IT系统已经成为国家、企业运行的重要手段,人们的工作、学习、生活都已经和网络、特别是互联网紧密关联。 各种网络应用,给人们提供便捷沟通、娱乐、学习机会、甚至工作场所。网络因为应用的推动,也变得越来越复杂,管理难度空前提高。

仔细解析各种网络应用,我们可以发现互联网络应用已经较之几年前,有着本质的变化:应用从早期、简单的文件共享、传输(FTP)、静态网页(HTML)以及Telnet等静态的、简单、小规模的应用,逐步发展到包括E-Mail、ERP、OA、视频会议、VoIP、即时通讯、网络游戏、电子商务、电子政务等动态的、大规模的、复杂的应用,网络中承载的内容变得日益复杂、多样化和更加丰富;加之网络用户的多样性,使得网络在满足包括教育学习、工作、娱乐等等不同目的的同时,对网络本身及用户的管理难度也急剧增加——网络的自由本质,导致了各种威胁的原罪,组织的网络资源得不到有效、合理的应用和控制,并引发了一系列的安全、生产力和法律问题。
人们在可以在互联网环境下,自由的进行各种活动:娱乐、学习、购物、工作;与工作有关的、与工作无关的;占用资源多的、占用资源少的;关键的应用、非关键的应用;领导的应用、普通员工的应用等等。这些应用都在相同的授权平台下,“公平”的没有“优先级”和“限制”的同时展开,而且都是在“盲区”内进行,没有任何记录可查询,不需要承当任何责任和成本。
网络管理人员这时候非常需要一款能够提供“网络可视性”的管理工具!不仅仅能够提供各种UDP封包应用的“可视”,而且能够切实的对各种应用进行“策略化的管理”。所谓可视化,要求管理人员能够“看到”在网络里的各种应用、时间、地点(IP/MAC)、人员、资源占用,甚至具体的应用行为的内容。 管理人员拥有的可视性工具,才有可能对各种应用进行必要的跟踪分析,从而确定该应用是否“必须”或者“关键”,为“优化网络”提供基本的素材基础。而“策略化的管理”,则是要求管理工具能够提供根据不同人、设备、应用、时间,提供“资源占用限制、允许、禁止、记录”等等各种管理手段。从而达到优化网络应用、提升生产效率的最终目的。
目前,有许多网络(安全)设备,都可以提供基于应用层管理的功能,但最专业的还是国内企业级市场比较推崇的网络行为管理与审计类产品。 青莲网络行为管理与审计系统AOS(Application Optimization System,应用优化系统)就是其中的一个典型设备。 青莲AOS是一款真正的纯硬件设备,它是目前国内市场能见到的少数几个基于RISC多核处理器平台的网络(安全)产品之一,也是应用管理类目前唯一的基于多核处理器平、平行计算的产品。硬件平台的优越性,决定青莲AOS的软件功能具有非常稳定的系统可靠性、有效的系统功能可扩展性-----多核处理器多达16核的处理器,能够轻松的整合包括上网行为管理控制、网络审计、流量控制、应用分析、安全路由、防火墙、防DOS***、ARP防护等等,甚至可以整合关键字过滤(正则)、嵌入病毒引擎等系统高资源消耗类应用。 
青莲AOS可以进行网关、透明桥、旁路镜像等多种方式进行部署。
(1)   网关型部署方式。能够实现的功能最为全面,这时将青莲AOS当着一台路由设备(防火墙),可以提供包括NAT\DHCE\DDNS\RIP\UPnP等网络协议服务,并提供多线路负载均衡、防DOS***、ARP防护、IP/MAC绑定、防火墙、IPsec×××、流量管理、URL过滤、高层应用管理(访问控制)、网络行为记录、审计分析、流量分析、网络行为分析等等功能。
(2)                  而透明方式,则不能实现一些路由功能、防火墙、防DOS***、ARP防护、×××等功能,但透明方式有独特的优势是能够真正实现Bypass功能,在硬件和软件出现重大问题时,能够提供“短接”机制,保证网络连接服务不断;
(3)                  而镜像方式则主要是审计记录与分析功能,控制管理功能非常的弱。但旁路方式最大的优势是对网络环境基本上没有影响,对设备的性能要求最低,而且不影响网络速度。
有关部署方式的比较如下:
先决条件
工作模式
部署优势
部署劣势
选择
1、   用户企业没有路由器、防火墙等专业的网关设备。
