IT系統已經成為國家、企業運行的重要手段，人們的工作、學習、生活都已經和網絡、特別是互聯網緊密關聯。 各種網絡應用，給人們提供便捷溝通、娛樂、學習機會、甚至工作場所。網絡因為應用的推動，也變得越來越復雜，管理難度空前提高。 仔細解析各種網絡應用，我們可以發現互聯網絡應用已經較之幾年前，有著本質的變化：應用從早期、簡單的文件共享、傳輸（FTP）、靜態網頁（HTML）以及Telnet等靜態的、簡單、小規模的應用，逐步發展到包括E-Mail、ERP、OA、視頻會議、VoIP、即時通訊、網絡游戲、電子商務、電子政務等動態的、大規模的、復雜的應用，網絡中承載的內容變得日益復雜、多樣化和更加豐富；加之網絡用戶的多樣性，使得網絡在滿足包括教育學習、工作、娛樂等等不同目的的同時，對網絡本身及用戶的管理難度也急劇增加——網絡的自由本質，導致了各種威脅的原罪，組織的網絡資源得不到有效、合理的應用和控制，并引發了一系列的安全、生產力和法律問題。 人們在可以在互聯網環境下，自由的進行各種活動：娛樂、學習、購物、工作；與工作有關的、與工作無關的；占用資源多的、占用資源少的；關鍵的應用、非關鍵的應用；領導的應用、普通員工的應用等等。這些應用都在相同的授權平臺下，“公平”的沒有“優先級”和“限制”的同時展開，而且都是在“盲區”內進行，沒有任何記錄可查詢，不需要承當任何責任和成本。 網絡管理人員這時候非常需要一款能夠提供“網絡可視性”的管理工具！不僅僅能夠提供各種UDP封包應用的“可視”，而且能夠切實的對各種應用進行“策略化的管理”。所謂可視化，要求管理人員能夠“看到”在網絡里的各種應用、時間、地點（IP/MAC）、人員、資源占用，甚至具體的應用行為的內容。 管理人員擁有的可視性工具，才有可能對各種應用進行必要的跟蹤分析，從而確定該應用是否“必須”或者“關鍵”，為“優化網絡”提供基本的素材基礎。而“策略化的管理”，則是要求管理工具能夠提供根據不同人、設備、應用、時間，提供“資源占用限制、允許、禁止、記錄”等等各種管理手段。從而達到優化網絡應用、提升生產效率的最終目的。 目前，有許多網絡（安全）設備，都可以提供基于應用層管理的功能，但最專業的還是國內企業級市場比較推崇的網絡行為管理與審計類產品。 青蓮網絡行為管理與審計系統AOS（Application Optimization System，應用優化系統）就是其中的一個典型設備。 青蓮AOS是一款真正的純硬件設備，它是目前國內市場能見到的少數幾個基于RISC多核處理器平臺的網絡（安全）產品之一，也是應用管理類目前唯一的基于多核處理器平、平行計算的產品。硬件平臺的優越性，決定青蓮AOS的軟件功能具有非常穩定的系統可靠性、有效的系統功能可擴展性-----多核處理器多達16核的處理器，能夠輕松的整合包括上網行為管理控制、網絡審計、流量控制、應用分析、安全路由、防火墻、防DOS***、ARP防護等等，甚至可以整合關鍵字過濾（正則）、嵌入病毒引擎等系統高資源消耗類應用。? 青蓮AOS可以進行網關、透明橋、旁路鏡像等多種方式進行部署。 (1)?? 網關型部署方式。能夠實現的功能最為全面，這時將青蓮AOS當著一臺路由設備（防火墻），可以提供包括NAT\DHCE\DDNS\RIP\UPnP等網絡協議服務，并提供多線路負載均衡、防DOS***、ARP防護、IP/MAC綁定、防火墻、IPsec×××、流量管理、URL過濾、高層應用管理(訪問控制)、網絡行為記錄、審計分析、流量分析、網絡行為分析等等功能。 (2)????????????????? 而透明方式，則不能實現一些路由功能、防火墻、防DOS***、ARP防護、×××等功能，但透明方式有獨特的優勢是能夠真正實現Bypass功能，在硬件和軟件出現重大問題時，能夠提供“短接”機制，保證網絡連接服務不斷； (3)????????????????? 而鏡像方式則主要是審計記錄與分析功能，控制管理功能非常的弱。但旁路方式最大的優勢是對網絡環境基本上沒有影響，對設備的性能要求最低，而且不影響網絡速度。 有關部署方式的比較如下：

