当前国内网管软件种类繁多,从管理功能上有桌面管理、资产管理、上网行为管理;从技术架构上有C/S架构的,也有B/S架构,还有B/S和C/S结合架构的;从物理结构上,有纯软件的网管软件,也有基于硬件的监控系统等。那么,企事业单位如何根据自己的网络需要来选择真正适合自己的网管系统呢,或者说,网管人员在选择网管系统时要必须要注意那些事项呢?笔者结合自己多年的网络管理经验,在此抛砖引玉,提出了选择网管软件的三个必须标准:
一、有效限制各种P2P软件(BT、电驴、迅雷、网络电视等等),保证网络畅通是网络管理的前提
随着宽带、光纤等高速上网的飞速发展,P2P技术也日新月异,涌现了大量的P2P软件。其中具有代表性的是BT、电驴、vagaa、baidu下吧、PPLIVE、网络电视。这些P2P工具由于独特的技术架构和传输方式,可以大量地占用企业的带宽,甚至耗尽,并且由于这些P2P工具的服务器众多,传输特征多采用UDP协议,而且越来越走向智能,例如可以自行修改端口,自动搜索服务器等等特点,从而导致传统的封堵方式无法有效控制,所以当前国内对P2P软件的管理一直是网管人员的难题,对企业的网络带宽的占用,对企业各项业务的正常进行带来了巨大的困扰。近几年,互联网又陆续出现了一些新的P2P工具,有代表性的就是迅雷。迅雷的技术架构吸收了传统的P2P工具的各项优点,并采用了更加独特的技术架构——“多资源超线程技术基于网格原理,能够将网络上存在的服务器和计算机资源进行有效的整合”,加之迅雷自己服务器会储存下载资源,从而可以达到很高的下载速度,可以说迅雷是目前下载速度最快的P2P软件,可以瞬间将企业的网络带宽耗尽。所以,当前选择网管软件,一定要具备强大的P2P软件封堵功能,以此可以从根源上治理企业网络带宽的不合理占用问题,保证网络畅通和各项业务的正常进行。试想,如果一套网管软件无法限制各种P2P软件,以至于导致企业带宽被P2P软件耗尽,在此基础上,谈网络管理还有什么意义呢?
二、能否限制腾讯QQ、TOM-SKYPE等等当前流行的聊天工具
腾讯QQ是由深圳市腾讯计算机系统有限公司开发的一款基于Internet的即时通信(IM)软件,目前在国内外已经有上亿的使用者,大量的网民利用QQ提供的聊天、QQ游戏等娱乐功能,占用了大量的工作时间,严重影响了工作效率,所以封堵QQ已经成为网管人员一个刻不容缓的难题。但是,由于腾讯公司实力雄厚,目前QQ的登陆服务器已经有几百台,而且腾讯公司会实时增加服务器,同时,QQ支持各种方式的登陆,甚至可以通过WEB、代理等方式登陆,并且端口可以自动切换,包括80端口等都可以用来登陆。所以,依靠传统的方式,已经难以封堵QQ,这给企业网络管理带来了很大的难题。不仅如此,近几年,TOM公司推出的Skype是全球最清晰的网络电话,具备IM所需的其他功能,比如视频聊天、多人语音会议、多人聊天、传送文件、文字聊天等功能,并且还集成了电话功能,使用Skype可拨打全球任何一部座机或手机。正是因为TOM-Skype具有的这些功能,使得Skype在全球都具有大量的用户,而由于其功能繁多,从而对企业带宽的占用也极为惊人。不仅如此,Skype通过P2P方式登陆,也就是说它可以自动在全世界范围内搜索用于登陆的服务器,可以支持从443、80端口进行登陆,所以已经无法通过封堵IP和端口的方式来封堵Skype了,而与此同时,Skype的传输协议进行了加密,从而也无法识别其传输特征,从而使得Skype成为当前最难封堵的聊天工具软件,成为了名副其实的“网管杀手”!所以,能否有效的封堵上述两款最难封堵的聊天软件,已经成为衡量一个网管软件有效性的判断标准,这点在选择网管软件的时候一定要加以注意。
三、能否能实时查看局域网各个主机的带宽,也就是流速,而不仅仅是流量,也是选择网管软件一个至关重要的衡量标准。
