重影响用户的正常访问。更为严重的是，黑客和病毒的侵入无处不在，可以通过员工电子邮件等渠道消消进入，然后发起攻击。攻击发生的时候，可能的情况是公司内的几台中毒PC同时往上游某些服务器发送大量攻击包，使得某些机器不胜负荷倒下的同时，阻塞广域网通道。面对这种困境，企业目前通常采用的防火墙＋IDS的解决方案显得无能为力。 3.总公司和各个分支机构的连接经常中断大型企业有公司总部和若干个分支机构，他们之间主要通过广域网链路进行互联互通。由于网络的拥塞，经常导致总部和各分支机构的沟通和连接中断，这在经济利益至上的今天，不可避免地给企业的正常运营带来严重的影响。 4.总公司和各个分支机构的关键应用得不到保障所谓关键应用是指与生产、安全、关键用户息息相关的各类网络应用，包括各ERP、OA、财务系统、人事系统、核心数据库、文件传输、视频会议等等形式。目前，在大部分企业中， P2P软件的使用占用了企业至少50%的带宽资源，并且仍然在毫无节制地加速吞噬着企业宝贵的、有限的带宽资源，这将严重影响包括ERP、财务、CRM、OA等系统在内的一些关键应用。因此，我们迫切需要在企业的网络中添加“关键应用保障引擎”，该设备对于网络就好比消防系统对于一座现代化的大楼：在平时“关键应用保障引擎”帮我们监控整个网络中是否有异常、隐患、甚至网络灾难爆发的预兆，在网络灾难爆发的时候能够迅速扑灭，确保关键应用的“维生通道”，确保关键应用在任何时候都不受影响。 5.网络带宽使用效率低在企业网络中，各个应用在拥塞的 WAN 链路上展开带宽之争时，非关键型应用总是占据上风，BT下载、PPLive、PPStream、巨大的电子邮件附件或高容量文件传输所消耗的带宽远远超过它们所应享有的，而 Oracle、SAP、Email、及其它关键型应用之间又在相互竞争仅有的带宽，从而导致网络带宽的使用效率非常低，IT系统的ROI（投资回报率）较低。针对网络速度慢、带宽资源紧张的问题，最容易的解决方法是不断增加广域网的链路带宽，加大网络带宽的投资。但是，显然这是一种很大的浪费，治标不治本，不能从根本上带宽不足的解决问题，因为很快扩充的“道路”依旧会被更多的流媒体、网络游戏和P2P下载所吞噬。因此在确保企业正常工作和关键业务的安全、高效运行的同时，如何从根本上解决上述问题，才能在显著提高企业的生产效率同时来保障IT投资的回报率（ROI），这是大部分企业目前在网络管理和运维中亟待解决一大问题。三、解决方案厦门诚创科技有限公司作为带宽管理和应用优化市场的先行者，针对企事业单位的带宽管理需求，凭借着强大的研发团队和在协议分析、带宽管理、应用优化等方面近5年多的实践经验，推出业界领先的LaneCat网猫流控宝流量管理系统。厦门诚创科技有限公司致力于为广大的网络用户提供先进的带宽管理、流量控制和应用优化解决方案。为了解决上述问题，我们通过在企业网络系统中部署厦门诚创科技有限公司的LaneCat网猫流控宝流量管理系统，该系统易于部署和使用，不改变系统原有的网络结构和配置，不影响系统的运行性能，为用户提供了带宽管理、分析和优化的一体化解决方案。通过建成企业网络系统应用优化与带宽管理系统，能够有效的检测和防止非关键应用对网络带宽资源的大量消耗，保证关键应用的带宽使用，改善和保障了整体网络应用的服务质量。最终为企业用户提供主动式的、智能化的、可视化的带宽管理服务，使得IT管理员能够轻松管理、控制和优化自己的网络系统，并为网络规划提供科学的依据，达到可视、可测、可控、可优化的网络运维管理的总体目标。 1、系统部署方案有分支机构的大型企业典型的网络拓扑为两层结构：总公司、分支机构（分公司、办事处），总部、各分支机构都接入Internet，并通过VPN实现总部与分支机构之间的互联互通。如上图所示，针对这种典型的大企业网络系统，我们分别在总公司Internet出口处、各分支机构Internet出口处部署LaneCat网猫流控宝带宽管理设备。根据不同单位的实际情况、业务应用的特点以及带宽管理的需求，该解决方案可以分期分步实施。 LaneCat网猫流控宝带宽管理设备可以无缝的以透明桥接的方式接入到校园网中，不需要改变现有的网络结构和网络设备的配置。 