2012年9月1日 星期六

如何管理近乎失控的用戶端網路流量?


如何管理近乎失控的用戶端網路流量?

網路充斥著各種應用流量,所以在頻寬管理上需能辨識應用層服務,才能作到更完善的頻寬管理

這個時代的人,不論工作或生活,都與電腦和網路脫離不了關係。而人們所擁有的連網裝置,也從桌上型電腦延伸到智慧型手機及平板電腦,並且將其帶到工作環境中使用。

網路劇烈影響著人們的生活,對於現代企業而言,網路已經是跟水和電相同等級的資源,如今若是沒有網路,幾乎所有企業都不能夠工作。

而在工作上,以前人們用著本機端的軟體編輯文件,並且用USB隨身碟存取資料。但現在,由於HTML5及雲端的影響,開始使用Google Docs編輯文件、Dropbox儲存資料,甚至會議也能透過Skype進行,這些行為都需要透過網路才能夠進行連線。

也因為我們如此依賴,所以每個人都很頻繁地使用網路服務,小至分享檔案、轉寄信件,或者是在社群網站,貼文告訴朋友如:奧運、林書豪、iPhone發表等重大新聞事件。大至作業系統、防毒軟體、iTunes釋出更新檔,甚至是手機上的作業系統或App進行下載時。這些網路流量有的踩在頻寬控管政策的灰色地帶,有的則是一定要下載使用。

若不妥善處理,對於整個公司的對外網路存取,將有很大的影響。除了會影響到其他人的網路使用外,更可能造成企業的重要服務停擺。

不為人知的細微流量也極具威脅性
但是,現在使用者的網路行為,其實偶發性的巨型流量還不是最恐怖的,而是使用者電腦上的瀏覽器、各式軟體,這些在背景中默默使用的網路流量,加總起來則是非常驚人的。

以我們日常使用的網頁電子郵件信箱來說,以前功能非常單純,就是寄收信件及查看信件內容,而像文件、圖片這類的附件,則都需要使用者自己下載到電腦上開啟。

以Gmail為例,有不少企業都使用該功能,作為企業的電子郵件服務。而Gmail的功能,已經不只是單純的寄收及閱讀信件,而是能同時與Google其他服務連動。譬如,當我收到一封英文信件時,我可以透過Google翻譯,將整篇內容翻譯成中文。還有,信件中若夾帶PDF、DOC、PPT等文件時,使用者可以在Gmail中直接查看內容,或是使用Google文件編輯。

上述的這些功能,雖然在日常使用上我們已經習以為常,但其實像是翻譯內容、線上開啟或編輯文件,這些都是會產生網路流量的功能。而電子信箱,還只是上網行為中的一小部分,但它背後所產生的流量卻已如此驚人。


整體網路環境的變遷,使人們忘卻網路流量成長的速度

使用者之所以會將電腦軟體上常用的功能,漸漸習慣轉成透過網路使用,一方面除了網路服務變多外,還有網路基礎建設的提升,以及瀏覽器功能及效能的增加。

像是YouTube剛出來的時候,很多人仍覺得它們速度不夠快,那時大眾對於使用YouTube的習慣還沒養成。不過當臺灣的網路環境,從ADSL跨足到光纖的時候,由於整體環境的速度提升,也讓大家越來越習慣在線上觀看影片,甚至是上傳影片。

此外,以前YouTube提供的影片,幾乎都為240P的畫質,但隨著網路環境的速度提升,以及一般民眾所能錄影的設備,畫質都提高到1080P後。現在的YouTube,已經能夠讓使用者上傳及觀賞1080P高畫質的影片。大部分人都沒意識到,以前上傳一個3MB影片的時間,跟現在上傳300MB的時間一樣,但大家都忽略掉上傳時背後所使用的網路頻寬。

除此之外,瀏覽器的競爭,也是促進使用者依賴網路的因素之一。在過往,IE可以說是獨霸瀏覽器的市場,但隨著技術的演進,如今瀏覽器的市場除了IE外,還有Chrome、Firefox、Safari、Opera等。

而瀏覽器的演進,影響最明顯的是分頁功能。以前使用IE時,鮮少有人會開啟多個視窗;但現在人被分頁功能寵壞了,已經習慣一個瀏覽器裡開啟10來個分頁,這使得網頁瀏覽時的下載量暴增。

BYOD讓使用者在企業增加更多網路節點 
現在網路流量之所以會如此龐大,除了雲端時代各式各樣的網路服務外,還有BYOD(Bring Your Own Device)這股浪潮所帶來的影響。

