网络通信量管理的总体考虑
时间:2020-09-15 08:01:36 来源:达达文档网 本文已影响 人 
一、引言
由于应用需求的不断刺激,网络技术和相应的应用程序得到了快速开发和应用。由此而来的问题是,如何有效地管理显著增加的网络通信量?
网络通信量管理对网络性能有着直接的影响,而性能因素已经成为衡量一个网络系统事务处理能力的重要尺度。维持不了一致和可靠的性能水平,作为底层基础结构的网络就会阻碍整个系统的有效运转。
网络的动态本性使提供一致和可靠的网络性能变得非常困难。网上的声音和图象类数据流应用以及“推送”服务等新技术,进一步加剧了网络的动态状况。在今天以互联网应用为中心的网络中,通信量模式的变化非常迅速并且难以预测。这一点在基于WEB的服务不断扩展时,变得尤为明显。WEB上新内容的有效性可在较短的周期内极度地改变通信量的模式和容量。在这种情况下,如果没有正确适当的对网络通信量的管理,就不能提供足够的带宽来保证有效的数据流。
二、确定通信量管理准则
准则就是原则或是限制,它被设置在通信量管理系统内,负责集成所有用于通信量管理的控制和分析元素。这些准则确定了管理标准,它涉及全部通信量管理部件,定义网络将对改变的条件做何种反应。因为每个部门的要求不同,准则的定义应保持灵活性,允许对网络通信量进行细粒度控制。对于综合性的业务管理,性能准则应与其安全政策相结合。
许多网上新技术的应用都具有引发跨网络的大型爆发式数据传输的特点,这种特点可快速消耗有限的网络资源。对于实时应用的网络,实时数据流的无弹性特征要求在流量管理上必须为其保证一定的网络带宽。因此,要想有效地进行网络通信量管理,制定准则时应全面考虑网络需提供的服务,对网络应用予以相应的特权分配,以便那些重要的服务或用户有足够的带宽支持。
在动态环境下,由过去网络性能的历史来推测未来的网络需要是非常不现实的。动态网络的通信量管理必须以确定的准则为基础,并使该准则贯穿于整个内部网;必须提供并充分利用分析与反馈手段,使网络及时改变状态。网络通信量管理的目标应该是按照确定的准则使网络达到某种平衡,在这个平衡点上使整个网络达到并保持一致的性能水平。因此,一个优秀的网络通信量管理方案不仅能使网络管理员对经常冲突的不定因素进行及时的调整、平衡,而且可为用户提供可以预测的高质量网络服务。
为了给用户提供统一质量的服务,网络管理员首先应建立一个“网络平衡点”,确定一个要求通信量管理系统加以维护的目标状态。许多早期的通信量管理工具只能简单地为一个给定应用或服务“保留”一个固定数量的带宽。这种保留只是一种静态的网络控制机制,它不适用真实网络的动态行为。与早期的传统管理方法相比,建立一个稳定的网络平衡点将使管理员对网络的动态控制达到较高的水平,并且将延长当前网络底层基础结构的使用寿命,避免频繁昂贵的升级需要,从而提高整个系统的性能价格比。
要维持统一的网络平衡点,必须使用动态和适用的网络控制机制,而不是静态预留。利用通信量管理功能实现一致的性能水平,类似于设置一个自动调温器。用户设置好所希望的温度,自动调温器就会实时地进行温度调节,以维持一个恒定的温度。反馈机制确保目标的温度能在环境条件变化时自动维持不动。虽然内部网络较之自动调温器更为复杂,平衡点的概念却是相象的。网络平衡点内含有一系列定义好的管理准则,用于驱动通信量管理系统动态平衡有冲突的网络需求并负责优化整体的网络性能,提供稳定的服务。
在整个网络范围内,准则应统一制定,集中管理,并适当分布执行点,将准则下发到点上执行。集中化的管理模式将会最大限度地缩小管理负担。网络管理员可省却重复配置的烦恼,网络性能通过单一准则将得到一致性的管理。这比使用一组独立的同步管理工具更有效率和更安全。
基于准则的通信量管理系统必须能够将单一准则自动分布到多个执行点,特别是所有互联网和内部网的访问点上。执行点通过频繁检查通信量并利用实时反馈机制来实现准则,维持网络平衡。执行点还需记录网络的流量和资源的用途。
三、网络通信量检查
