【IT168 评论】中小企业组网问题向来是企业用户较为关注的问题之一,尤其是伴随BYOD的新型办公形式的发展趋势,企业网络管理和优化更是成为企业关注的焦点话题。为此,来自Panabit的COO杜舰宇先生在IT168举办的线下创客沙龙活动中为我们带来了精彩的分享。
▲派网COO杜舰宇先生
中小型企业在组网是都会或多或少的遇到一些问题,杜舰宇就向我们简单介绍了中小型企业组网遇到的一些客观问题,他认为其问题主要分为两大类:
●日常问题:何为日常问题呢?杜舰宇给我们进行了列举,譬如网络经常拥堵、关键业务缺乏足够带宽支持;下载、视频、网购、在线娱乐等应用泛滥;WiFi带机能力差;随身WiFi、PAD、手机,外来人员接入风险;分支网络集中管控难,远程维护复杂;企业自己的简单的日志审计以及在一些场景当中要求满足国家的82号令;再有就是带宽要年年进行扩容,成本的控制问题等都是中小型企业所面临的一些日常问题。
●突发问题:杜舰宇认为突发问题主要包括三个方面,分别为反动违法言论、病毒木马攻击以及补丁紧急更新。
杜舰宇表示以上这些,是一个企业在对网络,对流量,对人要做控管的时候经常面对的一些问题。
两大问题&四步战略
那目前中小企业的管理现状又是怎样的呢?杜舰宇给出了他的理解,他认为目前的中小企业的企业组网主要面临两大方面的问题。
其一是太过于重视突发问题,比如部分厂商宣传导向主动偏斜,还有一些厂商领导危机意识太强过于紧张,也有一些厂商存在这企业对相关法令误读的情况。当然员工对上网行为管理的合理界线较为模糊,对于什么应该管,应该管理到什么情况不能清楚地了解。
而过于重视突发问题的结果就是经常忽略日常问题,造成这种情况主要有三种原因:第一种是因为设备能力欠缺;第二是运维水平不足,一般是指集团企业等多分支机构;第三种原因是预算支持有限。
杜舰宇谈到,正是因为企业网络的这种管理现状,大家会发现很多企业的机柜里有安全类产品、内容审计类产品,但恰恰忘了网络首先要解决的成本和速度问题、要首先为企业盈利做贡献的初衷,而不是为了谁去监管和发现某些突发的敏感问题。
那面对这些现状和问题,作为企业管理人员来讲,又该怎样去优化管理呢?杜舰宇给出了企业网络整体优化的四步战略,首先是了解现状,分析是一切的前提,其次要调整比例并对线路进行疏导,他提到限速和疏导一定要区分主要矛盾。最后是改善核心,进行相应提速工作。
杜舰宇表示,企业网络出口分析与优化是一个严谨的过程,需要按照循序渐进的原则,逐步扎实推进,任何冒进都不会取得良好效果。
误区深度解读
那在中小型企业的网络管理和优化过程中又有哪些误区需要注意呢?杜舰宇提出了一下三点:
●误区一:下行限速
在企业网络部署拓扑中,七层设备通常部署在已有网关内部,数据到达之时已经占用了下行出口带宽,此时进行限速和丢弃操作,会触发远端重传,让更多流量淹没出口的下行带宽。限制上行带宽,来影响远端发送速率,才是从源头上解决问题。必须牢记,调节目标是提高带宽使用效率。
●误区二:应用优先
优先转发是企业级出口QoS典型技术,其出发点是无条件保证某应用优先级,而不是提高出口带宽的整体利用率。
杜舰宇提到,排队技术是实现所有优先转发的基础算法,排队技术的使用会引起三大问题:首先是会缓存流量,占用大量内存并消耗掉过多资源,可能因此引入不可预测的延迟,也可能会影响一些关键业务,导致超时丢包,引发对端重传,降低带宽的利用率。
●误区三:彻底关闭某种应用
很多人对P2P、网络电视类应用的常见策略思维,关闭后会出现极高的并发请求和小包,造成沿途设备大量出现性能冲击;彻底关闭某种应用后,由于客户端软件持续高强度连接尝试,造成的网络性能损失称作反弹损耗。
杜舰宇建议应该适度保留此类应用带宽,令其可以建立连接但速度受限。
总结建议
分享到最后,杜舰宇为中小企业的网络管理和优化做出总结并提出以下几点建议:
首先要基于企业网络需求的客观实际优化出口,不做盲目的带宽扩容和线路新增;第二要做到同类机制应用共用带宽管道,竞争带宽;第三要保证上行调整优于下行调整,要记住关闭应用并不是好选择;第四点,要忘记“自动”和“智能”这两个概念,不要过分依赖智能。对于企业的网络来说,网络的现状,未来的管控能力,没有人会比网管更清楚,要记住最终去解决问题的还是人;最后杜舰宇强调引入排队机制的传统策略不可取。
相信通过杜总的介绍,大家对于中小企业的网络管理和优化有了更深层次的认识和理解,我们要合理的规划,规避误区,为企业网络保驾护航。