Packeteer关于建行网络优化战略的建议书.docx

Packeteer企业流量管理解决方案2006年3月百科迪（Packeteer）亚太公司北京朝阳区工体北路盈科中心IBM大厦14层 电话：010-65391051传真：010-65391289WEB： 目录1前言32企业网络现状及需求分析42.1网络物理环境42.2网络上承载的应用42.3网络流量的主要流向52.4潜在的问题52.4.1网络的关键应用得不到保障62.5需求分析62.6方案思考73百科迪流量管理技术简介74百科迪解决方案134.1平台的设计原则134.1.1高可扩展性134.1.2高效性134.1.3灵活性134.1.4高可靠性134.2百科迪解决步骤134.2.1分类网络流量144.2.2分析行为144.2.3控制性能154.2.4安全控制164.2.5报告结果164.3方案的整体优势164.3.1高可扩展性164.3.2高效性174.3.3灵活性174.3.4高可靠性184.3.5高安全性184.4方案设备选型：186 小结191 前言随着企业信息化高潮的到来，不同种类的企业应用在企业网涌现。怎样确保企业关键业务应用在网络上运行的服务质量，即所谓的QOS，已经日益成为不仅仅只是网络管理人员所关心的技术课题，也是企业中各级部门经理、CFO、CEO所关注的题目企业要提高生产力和竞争力，整个生产或服务流程的电脑化和信息化已经是大势所趋。办公室自动化、数据库、ERP、CRM、物流供应链等关键业务应用与日俱增。与此同时，这些化费IT预算一大部分的应用信流却要与其它相对无关紧要的应用如电邮和网上浏览等争夺有限的广域网资源，网络阻塞已经成为我们日常每天都要面对的头痛问题。企业在昂贵软件上巨大投资的回报率下降，生产力直接受到影响。最容易的解决方法是不断循环采购广域网带宽，不断加大广域网资源投资。但是无止境地向问题抛钞票并不是个长治久安的解决方法，不提非线性的IT预算增长是否符合企业利润增长大目标的要求，企业网与英特网的连接、计算机用户数目爆炸性地增长、桌面微机吞吐力的剧增、TCP不可预测的天然突发行为等因素就足以化增加了的广域网资源于无形。关键应用的畅行无阻还是没有保障。今天的一台普通桌面电脑就可轻而易举地吞噬一家企业广域网出口的带宽。2 企业网络现状及需求分析2.1 网络物理环境企业网络拓扑图如上图所示，目前企业的网络随着公司的不断发展规模越来越大，应用越来越复杂，各地的分支机构和合作伙伴通过internet连接到公司网络上，进行网络应用的访问和查询，同时企业总部的员工也要通过网络访问internet资源。通过在公司总部的边缘路由器后面放置QOS应用流量管理设备，可以针对进出公司总部的所有网络流量进行分类、分析、控制。2.2 网络上承载的应用在企业网络上通常承载着大量的应用：提供web访问服务、远程vpn访问、提供视频点播、提供交互式咨询查询、网上交易、网上银行、电子邮件、办公自动化等，也包括内部员工的上网应用例如： HTTP、BT、eMule、SKYPE、FTP、POP3、流媒体（MPEG-Audio、Real）软件、聊天（MSN-Messenger）和在线游戏（Half-Life，QQ-game等）等，如图所示：图 2-2应用列表2.3 网络流量的主要流向首先，我们需清楚了解网络中应用流有多少，都包含了哪些应用，这些应用流量对企业来说跟业务的关系如何。通常，总部数据中心到分支机构采用2M链路，有50多种应用流量，其中包括企业业务应用和其他的未经批准的应用。根据分析，线路上大部分流量被一些非关键的应用所占据，与此同时这些流量也会大大影响关键应用运行效率低下。（建议粘贴流量分析图表）2.4 潜在的问题目前网络的带宽可以满足现有业务的需要，并不意味着现有网络资源的使用是合理的。而且，随着新业务的增加，一些潜在的隐患也会随之而显现。我们不想看到出现一个新问题就给网络新打一块补丁的情形继续下去。