金融海嘯衝擊逐漸趨緩之際,全球經濟元氣仍待復原,許多企業資訊部門歷經大半年的縮衣節食之後,也開始評估保守謹慎的投資建置,讓IT能發揮支援業務成長與營運效率的功能角色。對企業而言,此刻或許還不是積極投入長期大型專案的時候,畢竟景氣的復甦需要更多快速立即的成長動能,因此當下最理想的網路設備投資,就是在有限的預算內發揮高度效益,並且立竿見影快速回本的產品。
對於分點間通訊需求較低的企業而言,強化內部網路的可用性與安全性則是現階段最有實際效益的措施,可提升現有網路頻寬及基礎建設的使用效益,並減少發生資安問題的損失與故障排除成本。上網頻寬管理器能夠落實內部頻寬使用政策,確保重要應用的傳輸正常,是提高網路使用效益的一大利器。而擁有多點分公司或廠區的企業,往往由於受限於高延遲、低頻寬的廣域線路,造成透過網路工作的效能低落並難以達到集中整合管理的效益,這時廣域網路最佳化設備便可以取代不斷追加的頻寬採購,同時提高企業運作的效率。此外,透過VoIP設備撥打網路語音電話可以有效節省長途及國際電信費用,許多企業在保障原有PSTN電話交換機投資的前提下,也可以選擇透過VoIP閘道器來實現快速回本的電話節費,並且帶出投資日後的附加價值。
加強應用可視性及身份識別 深化內部網路管理
關鍵應用暢行無阻 頻寬管理提高生產力
在後金融海嘯時期,除了消極地減少IT預算並縮減資訊支出之外,企業IT更應該思考,如何積極投資在有助於公司營運並協助撙節成本的方案,以便對企業帶來更高的價值。本期聰明採購便聚焦於能夠協助企業提高投資報酬率(Return On Investment,ROI)的網路閘道設備,向讀者介紹且提供一些採購上的建議。
雖然專線及寬頻線路的價位逐年下滑,但是公司內的頻寬需求卻好像無底洞,每年擴充還是不夠用。隨著愈來愈多企業應用程式與協同合作必須透過網路存取,各種次要流量排擠關鍵應用造成頻寬不足的問題,已經對工作效率帶來嚴重影響,這時就必須借助頻寬管理機制,先協助企業做到善用既有頻寬,且在管理使用者網路使用行為的同時,無形中也提高了員工的生產力。
Blue Coat建議 先期Layer 7可視
 |
| ▲Blue Coat台灣區總經理張元正表示,企業考量網路加速之前,應該要先清楚檢視內部網路應用程式使用的情形,先行做有效的頻寬管理。 |
在下一篇文章中將會談到網路優化(WAN Optimization)的概念,但是應用傳遞網路廠商Blue Coat認為,在考量網路優化之前,一定要了解企業網路內到底有哪些應用程式在執行,也就是所謂的「應用程式可視性」(Application visibility)。Blue Coat的PacketShaper系列,就是能夠辨認Layer 7應用程式的設備之一。
動態頻寬管理 彈性釋放頻寬
上網頻寬管理最重要的一點,是務必保障企業關鍵應用的頻寬使用權,讓其他非關鍵應用流量使用剩下的頻寬。由於企業應用程式類型相當多,就有必要控管內部使用者的網路應用,目前企業對於頻寬管理的需求有許多是針對多媒體的頻寬保障,包括VoIP或視訊會議,尤其以全球性公司或跨國、跨地域的企業最為在意。
但是除了保障企業關鍵應用的頻寬之外,為了將企業所租用的頻寬進行有效的利用,以PacketShaper為例,就會以動態頻寬分配的方式來管理。假設視訊會議執行時享有最優先獨占4成總頻寬的使用權,剩下頻寬才分給其他應用程式,但是當視訊會議沒有執行時,原本保障的頻寬就會自動釋放出來,讓其他重要應用或次要網路連線行為獲得更多的頻寬。
Blue Coat台灣區總經理張元正表示,目前很多路由器也有提供QoS功能,但都是僅只能做到Layer 4的QoS,然而頻寬管理的設備必須要達到第7層應用程式可視性,才能夠符合當今企業網路管理的需求。例如目前普遍的Web 2.0網頁內容均透過Port 80傳輸,如果單純以路由器、交換器或防火牆等Layer 4的設備進行管理,只能做到阻擋Port 80傳輸造成使用者完全無法存取網頁瀏覽,根本無法真正管理頻寬使用行為,「但是能直達Layer 7的頻寬管理設備,除了原本就可依照埠號管理之外,還能辨認其中所執行的應用程式來進行個別管理。」
