【IT168导购】虽然专线费用日渐下降，不过比起ADSL等宽频联机还是有些差距。且企业随着数据传输量的增加、还有和分公司、上下游厂商间的专线互通，让公司的网络架构日益复杂，管理更加不便。许多使用者导入负载平衡/频宽管理器的首要考虑，就是先将线路做整合，网络架构做瘦身。且若精打细算一番，发现还可退租一些专线，省下了不少费用。

首部曲：省钱瘦身大战－广域网络整合

    负载平衡/频宽管理设备架设在广域网络和内部网络的连节点上。可以将所有对外频宽整合起来，不论是专线(TI、T3)、宽频联机(xDSL、Cable Modem)及其它型态(如ISDN)的网络，都可藉此设备而整合起来。因此企业可将两条以上的ADSL结合后其频宽便可取代收费较为昂贵的专线。甚至企业也许有来自不同家ISP的线路也能做整合，不仅频宽可整合运用，也不必再担心万一哪家ISP线路发生问题，就需面临服务中断的难题和相对的损失。

    以下来做个简单的运算：

    目前，一条E1专线频宽2Mbps的电路费用为5500元，4条双向512K ADSL频宽加总也是2Mbps，但费用只需120 × 4= 480，两者相差了5，020元。再乘以一年12个月的月租费用，足足可为企业省下60，240万元的花费。而要让4条各自独立的ADSL线路得以整合在一起，频宽相加，便需要负载平衡/频宽管理器的协助。
    省了荷包钱后，由于各家线路、各种类别频宽线路，可以相互整合运用，许多企业便以此做到了线路的负载平衡、线路备援机制。

二部曲：流量疏通大法－负载平衡 / 备援机制

    由于安全意识的提高，再加上许多企业需对外提供24 X 7不中断的服务，如ISP业者、金融证券业、入口网站、电子商务网站、网吧等，因此许多使用者引入该设备的第一考虑的便是做备援机制，任何一条线路若中断、阻塞，该条网络流量会被导引至其它线路，继续保持网络的通畅。一般负载平衡可分为两种情况：内送(Inbound)：由外往企业内部的流量，外送(Outbound)：企业内对外传送的流量。

    Inbound是指外部的人要来浏览内部Server所提供的资料，Inbound的流量多是由外部DNS Server做解析，决定流量该走哪个线路。负载平衡/频宽管理器会监管所有广域网络的联机状况，若某条网络联机中断，便自动调整DNS纪录，将流量导引至正常线路上的IP地址。也就是常说的Multi-homing功能。目前市面上有些产品有提供DNS服务，有些则无，需另外再架设DNS主机，不过要注意的是该主机的时间参数是否正确，这将影响重新查询DNS上Domain对应IP的解析时间和线路备援的正确性。而Outbound则是内部计算机要出去浏览外部主机的资料流，对外的负载平衡可依据联机数、流量(by traffic)、封包数(by package)等做分配。
由于能监测网络的线路品质状况，除了做线路备援外，还能藉由政策的设定，将封包导引至不同的路径，找出最短、最快的道路，让线路使用更为平均、效能也可望大幅提升。

三部曲：服务品质提升大计－频宽管理

    一般负载平衡/频宽管理器所强调的QoS功能，则是让使用者能透过策略的制定来管理频宽，对频宽做最妥善的分配和利用。通常频宽管理的政策可依据应用类型、来源IP、目的地IP、优先权(Proirity)、保障最大可用频宽(Max)、最小频宽(Min)等方式来做设定。目前市面上的产品皆有提供多种频宽管理的设定方法。

    除了企业对内/对外的流量负载平衡外，频宽管理尤其适用在企业内部对外的流量上，为了避免频宽被一些不重要的档案下载等滥用，或是能保障如视频会议(Video Conference)、网络电话(VoIP)等需要较大且稳定频宽的媒体应用，或是保障企业重要的ERP、CRM系统应用的频宽，因此企业可视不同的部门、不同使用需求等做频宽的分配，让频宽获得非常好的利用，企业的工作效率也能大幅提升。

