如何管理近乎失控的用戶端網路流量?
網路充斥著各種應用流量,所以在頻寬管理上需能辨識應用層服務,才能作到更完善的頻寬管理這個時代的人,不論工作或生活,都與電腦和網路脫離不了關係。而人們所擁有的連網裝置,也從桌上型電腦延伸到智慧型手機及平板電腦,並且將其帶到工作環境中使用。
網路劇烈影響著人們的生活,對於現代企業而言,網路已經是跟水和電相同等級的資源,如今若是沒有網路,幾乎所有企業都不能夠工作。
而在工作上,以前人們用著本機端的軟體編輯文件,並且用USB隨身碟存取資料。但現在,由於HTML5及雲端的影響,開始使用Google Docs編輯文件、Dropbox儲存資料,甚至會議也能透過Skype進行,這些行為都需要透過網路才能夠進行連線。
也因為我們如此依賴,所以每個人都很頻繁地使用網路服務,小至分享檔案、轉寄信件,或者是在社群網站,貼文告訴朋友如:奧運、林書豪、iPhone發表等重大新聞事件。大至作業系統、防毒軟體、iTunes釋出更新檔,甚至是手機上的作業系統或App進行下載時。這些網路流量有的踩在頻寬控管政策的灰色地帶,有的則是一定要下載使用。
若不妥善處理,對於整個公司的對外網路存取,將有很大的影響。除了會影響到其他人的網路使用外,更可能造成企業的重要服務停擺。
不為人知的細微流量也極具威脅性
但是,現在使用者的網路行為,其實偶發性的巨型流量還不是最恐怖的,而是使用者電腦上的瀏覽器、各式軟體,這些在背景中默默使用的網路流量,加總起來則是非常驚人的。
以我們日常使用的網頁電子郵件信箱來說,以前功能非常單純,就是寄收信件及查看信件內容,而像文件、圖片這類的附件,則都需要使用者自己下載到電腦上開啟。
以Gmail為例,有不少企業都使用該功能,作為企業的電子郵件服務。而Gmail的功能,已經不只是單純的寄收及閱讀信件,而是能同時與Google其他服務連動。譬如,當我收到一封英文信件時,我可以透過Google翻譯,將整篇內容翻譯成中文。還有,信件中若夾帶PDF、DOC、PPT等文件時,使用者可以在Gmail中直接查看內容,或是使用Google文件編輯。
上述的這些功能,雖然在日常使用上我們已經習以為常,但其實像是翻譯內容、線上開啟或編輯文件,這些都是會產生網路流量的功能。而電子信箱,還只是上網行為中的一小部分,但它背後所產生的流量卻已如此驚人。
整體網路環境的變遷,使人們忘卻網路流量成長的速度使用者之所以會將電腦軟體上常用的功能,漸漸習慣轉成透過網路使用,一方面除了網路服務變多外,還有網路基礎建設的提升,以及瀏覽器功能及效能的增加。
像是YouTube剛出來的時候,很多人仍覺得它們速度不夠快,那時大眾對於使用YouTube的習慣還沒養成。不過當臺灣的網路環境,從ADSL跨足到光纖的時候,由於整體環境的速度提升,也讓大家越來越習慣在線上觀看影片,甚至是上傳影片。
此外,以前YouTube提供的影片,幾乎都為240P的畫質,但隨著網路環境的速度提升,以及一般民眾所能錄影的設備,畫質都提高到1080P後。現在的YouTube,已經能夠讓使用者上傳及觀賞1080P高畫質的影片。大部分人都沒意識到,以前上傳一個3MB影片的時間,跟現在上傳300MB的時間一樣,但大家都忽略掉上傳時背後所使用的網路頻寬。
除此之外,瀏覽器的競爭,也是促進使用者依賴網路的因素之一。在過往,IE可以說是獨霸瀏覽器的市場,但隨著技術的演進,如今瀏覽器的市場除了IE外,還有Chrome、Firefox、Safari、Opera等。
而瀏覽器的演進,影響最明顯的是分頁功能。以前使用IE時,鮮少有人會開啟多個視窗;但現在人被分頁功能寵壞了,已經習慣一個瀏覽器裡開啟10來個分頁,這使得網頁瀏覽時的下載量暴增。
BYOD讓使用者在企業增加更多網路節點
現在網路流量之所以會如此龐大,除了雲端時代各式各樣的網路服務外,還有BYOD(Bring Your Own Device)這股浪潮所帶來的影響。