 |
| ▲Blue Coat PacketShaper系列提供高效的應用程式可視性保障關鍵應用,以動態頻寬管理的機制,當關鍵應用停止使用時,能夠自動釋放頻寬給次要應用,讓企業頻寬處於高使用率。 |
張元正指出,在造訪很多企業用戶後發現,企業多半反映希望能加快E-mail、檔案總管傳輸的速度,但是卻不知道自己內部網路內有哪些應用程式在競爭有限的頻寬。其實,像是ERP或CRM,甚至現在很多公司使用網路傳輸的Salesforce.com等SaaS應用,才是最應考量的關鍵應用,所以會建議先用PacketShaper檢視所有在網路上執行的應用程式,先了解目前網路使用的情形,當能夠辨識出所有應用程式在整個頻寬內所佔用的比例,以及每個應用程式的回應時間(Response time),才可能有效的去計算ROI,看出達成哪些成本節省,又進而增加了多少生產力。
行為管理 提升員工生產力
張元正坦承,從去年金融風暴發生以來,很多客戶採購頻寬管理設備的意願大增,除了希望有效利用現有頻寬、節省因為應用傳輸堵塞而增加租用頻寬的成本之外,另一個積極目的則是為了增加員工生產力。畢竟企業必須全力對抗不景氣,就難免需要限制員工使用許多容易影響工作效率的社交網站或娛樂服務。
他指出,想要讓頻寬管理或QoS設備發揮最高效益,採購選擇時便必須注意應用程式的識別能力,現在有相當多廠商在做頻寬管理設備,但許多機種能夠辨識MSN的流量,卻不一定能夠識別到Web MSN。張元正以PacketShaper為例,目前已經支援超過600種應用程式,像是目前熱門的Twitter、Facebook等Web 2.0的社交網站,都能辨認,平均每季都還會再增加10種。
他表示,目前社交網站是造成員工生產力下滑的其中一項重要因素,對此,PacketShaper就有相當完整的頻寬管理政策制定的能力,企業如果為了管制員工上班時間禁止使用Facebook或是IM、P2P等應用,可以將頻寬大小設成0,提高使用者工作的效率,這也是頻寬管理設備的重要附加價值,來協助企業採購達到高投資報酬率。
檢視ROI 無形有形
Blue Coat網站也提供了TCO(Total Cost of Ownership)的參考算法,可估算投資頻寬管理設備所能提供的節約成本效益。張元正表示,其中項目分類相當細,通常會協助企業客戶釐清所應該知道的公司網路現況,包括填入總公司Internet及Intranet的頻寬大小、分公司分布地點、使用者人數、分公司WAN connection頻寬大小、分公司直接連網的頻寬大小等,便可看出幾年內所能節省的成本有多少。
張元正表示,TCO(Total Cost of Ownership)報告分為直接節省的成本以及間接節省的成本,直接節省主要代表每年省下頻寬的成本,間接節省則較為複雜,較難量化評估,主要包含了網路及資安支援維護的費用、備份風險、災難復原成本、病毒等惡意攻擊的安全風險,以及員工瀏覽跟工作內容無關網站所佔用的時間等。他指出,許多公司限制MSN,但是使用者還是能夠使用Web MSN,HTTPS傳輸也沒有任何管理機制,結果感覺投資了很多資安設備,資料外洩問題卻還是層出不窮,類似這些問題,很難以每月節省的成本來量化,但是卻是投資報酬率的重要因素,所以除了有形成本節省,無形的風險成本更應列入考量。
A10強調 多功要配合高效
 |
| ▲A10 Networks電信事業部經理黃志輔指出,綜合性的頻寬管理設備要注意效能考量,所提供的功能要能讓企業「看得到也要用得到」。 |
現在多數頻寬管理設備已經不再只做單純的Bandwidth Management,會加入其他負載平衡機制,相反的,一些線路負載平衡設備也增加了頻寬管理的功能,成為多功能的網路管理混合設備。A10 Networks的EX系列安全網路優化管理器,就是標榜了能做到應用頻寬管理、使用者身份管控以及高級的鏈路負載均衡(Link Load Balance),甚至包含網路型IPS的多功能綜合網路管理設備。