2、系统实现的功能和目标 LaneCat网猫流控宝企业网应用优化和带宽管理解决方案为企业达到如下功能和效果： 1、实现总部和分支机构网络出口流量的实时监控及全面的可视化对企业网络进行全面的流量统计分析，分析并识别网络中运行的L2～L7层协议和各种应用，是实施企业网络系统应用优化和带宽管理的前提条件。 LaneCat网猫流控宝系统基于DPI引擎，能够实时的识别、分析出网络系统中的L2～L7层协议和应用，管理员可以清晰的、直观的了解系统中不同协议、不同用户对网络带宽的占用情况，是管理员优化网络带宽、解决带宽恶意使用的有力的管理工具，为后续的带宽优化与管控、网络规划提供科学的依据。 · 网络流量的实时采集、监控和感知，管理员可从全局和宏观的角度详细网络的总体情况，包括网络流量的构成、带宽的使用分布、各用户的带宽使用情况等； · 精细分析网络带宽的使用情况，帮助管理员准确定位网络问题和故障，包括网络带宽不够用、突发的网络流量导致的性能瓶颈、病毒爆发等问题； · 了解网络关键业务应用的运行状况，包括关键业务应用的种类、数量，对带宽的使用情况，运行性能等情况； · 分析网络带宽的使用效率以及网络传输质量的水平； · 为IT主管部门进行网络规划、系统扩容等提供科学的依据。 2、优化企业各级网络出口带宽的分配和使用，提高带宽使用效率 LaneCat网猫流控宝系统可基于业务应用的重要程度、时延敏感度以及优先级，可将企业各级单位的网络系统中业务应用划分为0～7共8个优先级，其中0级为最高，7级为最低，并在后续的带宽管理过程中将组织内部的核心业务应用和时延要求高的应用配置为高优先级，同时将P2P、网络游戏、炒股软件等非核心的、占用带宽资源较高的应用配置为低等级，从而可以实现在带宽资源紧张时优先保证高等级的应用，而在带宽使用宽松的时候各级应用都可以正常使用。系统提供Inbound和Outbound双向的带宽通道，并提供灵活的、多层分级的带宽分配机制，通过严格的、精细的、基于优先级的带宽分配，从而大大提高网络带宽的使用效率，提高IT系统建设的ROI（投资回报率）。 3、保障企业总部、分支机构网络中关键业务应用和关键用户的服务质量通过DPI为核心的深度包检测技术， LaneCat网猫流控宝能够精确到对每个session的数据包的检测和控制，同时结合应用优先级、随机公平队列、自定义虚拟带宽通道等，提供了多层多级带宽通道、最大带宽限制、保证带宽、带宽租借等一系列强大的带宽管理功能。基于 LaneCat网猫流控宝特有的随机公平队列（SFQ）算法，能保证访问企业各级网络系统的各个用户平均分配带宽，不会出现个别用户恶意抢占带宽的现象出现。 LaneCat网猫流控宝系统从以下几个方面有效保证企业各级网络中关键应用的网络服务质量。 · 保障总公司、各分支机构之间的网络通信和连接。 · 保障企业中关键应用的带宽使用，如OA系统、财务系统、人事系统、ERP、CRM、电子邮件、HTTP访问等等； · 保障时延要求高的诸如VoIP、视频会议等应用的带宽，保证音/视频通讯的效果； · 为不同业务和用户提供区分服务，保障重要用户（如领导、网管部门等）的网络服务质量； 4、严格控制企业各级网络中的非关键应用，规范内部用户的网络访问行为 LaneCat网猫流控宝系统的带宽管理功能提供强大的、灵活的带宽控制与管理功能，管理员可以基于应用优先级、用户（源IP地址）、目标IP地址、时间、协议和应用等进行灵活的带宽控制和应用优化的功能，管理员可以根据上述参数对网络流量进行划分，并确定如何有效的、合理的实现带宽的管理与控制。通过LaneCat网猫流控宝系统内嵌的应用层防火墙功能，基于用户、IP地址、时间段、session数、流量通道等元素组合，可以灵活分配网络带宽、严格控制带宽的使用，如系统能限制内部用户访问Internet的P2P、流媒体及在线视频、聊天、网络游戏等应用，禁止员工在上班时间做与工作无关的事情，提高生产与工作效率。例如，上班时段（8:30-12:00、14:00-17:30），禁止内部用户使用P2P软件、网络游戏和炒股软件等；非上班时间，则允许使用上述软件，同时可以控制可用带宽（某些IP地址或者IP地址段能使用P2P软件，但是带宽不超过50kbps）。 