中国信息官CIO精英 前沿视野 经验之谈 职业发展 信息官杂谈 | 产品资讯笔记本 商用电脑 服务器 办公 网络设备 存储设备 软件 显示设备 其他

您当前的位置: 首页 > 网络通信 > 网络新闻 〉北京石油化工学院网络管理案例

北京石油化工学院网络管理案例

2008-01-25 17:28:07

  “引入WATM应用流量管理器后,对网络管理人员是一次提升。以前我们主要关注于如何保障网络正常工作和技术性操作,很少考虑应该如何给用户和应用分配多大的网络资源,现在WATM将我们日常的管理变得简单化了,无需输入特别的命令行,我们可以将更多的时间集中在配置方面,同时网络资源也得到充分应用。”

    北京石油化工学院是高等学校中最早面向学生开放互联网资源的学校之一,校园也架构了各种应用系统,如视频会议等。但随着学生网络应用的变化,尤其是BT、P2P、在线视频等的出现,学校网络带宽出现了紧张的局面,导致视频会议系统在应用时很难保证音频和视频质量,尤其在学生上网的高峰,对学校的影响就更为严重。

    虽然石油化工学院的Internet带宽目前已达10M,但是依然难于满足日常应用要求。如何才能在保证学生互联网应用正常实现的前提下,又能够保障视频会议等应用系统的正常使用,成为北京石油化工学院的难题。

  明确需求

    石油化工学院通过一条专线连接internet网络,整个网络分为学生区和教职员工区。所有的Internet应用以及学生管理、视频会议系统等都需要使用这一条专线。学生区有100多终端,教师区也有近200终端。视频会议系统采用的是AvcMeeting软件视频会议系统,通常是不定期使用,很难做提前安排。在具体应用中,系统如果采用320×240的图像,20帧/秒速度需要300K的流量保证,而采用640×480,25帧/秒的速度则至少需要1M的流量保证。单纯通过视频会议系统的流量保证策略难于达到以上流量需求。

    由于石油化工学院也是一个对上网进行流量计费的学校,如果限制一些互联网的应用会对网络服务的正常开展带来一定影响,所以要保证核心应用得以实现,必须通过最大程度对现有的网络资源进行合理应用来实现。

    该学院信息中心高级工程师陈晓东向记者介绍,石油化工学院在网络改造之前的需求主要表现为以下三点:

    首先,对学生的P2P应用(包括:BT、迅雷、网上视频、IM、pplive等)进行限制,避免学生使用P2P应用大量占用网络资源,导致视频会议等应用难于实现。

    其次,对视频会议系统提供持续稳定的带宽保障,要保障视频会议带宽不低于1M,在网络空闲时则可以提供2M的保障。让视频效果达到商用级768kbit/s(30帧/s,CIF格式),甚至能达到高清晰2Mbit/s(30帧/s,CIF格式)的效果,音频效果则保证延时不超过1秒。

    最后,要能够对学员区和教工区采用不同的带宽分配,优先对教工区的访问提供支持,并且保障教工区3M的基本流量。

  考量方案

    基于以上需求,石油化工学院设计了三种解决方案:第一种方式是扩大带宽,增加Internet接入口,将总带宽提升到20M;第二种方式是对学生区的无关应用和BT等通过购入带流量管理的交换机设备进行端口和协议的屏蔽,从而达到减少无关带宽的作用;第三种则通过引入七层流量管理设备,对应用和用户进行带宽分配,解决需求。

    陈晓东告诉记者,第一种方案前期效果可能比较明显,但是后期依然无法从根本上解决问题,而且该方案投入很大。

    第二种方案投入很小,而且无需对现有网络进行改造。不过需要网络管理人员具有比较高的网络技术,而且由于P2P的应用如果完全屏蔽,会造成学员的不满,也不是很合适。

    第三种方案投入相对来说远小于方案一,而且无需对网络进行改造,只需要在上网的路由器端增加一个七层应用流量管理设备,通过对视频会议、P2P分配带宽就能够实现以上需求。而且七层应用流量管理设备是基于应用来控制的,对管理人员的技术要求低,只需要懂得一般的网络知识就能操作了。

(责任编辑:刘科)

  选择产品

    石油化工学院最终采用了基于七层应用流量管理设备的方案,并选择了北京伟世盾安信息技术有限公司提供的WATM-4500应用流量管理器解决方案。在具体实施中,将WATM-4500应用流量管理设备通过桥式连接安置在路由器端,对学院的总上网流量进行管理,然后设定好WATM-4500的IP,采用Web访问的形式进行管理。

    据陈晓东介绍,在决定采用第三种方案之后,学校考虑了多个厂商的网络管理设备,而最终选择WATM-4500设备的主要原因是,学校使用的AvcMeeting视频会议系统对于其他应用流量管理设备来说很难识别,因为其系统的视频协议和音频协议采用了应用优化的方案,与普通协议有所不同。而北京伟世盾安公司的WATM产品是自主研发的,根据石油化工学院的情况,专门为AvcMeeting视频会议设计了识别和管理。这是很多七层应用流量管理提供商无法实现的。

    另外,在学校的日常使用中,需要网络管理设备可以根据人员重要性合理分配带宽。以前这种方式是技术人员通过配置交换路由来实现的,配置难度很高,而且改变一次策略需要操作也很复杂。通过WATM则可以根据对不同IP段和工作组分配不同的带宽,普通的老师也能够操作,而且步骤非常简单,比较容易上手。

    相比国外的同类型设备来说,WATM的价格低廉,还不到同性能产品的1/3;在中文显示、功能设置方面更加本地化,所有设置更突出了应用,而非技术本身;对中国的各种网络应用的识别率也高于国外的设备。

  用户连线

    北京石油化工学院信息中心高级工程师陈晓东对WATM应用流量管理解决方案的应用非常满意:“应用流量管理是我院信息化的一次重要尝试,以前教师对于网络管理总存在着看不懂和不理解,认为网络管理就是一个维护工,对网络管理的价值也无法评估。此次引入了WATM应用流量管理设备后,普通的老师经过不到半天的培训,就实现了对各种应用的直接管理。不少教师员工还进行了开创性的应用,如将自己部门的用户分类,设置自己部门的带宽分配策略;通过给未知应用设定带宽上限,保证网络在流量突变时候也能正常访问;开一个空的应用并分配保障带宽,来模拟一个新应用或者增加用户对网络应用带来的实际影响;通过关键应用的流量来判断使用该应用的真实人数等。这些都是我们当初没有想到的。”

    在具体实施中,陈晓东表示也有一些需要注意的地方。首先,由于网络应用的更新比较快,碰到一些应用进行更新了,如BT等,就需要及时与厂商联系,让他们快速升级,实现对新应用的管理。一般更新后,识别和管理率会下降50%。

    其次,对各种应用关键是需要了解其底线带宽、合理带宽。这两个值并不是固定的,不同网络环境这两个值有区别,需要在具体管理中对其进行修订,从而合理分配带宽资源。

    当出现应用不能识别的情况时,除了需要与厂商联系外,还需要根据WATM提供的应用端口等,在交换和路由方进行管理,毕竟应用流量管理设备不能完全取代交换和路由的功能。

    此外,用户组的管理和IP管理很重要。在实施应用流量管理中的用户带宽分配时,如果对终端的用户IP和用户组没有规范,就会造成很大的应用麻烦。所以让用户按照规定去设定IP地址和用户组非常重要。

投稿邮箱:cio114@foxmail.com