内容区上边框

   东华网智助力北京市政府信息中心网络流量精细化规范管理项目案例

一、   用户背景

北京市政府计算机信息网络经过多年信息化建设,已具备了良好的基础架构,内部办公网络为60多个部门的1000多名员工提供服务,同时与北京市电子政务专网逻辑相连。整体的互联网出口带宽为100M。市政府各部门人员约一千余人,每个部门通过划分不同网段区分。市政府的工作人员每天使用互联网链路进行首发邮件、业务学习、网页浏览等活动。由于使用人数较多,用户在上网时经常出现学习视频无法流畅播放,邮件附件下载缓慢,浏览网页有较大延迟等现象,由于网络缺乏必要的管理措施和手段,网络资源往往的不大有效、合理的利用,由此引发一系列安全、效率等问题。安全和高效是北京市政府机关办公网络IT系统最关注的核心问题, 其安全管理已实现了防火墙、防病毒、入侵检测和漏洞扫描等功能,但是应用性能管理,尤其是网络效率和内部安全规范管理方面还存在不足。如应用性能、带宽利用、网络拥挤及用户与应用流量的适当优先化,通常仍然没有得到解决。

二、   用户需求

为了提高北京市政府信息化办公网络的业务管理效率,降低运营成本,优化办公业务的服务质量,为整个网络的高效运行维护提供一个高可用性的信息化平台,加强计算机信息网络的业务优势,提高员工使用的满意度,因此启动了“网络流量精细化规范管理”项目。其主要目的是:利用专业化的网络流量监控管理系统,建设一个对办公网络流量监测分析与控制管理的系统平台,实现对办公网络的业务流量的深入监控分析,带宽利用分配管理,内部员工上网行为规范管理等管理功能,建立健全互联网络流量与内部安全精细化管理体系,为北京市政府办公网络系统服务和网络质量全面优化提供必需的技术手段和工具。

对网络的可用性、安全性和可靠性等要求是政府信息化进程中不可忽略的重要问题。有效保护政府网络的数据安全、办公平台的稳定运行,保证高效的业务运作,保障网络的畅通,从而进一步满足政府服务于民众的社会功能,这不仅是非常必要的,而且具有重要的社会意义。

三、   方案设计

本项目的建设是对市政府办公网出口链路进行流量管控和安全规范管理,针对市政府局域网范围内的整个网络架构,包括对两条互联网出口链路的流量管理,在互联网出口链路上部署2台东华流量管理系统,同时在网络核心部署1台东华流量分析系统。

东华流量管理系统采取透明串接部署到用户网络的互联网出口处,部署在防火墙和核心交换之间,东华流量分析系统采用旁路部署模式旁挂在核心交换上,能够对全网流量进行全面的7层应用分析和实时带宽精细规划管理,使您的网络从“无序”到“有序” ,从“可视”到“可控” 。

东华流量管理系统和流量分析系统采用集中管理平台,提供基于B/S的统一配置管理中心,集中进行流控加速策略的管理和统计。同时可以对下一级网络传输及数据汇总统筹加速,极大的方便管理人员对全网流量及全网设备进行统一管理和控制。 

在部署实施完东华流量管理系统和流量分析系统并定制一系列策略之后,用户网络体验明显改善,具体效果表现为:

1.对北京市政府内网网络进行全面的分析和监控,将网络应用进行分类,区分关键业务和非关键业务并对关键业务进行保障,提高网络使用效率。

2.对互联网链路进行上网行为审计和上网行为管理,规范用户上网行为,提高工作效率。

3.对P2P下载、网络视频、流媒体等业务进行限制,避免出口瓶颈发生。

4.提供实时、历史流量分析报表,分别针对用户和应用的网络带宽使用情况进行排名,使网络应用透明化。

5.一系列管理策略实施,使用户网络变得透明可控,用户体验度得到明显改善,减小网络拥塞时延,延长用户互联网出口扩容周期。

6.对关键业务进行业务分析,分析业务流量情况,对流量进行监控、管理和性能优化。

7.对全网进行异常流量和网络攻击告警,出现异常流量和网络攻击时能及时发现异常流量源头并采取措施。

四、   方案总结

在系统上线后,在工作时间网络拥堵情况明显改善,视频会议,网络学习平台等关键应用在使用是能有效的保证带宽,站点的访问速度明显提高,网络的透明性增强,能清楚网络中跑的哪些应用并对无关应用进行限制。员工上网体验度明显改善,接到此类的投诉明显减少。

 

内容区下边框