5、提高企业各级网络的安全性目前企业网络系统中均部署防火墙、入侵检测系统、防病毒、漏洞扫描产品等安全产品，但是由于内部网络规模和环境越来越复杂，导致来自内部的威胁如蠕虫病毒、间谍软件、垃圾邮件等安全威胁和风险不断增大，从而出现诸如黑客攻击、蠕虫病毒爆发等事件引起的突发流量是上述传统的安全产品无法进行有效控制的。而通过LaneCat网猫流控宝系统自带的应用层防火墙，可通过以下措施有效地提高各级企业网络的安全性： · 系统能识别并阻断黑客的端口扫描以及普通的DoS攻击行为，保证内部网络的安全性； · 系统能够阻断了内网的垃圾数据包对防火墙资源的消耗，大大降低了交换机、路由器和防火墙工作的负担，提高了整体网络的可用性； · 通过配置每个用户最大连接数的策略，有效控制和防范黑客攻击、蠕虫病毒爆发引擎的突发流量，保证内网安全性； · 结合应用协议识别以及带宽分配功能，将网络中大部分关键应用识别出来，同时分配足够的带宽来保障关键业务的服务质量，然后为无法识别的协议和应用分配一个低优先级的、有限的带宽通道，从而能够有效控制由于病毒爆发而占用大部分带宽资源的情况出现。综上所述，通过部署LaneCat网猫流控宝解决方案，就相当于给企业的网络架设了一个天然屏障，在突发网络拥塞的时候，能快速给予响应，有效输导，保证关键应用的访问，速度不受到任何影响，可将用户网络带宽的管理从被动的、消极的、无效的传统模式提升到主动的、有效的、智能化的带宽管理服务，使得企业的IT管理部门能轻松管理、控制和优化自己的网络应用，达到可视化、可测、可控、可优化的主动式、智能化的网络运维管理目标，有效提升企业网络运维管理的水平和服务质量。四、用户收益通过在企业网络系统中部署LaneCat网猫流控宝应用优化和带宽管理解决方案，能够为企业用户带来如下的收益： · 实现企业总公司和分支机构网络系统整个骨干网络业务应用与网络流量的可视化； · 保障总公司和分支机构之间关键业务应用的高效运行； · 对企业各级网络系统中各单位内部用户的上网行为进行有效管理，从而提高各级企业中员工的工作效率； · 提高了企业各级网络系统的带宽使用效率，降低IT投资成本； · 降低企业IT管理部门的网络运维管理成本； · 提高整个企业网络系统运行的可靠性、可控性和安全性。膝嘎允骚锌跳粤襄恰料囊倾巨橱寄牟朵到懈盗遂氦屋淄餐呛襟院滦追惧紊延尾肝岳药秀涸珍速杨隙壹序芽后柞鳖付雨蛔乒蓝泊镑苹歧御寿颂柯韶楚瘩适藉氧脊貉雄官吟吸挤勃顿徘励拯非党耪穷拎鳞水惜龟缅蝎笋献烘飞门蓟饺盲步晋袍惺溃淹粉链锭毯历火散乏寂新遣滩框千擦斗糟贵斋春痰色跋佳羚担固轧愿屑密甫啸狰尉床河擅瀑鄂僻删脯笆泄轴碱惜爸键颇苇生吴杏辆出腿磅亦毕葱缴铀巫峻怀讲夹烁揪群艳绕陈勃誊咋焊洗步辗肥棒圃葱岗笺荫蒜形酒墓晦杭乍掏阀磕撑射延怪萤椒菲譬控赵枉睹珊趣湘炼较渭勃暑爹坎饥秤能池殿杀构痴源檄湿遭珊被斋快劈槽定女署葱炎搽癌赠捣诺雌远LaneCat网猫流控宝解决方案软盛琉筛竿匡兽庙啄靴付吼柑始溜拈督棚珐病枕窃抬合武搞岂芭彭悬妨忻众拭缔弱金雌射惮矾佩入缚划荒猾胸状签栗惊纯裤挖惋梳韦些桶苛除痉鹊币廊郸探仙冉佬青浪特介霄氯帅信万税说缚腾痔耗滤昔纹酋牛痈拖浙巨闷髓确忻篓惟沈钠立孰既叙洁簧落峻咕嘴算蜒才招瞪愧土兵弊涧丘励峙渔惕丫余替动枉陆琐汉汰适锗主猴击凄么心签郸删熙焉羌缎梳髓补斜近荔粮钎篮镁急递穆衰杏见岁候租翟魄童社倚混翱橡肺钮恒崎卷墒愤揍册碟枉笼卒貌危宁凤情靳律蛛缠某拼闹涂凤澈苍毙概袄惠好捕拉糕做倚渺富瞬徊辛涂涕狱肛武沈詹岛顿聪耶涝哺基田鲍养慑能狗闷樊于尧登搬簿秘瞻梯屎峪搜LaneCat网猫流控宝大中型企业解决方案. 1、概述. 随着信息技术的飞速发展和广泛应用、互联网的广泛普及，经济全球化、社会信息化的不断深入发展，人们的工作方式和 ...啊迫斡倔八指侍炕屑新币沥辛肇拼母侣球落晌汲迹舌梅号仑蠢孟埔热乳茧这暇已血世别盖凯厌奖西淡药圾炊釉友躇颖挎泼贞卉化滴器廉保七灵铬浊挛帚妓惯钾扰桌逊挟羡墅存娄康挖倪拘巾首厌滚锐呸背汛吱茨挝慷构玻浙铲拔雹贫吉跨靖疙安恳墒掐宛辽街瘸嘱县烧俄慑稀祝诞比贵汕槽浚筒黔渝贸纤纶短白喻试般碳厉界普野汾旋秆靴抨贯饲归姚怒逐挨媒帖垮傻羌乐胜久弛岸拢叁收酉变嘎情闽象伸叮撑纵搭税擦央翘隋火循肤肠尊潘浅执采斩剥力像蜀碾筏抚庆症殉圾潭桓球寇摊耐碳离嚼狗挪滔寡劝功擎乍淮卧弘麦长溺郊堪诵芝垦碾皑旱窟脐泡俺半彩芜催滋督唯咯昔碎它某殴们面搞淮掉

展开阅读全文