網(wǎng)絡(luò)尤其是互聯(lián)網(wǎng)徹底改變了我們工作及溝通的方式。在前兩年，臺灣海底光纜中斷的那段時間里面，很多人抱怨郵件也看不了，MSN登錄不上去，活都沒法干了。其實現(xiàn)在回過頭來看看，只不過是海底光纜中斷，國外網(wǎng)站去不了了而已，但我們已經(jīng)呈現(xiàn)出無法安閑生活的抱怨，可見網(wǎng)絡(luò)的重要性。

　　網(wǎng)絡(luò)的重要性并不能讓網(wǎng)絡(luò)自身變得可靠起來。網(wǎng)絡(luò)中間的問題時時存在。究其根源來講，最重要的一點就是網(wǎng)絡(luò)應(yīng)用流量缺少治理手段和治理方法。現(xiàn)在的網(wǎng)絡(luò)流量治理結(jié)合的應(yīng)用流量分類和控制策略后，已經(jīng)遠(yuǎn)非昔日韓信了。比如：細(xì)微的紀(jì)錄與列表不僅用來監(jiān)測單一使用者的網(wǎng)絡(luò)使用行為，而且在曲線化、數(shù)據(jù)標(biāo)準(zhǔn)化之后，網(wǎng)絡(luò)流量的忽然變化，在發(fā)生的當(dāng)下馬上可以得知。

　　“簡單的、無限制的增加網(wǎng)絡(luò)帶寬是不能解決網(wǎng)絡(luò)流量的根本問題的”。所謂“擒賊先擒王”，我們要對網(wǎng)絡(luò)流量進(jìn)行治理，那么首要的問題就是確定網(wǎng)絡(luò)流量治理的目標(biāo)。我們將網(wǎng)絡(luò)治理的目標(biāo)總結(jié)為4個方面，分別是了解帶寬如何使用、找到網(wǎng)絡(luò)性能的瓶頸、通過QoS提升效率以及信息安全的防護(hù)，這四個方面完整的構(gòu)成了網(wǎng)絡(luò)流量治理的目標(biāo)。

　　評估帶寬使用

　　網(wǎng)絡(luò)流量治理的首要目標(biāo)，在于了解帶寬的使用情形。這一點對于網(wǎng)絡(luò)治理決策者是個重要的議題，每年用在帶寬租賃的成本可高可低，但重點在于是否物盡其用。由于技術(shù)的普及，普通大眾都擁有熟練的網(wǎng)絡(luò)使用技巧，上班瀏覽新聞、檢查一下關(guān)心的論壇、收發(fā)E-mail是每日必做的功課，當(dāng)然聊天、視頻軟件還有近來相當(dāng)盛行的BT(BitTorrent)、電騾(eMule)以及網(wǎng)絡(luò)流媒體ppStream、PPLive等等都是相當(dāng)占用帶寬。是否禁止或限制需要看網(wǎng)絡(luò)擁有者的政策如何取決。這個決策也可以細(xì)分的力度也是非常值得商量的議題。

　　實施性能治理

　　網(wǎng)絡(luò)流量治理第二個目標(biāo)必須回歸到ISO網(wǎng)絡(luò)治理(Network Management)五個層面其中的網(wǎng)絡(luò)性能治理(Performance Management)，在于知道網(wǎng)絡(luò)的效率與效能，找出網(wǎng)絡(luò)效能的瓶頸點，進(jìn)而改善。

　　提升應(yīng)用效能

　　站在用戶的角度，觀測網(wǎng)絡(luò)流量的第三個任務(wù)是提升網(wǎng)絡(luò)的效能，常見的技術(shù)名詞如QoS，我們可以稱它為一種封包“排隊的機(jī)制”，意思是說按照各個使用者， 或是個別應(yīng)用程序的重要性高低，排定一個優(yōu)先次序先后的規(guī)則，這個部分假如能參考網(wǎng)絡(luò)流量的分析結(jié)果，就能知道還能善加利用的資源在哪，達(dá)到真正有效率的 QoS!

　　預(yù)估流量狀況

　　除了了解帶寬如何使用、找到網(wǎng)絡(luò)性能的瓶頸、通過QoS提升效率之外，網(wǎng)絡(luò)流量治理第四個目標(biāo)還包括信息安全的防護(hù)。有異樣的網(wǎng)絡(luò)環(huán)境往往能先從流量的變化進(jìn)行觀察，當(dāng)某個使用者的終端PC感染病毒時，會出現(xiàn)比平常高出百倍的流量，此時封鎖該ip的聯(lián)網(wǎng)才能阻止病毒繼續(xù)蔓延。

　　為了有效的實現(xiàn)網(wǎng)絡(luò)治理的4個目標(biāo)，我們需要采用相應(yīng)的步驟。以偉世盾安(WSDOM)的應(yīng)用流量治理產(chǎn)品WATM為例，這些步驟共分為三個部分，分別是“分類”、“監(jiān)視”、“策略”。

