网络流量已失控 如何管理成企业难题？

这个时代的人，不论工作或生活，都与计算机和网络脱离不了关系。而人们所拥有的连网设备，也从桌面计算机延伸到智能型手机及平板计算机，并且将其带到工作环境中使用。网络剧烈影响着人们的生活，对于现代企业而言，网络已经是跟水和电相同等级的资源，如今若是没有网络，几乎所有企业都不能够工作。

而在工作上，以前人们用着本机端的软件编辑文件，并且用USB随身碟存取数据。但现在，由于HTML5及云端的影响，开始使用Google Docs编辑文件、Dropbox储存数据，甚至会议也能透过Skype进行，这些行为都需要透过网络才能够进行联机。

也因为我们如此依赖，所以每个人都很频繁地使用网络服务，小至分享档案、转寄信件，或者是在社交网站，贴文告诉朋友如：奥运、林书豪、iPhone发表等重大新闻事件。大至操作系统、防病毒软件、iTunes释出更新档，甚至是手机上的操作系统或App进行下载时。这些网络流量有的踩在带宽控管政策的灰色地带，有的则是一定要下载使用。

若不妥善处理，对于整个公司的对外网络存取，将有很大的影响。除了会影响到其他人的网络使用外，更可能造成企业的重要服务停摆。

不为人知的细微流量也极具威胁性

但是，现在用户的网络行为，其实偶发性的巨型流量还不是最恐怖的，而是用户计算机上的浏览器、各式软件，这些在背景中默默使用的网络流量，加总起来则是非常惊人的。

以我们日常使用的网页电子邮件信箱来说，以前功能非常单纯，就是寄收信件及查看信件内容，而像文件、图片这类的附件，则都需要用户自己下载到计算机上开启。

以Gmail为例，有不少企业都使用该功能，作为企业的电子邮件服务。而Gmail的功能，已经不只是单纯的寄收及阅读信件，而是能同时与Google其他服务连动。譬如，当我收到一封英文信件时，我可以透过Google翻译，将整篇内容翻译成中文。还有，信件中若夹带PDF、DOC、PPT等文件时，使用者可以在Gmail中直接查看内容，或是使用Google文件编辑。

上述的这些功能，虽然在日常使用上我们已经习以为常，但其实像是翻译内容、在线开启或编辑文件，这些都是会产生网络流量的功能。而电子信箱，还只是上网行为中的一小部分，但它背后所产生的流量却已如此惊人。

整体网络环境的变迁，使人们忘却网络流量成长的速度用户之所以会将计算机软件上常用的功能，渐渐习惯转成透过网络使用，一方面除了网络服务变多外，还有网络基础建设的提升，以及浏览器功能及效能的增加。

像是YouTube刚出来的时候，很多人仍觉得它们速度不够快，那时大众对于使用YouTube的习惯还没养成。不过当网络环境，从ADSL跨足到光纤的时候，由于整体环境的速度提升，也让大家越来越习惯在在线观看影片，甚至是上传影片。

此外，以前YouTube提供的影片，几乎都为240P的画质，但随着网络环境的速度提升，以及一般民众所能录像的设备，画质都提高到1080P后。现在的YouTube，已经能够让使用者上传及观赏1080P高画质的影片。大部分人都没意识到，以前上传一个3MB影片的时间，跟现在上传300MB的时间一样，但大家都忽略掉上传时背后所使用的网络带宽。

除此之外，浏览器的竞争，也是促进用户依赖网络的因素之一。在过往，IE可以说是独霸浏览器的市场，但随着技术的演进，如今浏览器的市场除了IE外，还有Chrome、Firefox、Safari、Opera等。

而浏览器的演进，影响最明显的是分页功能。以前使用IE时，鲜少有人会开启多个窗口;但现在人被分页功能宠坏了，已经习惯一个浏览器里开启10来个分页，这使得网页浏览时的下载量暴增。

