對于廣泛使用的應用程序，如Web應用程序、文件共享、電子郵件、OA、ERP、CRM、 Lotus Notes、數據庫等等，我們聽說的大多都是怎么管控，有沒有相應的應用協議優(yōu)化技術呢。除了管理我們還得考慮緩解帶寬壓力，加速應用吧？面對不盡如人意 的廣域網速度，你難道沒啥疑惑？

本期特邀深信服廣域網優(yōu)化產品運營經理溫瑞敏小姐，將針對企業(yè)帶寬壓力的相關問題給予解答。歡迎網友積極提問，與專家一起討論!

本期門診鏈接：http://doctor.51cto.com/develop-220.html

本期專家：

  

溫瑞敏

Q：根號三平方

溫老師您好，我想了解下，有沒有什么技術或者方法可以緩解優(yōu)化企業(yè)帶寬的壓力？在現有的網絡環(huán)境進行優(yōu)化實施起來是否方便？

A:溫瑞敏

請問你是互聯網鏈路帶寬壓力還是專線線路帶寬壓力呢？是否了解線路網絡中主要的應用流量是什么？

Q：wanxiaoyong

溫老師，您好！面對中小企業(yè)管理階層的不理解、外網的一些諸多應用、企業(yè)又不愿意掏錢去申請專業(yè)接入的時候，帶寬壓力一直都是我們這些作為網絡運營者很頭痛的事情，請問有什么好的方法可以緩解企業(yè)的帶寬壓力呢？

A:溫瑞敏

您好！您描述的情況，貴單位的帶寬壓力是否主要集中在上網帶寬壓力？根據以往我們對眾多客戶的經驗來看，造成上網帶寬壓力主要是因為內網的P2P下載、 P2P流媒體、迅雷等這些對帶寬資源擠占較為厲害的應用。而這些應用采用平常的一些防火墻等是根本無法解決的。推薦采用基于應用層的帶寬管理工具（如上網行為管理設備）進行管理，對P2P下載、P2P流媒體、迅雷進行限流或者封堵，對于上網辦公的業(yè)務進行保障。

Q：thunderbirds  溫老師：

您好，對于中小企業(yè)在網絡設備投入不是很大，當有用戶使用pps等視頻軟件，p2p，迅雷的下載時，占用帶寬嚴重的問題如何解決，嘗試過在路由器上IP限速但效果不明顯；公司有個web服務器，是和辦公用的同一條寬帶，有什么好辦法能優(yōu)先保證web服務器的帶寬使用；對于使用不同網絡運營商寬帶的分公司，VPN連接速度慢，有何解決辦法嗎？

A:溫瑞敏  您好！

從您的描述來看，目前貴公司網絡主要存在上個問題：

1.P2P類型對帶寬占用問題

2.Web對外發(fā)布保障

3.跨運營商VPN速度問題

P2P類型應用由于本身的多并發(fā)、端口不定的特性，是基于網絡層的設備難以解決的，需要采用基于應用層的管理設備才能很好的管理，比如上網行為管理設備，對內網用戶做到基于時間、用戶對各類上網應用進行帶寬分配、權限管理。

而Web對外發(fā)布問題原先因為受到P2P等侵占，速度自然下降，我們解決了第一個問題，為保障web對外發(fā)布打了基礎。同時也可采用應用層管理設備進行帶寬保障，比如10M帶寬劃出4M專門給這個web服務器對外進行發(fā)布，這個是目前業(yè)界很多上網行為管理設備都可做到的

跨運營主要的問題就是丟包很高，我們以前遇到過跨運營商鏈路丟包居然到30%的情況。在這樣的網絡狀況下，VPN使用自然成問題。解決這個問題主要有兩種方法：

第一是總部拉兩條線路，然后通過線路策略配置，讓電信的分支VPN從電信接過來，聯通線路作為電信分支的備份；聯通分支從聯通接過來，電信線路作為聯通分支的備份。這樣一方面保障了跨運營商的VPN訪問問題，另一方面還實現了線路備份機制

第二是直接對傳輸進行優(yōu)化，這個要實現主要是取決于貴單位所采用的VPN設備了。一般普通的VPN設備是難以解決跨運營商丟包問題的，推薦采用含鏈路優(yōu)化、加速功能的VPN設備來組網；或是在原有的VPN上采用專業(yè)的廣域網優(yōu)化設備對現有網絡進行優(yōu)化。

