精准流控保障企业核心业务

来源 :中国计算机报 | 被引量 : 0次 | 上传用户:HYB1976
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  企业信息化建设不断推进,对出口网关的需求不再限于内外网的互联互通,而是希望更好地支持业务的开展,提高工作效率。因此网络出口建设的好坏,直接决定了用户的使用体验。然而,随着业务量的增多,企业网络架构越来越复杂,企业业务之间争抢带宽的情况时有发生。同时,互联网应用正逐步由基础设施向服务转变,如何更合理地分配带宽,保障关键业务的顺畅,是企业面临的新挑战。
  三重流控引擎
  IT人员大都遇到过这样的情况:公司高管正在跟地方办事处的同事开视频会议,突然因为网络不给力被迫中断。而由于总分型企业大多以VPN纵向组网,对于VPN内部的业务流量IT人员难以管控,问题难以得到有效解决。锐捷网络出口产品线经理刘帅表示:“以具有2000个项目部的建设企业为例,由于IT管理和视频会议等关键业务无法顺利开展给企业带来的人员和IT管理成本一年大约有100万元。”
  为此,锐捷网络近日发布了业务保障网关系列产品——G-EG(业务保障网关高级版)、RG-NBR(业务保障网关基础版)系列,前者针对大型企业、酒店等,性能更强,功能更丰富,后者则针对网吧、SMB等中小型网络市场,性价比较高。企业用户可以将产品部署在网络出口,从而实现精细化的智能管理,优化网络业务承载,为企业开展核心业务提供更强的保障和更好的用户体验。
  VPN就像一个黑盒子,我们不清楚里面有哪些流量,带宽到底被什么应用程序占用。对此,锐捷业务保障网关的VPN隧道和隧道内流量的可视化管理功能,实现了用户对VPN连接状况和业务流量的可看、可控、可管。当企业视频会议系统无法开展时,IT人员可以通过关闭迅雷P2P下载等方式,保障关键业务的顺利开展。同时,该系列产品针对教育网的实名制流控,不再根据IP地址定位每个人,而是为教育网内的每个人实名制分配网络资源,对城域网内出现的安全事件还能够迅速定位到人。
  刘帅介绍说:“锐捷网络推出的新一代业务保障网关,在出口管理的内、外控制上增加了三重流控引擎,并且提供了针对不同行业的具体业务应用与精细管理模板。通过网络出口一体化管理,IT人员可部署更加智能化的控制策略,减少部署与运维成本,终端用户也可以体验到优化后的高速带宽。”
  在某些应用场景下,部署多条出口链路的情况屡见不鲜。此时,出口网关除了要为不同应用合理地分配带宽资源,还要对出口链路进行优化。但由于网关设备的调度能力不够,性能不足,经常会出现某一条链路已经满了,其他链路却还空闲着的情况。“多链路的典型应用场景是网吧,这种情况经常出现并给网吧带来很大损失。”刘帅告诉记者,锐捷网络一项网吧断网造成经济损失的调查显示,PC数量为200台的网吧,如果每天断网20分钟,客户流失率将达70%以上,网吧一天的损失约为1680元,一年就高达61万元,基本上这网吧可以“关门大吉”了。“对此,锐捷业务保障网关独特的运营路由功能,针对应用而不是IP地址进行路由,能为关键应用分配特定的链路,例如让游戏通过光纤走。同时针对多ADSL的情况,锐捷网络开发了ADSL虚拟拨号功能优化网络路由,帮网吧降低成本。”刘帅介绍说。
  集中管控 贯彻安全策略
  VPN组网方式带来的另一个问题是,IT人员对于分支机构的网络管理往往鞭长莫及,企业的安全策略难以实现集中管控。但是,企业将整个公司的安全策略下发到分支机构并且贯彻落实,已经成为当前业界的大势所趋。
  锐捷网络企业行业部技术总监徐章在接受本报记者采访时表示:针对分支机构IT人员少、业务能力不强的情况,锐捷业务保障网关在三个方面采取了应对措施:第一,简化分支机构的网络部署,实现终端零配置。总部将安全策略打包之后,分支机构只要下载并导入即可。同时,产品外观和功能、管理界面也进行了简化,IT人员能够直观地了解网络运行状况。第二,所有RG-EG系列网关都采用外部管理和分级管理,总部的IT人员只需要通过访问IP地址的形式就能访问到分支机构的网关,并对其远程调试和配置。第三,通过在全国乃至海外建立分支机构和服务网点,锐捷网络建立了庞大的服务体系,通过专业服务帮助用户及时解决问题。
  在安全防护方面,该系列产品采用了锐捷自主研发的URL库,URL库中包含的容量达到了1300多万条,用户可以自动获取和实时更新URL信息,将恶意和非法网站完全屏蔽在网络出口之外。同时,该系列产品还可以对出口的数据流、设备和网络攻击进行相关日志信息的记录,为用户事后分析、审计提供重要“证据”。此外,THE NEW EG、THE NEW NBR支持与锐捷网络交换机的智能联动,可在Web页面上直接完成对交换机安全的联动设置,打造安全内网环境,有效应对ARP攻击。