四部曲：建构密秘大道－VPN / VPN负载平衡

    由于从传输的安全考虑，许多企业会采取让重要资料走VPN(Virtual Private Network，虚拟私有信道)的方式，对传输资料做加密、认证的保护。负载平衡/频宽管理器多半有提供VPN，并做不同线路VPN的负载平衡，同样道理，就是走某线路的VPN不通时，还能再从别的线路建立VPN信道，这是相对于其它提供VPN功能的设备如防火墙等所无法达到的。

五部曲：附加功能大补怗

    负载平衡/频宽管理设备除了他们主打的本业外，多半还强调有其它种种的附加功能及价值。

双机容错

    若是担心设备本身挂点，岂不造成所有线路不通，更不安全。目前产品多有提供双机排错(Failover)架构，采取主机和附机相互备援，当主机发生故障，附机可立即取而代之成为新的主机，而设备也可以经由循环使用来延续双机的寿命。

防骇功能

    一般负载平衡/频宽管理设备所强调的防骇、防火墙功能，主要是依据本身所提供的监看网络封包流量的能力，因此所谓能抵御骇客攻击、阻挡DoS(阻断服务)攻击，便是因为能发现不正常的封包流量，实时通知网管人员做进一步的确认和处理。多数厂商表示防火墙并非他们的主打功能，和我们一般所认知的做为网络门禁守门员的防火墙设备仍有不同，有些则是强调能运用来做不同台防火墙间的负载平衡。

Smart NAT(智能型位置转译功能)

    Smart NAT功能是依照所选定之路径自动切换成对应之外部公众IP（Public IP）；另外，也可将外部公众IP与通讯端口（Port）转换为自订的内部私密IP（Private IP）和通讯端口，以增加内部主机的安全性。

采购建议

    许多采购者在导入负载平衡设备后，便退租了专线，改用ADSL取代，省下的线路费用，明显可算。而这还不包括未来可能因避免了服务中断所省下的更为可观的成本。这是负载平衡的一大卖点，相对于许多只能强调防患未然的网络安全设备，负载平衡设备倒是能够大声地说能为企业精打细算、提出具体数字证明，以赢得管理者的好感、抓到采购预算。

    综合了多家厂商和使用者针对采购该设备的建议，整理出五大要点以供参考：

一、 功能：

    引入设备的首要考虑当然是要符合公司目前所需，解决企业亟待解决的问题。许多使用者引入的第一成效便是做了线路的备援，毋需再为任何一条个别线路可能拥塞、挤爆而提心吊胆。企业除了需先了解目前所遇到的问题及现有的网络架构外，也要先预估未来的网络成长流量，作为产品导入时的考虑。除了Load Balance功能外，另外可评估是否需要QoS、Firewall、HA、Proxy、VPN trunk等其它功能。另外，若已具备有VPN设备，还需考虑与原有设备的互通性及整合性。

    建议选购的首要考虑为，要先清楚Virtual WAN的数目；除了一般线路、网络流量负载平衡外，是否有提供VPN、VoIP、Video Conference的负载平衡；是否能防止频宽性的攻击；及能提供流量排名及管理的功能。

    另外检视八项该类产品需应具备的功能，线路负载平衡(Inbound/Outbound Load Balancing)、断线容错(Backup line)、双机备援(HA)、QoS频宽管理、Dos防护及Firewall功能、Public IP Pass-Through功能、Monitor和Report功能，及产品是否可升级，也就是软体下载更新(Firmware update)。

二、 效能、稳定度：

    即使产品具有多样功能，若反倒造成了网络流量之不稳定来源，或反而影响、拖网路速度，非旦不能达到功能，且会立即被网管人员所舍弃。多数厂商及使用者都提到了效能及稳定度的重要性。产品在购买前，厂商会提供使用者在自家环境做测试，除了测试是否达到所需功能外，产品的稳定性、效能，及和现有环境的整合性，都是测试的目的所在。许多使用者也表示，会参考产品的效能测试评比等报告，作为第一步筛选众多品牌的依据。

三、 价位

    价格绝对是采购的主要考虑，但与其只考虑价格高低，应该说性能/价格比较为公正。一般来说，国外的知名品牌功能更为细腻，但相对的价格也较国产品高。目前国内厂商的技术相对于国外技术差距已日渐拉近，就性/价比来看，比起国外产品有极大的优势。因此，价位是绝对考虑，但并非第一考虑，使用者仍需视本身需求、预算能力来做决定，同时售后服务的年限和服务内容亦会影响价格多寡，需一并考虑进去。