网络部门可以考虑的是利用现代化管理技术搭建一个坚实的舞台，好让企业根据业务发展不同时期出台的各项目能在这舞台上很好地演绎。2.4.1 网络的关键应用得不到保障企业的某些应用是要考虑响应时间的，比如ERP系统、视频会议系统、网络电话业务。在视频会议期间，其需要稳定的流量带宽来保障视频会议的影音同步，否则就会受到影响，会出现画面马赛克和声音断断续续的问题。关键应用得不到网络平台的很好保障，也是目前网络中的一个隐患。而最值得注意的是，关键业务并不是由于真正业务量大或者是更重要的业务而受到影响，而是由于被很多无价值，突发的数据业务影响，比如聊天、下载和视频游戏等。2.5 需求分析根据上面分析的情况，并结合企业网络发展的需求，我们可以大致地做出一个需求分析：1、 必须基于现有网络现状，无须改变网络结构；2、 对关键业务应用能够具有可视能力，区分所有应用类型；3、 具备对关键应用的运行性能进行保障的能力，并对未被批准的应用进行抑制，而不需使用行政手段；4、 能为今后业务发展提供依据；5、 能够为可能的安全问题提供依据；6、 能够为数据大集中做出相应的反应。因此，在企业网络硬件上，这张网应该是可以满足多种媒体需求的网；其次，在管理上，要能够高效地为重要业务应用提供服务和保障；例如：优先保证关键业务的资源占用，其次满足企业管理等其他业务的资源占用。此外，还应该根据具体的应用特性，合理地调配网络资源的使用，将应用和网络基础资源紧密地结合在一起。2.6 方案思考一个好的智能应用流量管理解决方案可以帮助企业更有效地管理通过局域网、广域网及互联网所传输的关键应用。可以确保网络化应用及可管理应用的端对端的服务质量(QOS)，并通过完善的对带宽、数据流、内容、服务水平以及策略的管理，给管理人员以极大的灵活度。QOS流量管理设备应当可以自动发现网络中的应用流量，并能进行自动分类；也可以根据网络/应用环境，根据用户和应用进行手动分类；可以找出网络中运行的主要应用；提供丰富的报表功能；可以具体分析某个应用的最大访问者或各应用类的主要服务提供者；可以具体分析某个网络应用的时延：网络延时和服务器延时。实现大范围内的网络透明化、控制主动化、资源分配合理化、高度突发事件预警、关键应用运行性能的绝对保障、适应新业务的主动性和管理现代化。百科迪公司作为全球最先进的智能化应用流量管理解决方案和设备提供商，结合其在企业业务和网络现状和发展趋势的理解，开发出使用PacketWise 软件的packetshaper产品和相应的应用流量管理解决方案。3 百科迪流量管理技术简介在广域网和因特网上运行的应用软件的性能对于企业特别是需要网络信息流量的业务是至关重要的。大型电子邮件、端到端下载、Web浏览等活动相互竞争资源，并对关键数据库应用、实时视频会议和ERP等至关重要的应用造成干扰。Packeteer的产品是一种应用流量管理设备，可以监控和解决这些问题。通过利用Packeteer产品和技术可以对应用流量进行监视、控制和加速，Packeteer的产品可以为关键应用软件提供高质量的服务，帮助组织将其宝贵的网络资源用于满足业务需求。使应用软件性能满足业务目标要求，Packeteer 产品保护应用软件性能的“四步走”方法可以控制被阻塞的广域网和因特网访问连接：第一步：分类Packeteer设备可以依据应用软件、协议、子网、URL及其他标准，将网络流量自动分成若干类，结果会产生数以千计的潜在类别。Packeteer设备检查的不只是静态端口匹配和IP地址方案。它的第7层分类功能可以精确地查明数以百计的应用软件，从Oracle和SAP到Gnutella和KazaA。第二步：分析对每一种流量类型，Packeteer设备都会收集超过60个评估指标，以提供关于网络使用情况、应用软件性能和网络效率方面的详细分析。深入的诊断信息可以揭示出复杂的性能问题的根源。