隨著企業將越來越多的服務遷移到雲環境,如何更好的控制企業網絡帶寬利用率,就成了日益重要的問題了。下面是十點維護企業網絡帶寬的技巧,希望能夠給大家一些借鑒。
1: 阻止網站的流媒體進入企業網絡
如果企業允許員工通過互聯網進行與工作無關的上網沖浪,那麼首先要做的就是阻止諸如Netflix, YouTube, 以及 MetaCafe這樣的網站發送過來的流媒體數據。雖然偶爾播放幾個來自YouTube的視頻並不會對企業網絡帶來什麼影響,但是鑒於視頻流媒體會比普通網站服務消耗更多的帶寬,一旦觀看視頻的員工數量增加,就會對企業網絡產生明顯的影響。
2: 控制雲備份程序
如果你采用了雲備份服務,那麼就要確保這個應用服務具備限流機制。如果沒有采用限流機制,那麼雲備份應用將盡可能多的占用企業帶寬。如果只是備份小型文件(比如Microsoft Office文檔),那麼不必過分擔心備份應用所占用的帶寬。但如果是初次向雲環境備份企業數據,就應該考慮帶寬占用問題。我曾經見過有的企業歷時一個月才進行完初次數據備份的,如果沒有合理的帶寬控制,這麼大的數據備份量將把企業網絡帶寬占滿,無法讓企業進行正常工作。
3: 控制VoIP使用
VoIP是另一個對於帶寬敏感的協議。如果企業計劃采用VoIP,就應該制定一個策略,只能讓員工使用voIP進行與工作相關的通話。當然,我承認員工每天肯定都會有一些非業務性質的通話,但是由於現在手機已經很普遍了,限制員工對辦公電話的使用途徑應該也不是什麼難事。
4: 使用代理緩存
代理緩存可以幫助企業降低員工訪問普通網站時造成的網絡流量。簡單的講,當員工訪問一個Web網站時,網站的內容會被代理服務器臨時存儲起來,當下次有員工再訪問該網站時,網站的部分內容就可以直接從代理服務器傳輸給員工,而不需要占用企業出口帶寬。使用代理緩存不但能節省帶寬,還能讓員工感覺到企業網絡速度相當快,提高員工的工作效率。
5: 集中進行程序升級
如今,幾乎所有應用軟件都支持在線檢查更新並自動下載更新文件的功能。如果將這種功能集中起來管理,將能夠有效減少他們對網絡帶寬的影響。比如,與其讓辦公室中所有的PC都自主的連接到 Microsoft Update Service檢查更新,不如設置一個WSUS 服務器來下載所有必須的更新文件並發放給辦公室的每台PC。通過這種方式,員工的PC就不會一次一次的訪問互聯網了。
6: 使用 hosted filtering
如果企業內部有自己的郵件服務器,那麼節省帶寬的一個好辦法就是使用hosted filtering功能。通過hosted filtering,企業的MX 記錄會指向雲服務器而不是企業的郵件服務器。該服務器會接收所有原本發送到企業郵箱的郵件,並過濾掉垃圾郵件和包含惡意代碼的郵件。剩余的郵件會轉發給企業,從而節省了大量原本用於接收郵件數據的帶寬,同時也減輕了郵件服務器進行垃圾郵件過濾的負擔。
7: 識別帶寬大戶
在任何一家公司裡,都會有某一些員工的網絡使用量遠超過其它員工。作為網管,你應該識別出這些員工,並了解他們為什麼會產生遠高於正常水平的網絡帶寬占用量。我曾經見過有個公司的員工在辦公電腦上使用P2P共享軟件,因此就算網管將他的電腦屏幕鎖定,或者員工外出時,他的電腦仍然占用了大量帶寬。
8: 主動掃描惡意軟件
惡意軟件可以將企業中的電腦變成發送垃圾郵件或惡意軟件的僵屍電腦,從而占用大量企業帶寬。因此主動保持桌面系統和網絡的安全對於保持網絡帶寬也是很有必要的。
9: 使用QoS保留帶寬
QoS即服務品質,最早出現在Windows2000系統中,屬於一種帶寬保留機制,並且一直沿用至今。如果企業的某個程序有特定的帶寬需求(比如視頻會議應用),你就可以通過QoS為這個程序保留足夠的帶寬。帶寬保留只有在所指定的程序開始啟用後才生效,因此,如果所指定的程序關閉後,所保留的帶寬將會自動分配給正在運行的其它網絡應用去使用,不會永久性的保留網絡帶寬。
10: 確保所購買的帶寬足夠
有很多因素都會影響企業的網絡接入帶寬,因此不要指望訪問所有網站時都會是最大的連接速度。但是,企業的網絡訪問性能也不應該距離所購買的接入帶寬相差太遠。
雖然我還沒有見到過有哪個ISP會故意給企業比其購買的接入帶寬更低的帶寬,但ISP將一個帶寬共享給多個用戶的情況卻非常多。在這種共享連接的模式下,某用戶的網絡活動會直接影響與其共享連接的其它用戶的接入帶寬。如果你感覺企業的接入速度與理論速度相差太遠,那麼應該聯系ISP,查看是否屬於共享連接。雖然非共享的接入帶寬會比較貴,但是對於企業來說應該是物有所值的。