我们常常听到很多人将网络流速(也就是带宽)和流量的概念混淆。实际上,流速的概念是每一个时刻公网传输的报文总数,是一个动态的数值;而流量是一段时间内公网传输的报文总数。而具体到企业的网络管理里面,我们主要管理的还是流速,也就是局域网各个主机占用的带宽,因为对局域网各个主机的带宽进行限制之后,就可以防止个别主机由于过量占用带宽而影响其他主机的上网速度,而对于企业关键的主机、服务器可以设置较高的带宽占用,而对其他主机进行较低的带宽设置,这样通过带宽的均衡分配,可以保证企业的带宽资源被合理地使用。而目前,国内的一些网管软件,常常需要在交换机做端口镜像、通过HUB或者代理服务器等方式来架构网管系统,这种旁路模式的监控软件,由于其技术原理只能拷贝分析而不能实时拦截过往的数据报文,而且在拷贝数据包的过程中,数据包已经被发走,所以注定了他们只能统计某段时间的流量而不能对带宽加以控制,所以,这样的网管软件,只能大致得知局域网某个主机一段时间内耗费了多少流量而无法得知其实时速度,从而也更无法控制了。现在很多企业的网络管理人员,企图通过对流量的限制来限制局域网主机的带宽,实际上不合理的。因为,网管人员可以给某个电脑指定一段时间的流量,但是具体这种流量用于正常的业务流量还是非正常的业务流量,比如下载电影、网络游戏等等就无法得知了,这样,如果平均给某个主机指定一定的流量,那么这个主机只要没有耗尽管理员为其指定的流量,那么其可以高速地占用企业的带宽,以至于严重影响企业其他主机的上网速度,这种情况,对流速的占用的控制就不可或缺;而且这种情况下,局域网主机也可能因为正常的业务而需要较多的流量占用,而因为管理员指定了流量,所以,就可能影响了在正常业务用尽了流量的时候被切断,但此时可能业务还没有完结,所以,就可能影响到业务的正常进行。所以,网管人员在对企业网络流量进行管理的同时,必须结合对带宽的管理一并进行,否则也不能真正解决企业网路速度慢、卡、甚至断网的现象,不能真正达到网络资源被合理、便捷、有效使用的目的。所以,可以实时控制局域网任意主机流速(带宽),而不仅仅是控制主机流量,并且可以实时、精确、动态显示和控制任意主机的带宽、流量,就成为选择网管软件一个必不可少的标准。
结语
综上所述,判断一个网管软件是否真正实用、有效可以有很多标准,但是上述三个标准应该成为网管人员选择网管系统的必须标准,因为上述三个功能是否具备,就直接会影响到整体网络管理的效用,也就直接影响到企业网络管理投资的真正价值。同时,上述三个功能也是相辅相成的,首先,对P2P软件、对QQ、Skype等聊天软件的有效封堵,可以消除网络资源中很多无效占用,从而增加了企业网络资源的可用性,而这就为企业对带宽流量的均衡分配提供了基础和前提;同时,对企业带宽的有效控制,可以防止P2P软件、聊天软件占用实时带宽的大小,保证了局域网其他主机的正常业务所需带宽不受影响,同时由于限制了P2P软件、聊天软件、网络游戏、股票软件、网页浏览等等,从而杜绝了员工无效、没有意义的上网行为,可以引导他们将企业的带宽合理地使用到正常的工作需要中来,从而使得企业网络资源被更合理地使用,提升了企业的工作效率,严肃了工作纪律。
目前国内可选择的网管软件品牌众多,而且国外品牌也蜂拥而至,形成了同台共技、激烈竞争的局面。不过总体来说,国外的网管系统对国内网络管理的需要把握不足,给人的感觉常常是“强大但无用”,而且操作、使用较为复杂,存在习惯、语言等方面的障碍,价格不菲;国内网管软件品牌功能更为实用、操作习惯更贴近网管需要,更为简单,价格还比较便宜,但功能良莠不齐。结合笔者上述选择网管软件的三个标准,笔者推荐国内较为知名的网管软件——聚生网管,在控制P2P软件、QQ、Skype等聊天软件、以及限制主机带宽流量等方面较其他品牌网管软件有明显优势,可以完全封堵以迅雷为代表的当前流行的P2P软件,以及以QQ、Skype为代笔的聊天软件,并且可以实时、动态、精确显示局域网主机的带宽、流量,并进行控制。总体来说,聚生网管是国内需要管理上网行为的用户的一个不错选择。