控制关键应用的性能，以明确的速率策略分配资源，对网络流量进行整流，为关键流量加速。第三步：控制通过基于策略的带宽分配、流量整流和流量加速，Packeteer设备可以保护并加速关键的应用软件。它可以指明带宽的最大和最小值以保护关键应用软件、遏制未经认可的流量，并对非紧要的突发式应用软件进行控速。分别针对应用软件、用户和客户动态分配带宽。Packeteer设备的Xpress TM加速技术，将应用软件智能感知压缩技术和主动管理技术结合起来，简化部署工作并取得最大的增益。第四步：报告Packeteer设备具备广泛的联机报告能力：通过SNMP和XML生成报告、图表和统计数字。通过服务水平协议，您可以定义性能标准，将实际性能与服务水平目标相比较，并制定协议遵守情况报告。Packeteer设备是一个多用途的应用软件流量管理系统。它可以量身订做地满足每一个组织的具体需求，它的监视功能可以确定和分析性能；它的整流功能可以在对网络行为做出准确鉴定后分配资源；它的加速功能可以进一步提高性能。无论您使用的是帧中继、MPLS、IP-VPN、ATM、点对点、无线广域网还是因特网连接，Packeteer设备都可以无缝地安装到您的IP网络上。作为一个线上网桥，它对您的路由器、交换机和应用层基础设施是透明的。局域网扩展模块（LEM）为复杂的交换网络提供了更多的灵活性。万一发生故障，Packeteer设备的自动硬件旁路可以防止它阻塞流量。另外，以两台设备可以配置成冗余故障恢复模式。下面具体介绍以下Packeteer设备的功能：PacketSeeker/PacketShaper® l 流量监视利用第7层流量分类、网络使用情况、应用软件响应时间管理，对广域网及因特网流量实施监视。找出网络及应用软件性能问题的原因，为性能和服务水平的起码预期设定基线，提供连续监视报告结果。l 整流通过明确的对用户、会话或应用软件加以区分的带宽使用策略，利用流量整流控制网络资源分配。利用TCP和UDP速率控制技术管理网络阻塞，并控制端到端延时，以确保关键重要应用软件的性能。l 网络流量加速PacketSeeker/PacketShaper的Xpress产品将应用软件智能感知压缩技术、时延管理以及主动信道管理技术结合起来，以加快网络流量。Xpress运行在两台支持Xpress的PacketSeeker/PacketShaper之间，是一种通用的流量加速设备，可以为带宽有限的分支机构增加网络容量。ReportCenter管理软件Packeteer的ReportCenter产品利用PacketShaper和PacketSeeker在机构范围内实施监视和控制的强大能力，进行集中的信息收集、分析与报告。PacketShaper和PacketSeeker对应用的性能进行管理，支持实现业务目标并保护应用的性能底线。但对于大规模部署，对从每一台设备反馈的报告进行评估，从而对性能的改善进行验证，是一项十分繁重的工作，PeportCenter可以扩展至覆盖具有多达500台PacketShaper和PacketSeeker的大规模部署，并就整个分布式广域网上的应用性能，提供集中、快速和灵活的分析结果。通过汇总各种监视指标并制定整个组织的关于应用性能的报告，ReportCenter提供的监视结果可以帮助IT部门控制网络支出，并取得网络投资回报。ReportCenter具有如下功能：l 集中分析ReportCenter对整个组织的应用性能提供高度集中的洞悉，特别是在带宽有限的广域网链路上。这一洞察力是为使应用性能符合业务需求努力过程中一个各级性的步骤。对于一个安装了PacketShaper/PacketSeeker设备的系统，应用软件与网络经理们可以收集、排序、展示、分析和共享关于该系统的带宽使用情况、响应时间、网络效率、服务水平协议遵守情况、大流量应用软件及新应用软件等方面的信息。