【51CTO.com 綜合消息】 近年來，網(wǎng)絡下載、P2P、在線視頻等新的互聯(lián)網(wǎng)應用層出不窮，給網(wǎng)民提供了極大便利，也給整個互聯(lián)網(wǎng)的運行造成了沉重的負擔。對于企業(yè)級用戶而言，企業(yè)各種關鍵業(yè)務（如ERP、CRM、OA系統(tǒng)、視頻會議系統(tǒng)等）對帶寬資源提出了更高的要求；而Web瀏覽、私人E-mail收發(fā)、P2P下載、網(wǎng)絡游戲、即時通信及在線購物等與工作無關的應用也日益泛濫。企業(yè)有限的網(wǎng)絡帶寬，被P2P下載、網(wǎng)絡電視等極為消耗帶寬的應用占據(jù)，不僅極大浪費了寶貴的帶寬資源，也嚴重影響了企業(yè)關鍵業(yè)務的正常運行。

隨著企業(yè)運營對網(wǎng)絡的依賴越來越深，網(wǎng)絡效率越來越成為影響企業(yè)競爭力的重要因素，控制不良應用流量、提高帶寬利用率變得日益迫切，流量控制也成為網(wǎng)絡建設中不可缺少的一環(huán)。早期流行的通過路由器等設備進行流量管理的方法，在網(wǎng)絡出口流量大增的今天可能導致設備性能捉襟見肘，嚴重時甚至會危及網(wǎng)絡安全；而專業(yè)的流量控制設備可避免以上缺點，能夠實現(xiàn)精細靈活的流量管理。因此，如何正確選購流量控制設備，也已經(jīng)成為網(wǎng)絡管理人員的必修課之一。

資深網(wǎng)絡安全與互聯(lián)網(wǎng)管理專家，網(wǎng)康科技公司產品總監(jiān)宋強先生認為，選購流量控制產品，要遵循以下三大法則：

圖1

“認得清”法則——流控設備要智能地識別用戶，并識別各項網(wǎng)絡應用

互聯(lián)網(wǎng)流量來自于“人”，因此，要實現(xiàn)對流量的精細控制，流控設備首先要精確識別用戶。對于大多數(shù)企業(yè)而言，在部署流量控制設備之前，企業(yè)可能已經(jīng)建立起了各種身份識別系統(tǒng)（如計費系統(tǒng)、安全管理系統(tǒng)等），新進入的智能流控產品在用戶識別方面只需與原有系統(tǒng)做好兼容即可，這樣既能提高效率，也便于實現(xiàn)人性化的操作與管理。

另一方面，現(xiàn)在占用出口帶寬最大的通常是BT、電驢、迅雷等網(wǎng)絡應用，這些應用種類繁多，通訊協(xié)議多有不同，識別和管理的難度很大；同時，網(wǎng)絡中還存在著為數(shù)眾多的加密協(xié)議，這些都對智能流控設備的識別能力提出了更高的要求——不僅要能夠識別網(wǎng)絡游戲、VoIP、即時通訊、P2P下載、網(wǎng)絡電視、股票軟件、辦公自動化等數(shù)百種傳統(tǒng)網(wǎng)絡應用協(xié)議；還要能及時識別并精確控制加密傳輸、動態(tài)協(xié)商端口、借用常規(guī)協(xié)議及端口的網(wǎng)絡應用，如迅雷、BT、IM傳輸?shù)取?/P>

“控得準”法則——流控設備要實現(xiàn)對網(wǎng)絡流量的智能調度，幫助用戶進行全面的流量管理

在精確識別的基礎上，智能流控系統(tǒng)要實現(xiàn)全面的流量管理，總體上可以用“限制”、“限額”和“保障”三個詞來概括。

首先，對于與工作無關且影響工作效率、甚至有安全風險的網(wǎng)絡應用（如網(wǎng)絡視頻、網(wǎng)絡游戲、在線聊天），系統(tǒng)要實現(xiàn)完全限制，幫助用戶減少帶寬濫用，優(yōu)化帶寬資源，降低運營成本，保障工作效率，全面提升帶寬利用價值。