通信量管理系统需要及时掌握网上流量的所有详细信息,以便作出与通信量管理准则相一致的智能决定。通信量检查不仅仅确定网络通讯的来源与目的地,还应产生有关应用程序类型、方向和连接状态等信息。
1.应用程序类型
通信量管理准则应将网上通信量按照网络服务或应用程序类型分类,以便使各类服务对应相应级别的网络资源,增加灵活性。带有临界带宽要求的应用程序可根据准则授予高优先级。
2.方向
当通信量管理准则应用不同的标准控制入站和出站流量时,识别通信量的方向性便成为关键的功能。
3.状态信息
通信量检查的最重要的方面是从一个特殊的(或单独的)IP包里获得状态信息。了解网络通信量的状态对于应用正确的管理准则是至关重要的。充分利用状态信息,通信量管理系统可以控制每个单独的网络连接。
当通信量管理被作为一个新概念提出时,状态信息的概念已经在网络的安全系统中使用多年了,多一半的互联网和内部网的防火墙都采用了它。状态检查技术除具有牢固性和高性能以外,还通过提供详细的状态信息支持所有的基于IP的通信。此外,状态检查技术能够被搬运到各种平台上,包括Unix和WindowsNT服务器、交换器和路由器。
在什么地方放置通信量的检查点是需要多费点脑筋的一件事。为了优化网络的总体性能,最好是在检查IP包的点上一并也进行通信量检查。例如在网关上的防火墙上放置检查点。通过将通信量管理方案与安全方案相结合,通信量被检查一次就够了,其信息可被多个应用程序所共用。通过与网络安全方案相结合,不仅可有效消除重复检查,提高系统总体性能,还能使通用的网络对象,例如用户组或应用程序,被各应用程序所共享。
四、网络通信量管理
要想有效的管理网络通信量,必须要紧密结合多种控制和分析单元。它们包括带宽管理、负载平衡、网络应用仪以及网络层管理工具。所有这些单元信息由通信量管理系统负责集成,依据准则决定网络对变化的条件所做出的反应。
繁重的互联网及内部网应用可导致网络访问点堵塞,甚至在中等的通信量水平下,所希望的网络平衡点也有被扰乱的可能。这样,在所有网络通信量都有相同优先级的假设下,必将造成关键网络服务的性能和有效性下降。
这个问题似乎可以靠增加带宽来解决。但是,显然不是一个根本的解决办法。因为通信量将会持续增加,最终会吃掉你所有的带宽。解决带宽问题唯一可行的方法只能靠有效地管理带宽资源。
基于准则的带宽管理可以减轻网络堵塞状况,因为它能够对所有的互联网和内部网访问点上的通信量进行动态控制。带宽准则定义了赋予特定用户和应用程序的特权。
带宽管理方案可按照用户定义的类型对入站和出站通信量加以分类,然后根据它们的相应价值和重要性分配传送时间和通信量。当选择和实施基于准则的带宽管理方案时,需要考虑如下几个重要问题:
1.带宽控制策略
应该从总体上考虑带宽管理,立足一个平衡点,基于通信量的整体类型而不是针对单独的连接进行有效带宽的分配。例如,如果采用为每个HTTP连接保证定量带宽的策略,当连接数量突然增加一倍时,就会出现总量上的问题。所以更可取的方法是按照总量管理通信量,按类定制有效带宽分配比例。当带宽按照总量水平进行控制时,HTTP通信量的变化会影响其它WEB的连接,但不会影响其它通信量类型的有效带宽。
2.控制标准
在过去,带宽管理采用的是限制和保证的办法。保证是提供应用程序或用户能期望接收到的最小带宽,例如为帧中继网络服务设定的提交信息速率;限制则提供网络服务在一个网络链路上消耗的最大带宽。
带宽保证用于平滑大多数网络通信量所固有的突发与延迟的影响。由于保证提供的最小带宽,网络用户将得到改善的服务质量。
但是对现今大多数的网络而言,上述的静态机制已无法单独提供完整的带宽管理方案。为支持混合于大多数网络环境中的动态通信量管理,分量优先级是必须要有的。所谓分量优先级就是按照与其它被管理的通信量相比的价值和重要性分配带宽。比如,你可以将出站的WEB通信量的带宽设定为入站的FTP通信量的两倍。此时,当带宽资源被预订一空后,分量优先级将确保流出的WEB通信量与流入的FTP通信量占所有有效带宽资源的比率维持在2:1。
