IT系統(tǒng)已經(jīng)成為國家、企業(yè)運(yùn)行的重要手段，人們的工作、學(xué)習(xí)、生活都已經(jīng)和網(wǎng)絡(luò)、特別是互聯(lián)網(wǎng)緊密關(guān)聯(lián)。 各種網(wǎng)絡(luò)應(yīng)用，給人們提供便捷溝通、娛樂、學(xué)習(xí)機(jī)會、甚至工作場所。網(wǎng)絡(luò)因?yàn)閼?yīng)用的推動，也變得越來越復(fù)雜，管理難度空前提高。 仔細(xì)解析各種網(wǎng)絡(luò)應(yīng)用，我們可以發(fā)現(xiàn)互聯(lián)網(wǎng)絡(luò)應(yīng)用已經(jīng)較之幾年前，有著本質(zhì)的變化：應(yīng)用從早期、簡單的文件共享、傳輸（FTP）、靜態(tài)網(wǎng)頁（HTML）以及Telnet等靜態(tài)的、簡單、小規(guī)模的應(yīng)用，逐步發(fā)展到包括E-Mail、ERP、OA、視頻會議、VoIP、即時(shí)通訊、網(wǎng)絡(luò)游戲、電子商務(wù)、電子政務(wù)等動態(tài)的、大規(guī)模的、復(fù)雜的應(yīng)用，網(wǎng)絡(luò)中承載的內(nèi)容變得日益復(fù)雜、多樣化和更加豐富；加之網(wǎng)絡(luò)用戶的多樣性，使得網(wǎng)絡(luò)在滿足包括教育學(xué)習(xí)、工作、娛樂等等不同目的的同時(shí)，對網(wǎng)絡(luò)本身及用戶的管理難度也急劇增加——網(wǎng)絡(luò)的自由本質(zhì)，導(dǎo)致了各種威脅的原罪，組織的網(wǎng)絡(luò)資源得不到有效、合理的應(yīng)用和控制，并引發(fā)了一系列的安全、生產(chǎn)力和法律問題。 人們在可以在互聯(lián)網(wǎng)環(huán)境下，自由的進(jìn)行各種活動：娛樂、學(xué)習(xí)、購物、工作；與工作有關(guān)的、與工作無關(guān)的；占用資源多的、占用資源少的；關(guān)鍵的應(yīng)用、非關(guān)鍵的應(yīng)用；領(lǐng)導(dǎo)的應(yīng)用、普通員工的應(yīng)用等等。這些應(yīng)用都在相同的授權(quán)平臺下，“公平”的沒有“優(yōu)先級”和“限制”的同時(shí)展開，而且都是在“盲區(qū)”內(nèi)進(jìn)行，沒有任何記錄可查詢，不需要承當(dāng)任何責(zé)任和成本。 網(wǎng)絡(luò)管理人員這時(shí)候非常需要一款能夠提供“網(wǎng)絡(luò)可視性”的管理工具！不僅僅能夠提供各種UDP封包應(yīng)用的“可視”，而且能夠切實(shí)的對各種應(yīng)用進(jìn)行“策略化的管理”。所謂可視化，要求管理人員能夠“看到”在網(wǎng)絡(luò)里的各種應(yīng)用、時(shí)間、地點(diǎn)（IP/MAC）、人員、資源占用，甚至具體的應(yīng)用行為的內(nèi)容。 管理人員擁有的可視性工具，才有可能對各種應(yīng)用進(jìn)行必要的跟蹤分析，從而確定該應(yīng)用是否“必須”或者“關(guān)鍵”，為“優(yōu)化網(wǎng)絡(luò)”提供基本的素材基礎(chǔ)。而“策略化的管理”，則是要求管理工具能夠提供根據(jù)不同人、設(shè)備、應(yīng)用、時(shí)間，提供“資源占用限制、允許、禁止、記錄”等等各種管理手段。從而達(dá)到優(yōu)化網(wǎng)絡(luò)應(yīng)用、提升生產(chǎn)效率的最終目的。 目前，有許多網(wǎng)絡(luò)（安全）設(shè)備，都可以提供基于應(yīng)用層管理的功能，但最專業(yè)的還是國內(nèi)企業(yè)級市場比較推崇的網(wǎng)絡(luò)行為管理與審計(jì)類產(chǎn)品。 青蓮網(wǎng)絡(luò)行為管理與審計(jì)系統(tǒng)AOS（Application Optimization System，應(yīng)用優(yōu)化系統(tǒng)）就是其中的一個典型設(shè)備。 青蓮AOS是一款真正的純硬件設(shè)備，它是目前國內(nèi)市場能見到的少數(shù)幾個基于RISC多核處理器平臺的網(wǎng)絡(luò)（安全）產(chǎn)品之一，也是應(yīng)用管理類目前唯一的基于多核處理器平、平行計(jì)算的產(chǎn)品。硬件平臺的優(yōu)越性，決定青蓮AOS的軟件功能具有非常穩(wěn)定的系統(tǒng)可靠性、有效的系統(tǒng)功能可擴(kuò)展性-----多核處理器多達(dá)16核的處理器，能夠輕松的整合包括上網(wǎng)行為管理控制、網(wǎng)絡(luò)審計(jì)、流量控制、應(yīng)用分析、安全路由、防火墻、防DOS***、ARP防護(hù)等等，甚至可以整合關(guān)鍵字過濾（正則）、嵌入病毒引擎等系統(tǒng)高資源消耗類應(yīng)用。? 青蓮AOS可以進(jìn)行網(wǎng)關(guān)、透明橋、旁路鏡像等多種方式進(jìn)行部署。 (1)?? 網(wǎng)關(guān)型部署方式。能夠?qū)崿F(xiàn)的功能最為全面，這時(shí)將青蓮AOS當(dāng)著一臺路由設(shè)備（防火墻），可以提供包括NAT\DHCE\DDNS\RIP\UPnP等網(wǎng)絡(luò)協(xié)議服務(wù)，并提供多線路負(fù)載均衡、防DOS***、ARP防護(hù)、IP/MAC綁定、防火墻、IPsec×××、流量管理、URL過濾、高層應(yīng)用管理(訪問控制)、網(wǎng)絡(luò)行為記錄、審計(jì)分析、流量分析、網(wǎng)絡(luò)行為分析等等功能。 (2)????????????????? 而透明方式，則不能實(shí)現(xiàn)一些路由功能、防火墻、防DOS***、ARP防護(hù)、×××等功能，但透明方式有獨(dú)特的優(yōu)勢是能夠真正實(shí)現(xiàn)Bypass功能，在硬件和軟件出現(xiàn)重大問題時(shí)，能夠提供“短接”機(jī)制，保證網(wǎng)絡(luò)連接服務(wù)不斷； (3)????????????????? 而鏡像方式則主要是審計(jì)記錄與分析功能，控制管理功能非常的弱。但旁路方式最大的優(yōu)勢是對網(wǎng)絡(luò)環(huán)境基本上沒有影響，對設(shè)備的性能要求最低，而且不影響網(wǎng)絡(luò)速度。 有關(guān)部署方式的比較如下：