其次，對于某類特定應用或者某個特定用戶的應用，系統(tǒng)要實現(xiàn)限額，將其流量限定在一定范圍內，以防止有限帶寬資源被少數(shù)用戶或者非關鍵應用不合理地長期搶占；或者系統(tǒng)通過設置某用戶或某網(wǎng)絡應用在一定時間段內流量配額，實現(xiàn)對非關鍵業(yè)務，特別是不良應用的有效控制。

最后，對于企業(yè)各種關鍵業(yè)務（如ERP、CRM、OA系統(tǒng)、視頻會議系統(tǒng)等），系統(tǒng)要做出正常使用的評估及相應的帶寬保障，并對數(shù)據(jù)流的“削峰填谷”，抑制突發(fā)流量，復用空閑帶寬，實現(xiàn)數(shù)據(jù)傳輸?shù)钠椒€(wěn)有序。

 “抗得住”法則——流控設備要能應對大流量、應用復雜的網(wǎng)絡環(huán)境

智能流控設備承載著用戶所有的互聯(lián)網(wǎng)流量，它的性能將直接影響到用戶網(wǎng)絡的性能。而且，隨著用戶規(guī)模的擴大，用戶群體對流控設備的性能提出了更高的要求，這意味著流控設備的性能必然要“精益求精”、“與時俱進”。

一般來說，流量控制設備的性能主要體現(xiàn)在“大流量”、“高并發(fā)”這兩方面，具體包括“吞吐量”、“并發(fā)連接數(shù)”、“新建連接數(shù)”等指標。吞吐量越大，流量控制設備的數(shù)據(jù)轉發(fā)能力越強，用戶所感受的網(wǎng)速越快；并發(fā)連接數(shù)越大，單位時間內保持的連接數(shù)越高，設備可管理的用戶數(shù)量越多；新建連接數(shù)越大，單位時間內新增連接數(shù)越多，設備對網(wǎng)絡突發(fā)流量的處理能力越強。

同時，在硬件性能之外，智能流控產品還應該采用領先的技術，全面保障設備的高性能。比如，時下主流的流控設備都實現(xiàn)了“應用層千兆線速”，保證在千兆大流量的網(wǎng)絡環(huán)境下依然保持高性能。再比如，高品質的流控產品都具備業(yè)界領先的DPI（深度數(shù)據(jù)包檢測）、DFI（動態(tài)數(shù)據(jù)流檢測）等技術，實現(xiàn)了對各種網(wǎng)絡應用協(xié)議的精確識別。另外，有些智能流控產品還應用了“多核并行優(yōu)化”專利技術，實現(xiàn)系統(tǒng)處理器在多核間負載均衡，激發(fā)并提升多核處理器的運算效能，保障系統(tǒng)能夠高效處理各種數(shù)據(jù)流量。

性能之外的兩個注意點

在“認得清”、“控得準”、“抗得住”三大法則之外，網(wǎng)康科技產品總監(jiān)宋強還特別指出，選購智能流控系統(tǒng)要注意以下兩點：

一方面，優(yōu)先選購具備本土化優(yōu)勢，便于操作、界面人性化的設備。只有針對國內網(wǎng)絡環(huán)境和使用習慣進行度身優(yōu)化和開發(fā)的產品，才能更符合中國用戶和國內網(wǎng)絡的應用現(xiàn)狀和使用情況。同時，好的流控產品也要提供人性化操作界面，以便于網(wǎng)絡管理人員更方便、快捷地進行系統(tǒng)的配置和管理。

另一方面，選購智能流控設備還要關注服務，關注知識庫后續(xù)的持續(xù)升級。這點很容易理解，畢竟流量控制設備不像電視機、電冰箱一樣，用戶買回家插上電就可以正常使用，只有壞了才需要維修。流量控制產品需要高品質的服務支撐。舉個例子，我們經(jīng)常能看到flashget、迅雷、MSN、QQ等軟件出新版本，流量控制廠商必須跟蹤這個變化，提供對這些主流應用不同版本及版本更新的快速跟進。唯有如此，流控產品才能給用戶帶來持續(xù)有效的價值。