BYOD這件事情,已經慢慢地出現在企業中。一般在工作時,已不再只是使用公司提供的電腦,而是會將自己的筆記型電腦、智慧型手機、平板電腦等裝置,紛紛帶進企業環境中使用,而且用的是公司架設的Wi-Fi無線網路。

而這影響有多大呢?過往使用者,只被視為一個節點在存取網路,但現在每個人在網路上則以多個節點的形式存在,並且都會持續使用網路。

舉例來說,使用者除了使用電腦工作外,但耳朵卻聽著智慧型手機中的KKBOX音樂,另一方面還用平板電腦下載App及影片,這些都是流量,並且是分散在不同節點上存取。

而更驚人的是,若這3項設備使用同步功能,而且當使用者執行拍攝照片、存取文件、收取電子信件等動作時,這些設備則會在背後同時進行上傳及下載資料的動作。而這些流量,並不只是在內部網路,而是全部從企業的網路閘道連至網際網路。IT人員若沒有管制,對於企業網路頻寬則是非常大的威脅。


若沒管控流量,則會讓各服務的使用上互相影響連線品質

網路上充斥著各式各樣的流量,都在消耗對外頻寬
傳統網路設備只能看到TCP或UDP流量,但若使用具備應用層封包解析能力的設備時,使用者可以發現網路中除了HTTP外,還有Skype、微軟SQL Server、YouTube等流量。圖為威播EX710報表功能中所顯示的網路流量排行榜。

網路會慢的原因,不外乎是頻寬不足及流量未受管理。不過,若只單純地將頻寬加大,未必是最好的解決方式。這是因為,在網路中各服務在使用流量時未受到控管,都是毫無忌憚地搶奪流量,所以才會造成各服務彼此的可用頻寬互相影響。

以YouTube為例,假設使用者在不受任何限制下觀看720P的高畫質影片,在使用者還沒觀賞完,瀏覽器就已經將整部影片下載完畢,而此時造成的瞬間流量可以高達近15Mbps。但是,其實只需要平均約3 Mbps的網路流量即可流暢觀賞,而省下來的流量則能夠提供給其餘服務使用。

而除了網路服務搶奪流量外,在檔案重複下載方面,也是有明顯浪費網路頻寬的情形。

在企業中,每臺電腦只要安裝作業系統或應用軟體等,廠商幾乎都會週期性地釋出安全性更新,而且必須安裝,以降低被威脅的可能性。對於使用者而言,軟體更新只是件小事情,而從MIS人員的角度來看,若企業人數不多,該情形的影響還不明顯。但若是在近千人的網路環境中,光是重複下載相同的作業系統更新檔時,就能夠大量佔據頻寬,且影響到其餘服務。

也因此,有很多企業會在內部網路架設WSUS(Windows Server Update Services)伺服器,讓使用者電腦可以就近更新。但這只能處理微軟產品,而其他軟體的更新則不能兼顧,依舊會造成大型流量。


使用QoS保障服務頻寬,並透過Proxy快取降低重複存取

透過管制應用程式來封鎖非必要的網路流量
管理企業網路頻寬,除了透過QoS功能外,企業也能透過應用程式控管功能 ,限制應用程式的使用,來達到封鎖流量的效果,圖為眾至UR-760F的應用程式控管功能。

若要阻擋這類突發性流量,IT人員可以透過網路行為管理或QoS功能預防。前者可以直接封鎖應用服務,讓使用者無法執行該功能連線,但雖然網路行為管理能夠阻擋服務,但依舊有它無法涵蓋到的部分。

而使用QoS(Quality of service,服務流量品質)限制頻寬,主要是用來確保重要服務的網路頻寬,如此就能預防突發性流量對於重要服務的影響。

除了透過QoS保障重要服務外,IT人員也可以透過Proxy伺服器(代理伺服器)或廣域網路加速設備,優化網路傳輸的效能,進而節省網路流量。

以Proxy伺服器來說,他可以透過快取(Cache)、串流分離(Stream Splitting)等功能,將使用者瀏覽或下載的資料暫存在Proxy伺服器中,並重複提供給下個使用者的方式,來節省頻寬的使用。

還有像廣域網路加速設備,它能夠提供TCP連線優化、重複資料刪除(Dedupe)、應用程式優化等功能外。較特別的是,這類設備還能針對雲端服務提供連線加速。

轉載自《iThome》