l 快速、灵活、可护展ReportCenter使您能够根据可配置的、层次化的流量组别数据，找出整个系统的流量趋势，并利用不断增强的细节，迅速进行细致分析。这个分析引擎提供了一个强大的快速反应分析系统，能够迅速转换时间范围和分析指标。ReportCenter的分布式信息收集代理（Collection Agent）体系结构使分析范围能够扩展至由激活了PacketWise功能的各种设备构成的大规模部署，同时保持高性能。 Packeteer的ReportCenter可以对流量类型和流量行为提供详细的描述。l 灵活的报告提交形式ReportCenter通过Web方式提交报告，并且可以根据每个用户的需要，在经过配置后，生成通过电子邮件提交的报告。用户可以审阅通过电子邮件提交的报告并点击内嵌的“链接”，获取更多的详细报告。示例报告：网络使用情况比较：展示网络效率、总体流量，以及整个系统上的不同流量类型和应用的峰值流量和平均流量。也包括“保障速率不达标”的报告，以显示所使用的带宽分区和策略是否正确。大流量应用：指出哪些应用正在消耗网带宽（和带宽预算）。强大的图形化报告可以让用户监视应用软件对资源的消耗，并展示出控制这些资源的价值。响应时间管理：检查多个地点的应用性能。对不同流量类型和应用进行交易、连接、以及网和服务器延时分析，通过细致的分析，对不同地址位置的性能问题进行隔离，并将性能数据向各部门和应用软件IT人员报告。设备总结：提交一份关于PacketShaper/PacketSeeker设备和网络链路的准确总结，指出链路的容量、峰值及平均流量吞吐量、链路利用效率及网络效率。设备总结可用于快速找出那些存在潜在阻塞问题和接近满容的链路。灵活的产生特别报告：透过一个简单的建立报告的工具，简易的产生各式各样的特别报告。Packeteer的设备具有非常灵活的部署方式，可以适用各种各样的网络拓扑结构：l 主站点广域网部署在中央处理和向外辐射式连接组成的网络拓扑结构中，应用软件的流量均流向一个中心站点，可以对这些应用软件所在的多个站点的流量进行监控和优化。考虑因素：在主站点广域网连接上部署，可以防止关键流量受到网上浏览及其他娱乐性用途或非关键应用的干扰。对于网络中存在分支连接之间流量或多个主站点的情况（包括分布式应用软件、部门级应用软件、Web服务器、多个内部网站点、网络电话、网络视频、分布式电子邮件服务器等），可以在多个分支站点部署，以控制带宽分配和性能，或者使网络支持Xpress网络加速。l 主站点因特网连接部署用于监控和优化流经因特网服务连接的网络流量，包括保护VPN流量和控制通过内联网传送的一般性因特网流量。考虑因素：对于存在大量分支连接间的IP-VPN流量、多个主站点或网状网络拓扑结构等情况，采用分布式分支部署。分布部署的Packeteer设备可以监视和控制各个站点的所有流量,包括IP-VPN及本地web流量。l 分布式分支连接或多主站点部署由于应用软件分布在多个主站点或分支机构，可以在多个地点部署，以监视和优化网状式流动的应用流或支持Xpress应用流加速。考虑因素：在部署多台PacketSeeker或PacketSeeker/PacketShaper设备时，应考虑部署集中报告、分析和管理功能，以优化管理并降低拥有成本。为达到这个目标，可以使用Packeteer的ReportCenter和PolicyCenter，或者使用SNMP或XML访问，将其与现有报告和事件管理基础设施集成。4 百科迪解决方案4.1 平台的设计原则4.1.1 高可扩展性在本次建议中，我们不但要考虑现在网络的基础设施状况和应用环境状况，而且应该考虑未来几年内，尤其是新平台搭建之后对网络方面的需求。使得我们在一开始就要主动做一个具有整体性和前瞻性、能够快速适应变化的平台，自然也就脱离了“只见树木，不见森林”的老路。4.1.2 高效性新的网络平台应该能够满足所有业务将来的需要，而且尤为重要的是，应该能够将应用与基础设施紧密地结合起来，高效率地使用资源。