Q：redhat9i

企業(yè)開通外網線路主要是保證內部人員可以訪問到外部的一些應用、查詢資料，也方便在外辦事人員能夠訪問到公司內部應用，那咱們如何保證業(yè)務帶寬的可用性呢。

有時候在外部訪問的時候帶寬雖然充足，但是訪問性能不夠好，如使用GPRS來訪問公司的應用，這種跨運營商、終端網絡環(huán)境惡劣的情況下咱們能否通過協議優(yōu)化來改善這種狀況呢。謝謝

A:溫瑞敏  您好！

上述情況在實質上都體現為高丟包高延時現象。目前來看，我們使用的應用尤其是一些辦公應用基本上都是基于TCP協議的，而TCP協議本身的慢啟動和擁塞控制機制在這種高丟包、高延時的情況下，表現的性能衰減非常的大。數據本身的丟包、超時導致重傳是一個原因，而TCP本身的機制就更加加劇了慢的情況。

目前市面上是有較多的產品可提過協議優(yōu)化提高惡劣網絡下的傳輸速度的功能的。根據貴單位的情況，推薦采用相應的廣域網優(yōu)化設備，配置移動客戶端進行外網接入加速。專業(yè)的廣域網優(yōu)化設備通常采用HTP高速傳輸協議來進行傳輸優(yōu)化，通常我們可以看到，在500ms延時，10%丟包下，有5-10倍的提速效果

Q：arrivehappy

你好，我對于網絡的優(yōu)化的理解一般均是指網絡方面的管控，不知作為廣域網優(yōu)化方面的專面你是怎以理解的，并你深信服此次推廣的產品是不是屬于設備方面的管控，還是指軟件方面的管控？

A:溫瑞敏

廣域網優(yōu)化的整個面是非常大的，主要可以分為兩大方面：

1.互聯網優(yōu)化，包含上網應用帶寬管理、上網加速

2.廣域網絡優(yōu)化：包含VPN組網加速，專線組網優(yōu)化

本次我們推廣的是廣域網優(yōu)化產品，針對廣域網絡優(yōu)化進行

若為VPN組網情況，實現 VPN組網+VPN帶寬保障+應用加速+跨運營商跨國訪問優(yōu)化+上網應用流量管理+全網設備集中管理

若為專線組網情況，實現專線流量削減+應用加速+專線流量可視化+應用帶寬分配

Q：shanxiguoxu 溫老師你好，

我想我一下，公司ERP系統軟件不能軟件自帶備份工具備份，只能用sql后臺進行數據備份，ERP服務器癱瘓了，，重新裝數據庫和ERP軟件數據能否恢復，

在問一個問題，ERP客戶端開始登陸服務器很快，，現在這段時間好慢，為什么

還有一個問題，就是能不能給我你郵箱地址，謝謝

A:溫瑞敏

重新裝數據庫和ERP軟件數據能否恢復--這個問題主要取決于貴公司采用的軟件是什么

ERP客戶端開始登陸服務器很快，現在這段時間好慢--貴單位對ERP的訪問是內網訪問慢還是外網訪問慢呢？如果是內網訪問慢，分二段查看，需要查看下服務器本身以及網絡中是否有出現問題，可以采用一些網管工具或是應用性能管理工具進行查看；如果是外網訪問慢，分三段式，外網帶寬是否充足及丟包延時、內網網絡是否出現問題、服務器本身，這個可采用應用性能管理工具來進行查看。

郵箱：wrm@sangfor.com.cn

Q：liwei5035

溫老師，您好!

我希望了解一下，如何把更多的應用加載到國際專線中，如果現在有兩條專線，但是由于郵箱的重要性，所以把一條就分給它了。那么現在就是如何優(yōu)化這兩條國際專線以使得在專線中加載更多的應用？

謝謝?。?！

A:溫瑞敏  您好！

其實現有跨國專線承載應用有限，主要是因為流量過于飽和的原因。而國際專線本身的費用較高，容量就有限。目前貴單位的狀況是需要對國際專線進行流量削減。郵箱應用實際上有很大的削減空間的，尤其是含附件的郵箱應用，據我們的經驗，通?？上鳒p40%-80%。專門承載郵箱應用的專線可以通過削減流量來壓縮郵箱占用帶寬，同時采用帶寬保障，保證郵箱本身在該專線中的基本帶寬資源（該帶寬若在空余的時候可借用給其他應用，根據優(yōu)先級）。剩余帶寬就可承載其他應用了。

