隨著企業(yè)將越來(lái)越多的服務(wù)遷移到云環(huán)境,如何更好的控制企業(yè)網(wǎng)絡(luò)帶寬利用率,就成了日益重要的問(wèn)題了。下面是十點(diǎn)維護(hù)企業(yè)網(wǎng)絡(luò)帶寬的技巧,希望能夠給大家一些借鑒。
1: 阻止網(wǎng)站的流媒體進(jìn)入企業(yè)網(wǎng)絡(luò)
如果企業(yè)允許員工通過(guò)互聯(lián)網(wǎng)進(jìn)行與工作無(wú)關(guān)的上網(wǎng)沖浪,那么首先要做的就是阻止諸如Netflix, YouTube, 以及 MetaCafe這樣的網(wǎng)站發(fā)送過(guò)來(lái)的流媒體數(shù)據(jù)。雖然偶爾播放幾個(gè)來(lái)自YouTube的視頻并不會(huì)對(duì)企業(yè)網(wǎng)絡(luò)帶來(lái)什么影響,但是鑒于視頻流媒體會(huì)比普通網(wǎng)站服務(wù)消耗更多的帶寬,一旦觀看視頻的員工數(shù)量增加,就會(huì)對(duì)企業(yè)網(wǎng)絡(luò)產(chǎn)生明顯的影響。
2: 控制云備份程序
如果你采用了云備份服務(wù),那么就要確保這個(gè)應(yīng)用服務(wù)具備限流機(jī)制。如果沒(méi)有采用限流機(jī)制,那么云備份應(yīng)用將盡可能多的占用企業(yè)帶寬。如果只是備份小型文件(比如Microsoft Office文檔),那么不必過(guò)分擔(dān)心備份應(yīng)用所占用的帶寬。但如果是初次向云環(huán)境備份企業(yè)數(shù)據(jù),就應(yīng)該考慮帶寬占用問(wèn)題。我曾經(jīng)見(jiàn)過(guò)有的企業(yè)歷時(shí)一個(gè)月才進(jìn)行完初次數(shù)據(jù)備份的,如果沒(méi)有合理的帶寬控制,這么大的數(shù)據(jù)備份量將把企業(yè)網(wǎng)絡(luò)帶寬占滿(mǎn),無(wú)法讓企業(yè)進(jìn)行正常工作。
3: 控制VoIP使用
VoIP是另一個(gè)對(duì)于帶寬敏感的協(xié)議。如果企業(yè)計(jì)劃采用VoIP,就應(yīng)該制定一個(gè)策略,只能讓員工使用voIP進(jìn)行與工作相關(guān)的通話。當(dāng)然,我承認(rèn)員工每天肯定都會(huì)有一些非業(yè)務(wù)性質(zhì)的通話,但是由于現(xiàn)在手機(jī)已經(jīng)很普遍了,限制員工對(duì)辦公電話的使用途徑應(yīng)該也不是什么難事。
4: 使用代理緩存
代理緩存可以幫助企業(yè)降低員工訪問(wèn)普通網(wǎng)站時(shí)造成的網(wǎng)絡(luò)流量。簡(jiǎn)單的講,當(dāng)員工訪問(wèn)一個(gè)Web網(wǎng)站時(shí),網(wǎng)站的內(nèi)容會(huì)被代理服務(wù)器臨時(shí)存儲(chǔ)起來(lái),當(dāng)下次有員工再訪問(wèn)該網(wǎng)站時(shí),網(wǎng)站的部分內(nèi)容就可以直接從代理服務(wù)器傳輸給員工,而不需要占用企業(yè)出口帶寬。使用代理緩存不但能節(jié)省帶寬,還能讓員工感覺(jué)到企業(yè)網(wǎng)絡(luò)速度相當(dāng)快,提高員工的工作效率。
5: 集中進(jìn)行程序升級(jí)
如今,幾乎所有應(yīng)用軟件都支持在線檢查更新并自動(dòng)下載更新文件的功能。如果將這種功能集中起來(lái)管理,將能夠有效減少他們對(duì)網(wǎng)絡(luò)帶寬的影響。比如,與其讓辦公室中所有的PC都自主的連接到 Microsoft Update Service檢查更新,不如設(shè)置一個(gè)WSUS 服務(wù)器來(lái)下載所有必須的更新文件并發(fā)放給辦公室的每臺(tái)PC。通過(guò)這種方式,員工的PC就不會(huì)一次一次的訪問(wèn)互聯(lián)網(wǎng)了。