从根本上避免和消除本次测试所发现的隐患。4.1.3 灵活性这一平台应该可以不但对现有的业务能够支持，而且需要对今后随着企业竞争力、生产力的不断提高所带来的大幅度业务增长也能够很容易适应。4.1.4 高可靠性无论任何一个平台的建设，可靠性都是最重要的问题之一，理念再好，影响到整个平台的安全也是不可取的。以上就是我们本次建议的主导思想和原则。4.2 百科迪解决步骤对于企业网络，尤其是一个拓扑复杂，应用繁多的业务支撑网，想要一天解决所有的问题是不可能的。因此，百科迪建议，可以分成四步走，第一步，先通过在网络的部分节点部署百科迪的PacketShaper，对整个网络的流量进行分类；第二步，需要根据第一步监测到的流量信息，进行分析，甄别导致整个业务效率低下的问题，包括应用方面的问题和网络方面的问题；第三步，根据分析的结果，对症下药，在网络相应节点部署Packetshaper，并设置相应的策略，以解决现有的问题，提高业务的使用效率；最后，可以通过报表反映修复过的网络和应用情况，并不断重复以上三步，保障网络和应用的“健康”。4.2.1 分类网络流量如果无法将应用从其它类型的流量中区别出来，则很难对该应用进行保护或抑制。PacketShaper 可检测并识别上千种类型的流量。您可以根据应用、协议、子网、web 页面、用户及其它方面将流量作出定义并与其他类型流量区分开来。还可以识别各种内部网应用如各类柜台业务、每个基于 Citrix 的应用或打印流量、语音与 VoIP、ERP 流量、Lotus类电邮；识别来自于某浏览器种类或特定服务器的web 流量、Mime种类；多种即时讯息发送(instant messaging)、游戏和 MP3 音乐下载、各种p2p下载，包括BT、eMule、PPlive等，以及众多其它类型的流量。与网络流量有关的复杂性不断增加，因此应运而生的高级分类技术变得非常重要。而简单的 IP 地址或静态端口方案便相形见绌了。PacketShaper分类可检测动态或变动式端口分配的变化，区别使用同一端口的应用，并采用第七层应用标识来识别不同应用。 4.2.2 分析行为有限带宽资源是如何消耗的？为什么关键型应用的运行如此缓慢？是网络慢还是主机系统慢？谁使用的资源最多？哪一台服务器上的应用性能最差？PacketShaper 不但会对网络设备进行分析，而且可以对服务器乃至最终的应用进行分析，从而从根本上消除了网络与应用之间的“盲区”，也避免了由此而带来的无奈的无休止的盲目性资源扩容。PacketShaper可评估资源利用，发现顶级资源消费者，提供可识别连接趋势的详细诊断，提供大量的测量数据，并且有时甚至可替代探测器和分析仪。这类技术只提供诊断而不治病，百科迪诊断开药双管齐下。此外，PacketShaper 可测量用户的应用响应时间；将响应时间分成服务器与网络部分；识别性能最低的客户机与服务器；使您制定服务水平协议；跟踪一致性。 例如，本次测试过程中，Lotus Notes的响应时延分析，可以查出邮件服务发送邮件慢的原因。通常都是网络的时延比较大，但在20日0：28时出现服务器响应非常慢，时延突然增加。我们经过仔细观察，发现在此时Lotus Notes服务器有许多连接被拒绝，所以导致邮件发送慢的原因是服务器过载，无法接受太多的请求或服务器此时负载太重。当然，这一功能对于其他应用同样可以分析其响应时延，迅速确定应用运行性能出现问题的所在，准确判断是服务器、系统还是与网络方面的问题，消除了服务器与网络之间的“盲区”，解决了由于服务器与网络之间的脱节而导致的问题。4.2.3 控制性能分析性能问题是一个良好的开端，但这并不足够。PacketShaper 还赋予您解决问题的能力。PacketShaper 利用一个双向方案可同时处理有限链路访问及其大小，以便控制应用性能。· 整流：链路使用权（谁获得什么）管理应用性能准确地包含了根据业务需求和应用自身需求进行的资源分配。