　　治理從了解開始。分類是了解流量的第一個步驟也是最重要的步驟。

　　在著手實施各種應(yīng)用程序性能優(yōu)化的措施之前，你必須對WAN上的應(yīng)用程序流量及其對網(wǎng)絡(luò)資源產(chǎn)生的影響有一個清楚的了解。對網(wǎng)絡(luò)的透視能力便是獲取這種寶貴洞察力的一個重要途徑。再者，你有信心說你對網(wǎng)絡(luò)上發(fā)生的事情了如指掌嗎?大多數(shù)IT經(jīng)理沒有，因為網(wǎng)絡(luò)流量的成份實在是太復(fù)雜了。

　　為了應(yīng)對這些挑戰(zhàn)，透視能力必須具備很細(xì)的粒度，尤其針對應(yīng)用程序級別。強(qiáng)大的流量分類能力可以提供入站和出站流量的深度包檢測、偵測動態(tài)的和遷移的端口分配、區(qū)分使用相同端口的應(yīng)用程序以及通過第七層應(yīng)用程序分析引擎來識別應(yīng)用程序。結(jié)果是：你對帶寬使用情況和特定應(yīng)用程序、服務(wù)器、辦公地點及用戶的應(yīng)用程序性能有了更加透徹的了解。

　　實現(xiàn)對應(yīng)用程序通訊協(xié)議的區(qū)分再配合鏈路、VLAN、MAC、IP地址(網(wǎng)段、連續(xù)地址)、TCP/UDP Port等分類方式，一個完整的樹狀網(wǎng)絡(luò)流量分類結(jié)構(gòu)就能夠完整的呈現(xiàn)在治理員面前。

　　分類步驟識別了網(wǎng)絡(luò)上的各類流量，監(jiān)視步驟則顯示這些流量的運(yùn)行狀態(tài)，它幫助找出問題所在和相應(yīng)治理策略的線索。

　　對整個組織中的應(yīng)用程序性能有了集中化的洞察力之后(尤其在使用帶寬有限的WAN鏈路時)，你就能夠采取主動的措施來根據(jù)商業(yè)需求調(diào)節(jié)應(yīng)用程序性能。應(yīng)用程序和網(wǎng)絡(luò)治理器能夠收集、分類、展示以及分析信息，這些信息包括：帶寬利用率、響應(yīng)時間、網(wǎng)絡(luò)效率、服務(wù)級別協(xié)議執(zhí)行情況、主機(jī)、最活躍的應(yīng)用程序及新應(yīng)用程序。

　　WATM 跟蹤平均和高峰信息流量，識別最大的用戶和應(yīng)用程序，并且評估網(wǎng)絡(luò)效率。將網(wǎng)絡(luò)流量定位到不同的應(yīng)用上，從應(yīng)用角度監(jiān)視網(wǎng)絡(luò)流量，分析網(wǎng)絡(luò)帶寬使用效率，明確問題要害所在，用統(tǒng)計報表和圖形方式表現(xiàn)，了解更直觀。這樣，治理人員就對目前網(wǎng)絡(luò)資源使用狀態(tài)有了充分的了解，為下一步實施帶寬治理預(yù)備了充實的數(shù)據(jù)依據(jù)。

　　當(dāng)實現(xiàn)了細(xì)粒度的透視能力后，你所要做的便是根據(jù)商業(yè)優(yōu)先級來分配網(wǎng)絡(luò)資源。通過實施正確的流量控制措施，你能夠在正確的時間把恰當(dāng)數(shù)量的帶寬分配給正確的應(yīng)用程序和用戶。那些嚴(yán)重耗費(fèi)資源的P2P應(yīng)用程序，包括：視頻、音樂下載、Internet 廣播和普通的Web瀏覽――將被安排在最后考慮，而業(yè)務(wù)要害應(yīng)用程序(如：視頻會議、SAP、Siebel和Oracle)能夠優(yōu)先分配到網(wǎng)絡(luò)資源。

　　通過完整的“分類”-〉“監(jiān)視”-〉“控制”網(wǎng)絡(luò)流量治理步驟，我們將網(wǎng)絡(luò)流量有效的治理起來，按照優(yōu)先級的順序?qū)⒃瓉頍o序的網(wǎng)絡(luò)流量變得有序起來，將重要的流量與普通的流量區(qū)分出來，真正做到降低消耗、減少費(fèi)用的治理目的。

　　網(wǎng)絡(luò)流量治理的完善與否，直接影響網(wǎng)絡(luò)的順暢性，更直接影響到企業(yè)運(yùn)作的速度與效率，體現(xiàn)了網(wǎng)絡(luò)流量治理的重要性， 網(wǎng)絡(luò)治理者更應(yīng)重新檢查單位/組織目前網(wǎng)絡(luò)流量治理的方法。采用先進(jìn)的輔助工具做分析，由宏觀面由上而下，把握網(wǎng)絡(luò)流量的大方向、由微觀面由下而上，追查流量異常的原因，通過主動/自動執(zhí)行流量異常的抑制，使網(wǎng)絡(luò)運(yùn)作順暢。