不僅是郵箱應用，專線中承載的應用都可以采用這種方式進行。首先對專線流量進行可視化處理，查看各應用對帶寬利用的占比，然后進行帶寬的劃分和數據削減，并根據削減后的實際使用情況，再次調整帶寬分配策略?？刹捎脧V域網優(yōu)化設備完成

Q：g36cgun

溫老師您好，我公司目前的環(huán)境為：武漢總公司架設ERP服務器，總公司使用電信ADSL 4M帶寬。深圳分公司通過使用數博SWEBS（極通EBWBS）虛擬化平臺登陸ERP。目前使用情況不是很好，深辦同事反應連接速度緩慢。同時兩地視頻會議時也存在卡的情況。糾結的問題就在這里，我也知道總公司這邊如果拉根光纖，網絡上傳問題就能得到解決，但是運營成本太高，公司目前是不會考慮的。單純的升級電信ADSL帶寬又沒意義。如何解決，盼告知。謝謝

A:溫瑞敏

您好！我想向您了解一下，深圳分公司拉的線路是什么運營商多大帶寬的線路呢？

1.通過數博SWEBS訪問ERP慢的情況，數博SWEBS已經是虛擬化應用，虛擬化應用基本上都是基于RDP或是ICA等協議的，這類應用在網絡質量較好的情況下，對帶寬的占用不太高，使用比較快。但是在丟包較高、延時較高的情況下，速度就會受到很大的影響。

造成丟包高、延時高的情況，可能有以下兩個原因：

（1）總公司或深圳帶寬飽和，尤其是一些P2P等應用沖網絡造成正常業(yè)務應用帶寬不足、丟包延時加大

（2）深圳分公司與總部屬于跨運營商，丟包高

2.視頻會議，請問貴公司采用的視頻會議系統是什么系統呢？需要的帶寬為多少？視頻會議造成效果不好主要是帶寬問題和丟包問題。由于貴公司拉的是ADSL，上下行不對稱，視頻會議更為需要進行帶寬保障。

以上問題，單純依靠升級帶寬的確是一個治標不治本的方法，尤其是內網P2P等，即使拉再大的帶寬同樣會吞噬掉，推薦采用以下方案進行：

（1）帶寬管理：查看現有網絡中各應用流量分布，是否存在業(yè)務應用帶寬不足、非業(yè)務應用擠占帶寬的現象，同時采用一定策略保障視頻會議、ERP等辦公應用的帶寬

（2）數據量削減，避免帶寬升級的同時滿足應用對帶寬的要求：對北京到深圳之間傳輸數據量進行削減，變相帶寬增值

（3）鏈路+應用優(yōu)化：針對視頻會議遇到丟包慢、虛擬化平臺丟包延時慢的問題，采用傳輸協議優(yōu)化等機制處理，提升速度

通過以上帶寬管理+鏈路優(yōu)化+數據量削減的問題即可充分利用現有帶寬，解決問題。推薦采用廣域網優(yōu)化產品來實現，相對于單純升級帶寬，此方案是一個內外網雙管理優(yōu)化、一次性投資、避免帶寬升級卻無效果的選擇

Q：otc1w

你好，請問網絡憂化設備部署于現有網絡中，對現有網絡設備有什么要求呢？有幾種方式接入？及它們有什么不同的效果呢？部署到什么位置效果最好呢？謝謝。

A:溫瑞敏  您好！

這個主要取決于現有網絡拓撲和主要想采用的方案是怎樣。

網絡優(yōu)化設備部署是較為靈活的，網關、單臂、網橋均可，具體情況還要具體分析，當然，效果最好的情況就是所有需要優(yōu)化、管理的流量都經過設備處理，例如在出口路由器-核心交換之間

Q：xiaobai069

溫老師您好，我想問一下，所謂的優(yōu)化，它能優(yōu)化大概多少比列、讓帶寬增加到多少？

A:溫瑞敏  您好！

這個主要是看貴單位現在主要的應用有哪些，不同的應用優(yōu)化比例各有不同。例如文件類型的應用，通?？蛇_到60%-80%的削減效果。在某央企的專線優(yōu)化項目中，我們實現了20M專線達到50M專線吞吐的優(yōu)化效果。