先決條件	工作模式	部署優(yōu)勢	部署劣勢	選擇
1、?? 用戶企業(yè)沒有路由器、防火墻等專業(yè)的網(wǎng)關(guān)設(shè)備。 2、?? 用戶企業(yè)沒有完善網(wǎng)絡(luò)結(jié)構(gòu)。 3、?? 用戶需要部分網(wǎng)絡(luò)服務(wù)功能。比如“防火墻、×××”等。 4、?? 用戶企業(yè)對網(wǎng)絡(luò)結(jié)構(gòu)的變動，影響不大。	網(wǎng)關(guān)模式	可以啟用此設(shè)備自帶的一些功能，如防火墻、×××、DHCP、路由、NAT、等還可以做ARP防***等	如果是絕對的網(wǎng)關(guān)部署會失去本產(chǎn)品的一個很不錯的功能即軟硬件BYPASS功能，需要對用戶的網(wǎng)絡(luò)環(huán)境進(jìn)行改動
1、?? 用戶企業(yè)有專業(yè)路由器、防火墻等網(wǎng)關(guān)設(shè)備。 2、?? 用戶企業(yè)有完善的網(wǎng)絡(luò)結(jié)構(gòu)，不方便改動。	橋接	1：不對用戶的網(wǎng)絡(luò)環(huán)境進(jìn)行改動， 2：真正具有軟硬件BYPASS功能	不能使用此產(chǎn)品附帶的一些功能
1、?? 用戶只需要做員工對網(wǎng)絡(luò)資源訪問做審計(jì)。	旁路鏡像	完全不改變網(wǎng)絡(luò)環(huán)境，安裝簡單	只能進(jìn)行審計(jì)，不能進(jìn)行控制

功能 模式

廣域網(wǎng)口

局域網(wǎng)口

DMZ口

主備模式

均衡模式

防火墻

NAT

×××

路由

QOS

帶寬管理

訪問控制

內(nèi)容審計(jì)

安全審計(jì)

