【IT168 专稿】网络设备的投入往往作为企业的成本投入，作为业务的保障系统。对于大部分企业管理者来说，这部分投入是难以量化的，也无法实现增值。但是如果能让网络管理与业务系统实现量化评估，则能给业务系统提供有效的保障和效率提升，实现增值。而如何量化评估，增值流量管理则必不可少。要实施增值流量管理，就必须从应用的分类、监视和控制做起。

用户：我们的带宽如何管？

典型的增值流量管理拓扑结构示意图
　　增值流量管理网络主要实现网络管理中的几个与业务系统紧密相连的管理。

　　1．解决多种应用争抢带宽，保证关键业务以及实时性较强的业务的优先使用，保障网络基础物理设施的健康运转，增强信息中心网管人员对网络的精确控管能力：
　　2．明确何种已知应用和未知应用在网络当中传输的状况，并量化展示。
　　3．P2P、QQ、迅雷、BT等抢占带宽的情况并进行限制管理或屏蔽。
　　4．网络业务系统如：办公系统平台、电子信息公告系统、IP电话等数字化应用是否有足够的带宽资源可以使用。
　　5．在一段时间（比如：一天、一周等等）内全部或某一应用流量的通信状况的格局和趋势对网络的数据流量可以进行系统统计并生成基于应用的量化报表。
　　6． 制定可变化的策略，应对不同时段，不用状况的流量高效应用。

　　分类：增值流量管理起点

　　在典型的政府客户中，网络的结构化和层次化管理是非常明显的。显著的一点就是IP地址使用的有效规定。因此，在分类步骤中，优先选择的分类方式就是以IP地址段作为第一层的分类方式。每一个IP地址段对应了相应的职能机构。简单形象的来说，比如信息中心的服务器使用的是10.0.0.0/16网段，信息中心的工作人员使用的是10.1.0.0/16，委办局A使用了10.15.0.0/16网段。通过这种IP地址段和职能部门的对应管理，我们可以直接就以职能部门的名称作为分类的名称，非常直接的将网络流量的来源和实际用户关联起来。

　　在职能部门分类之后，第二层的分类以网络应用为分类方式。在各个部门中间区分出WEB、电子邮件、办公系统、即时通讯、视频语音、网络下载以及其他等等应用类别。

　　在WEB应用中间定义使用HTTP协议，所有的基于WEB的访问都将被划分到该分类中间。由于目前政府客户的应用办公系统已经基本上迁移到基于WEB的模式，因此，在WEB应用分类下，可以再划分出第三层的分类：办公系统（指基于WEB的）和网络浏览两个分类。办公系统用来区分访问业务系统的流量，网络浏览用来划分日常的互联网信息浏览，比如新浪的新闻、百度的网页搜索等等。

　　电子邮件应用定义使用SMTP、POP3以及IMAP等电子邮件相关协议。在这个分类中间，日常办公相关的电子邮件流量能够很准确的区分出来。

　　办公系统应用分类主要是为了将以前的非WEB办公系统的流量加以区分而单独设置的分类，在这个应用分类中，使用了自定义的应用识别方式。自定义的应用识别方式是指针对固定端口的判断。通过这个分类，原有的办公系统流量也能够识别出来，并加以区分。

　　即时通讯和网络下载两个分类分别用来区分即时通讯类应用如MSN Messenger、Yahoo Messenger、QQ以及P2P下载如BitTorrent、eDonkey、迅雷等等。

　　视频语音用来区分视频会议和IP语音协议，通过区分这类协议来保证政府客户的视频会议系统能够顺畅的得到应用。

　　上面这些应用分类以外的应用全部归入“其他”这个分类。通过这个分类，能够监控其他流量的变化情况。

　　通过如上的分类方式，政府客户的流量能够按照管理目标去分门别类。通过这样的一种分类方式，管理员可以透彻的了解每个细节。
 

　　监视：增值流量管理基础

　　分类步骤识别了网络上的各类流量，监视步骤则显示这些流量的运行状态，它帮助找出问题所在和相应管理策略的线索。

　　通过对整个流量合理的分类后，对整个组织中的应用程序性能有了集中化的洞察力之后（尤其在使用带宽有限的WAN链路时），你就能够采取主动的措施来根据商业需求调节应用程序性能。

　　网络中间有什么应用程序，通过分类后，没有单独设置分类的应用在其他分类中完全可以显示出来。

　　P2P的流量在网络下载中间可以监测到流量的变化曲线，通过分析这个流量变化曲线，管理员就可以直观的了解流量变化，结合历史数据，从而有效地判断出来是否在不断吞噬宝贵的网络带宽资源。

　　办公系统、应用系统所占用的带宽资源在办公系统分类中保存了流量变化数据。在实际使用效果和流量数据对比下，这些应用需要多少带宽资源就很容易得到一个准确的结果。
　　整个分类的流量监视数据能够保存在系统中间超过1年以上（理论计算值），通过变化查看统计周期，流量的变化规律也能够展现在管理者面前。

　　对比其他分类的流量变化规律，网络中间是否出现病毒爆发等情况，网络管理者也能够有个基本判断能力。

　　伟世盾安的网络流量管理设备WATM网络流量应用管理器跟踪平均和高峰信息流量，识别最大的用户和应用程序，并且评估网络效率。将网络流量定位到不同的应用上，从应用角度监视网络流量，分析网络带宽使用效率，明确问题关键所在，用统计报表和图形方式表现，了解更直观。这样，管理人员就对目前网络资源使用状态有了充分的了解，为下一步实施带宽管理准备了充实的数据依据。
 

　　策略：增值流量管理关键

　　当实现了细粒度的透视能力后，你所要做的便是根据应用优先级来分配网络资源。通过实施正确的流量控制措施，你能够在正确的时间把恰当数量的带宽分配给正确的应用程序和用户。

　　根据政府客户的定位，我们创建3个虚拟带宽，分别为重要、一般、管制。在监视步骤得到准确流量数据后，我们将WEB分类下的办公系统、办公系统（非WEB的）、电子邮件、视频会议设置到“重要”这个虚拟带宽中，将网络下载和即时通讯划分到“管制”这个虚拟贷款中，剩下的分类划分到“一般”虚拟带宽中。这三个虚拟带宽的优先级别存在差异，符合“重要”条件的流量能够得到优先处理。然后对每个不同的分类设置流控策略（保证带宽和限制带宽）或者直接阻止策略。网络流量就能够按照既定目标进行转发了。

　　网络流量管理设备在政府客户中间有效的部署后，网络管理人员可以通过灵活的方式，很容易地对整个网络的状况做到最细致的管理，既提高了网络的使用效率，又加强了对全网的合理化管理，更好地为业务管理平台服务。

　　WATM第七层流量识别能力的流量智能化管理让网络控制权牢固地掌握在管理人员手中，让客户拥有了先进的流量管理手段。WATM的实施可以让其在无需不断循环采购带宽资源的前提下，实现对网络资源使用状态的了解，充分利用，对关键人员使用网络的保障，对关键应用性能的保护，对非关键应用的控制。这种技术的实施，在应用层与网络层之间提供了一层保障应用在网络上运行性能的基础设施，使得任何要占用网络资源的机器、个人?、部门、协议、应用、或数据流都掌握在管理人员的精确控制之中。