Q：zzy459823070

溫老師您好：我們的企業(yè)情況如下，公司不是很大，機器不是很多，通過ADSL8M的寬帶上網，七八位同事通過路由器共享這個寬帶?，F在想請教下，以前做過類似的網絡優(yōu)化，屏蔽掉了很多應用，但是效果不明顯。現在請問下溫老師如何解決這個問題。

A:溫瑞敏  您好！

不知道以前貴單位做的網絡優(yōu)化屏蔽應用主要是屏蔽什么應用呢？在完成上次網絡優(yōu)化之后，是否了解現在網絡中到底跑了哪些應用，以及各應用對帶寬的占用率呢？

ADSL 8M，7、8位同事使用這個帶寬，應該是較為充足的，可以查看下以上問題，就您描述的情況來看，可能是先前做的網絡優(yōu)化程度不夠深，類似P2P類型的應用沒有很好的管控。推薦采用SOHO級專門的上網應用管理設備進行管理

Q：229007933

你好，我是網絡運維人員，我們也有Web應用程序、文件共享、電子郵件、OA、ERP、CRM、 Lotus Notes、數據庫等應用，外網帶寬比較緊張，經常有人反映上網卡。早聽說深信服這個公司的產品很好用，但不知是個什么原理？如何選自己想要的產品？

A:溫瑞敏   您好！

想選擇適合自己的產品，首先要了解自身單位的一個現狀，主要問題有哪些是什么類別，再根據問題選擇自己適合的產品。推薦以下方案供您參考。

外網帶寬比較緊張，上網卡這個，需要跟您了解現在公網線路是僅承載上網應用，還是上網應用+VPN；Web應用程序、文件共享、電子郵件、OA、ERP、CRM、 Lotus Notes、數據庫這些應用是否是總部內使用還是有部分應用對分支或是直接對公網進行了發(fā)布。

1.僅承載上網應用，上網慢，推薦您采用流量可視化+P2P等非業(yè)務應用帶寬管理+對外發(fā)布應用帶寬保障+Cache緩存削減上網流量的方案，可采用SG上網優(yōu)化產品實現。

2.承載上外網應用+VPN，上網慢，推薦您采用流量可視化+非業(yè)務應用帶寬管理+對外發(fā)布應用帶寬保障+VPN帶寬保障+VPN加速優(yōu)化方案，可采用WOC廣域網優(yōu)化產品實現。

原理方面，主要是在于兩個方面，一個是對應用識別管控，二是加速原理。

應用識別管控，與普通的防火墻或是其他普通的帶寬管理設備不同，我們采用的基于應用層的識別，根據每種應用數據包提取應用特征識別碼，并根據特征碼匹配識別，我們有一個應用識別規(guī)則庫，此庫是中國最大。譬如P2P類型應用， 因為其多連接隨機端口特性，一般基于IP端口的設備無法管理，而基于應用特征識別的設備即可管理。同時，采用智能識別技術，對于未納入應用特征識別庫的應用采用智能識別判定，譬如不常見的P2P等應用。

加速原理方面，主要是基于傳輸協議優(yōu)化、數據優(yōu)化、應用交互優(yōu)化三方面進行，針對TCP協議的慢啟動及過渡擁塞控制、跨運營商丟包、跨國等高丟包高延時，數據動態(tài)策略壓縮、基于碼流特征優(yōu)化等進行加速

Q：wojiaozhaokui

老師你好，我們這里是酒店，這段時間網絡很慢，很不穩(wěn)定，這種情況大概一年了。至今也沒解決。網絡結構是，網通公司百兆光纖，接的dr.com計費網關，計費網關接的是三層交換機（dlink3828），然后就是華為的s2000交換機，平均每天上網的人也就是一百個人，dr貌似不支持限速，我也沒有在 dr上限速，貌似他限速不準確。我在接入層交換機上面限制過速度貌似不明顯。請教下老師怎樣解決下這種情況。應該做些什么規(guī)劃。對了，酒店的殺毒軟件也沒有統一的規(guī)劃，上次統計換了 eset單機版。不知道行不行，麻煩老師指點下 關于殺毒軟件應該怎樣規(guī)劃，什么名字的殺毒軟件不錯。謝謝了

