高教校园网行业应用交付项目解决方案Word格式.docx
《高教校园网行业应用交付项目解决方案Word格式.docx》由会员分享,可在线阅读,更多相关《高教校园网行业应用交付项目解决方案Word格式.docx(23页珍藏版)》请在冰豆网上搜索。
加快应用响应速度,提高终端用户体验;
提高带宽利用率,提升带宽价值;
抑制P2P对带宽资源过度占用,保护关键应用性能;
简化IT基础架构,降低用户投资及维护成本;
保障校园网络连接和业务应用的高可靠性、高可用性和可伸缩性,提高信息系统的运营效率。
2网络现状及特点
2.1网络现状
校园网属于园区网络,多层次、业务复杂是当前校园网络的主要特点,从结构上一般分成核心、汇聚和接入3个层次,从网络类型可以划分为内部网和外部网。
内部网:
内部网包含网管中心、学生机房、多媒体教室、图书馆、宿舍、校办工厂等物理网络;
用户类型也非常复杂,包括学生、教职工、校内商业机构的办公人员、以及外来办事工作人员等等。
教学区域:
主要包括学生机房和多媒体教室,用于正常教学和学生上机。
办公自动化:
主要包括网管中心及其它办公网络。
通过办公自动化软件,开展公文管理、会议管理、档案管理和个人办公管理的办公自动化的应用。
实现包括教学管理、科研管理、学员管理、资产管理、人事管理、党务管理、财务管理、后勤管理等应用,形成院校的管理信息系统。
外部网:
校园网通常采用双出口或多出口,连接到Internet和中国教育科研网,通常会在网络出口部署防火墙和路由器。
连接到Internet的线路,一般通过中心交换机,连接到路由器,防火墙,再连接上Internet;
另一条线路使用大致相同的方法与中国教育和科研网相连。
校园内部是多组织机构,每个组织机构都可能是一个小的局域网络,甚至很多学校都还有分校以及远程教育。
2.2网络特点
目前高校校园网有以下几个显著特点:
●多校园网出口——目前很多学校普遍采用多校园网出口方式,基本上70-80%以上学校都有2个校园网出口,并且根据当地情况,相当比例的学校拥有三个及以上的出口。
●网络资源使用不合理——当校园网中有人在使用P2P下载或使用一些娱乐类应用时,其他师生正常的应用如使用网络比如访问网页、收发邮件,以及各种应用等的性能急剧下降,甚至达到不可忍受的地步。
●大量数据需远程访问——国内众多高校购置了大量的电子资源供广大师生开展教学研究,但这些电子资源大部分只能在学校内访问,走出校园就意味着无法使用,每到出差或放假时,就这种需求就会变得尤为迫切。
●认证计费――学校对学生上网必须进行有效的控制和计费策略,保证网络的利用率。
但是仍然不能保证网络的最大化利用率。
●信息提供要求——通过学校的WEB服务器向INTERNET网提供学校信息资源(如学校情况,教师资料,科研成果信息,科技产业信息,最新科技动态等)
●各类应用不断增多——校园网还要挂接各种应用系统,如办公自动化系统、教育管理信息系统、图书馆管理系统等。
●信息结构多样化――校园网应用分为电子教学(多媒体教室、电子图书馆等)、办公管理和远程通讯(远程教学、互联网接入、FTP服务、联网游戏等)三大部分内容。
数据类型复杂,不同类型数据对网络传输有不同的质量需求。
3需求分析
3.1链路负载均衡的需求
当学校只有一条链路接入Internet时,单点故障往往会引起整个网络的瘫痪,并导致重要应用无法交付。
为了确保网络传输不间断,采用多条广域网链路并与不同的网络服务提供商(ISP)连接得到普遍应用,这种连接方式称为多重链路网络架构。
多重链路的架构提供了更可靠、效能更好的网络传输。
在此架构下,一旦某一链路或路由器发生错误,网络仍能继续运作;
另外,由于网络的总带宽来自于各条链路带宽的总和,因此效能更好。
采用多条链路之后,传统网络接入设备在多条链路接入情况下,一般采用如下处理机制:
实现链路的冷备份或者热备份;
采用源地址路由;
采用策略路由等。
这些传统机制的应用使校园网长期存在大量带宽浪费的现象,无法真正实现流量在多链路上的负载分担,无法实现对链路状态的实时监控,无法实现多链路的高可用性。
因此,面对多个互联网出口的实际状况,如何采用最新链路负载均衡技术,实现校园网络7X24小时的不间断运行、100%的广域网带宽的高利用率、保障关键业务获得最佳广域网传输链路,成为校园网络用户的基本要求。
面对多个出口的实际使用状况,在技术实现上如何进行智能选路?