PacketShaper 能够控制所有类型的流量：稳定的语音或视频流速率；针对如 Telnet等对延迟敏感的小型流量,保障快速通过；针对持续性访问的应用, 如Microsoft Exchange等对带宽又贪婪且非常重要的应用,在带宽限制和允许占用带宽之间作出平衡。PacketShaper 能够以每用户、每会话、每流、每地点或每应用为基础实施带宽使用的保护、调整、限制或提供。· 加速：链路的虚拟尺寸（流量吞吐量）PacketShaper Xpress 的加速选项增加了您的网络吞吐量，看起来就好像 WAN 链路可提供的带宽资源比其自身所真正能够提供的还要多。具有智能与判断的无损压缩技术可增加吞吐量，同时，自动化的隧道管理简化了管理开销。通过结合整流和加速技术，PacketShaper可确保银行能明智地使用整个链路资源并获得更多的容量。4.2.4 安全控制百科迪公司运用基于网络七层的强大分析能力对所有经过其设备的流量进行详细分析，一旦发现可疑现象（流量或应用），可快速使用百科迪的强大控制能力进行抑制，此时我们可以不用考虑是哪种病毒或攻击(因为此时病毒或防攻击还没有发布升级补丁)，只要碰到类似流量就进行控制，防止该类流量通过网络快速扩张感染。由于使用七层分类技术，所以对于原有的网络应用又能够保证其顺畅穿越网络，保障通讯线路畅通。4.2.5 报告结果综合报告、图形和表格可使您轻松了解历史性能、负载、效率、压缩结果和服务水平一致性。如果性能不适当，您可以修改控制策略，以便使响应时间不超出范围，而且还可以防止新流量和应用遭受非故意性影响。报告可以提供证明，关键应用在网络应用和流量增长时期也能保持性能。报告在PacketShaper 上生成和保存，并通过web用户界面可对其进行访问。在大型部署中，百科迪 ReportCenter 将多个PacketShaper或单个主站点PacketShaper内多个位置中的PacketShaper进行了汇集，它可以生成各种组织范围内的报告。4.3 方案的整体优势4.3.1 高可扩展性百科迪产品系列具有很强的伸缩性和很高的扩展空间，百科迪的产品不但可以目前识别多达四百余种应用，而且还可以针对每一个应用进行分析，为网络管理人员提供多达40多个描述流量特征的参数；即使不知道流量是何种应用，也可以通过策略（Policy）对其进行定制，规范其在网络中的行为。为明天的业务流量做好准备。4.3.2 高效性应用与网络的关系就好比车流与道路，市政府建了二环建三环、四环、五环，可是低水平的管理使得交通仍旧很拥挤，因为车流量毫无节制地在主要道路上肆意乱行，很快就使得新建的道路发生拥塞。而百科迪恰好就如高水平的交管部门，它通过智能的算法和统一的管理，提高了道路的使用效率，从而解决了基础物理设施与应用之间的资源供求脱节或偶合失衡问题，在新建的道路上，甚至原有的道路上指挥车辆灵活穿行。作为位于OSI协议模型第七层的设备，PacketShaper自动根据应用程序的种类、子网、URL和其他信流特征，将网络信息流分成为不同的类别。PacketShaper不但可以识别端口、IP地址，而且还可以识别OSI网络模型二至七层任何一层的信息，并可以对它们进行分类，对如SAP和Oracle等各种应用程序进行精确定位。而且，PacketShaper可以为管理人员提供详细的应用程序性能和网络效率。【这一点是网络四层以下设备，如路由器所无法做到的】分析，描述最大和平均带宽资源利用率、响应时间（细分到网络与服务器延迟等）、最主要的用户、网页、应用程序以及其他信息通过基于策略的带宽分配和流量整流，PacketShaper能够保护重要的应用程序、安置非关键信流，并且使有限的广域网接入性能实现优化。您可以为每个对话(session)、每个应用程序指定具体的带宽。