A:溫瑞敏  您好！

我們許多酒店客戶，都有您類似的經歷，如錦江之星、7天酒店等。

在酒店中使用慢的情況主要是上網應用雜，P2P、流媒體等應用過多互相擠占帶寬導致的。一般的限速方式不能很好的控制，而普通的基于網絡層的產品也無法對這些進行控制。而酒店中有一個特點就是，不好對上網的人員做應用的管理，比如限制用戶不能看PPStream，不能下載東西。所以最重要的就是能將現有帶寬對接入網絡中的每個人進行限制，并適當的限制P2P類型應用的帶寬占用

推薦采用SOHO級的上網行為管理產品，可以根據不同房間等級的用戶做最小保障帶寬，并做帶寬的平均分配。比如豪華房的用戶設置最小保障帶寬1M，標準房的用戶最小保障帶寬512KB，該帶寬在未使用完的情況將會自動借出，當該用戶實際需要的帶寬大于1M時，將從其他用戶剩余帶寬借用

同時可以適當的對總體的P2P流量進行一定的限制

Q：149banzhang
溫經理你好：

很高興能有機會在51CTO上向你提問，希望能得到你的解答。

我們公司用深信服的設備用得比較多，有深信服上網行為管理，有深信服上網網關，有深信服防火墻，但是具體工程我沒有參與，所以我對什么樣的企業(yè)用什么樣的設備有些疑問。下面是本人的一些疑問。

（1）深信服的上網行為管理，在業(yè)界來說是挺優(yōu)秀的，能很好的管理內部局域網，提高網絡性能，我想問下一般一個深信服的上網行為設備能管理多少臺電腦呢？有限制的嗎？還是一臺設備不夠就再增加另外一臺。如果一個企業(yè)布置深信服的上網行為管理，一般布置在防火墻，路由器的前還是后呢？麻煩你跟我說說各種場景下的用法。

（2）深信服的防火墻設備，我接觸的不是太多，它是不是跟其他防火墻一樣，提供優(yōu)秀的UTM功能，以及IPSEC以及SSL VPN功能。深信服在防火墻領域做得跟其他品牌有什么差異，以及優(yōu)越性！

（3）深信服是否還有其它的網絡設備，好讓我們午飯們多了解。麻煩溫經理介紹幾款。

（4）你覺得在一個中型企業(yè)，如果布置深信服的設備，能推薦一個合理的方案嗎？第一，需要網絡管理，第二，需要IPSEC VPN和SSL VPN，麻煩你推薦兩個具體型號。

期待您的回答，謝謝！

 

A:溫瑞敏   您好，針對您的問題答復如下：

1. 不同型號的AC可支持的流量是不同，分為高中低端，支持的用戶數也是不同的。上網行為管理的部署可根據用戶的喜好進行，支持網關、網橋模式，如只做審計和部分控制功能，也支持旁路模式

2.您好，深信服已經發(fā)布下一代應用防火墻NGAF，歡迎關注

3.深信服現有主要產品包括大家首席的AC上網行為管理、VPN（IPSec+SSL）、流量管理BM、廣域網優(yōu)化WOC、上網優(yōu)化SG、應用交付負載均衡AD、應用性能管理APM、下一代應用防火墻NGAF等，歡迎登陸www.sangfor.com.cn

4.具體方案選型和用戶真實網絡有關，如您有需求，可以讓深信服同事聯系您

Q：279794267

我身處一個混亂的局域網之中，網速差的要命，但是又不能用聚生，終結者，之類的ARP限速工具，因為怕被舉報，請問有什么方法可以使我的網速好起來？

A:溫瑞敏  您好，這種情況建議向公司領導反饋，規(guī)劃一個合理的解決方案。

Q：liufangmin

溫老師您好，我們公司用的就是深信服SINFOR 5400-S  這一款。我想問一下，我們公司是主干網絡20M聯通的外加電信10M光釬，而我們分公司是用6M寬帶 或者是4M的寬帶。平時訪問VPN速度很慢。請問有什么更好的方法嗎