6: 使用 hosted filtering
如果企業(yè)內(nèi)部有自己的郵件服務(wù)器,那么節(jié)省帶寬的一個(gè)好辦法就是使用hosted filtering功能。通過(guò)hosted filtering,企業(yè)的MX 記錄會(huì)指向云服務(wù)器而不是企業(yè)的郵件服務(wù)器。該服務(wù)器會(huì)接收所有原本發(fā)送到企業(yè)郵箱的郵件,并過(guò)濾掉垃圾郵件和包含惡意代碼的郵件。剩余的郵件會(huì)轉(zhuǎn)發(fā)給企業(yè),從而節(jié)省了大量原本用于接收郵件數(shù)據(jù)的帶寬,同時(shí)也減輕了郵件服務(wù)器進(jìn)行垃圾郵件過(guò)濾的負(fù)擔(dān)。
7: 識(shí)別帶寬大戶(hù)
在任何一家公司里,都會(huì)有某一些員工的網(wǎng)絡(luò)使用量遠(yuǎn)超過(guò)其它員工。作為網(wǎng)管,你應(yīng)該識(shí)別出這些員工,并了解他們?yōu)槭裁磿?huì)產(chǎn)生遠(yuǎn)高于正常水平的占用量。我曾經(jīng)見(jiàn)過(guò)有個(gè)公司的員工在辦公電腦上使用P2P共享軟件,因此就算網(wǎng)管將他的電腦屏幕鎖定,或者員工外出時(shí),他的電腦仍然占用了大量帶寬。
8: 主動(dòng)掃描惡意軟件
惡意軟件可以將企業(yè)中的電腦變成發(fā)送垃圾郵件或惡意軟件的僵尸電腦,從而占用大量企業(yè)帶寬。因此主動(dòng)保持桌面系統(tǒng)和網(wǎng)絡(luò)的安全對(duì)于保持網(wǎng)絡(luò)帶寬也是很有必要的。
9: 使用QoS保留帶寬
QoS即服務(wù)品質(zhì),最早出現(xiàn)在Windows2000系統(tǒng)中,屬于一種帶寬保留機(jī)制,并且一直沿用至今。如果企業(yè)的某個(gè)程序有特定的帶寬需求(比如視頻會(huì)議應(yīng)用),你就可以通過(guò)QoS為這個(gè)程序保留足夠的帶寬。帶寬保留只有在所指定的程序開(kāi)始啟用后才生效,因此,如果所指定的程序關(guān)閉后,所保留的帶寬將會(huì)自動(dòng)分配給正在運(yùn)行的其它網(wǎng)絡(luò)應(yīng)用去使用,不會(huì)永久性的保留網(wǎng)絡(luò)帶寬。
10: 確保所購(gòu)買(mǎi)的帶寬足夠
有很多因素都會(huì)影響企業(yè)的網(wǎng)絡(luò)接入帶寬,因此不要指望訪問(wèn)所有網(wǎng)站時(shí)都會(huì)是最大的連接速度。但是,企業(yè)的網(wǎng)絡(luò)訪問(wèn)性能也不應(yīng)該距離所購(gòu)買(mǎi)的接入帶寬相差太遠(yuǎn)。
雖然我還沒(méi)有見(jiàn)到過(guò)有哪個(gè)ISP會(huì)故意給企業(yè)比其購(gòu)買(mǎi)的接入帶寬更低的帶寬,但I(xiàn)SP將一個(gè)帶寬共享給多個(gè)用戶(hù)的情況卻非常多。在這種共享連接的模式下,某用戶(hù)的網(wǎng)絡(luò)活動(dòng)會(huì)直接影響與其共享連接的其它用戶(hù)的接入帶寬。如果你感覺(jué)企業(yè)的接入速度與理論速度相差太遠(yuǎn),那么應(yīng)該聯(lián)系ISP,查看是否屬于共享連接。雖然非共享的接入帶寬會(huì)比較貴,但是對(duì)于企業(yè)來(lái)說(shuō)應(yīng)該是物有所值的。
京公網(wǎng)安備 11010502049343號(hào)