Maxnet Application Manager (AM)
成功案例-Fesco
苏州迈科网络安全技术股份有限公司
2013
目录
一、项目背景 (3)
二、面临的问题 (4)
缺乏网络应用可视化的技术手段 (4)
缺乏对历史数据的记录和分析手段 (4)
缺乏HTTP/IM日志的记录和分析手段 (4)
需要提供差异化带宽服务 (4)
需要对员工上班期间的网络行为管理 (5)
需要对公司的无线网络进行管理 (5)
三、解决的方案 (5)
全网流量的实时监控及全面的可视化 (6)
历史数据存储及查询 (7)
HTTP/IM日志的记录和分析 (8)
提供基于用户的差异化带宽服务 (9)
提供上网行为管理功能 (10)
提供mobile的精确识别 (10)
四、用户的收益 (11)
一、项目背景
北京外企人力资源服务有限公司成立于1979年的（以下简称Fesco），是中国率先为外商驻华代表机构、外商金融机构和经济组织提供专业化人力资源服务的公司，拥有悠久的人力资源专业化服务历史、丰富的市场经验以及完备的服务资质，是跨国企业在华的首选人力资源战略合作伙伴，是中国人力资源业界最具竞争力和品牌价值的企业，是中国500强企业之一。

作为中国人力资源服务行业的领跑者，Fesco服务于来自上百个国家和地区的万余家客户，以及在这些机构中工作的80万名中外雇员。

客户包括众多国际知名跨国企业、三资企业、国营企业、民营企业，横跨通讯、电子、IT、汽车、石化、医药、金融、快速消费品等多个行业。

在全国建立了60余家投资公司及分公司，形成了以北京和上海为中心、覆盖全国31个省市自治区280余座城市的服务网络，通过“一地签约，全国服务”为客户提供最大便捷。

其网络拓扑图如下：
AP
二、面临的问题
缺乏网络应用可视化的技术手段
Fesco领导希望能了解目前网络中的实时流量及应用分布情况，需要区分在不同办公室的应用数据。

同时要能随时监控实时的各种应用、IP，并能对其进行层级展开详细分析。

缺乏对历史数据的记录和分析手段
除了对网络可视化实时数据的查看和分析，Fesco还需要对所有网络可视化的数据进行历史保存，并能随时调用历史报表和实时数据进行对比分析。

通过历史同期对比分析形成网络应用、流量、在线用户数量等关键数据的趋势分析报告，对网络发展的趋势进行精确预测提供基础数据支撑。

缺乏HTTP/IM日志的记录和分析手段
Fesco还需要对所有上网用户的HTTPURL和IM上下线的数据进行记录备查。

历史数据至少保存180天，并需要对URL日志进行统计分析，IP等统计数据。

需要提供差异化带宽服务
Fesco之前未对不同的用户提供了不同等级的带宽服务，但是信息中心希望根据用户的需求更有针对性的去提供一些差异化的服务，比如会议室，针对视频和语音进行带宽的保证。

针对财务部使用的网上银行和电子支付、WEB应用进行带宽保证。

其他部门设定最大的带宽，重要的业务部门设置保证带宽，从而达到真正的差异化服务，提高员工的办公效率。

需要对员工上班期间的网络行为管理
Fesco之前未对员工进行上网行为管理，上班期间经常出现部分员工上网看视频、看小说、网购、炒股票等与工作无关的事情，降低了工作效率，也极大的浪费了企业的带宽。

Fesco急需对员工的网络行为（特别是上班期间）进行管理。

需要对公司的无线网络进行管理
Fesco除了有有线网络以外还有无线办公网络，本来是用于提供笔记本用户和来宾使用。

但是近期发现有部分智能手机和平板电脑也接入了无线网络中，看视频、刷微博、聊微信，造成无线网络拥堵、高延迟，经常造成无线网络超负荷运行甚至中断。

三、解决的方案
苏州迈科网络安全技术股份有限公司作为带宽管理和应用优化市场的先行者，针对各类企业的应用流量管理需求，凭借着强大的研发团队和在协议分析、带宽管理、应用优化等方面近7年多的实践经验，推出业界领先的ApplicationManager（应用流量管理系统）系统。