A:溫瑞敏  您好，

請先查看下，當前是否由于業(yè)務的增長，用戶數及流量都增長了。

從您的SINFOR M5400-S來看，這臺設備至少買了3年了?？煽紤]升級

Q：baofeng1937

溫經理：你好！

看到本次門診的主題是緩解企業(yè)帶寬壓力，現在的帶寬資源對企業(yè)來說是一個很尷尬的問題，想要好的資源帶寬，就需要付出高額的資金投入，對于小企業(yè)這些錢是不怎么舍得花的，但是，他們又想使自己的網絡不是那么小卡，請問你是如何針對不同的應用，去為我們的企業(yè)省資源？

A:溫瑞敏您好

首先可以考慮優(yōu)化流量，對冗余流量進行削減；此外，對帶寬做合理的管理。

http://www.sangfor.com.cn/products/wan_optimization.html

Q：a345436

溫老師您好,20M光釬帶寬接入（上下行各20M），如果按照企業(yè)日常200個在線用戶，年增10個。估計可以用多久？才是合理范圍？謝謝了 。

A:溫瑞敏  您好

按照我們的經驗，這樣是夠用的了（前提是用戶無大流量并發(fā)等特殊需求）

Q：CHO堯子

溫老師您好

請問一根4M的光纖和3根4M的寬帶能不能供給200-300人使用？我們公司就200來人，總是感覺網速很慢，是不是帶寬太小了？一個這樣的規(guī)模的公司，多少M的帶寬才夠用？

A:溫瑞敏

您好，關鍵還得看看有無一些占用帶寬資源的用戶、應用。

Q：水寒幽悠

溫老師你好：

我所在的公司使用的是Sinfor-AC-2.0來對一些服務做應用審計和行為控制，但是有個部門曾有幾次網絡中斷，網絡線路沒問題，后來重新啟動深信后問題才解決。我想問問深信會不會造成這種問題？  還有一個問題就是公司所有PC都接在機房交換機，在公司ERP系統應用中，系統下載速度很慢，針對這種情況，應該怎樣解決，要不要優(yōu)化網絡線路，還是服務器的問題？又或者說是深信服的問題 ？

A:溫瑞敏

如果用戶量較大，建議不要將所有PC和服務器都接到同一個交換機。此外問一句，您也可以關系下當前交換機的負載情況，看是否占用過高。 AC做網橋，遇到故障都會啟動bypass，最多是策略不生效，不會影響用戶網絡的。

Q：lwsallx

溫老師:我們公司用的是雙50M光纖，平時開視頻會議和業(yè)務應用感覺帶寬還行，不是特別夠用，我感覺在核心設備那做帶寬設置應該可以，用其他軟件不是太好使，應為純軟性的限制可以破解，純硬件才是王道。不知我說的是否正確。我們這是這樣分配的，視頻會雙路10.M光纖，高管不限速應為其應用較少，各樓層光纖到桌面一層十M一層大概兩個部門，十個房間不知這樣分配是否合理。

A:溫瑞敏  您好

這樣比較合理。

Q：liwei5035

溫老師您好，我想了解一下在虛擬技術的情況下，如何做好優(yōu)化了，因為現在虛擬技術在咱們國內剛剛興起，好多公司都沒有考慮到這方面的優(yōu)化，請問您在這方面有什么好的建議嗎？謝謝

A:溫瑞敏   您好

我公司有虛擬化的相關解決方案。例如，woc除了現有硬件設備，亦可提供虛擬化版本。此外，對于用戶的桌面虛擬化架構，我們提供優(yōu)化方案（ctrix優(yōu)化方案）。

Q：leo0087

溫老師您好：我是杭州的一名企業(yè)網管，我們單位也是用你們的網關產品，說句老實話現在除了辦公系統外，一些外網的常用的工具也十分占用帶寬，但限制的話會招來某些員工的怨言難以做人，本來想按時段開放，但有些員工工作很忙和一些中午看視頻的員工在帶寬上又有沖突，實在是沒辦法，您有什么比較好的方案或是方法~~

A:溫瑞敏  您好

可以根據用戶/組、時間段做權限劃分。

此外，除了技術方面的管理外，建議在行政管理上加以輔助。

Q：bingyang87628

溫老師 你好

通過看您的回答.很是佩服.而廣域網優(yōu)化技術,個人感覺也就是我們通常說的QoS的部署,隨著接入網帶寬及數量的指數級增長,優(yōu)化工程也會大量出現,而最新的三網融合中,個人感覺在GPON中的DBA的這一概念的提出,很好的將各種不同用戶的帶寬加以合理分配.而您說的P2P及一些大下載業(yè)務也可從ACL的控制中進行限制.而在安全方面,在一個公司的入網方向,做一套防火墻的雙機熱備相信能夠對外網的入侵會起到相對作用.而服務器上的網頁加速技術現在也能實現一些快速的接入.而在VPN中一次拔號與二次拔號(VPDN)對各種業(yè)務也有不同的促進作用.