如何进行多链路负载均衡?
3.2控制P2P的需求
校园网几乎可以说是P2P应用最多的场所之一,大量的P2P等非关键应用无情地吞噬着校园网络有限的带宽资源,使得网络管理人员头痛不已。
P2P等非关键应用的流量几乎占用了60-70%的网络带宽,关键性应用如FTP、Email、WEB网站等却得不到保障。
可见,必须对P2P加以控制。
有些高校也相继采用了流控设备对P2P进行限制,应用层流量控制方法一度带来了一定的效果,被认为是一种先进的流量控制技术。
但随着应用的进一步发展,这种方法开始逐渐失效。
具体由于以下原因:
新的应用发展过快,使用的特征码及状态机不停变化,导致深度检测很难跟上;
在经历了一阵封杀之后,一些P2P应用开始伪装成合法应用(如HTTP,Email流量等),这使得深度检测方法失效,并很难精确定位P2P应用;
一些合法应用(包括一些新的应用)也开始利用P2P来加快传输,并且一些P2P软件(特别是一些P2P方式运行的浏览器套件)也开始在工作场合使用。
完全封杀以P2P为代表的“带宽杀手”型应用变得不合时宜,限制其连接数的办法又常常会导致其无法运行。
而且目前网络流量管理设备厂商绝大部分采用队列机制,只能通过丢弃已收到数据包的方式限制下载方向流量,这一机制会导致广域网带宽的损失(多达40%)。
虽然表面上看,P2P确实被“一定程度”控制了,但是即便是控制住了P2P下载,其它应用也并不一定能够充分使用这些“节省出来”的广域网带宽。
解决不了这一难题,“带宽杀手”就无法得到有效控制,高校希望的带宽管理也无法达成。
如何有效控制P2P,并且不会浪费带宽呢?
3.3公平使用带宽的需求
高校的出口带宽大多从运营商租赁过来运营的,除办公区、服务器区、教学区外,大部分高校对学生和家属区的使用是收费的,在没有任何流控时,一部分人使用P2P应用或者在线观看视频占据了过多带宽,一部分人就无法获得带宽,带宽资源得不到“公平”使用;
在使用了传统的流控设备后,对各主机进行限速,不管这台机器是否被使用,都会给它预留一个可以使用的最大带宽,这种方法的缺陷在于预留带宽是固定的,当网络使用繁忙时,整个网络带宽被占满,有的机器依然无法使用网络,而当网络空闲时使用网络的机器却无法获得更大的带宽,导致带宽资源的巨大浪费。
如何保证同一优先级的用户能够公平获得带宽资源呢?
3.4应用加速的需求
绝大多数应用诸如网页浏览、电子邮件、文件传输、视频点播等主要服务大多均建立在传输与控制协议TCP之上。
而TCP所采用的机制是一种简单的、固定的、无法对广域网自适应的流控机制。
它无法自适应广域网带宽忽大忽小、延迟时长时短、丢包率忽高忽低的环境,以致延迟和丢包能轻易降低TCP的传输性能,特别是跨运营商、跨国的访问。
对于学校各种对外服务器来说,特别是Web网站,这是学校向社会各界展示自己的一个窗口,能否始终给远程访问者提供高质量的访问服务体验,也是学校网络中心需要着重考虑的。
盲目的增加带宽不但解决不了问题,反而会增加成本。
如何能既省钱又让各种应用访问快起来呢?