PacketShaper的TCP速率控制技术能够主动地同时控制出港和入港的信息传输以避免阻塞、防止不必要的数据包丢弃和重发，力保平稳、均一的流量，实现吞吐优化。这样，百科迪 就解决了隐患中第二个和第三个问题，通过Packetshaper，用户既可以保障关键应用的响应时间，而且还可以高效合理地使用现有资源。4.3.3 灵活性科技超前于业务和管理，要预见到业务和管理的未来，百科迪的产品不但可以目前识别多达四百余种应用，而且还可以针对每一个应用进行分析，为网络管理人员提供多达40多个描述流量特征的参数；即使不知道流量是何种应用，也可以通过策略（Policy）对其进行定制，规范其在网络中的行为。管理人员可以很清楚地了解网络与业务之间的联系，对未来的应用从容应对。PacketShaper具有多种报告功能，它可以产生报告、图表、数据和简单网络管理协议的管理信息库（SNMP MIB）。网络管理人员可以非常容易通过服务等级协议来界定性能标准，比较真实性能与服务等级目标，提供两者吻合的报告。而且，百科迪的PolicyCenter可以让网管人员通过鼠标就能够灵活地对某一台主机、个人、应用甚至应用中的某一个进程做出不同程度的控制，以实现网络管理的意图。4.3.4 高可靠性任何一个网络平台都必须是健壮可靠的，百科迪的部署丝毫不会影响到网络的整体效能，更不会影响到网络的安全。网络的流量通过百科迪的设备只会带来不超过3毫秒的时延，在整个传输数据的过程中，这一时延完全可以忽略不计。如果百科迪的设备发生故障，网络流量完全可以将其短路，直接通过该设备，与原有的工作方式一样。在广域网方面，百科迪可以优先保证业务网（源地址x.x.x.x 网段）带宽和传输优先级，分流生产业务网和管理业务网；当生产业务网广域网线路中断时，可以使用管理业务网广域网线路作为备份；反之，当生产业务网广域网线路中断时，只有部分管理数据可以使用业务网广域线路，这样就消除了在潜在隐患中提到的链路带宽争用问题。4.3.5 高安全性今天百科迪公司提供流量安全解决方案，在所有的攻击、病毒大面积爆发之前，对所有的被感染的主机，应用程序主动地做出反应，快速进行深层隔离，保障关键业务不受到影响；而不是等待已经有大面积被攻击，中毒以后才能做出反应。这就是我们所提出安全防护的“零间距”概念。4.4 方案设备选型：根据公司网络拓扑架构，结合公司的实际需求，我们推荐packetshaper （根据客户要求选择相应型号）（相应功能模块从参数表中去） 6 小结综上所述，尽管现有的网络基础物理设施可以暂时满足今天业务的需要，但是存在诸多问题；而且，目前现存的网络设备和技术也无法实现跨网域的应用流管理。百科迪公司的产品作为位于OSI模型第七层的设备，不但可以识别高达400余种应用，而且可以根据不同的业务特征为应用提供相应策略的服务，以保证服务质量QOS。通过使用packetshaper的应用流量解决方案，我们可以实现：l 对非重要应用流量,进行压制控管，让它不在占用公司过多的带宽，使昂贵的带宽资源用于重要的应用，而不是被不重要的应用给浪费掉。l 对突发流量有效进行抑制，确保网络流量正常可靠传输。l 提高DNS传输优先级，从而来达到DNS解析速度的提高。l 对重要应用 Http访问进行保障，加上DNS解析域名速度的提高，这样就有效地保障了公司上网浏览的速度，目的是保障终端使用者对上网浏览速度的要求。l 透过 PacketShaper 的各类报表,公司可以随时发现网络上的不正常使用状况,随时调整修正，同时根据这些报表来分析贵单位的网络运行状况，如有变化，则可以根据不同的变化来分析，并且根据分析的结果来调整策略。l 可以帮您分析网络利用率，当有新业务、新系统要增加时，可以为您提供是否需要增加带宽？如需增加带宽，增加多少才是合理的相关的依据。l 使用packetShaper达到优化网络资源利用；明析贵单位网络流量分类；分析网络行为；强大的控制能力来影响网络；优秀的报表反映控管效果的目标！