2007教育系统网络如何围绕应用进行管理

随着网络技术在教育行业的迅猛发展和网络应用的广泛普及，高校的校园网建设规模在短短几年内达到了与西方发达国家相媲美的水平，各种新的网络应用也层出不穷，如：网络多媒体教学、VoIP电话、电视/电话视频会议，视频监控数据等，也得到了快速的发展。学生使用网络的热情也空前高涨，个人计算机的普及率在高校中逐年递增。网络规模的急剧膨胀，网络用户的快速增长，关键性应用的普及和深入，使得校园网从早先教育、科研的试验网的角色已经转变成教育、科研和服务并重的带有运营性质的网络，校园网在学校的信息化建设中已经在扮演了至关重要的角色。
如何能保证校园中各种核心的网络应用得以通畅运行，并对一些常见应用如：P2P、QQ、IM、迅雷、在线视频等实施有效控制，就成为一个非常重要的问题。面对校园复杂的应用背景，基于应用的网络管理势在必行。
[align=center][/align]

基于应用的网络管理的目的

解决互联网链路上多种应用争抢带宽，保证教育科研试验网络畅通，保障网络基础物理设施的健康运转，提高网络中心管理人员对网络的控管能力级别：
Ø 明确和了解多少以及什么应用在网络当中传输；
Ø 点对点下载应用是否在不断的抢占带宽，以及占用的带宽数量有多少；
Ø 花费大量资金构建起来的网络办公系统平台、校园网电子信息公告系统、IP电话等数字化应用是否有足够的带宽资源可以使用；
Ø 了解在一段时间（比如：一天、一周等等）内全部或某一应用流量的通信状况的格局和趋势；
Ø 对网络的数据流量可以进行系统统计并生成报表；
Ø 对在广域链路上传输的数据可以基于第二至七层进行流量控制；
Ø 优先保证关键应用的数据的传输质量（HTTP、SMTP、POP3等等）；
Ø 部分压制P2P流量，减少其对网络设备的冲击
Ø 分时段保障关键部门、关键应用有足够的带宽资源可以利用；

校园网络应用的分类

在校园网中间，网络的结构化和层次化管理是非常明显的。IP地址使用有着有效而且明确的规定。因此，在分类步骤中，可以非常明确的把宿舍和办公室等来自不同IP地址段的流量区分开。
网络流量优先按照不同网络应用进行划分。如左图所示：网络流量被分割成为“FTP下载”、“娱乐”、“电子邮件”、“聊天软件”、“WEB浏览”、“P2P下载”以及“其他流量”等大类。以上这些大类能够涵盖网络上被使用的应用协议。
在WEB浏览中间定义使用HTTP协议，所有的基于WEB的访问都将被划分到该分类中间。目前学校的应用办公系统已经基本上迁移到基于WEB的模式，因此，在WEB应用分类下，可以再划分出第二层的分类：办公系统（指基于WEB的）和网络浏览两个分类。办公系统用来区分访问业务系统的流量，网络浏览用来划分日常的互联网信息浏览，比如新浪的新闻、百度的网页搜索等等。
电子邮件应用定义使用SMTP、POP3以及IMAP等电子邮件相关协议。在这个分类中间，师生日常办公交流相关的电子邮件流量能够很准确的区分出来。
聊天软件和P2P下载两个分类分别用来区分即时通讯类应用如MSN Messenger、Yahoo Messenger、QQ以及P2P下载如BitTorrent、eDonkey、迅雷等等。在P2P下载的流量中间，我们能够根据IP地址段的不同再进而划分为“宿舍”和“办公室”两个类别，对这两个类别制定不同的策略。
由于教育科研网络内存在大量的学习资料，而且这些学习资料通常都是保存在FTP服务器上，因此，单独划分一类“FTP下载”，用来管理这一类网络流量。
上面这些应用分类以外的应用全部归入“其他”这个分类。通过这个分类，能够监控其他流量的变化情况。另外，针对一些无法识别的应用，全部归入“其他”这个分类，就算是不能被识别出来的流量也可以进行控制。
通过如上的分类方式，校园网内的流量能够按照管理目标去分门别类。通过这样的一种分类方式，管理人员可以透彻的了解每个细节。

监视各种校园网络的应用

分类步骤识别了网络上的各类流量，监视步骤则显示这些流量的运行状态，它帮助找出问题所在和相应管理策略的线索。
通过对整个流量合理的分类后，对整个校园网络的应用程序性能有了集中化的洞察力之后（尤其在使用带宽有限的WAN链路时），你就能够采取主动的措施来根据商业需求调节应用程序性能。
网络中间有什么应用程序，通过分类后，没有单独设置分类的应用在其他分类中完全可以显示出来。
P2P的流量在网络下载中间可以监测到流量的变化曲线，通过分析这个流量变化曲线，管理员就可以直观的了解流量变化，结合历史数据，从而有效地判断出来是否在不断吞噬宝贵的网络带宽资源。
办公系统、应用系统所占用的带宽资源在各自得分类中保存了流量变化数据。在实际使用效果和流量数据对比下，这些应用需要多少带宽资源就很容易得到一个准确的结果。
整个分类的流量监视数据能够保存在系统中间超过1年以上（理论计算值），通过变化查看统计周期，流量的变化规律也能够展现在管理者面前。
对比其他分类的流量变化规律，网络中间是否出现病毒爆发等情况，网络管理者也能够有个基本判断能力。
伟世盾安的网络流量管理设备WATM网络流量应用管理器跟踪平均和高峰信息流量，识别最大的用户和应用程序，并且评估网络效率。将网络流量定位到不同的应用上，从应用角度监视网络流量，分析网络带宽使用效率，明确问题关键所在，用统计报表和图形方式表现，了解更直观。这样，管理人员就对目前网络资源使用状态有了充分的了解，为下一步实施带宽管理准备了充实的数据依据。

实施基于各种应用的管理策略

当实现了细粒度的透视能力后，你所要做的便是根据应用优先级来分配网络资源。通过实施正确的流量控制措施，你能够在正确的时间把恰当数量的带宽分配给正确的应用程序和用户。
根据校园网络的特殊定位，我们创建3个不同的优先级别，分别为重要、一般、管制。在监视步骤得到准确流量数据后，我们将WEB分类下的办公系统、FTP下载、电子邮件设置到“重要”这个级别中，将P2P下载和即时通讯划分到“管制”这个级别中，剩下的分类划分到“一般”级别中。这三个不同的优先级别存在差异，符合“重要”条件的流量能够得到优先处理。然后对每个不同的分类设置流控策略（保证带宽和限制带宽）或者直接阻止策略。网络流量就能够按照既定目标进行转发了。

网络流量管理设备在校园网络中间有效的部署后，网络管理人员可以通过灵活的方式，很容易地对整个网络的状况做到最细致的管理，既提高了网络的使用效率，又加强了对全网的合理化管理，更好地为校园网络管理平台服务。
WATM第七层流量识别能力的流量智能化管理让网络控制权牢固地掌握在管理人员手中，让客户拥有了先进的流量管理手段。WATM的实施可以让其在无需不断循环采购带宽资源的前提下，实现对网络资源使用状态的了解，充分利用，对关键人员使用网络的保障，对关键应用性能的保护，对非关键应用的控制。这种技术的实施，在应用层与网络层之间提供了一层保障应用在网络上运行性能的基础设施，使得任何要占用网络资源的机器、个人 、部门、协议、应用、或数据流都掌握在管理人员的精确控制之中。