現在比較關注的是PON+WLAN這一方面,在這一方面的優(yōu)化措施有那些呢?具體的實施方法如何?因為在WLAN這一塊,空中的無線信道的占用及干擾很大程度上會干擾我們的上網帶寬.有這一塊,不知貴公司有何解決方案?

A:溫瑞敏  您好

我公司有針對WLAN的解決方案，比較復雜，三言兩語也難以講全。如需進一步資料，可讓我司人員與您聯系。

Q：baieeq

想請問下，如何可以優(yōu)化網絡，運作方式是什么樣的，另對網絡存儲有可以做到嗎？謝謝！

A:溫瑞敏

您好，通常來說，企業(yè)級用戶的廣域網傳輸問題主要來自兩方面，即鏈路與應用。鏈路問題包括帶寬受限、網絡時延大、丟包率嚴重等；應用的問題則集中于大數據量的傳輸，以及應用自身在廣域網環(huán)境下的低傳輸效率。廣域網優(yōu)化設備提供了對以上網絡傳輸和應用交互問題的一整套優(yōu)化技術。通過廣域網加速產品，用戶的分支機構和合作伙伴無論身在地球的哪一個角落，都可以輕而易舉的加速其重要的應用程序和數據，在廣域網上獲得近似局域網的應用訪問感受。

Q：lss_ing

我們目前在使用Riverbed加速產品，請問深信服和這家廠商產品

比有什么不同

A:溫瑞敏

Riverbed是一家值得尊敬的競爭對手，我們都旨在幫助用戶節(jié)約成本，提升IT架構的性能。深信服的WAN優(yōu)化方案定位為“完整”，解決用戶面臨的網絡質量（延遲丟包優(yōu)化）、數據量大（數據削減，包括TCP和UDP流量）、應用緩慢（提供多種應用協議優(yōu)化、加速）、流量管理（基于7層應用特征的識別，做帶寬保障或限制）、報表分析、數據安全（IPSec加密）。用戶出現的困擾由于其中某一問題引發(fā)，也可能是多個問題引發(fā)，但深信服的WOC設備都可以解決，并且這些都是一臺設備解決的，也不需要額外的授權費用。

Q：zhoumj214

溫老師您好：

我們公司機房設備在逐年增加，前段日子加了個IDS，在web服務器前面有加了個IPS，這樣一來不管內部還是外部訪問網站跟上互聯網的速度明顯下降；利用抓包軟件分析了，有視頻、下載等協議的運行，在核心交換機上面也做過速度的限制，效果不明顯，想問下IDS或者IPS的架設后對網絡中的速度還有影響，應該怎么部署最好！

A:溫瑞敏

您好，建議和IPS和IDS的廠家工程師溝通下，看是否存在流量處理速度的瓶頸。

Q：li2046500

我現在正在開發(fā)一個網站，如何將別的網站上更新的新聞采集到自己做的網站上來呢？

A:溫瑞敏

您好，這類數據挖掘的需求，如果僅僅是簡單的，可以通過搜索引擎或技術論壇看看有無開源解決方案。

Q：315636326

溫老師，您好。我們公司的OA服務器架設在內網服務器上，通過端口映射實現了外網訪問的功能，但是我一直擔心內網的安全性問題。請問如何才能保證網絡的安全性問題。。

A: 溫瑞敏

您好，可以選擇SSL遠程安全接入解決方案。

Q：cndoor

溫老師：您好

我們現在很多客戶的企業(yè)說大不大說小呢還不小，主要是業(yè)務都是面對全國的但是企業(yè)不想在it上的投入太多，現在中國又有南北互聯的尷尬局面。像這種用戶在具體的方案規(guī)劃上遇到很大的難題，即要滿足全國用戶的訪問又要保證不增加帶寬。