其他文献
在记者从长沙黄花机场打车至酒店奔赴微软政府用户峰会的路上,恰巧出租车的移动电视上显示:历史上的今天——1975年11月29日,比尔·盖茨与保罗·艾伦创立微软公司。  11月30日,以“智建兴城,端政有道”为主题的2012微软政府用户峰会在长沙召开。峰会分享了微软云计算平台与生态系统伙伴的解决方案,在公共事业领域中的前沿理念和进展,并从政府优政之道(G2G)、政府兴业之道(G2B)和政府利民之道(G
鞍山市自来水总公司(以下简称“鞍山自来水公司”)是国有大型二类企业,担负着鞍山市50万用户的供水和10多万户居民室内用水设施的维修服务工作。2011年初,为进一步提升公司信息化运营的总体水平,本着对工作高度负责的态度,鞍山自来水公司对其IT系统基础平台进行了全面、详尽的现状评估,并发现了几个需要改进的问题。第一个问题是服务器主机规模已趋近机房的承受极限,原有以物理服务器为主导的IT建设模式已经不能
随着产业结构调整,现代企业的竞争优势越来越取决于企业的信息化程度。在整个工业信息化推进过程中,人才是关键。未来5年,信息化企业专业人才需求量约1500万-2000万人。如何培养适应新型工业化要求的既懂信息技术又懂管理的创新型、复合型人才成为企业用人之急。用友新道公司作为用友集团全资控股子公司,专注于教育服务业,在创新人才培养方面开展了深入的探索与实践。  两化融合创新人才培养模式  作为用友新道的
虚拟化技术正迅速成为当代数据中心的核心。当前,虚拟化技术正稳步走出测试和开发环境,进入企业的数据中心,以便更好地支持企业的核心业务和一级应用程序。在此背景下,虚拟服务器及虚拟机 (VM)自身的数据保护和管理成了企业客户面临的新挑战。  以下五个原则对于数据保护解决方案供应商来说具有一定的参考和指导作用。在这些原则的指导下,数据保护解决方案供应商可以帮助客户更加轻松、快速地部署和保护虚拟服务器。  
航天八院在预算编制系统和预算控制中引入了“第九维度”概念,使得一张费用预算表包含了整个集团所有单位的相关费用预算,而具体填报人员看到的只是与自己相关的指标,他们所要填写的预算报表量从原来的几千张缩减到几十张。  全面预算正在成为财务管理信息化建设的一大热点。但是,预算涉及的因素很多,如何编制好预算,如何对编制的预算进行有效管控,是实现全面预算之前必须先处理好的问题。中国航天科技集团公司第八研究院(
11月8日,南海东软信息技术职业学院(以下简称南海东软学院)迎来建校十周年庆典,全体师生低调庆祝了学校的十岁生日。“我们之所以没有举行大型的庆祝活动,是因为我们还很年轻,而产业对人才的迫切需求让我们将全部注意力放在了人才培养的质量上。我们的目标是下一个10年。”东软集团董事长刘积仁在出席10周年校庆时表示:南海东软学院作为东软产业价值链的一部分,其产业背景使学院拥有与生俱来独特的DNA,一种在茫茫
基础设施的建设涉及大量的人力物力,并且对城市发展、居民生活产生较大的影响,因此如何对基础设施的全生命周期进行有效管理,越来越被重视。随着三维设计技术,以及一系列管理软件的应用,对基础设施进行全生命周期管理已经不再遥不可及。  在10月中旬于杭州举办的2012 Bentley主题用户年会暨ECIDI/Bentley中国工程软件研究中心年度技术交流会议上,记者了解到,信息移动化正在进一步促进基础设施全
作为河南省区域医疗的主要参与者,河南省人民医院不仅在医院内部的数据安全和保护工作方面颇有心得,而且在区域医疗的标准化、规范化以及数据保护方面也积累了丰富的经验。    “在医院的信息化建设中,数据安全是第一位的。在数据保护方面,我们很早以前就开始采用磁带备份的方式。但是磁带备份的不足是,不能对数据进行实时保护,而且管理员无法及时验证数据备份是否成功,一旦系统出现中断而不能及时恢复,将会严重影响患者
平板电脑产业对苹果的感情是复杂的:既感谢苹果——苹果通过产业链垂直整合的创新模式激活了平板电脑产业,又抱怨苹果——苹果在行业内基本形成了垄断局面,其他平板电脑厂商很难从中突破。特别是推出iPad2以后,iPad1价格大幅下降,使得很多平板电脑厂商措手不及。如何整合产业链资源,聚合形成更强的核心竞争力,成为平板电脑产业的各个组成部分共同面对的问题。    向苹果学习    尽管业界很多厂商纷纷表示它
自2009年3月上线以来,Foursquare因LBS服务而名声大震。目前其用户已经超过了500万,并以每10天18万人的速度在增长,且估值达到了1.15亿美元。不过,它还能火热多久?这个问题不再那么容易回答,因为Facebook、Yelp等已经加入进来。  在Twitter造成威胁后,Facebook才后知后觉地推出相关服务,但已无法遏制Twitter;而现在无一人说Fousquare威胁到Fa