用戶黑白名單

審計(jì)報(bào)表

網(wǎng)關(guān)模式

●

●

●

●

●

●

●

●

●

●

●

●

●

●

●

●

橋接模式

●

●

●

●

●

●

●

●

●

旁路鏡像

●

●

●

●

網(wǎng)絡(luò)行為管理與審計(jì)系統(tǒng)的部署，一般有以下幾個步驟（以青蓮AOS的部署應(yīng)用為例）： 一、根據(jù)網(wǎng)絡(luò)環(huán)境和功能需求，確定設(shè)備部署方式。 如果用戶需要啟用AOS的多線路負(fù)載均衡、安全路由等功能，就必須采用網(wǎng)關(guān)部署方式；但如果用戶環(huán)境比較完善，已經(jīng)有了獨(dú)立的路由與防火墻等網(wǎng)關(guān)類設(shè)備，建議采用透明方式來安裝，可以實(shí)現(xiàn)全部的網(wǎng)絡(luò)訪問控制、流量管理、審計(jì)記錄、行為分析等等各種實(shí)用的功能； 如果用戶環(huán)境非常的復(fù)雜并且龐大，網(wǎng)絡(luò)中擁有功能強(qiáng)大的核心路由（核心交換）設(shè)備，那么可能無需青蓮AOS來承當(dāng)有關(guān)訪問控制與網(wǎng)絡(luò)的功能，這時(shí)候，比較適合鏡像方式，提供最詳細(xì)的審計(jì)記錄與行為分析功能，做好最專業(yè)的事情是最可取的。 二、根據(jù)網(wǎng)絡(luò)中的用戶類別，做好用戶導(dǎo)入工作。 網(wǎng)絡(luò)行為管理與審計(jì)的對象是網(wǎng)絡(luò)中的用戶，我們需要將合法的用戶，劃分不同的類別（部門）導(dǎo)入青蓮AOS系統(tǒng)中去，可以根據(jù)IP\MAC\PORTAL(用戶名密碼)等方式，與具體的部門、姓名等進(jìn)行關(guān)聯(lián)導(dǎo)入，這樣在接下來的應(yīng)用策略關(guān)聯(lián)應(yīng)用時(shí)，就更有顯示意義。用戶導(dǎo)入，是青蓮AOS提供訪問控制、審計(jì)記錄、行為分析的基礎(chǔ)。 三、根據(jù)不同的用戶類別，設(shè)計(jì)不同的應(yīng)用管理策略并加以應(yīng)用。 在網(wǎng)絡(luò)行為管理與審計(jì)系統(tǒng)的部署應(yīng)用過程中，最需要仔細(xì)斟酌的就是策略的定義與應(yīng)用。策略包括幾種： （1）?????? 上網(wǎng)策略。我們需要確定哪些用戶是不能上網(wǎng)的，哪些是能上網(wǎng)的，能上網(wǎng)的是什么時(shí)間段能上網(wǎng)；在網(wǎng)關(guān)部署下，我們可以選擇多線路的出口策略，是主備模式還是采取均衡模式；對于DOS***采取什么樣子的限制；如果對ARP***進(jìn)行限制等等。這些基本的上網(wǎng)策略，是進(jìn)行策略定義最初時(shí)，就需要確定下來的。 （2）?????? 訪問控制策略（禁止策略）。 訪問控制策略，是青蓮AOS的核心功能之一。我們在這里需要確定多種訪問控制策略，以應(yīng)用于不同的部門用戶。這些訪問控制策略包括：600萬條URL分類過濾、WEB郵件發(fā)送接受權(quán)限（包括163、263、SINA、GMAIL、IMAIL等等幾十種WEB郵件）、P2P下載（包括迅雷\電驢\BT等多種多線程下載）、多媒體（包括PPLIVE\USEE\STREAM\WEB視頻等十余種應(yīng)用）、幾十多種常見游戲、幾十種常見炒股軟件、幾十種常見VOIP系統(tǒng)、幾十種常見IM應(yīng)用，還包括URL關(guān)鍵字過濾等。 （3）?????? 流量控制策略（限制策略）。對于一些應(yīng)用或者個人，不能完全禁止，而采用“限制”的策略，青蓮AOS可以按照部門（用戶）、應(yīng)用等來進(jìn)行帶寬優(yōu)先級與帶寬劃分。保證應(yīng)用（用戶）相互間不占用資源，做到各有所取。流量控制策略是一種個性化的訪問限制策略。 （4）?????? 審計(jì)記錄策略（允許并審計(jì)策略）。對于大部分應(yīng)用和用戶，我們對其網(wǎng)絡(luò)行為不加以管理和限制。可是我們需要對網(wǎng)絡(luò)進(jìn)行必要的審計(jì)記錄，以方便對網(wǎng)絡(luò)應(yīng)用進(jìn)行合理的評估，也能為各種網(wǎng)絡(luò)事件提供事后審計(jì)依據(jù)。審計(jì)記錄全面的記錄所有的WEB訪問、FTP、遠(yuǎn)程訪問、電子郵件、游戲、VOIP等等各種網(wǎng)絡(luò)行為；特別是對外發(fā)的電子郵件、傳輸文件、POST內(nèi)容、FTP上傳等等內(nèi)容做細(xì)化的記錄審計(jì)。 ????? 做好以上三步，基本上一套網(wǎng)絡(luò)行為管理與審計(jì)系統(tǒng)已經(jīng)正常的應(yīng)用起來了。但更為重要的事情是在部署應(yīng)用后，網(wǎng)絡(luò)管理員們需要通過青蓮AOS提供的網(wǎng)絡(luò)行為分析工具、流量分析工具，應(yīng)用分析工具等總和的分析網(wǎng)絡(luò)的應(yīng)用特點(diǎn)、用戶行為特點(diǎn)，從而不斷的修正網(wǎng)絡(luò)管理控制策略，達(dá)到網(wǎng)絡(luò)優(yōu)化。

轉(zhuǎn)載于:https://blog.51cto.com/2011cyanlotus/189032

總結(jié)

以上是生活随笔為你收集整理的解析应用结构，优化网络效能的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。