先決條件	工作模式	部署優勢	部署劣勢	選擇
1、?? 用戶企業沒有路由器、防火墻等專業的網關設備。 2、?? 用戶企業沒有完善網絡結構。 3、?? 用戶需要部分網絡服務功能。比如“防火墻、×××”等。 4、?? 用戶企業對網絡結構的變動，影響不大。	網關模式	可以啟用此設備自帶的一些功能，如防火墻、×××、DHCP、路由、NAT、等還可以做ARP防***等	如果是絕對的網關部署會失去本產品的一個很不錯的功能即軟硬件BYPASS功能，需要對用戶的網絡環境進行改動
1、?? 用戶企業有專業路由器、防火墻等網關設備。 2、?? 用戶企業有完善的網絡結構，不方便改動。	橋接	1：不對用戶的網絡環境進行改動， 2：真正具有軟硬件BYPASS功能	不能使用此產品附帶的一些功能
1、?? 用戶只需要做員工對網絡資源訪問做審計。	旁路鏡像	完全不改變網絡環境，安裝簡單	只能進行審計，不能進行控制

功能 模式

廣域網口

局域網口

DMZ口

主備模式

均衡模式

防火墻

NAT

×××

路由

QOS

帶寬管理

訪問控制

內容審計

安全審計

用戶黑白名單

審計報表

網關模式

●

●

●

●

●

●

●

●

●

●

●

●

●

●

●

●

橋接模式

●

●

●

●

●

●

●

●

●

旁路鏡像

●

●

●

●

網絡行為管理與審計系統的部署，一般有以下幾個步驟（以青蓮AOS的部署應用為例）： 一、根據網絡環境和功能需求，確定設備部署方式。 如果用戶需要啟用AOS的多線路負載均衡、安全路由等功能，就必須采用網關部署方式；但如果用戶環境比較完善，已經有了獨立的路由與防火墻等網關類設備，建議采用透明方式來安裝，可以實現全部的網絡訪問控制、流量管理、審計記錄、行為分析等等各種實用的功能； 如果用戶環境非常的復雜并且龐大，網絡中擁有功能強大的核心路由（核心交換）設備，那么可能無需青蓮AOS來承當有關訪問控制與網絡的功能，這時候，比較適合鏡像方式，提供最詳細的審計記錄與行為分析功能，做好最專業的事情是最可取的。 二、根據網絡中的用戶類別，做好用戶導入工作。 網絡行為管理與審計的對象是網絡中的用戶，我們需要將合法的用戶，劃分不同的類別（部門）導入青蓮AOS系統中去，可以根據IP\MAC\PORTAL(用戶名密碼)等方式，與具體的部門、姓名等進行關聯導入，這樣在接下來的應用策略關聯應用時，就更有顯示意義。用戶導入，是青蓮AOS提供訪問控制、審計記錄、行為分析的基礎。 三、根據不同的用戶類別，設計不同的應用管理策略并加以應用。 在網絡行為管理與審計系統的部署應用過程中，最需要仔細斟酌的就是策略的定義與應用。策略包括幾種： （1）?????? 上網策略。我們需要確定哪些用戶是不能上網的，哪些是能上網的，能上網的是什么時間段能上網；在網關部署下，我們可以選擇多線路的出口策略，是主備模式還是采取均衡模式；對于DOS***采取什么樣子的限制；如果對ARP***進行限制等等。這些基本的上網策略，是進行策略定義最初時，就需要確定下來的。 （2）?????? 訪問控制策略（禁止策略）。 訪問控制策略，是青蓮AOS的核心功能之一。我們在這里需要確定多種訪問控制策略，以應用于不同的部門用戶。這些訪問控制策略包括：600萬條URL分類過濾、WEB郵件發送接受權限（包括163、263、SINA、GMAIL、IMAIL等等幾十種WEB郵件）、P2P下載（包括迅雷\電驢\BT等多種多線程下載）、多媒體（包括PPLIVE\USEE\STREAM\WEB視頻等十余種應用）、幾十多種常見游戲、幾十種常見炒股軟件、幾十種常見VOIP系統、幾十種常見IM應用，還包括URL關鍵字過濾等。 （3）?????? 流量控制策略（限制策略）。對于一些應用或者個人，不能完全禁止，而采用“限制”的策略，青蓮AOS可以按照部門（用戶）、應用等來進行帶寬優先級與帶寬劃分。保證應用（用戶）相互間不占用資源，做到各有所取。流量控制策略是一種個性化的訪問限制策略。 （4）?????? 審計記錄策略（允許并審計策略）。對于大部分應用和用戶，我們對其網絡行為不加以管理和限制。可是我們需要對網絡進行必要的審計記錄，以方便對網絡應用進行合理的評估，也能為各種網絡事件提供事后審計依據。審計記錄全面的記錄所有的WEB訪問、FTP、遠程訪問、電子郵件、游戲、VOIP等等各種網絡行為；特別是對外發的電子郵件、傳輸文件、POST內容、FTP上傳等等內容做細化的記錄審計。 ????? 做好以上三步，基本上一套網絡行為管理與審計系統已經正常的應用起來了。但更為重要的事情是在部署應用后，網絡管理員們需要通過青蓮AOS提供的網絡行為分析工具、流量分析工具，應用分析工具等總和的分析網絡的應用特點、用戶行為特點，從而不斷的修正網絡管理控制策略，達到網絡優化。

轉載于:https://blog.51cto.com/2011cyanlotus/189032

總結

以上是生活随笔為你收集整理的解析应用结构，优化网络效能的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。