近年來，網(wǎng)絡(luò)下載、P2P、在線視頻等新的互聯(lián)網(wǎng)應(yīng)用層出不窮，給網(wǎng)民提供了極大便利，也給整個互聯(lián)網(wǎng)的運行造成了沉重的負(fù)擔(dān)。對于企業(yè)級用戶而言，企業(yè)各種關(guān)鍵業(yè)務(wù)(如ERP、CRM、OA系統(tǒng)、視頻會議系統(tǒng)等)對帶寬資源提出了更高的要求;而Web瀏覽、私人E-mail收發(fā)、P2P下載、網(wǎng)絡(luò)游戲、即時通信及在線購物等與工作無關(guān)的應(yīng)用也日益泛濫。企業(yè)有限的網(wǎng)絡(luò)帶寬，被P2P下載、網(wǎng)絡(luò)電視等極為消耗帶寬的應(yīng)用占據(jù)，不僅極大浪費了寶貴的帶寬資源，也嚴(yán)重影響了企業(yè)關(guān)鍵業(yè)務(wù)的正常運行。

隨著企業(yè)運營對網(wǎng)絡(luò)的依賴越來越深，網(wǎng)絡(luò)效率越來越成為影響企業(yè)競爭力的重要因素，控制不良應(yīng)用流量、提高帶寬利用率變得日益迫切，流量控制也成為網(wǎng)絡(luò)建設(shè)中不可缺少的一環(huán)。早期流行的通過路由器等設(shè)備進行流量管理的方法，在網(wǎng)絡(luò)出口流量大增的今天可能導(dǎo)致設(shè)備性能捉襟見肘，嚴(yán)重時甚至?xí)＜熬W(wǎng)絡(luò)安全;而專業(yè)的流量控制設(shè)備可避免以上缺點，能夠?qū)崿F(xiàn)精細靈活的流量管理。因此，如何正確選購流量控制設(shè)備，也已經(jīng)成為網(wǎng)絡(luò)管理人員的必修課之一。

資深網(wǎng)絡(luò)安全與互聯(lián)網(wǎng)管理專家，選購流量控制產(chǎn)品，要遵循以下三大法則：

“認(rèn)得清”法則——流控設(shè)備要智能地識別用戶，并識別各項網(wǎng)絡(luò)應(yīng)用

互聯(lián)網(wǎng)流量來自于“人”，因此，要實現(xiàn)對流量的精細控制，流控設(shè)備首先要精確識別用戶。對于大多數(shù)企業(yè)而言，在部署流量控制設(shè)備之前，企業(yè)可能已經(jīng)建立起了各種身份識別系統(tǒng)(如計費系統(tǒng)、安全管理系統(tǒng)等)，新進入的智能流控產(chǎn)品在用戶識別方面只需與原有系統(tǒng)做好兼容即可，這樣既能提高效率，也便于實現(xiàn)人性化的操作與管理。

另一方面，現(xiàn)在占用出口帶寬最大的通常是BT、電驢、迅雷等網(wǎng)絡(luò)應(yīng)用，這些應(yīng)用種類繁多，通訊協(xié)議多有不同，識別和管理的難度很大;同時，網(wǎng)絡(luò)中還存在著為數(shù)眾多的加密協(xié)議，這些都對智能流控設(shè)備的識別能力提出了更高的要求——不僅要能夠識別網(wǎng)絡(luò)游戲、VoIP、即時通訊、P2P下載、網(wǎng)絡(luò)電視、股票軟件、辦公自動化等數(shù)百種傳統(tǒng)網(wǎng)絡(luò)應(yīng)用協(xié)議;還要能及時識別并精確控制加密傳輸、動態(tài)協(xié)商端口、借用常規(guī)協(xié)議及端口的網(wǎng)絡(luò)應(yīng)用，如迅雷、BT、IM傳輸?shù)取?/P>

“控得準(zhǔn)”法則——流控設(shè)備要實現(xiàn)對網(wǎng)絡(luò)流量的智能調(diào)度，幫助用戶進行全面的流量管理

在精確識別的基礎(chǔ)上，智能流控系統(tǒng)要實現(xiàn)全面的流量管理，總體上可以用“限制”、“限額”和“保障”三個詞來概括。

首先，對于與工作無關(guān)且影響工作效率、甚至有安全風(fēng)險的網(wǎng)絡(luò)應(yīng)用(如網(wǎng)絡(luò)視頻、網(wǎng)絡(luò)游戲、在線聊天)，系統(tǒng)要實現(xiàn)完全限制，幫助用戶減少帶寬濫用，優(yōu)化帶寬資源，降低運營成本，保障工作效率，全面提升帶寬利用價值。

