作為一名知名企業的IT部門經理，李先生人留下的印象往往是遇事從容鎮定，同事稱從未見過他手忙腳亂，即使是公司搬遷新大樓互聯網業務系統遷移與割接時，李先生也未慌亂過，深得公司高層和同僚信任。

不過，世事難料！

“最近我們銷售團隊出現了可怕的情況，發現很多銷售都出現簽單審核延期，他們的理由是公司系統太慢，合約提交商務部審核的系統報表無法快速打開，經常斷掉。李，你一定得幫忙解決這個問題，不然我沒有辦法掌握并跟進銷售情況。”作為IT部門經理的李先生最近遇到了來自銷售總監的投訴。

其實，類似的投訴最近幾乎來自于每一個部門：差旅員工無法遠程正常使用公司內部資源；超過2M以上的郵件就很難發送出去；公司Web系統也經常遭受莫名其妙的攻擊；有些公司內部資源在互聯網上居然可以找得到；李先生的厄運到了么？這還不是全部，就連老板都在問為什么最近的視頻通話信號總不穩定……

這時，從容不迫的李先生也在臉上寫滿了焦慮，他知道，必須要做點什么了！

困惑1、怎樣提升業務應用的訪問速度

由于李先生所在公司是一個以互聯網業務為主，總部位于北京的行業領頭羊，因此一直都非常重視IT系統的投資與建設。但由于內部網絡充滿了各種互聯網流量，嚴重擠占了正常的企業內部應用訪問帶寬，分支機構與總部數據中心的業務聯絡速度很慢。李先生很快發現銷售部門、差旅員工、郵件、老板視頻會議，基本都屬于這類情況。

最關鍵的問題是怎樣解決。其實，為了提高公司業務系統的訪問速度，已經增加了互聯網出口帶寬，但每次結果卻是帶寬很快又被消化掉。顯然，增加帶寬解決不了問題。于是，令李先生困惑的問題之一就是如何提升業務應用的訪問速度？

困惑2：如何識別內部網絡的流量？

李先生很清楚的知道，要加速公司的業務應用，應該先掌握內部網絡流量情況，明確哪些是正常業務流量，哪些是非正常流量，然后再分別采取措施。同時，他也非常清楚，公司同事中有些在炒股票、有些在看視頻、有些在下載，最令李先生頭疼的事情是，根本無法確認娛樂流量和正常業務流量所占的比例。如果對流量識別的不精確，勢必會造成娛樂流量和正常流量同時加速，最終還是解決不了問題。

困惑3：怎樣為IT業務應用筑起一道安全屏障？

此外，員工在上班時間利用企業網絡處理大量私人事務，經常造成互聯網網關的流量擁堵，影響了關鍵業務流量的傳輸效果。由此可能帶來嚴重的后果，比如隨著娛樂流量占用有效帶寬，惡意代碼、網絡釣魚等Web安全威脅將有可能影響到公司整個IT系統，那么，對于李先生來說，怎樣阻止或控制未授權和不重要的網絡流量，保護企業網絡免遭間諜軟件和釣魚網站的威脅，就成為他第三個困惑。

其實，李先生作為一名資深的IT部門經理，在尋找解決這些困惑的過程中，曾經想過幾種解決方案，最接近答案的是網絡加速和優化解決方案，但他經過測試發現目前市場上很多針對業務加速的解決方案，都沒辦法準確識別流量，這樣就導致娛樂流量和正常流量一同被加速，問題依舊。

事實上，目前企業遇到的威脅90%來自互聯網，其中最主要的是Web2.0帶來的威脅，由于很多URL里隱藏了惡意代碼，雖然有些企業有專業的運維力量，但這些惡意的URL很難被發現。而當前解決URL問題的主要依靠URL分類產品來解決?？墒?，IT經理們往往需要更加精細的策略控制……