想問一下溫老師，這種情況下有哪些技術能夠應用到這種具體的項目里面。

A:溫瑞敏

您好，建議選擇融合廣域網加速技術的加速VPN解決方案。速度比傳統VPN快，但成本比專線要低很多。

Q：aaaxiang000

如何才能更好的了解公司內部網絡流量。我現在用的Cacti 監(jiān)控的內部交換機流量，請問有什么 好的辦法能更好的了解內部網絡的當前運行狀況？

A:溫瑞敏  您好

也可以選擇當前比較新穎的APM應用性能管理產品。

Q：ckenter

請問 局域網  網絡 會突然的變慢 是什么原因呢

A:溫瑞敏

如果是訪問內網服務器，請先查看是否服務器并發(fā)太大，導致性能下降。

Q：c1813

能否簡單介紹下深信服實施模型（走邊路還是網關？）

能否介紹下深信服從哪些方面著手優(yōu)化網絡？

在沒有專門的設備的情況下，網關如何利用現有的技術來優(yōu)化網絡？

A:溫瑞敏

1. 都可以的，每種部署模式都有自己的特點

2.http://www.sangfor.com.cn/products/wan_optimization.html

3.建議開源節(jié)流，通過行政手段，合理的管理帶寬。此外，如果存在跨運營問題，建議采用雙線路、升級帶寬。

Q：自由港2

溫老師，你還。對于帶寬的使用。我在我們學校使用了軟路由規(guī)劃帶寬。效果還蠻好的?，F在我想問下，現在我們學校有兩條光纖接入，一條是電信的1000M, 一條是教育網，現在我想把兩條都接入進我們的廣域網接口，使得兩條都同時運行，這樣可以嗎？？？本來以為網絡會更快，可是接入后反而速度更慢，這是什么原理呢？？？

A:溫瑞敏

1. 雙WAN是可以的

2. 您現在的軟路由是否做了一些優(yōu)化策略了呢？

Q：蕭涼

溫老師您好，我想了解下，有沒有什么技術或者方法可以緩解優(yōu)化企業(yè)帶寬的壓力？在現有的網絡環(huán)境進行優(yōu)化實施起來是否方便？

A:溫瑞敏

您好，廣域網優(yōu)化解決方案的實施不需更改現有網絡架構，詳細請參考

http://www.sangfor.com.cn/products/wan_optimization.html

Q：Dear Miss Wen:

請教個問題哦

我們公司用的是4M的專線。網絡有點慢。但是平常的應用，如email，上網這些也是必須要用的。怎么利用技術的手段的節(jié)約帶寬，使網絡加速？謝謝！

A:溫瑞敏

您好，如果您是指上公網比較慢，建議選擇SG上網優(yōu)化解決方案。

如果是分支互聯訪問慢，建議選用WOC廣域網優(yōu)化解決方案。

Q：ruochen1000

溫經理你好：

公司用4口路由連接外網，總網速為6M，有哪些方法可以控制員工上網的帶寬。

A:溫瑞敏

您好，可以選擇上網行為管理設備。

Q：xingfei5

溫經理 您好！

對于網絡環(huán)境的優(yōu)化 ，我想深信服在這邊也已經做的很棒了！尤其是上網行為管理設備，但我覺得對于一些總結性的、細節(jié)性的問題，能否通過設備本身的記錄（log）對網絡進行進一步的優(yōu)化，使之在原有資源上能夠充分挖掘更深度的信息。

sawmill是一套全方位日志分析軟件，我覺得很有合作價值！謝謝！

A:溫瑞敏

您好，謝謝您的認可。

.-----------------------------------------------------------------------------------

下期（207期）門診： 以ITGRC為導向的IT十大管理

 預告：IT管理平方是對現有的IT管理的管理（對現有的IT管理的提升），具體說來是：1. 建立以ITGRC為導向的IT十大管理 - IT交付價值、IT服務連續(xù)性管理、信息安全管理、IT績效管理、PMBOK/PRINCE實施、IT外包管理、COBIT實施、ISO20000實施、 ITIL實施、MOF實施。2. 探討云移動時代的IT管理架構框架（架構框架為CSA用語）。

 

① 鏈接：http://doctor.51cto.com/develop-221.html