迈科网络致力于为广大的网络用户提供先进的应用流量可视，带宽管理、流量控制和应用优化解决方案。

为了解决上述问题，我们在Fesco实施了一体化解决方案，本期方案在Fesco 核心机房部署了迈科网络AM-1000设备，设备负责百兆链路的管理和控制，采取桥接方式部署，不需要改变系统原有的网络结构和配置，不影响系统的运行性能，为用户提供了应用流量可视化、带宽管理、分析和优化的一体化解决方案。

最终为Fesco提供主动式的、智能化的、可视化的带宽管理服务，使得网络运维人员能够轻松管理、控制和优化自己的网络系统，并为网络规划提供科学的依据，达到可视、可测、可控、可优化的网络运维管理的总体目标。

部署拓扑图如下：
AP
如上图所示，通过在核心交换机和出口防火墙之间部署AM-1000应用流量管理系统，通过数据报表汇总，统一对整个出口进行高效管理，设备支持软硬件Bypass功能，确保整个网络可用性不受设备故障影响，通过部署AM-1000可以为Fesco实现如下功能和效果：
全网流量的实时监控及全面的可视化
对Fesco的网络应用流量进行全面的统计分析，分析并识别网络中运行的L2～L7层协议和各种应用，AM系统基于DPI/DFI引擎，能够实时的识别、分析出网络中的L2～L7层协议和应用，管理员可以清晰的、直观的了解系统中不同办公室、不同协议、不同用户对网络带宽的占用情况，是管理员优化网络带宽、解决带宽恶意使用的有力的管理工具，为后续的带宽优化与管控、网络规划提供
科学的依据。

全网流量的实时采集、监控和感知，管理员可从全局和宏观的角度详细网络的总体情况，包括网络流量的构成、带宽的使用分布、各用户的带宽使用情况等；
精细分析网络带宽的使用情况，帮助管理员准确定位网络问题和故障，包括网络带宽不够用、突发的网络流量导致的性能瓶颈、病毒爆发等问题；
了解网络关键业务应用的运行状况，包括关键业务应用的种类、数量，对带宽的使用情况，运行性能等情况；
分析网络带宽的使用效率以及网络传输质量的水平；
为IT主管部门进行网络规划、系统扩容等提供科学的依据。

历史数据存储及查询
针对上述的各种数据报表，AM设备均提供历史数据的存储和查询，最长时
间可达三年。

HTTP/IM日志的记录和分析
AM设备提供了完整的HTTP和IM上下线日志记录，可存储180天的日志，并提供各种查询方式便于网络管理人员对历史日志进行查询。

同时AM还提供了对URL日志的深度分析，可提供日/周/月/年的URL访问Top N排名，页面数，访问量，字节数的TopN排名等分析报表。

提供基于用户的差异化带宽服务
由于Fesco内网采用DHCP,但是VIP用户采用静态IP，针对不同的用户组配置了不同的应用流量控制策略，利用AM所特有的五层嵌套应用优化策略实现了复杂的应用带宽管理功能。

为不同需求的用户提供了丰富的带宽控制手段。

满足了不同用户在不同时间段的不同应用需求，实现了基于用户的差异化带宽服务。

提供上网行为管理功能
基于迈科的DPI和DFI深度应用识别技术，可以识别1500种以上的应用，定期跟新应用识别特征库，时刻保持应用的高识别率。

在上班期间封堵视频、游戏、股票，并过滤相应的网站，从而达到了上网行为管理的目的，提供了员工的工作效率。

提供mobile的精确识别
迈科的深度识别技术，不仅可以识别PC端的各种复杂应用，同时也可以识别移动终端的应用，目前可以识别200种以上的移动终端应用（覆盖了主流的手机操作系统）。

从而可以做到上班期间对mobile应用进行封堵，大大的降低了无线网络的负荷。

MaxnetAM成功案例– Fesco
四、用户的收益
通过部署MaxnetApplicationManager，可以为Fesco带来如下的收益：
●实现了高带宽情况下的应用流量管理；
●实现了业务应用与网络流量的可视化；
●实现了对不同用户需求的差异化服务，提高了工作效率；
●实现了对历史应用流量数据的有效记录和管理；
●实现了用户HTTP/IM日志的存储和查询；
●提高了出口网络使用效率，降低IT投资成本；
●降低出口线路网络运维管理成本。