宽带网络 一场宽带网络服务质量管理的新变革

　　随着网络基础设施建设飞速发展，互联网迅速普及、网络内容和应用得到了巨大的丰富，互联网越来越成为推动经济发展改善人民生活质量的巨大推动力，为人类社会的发展带来了无与伦比的机遇和挑战。人们的工作和生活对网络的依赖程度也越来越高，网络已经成为了大量企业生产力的核心。

　　与此同时，很多用户和网管人员几乎都面临着类似于这样的问题：当企业领导有重

要的电视会议召开时，有限的网络出口带宽被一些类似电影下载这样的业务占据着；当一个重要的工作需要完成时，因为病毒的爆发而造成了网络的瘫痪；每天打开计算机，大量的垃圾邮件充斥着邮箱；企业的核心数据因为一些恶意的入侵造成巨大的损失。如何有效管理网络、保障网络的运行安全、提高网络运行效率，越来越成为企业和网络运营商的重要的管理课题。

　　网络管理面临的问题与挑战

　　当前基于IP技术的宽带网络，由于其固有存在的明显的技术缺陷导致互联网发展遇到了前所未有的挑战。分析目前网络管理的现状，企业网络和运营网络的管理者普遍面临的问题主要有以下几个方面：

　　1、IP网络环境的开放性与网络安全保障的矛盾。

　　由于IP网络环境的开放性以及IPv4在设计时缺乏对安全问题的周详考虑，目前IP网络安全形势严峻，从2001年的红色代码、蓝色代码，到2004年的冲击波、震荡波等蠕虫病毒，无不造成大规模的网络中断，带来了大量的资源浪费和数以亿计的经济损失。蠕虫病毒攻击和分布式拒绝服务攻击，利用网络服务、系统服务的漏洞或利用网络资源、系统资源的有限性，再有就是利用网络协议和认证机制自身的不完善性，通过在短时间内发动大规模网络攻击，消耗特定资源，实现拒绝服务攻击的攻击目标。因此，在众多的网络安全威胁中，蠕虫病毒攻击和分布式拒绝服务攻击是最难以实现有针对性的主动防御的一类网络攻击。

　　这样迫切需要实现针对恶性蠕虫和大规模拒绝服务攻击的安全控制，增强网络的自防御能力。在目前众多的网络安全技术中，网络流量异常监测技术是解决异常流量问题的首要技术手段。

　　2、业务对于网络基础带宽的无限需求和有限的网络资源之间的矛盾。

　　随着网络应用和内容的极大丰富，业务对网络基础带宽的需求迅速增长，尤其是基于P2P技术的多种应用的普及，网络容量需求和基础带宽之间的矛盾日益突出。基础网络的建设和网络资源的丰富是需要时间和大量的资金和时间投入的。如何对业务和内容进行有效的分析和管理，提高网络资源的使用效率，是网络建设人员和网络管理人员面前最突出的课题。

　　3、核心业务与非核心业务之间的矛盾。

　　同样由于IP网络的开放性，核心业务和非核心业务在网络资源的使用和占有上没有有效地区分。很多企业面临着类似这样的问题：企业的领导在召开重要的电视会议的同时，由于一个普通员工在下载一些娱乐节目，导致电视会议的中断；企业的重要业务数据需要传送时，因为大量的员工在浏览网页和下载电影而传送速度下降或经常中断。这些问题几乎每天都在困扰着我们的网管人员。

　　4、提供差异化优质服务和保障大众服务质量之间的矛盾。

　　很多企业的网管为了保障核心业务的使用，经常不得不再重要业务传送时通过这种手段中断一些非核心业务应用，这样又往往造成普通使用者的抱怨。如何处理好核心业务保障和大众的普遍服务成为企业网管面临的又一课题。同样的问题同样也困扰着基础电信运营商的市场人员和网管人员，如果能有一套可行的解决方案既能够为重点用户提供差异化的优质服务，又能够保障面对大众的普遍服务，针对差异化的服务形成不同的资费策略也必将为运营商的款待网络运营带来新的商业机会。

　　5、信息互联和知识共享与隐私权限管理之间的矛盾。

　　互联网在为用户提供一个信息共享和信息通信的平台的同时，也面临着信息安全、隐私保护、病毒攻击等问题，如何有效审计不安全的网络行为、有效控制病毒的传播带来的危害，并能够对应用层的安全威胁进行有效的管理同样是企业网管人员面临的又一重大课题。

