據 Gartner 預測,2014 年將有 80% 網絡流量是在伺服器之間傳送。然而全球雲端運算市場的極速增長和自攜裝置(BYOD)的流行,令數據量過於龐大,導致網絡速度變得緩慢。有鑑於此,以下 8 項竅門將幫助 IT 專業人士釐定策略,加快企業內部的網絡速度。
1. 優先處理重要網絡流量
企業網絡頻寬可细分為不同類別,例如關鍵業務、與業務相關和休閒娛樂。BYOD、社交媒體、電郵、網上購物以至員工個人上網偏好等因素,令企業休閒類別的頻寬流量飆升,導致關鍵業務和與業務相關的網絡速度大幅下降。
Quality of Service (QoS) 是一項有助優先分配關鍵業務流量的解決方案,該方案還能有效阻止或終止不必要的 IP 封包擷取。QoS 為網絡管理員提供流量調整、頻寬節流和速度限制等選項,確保關鍵業務的服務能在現有網絡上維持固定比例。
2. 優化企業現有廣域網絡 (WAN)
無論是遠距辦公室、數據中心、數據恢復中心或伺服器群組,分布式網絡都是現今標準模式,幾乎每間企業都有一定流量的內部數據傳輸。幾毫秒網路延遲或壓縮頻寬都會造成業務中斷,因此企業用戶有必要使用 WAN 優化器。WAN 優化器能通過資料壓縮、封包聯合和快取處理,為特定類型的流量發揮近似 LAN的作用。
3. 安全的網絡是最快的網絡
某些惡意程式、殭屍網絡和其他網絡破壞程式即使不會竊取數據,也會耗用系統和消耗寶貴的資源。例如以垃圾郵件形式攻擊電腦的殭屍網絡,可能會佔用網絡全部頻寬。惡意程式亦可透過掃描和重覆探測弱點來攻擊 LAN 或 WAN 頻寬,將敏感數據從伺服器大量傳輸至網絡。
因此企業用戶必須確保用戶裝置和伺服器已安裝最新防毒軟件,以阻止病毒或其它惡意程式入侵。為企業網絡安裝入侵偵測或保護系統 (IDS/IPS) 亦可使網絡不受可疑流量的侵擾。此外網絡管理員也應定期進行網絡流量行為分析,以策安全。網絡流量行為分析能提供前瞻性警示,有助用戶及早發現異常的流量模式。
4. 自攜裝置應遠離主要網絡
現今幾乎所有企業都允許員工使用自備裝置。員工將自己手提電腦、平板電腦和智能手機攜帶至辦公室,並連接至公司網絡。但事實上並非所有員工都將自攜裝置應用於工作,部分員工可能會在自攜裝置上瀏覽社交媒體、播放串流視訊、下載檔案、使用 P2P 網絡或其他網絡用途。這些網絡程式會使自攜裝置的核心網絡和 ISP 頻寬處於非業務用途,大大減低流動裝置的效率。
單單將更多的頻寬分配給非業務用途並不能完全解決自攜裝置所帶來的問題。網絡管理員應為訪客、員工流動裝置和企業設置獨立的 WLAN,以確保各類裝置的處理效率。而且,為了增加安全性,不同的 WLAN亦應設置不同的流量類別,並在必要時設定網速限制,以確保流動裝置使用的流量不會影響企業流量。
5. 採用網絡負載平衡技術將流量轉移至伺服器
網絡負載平衡技術有助分配進行單一應用的叢集伺服器(網絡伺服器及媒體伺服器等)的流量,平衡多個伺服器的要求,以減輕機架交換器的負載,令企業用戶能將多餘的資金投放在高效能的核心裝置,從而提升網絡的可擴展性和可用性。
6. 妥善備份和整理修復程序
企業數據備份可能佔用極大比例的網絡頻寬,運行備份程序亦會降低網絡速度,因此企業用戶應盡量避免在高峰時段執行備份操作。雖然修復管理與備份同樣需要嚴謹操作,但對維持網絡系統穩定尤其重要。同樣網絡系統修補更新亦會佔用大量頻寬。因此應在非高峰時段執行修補或更新操作,或根據需修補系統的優先次序在不同的時段進行操作。企業用戶亦可執行集中式的修補分配服務,以提高速度和降低對 WAN 的影響。
7. 去除網絡中多餘流量
產生多餘流量的主要原因,往往離不開不常用軟件、P2P 網絡、Skype 和 Kaseya 一類的程式,霸佔了部分網絡流量。因此網絡管理員應定時驗證用戶的手提電腦或系統中安裝的軟件,删除沒有運行上述軟件。
如企業用戶的監控方式過於嚴謹,網絡中的某些重要流量(如網絡管理或監控工具)也有機會構成問題。這些監控工具雖一般較為便宜,但如數據搜集過於集中,監控操作可能加劇程式間的流量競爭。因此進行監控操作時應依據實際需要進行選擇。這樣做不僅能降低網絡和伺服器相關的開支,提升報告效能,也能節約儲存和其他相關成本。
8. 監控網絡中的流量死角
若網絡管理員未能妥善監控,就無法真正改進網絡的整體效能。監控網絡有助發現網絡中多餘的應用程式、惡意用戶和問題裝置。例如市面上的NetFlow 和其他類似的流量方案,能實時顯示正在使用頻寬的用戶、使用的應用程式、涉及的連接埠、連接方法以及應用程式的優先次序等,讓企業用戶全面了解系統的網絡流量,避免原本可透過流量監控和次序分配就能解決的問題浪費更多頻寬。