BYOD這件事情,已經慢慢地出現在企業中。一般在工作時,已不再只是使用公司提供的電腦,而是會將自己的筆記型電腦、智慧型手機、平板電腦等裝置,紛紛帶進企業環境中使用,而且用的是公司架設的Wi-Fi無線網路。
而這影響有多大呢?過往使用者,只被視為一個節點在存取網路,但現在每個人在網路上則以多個節點的形式存在,並且都會持續使用網路。
舉例來說,使用者除了使用電腦工作外,但耳朵卻聽著智慧型手機中的KKBOX音樂,另一方面還用平板電腦下載App及影片,這些都是流量,並且是分散在不同節點上存取。
而更驚人的是,若這3項設備使用同步功能,而且當使用者執行拍攝照片、存取文件、收取電子信件等動作時,這些設備則會在背後同時進行上傳及下載資料的動作。而這些流量,並不只是在內部網路,而是全部從企業的網路閘道連至網際網路。IT人員若沒有管制,對於企業網路頻寬則是非常大的威脅。
若沒管控流量,則會讓各服務的使用上互相影響連線品質
網路上充斥著各式各樣的流量,都在消耗對外頻寬
統網路設備只能看到TCP或UDP流量,但若使用具備應用層封包解析能力的設備時,使用者可以發現網路中除了HTTP外,還有Skype、微軟SQL Server、YouTube等流量。圖為威播EX710報表功能中所顯示的網路流量排行榜。
網路會慢的原因,不外乎是頻寬不足及流量未受管理。不過,若只單純地將頻寬加大,未必是最好的解決方式。這是因為,在網路中各服務在使用流量時未受到控管,都是毫無忌憚地搶奪流量,所以才會造成各服務彼此的可用頻寬互相影響。
以YouTube為例,假設使用者在不受任何限制下觀看720P的高畫質影片,在使用者還沒觀賞完,瀏覽器就已經將整部影片下載完畢,而此時造成的瞬間流量可以高達近15Mbps。但是,其實只需要平均約3 Mbps的網路流量即可流暢觀賞,而省下來的流量則能夠提供給其餘服務使用。
而除了網路服務搶奪流量外,在檔案重複下載方面,也是有明顯浪費網路頻寬的情形。
在企業中,每臺電腦只要安裝作業系統或應用軟體等,廠商幾乎都會週期性地釋出安全性更新,而且必須安裝,以降低被威脅的可能性。對於使用者而言,軟體更新只是件小事情,而從MIS人員的角度來看,若企業人數不多,該情形的影響還不明顯。但若是在近千人的網路環境中,光是重複下載相同的作業系統更新檔時,就能夠大量佔據頻寬,且影響到其餘服務。
也因此,有很多企業會在內部網路架設WSUS(Windows Server Update Services)伺服器,讓使用者電腦可以就近更新。但這只能處理微軟產品,而其他軟體的更新則不能兼顧,依舊會造成大型流量。
使用QoS保障服務頻寬,並透過Proxy快取降低重複存取
透過管制應用程式來封鎖非必要的網路流量
管理企業網路頻寬,除了透過QoS功能外,企業也能透過應用程式控管功能 ,限制應用程式的使用,來達到封鎖流量的效果,圖為眾至UR-760F的應用程式控管功能。
若要阻擋這類突發性流量,IT人員可以透過網路行為管理或QoS功能預防。前者可以直接封鎖應用服務,讓使用者無法執行該功能連線,但雖然網路行為管理能夠阻擋服務,但依舊有它無法涵蓋到的部分。
而使用QoS(Quality of service,服務流量品質)限制頻寬,主要是用來確保重要服務的網路頻寬,如此就能預防突發性流量對於重要服務的影響。
除了透過QoS保障重要服務外,IT人員也可以透過Proxy伺服器(代理伺服器)或廣域網路加速設備,優化網路傳輸的效能,進而節省網路流量。
以Proxy伺服器來說,他可以透過快取(Cache)、串流分離(Stream Splitting)等功能,將使用者瀏覽或下載的資料暫存在Proxy伺服器中,並重複提供給下個使用者的方式,來節省頻寬的使用。
還有像廣域網路加速設備,它能夠提供TCP連線優化、重複資料刪除(Dedupe)、應用程式優化等功能外。較特別的是,這類設備還能針對雲端服務提供連線加速。
轉載自《iThome》