2、   用户企业没有完善网络结构。
3、   用户需要部分网络服务功能。比如“防火墙、×××”等。
4、   用户企业对网络结构的变动,影响不大。
网关模式
可以启用此设备自带的一些功能,如防火墙、×××、DHCP、路由、NAT、等还可以做ARP防***等
如果是绝对的网关部署会失去本产品的一个很不错的功能即软硬件BYPASS功能,需要对用户的网络环境进行改动
1、   用户企业有专业路由器、防火墙等网关设备。
2、   用户企业有完善的网络结构,不方便改动。
桥接
1:不对用户的网络环境进行改动,
2:真正具有软硬件BYPASS功能
不能使用此产品附带的一些功能
1、   用户只需要做员工对网络资源访问做审计。
旁路镜像
完全不改变网络环境,安装简单
只能进行审计,不能进行控制
功能
模式
广域网口
局域网口
DMZ口
主备模式
均衡模式
防火墙
NAT
×××
路由
QOS
带宽管理
访问控制
内容审计
安全审计
用户黑白名单
审计报表
网关模式
桥接模式
旁路镜像
网络行为管理与审计系统的部署,一般有以下几个步骤(以青莲AOS的部署应用为例):
一、根据网络环境和功能需求,确定设备部署方式。
如果用户需要启用AOS的多线路负载均衡、安全路由等功能,就必须采用网关部署方式;但如果用户环境比较完善,已经有了独立的路由与防火墙等网关类设备,建议采用透明方式来安装,可以实现全部的网络访问控制、流量管理、审计记录、行为分析等等各种实用的功能; 如果用户环境非常的复杂并且庞大,网络中拥有功能强大的核心路由(核心交换)设备,那么可能无需青莲AOS来承当有关访问控制与网络的功能,这时候,比较适合镜像方式,提供最详细的审计记录与行为分析功能,做好最专业的事情是最可取的。
二、根据网络中的用户类别,做好用户导入工作。
网络行为管理与审计的对象是网络中的用户,我们需要将合法的用户,划分不同的类别(部门)导入青莲AOS系统中去,可以根据IP\MAC\PORTAL(用户名密码)等方式,与具体的部门、姓名等进行关联导入,这样在接下来的应用策略关联应用时,就更有显示意义。用户导入,是青莲AOS提供访问控制、审计记录、行为分析的基础。
三、根据不同的用户类别,设计不同的应用管理策略并加以应用。
在网络行为管理与审计系统的部署应用过程中,最需要仔细斟酌的就是策略的定义与应用。策略包括几种:
(1)       上网策略。我们需要确定哪些用户是不能上网的,哪些是能上网的,能上网的是什么时间段能上网;在网关部署下,我们可以选择多线路的出口策略,是主备模式还是采取均衡模式;对于DOS***采取什么样子的限制;如果对ARP***进行限制等等。这些基本的上网策略,是进行策略定义最初时,就需要确定下来的。
(2)       访问控制策略(禁止策略)。 访问控制策略,是青莲AOS的核心功能之一。我们在这里需要确定多种访问控制策略,以应用于不同的部门用户。这些访问控制策略包括:600万条URL分类过滤、WEB邮件发送接受权限(包括163、263、SINA、GMAIL、IMAIL等等几十种WEB邮件)、P2P下载(包括迅雷\电驴\BT等多种多线程下载)、多媒体(包括PPLIVE\USEE\STREAM\WEB视频等十余种应用)、几十多种常见游戏、几十种常见炒股软件、几十种常见VOIP系统、几十种常见IM应用,还包括URL关键字过滤等。
(3)       流量控制策略(限制策略)。对于一些应用或者个人,不能完全禁止,而采用“限制”的策略,青莲AOS可以按照部门(用户)、应用等来进行带宽优先级与带宽划分。保证应用(用户)相互间不占用资源,做到各有所取。流量控制策略是一种个性化的访问限制策略。
(4)       审计记录策略(允许并审计策略)。对于大部分应用和用户,我们对其网络行为不加以管理和限制。可是我们需要对网络进行必要的审计记录,以方便对网络应用进行合理的评估,也能为各种网络事件提供事后审计依据。审计记录全面的记录所有的WEB访问、FTP、远程访问、电子邮件、游戏、VOIP等等各种网络行为;特别是对外发的电子邮件、传输文件、POST内容、FTP上传等等内容做细化的记录审计。