BYOD让用户在企业增加更多网络节点

现在网络流量之所以会如此庞大，除了云端时代各式各样的网络服务外，还有BYOD(Bring Your Own Device)这股浪潮所带来的影响。

BYOD这件事情，已经慢慢地出现在企业中。一般在工作时，已不再只是使用公司提供的计算机，而是会将自己的笔记本电脑、智能型手机、平板计算机等设备，纷纷带进企业环境中使用，而且用的是公司架设的Wi-Fi无线网络。

而这影响有多大呢?过往使用者，只被视为一个节点在存取网络，但现在每个人在网络上则以多个节点的形式存在，并且都会持续使用网络。

举例来说，用户除了使用计算机工作外，但耳朵却听着智能型手机中的KKBOX音乐，另一方面还用平板计算机下载App及影片，这些都是流量，并且是分散在不同节点上存取。

而更惊人的是，若这3项设备使用同步功能，而且当用户执行拍摄照片、存取文件、收取电子信件等动作时，这些设备则会在背后同时进行上传及下载数据的动作。而这些流量，并不只是在内部网络，而是全部从企业的网络网关连至因特网。IT人员若没有管制，对于企业网络带宽则是非常大的威胁。

若没管控流量，则会让各服务的使用上互相影响联机品质

网络上充斥着各式各样的流量，都在消耗对外带宽

传统网络设备只能看到TCP或UDP流量，但若使用具备应用层封包解析能力的设备时，用户可以发现网络中除了HTTP外，还有Skype、微软SQL Server、YouTube等流量。图为威播EX710报表功能中所显示的网络流量排行榜。

网络会慢的原因，不外乎是带宽不足及流量未受管理。不过，若只单纯地将带宽加大，未必是最好的解决方式。这是因为，在网络中各服务在使用流量时未受到控管，都是毫无忌惮地抢夺流量，所以才会造成各服务彼此的可用带宽互相影响。

以YouTube为例，假设使用者在不受任何限制下观看720P的高画质影片，在使用者还没观赏完，浏览器就已经将整部影片下载完毕，而此时造成的瞬间流量可以高达近15Mbps。但是，其实只需要平均约3 Mbps的网络流量即可流畅观赏，而省下来的流量则能够提供给其余服务使用。

而除了网络服务抢夺流量外，在档案重复下载方面，也是有明显浪费网络带宽的情形。

在企业中，每台电脑只要安装操作系统或应用软件等，厂商几乎都会周期性地释出安全性更新，而且必须安装，以降低被威胁的可能性。对于用户而言，软件更新只是件小事情，而从MIS人员的角度来看，若企业人数不多，该情形的影响还不明显。但若是在近千人的网络环境中，光是重复下载相同的操作系统更新文件时，就能够大量占据带宽，且影响到其余服务。

也因此，有很多企业会在内部网络架设WSUS(Windows Server _updateServices)服务器，让用户计算机可以就近更新。但这只能处理微软产品，而其他软件的更新则不能兼顾，依旧会造成大型流量。

使用QoS保障服务带宽，并透过Proxy快取降低重复存取

透过管制应用程序来封锁非必要的网络流量

管理企业网络带宽，除了透过QoS功能外，企业也能透过应用程序控管功能　，限制应用程序的使用，来达到封锁流量的效果，图为众至UR-760F的应用程序控管功能。

若要阻挡这类突发性流量，IT人员可以透过网络行为管理或QoS功能预防。前者可以直接封锁应用服务，让用户无法执行该功能联机，但虽然网络行为管理能够阻挡服务，但依旧有它无法涵盖到的部分。

而使用QoS(Quality of service，服务流量质量)限制带宽，主要是用来确保重要服务的网络带宽，如此就能预防突发性流量对于重要服务的影响。

除了透过QoS保障重要服务外，IT人员也可以透过Proxy服务器(代理服务器)或广域网加速设备，优化网络传输的效能，进而节省网络流量。

以Proxy服务器来说，他可以透过快取(Cache)、串流分离(Stream Splitting)等功能，将用户浏览或下载的数据暂存在Proxy服务器中，并重复提供给下个使用者的方式，来节省带宽的使用。

还有像广域网加速设备，它能够提供TCP联机优化、重复数据删除(Dedupe)、应用程序优化等功能外。较特别的是，这类设备还能针对云端服务提供联机加速。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友