在中小企业网络管理及网络优化的实际工作中,企业组网问题向来是企业用户较为关注的问题之一,尤其是伴随BYOD(Bring Your Own Device指携带自己的设备办公)的新型办公形式的发展趋势,企业网络管理和优化更是成为企业关注的焦点话题。中小型企业在组网过程中都会或多或少的遇到一些问题,哪些误区需要注意呢,下面我们就简单介绍了中小型企业组网遇到的一些客观问题,其问题主要分为两大类:
●日常问题:何为日常问题呢?譬如网络经常拥堵、关键业务缺乏足够带宽支持;下载、视频、网购、在线娱乐等应用泛滥;WiFi带机能力差;随身WiFi、PAD、手机,外来人员接入带来的风险;分支网络集中管控难,远程维护复杂;企业自己的简单的日志审计以及在一些场景当中要求满足国家的82号令;再有就是带宽要年年进行扩容,成本的控制问题等都是中小型企业所面临的一些日常问题。
●突发问题:主要包括三个方面,分别为反动违法言论、病毒木马攻击以及补丁紧急更新。
以上这些是一个企业在对网络,对流量,对人要做控管的时候经常面对的一些问题。那目前中小企业的管理现状又是怎样的呢?
13-1.jpg
两大问题
其一是太过于重视突发问题,比如部分厂商宣传导向主动偏斜,还有一些厂商领导危机意识太强过于紧张,也有一些厂商存在这企业对相关法令误读的情况。当然员工对上网行为管理的合理界线较为模糊,对于什么应该管,应该管理到什么情况不能清楚地了解。
而过于重视突发问题的结果就是经常忽略日常问题,造成这种情况主要有三种原因:
第一种是因为设备能力欠缺;
第二是运维水平不足,一般是指集团企业等多分支机构;
第三种原因是预算支持有限。
正是因为企业网络的这种管理现状,大家会发现很多企业的机柜里有安全类产品、内容审计类产品,但恰恰忘了网络首先要解决的成本和速度问题、要首先为企业盈利做贡献的初衷,而不是为了谁去监管和发现某些突发的敏感问题。
那面对这些现状和问题,作为企业管理人员来讲,又该怎样去优化管理呢?
四步战略
在这里给出了企业网络整体优化的四步战略,首先是了解现状,分析是一切的前提,其次要调整比例并对线路进行疏导,限速和疏导一定要区分主要矛盾。最后是改善核心,进行相应提速工作。
企业网络出口分析与优化是一个严谨的过程,需要按照循序渐进的原则,逐步扎实推进,任何冒进都不会取得良好效果。
误区深度解读
那在中小型企业的网络管理和优化过程中又有哪些误区需要注意呢?
●误区一:下行限速
在企业网络部署拓扑中,七层设备通常部署在已有网关内部,数据到达之时已经占用了下行出口带宽,此时进行限速和丢弃操作,会触发远端重传,让更多流量淹没出口的下行带宽。限制上行带宽,来影响远端发送速率,才是从源头上解决问题。必须牢记,调节目标是提高带宽使用效率。
●误区二:应用优先
优先转发是企业级出口QoS典型技术,其出发点是无条件保证某应用优先级,而不是提高出口带宽的整体利用率。
排队技术是实现所有优先转发的基础算法,排队技术的使用会引起三大问题:首先是会缓存流量,占用大量内存并消耗掉过多资源,可能因此引入不可预测的延迟,也可能会影响一些关键业务,导致超时丢包,引发对端重传,降低带宽的利用率。
●误区三:彻底关闭某种应用
很多人对P2P、网络电视类应用的常见策略思维,关闭后会出现极高的并发请求和小包,造成沿途设备大量出现性能冲击;彻底关闭某种应用后,由于客户端软件持续高强度连接尝试,造成的网络性能损失称作反弹损耗。
小红马建议应该适度保留此类应用带宽,令其可以建立连接但速度受限。
总结建议
最后小红马为中小企业的网络管理和优化做出总结并提出以下几点建议:
首先要基于企业网络需求的客观实际优化出口,不做盲目的带宽扩容和线路新增;第二要做到同类机制应用共用带宽管道,竞争带宽;第三要保证上行调整优于下行调整,要记住关闭应用并不是好选择;第四点,要忘记“自动”和“智能”这两个概念,不要过分依赖智能。对于企业的网络来说,网络的现状,未来的管控能力,没有人会比网管更清楚,要记住最终去解决问题的还是人;最后杜舰宇强调引入排队机制的传统策略不可取。
相信通过以上的介绍,大家对于中小企业的网络管理和优化有了更深层次的认识和理解,我们要合理的规划,规避误区,为企业网络保驾护航。
以上问题的解决方式
1、针对网络拥堵,关键业务缺乏宽带支持的问题,我们可以在上网行为管理上面做智能的流量管理。可以将核心业务、常规应用、非办公应用等划分为高中低三个优先级,为核心业务提供提供一个高速稳定的网络环境。
2、针对网购,炒股,看娱乐视频等行为,我们可以在上网行为管理上面做上网行为管理的策略,可以禁止员工在工作的时间段访问这类的网站。
3、外来人员接入公司无线带来的风险难以管控,我们可以在上网行为管理上面做无线接入身份认证。我们支持微信认证,手机动态密码认证,web认证,AD域认证等等,还能禁止公司员工私下接入随身wif发射器,最大程度降低公司风险。
4、对于日志审计方面我们可以在上网行为管理可以做记录访问web页面的日志,支持邮件记录,聊天记录,文件传输记录,会话记录,阻断记录等等。可以自动和手动生成相对应的报表。
5、对于反动违法言论等事件,我们可以在上网行为管理上面做实名制上网,一旦有员工使用公司IP地址在网络上做不法事情,可以很清楚的追溯事件源头的参与者。另外,我们还可以做关键词过滤,从根源上杜绝类似事件的发生。
14-1.jpg
若有更多企业网络管理方面的问题或者需要我们上门提供网络管理优化工作,欢迎随时来电荔湾网络维护。
