近期给一家国企省公司做安全设备运维,主要负责防火墙和上网行为管理设备。刚接手时,上网行为管理设备的几乎没做配置。通过与用户沟通,用户的需求是以保证省公司流量为主,所以将市公司访问互联网的IP进行整体智能限速(市公司通过专线连接省公司,通过省公司访问外网)。后来发现省公司的P2P下载和在线视频流量占用了大量带宽,于是又增加了所有用户限速在线视频和P2P下载的规则。这样基本保证网络环境的稳定通畅。总体来讲,对流量的管控还是比较粗放的,但国有企业的一些特性决定了不便做太多限制。

 

    直到春节相安无事。初七上班第一天,流量突然大幅度增加,设备显示比平时大约多出30%。查看服务排行,发现很多软件更新的服务霸占了前几名,其中微软的更新尤为突出。通过将大流量的更新服务做了限速策略,带宽逐渐稳定下来,我也长舒了一口气。

    这次流量大爆发的罪魁祸首就是这些更新服务。操作系统会经常性地打补丁保证系统安全稳定(个人感觉微软的win10系统更新过于频繁);各类软件定期更新,如杀毒软件的病毒库、规则库,输入法的词库等;网络游戏中的地图、模型等会保持常新来吸引玩家,防作弊系统会及时升级以防止外挂。这些林林总总的更新内容在春节长假期间积累了相当的量级,在用户集中开启电脑及各种软件时同时爆发,造成网络的塞车。

 

    在上网行为管理设备中可进行操作的服务有:

1.软件更新,主要包括微软更新、主流安全软件更新、输入法更新等;

2.其他移动应用中的IosUpdate(Appstore)、AndroidUpdate;

3.网络游戏(由于查看游戏占用的流量并不大,仅有战网一个有一些,暂时没做限速)

以下是初七当天上午的流量统计排名。因为区间比较大,有些服务瞬时占用大量带宽的现象并没有体现出来。

流量排名第九、第十一、第十九名为更新服务

第25名为战网游戏

    这次事件的主要原因还是经验不足。曾以为将P2P下载、视频做好限速就够了,现在看来软件更新这些不起眼的服务积累到一定程度同时占用带宽也是很可怕的。所以警惕软件更新流量,尽早做好限速很有必要。