做好以上三步,基本上一套网络行为管理与审计系统已经正常的应用起来了。但更为重要的事情是在部署应用后,网络管理员们需要通过青莲AOS提供的网络行为分析工具、流量分析工具,应用分析工具等总和的分析网络的应用特点、用户行为特点,从而不断的修正网络管理控制策略,达到网络优化。

转载于:https://blog.51cto.com/2011cyanlotus/189032

解析应用结构,优化网络效能相关推荐

  1. mysql 按日期拆分成多条记录_mysql性能优化2 设计规范 设计原则 结构优化 拆分 配置优化...

    一.MYSQL数据库设计规范 1.数据库命名规范 a.采用26个英文字母(区分大小写)和0-9的自然数(经常不需要)加上下划线'_'组成; b.命名简洁明确(长度不能超过30个字符); c.例如:us ...

  2. 百度技术:“App 优化网络,先从 HTTPDNS 开始” | 原理到实战

    一.前言 Hi,大家好,这里是承香墨影! 当我们谈到优化时,一个通用的思路是将待优化的功能,拆分成一个个小的环节,再每个环节单独去分析有没有可以优化的点,App 的网络优化也是如此. 但说到网络优化, ...

  3. 【2023 年第十三届 MathorCup 高校数学建模挑战赛】C 题 电商物流网络包裹应急调运与结构优化问题 建模方案及代码实现

    相关信息 (1)建模思路 [2023 年第十三届 MathorCup 高校数学建模挑战赛]A 题 量子计算机在信用评分卡组合优化中的应用 详细建模过程解析及代码实现 [2023 年第十三届 Matho ...

  4. [源码解析] PyTorch分布式优化器(1)----基石篇

    [源码解析] PyTorch分布式优化器(1)----基石篇 文章目录 [源码解析] PyTorch分布式优化器(1)----基石篇 0x00 摘要 0x01 从问题出发 1.1 示例 1.2 问题点 ...

  5. 【2023 年第十三届 MathorCup 高校数学建模挑战赛】C 题 电商物流网络包裹应急调运与结构优化问题 赛后总结之31页论文及代码

    相关信息 (1)建模思路 [2023 年第十三届 MathorCup 高校数学建模挑战赛]A 题 量子计算机在信用评分卡组合优化中的应用 详细建模过程解析及代码实现 [2023 年第十三届 Matho ...

  6. 弹性网络_理论物理所建立解析模型研究凝胶网络弹性介导的液液相分离现象

    细胞为了调控其内部复杂的生化反应,需要具有两个重要性质的细胞隔室--有一个边界用于隔离外界环境(细胞质).内部物质可自由扩散.一些隔室通过细胞膜与外界隔开,然而有些隔室是无膜的(如核仁等).理解无膜隔 ...

  7. 秋色园QBlog技术原理解析:性能优化篇:用户和文章计数器方案(十七)

    2019独角兽企业重金招聘Python工程师标准>>> 上节概要: 上节 秋色园QBlog技术原理解析:性能优化篇:access的并发极限及分库分散并发方案(十六)  中, 介绍了 ...

  8. 2018-3-12论文(非结构化网络中有价值信息数据挖掘研究)笔记一总体思路以及三种目前进行价值信息挖掘的研究思想

    文章主要的内容: 提出了基于关联规则的非结构化网路中有价值信息数据挖掘的方法 总体的思想: (1)利用特征提取的方法进行初步的分类与识别,提取出不同文本类型的特征, (2)利用关联规则方法计算各个类型 ...

  9. 《预训练周刊》第38期: Transformer、BERT结构优化

    No.38 智源社区 预训练组 预 训 练 研究 观点 资源 活动 关于周刊 本期周刊,我们选择了12篇预训练相关的论文,涉及句子表示.变换器结构优化.数据增强.网络结构优化.动态神经网络.模型压缩. ...

最新文章

  1. 【原创】leetCodeOj ---Convert Sorted List to Binary Search Tree 解题报告
  2. 俺也试着搞了一个vue组件库
  3. 理解 Delphi 的类(十一) - 深入类中的方法[12] - 消息方法
  4. 圣殿骑士的一篇关于WPF的培训好文,WPF应用与团队开发(转)
  5. Tachyon:Spark生态系统中的分布式内存文件系统的使用
  6. 2021软件设计师硬核备考资料(2015-2020真题+答案+相关复习视频)
  7. 威纶通触摸屏如何打开并升级EB8000旧版本项目并更换触摸屏型号?
  8. hive实现日期相减
  9. android drawtext文字大小,Android 使用View绘制文字(DrawText)技术总结
  10. 正则表达式——常用量词
  11. 2021年氧化工艺找解析及氧化工艺考试总结
  12. PoE供电技术与应用
  13. Cocoa-Cocoa框架
  14. vue父子传值与非父子传值
  15. 如何计算芯片的ESP mac 地址
  16. abaqus钢结构螺栓连接分析
  17. 35个Python实战项目,完整源代码!
  18. 蓝本蓝科技:做社群需不需要设置KPI,常见社群KPI指标
  19. 软件测试集成测试ppt,软件测试单元测试和集成测试.ppt
  20. 怎么把计算机试题移到优盘,怎么把电脑里的系统迁移到U盘

热门文章

  1. quartz java spring_从零开始学 Java - Spring 使用 Quartz 任务调度定时器
  2. linux重启网卡的命令行,linux系统重启网卡命令
  3. 微信小程序简介、发展史、小程序的优点、申请账号、开发工具、初识wxml文件和wxss文件
  4. javascript中对象、JSON格式数据、创建对象的方式、数据类型分类及特点
  5. C++ 深拷贝与浅拷贝
  6. 2022年中国企业直播多场景应用策略白皮书
  7. 正月初四 | 2月15日 星期一 | 特斯拉否认推出16万元更便宜车型;中国首位百亿票房导演诞生;冷光烟花纳入烟花爆竹管理...
  8. python 爱英斯坦台阶问题_关于Python青蛙跳台阶的问题详细讲解
  9. 虚拟专题:知识图谱 | DDoS攻击恶意行为知识库构建
  10. 张庆余(1991-),男,北京卡达克数据技术中心软件业务本部助理工程师,主要研究方向为软件架构、云计算。...