隨著,國內(nèi)各行業(yè)信息化建設(shè)的逐步完成,網(wǎng)絡(luò)管理進入了一個運維階段。由于各行業(yè)的傳統(tǒng)業(yè)務(wù)逐步進入了網(wǎng)絡(luò),通過網(wǎng)絡(luò)來完成;所以網(wǎng)絡(luò)管理的成敗,已經(jīng)和企事業(yè)單位的各項業(yè)務(wù)息息相關(guān),使得網(wǎng)絡(luò)管理已經(jīng)成為企業(yè)管理的一個重要方面!
隨著網(wǎng)絡(luò)管理的重要性日益增加,應(yīng)運而生了很多網(wǎng)絡(luò)管理軟件;隨著這些網(wǎng)絡(luò)管理系統(tǒng)的技術(shù)積累,局域網(wǎng)管理系統(tǒng)的日漸成熟,各家產(chǎn)品競爭也更為激烈;國內(nèi)的局域網(wǎng)網(wǎng)絡(luò)管理軟件、上網(wǎng)行為管理軟件已經(jīng)進入了一個百家爭鳴、割據(jù)紛爭的階段!
作為企事業(yè)單位的網(wǎng)管,如何維護日益復(fù)雜的網(wǎng)絡(luò)?如何解決層出不窮的技術(shù)問題?如何使得企業(yè)的網(wǎng)絡(luò)能夠確保為企業(yè)業(yè)務(wù)的正常運轉(zhuǎn)?已經(jīng)成為當(dāng)前網(wǎng)絡(luò)管理的重要課題,也是網(wǎng)管人員面臨的一大難題。
俗話說,功欲善必先利其器。作為企業(yè)的網(wǎng)絡(luò)管理人員,要想使得企業(yè)的網(wǎng)絡(luò)能夠正常運轉(zhuǎn),一套行之有效的網(wǎng)絡(luò)管理系統(tǒng)不可或缺,它可以幫助網(wǎng)絡(luò)管理人員及時定位網(wǎng)絡(luò)管理的問題源,并從根本上防患于未然,將網(wǎng)絡(luò)管理問題消滅在萌芽狀態(tài)。那么作為企事業(yè)單位的網(wǎng)絡(luò)管理人員,如何選擇控制局域網(wǎng)的軟件呢?筆者以為主要有以下方面:
1、 能否有效限制與企業(yè)正常業(yè)務(wù)不相關(guān)的網(wǎng)絡(luò)應(yīng)用。這個要求實際上涵蓋了很多問題,網(wǎng)絡(luò)暢通的前提是網(wǎng)絡(luò)的各項應(yīng)用應(yīng)該在一個規(guī)范的前提下使用。實際上,企業(yè)正常的業(yè)務(wù)應(yīng)用對帶寬的使用是非常有限的,大部分企業(yè)的網(wǎng)絡(luò)帶寬都可以滿足企業(yè)的業(yè)務(wù)運轉(zhuǎn)需要。但是我們經(jīng)常聽到網(wǎng)管抱怨企業(yè)的網(wǎng)絡(luò)帶寬不能滿足企業(yè)的需要,究其緣由,實際上很多與企業(yè)正常業(yè)務(wù)不相干的網(wǎng)絡(luò)應(yīng)用占據(jù)了企業(yè)大量的網(wǎng)絡(luò)資源,比如當(dāng)前流行的P2P軟件、P2P視頻和點對點的各種應(yīng)用,如網(wǎng)絡(luò)電視、流媒體等等。所以,一套合格的網(wǎng)絡(luò)管理系統(tǒng),應(yīng)該是能夠解析這些網(wǎng)絡(luò)應(yīng)用的具體行為,如果是與企業(yè)業(yè)務(wù)不相關(guān)的應(yīng)用應(yīng)該加以封堵和限制。當(dāng)前國內(nèi)流行的P2P工具有:BitComet(比特彗星)、eMule(電騾)、eDonkey(電驢)、Poco/PP點點通、Kamun(卡盟)、迅雷、Vagaa(哇嘎畫時代)、Kugoo(酷狗)、Baidu下吧、BitSprit(比特精靈)、μTorrent、百寶、Shareaza(Raza)、aBitCool(網(wǎng)酷)、Tuotu(脫兔)、PPLive、PPFilm(皮皮影視)、PPVOD(PP點播)、PPStream(PPS網(wǎng)絡(luò)電視)、QQLive(QQ直播)、ViviPlay(TVKoo網(wǎng)絡(luò)電視)、UUSee(悠視網(wǎng)網(wǎng)絡(luò)電視)、CoolStreaming、沸點網(wǎng)絡(luò)電視、PPMate(網(wǎng)絡(luò)電視)、貓眼寬頻、TVAnts(電視螞蟻)、超級旋風(fēng)、網(wǎng)際快車、網(wǎng)絡(luò)螞蟻、脫兔等,對這些P2P軟件的封堵,將在很大程度上緩解企業(yè)的網(wǎng)絡(luò)帶寬占用;同時,對這些P2P軟件的封堵也將很大程度上減少員工不合理使用網(wǎng)絡(luò)的行為,從而降低對工作時間的占用,有利于員工提升工作效率,凈化網(wǎng)絡(luò)環(huán)境。
2、 盡可能簡單的部署。當(dāng)前國內(nèi)很多網(wǎng)絡(luò)管理系統(tǒng)采用C/S架構(gòu),這種架構(gòu)分為客戶端和服務(wù)端,通過在管理員的電腦上部署服務(wù)端,在局域網(wǎng)其他被控制的電腦上部署客戶端,通過服務(wù)端來遙控客戶端的方式來實現(xiàn)對客戶端上網(wǎng)行為的控制。但是這種架構(gòu)一方面部署較為麻煩,需要在每個電腦單獨安裝、單獨部署,給網(wǎng)管帶來較大的工作負(fù)擔(dān);同時,安裝客戶端軟件也使得員工人心惶惶,心存不滿,容易影響員工情緒;此外,客戶端軟件也容易被殺毒軟件殺掉,或者被強行卸載等等而喪失作用。所以,網(wǎng)管人員盡量不要選擇此類架構(gòu),否則會引發(fā)很多問題,使得網(wǎng)絡(luò)管理更為復(fù)雜。我們建議客戶選用B/S架構(gòu)的網(wǎng)絡(luò)管理系統(tǒng),這樣的網(wǎng)絡(luò)管理系統(tǒng)一般只需要在局域網(wǎng)的一臺電腦上部署就可以控制局域網(wǎng)的計算機了,部署較為簡單,而且對員工的負(fù)面影響較小,一般在不知不覺中就被監(jiān)控了;同時,B/S架構(gòu)的監(jiān)控系統(tǒng)也更為安全,不受客戶端的任何影響。但是需要注意的是,即便是B/S架構(gòu)的網(wǎng)絡(luò)管理系統(tǒng),有些也要求對網(wǎng)絡(luò)環(huán)境做調(diào)整,如在交換機做端口鏡像、部署代理服務(wù)器或者HUB等方式,這樣的架構(gòu)是一種旁路監(jiān)聽的模式,只能對TCP報文、HTTP報文進行控制,無法控制UDP報文和P2P報文,所以對P2P工具的封堵也極為有效,不太適合對上網(wǎng)行為進行有效的管理。
共有條評論