其次，對于某類特定應(yīng)用或者某個特定用戶的應(yīng)用，系統(tǒng)要實現(xiàn)限額，將其流量限定在一定范圍內(nèi)，以防止有限帶寬資源被少數(shù)用戶或者非關(guān)鍵應(yīng)用不合理地長期搶占;或者系統(tǒng)通過設(shè)置某用戶或某網(wǎng)絡(luò)應(yīng)用在一定時間段內(nèi)流量配額，實現(xiàn)對非關(guān)鍵業(yè)務(wù)，特別是不良應(yīng)用的有效控制。

最后，對于企業(yè)各種關(guān)鍵業(yè)務(wù)(如ERP、CRM、OA系統(tǒng)、視頻會議系統(tǒng)等)，系統(tǒng)要做出正常使用的評估及相應(yīng)的帶寬保障，并對數(shù)據(jù)流的“削峰填谷”，抑制突發(fā)流量，復(fù)用空閑帶寬，實現(xiàn)數(shù)據(jù)傳輸?shù)钠椒€(wěn)有序。

“抗得住”法則——流控設(shè)備要能應(yīng)對大流量、應(yīng)用復(fù)雜的網(wǎng)絡(luò)環(huán)境

智能流控設(shè)備承載著用戶所有的互聯(lián)網(wǎng)流量，它的性能將直接影響到用戶網(wǎng)絡(luò)的性能。而且，隨著用戶規(guī)模的擴大，用戶群體對流控設(shè)備的性能提出了更高的要求，這意味著流控設(shè)備的性能必然要“精益求精”、“與時俱進”。

一般來說，流量控制設(shè)備的性能主要體現(xiàn)在“大流量”、“高并發(fā)”這兩方面，具體包括“吞吐量”、“并發(fā)連接數(shù)”、“新建連接數(shù)”等指標(biāo)。吞吐量越大，流量控制設(shè)備的數(shù)據(jù)轉(zhuǎn)發(fā)能力越強，用戶所感受的網(wǎng)速越快;并發(fā)連接數(shù)越大，單位時間內(nèi)保持的連接數(shù)越高，設(shè)備可管理的用戶數(shù)量越多;新建連接數(shù)越大，單位時間內(nèi)新增連接數(shù)越多，設(shè)備對網(wǎng)絡(luò)突發(fā)流量的處理能力越強。

同時，在硬件性能之外，智能流控產(chǎn)品還應(yīng)該采用領(lǐng)先的技術(shù)，全面保障設(shè)備的高性能。比如，時下主流的流控設(shè)備都實現(xiàn)了“應(yīng)用層千兆線速”，保證在千兆大流量的網(wǎng)絡(luò)環(huán)境下依然保持高性能。再比如，高品質(zhì)的流控產(chǎn)品都具備業(yè)界領(lǐng)先的DPI(深度數(shù)據(jù)包檢測)、DFI(動態(tài)數(shù)據(jù)流檢測)等技術(shù)，實現(xiàn)了對各種網(wǎng)絡(luò)應(yīng)用協(xié)議的精確識別。另外，有些智能流控產(chǎn)品還應(yīng)用了“多核并行優(yōu)化”專利技術(shù)，實現(xiàn)系統(tǒng)處理器在多核間負(fù)載均衡，激發(fā)并提升多核處理器的運算效能，保障系統(tǒng)能夠高效處理各種數(shù)據(jù)流量。

性能之外的兩個注意點

在“認(rèn)得清”、“控得準(zhǔn)”、“抗得住”三大法則之外，需要指出的是，選購智能流控系統(tǒng)要注意以下兩點：

一方面，優(yōu)先選購具備本土化優(yōu)勢，便于操作、界面人性化的設(shè)備。只有針對國內(nèi)網(wǎng)絡(luò)環(huán)境和使用習(xí)慣進行度身優(yōu)化和開發(fā)的產(chǎn)品，才能更符合中國用戶和國內(nèi)網(wǎng)絡(luò)的應(yīng)用現(xiàn)狀和使用情況。同時，好的流控產(chǎn)品也要提供人性化操作界面，以便于網(wǎng)絡(luò)管理人員更方便、快捷地進行系統(tǒng)的配置和管理。

另一方面，選購智能流控設(shè)備還要關(guān)注服務(wù)，關(guān)注知識庫后續(xù)的持續(xù)升級。這點很容易理解，畢竟流量控制設(shè)備不像電視機、電冰箱一樣，用戶買回家插上電就可以正常使用，只有壞了才需要維修。流量控制產(chǎn)品需要高品質(zhì)的服務(wù)支撐。舉個例子，我們經(jīng)常能看到flashget、迅雷、MSN、QQ等軟件出新版本，流量控制廠商必須跟蹤這個變化，提供對這些主流應(yīng)用不同版本及版本更新的快速跟進。唯有如此，流控產(chǎn)品才能給用戶帶來持續(xù)有效的價值。