与绝对的优先级不同,分量优先级可确保低优先级的通信量能分配到网络带宽。它提供一个定义通信量准则的直觉方法并确保即使是低优先级的通信量也能在统一的基础上得到一定的带宽。
通过分量优先级、限制和保证的组合,网络管理员可制定灵活的带宽管理策略。
在实施带宽管理时,必须考虑要能够支持全部需要的应用程序,包括已有的安全功能,比如数据加密和网络地址转换。
数据加密是一个确保数据传输安全的基本部件,它保证数据在跨公共网(如互联网)传输时的安全性。如果带宽管理解决方案不能智能地处理加密数据,在WAN的访问点上对内部网大流量传输的带宽管理就毫无意义。
当某个单位的内部网上要求访问互联网的用户数超过了该单位的合法IP地址数时,就需要采用网络地址转换功能。它能够克服IP地址的限制,可将内部地址转换到一或多个合法注册地址上。这是一个非常普遍的功能,任何的网络带宽管理方案必须能够支持它,否则带宽管理便不能在任何的WAN访问点上实施。
牢固的网络基础结构是维持网络平衡的关键,而维持负载平衡可帮助单位实现网络平衡点的优化,进而强化服务器的底层基础结构。如果仅依靠单一应用程序服务器支持高容量客户机/服务器的通信量,用户就会常遇到连接超时,糟糕的响应时间等事情。
用服务器逻辑池代替单一应用程序服务器结构是实现服务器负载平衡的有效方式,池内的各服务器共享通用的IP地址。所有的应用数据都被复制到池内,以备各个服务器能独自处理客户机请求。多服务器实现的负载平衡使收到的连接请求被所有服务器共同分担,不仅显著改善了服务响应时间,减少了频繁扩容的烦恼,而且消除了单服务器在基础结构上的单点故障隐患,增强了网络资源的可靠性和有效性。
灵活的负载平衡方案可支持多种平衡算法,能满足不同单位的特殊要求。例如,将连接请求首先向负载最轻的服务器上分布的算法就是一种常用的有效算法。这种方法可使工作组内的服务器负载达到均衡。如果内部网用户在地域上比较分散,可将进入的通信量按域名分配到最靠近的服务器上的策略,以提高终端用户的响应速度。其它的平衡算法还包括基于往返延迟的算法、基于循环赛机制的算法和随机分配使连接请求能被分布到各个服务器上的算法等。
网络应用仪用于为通信量管理系统提供原始数据。这些数据经过分析,可得出网络通信量的流动情况。利用合适的应用仪和分析工具,网络管理员能够描绘出网络通信量的特性,其中包括应用程序类型、网络带宽的主要使用者和通信量变化等情况。这些信息对建立所希望的网络平衡及定义相应准则非常必要。应用仪还可提供实时反馈,用以调节网络的平衡。
在网络层上进行通信流量的管理可有助于提高网络总体性能。在网络层可对通信量进行检查,提取完整的状态信息并提供性能优化。网络层通信量的管理还提供必要的灵活性,支持广泛的应用程序。网络层管理工具能够实现网络压缩和超高速缓存。
(1)网络压缩
在网络层可进行数据压缩,降低数据的原始容量,以改善性能和更好地利用网络资源。数据压缩的关键是选择一个有效的算法,引入最短的响应时间。
(2)网络超高速缓存
网络层的超高速缓存是通过将频繁请求的信息有效地转化为本地网络资源提高网络性能的。在客户机和内容服务器之间将耗时的事务处理减到最小,可以降低网络瓶颈点上的通信流量。例如,管理员可将频繁访问的某远程WEB服务器的多页内容超高速缓存到本地,使用户感觉到更快更平稳的响应。由此而节省下来的带宽可用于其它应用。
五、结语
网络通信量管理目前正在成为一个日益重要的问题,尤其是对那些越来越多地在他们的核心事务处理中引入互联网和相关技术的部门而言。随着要求大量带宽的新应用快速被开发和使用,通信流量大增。为使网络应用者能确保他们的关键事务应用程序的性能保持稳定,网络管理者必须对网络的通信量管理要求进行仔细的评估,综合分析可能在网上实现的客户机/服务器应用、内部开发的应用或WEB应用等各种应用,总体考虑管理策略,设计出灵活有效的网络通信量管理方案并加以实施,否则网络应用将会毫无效率可言。
