合肥影院频道在线直播:编辑itm格式的工具

目前业内存在的各类攻击，如DDoS、Nimda等，无不是首先从网络流量上发生变异。如果网管员能在发现异常流量之前提早做出准备，就可能将所遭受的损失降至最低。为此，一项新的技术在业内诞生，这就是互联网流
量管理技术（ITM）。

为什么需要ITM？

网管员在检查系统是否安全时，考核的第一个性能指标往往是网络流量。通常情况下，根据自己企业的业务状况或网站经过一段时间的运营，网管员对正常的流量有一个大致估算。这时，他们会将各类不同的数据复制至服务器机群中，来预防某个服务器负载过量。除服务器外，其他网络装置例如防火墙，也会出现这类负载过量问题，预防方法亦与服务器近似，就是设立防火墙群。

然而，由于需要安装多台服务器或防火墙，网络基建成本因而大幅上升，网络结构也变得更加复杂。但是，很多人并不清楚，增加大量的服务器机群并不能解决问题，甚至更加容易出现负载过量、不正确响应以至于完全瘫痪状况。这就是著名的“多米诺骨牌”效应：在流量凸发时，单位时间内，所有流量全都集中在一个服务器上，最后造成这台服务器响应迟缓直至瘫痪；随后全部流量转至下一台服务器，它同样遭此命运。一台一台地，服务器就像“多米诺骨牌”，最后全部轰然倒塌！

另外，在特殊时期，如节假日期间或召开十六大期间，某些网站将因为过多的人访问网站而面临流量爆炸问题，如果为了这些临时增加的流量而单独增加服务器，对许多单位来说从经济上是不能接受的。那么，有没有办法将多余的流量暂时转移到不那么忙的服务器中？

办法是有的！那就是近年来出现的能对流量进行管理的新技术——互联网流量管理(Internet Traffic Management，ITM)。ITM 是智能化系统，具有负载均衡功能，可以妥善管理进出网络的流量。ITM可迅速有效地将网络流量分散至运行相同应用软件的一组服务器或一组设备中，与此同时，却能保持单一形态。因此，ITM可以接收进出网络的所有流量，继而进行内容分析，然后将其导引至最能配合该网络流量的路径或服务器中。

也许有人会问，如果需要高流量，可以选择一台更加高性能的服务器，而不是采用“普通服务器+ITM”的方式。但前者将数据过分集中在一台服务器中，似乎有将“所有鸡蛋放在一个篮子里”的危险，另外，服务器性能提高的同时资金并不是同比增长，而是呈几何倍数增长; 而后者更能提高网络的高可靠性，优化网络性能，价格上反而比前者更加实惠。

何谓ITM？

从功能来讲，ITM 设备主要进行四项基本工作：将经过的网络流量进行截取、检查、转换及导引。

截取：截取模式共分两类，分别是“简单截取”及“延迟结合截取”。前者容许进行第四层负载平衡功能所需的基本检查与流量转换程序，后者则容许进行较深入的检查，以便决定精密应用软件所需的转换及导引方式。

检查: 经截取的网络流量必须进行深入检查，以便决定应采取什么跟进行动，其中又以SSL 加密程序最具挑战性，原因是需要实时将所有流量解密。

转换：网络流量经检查后，ITM 设备便要对其进行各项必需的转换，例如将某项网络流量重新加密、更改目标端口数目、重写URL值，或者将Cookies 加入HTTP headers中。

导引：最后，ITM设备必须根据各项参数，例如资源可用性、现行时段负载量及成本最低路径等等，将所有网络流量导引至局域网内的下一个最理想目的地，或者跨越广域网。

从技术上讲，ITM经历了四代发展过程：最早的ITM以服务器为基础，采用单CPU结构；第二代ITM为了完成高端工作，将3层交换的技术融合进来；为了提高ITM的效率，第三代ITM用ASIC硬件技术或分布式处理技术代替简单CPU技术实现这些功能；第四代ITM则采用“ASIC+CPU+多层交换”的融合技术结构，在底层需要高性能交换时，用ASIC实现，保证全线速，而在4层以上应用，则需要灵活的CPU处理，这一代ITM以诺基亚公司11月份推出的BIG-IP 1000、2400、5100及5110 、3DNS、Link Controller 1000等为代表。

根据诺基亚国际互联网通信部系统工程师王磊介绍，国际上ITM之所以能发展到第四代，是因为网络流量到达一定程度后，要实现应用服务保持在一台服务器中的目的，对速度提出了严格要求，因此，必须用到4～7层交换。