　　综合网络性能管理是必然

　　针对以上问题，国内外诸多电信公司、IT公司根据不同情况，针对IP网络无法提供业务服务质量保障的缺陷，延伸出了针对网络性能优化的：流量探针、带宽控制、负载均衡等设备；针对IP网络无法提供完备的信息安全保障的缺陷，延伸出了信息安全保障的：防火墙、入侵检测、防垃圾邮件、内容监控、实时监控等设备。所有这些产品，都是针对网络中存在的某一类问题，采取技术手段，提出解决方案。虽然这些产品和解决方案一定程度上解决上面的一些矛盾和需求，但是所有这些孤岛式的产品开发和设计思路，都是只针对网络中存在的一个或者几个问题，提供一套非常复杂的系统，所有设备之间条块分割，泾渭分明，无法满足复杂网络环境下多种多样的需求，无法实现不同网络环境下管理的集成化和统一化，不同设备之间无法实现协同工作，所有设备都是一个个独立的信息孤岛，难以实现综合联动。因此，靠购买一系列复杂的网络性能管理设备的简单叠加组合，是无法从根本上在全局的层面，系统解决宽带网络发展面临的问题，频频出现“头痛治头，脚痛治脚”的短期行为。

　　针对这些问题，北京天勤信通科技有限公司提出了网络综合性能管理，即NetUPM- Unified Performance Management。NetUPM将流量分析、带宽控制、负载均衡、智能网管、安全审计无缝地集成到了一个高性能的处理平台上，为宽带数据网的网络管理、业务管理、内容管理、客户管理，甚至是运营决策管理提供坚实的技术保障。

　　一般来说，根据网络建设的顺序，我们可以认为网管分为网元管理、运行管理、性能管理和业务管理四个阶段。目前，在国内大部分的大型企业已经完成了设备管理，而金融业与电信业也有部分企业完成了运行管理的系统建设。相较而言，欧美的先进企业大都处在性能管理与业务管理阶段，而国内企业仍有很大空间去加强网络管理。目前在企业提高网络性能管理水平时应主要解决以下几个问题：

　　1、网络可视性

　　不但要知道网络的利用率，还要知道是什么应用程序在网络上运行？主要用户有哪些？

　　对于日趋重要的多媒体应用，如VOIP、视频会议等进行有效的监控和管理，以确保服务等级。

　　遭遇到由于病毒或黑客引起的流量暴涨而导致网络严重拥塞有检测手段和解决办法。

　　能够对网络带宽进行规划，并通过长期的统计数据有能力来预测其网络使用趋势。

　　当网络需要优化时，能够提出具体的统计资料来支持相关决策。

　　2、应用性能

　　当用户抱怨应用性能降低时，能够迅速判断到底是服务器负载太高而处理慢呢？还是网络拥塞传输慢呢？

　　有效地保障维持企业内重要应用与服务的性能？

　　能够提供详细之网络管理报表，包括各局域网与广域网之流量分析与应用服务器之性能状况；如：IP地址、应用层响应时间及协议分布等。

　　3、故障排除与错误管理

　　每天都有新的病毒出现，要在病毒肆虐前能够发现中毒征兆。

　　业务网，办公网或Internet带宽资源被个别用户占用时，要能迅速判断和定位。

　　网络出现异常流量时，能有效检测并找出原因解决问题。

　　总之，企业需要一个有效的性能管理系统帮助排除这些网络管理上的盲点。例如，流量分析工具可以让管理人员了解更详细的网络使用情况，包括网上主要用户与应用列表，网络电话品质监控与用户使用统计资料，并可以主动发现异常流量，判断是否为黑客入侵或是病毒散播等；应用程序响应时间测量与监控可以让企业内部重要的业务，如网上银行业务、电信计费系统、制造业ERP与PDM等顺畅运行。解决这些问题的根本之道在于有没有一个好的性能管理工具可以利用，这是构建性能管理系统的开始。

　　利用NetUPM网络综合性能管理平台进行全局化综合的网络性能管理，只有对网络的管理建立在全局化的层次上，做到网络管理的全局化、人性化、可控性，才能对网络中出现的各种问题进行整体思考，主动防御、联动防御，大大增强网络的可靠性、可用性。