于是，他意識到有必要引入一些新技術，既能保障公司正常業務的穩定運行，又能提升用戶業務訪問體驗，也可以保護公司的投資回報率，同時還能為公司的IT業務應用系統筑起安全屏障。

通過對市場上的解決方案調研，李先生發現他要首先解決的問題是如何獲知各種網絡流量所占的比例，以便清晰地掌握公司核心業務內容、惡意軟件和娛樂流量等各項網絡應用所需的帶寬。再通過保護和加速公司內部的所有關鍵應用，以達到控制和遏制了公司內部非正常流量，從而保障公司核心業務優先性及抑制非正常業務的流量。

#p#

解決網絡流量的識別問題

李先生經過詢問相關專業人員發現，想解決網絡流量的識別問題，就需要自動地對網絡應用進行評估和分類，以實現更加深入的第7層應用的可視性。一旦流量得到確認，就需要實時監測其性能，這一點也很重要。比如進行跟蹤的內容應該包括，應用正在占用了多少帶寬，關鍵性應用的最終用戶響應時間，類似 TCP 健康狀態和效率的關鍵性統計值，和那些容易造成問題的服務以用來協助排除故障……。

目前市場上滿足這樣需求的產品有很多，如抗DDoS產品，各種Web安全網關類產品，以及專業的應用層流量識別設備。不過顯然，這只是李先生的需求之一，他更需要能夠幫助他在不增加帶寬的前提下，提升業務應用速度和效率的解決方案。

提升業務應用的訪問速度

事實上，李先生發現原來網絡中很大比例的帶寬被MSN、QQ等聊天工具和P2P的下載所占用。以至于再怎么增加帶寬都無法實現對正常業務應用的加速。

據李先生了解，目前業內流行應用交付網絡（ADN）架構和解決方案非常適合解決訪問速度問題，而市場上的供應商也非常專業，如國外的F5、Radware、Blue Coat ，以及國內的深信服、網宿科技等廠商的產品和解決方案都可以滿足業務智能加速的需求。通過部署專業的解決方案，縮短傳輸所用的時間，使其接近于局域網的網速，有效提升網絡帶寬的利用率將不是李先生的夢想。

為IT業務應用筑起一道安全屏障

為了抵御Web安全威脅和惡意軟件，李先生在其公司內部部署了可在互聯網網關處對內聯惡意軟件進行掃描的Web安全網關設備。通過對所有網絡內容的掃描，實現了通過用戶身份驗證和認證令牌從Web 2.0站點下載的文件，有效防止惡意軟件、木馬、蠕蟲和間諜軟件通過 WEB 網絡侵害李先生所在的公司。

IT經理需要整合式的業務應用交付解決方案

其實，李先生的經歷也是目前很多企業CIO、IT部門經理所遇到的，鑒于惡意網站的惡意威脅大幅增加，很多公司需要結合在線威脅分析，內容控制，網頁過濾，SSL加密流量檢查，基于云的新網站的動態鏈路威脅分析認證和策略管理等，進行分層防御，以保護他們的互聯網網關連接。

通過李先生的例子，我們不難發現，捆綁式的解決方案為企業Web業務應用交付網絡帶來更好的體驗，同時也可簡化企業的采購，并且能夠降低企業的成本，這也使廣大的企業CIO和IT部門經理有了新的期待。此外，李先生的例子還告訴我們，作為企業CIO和IT部門經理，遇到困難是正常的，關鍵是看戰勝困難，挑戰困難的思維方式是否合理，做到有效降低成本，控制風險是非常不容易的事情，但在風險面前人人平等，只要有多關注業內的動向并加以吸收利用，控制權依然會掌握在自己的手中。

顯然，李先生已經將控制權掌握在自己的手中，那么誰會是下一個李先生呢？是您么？

【編輯推薦】

1. 談無線通信網絡優化必要性的幾個方面
2. 通過路由器技術實現網絡優化提速
3. 網絡優化成企業供應鏈管理重要一環