四、 便利

    这里所谓的便利可分为两个面向，第一是产品在导入时，与公司现有的环境、设备如防火墙、VPN等是否容易整合；能否毋需更动网络设定值，尤其是使用者的IP地址及预设网关，这可为网管人员省去许多耗时的调整动作。因此与公司既有之网络环境是否易于整合，是导入时的一大考虑。另外，使用后，管理接口是否清楚、亲和，且便于操作、管理，也是厂商的诉求重点，如是否有提供中文接口，除了最普遍的web管理模式外，有些产品还提供Email、SNMP、SSH、http、telnet、syslog等。

五、服务

    目前厂商多提供一至二年的售后保固服务；及后续免费软体更新，有些不限版本免费更新。而购买前的网络架构分析、导入规画及安装，亦是必备的服务。另外，还有培训是否收费、后续的技术支持如何计费等考虑。服务厂商的态度常会成为当使用者徘佪在两种以上选择时的重要评断依据，因此厂商的服务态度和专业能力格外重要。另外，厂商是否有提供免费服务热线、实时线上服务、一年现场免费维修服务的次数限制等，都对采购者有加减分的影响。有些厂商亦会提供客户产品客制化的服务。

案例分享

    在采访台湾世界展望会之前，好奇于以展望会非营利的性质，其网络流量有多大？且不像一般企业若营运中断、服务中断，损失难以计算。台湾世界展望会信息组组长吴昭慧表示，展望会最重要的信息资产来自于几十万笔的捐款人资料，以及儿童资料，且世界展望会的全球据点分布极广，早期亦是依赖专线、VPN做重要数据传输。而世界展望会于每年八月底所举办的知名活动饥饿30期间，网络流量会暴增为平常的七、八倍。

产品测试、导入

    世界展望会从去年6月底开始导入试用直到11月底，共计5个月。资深工程师张炳国表示，为了确保网络环境的正常运作，不致影响使用者的正常工作，测试导入分三阶段逐步进行，因此试用期也拉得较长。

    1. Outbound：原有专线负责信件寄送，ADSL则负责网页浏览。新设备引入后，改为依流量做自动分配，线路若断线可相互备援。

    2. Inbound：原专线负责提供对外服务，包括网站和邮件。引入后，由ADSL做DNS备援，若专线断线仍可维持对外服务。

    3. 线路变更：导入后将专线退租，改以ADSL取代，因此原本专线上的主机如防火墙、路由器等需做相关设定调整。

采购评选条件

    1. 价格：吴昭慧表示，由于展望会为非营利组织，IT预算本就不高，因此采购时价格是极重要的考虑。所幸许多配合厂商都能体谅此点，给予较实惠的价格。

    2. 规格：吴炳国在同类型国产品中，寻找符合具备有4个WAN port，有DMZ、可做双向负载平衡、附有DNS Server、VPN功能者。

    3. 品质：吴炳国提到，有试过不同家产品，有的在测试当中遇到当机、不稳定的现象。因此稳定度相当重要。

    4. 服务：厂商能配合需求做软件版本的更新和服务支持。

    5. 建置容易：需具备有透通模式。使得导入产品，毋需变更服务器及内部使用者端的设定。

导入成果

    1. 效能提升、服务品质改善

    世界展望会引入后，改以两条ADSL线路相互做备援、负载平衡，内外线路互相备援让服务品质得以提升，不再有联机塞车的情形。张炳国提到，引入后速度和稳定性都有显着的提升。

    2. 节省成本

    因为将原有专线退租而改以ADSL取代，立即节省了专线较昂贵的月租费用。
    非营利性组织由于经费有限，因此采购产品当然也需精打细算。不过对于资安的导入和需要却是不落人后，展望会今年会陆续评估入侵侦测、弱点评估等产品。因为意识到各类系统、网络设备皆会有弱点，需要做更集中的扫描和管理，除了更稳定、更高品质的网络服务外，展望会亦追求更安全的信息网络环境。

本文感谢泰科讯联公司提供相关文献！