　　全局化网络管理的思路

　　分别对整个网络和各个子网的业务情况、流量情况准确的统计，及时了解整个网络的流量状况，及时发现网络中哪个区域流量异常、哪个区域业务异常，做到对整个网络的可视化；对网络流量进行分类，在网络层、应用层、会话层、表示层识别业务，对不同的业务提供差别化服务，对网络资源如出口带宽等能够根据业务的有限级别对流量进行差异化的管理；对网络中出现的病毒和流量异常情况，在网络核心层和网络接入层进行联动防御，而不是单单在某一个位置进行防御，做到网络管理的全局化和整体化；通过“网络摄像机”可以完整地纪录通信过程，对可疑行为主动告警，多极地安全策略进行网络安全审计。

　　NetUPM产品整合了流量分析、带宽控制、负载均衡、智能网管、安全审计等很多常用的安全功能，而用户既可以选择具备全面功能的NetUPM设备，也可以根据自己的需要选择某几个方面的功能。更加可贵的是，用户可以随时在这个平台上增加或调整功能，而任何时候这些安全功能都可以很好的协同。 按照目前的情况来估计，NetUPM产品的发展在未来的几年中将保持较高的增长速度，并有望成为主流的宽度网络性能管理产品。

　　现在有很多针对企事业网络性能管理的探讨，其中一个焦点问题就在于市场上缺乏企事业情况的网络性能管理整体解决方案。而整合式的NetUPM产品相对于单独购置各种功能，可以有效的降低成本投入，这无疑为企事业实施网络性能管理提供了一个非常具有吸引力的选择。而由于NetUPM的管理比较统一，能够大大降低在技术管理方面的要求，弥补企事业在技术力量上的不足。这使得企事业可以最大限度的降低对网络性能管理供应商的技术服务，有利于企事业用户建立更加合理和真实的解决方案。

　　随着网管范围与架构的迅速扩充，所要管理的网络设备与网络流量也大量增加，包括交换机、路由器、服务器、防火墙、IDS等网络设备，在局域网与广域网传送的资料、语音数据、数据库、存储系统等。网络管理系统中有专门管理网络设备的网元管理系统，侦测网络状态与故障检测的运行管理系统，监控网络流量的性能管理系统和仿真网络业务的业务管理系统。不同系统加上不同网络设备所产生的资料，往往造成管理上的困难，包括管理工具的混乱与资料来源的混乱。不仅各系统无法兼容、不同操作方式与系统设计让管理人员与使用者需要花更多时间来学习与自行整合，造成昂贵的总成本，更无法有效地利用这些系统与资料管理企业网络。

　　整合不同网络管理系统，充分利用相同的资料来源，采用统一的解决方案已成为目前企业选择网管系统的趋势。在网管四个阶段中，同时可以支持多个管理阶段的解决方案，并可以垂直整合其他网管系统将是今后发展的趋势。

　　NetUPM即建立一个共同的资料平台，以支持不同的资料来源，包括来自网络设备本身的信息，网络设备提供的资料与实际在网络上运行的流量资料。NETUPM架构的目的是提供一个简单且高效的环境，保证和充分发挥网络服务的品质，确保资料的连贯性，保护网络投资与支持企业网络的发展。利用这个共同平台可以将这些资料提供给不同的网络管理系统，整合为统一的解决方案。

　　NetUPM与网络安全整合还可以为网络安全监控厂商提供7×２4小时数据包捕获和详尽的对话列信息，从而做出更加准确的流量分类和异常网络行为分析。利用NETUPM将重要网段上所有流量备份至服务器中，利用这些原始数据包，管理人员可以分析其流量，统计用量最高的使用者与应用业务，进而做长期流量趋势分析。当有故障发生时，可以利用NETUPM提供的原始数据包trace档案，利用专家系统分析可能发生故障的原因。当有黑客入侵时，可以完整地记录其行为，找出被攻击服务器与应用系统，配合网络回放系统，完整回放其活动。完整的网络记录可以提供日后安全检查，如网上银行用户行为、企业研发资料控管、

　　网络管理系统用来管理企业整体网络，发挥企业效益，增加企业竞争力与生产力。若是无法有效管理不同的网络管理系统，企业网络也就无法完善地进行管理。整合不同产品为单一解决方案已经成为目前网络管理系统的趋势，利用NetUPM共同数据平台，整合不同资料来源并提供给不同网络管理应用系统与网络安全系统，不仅可以减少重复投资与工具浪费，并可以充分统一企业网络中不同的资料来源，以支持不同网络管理系统达到对企业网络全面性的监控与管理。

　　完全自主