Допустим, у меня есть сервер с большим количеством внешних IP-адресов, 1024+. Мои пользователи вызывают большой трафик, но не все из них. Те, которые потребляют всю полосу пропускания, немногочисленны, а другие страдают от низкой скорости интернета, потому что они съедают всю пропускную способность.
Мы думаем о реализации правила формирования, чтобы гарантировать, что все или, по крайней мере, большинство счастливы, и мы обсуждаем лучший подход для этого.
Посчитайте, сколько клиентов вошло в систему, и разделите пропускную способность между ними, чтобы все ели один и тот же кусок торта.
Преимущества:
Никто не нарушает закон
Недостатки
Пропускная способность разделена поровну, и пользователи с низкой потребностью в пропускной способности (чтение статей, чтение Facebook и т. д.) будут иметь такую же пропускную способность, как и активные пользователи, которые полагаются на мои услуги для своего бизнеса.
Наблюдайте за пользователями и смотрите, достигли ли они предела пропускной способности или превышают его (общий предел сервера). Если они достигнут этого уровня, попытайтесь определить, что пользователи едят больше всего. Если мы обнаружим, что пользователи потребляют более 40-50% общей пропускной способности, отправляем их в тюрьму на 20 минут. Тюрьма означает, например, снижение их пропускной способности до 250 Кбит / с.
Преимущества:
Использует полицию пропускной способности, где плохих парней сажают в тюрьму, а хороших парней (в большинстве случаев их много) - счастливое общество.
Недостатки
Инструменты мониторинга на сильно загруженном сервере могут «усыпить» его, поскольку они, как правило, потребляют много ресурсов.
Я открыт для небольшого мозгового штурма и предложений
Как насчет системы ведра, в которой пропускная способность снижается постепенно, когда кто-то использует всю полосу пропускания? Он будет идти все медленнее, медленнее и медленнее, если они будут использовать намного больше, чем в среднем. Но со временем ведро пустеет, поэтому они снова могут работать на полной скорости в следующих случаях:
вы также можете создавать больше сценариев и динамически создавать новые политики в зависимости от сценария и развития во время использования сети.
Сначала я бы определил, что такое трафик на самом деле (это самое важное, что нужно сделать, а не просто что-то слепо внедрять). Конечно, если пользователь загружает торренты фильмов во время работы, чтобы воспользоваться преимуществами высокоскоростного соединения на работе, то есть более эффективные способы более прямого решения проблемы. В других случаях, когда у пользователя может быть сервер, на котором работает внутренний сервер, который общается с одним из серверов баз данных, иногда могут возникать всплески использования полосы пропускания для разумной работы.
Дело в том, чтобы сначала провести анализ того, какие пользователи потребляют больше всего данных, и определить причины, по которым они должны использовать это количество. Эта часть даст вам оправдание для руководства, когда несколько пользователей, которые ограничивают пропускную способность, начнут жаловаться. В некоторых случаях может быть, что им действительно нужно использовать такую большую полосу пропускания, но в некоторых случаях вы обнаружите, что они злоупотребляют сетью.
После этого вы можете решить проблемы и, при необходимости, внедрить политику формирования полосы пропускания, если о покупке дополнительной полосы пропускания для компании не может быть и речи.
Я использую управляемый коммутатор между моим маршрутизатором T1 и всеми необходимыми межсетевыми экранами. Это позволяет мне устанавливать правильные ограничения пропускной способности QoS в его конфигурации до того, как задействовать шлюз каждой сети.