3.5提高带宽利用率的需求
对于高校来说,提高带宽利用率意味着:
在不花钱租更多带宽、同时不降低用户满意度的情况下,带宽能够承载更多的用户与应用。
换句话来说,如何让有限的广域网链路容纳更多的应用和数据呢?
4应用交付解决方案
根据上述网络应用现状分析和需求分析,结合华夏创新产品的技术实现和特点,我们建议的方案有两种,一是在网络出口部署一台应用交付设备;
二是在网络出口部署两台应用交付设备,做高可用性部署,能保障网络服务不间断,24*7小时的高可用性。
图1-1高校应用交付方案部署图
图1-2高校应用交付方案高可用性部署图
4.1智能链路负载均衡
面对多个出口的使用状况,在技术实现上如何进行智能选路?
华夏创新公司的智能链路负载均衡技术,能全面的对各条链路进行监测和健康检查,采用包括策略路由、轮询、加权轮询、拥塞均衡以及调度算法自适应管理实现出站流量的负载均衡。
内置ISP地址数据库并具有自动升级功能,支持自定义的ISP地址数据库;
支持同ISP多条链路的负载均衡以及不同ISP链路的负载均衡;
支持内部DNS解析;
采用智能DNS均衡算法实现入站流量负载均衡。
支持链路负载均衡高可用性部署。
智能链路负载均衡可以确保网络传输不间断,实现多链路接入,当某一链路出现故障,流量将被动态转移到其它可用链路上;
实现流入、流出流量智能管理,进行链路动态选择,如访问教育网地址就通过教育网进行通信,如访问电信网地址就通过电信网进行通信;
对多个ISP连接的可用性和性能进行实时监测,提高网络连接的容错能力,将流量导向最优的链接和ISP以提高服务质量和访问速度,通过多条低成本链路的聚合降低带宽成本,全面提高应用交付能力。
⏹全面的链路监测及链路健康检查。
实时监测每条链路是否已经出现故障,也可以看到每条链路的吞吐量和繁忙程度,甚至是每条链路上实时连接的内外网主机数量、流量排名等详细信息。
⏹网络高可用性。
实时监测整个链路中出现的错误,实现可靠的端到端WAN连接。
当某一条链路的连接出现故障时,流量将被动态转移到其它可用链路上,从而保证网络的畅通。
⏹流出流量负载均衡。
对于流出流量进行智能的管理,实现多链路下的流出流量均衡,还可以按用户特定的策略选择出站链路,提高链路利用率,节约用户对通信链路的投资。
⏹流入流量负载均衡。
采用智能DNS均衡算法实现用户入站流量在不同ISP链路上的流量均衡。
⏹链路负载均衡算法。
采用包括策略路由、轮询、加权轮询、拥塞均衡、备份均衡等算法,充分满足用户差异化需求,最佳利用网络现有链路带宽资源,实现流入与流出(Inbound&
Outbound)流量的多链路负载均衡,为用户建立最佳质量最佳服务的网络环境。
华夏创新优势
实现链路负载均衡算法的自适应管理;
内置中国ISP地址列表及在线升级;
既实现链路负载均衡又实现对流量的精确控制与流量加速。
4.2端到端的精确流量控制实现应用优先级管理、带宽限制与带宽保障
通过端到端的精确流量控制技术,提供自定义带宽通道、最大带宽限制、保证带宽、应用优先级等一系列的带宽管理控制功能,最终达到保障关键应用正常运行的目标,有效提升用户网络运维管理的水平。
1、提供强大的、灵活的带宽控制与管理功能,支持Inbound以及Outbound双向的带宽管理与控制,管理员可以基于应用优先级、用户(源IP地址)、目标IP地址、协议和应用等进行灵活的带宽控制功能,管理员可以根据上述参数对网络流量进行划分,并确定如何有效的、合理的实现带宽的管理与控制。
2、实现基于业务应用的优先级管理。
将网络内部的
升级会员 