市场活动   产品新闻

  典型案例   文档中心

  软件下载   技术支持论坛

广域网流量管理解决方案

　　为实现信息交互与数据共享，企业总部与分支机构、政府上下级单位等通过运营商专线(如ddn、mpls、atm等)、基于internet的vpn等技术组建了互联互通的广域网。基于广域网组织实现视频会议、voip、email、文件传输、数据备份等目的。但随着应用泛滥和流量复杂，宝贵的广域网带宽资源如何保障业务系统的高效运作？

广域网的挑战：
　　流量缺乏管理的广域网会影响业务系统的运作，如视频会议画面卡顿、声音图像不同步、断续的voip、erp/crm表单提交缓慢或失败、网上邻居慢、容灾备份与恢复时效性差等问题。但由于网络管理者缺乏对流量的分析与掌握，难以定位问题所在。单纯扩容带宽不仅带来大量成本，且效果未必理想。广域网挑战主要表现在：
　　1、网络不透明。路由交换设备在连通网络后，却未能向管理者展示应用流量排行、带宽占用率等情况，导致网络对管理者不透明。管理者无法发现网络瓶颈、无法预知问题、无法为未来的应用提供带宽准备。
　　2、带宽使用低效。业务系统传输速度慢、关键用户的带宽无保障；同时带宽滥用情况无法分析、缺少管理。单纯扩容带宽后，广域网的传输速度并未明显改善，广域网依然低效。
　　3、成本难回报。由于缺乏对广域网瓶颈的分析与掌控，带宽扩容成本被浪费；缓慢的业务系统降低员工工作效率，并影响工作积极性；it成本不断增加，但网络服务质量却未见提升。
　　广域网有限的带宽却承载着众多用户、大量数据的传输，加上非业务数据对带宽的滥用和数据拥塞等问题，粗放式的广域网已经不堪重负。

深信服科技解决方案：
　　深信服科技sangfor bm带宽管理网关，专注于网络应用的识别与分析，通过丰富的统计报表等图形化工具，帮助管理者更全面的掌握广域网带宽的使用情况，再通过sangfor bm网关为不同用户、不同应用、不同文件、甚至不同网站划分和分配带宽资源。sangfor bm的典型部署方式如下：

　　无需改变原有网络结构，sangfor bm网关以透明网桥方式部署在广域网链路两端。
　　bm网关全面识别总部与分支间交互的应用协议、应用行为、以及用户身份等，进而实现带宽的细致划分与分配。总部端bm将一条物理链路分割成多条虚拟线路，虚拟线路与分支机构对应；而分支机构bm基于用户、应用、行为等将物理链路划分，全网通过bm的部署可以带来如下价值：

a)　流量分析，增强透明度。

　　bm网关不仅能广泛识别广域网中传输的应用协议类型，而且能识别用户身份信息，详细记录用户的系统访问、数据传输等行为日志，包括ip、端口、访问时间、流量、流速等信息，进而bm将向管理者展示广域网链路中的流量组成、使用情况，各协议/各用户的带宽占用细节等信息。让网络真正对管理者完全透明，便于管理者发现瓶颈、预知风险、提前做好广域网建设规划。

b)　细致的带宽划分与分配。
　　bm网关不仅支持基于应用类型划分和分配带宽，而且可基于被传输的文件类型、b/s应用的网址进行带宽划分和分配，同时带宽管理策略可实现与用户身份的绑定，确保在dhcp等动态ip环境中关键用户的带宽得到有效保障。

c)　优先级与公平性保障。

　　bm网关借助特有的“轮转调度+分层三色令牌桶”技术，为不同应用行为提供差异化优先级处理机制，确保重要应用得到快速响应和处理。而对于同一带宽通道中的多个用户、多个应用行为，sangfor bm网关将平均分配带宽资源，确保公平性。另外bm网关还提供带宽借用、流量整形等，帮助组织充分、高效的使用宝贵的广域网带宽资源。

d)　识别并管理网络行为。

　　广域网中往往无法彻底屏蔽非业务流量的传输，尤其分支机构通过总部统一的互联网出口接入internet的情况。分支机构连接总部的广域网中往往存在泛滥的互联网应用及流量，特别是p2p、流媒体等带宽杀手应用，严重滥用组织宝贵的广域网带宽资源。
sangfor bm网关能够管控70多种p2p和流媒体协议，以及其他数百种互联网协议，帮助组织管控网络行为，提升广域网带宽使用效率 。

e)　识别并管理异常流量。
　　由于终端设备感染病毒、蠕虫而爆发的dos流量，导致广域网链路严重拥塞、网络设备负载过大、设置导致链路中断。基于此bm网关提供防dos攻击功能，避免dos流量影响广域网的可用性。