A10 Networks電信事業部經理黃志輔指出,EX系列最小的1000型號就已經支援到500Mbps以上的頻寬流量,設備的頻寬效能相當高,主要比較適合用於大企業和學校單位,或是有多線路集合而成大流量需求的企業,系列產品從4個Gigabit Ethernet到最大效能產品支援到12個GbE Port,此外,新產品EX 2110以1U的大小簡化了原本2100系列2U的設計,但是硬體效能更高,雖然成本價格稍微增加,但是相對CP值卻也更高。
黃志輔表示,一般線路負載均衡設備的基本功能都大同小異,但是類似EX系列的多功能產品可帶來更高投資報酬率的原因在於,通常Link Load Balance的產品並沒有QoS的功能,但是EX系列除了提供QoS,還包含了第7層頻寬管理的功能,相當於採購一台設備解決了多重需求。此外,還可包含較簡單的伺服器負載平衡(Server Load Balance),適合運用在新公司剛成立時,有兩三台中階伺服器需要負載平衡,又沒有必要專門採購一台伺服器負載平衡器的情況下,只需要開啟內建在EX上的功能就能應付。
他強調,一台設備能夠同時運作多功能,首先效能一定要好,觀察很多企業網路大小達到100Mbps,卻僅採購只能應付150Mbps總流量的設備,當同時要Link Load Balance又要作Server Load Balance時,設備效能就已經應付不來了,更不用說還要頻寬管理及增加安全功能。因此,一個多功能的產品,原廠不能只提供剛好符合需求的產品,當標榜提供多種功能時,不能讓企業用戶「看得到卻用不到」。
頻寬管理 區分應用類別
此外,A10 Networks設計以應用類別(Application classes)的方式,來管理相對應的網路應用流量,以群組管理的概念,將同類型應用程式定義為一個應用群組,例如單純上網就包含DNS、HTTP等,定義為一組Class,ERP、P2P、IM分別被定義為不同Class等,在內建報表上就能直接區分Class分類,能較清楚的看到應用程式在網路內的使用情形,在頻寬管理上,可以用這些組合來做連線的調配。
 |
| ▲A10 Networks最新的EX 2110 Series採用1U設計,卻提供高達3Gbps的效能,足以應付台灣各大型企業的網路連線需求。▲A10 Networks最新的EX 2110 Series採用1U設計,卻提供高達3Gbps的效能,足以應付台灣各大型企業的網路連線需求。 |
黃志輔表示,頻寬管理ROI代表適當有效的讓重要的頻寬,給必要的應用程式用,剩下的頻寬給不重要的應用,自然就能保障企業營運效率。在EX設備上除了內建的應用程式辨識及傳輸協定外,MIS可以自己定義一些特殊埠的應用,「有些專門的QoS產品可以達到一、二千種應用分類,但其實9成的用戶需要管控的應用程式僅100多種就足以應付了,應該視實際需求考量。」
配合身份識別 管理使用者
黃志輔表示,EX系列的另一個特色是,能結合A10 Networks ID系列的產品線,增加使用者身份管理的可見度,可以跟多種身份認證伺服器介接,將使用者IP和ID對應起來。WAN Load Balance的產品,就像防火牆識別IP一樣,僅能看到某個IP存取連線的位置,但是沒有辦法對應內部使用者的ID進行管理,因此搭配內網ID認證機制的話,對MIS來說就會更好管理,可以直接檢視出哪位使用者在網路上連接了哪些目的地。
A10 Networks ID系列設備的部署方式,是架設在AD伺服器或RADIUS等帳號伺服器之前,使用者先向ID認證設備進行認證,ID認證設備再代表使用者跟後面的帳號伺服器存取資料,假設有多種系統及多種認證機制,也可以一併整合。
黃志輔指出,如果有結合ID系列,在報表裡便可輕易看出使用者在網路上所進行的活動,包括流量使用大小、執行的應用程式、與哪些IP進行連線等,可以知道使用者網路行為是否有異常,或是不當佔用大量頻寬。對管理人員來說,能查看個別使用者曾經用了哪些傳輸協定,反過來也可以依傳輸協定來檢視曾經連線的使用者,也可以排名哪些URL是高造訪率,以便釐清公司內使用者造訪了哪些網站。